HTTP リクエストトリガーに OAuth 認証を追加する
HTTP リクエストの受信時 トリガーを使用して、フローから生成された エンドポイント への HTTP リクエストを送信することで、ワークフローをトリガーできます。 認証されたユーザーのみがこのワークフローをトリガーできるようにすることで、ユーザーがこのワークフローでトリガーできるものを制限できます。
注意
この機能は段階的に展開されているため、ご利用の地域ではまだ利用できない可能性があります。
認証パラメーターを選択する
トリガーには、認証パラメータとして 3 つのモードがあります。
- テナント内のすべてのユーザー: 作成者と同じテナント内のすべてのユーザーがこのワークフローをトリガーできるようにします。 これは新しいフローの既定の設定です。
- テナント内の特定のユーザー: 同じテナントの特定のユーザー ID のみがこのワークフローをトリガーできるようにします。 許可されたユーザー フィールドに特定のユーザーの電子メール アドレスを入力できます。 このフローを SPN (サービス プリンシパル名) ユーザーによってのみトリガーされるように使用する場合は、サービス プリンシパル ユーザーのオブジェクト ID を指定することもできます。
- 任意のユーザー: 追加の認証サポートなしでオープン アクセスを持つ、このトリガーのレガシー設定です。 URL と関連する JSON スキーマにアクセスできる場合は、誰でもこのワークフローをトリガーできます。
注意
テナント内の特定のユーザー オプションを選択し、許可されたユーザーを空白のままにすると、認証範囲はテナントに制限されます。 これは、テナント内のすべてのユーザーがこのワークフローをトリガーできることを意味します。
HTTP 要求のクレームを選択する
ワークフローが認証されたユーザーのみによってトリガーされるように制限している場合は、HTTP 要求に正しいクレームが含まれていることを確認する必要があります。 要求したクレームは以下に一覧表示されています。
-
"aud":<フロー サービスの対象者>。 ここで、さまざまなクラウドでの対象者の値が見つかります。 詳細: 対象者の値 -
"iss":<要求者の発行者> -
"tid":<要求者のテナント ID> -
"oid":<要求者のオブジェクト ID>。 オプション。 このフィールドは、テナント内の特定のユーザーに制限するようにトリガーを構成した場合にのみ必須です。
https://jwt.io で Authorization ヘッダー内にベアラー トークンを貼り付けることで、要求のクレームを確認できます。 プログラムによるトークンの抽出の詳細については、マイクロソフト認証ライブラリ (MSAL)を参照してください。
対象ユーザーの値
次のテーブルは、さまざまなクラウドでの対象者の値を示しています。
| クラウドの種類 | 対象ユーザーの値 |
|---|---|
| パブリック クラウド | https://service.flow.microsoft.com/ |
| 政府機関向けコミュニティ クラウド (GCC) | https://gov.service.flow.microsoft.us/ |
| 政府機関向けコミュニティ クラウド High (GCCH) | https://high.service.flow.microsoft.us/ |
| 中国 | https://service.powerautomate.cn/ |
| 国防総省 (DOD) | https://service.flow.appsplatform.us/ |
デザイナーでパラメータを表示する
デザイナーのバージョンに応じて、パラメータは異なる場所に表示されます。
注意
Power Automate 従来のクラウド フロー デザイナーまたは Copilot を備えたクラウド フロー デザイナーのいずれかを使用します。 どのデザイナーを使用しているかを確認するには、Copilot 機能を使用した新しいクラウド フロー デザイナーを理解する の メモ セクションをご覧ください。
パラメータはカードに表示されます。
