設定憑證型驗證 (預覽版)

[本文章是發行前版本文件，隨時可能變更。]

Power Automate 可讓您使用憑證型驗證 (CBA) 建立憑證。 Microsoft Entra ID 憑證型驗證有助於滿足多重要素驗證 (MFA) 要求。

重要

• 這是預覽功能。
• 預覽功能不供生產時使用，而且可能功能受限。 這些功能應受補充使用規定規範，並且是在正式發行前先行推出，讓客戶可以搶先體驗並提供意見反應。

CBA 憑證如何在 Power Automate 中運作

1. 憑證在 Azure Key Vault 中儲存和管理。
2. 憑證在 Power Automate 中建立並儲存在 Dataverse 中。
3. 憑證用於桌面流程連線。

注意

Windows 工作階段憑證 (桌面流程連線) 支援 CBA，但不能在桌面流程中或與其他連接器一起使用。

如何設定 Microsoft Entra 憑證型驗證

要使用此功能，請確保滿足這些必要條件。

注意

這些作業需要 Entra ID 租用戶管理員。

依照設定憑證授權單位中的說明為 Office 365 企業和美國政府方案中的租用戶設定和使用 Microsoft Entra CBA。

(選用) Microsoft Entra ID CBA 支援驗證 MFA 要求

Microsoft Entra CBA 可以作為第二個因素來滿足單因素憑證的 MFA 要求。

憑證儲存在 Azure Key Vault 中

若要將憑證與 Power Automate 一起使用，請將它們儲存在 Azure Key Vault 中。 有關詳細資訊，請參閱 如何在 Azure Key Vault 中匯入憑證。

注意

憑證格式必須是 .pfx (不是 PEM)。

建立認證

完成這些步驟後，建立 Azure Key Vault 憑證。

管理員同意無人執行

在已加入 Microsoft Entra ID 的裝置上使用憑證憑證進行無人參與運作需要管理員同意。 如需了解更多資訊，請參閱無人參與執行的管理員同意。

限制和最低要求

1. 若要在 Power Automate 中使用憑證型驗證 (CBA) 憑證，請將它們儲存在 Azure Key Vault 中。 目前不支援其他保存庫。
2. 使用 Power Automate 電腦版版本 2.49 或更新版本。
3. 如果您使用的是 Windows Server，則支援 2019 或更新版本。
4. 目標電腦必須連接到 Microsoft Entra ID。