Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Verwenden Sie den Trigger für den Empfang einer HTTP-Anforderung , um Workflows zu starten, indem Sie eine Anforderung an den vom Fluss generierten HTTP-Anforderungsendpunkt senden. Sie können einschränken, wer diesen Workflow auslösen kann, indem Sie sicherstellen, dass nur authentifizierte Benutzer diesen Workflow auslösen können.
Hinweis
Dieses Feature wird schrittweise eingeführt und ist möglicherweise in Ihrer Region noch nicht verfügbar.
Authentifizierungsparameter auswählen
Der Auslöser verfügt über drei Modi für den Authentifizierungsparameter:
- Jeder Benutzer in meinem Mandanten: Stellt sicher, dass jeder Benutzer im selben Mandanten wie der Maker diesen Workflow auslösen kann. Diese Einstellung ist die Standardeinstellung für alle neuen Flüsse.
- Bestimmte Benutzer in meinem Mandanten: Stellt sicher, dass nur bestimmte Benutzer-IDs aus demselben Mandanten diesen Workflow auslösen können. Geben Sie E-Mail-Adressen der bestimmten Benutzer im Feld "Zulässige Benutzer " ein. Sie können auch Objekt-IDs von Dienstprinzipalbenutzern eingeben, wenn Sie diesen Fluss verwenden möchten, um nur von SPN-Benutzern (Dienstprinzipalnamen) ausgelöst zu werden.
- Jeder: Legacy-Einstellung für diesen Auslöser, der offenen Zugriff ohne zusätzliche Authentifizierungsunterstützung hat. Jeder kann diesen Workflow auslösen, wenn er Zugriff auf die URL und das zugehörige JSON-Schema hat.
Hinweis
Wenn Sie die Option Bestimmte Benutzende in meinem Mandanten auswählen und die zulässigen Benutzenden leer lassen, ist der Authentifizierungsbereich auf den Mandanten beschränkt. Dies bedeutet, dass jeder Benutzende im Mandanten diesen Workflow auslösen kann.
Ansprüche für Ihre HTTP-Anforderung auswählen
Wenn Sie den Workflow so einschränken, dass er nur von authentifizierten Benutzern ausgelöst wird, stellen Sie sicher, dass die HTTP-Anforderung die richtigen Ansprüche enthält. Die erforderlichen Ansprüchen sind in der folgenden Liste aufgeführt:
-
"aud":<Zielgruppe des Flow-Dienstes>. Hier finden Sie die Zielgruppenwerte in verschiedenen Clouds. Weitere Informationen: Zielgruppenwerte -
"iss":<Aussteller des Antragstellers> -
"tid":<Mandanten-ID des Anfordernden> -
"oid":<Objekt-ID des Anfordernden>. Optional. Dieses Feld ist nur erforderlich, wenn Sie den Trigger so konfiguriert haben, dass er auf bestimmte Benutzer innerhalb des Mandanten beschränkt wird.
Sie können die Anforderungen Ihrer Anfrage überprüfen, indem Sie den Bearertoken in den Autorisierungsheader in https://jwt.io einfügen. Weitere Informationen zum programmgesteuerten Extrahieren der Token finden Sie unter Microsoft-Authentifizierungsbibliothek (MSAL).
Zielgruppenwerte
Die folgende Tabelle zeigt die Benutzergruppenwerte in verschiedenen Clouds. Zielgruppenwerte müssen eine genaue Übereinstimmung sein, einschließlich nachfolgende Schrägstriche.
| Cloud-Typ | Zielgruppenwert |
|---|---|
| Public Cloud | https://service.flow.microsoft.com/ |
| Government Community Cloud (GCC) | https://gov.service.flow.microsoft.us/ |
| Government Community Cloud High (GCCH) | https://high.service.flow.microsoft.us/ |
| China | https://service.powerautomate.cn/ |
| Verteidigungsministerium (DOD) | https://service.flow.appsplatform.us/ |
Parameter im Designer anzeigen
Abhängig von Ihrer Designerversion werden Parameter an unterschiedlichen Orten angezeigt.
mit Power Automate können Sie entweder den neuen Designer oder den classic Designer verwenden, um Ihren Cloudfluss zu konfigurieren. Die Schritte sind in beiden Designern ähnlich. Weitere Informationen (mit Beispielen) unter Identifizieren von Unterschieden zwischen dem neuen und dem klassischen Designer.
Der Parameter wird im Konfigurationsbereich links angezeigt.
