証明書ベースの認証の構成 (プレビュー)
[この記事はプレリリース ドキュメントであり、変更されることがあります。]
Power Automate は、証明書ベースの認証 (CBA) を使って 資格情報を作成 がサポートされるようにりました。 Microsoft Entra ID 証明書ベースの認証資格情報は、多要素認証 (MFA) の要件を満たすことができます。
重要
- これはプレビュー機能です。
- プレビュー機能は運用環境での使用を想定しておらず、機能が制限されている可能性があります。 これらの機能は、お客様が一足先にアクセスして追加使用条件 の対象で、公式リリースの前に使用できるようになっています。
Power Automate の CBA 資格認証の仕組み
- 証明書は Azure Key Vault に保存され、管理されます。
- 資格情報は Power Automate で作成され、Dataverse に保存されます。
- デスクトップ フロー接続で資格情報が使用されます。
注意
CBA は Windows セッション資格情報 (デスクトップ フロー接続) ではサポートされていますが、デスクトップ フロー内または他のコネクタでは使用できません。
Microsoft Entra 証明書ベースの認証の構成方法
この機能を使用するには、次の前提条件を満たしていることを確認してください。
注意
これらの操作には Entra ID テナント管理者が必要です。
証明機関を構成する の手順に従って、Office 365 エンタープライズ プランと米国政府プランのテナントに対して Microsoft Entra CBA をセットアップして使用します。
(オプション) Microsoft Entra ID CBA は MFA 要件の検証をサポートします
Microsoft Entra CBA は、単一要素証明書で MFA 要件を満たすための 2 番目の要素として使用できます。
証明書は Azure Key Vault に保存されます
Power Automate で証明書を使用するには、それらを Azure Key Vault に保存します。 詳細については、Azure Key Vault に証明書をインポートする方法 を参照してください。
注意
証明書の形式は .pfx (PEM ではない) である必要があります。
資格情報を作成する
これらの手順を完了したら、Azure キーボールトの資格情報を作成します。
無人実行に対する管理者の同意
Microsoft Entra ID 参加デバイスで証明書の資格情報を使用して無人実行を行うには、管理者の同意が必要です。 詳細については、 無人実行に対する管理者の同意をご覧ください。
制限と最小要件
- Power Automate で証明書ベースの認証 (CBA) の資格情報を使うには、Azure Key Vault に保存しましょう。 その他の Vault は現在サポートされていません。
- デスクトップ用 Power Automate バージョン 2.49 以降を使用します。
- Windows Server を使っている場合、バージョン 2019 以降がサポートされています。
- ターゲット コンピューターは Microsoft Entra ID に参加しなければなりません。