Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Gebruik de trigger Wanneer een HTTP-aanvraag wordt ontvangen om werkstromen te starten door een aanvraag te verzenden naar het HTTP-aanvraageindpunt dat is gegenereerd op basis van de stroom. U kunt beperken wie deze werkstroom kan activeren door ervoor te zorgen dat alleen geverifieerde gebruikers deze werkstroom kunnen activeren.
Opmerking
Deze functie wordt uitgerold en is mogelijk nog niet beschikbaar in uw regio.
Een verificatieparameter kiezen
De trigger heeft drie modi voor de verificatieparameter:
- Elke gebruiker in mijn tenant: zorgt ervoor dat elke gebruiker in dezelfde tenant als de maker deze werkstroom kan activeren. Deze instelling is de standaardinstelling voor nieuwe stromen.
- Specifieke gebruikers in mijn tenant: zorgt ervoor dat alleen specifieke gebruikers-id's van dezelfde tenant deze werkstroom kunnen activeren. Voer e-mailadressen in van de specifieke gebruikers in het veld Toegestane gebruikers . U kunt ook object-ID's van service-principal-naamgebruikers invoeren als u van plan bent om deze stroom alleen door SPN-gebruikers (service principal name) te laten activeren.
- Iedereen: verouderde instelling voor deze trigger die open toegang heeft zonder aanvullende verificatieondersteuning. Iedereen kan deze workflow activeren als hij of zij toegang heeft tot de URL en het bijbehorende JSON-schema.
Opmerking
Als u de optie Specifieke gebruikers in mijn tenant selecteert en de toegestane gebruikers blanco laat, is het verificatiebereik beperkt tot de tenant. Dit betekent dat elke gebruiker in de tenant deze werkstroom kan activeren.
Kies de claims voor uw HTTP-verzoek
Als u de werkstroom beperkt om alleen te worden geactiveerd door geauthenticeerde gebruikers, moet u ervoor zorgen dat de HTTP-aanvraag de juiste claims bevat. De vereiste claims bevinden zich in de volgende lijstL
-
"aud":<doelgroep van de flowdienst>. Hier vindt u de doelgroepwaarden voor verschillende clouds. Meer informatie: Doelgroepwaarden -
"iss":<Uitgever van de aanvrager> -
"tid":<tenant-id van de aanvrager> -
"oid":<object-id van de aanvrager>. Optioneel. Dit veld is alleen vereist als u de trigger hebt geconfigureerd om te beperken tot specifieke gebruikers binnen de tenant.
U kunt de claims van uw aanvraag controleren door het bearer token in de autorisatieheader te plakken bij https://jwt.io. Voor meer informatie over het programmatisch extraheren van de tokens gaat u naar de Microsoft-verificatiebibliotheek (MSAL).
Doelgroepwaarden
In de volgende tabel ziet u de doelgroepwaarden in verschillende clouds. Doelgroepwaarden moeten exact overeenkomen met de getoonde waarden, inclusief slashes aan het eind.
| Cloudtype | Doelgroepwaarde |
|---|---|
| Openbare cloud | https://service.flow.microsoft.com/ |
| Community Cloud voor de overheid (GCC) | https://gov.service.flow.microsoft.us/ |
| Government Community Cloud High (GCCH) | https://high.service.flow.microsoft.us/ |
| China | https://service.powerautomate.cn/ |
| Ministerie van defensie (DOD) | https://service.flow.appsplatform.us/ |
De parameter in de ontwerper bekijken
Afhankelijk van uw designerversie verschijnen parameters op verschillende locaties.
Met Power Automate kunt u de nieuwe ontwerper of de klassieke ontwerper gebruiken voor het configureren van uw cloudstroom. De stappen zijn bij beide ontwerpers vergelijkbaar. Meer informatie (met voorbeelden) vindt u in Verschillen tussen de nieuwe ontwerper en de klassieke ontwerper identificeren.
De parameter wordt links op het configuratievenster weergegeven.
