Partilhar via

Configurar autenticação baseada em certificado (pré-visualização)

  • Artigo

[Este artigo é uma documentação de pré-lançamento e está sujeito a alterações.]

O Power Automate permite-lhe criar credenciais usando a autenticação baseada em certificado (CBA). A autenticação baseada em certificado de ID do Microsoft Entra ajuda a atender aos requisitos de autenticação multifator (MFA).

Importante

  • Esta é uma funcionalidade de pré-visualização.
  • As caraterísticas de pré-visualização não se destinam a utilização em produção e podem ter funcionalidade restrita. Estas caraterísticas estão sujeitas aos termos de utilização suplementares disponíveis antes do lançamento oficial, para que os clientes possam ter acesso antecipadamente e enviar comentários.

Como funcionam as credenciais CBA no Power Automate

Captura de ecrã de como funciona a autenticação baseada em certificados do Power Automate.

  1. Os certificados são armazenados e geridos no Azure Key Vault.
  2. As credenciais são criadas no Power Automate e armazenadas no Dataverse.
  3. As credenciais são utilizadas na ligação do fluxo de ambiente de trabalho.

Nota

A CBA é suportada para credenciais de sessão do Windows (ligação de fluxo de ambiente de trabalho), mas não pode ser usado dentro do fluxo de ambiente de trabalho ou com outros conectores.

Como configurar a autenticação baseada em certificado do Microsoft Entra

Para utilizar esta funcionalidade, certifique-se de que cumpre estes pré-requisitos.

Nota

Estas operações requerem um administrador de inquilino do Entra ID.

Siga as instruções em Configurar as autoridades de certificação para configurar e usar CBA do Microsoft Entra para inquilinos nos planos do Office 365 Enterprise e US Government.

(Opcional) O ID de CBA do Microsoft Entra suporta a validação de requisitos de MFA

A CBA do Microsoft Entra pode ser utilizada como um segundo fator para cumprir os requisitos de AMF com certificados de fator único.

Os certificados são armazenados no Azure Key Vault

Para usar certificados com o Power Automate, armazene-os no Azure Key Vault. Saiba mais em como importar um certificado no Azure Key Vault.

Nota

O formato do certificado deve ser .pfx (não PEM).

Criar uma credencial

Depois de concluir estes passos, crie a sua credencial do Azure key vault.

O consentimento do administrador é necessário para execuções automáticas com credenciais de certificado nm dispositivo associado a ID do Microsoft Entra. Saiba mais em Consentimento do administrador para execuções automáticas.

Limitações e requisitos mínimos

  1. Para usar credenciais de autenticação baseada em certificado (CBA) no Power Automate, armazene-as no Azure Key Vault. Atualmente, não há suporte para outros cofres.
  2. Use Power Automate para computadores versão 2.49 ou posterior.
  3. Se estiver a utilizar o Windows Server, é suportada a versão 2019 ou posterior.
  4. As máquinas de destino devem ser associadas ao ID do Microsoft Entra.