تعداد زیادی کانکتور در پلت فرم برق (بیش از هزار) موجود است ، و این منجر به یک سؤال ساده می شود ، کدام یک بهترین است ، که قدرتمندترین است ، که بسیار زیاد است؟
بدیهی است که این ذهنی است و به نیازهای شما بستگی دارد ، اما یک کانکتور وجود دارد ، و یک اقدام خاص که فکر می کنم فوق العاده قدرتمند است ، و شما احتمالاً از آن استفاده نکرده اید.
و قدرتمندترین کانکتور ….. “HTTP با Microsoft Entra ID (preauthorized)” ، به ویژه “درخواست HTTP”
بنابراین اجازه می دهیم شیرجه بزنیم:
- چرا قدرتمند است
- نحوه استفاده از آن
- مشکلات آن
1. چرا قدرتمند است
دلیل این امر بسیار قدرتمند است زیرا ، در تئوری اتصال جهانی مایکروسافت است. کانکتور به شما امکان می دهد از هر API مایکروسافت استفاده کنید که شما (یا کسی که همیشه API را تأیید می کند) استفاده کنید. در عمل به شما امکان می دهد از هر API که در سیستم عامل تنظیم شده است استفاده کنید ، بنابراین این بدان معنی است که می توانید از نقاط پایانی اضافی (از جمله موارد بدون مدارک) استفاده کنید که توسط اتصالات پشتیبانی نمی شوند.
اگر به اتصالات فکر می کنید 2 سطح ، اقدامات خاص و اقدامات HTTP وجود دارد. نسخه های HTTP بسیار بازتر و قدرتمندتر هستند ، و HTTP با Microsoft Entra ID (Preauthorized) بالاتر از همه این اقدامات HTTP است ، به عنوان نوعی عمل HTTP جهانی.
و این باعث می شود برای اتصالات که نسخه HTTP ندارند ، مناسب باشد.
تا به حال یک نسخه HTTP از اتصالات Admin را می خواستید ، خوب می توانید با ENTRA HTTP ، در زیر با استفاده از api.flow.microsoft.com نسخه برای لیست محیط ها.
و فقط برای اثبات آن ، اگر از API Old Admin Flow استفاده می کنید ، خطایی را با این فکر می کند که از نسخه 1 “لیست به عنوان مدیر” استفاده می کنید.
https://api.flow.microsoft.com/Providers/Microsoft.ProcessSimple/scopes/admin/environments/{{environmentID}}/flows?api-version=2016-11-01-beta&$top=25
در اینجا چند نمونه جالب دیگر آورده شده است:
جریان
همیشه می خواستم سیاهههای مربوط به جریان را دریافت کنم (بدون نیاز به استفاده از جدول ورود به سیستم DataVerse جدید)
https://api.flow.microsoft.com/providers/Microsoft.ProcessSimple/environments/{{environmentID}}/flows/{{resourceID}}/runs/{{flowRunID}}?api-version=2016-11-01
بله شما می توانید این کار را انجام دهید ، و هر کار دیگری api.flow.microsoft.com API با شما تماس می گیرید که در برگه شبکه مرورگر خود مشاهده می کنید.
اشکال خانم
MS اتصالات را تشکیل می دهد ، نحوه قرار دادن این ، محدود است.
اما بسیاری از فرم های MS API وجود دارد ، مثال سریع این است که شما می خواهید سؤالات را به صورت فرم ویرایش کنید ، خوب می توانید این کار را با عمل ENTRA HTTP انجام دهید.
تنظیمات اتصال دهنده
همیشه می خواستید اتصالات مسدود شده را بررسی کنید ، خوب اکنون می توانید از آن استفاده کنید api.bap.microsoft.comبشر
https://api.bap.microsoft.com/providers/PowerPlatform.Governance/v1/connectors/metadata/unblockable
اکنون می دانم که این بسیار طاقت فرسا است ، اما کارهای جالب زیادی وجود دارد که می توانید با BAP API انجام دهید
این یک عکس فوری سریع است ، گزینه ها تقریباً بی نهایت هستند.
2. چگونه از آن استفاده کنیم
کانکتور کمی متفاوت از سایر اتصالات است ، زیرا شما نیاز به تنظیم URL ریشه و URL اصلی منابع مورد نظر برای استفاده دارید. پس از تنظیم ، می توانید یک اتصال ایجاد کنید.
URL ریشه کاملاً واضح است ، URL پایه آن API که می خواهید از آنها استفاده کنید ، مانند:
URL اصلی منابع مجوز مورد نظر شما است ، برای بیشتر شما فقط می توانید از URL ریشه استفاده کنید.
هنگام استفاده از Microsoft API ، SPN مجوز دارد که توسط Scopes تنظیم شده است (مانند ایمیل های خواندن ، حذف پرونده ها و غیره). در پلتفرم برق ، هر کانکتور دارای یک تنظیم SPN با دامنه های خاصی است (به همین دلیل است که اقدامات HTTP همیشه نمی تواند هر نقطه پایانی را فراخوانی کند). بنابراین با استفاده از ENTRA باید به عنوان اصلی منبع (AKA SPN) اشاره کنیم تا مجوز درست (دامنه با نام مستعار) را بدست آوریم.
mslearn-the-scope
به نظر می رسد که اصول منابع از دامنه .default استفاده می کنند ، مانند https://graph.microsoft.com/.default، به همین دلیل می توانید از URL ریشه استفاده کنید ، اما هشدار داده می شود. به عنوان مثال پیش فرض همیشه از ریشه استفاده نمی کند:
https://api.flow.microsoft.com/ کاربردهای https://service.flow.microsoft.com/
اگر کسی لیست کاملی از مدیران منابع پلت فرم های برق دارد ، لطفاً به اشتراک بگذارید.
3. مشکلات
اول یکی کوچک است ، شما نمی توانید در UI جدید اتصالات ایجاد کنید ، زیرا این دامنه را نشان نمی دهد ، به نظر می رسد یک اشکال ساده است. می توانید به UI کلاسیک تغییر دهید ، اتصال را ایجاد کنید و سپس به عقب برگردید و از آن استفاده کنید.
دوم به این دلیل که شما باید دامنه مجوزها را تنظیم کنید ، هرگونه جریان دستی/برنامه به کاربر نیاز دارد تا URL و دامنه را اضافه کند ، که کاربر پسند نیست و مقصد است که هنگام انجام اشتباه کاربران ، بلیط های پشتیبانی زیادی را ایجاد کند.
در مرحله بعد ، ما محدود به آنچه اصول منابع تنظیم شده است محدود می شویم ، بنابراین هر API و دامنه در دسترس نیست و هیچ منبعی وجود ندارد که بتوانم آن را پیدا کنم که آنها را لیست می کند.
سرانجام ، این یک کابوس برای سرپرستان است. از آنجا که هیچ پیکربندی نقطه پایان در خط مشی های DLP ندارد ، به این معنی است که اگر آن را فعال کنید ، بدون دانستن آن ، اتصالات بیشتری را باز کرده اید.
بنابراین اگرچه در بیشتر موارد ، اتصال فوق العاده کمی بیش از حد است ، و شما بهتر است از نسخه استاندارد یا HTTP API استفاده کنید ، برای من هنوز هم در بالای همه آنها قرار دارد و آن را به قدرت ترین تبدیل می کند.
