Azure Key Vault
O Azure Key Vault é um serviço para armazenar e acessar segredos com segurança.
Este conector está disponível nos seguintes produtos e regiões:
| Serviço | Class | Regiões |
|---|---|---|
| Estúdio Copiloto | Premium | Todas as Power Automate regiões |
| Aplicações Lógicas | Standard | Todas as regiões do Logic Apps |
| Aplicações Power | Premium | Todas as regiões do Power Apps |
| Automatize o poder | Premium | Todas as Power Automate regiões |
| Metadados do conector | |
|---|---|
| Editora | Microsoft |
| Sítio Web | https://azure.microsoft.com/services/key-vault/ |
Problemas conhecidos e limitações
- As ações para obter segredos e obter chaves retornam no máximo 25 itens.
- Esse conector pode enviar uma solicitação de no-op para o back-end.
Limitações conhecidas com a autenticação do Microsoft Entra ID
- Devido às limitações atuais do pipeline de autenticação, os usuários convidados do Microsoft Entra ID não têm suporte para conexões do Microsoft Entra ID com o Azure Key Vault. Para resolver esse problema, use a autenticação da entidade de serviço em vez disso.
A criar uma ligação
O conector suporta os seguintes tipos de autenticação:
| Traga a sua própria candidatura | Entre com seu próprio aplicativo registrado no Microsoft Entra ID. | Somente ambientes de serviço de integração (ISE) | Não compartilhável |
| Autenticação de certificado de cliente | Forneça credenciais do Microsoft Entra ID usando certificado PFX e senha | Todas as regiões | Compartilhável |
| Aplicativo padrão do Microsoft Entra ID para OAuth | Entre com o aplicativo padrão Microsoft Entra ID. | Todas as regiões | Não compartilhável |
| Microsoft Entra ID Integrado (Azure Commercial) | Use a ID do Microsoft Entra para acessar seu Armazenamento de Blob do Azure no Azure Commercial. | Apenas Governo dos EUA (CCG) | Não compartilhável |
| de autenticação da entidade de serviço | Use seu aplicativo Microsoft Entra ID para autenticação da entidade de serviço. | Todas as regiões | Não compartilhável |
| Padrão [DEPRECATED] | Esta opção é apenas para conexões mais antigas sem um tipo de autenticação explícita e é fornecida apenas para compatibilidade com versões anteriores. | Todas as regiões | Não compartilhável |
Traga a sua própria candidatura
ID de autenticação: oauthBYOA
Aplicável: somente ambientes de serviço de integração (ISE)
Entre com seu próprio aplicativo registrado no Microsoft Entra ID.
Esta conexão não é compartilhável. Se o aplicativo avançado for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Nome do cofre | cadeia (de caracteres) | O nome do cofre de chaves. | Verdade |
| ID do inquilino | cadeia (de caracteres) | A ID do locatário para seu aplicativo Microsoft Entra ID. | Verdade |
| ID do Cliente | cadeia (de caracteres) | A ID do cliente ou do aplicativo para seu aplicativo Microsoft Entra ID. | Verdade |
| Segredo do cliente | securestring | O segredo do cliente para seu aplicativo Microsoft Entra ID. | Verdade |
Autenticação de certificado de cliente
ID de autenticação: CertOauth
Aplicável: Todas as regiões
Forneça credenciais do Microsoft Entra ID usando certificado PFX e senha
Esta é uma conexão compartilhável. Se o aplicativo de energia for compartilhado com outro usuário, a conexão também será compartilhada. Para obter mais informações, consulte a Visão geral de conectores para aplicativos de tela - Power Apps | Documentos Microsoft
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Nome do cofre | cadeia (de caracteres) | O nome do cofre de chaves. | Verdade |
| ID do Cliente | cadeia (de caracteres) | A ID do cliente do aplicativo Microsoft Entra ID | |
| Tenant | cadeia (de caracteres) | Verdade | |
| Segredo do certificado do cliente | certificado do cliente | O segredo do certificado do cliente permitido por este aplicativo | Verdade |
Aplicativo padrão do Microsoft Entra ID para OAuth
ID de autenticação: oauthDefault
Aplicável: Todas as regiões
Entre com o aplicativo padrão Microsoft Entra ID.
Esta conexão não é compartilhável. Se o aplicativo avançado for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Nome do cofre da chave | cadeia (de caracteres) | Nome do cofre de chaves. | Verdade |
Microsoft Entra ID Integrado (Azure Commercial)
ID de autenticação: oauthCom
Aplicável: apenas Governo dos EUA (GCC)
Use a ID do Microsoft Entra para acessar seu Armazenamento de Blob do Azure no Azure Commercial.
Esta conexão não é compartilhável. Se o aplicativo avançado for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| ID do inquilino | cadeia (de caracteres) | A ID do locatário para seu aplicativo Microsoft Entra ID. | |
| Nome do cofre da chave | cadeia (de caracteres) | Nome do cofre de chaves. | Verdade |
Autenticação do Service Principal
ID de autenticação: oauthServicePrincipal
Aplicável: Todas as regiões
Use seu aplicativo Microsoft Entra ID para autenticação da entidade de serviço.
