Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Use o gatilho Quando um pedido HTTP é recebido para iniciar fluxos de trabalho, enviando um pedido para o endpoint do pedido HTTP gerado a partir do fluxo. Pode restringir quem pode desencadear este fluxo de trabalho, garantindo que apenas os utilizadores autenticados podem ativar este fluxo.
Observação
Esta funcionalidade está a ser lançada e pode ainda não estar disponível na sua região.
Escolher um parâmetro de autenticação
O acionador tem três modos para o parâmetro de autenticação:
- Qualquer utilizador no meu tenant: Garante que qualquer utilizador no mesmo tenant que o criador pode ativar este fluxo de trabalho. Esta definição é a padrão para quaisquer fluxos novos.
- Utilizadores específicos no meu tenant: Garante que apenas IDs de utilizador específicos do mesmo tenant podem ativar este fluxo de trabalho. Introduza os endereços de email dos utilizadores específicos no campo Utilizadores Permitidos . Também pode introduzir IDs de objetos dos utilizadores do principal do serviço se pretender usar este fluxo para ser acionado apenas pelos utilizadores SPN (nome principal do serviço).
- Qualquer pessoa: definição legada para este acionador que tenha acesso aberto sem qualquer suporte de autenticação adicional. Qualquer pessoa pode acionar este fluxo de trabalho se tiver acesso ao URL e ao esquema JSON associado.
Observação
Se selecionar a opção Utilizadores específicos no meu inquilino e deixar os utilizadores permitidos em branco, o âmbito de autenticação é limitado ao inquilino. Isto significa que qualquer utilizador no ambiente pode acionar este fluxo de trabalho.
Escolha as afirmações para o pedido HTTP
Se restringir o fluxo de trabalho para ser acionado apenas por utilizadores autenticados, certifique-se de que o pedido HTTP contém as reivindicações corretas. As afirmações necessárias estão na seguinte lista:
-
"aud":<audiência do serviço de fluxo de dados>. É aqui que encontra os valores da audiência em diferentes nuvens. Mais informações: Valores de audiência -
"iss":<Emissor do requerente> -
"tid":<ID do inquilino do solicitador> -
"oid":<ID do objeto do solicitador>. Opcional. Este campo só é obrigatório se tiver configurado o gatilho para restringir a utilizadores específicos dentro do tenant.
Pode verificar as afirmações do seu pedido ao colar o token de portador no cabeçalho de autorização em https://jwt.io. Para mais informações sobre a extração de tokens de forma programática, aceda à Biblioteca de Autenticação da Microsoft (MSAL).
Valores da audiência
A tabela seguinte mostra os valores do público em diferentes nuvens. Os valores de audiência devem corresponder exatamente, incluindo as barras finais.
| Tipo de nuvem | Valor para o público |
|---|---|
| Nuvem pública | https://service.flow.microsoft.com/ |
| Nuvem da Administração Pública (GCC) | https://gov.service.flow.microsoft.us/ |
| Nuvem Comunitária Governamental Alta (GCCH) | https://high.service.flow.microsoft.us/ |
| China | https://service.powerautomate.cn/ |
| Departamento de Defesa (DOD) | https://service.flow.appsplatform.us/ |
Ver o parâmetro no estruturador
Dependendo da versão do estruturador, os parâmetros aparecem em localizações diferentes.
Power Automate permite usar o new designer ou o classic designer para configurar o teu fluxo cloud. Os passos são semelhantes em ambos os designers. Obtenha mais informações (com exemplos) em Identificar as diferenças entre o novo estruturador e o estruturador clássico.
O parâmetro é apresentado no painel de configuração à esquerda.
