Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Utilisez le déclencheur Lorsqu’une requête HTTP est reçue pour démarrer des flux de travail en envoyant une requête au point de terminaison de requête HTTP généré à partir du flux. Vous pouvez restreindre les utilisateurs autorisés à déclencher ce flux de travail en s’assurant que seuls les utilisateurs authentifiés peuvent déclencher ce flux de travail.
Note
Cette fonctionnalité est en cours de déploiement et peut ne pas être encore disponible dans votre région.
Choisir un paramètre d’authentification
Le déclencheur dispose de trois modes pour le paramètre d’authentification :
- Tout utilisateur de mon locataire : garantit que n’importe quel utilisateur du même locataire que l'auteur peut initier ce flux de travail. Ce paramètre est la valeur par défaut pour les nouveaux flux.
- Utilisateurs spécifiques dans mon locataire : garantit que seuls les ID d’utilisateur spécifiques du même locataire peuvent déclencher ce flux de travail. Entrez les adresses e-mail des utilisateurs spécifiques dans le champ Utilisateurs autorisés . Vous pouvez également entrer des ID d’objet des utilisateurs du principal de service si vous envisagez d’utiliser ce flux pour être déclenché uniquement par les utilisateurs SPN (nom du principal de service).
- Tout utilisateur : paramètre hérité pour ce déclencheur qui a un accès ouvert sans aucune prise en charge supplémentaire de l’authentification. Tout utilisateur peut déclencher ce flux de travail s’il a accès à l’URL et au schéma JSON associé.
Note
Si vous sélectionnez l’option Utilisateurs spécifiques dans mon locataire et laissez l’option Utilisateurs autorisés vide, la portée de l’authentification est limitée au locataire. Cela signifie que tout utilisateur dans l'organisation peut déclencher ce processus.
Choisir les revendications pour votre requête HTTP
Si vous limitez le flux de travail à déclencher uniquement par les utilisateurs authentifiés, vérifiez que la requête HTTP contient les revendications correctes. Les réclamations requises figurent dans la liste suivante :
-
"aud":<audience du service de flux>. C’est ici que vous trouvez les valeurs d’audience dans différents cloud. En savoir plus : Valeurs d’audience -
"iss":<Émetteur de la demande> -
"tid":<ID de locataire du demandeur> -
"oid":<ID d’objet du demandeur>. Facultatif. Ce champ est obligatoire uniquement si vous avez configuré le déclencheur pour restreindre des utilisateurs spécifiques au sein du locataire.
Vous pouvez vérifier les assertions de votre demande en insérant le jeton du porteur dans l’en-tête d’autorisation à l’adresse https://jwt.io. Pour plus d’informations sur l’extraction des jetons par programmation, accédez à la page Bibliothèque d’authentification Microsoft (MSAL).
Valeurs d’audience
Le tableau suivant présente les valeurs d’audience dans différents clouds. Les valeurs d’audience doivent correspondre exactement, y compris les barres obliques de fin.
| Type de cloud | Valeur de l’audience |
|---|---|
| Cloud public | https://service.flow.microsoft.com/ |
| Cloud de la communauté gouvernementale (GCC) | https://gov.service.flow.microsoft.us/ |
| Cloud communautaire du gouvernement (GCCH) niveau élevé | https://high.service.flow.microsoft.us/ |
| Chine | https://service.powerautomate.cn/ |
| Département de la Défense (DOD) | https://service.flow.appsplatform.us/ |
Afficher le paramètre dans le concepteur
En fonction de la version de votre concepteur, les paramètres apparaissent à différents emplacements.
Power Automate vous permet d’utiliser soit le nouveau concepteur, soit le concepteur classique pour configurer votre flux de cloud. Les étapes sont similaires dans les deux concepteurs. Pour obtenir plus d’informations (avec des exemples), consultez Identifier les différences entre le nouveau concepteur et le concepteur classique.
Le paramètre s’affiche sur le panneau de configuration à gauche.