Esta conexão não é compartilhável. Se o aplicativo avançado for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| ID do Cliente | cadeia (de caracteres) | Verdade | |
| Segredo do cliente | securestring | Verdade | |
| ID do inquilino | cadeia (de caracteres) | Verdade | |
| Nome do cofre da chave | cadeia (de caracteres) | Verdade |
Padrão [DEPRECATED]
Aplicável: Todas as regiões
Esta opção é apenas para conexões mais antigas sem um tipo de autenticação explícita e é fornecida apenas para compatibilidade com versões anteriores.
Esta conexão não é compartilhável. Se o aplicativo avançado for compartilhado com outro usuário, outro usuário será solicitado a criar uma nova conexão explicitamente.
| Nome | Tipo | Description | Obrigatório |
|---|---|---|---|
| Nome do Cofre da Chave | cadeia (de caracteres) | O nome do cofre de chaves. | Verdade |
Limites de Limitação
| Name | Chamadas | Período de Renovação |
|---|---|---|
| Chamadas de API por conexão | 2000 | 60 segundos |
Ações
| Criptografar dados com a versão da chave |
Criptografe dados usando uma versão específica de uma chave. |
| Criptografar dados com chave |
Criptografe dados usando a versão mais recente de uma chave. |
| Desencriptar dados com a versão da chave |
Desencriptar dados usando uma versão específica de uma chave. A saída desta operação é normalmente classificada como secreta e pode ser visível no histórico de execução. |
| Desencriptar dados com chave |
Desencriptar dados usando a versão mais recente de uma chave. A saída desta operação é normalmente classificada como secreta e pode ser visível no histórico de execução. |
| Listar chaves |
Listar chaves. |
| Listar segredos |
Listar segredos. |
| Listar versões de chaves |
Listar versões de uma chave. |
| Listar versões secretas |
Listar versões de um segredo. |
| Obtenha segredo |
Obtém um segredo. A saída desta operação é normalmente classificada como secreta e pode ser visível no histórico de execução. |
| Obter metadados da versão principal |
Obtém metadados de uma versão de uma chave. |
| Obter metadados de versão secreta |
Obtém metadados de uma versão de um segredo. |
| Obter metadados importantes |
Obtém metadados de uma chave. |
| Obter metadados secretos |
Obtém metadados de um segredo. |
| Obter versão secreta |
Obtém uma versão de um segredo. A saída desta operação é normalmente classificada como secreta e pode ser visível no histórico de execução. |
Criptografar dados com a versão da chave
Criptografe dados usando uma versão específica de uma chave.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Nome da chave
|
keyName | True | string |
Nome da chave. |
|
Versão da chave
|
keyVersion | True | string |
Versão da chave. |
|
Algorithm
|
algorithm | True | string |
Algoritmo a utilizar para encriptar os dados |
|
Dados brutos
|
rawData | True | string |
Dados a encriptar |
Devoluções
Resultado da operação de encriptação
- Body
- KeyEncryptOutput
Criptografar dados com chave
Criptografe dados usando a versão mais recente de uma chave.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Nome da chave
|
keyName | True | string |
Nome da chave. |
|
Algorithm
|
algorithm | True | string |
Algoritmo a utilizar para encriptar os dados |
|
Dados brutos
|
rawData | True | string |
Dados a encriptar |
Devoluções
Resultado da operação de encriptação
- Body
- KeyEncryptOutput
Desencriptar dados com a versão da chave
Desencriptar dados usando uma versão específica de uma chave. A saída desta operação é normalmente classificada como secreta e pode ser visível no histórico de execução.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Nome da chave
|
keyName | True | string |
Nome da chave. |
|
Versão da chave
|
keyVersion | True | string |
Versão da chave. |
|
Algorithm
|
algorithm | True | string |
Algoritmo a utilizar para desencriptar os dados |
|
Dados encriptados
|
encryptedData | True | string |
Dados a desencriptar |
Devoluções
Resultado da operação de desencriptação
- Body
- KeyDecryptOutput
Desencriptar dados com chave
Desencriptar dados usando a versão mais recente de uma chave. A saída desta operação é normalmente classificada como secreta e pode ser visível no histórico de execução.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Nome da chave
|
keyName | True | string |
Nome da chave. |
|
Algorithm
|
algorithm | True | string |
Algoritmo a utilizar para desencriptar os dados |
|
Dados encriptados
|
encryptedData | True | string |
Dados a desencriptar |
Devoluções
Resultado da operação de desencriptação
- Body
- KeyDecryptOutput
Listar chaves
Listar segredos
Listar versões de chaves
Listar versões de uma chave.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Nome da chave
|
keyName | True | string |
Nome da chave. |
Devoluções
Recolha de chaves
Listar versões secretas
Listar versões de um segredo.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Nome do segredo
|
secretName | True | string |
Nome do segredo. |
Devoluções
Coleção de segredos
Obtenha segredo
Obtém um segredo. A saída desta operação é normalmente classificada como secreta e pode ser visível no histórico de execução.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Nome do segredo
|
secretName | True | string |
Nome do segredo. |
Devoluções
O segredo
- Body
- Secret
Obter metadados da versão principal
Obtém metadados de uma versão de uma chave.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Nome da chave
|
keyName | True | string |
Nome da chave. |
|
Versão da chave
|
keyVersion | True | string |
Versão da chave. |
Devoluções
Metadados de uma chave
- Body
- KeyMetadata
Obter metadados de versão secreta
Obtém metadados de uma versão de um segredo.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Nome do segredo
|
secretName | True | string |
Nome do segredo. |
|
Versão do segredo
|
secretVersion | True | string |
Versão do segredo. |
Devoluções
Metadados de um segredo
- Body
- SecretMetadata
Obter metadados importantes
Obtém metadados de uma chave.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Nome da chave
|
keyName | True | string |
Nome da chave. |
Devoluções
Metadados de uma chave
- Body
- KeyMetadata
Obter metadados secretos
Obtém metadados de um segredo.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Nome do segredo
|
secretName | True | string |
Nome do segredo. |
Devoluções
Metadados de um segredo
- Body
- SecretMetadata
Obter versão secreta
Obtém uma versão de um segredo. A saída desta operação é normalmente classificada como secreta e pode ser visível no histórico de execução.
Parâmetros
| Name | Chave | Necessário | Tipo | Description |
|---|---|---|---|---|
|
Nome do segredo
|
secretName | True | string |
Nome do segredo. |
|
Versão do segredo
|
secretVersion | True | string |
Versão do segredo. |
Devoluções
O segredo
- Body
- Secret
Definições
KeyMetadataCollection
Recolha de chaves
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
valor
|
value | array of KeyMetadata |
As chaves |
|
continuationToken
|
continuationToken | string |
Token de continuação |
Metadados de chave
Metadados de uma chave
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
nome
|
name | string |
Nome da chave |
|
versão
|
version | string |
Versão da chave |
|
isEnabled
|
isEnabled | boolean |
Um sinalizador que indica se a chave está habilitada |
|
horaDeCriação
|
createdTime | date-time |
Hora em que a chave foi criada |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Hora em que a chave foi atualizada pela última vez |
|
validadeStartTime
|
validityStartTime | date-time |
Hora em que a validade da chave começa. |
|
validadeEndTime
|
validityEndTime | date-time |
Hora em que termina a validade da chave. |
|
allowedOperations
|
allowedOperations | array of string |
Operações permitidas usando a chave |
|
keyType
|
keyType | string |
Tipo de chave |
KeyEncryptOutput
Resultado da operação de encriptação
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
Dados criptografados
|
encryptedData | string |
Dados encriptados |
KeyDecryptOutput
Resultado da operação de desencriptação
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
Dados brutos
|
rawData | string |
Dados brutos |
SecretMetadataCollection
Coleção de segredos
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
valor
|
value | array of SecretMetadata |
Os segredos |
|
continuationToken
|
continuationToken | string |
Token de continuação |
Metadados secretos
Metadados de um segredo
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
nome
|
name | string |
Nome do segredo |
|
versão
|
version | string |
Versão do segredo |
|
TipoDeConteúdo
|
contentType | string |
Tipo de conteúdo do segredo |
|
isEnabled
|
isEnabled | boolean |
Um sinalizador que indica se o segredo está ativado |
|
horaDeCriação
|
createdTime | date-time |
Tempo em que o segredo foi criado |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Hora em que o segredo foi atualizado pela última vez |
|
validadeStartTime
|
validityStartTime | date-time |
Hora em que a validade secreta começa. |
|
validadeEndTime
|
validityEndTime | date-time |
Momento em que a validade secreta termina. |
Segredo
O segredo
| Name | Caminho | Tipo | Description |
|---|---|---|---|
|
valor
|
value | string |
Valor do segredo |
|
nome
|
name | string |
Nome do segredo |
|
versão
|
version | string |
Versão do segredo |
|
TipoDeConteúdo
|
contentType | string |
Tipo de conteúdo do segredo |
|
isEnabled
|
isEnabled | boolean |
Um sinalizador que indica se o segredo está ativado |
|
horaDeCriação
|
createdTime | date-time |
Tempo em que o segredo foi criado |
|
lastUpdatedTime
|
lastUpdatedTime | date-time |
Hora em que o segredo foi atualizado pela última vez |
|
validadeStartTime
|
validityStartTime | date-time |
Hora em que a validade secreta começa. |
|
validadeEndTime
|
validityEndTime | date-time |
Momento em que a validade secreta termina. |