Поделиться через

Microsoft Entra Поведение токена обновления идентификатора

  • Статья

Если вы используете соединитель с собственными Microsoft Entra токенами обновления идентификатора/доступа, обратите внимание, что изменение пароля не повлияет на существующее соединение.

Расчет размера параметра «Содержимое файла»

Обратите внимание, что содержимое файла, передаваемое в параметр карточки действия, будет закодировано в виде строки base64. Поэтому размер содержимого нового файла будет больше исходного содержимого еще на 30–40 процентов. Если применимо какое-либо правило регулирования размера содержимого, будет учитываться новый размер содержимого файла.

Ошибка InvokerConnectionOverrideFailed

Если вы получите ошибку, похожую на '{"error":{"code":"InvokerConnectionOverrideFailed","message":"Не удалось найти допустимое подключение для ссылки на подключение с именем 'shared_office365' в заголовке токенов APIM."}}'. Попробуйте сделать следующее:

  • Очистите кэш браузера.
  • Удалите соединение, а затем снова добавьте его.

IP-адреса для Microsoft Entra подключений на основе идентификаторов

При создании подключения к коннекторам, поддерживающим Microsoft Entra аутентификацию на основе идентификатора, пользователь проходит аутентификацию по Microsoft Entra идентификатору, а затем мы получаем токен с утверждением идентификатора устройства. Значение этого утверждения устанавливается с IP-адресом, с которого пользователь аутентифицируется. Утверждение идентификатора устройства устанавливается при первоначальном входе в систему (даже если это единый вход), а затем остается в утверждениях. Обновление токена не сбрасывает это утверждение. Мы храним его в безопасности только до тех пор, пока нам не понадобится его обновить. Когда это происходит, мы снова вызываем Microsoft Entra ID, чтобы обновить его, и это и есть тот IP-адрес (вкратце, в данном случае он не исходит от коннектора, а исходит от публичного адреса пользователя). Таким образом, IP-адрес, который использует пользователь после входа в систему (автоматически или вручную), является его общедоступным IP-адресом. Поэтому, если в Microsoft Entra ID настроен список разрешенных IP-адресов, IP-адрес пользователя также должен быть разрешен в дополнение к другим задокументированным IP-адресам.

OAuth соединения не могут быть общими

OAuth По соображениям безопасности соединения не могут быть переданы другим пользователям. Например, это потенциальная проблема безопасности, если пользователь А может использовать соединение, принадлежащее пользователю Б, для выполнения действий, которые будут выглядеть так, как будто это действие сделал пользователь Б.

Поддержка разбивки на страницы

Разбивка на страницы реализована во многих карточках действий соединителей, которые возвращают набор элементов — GetRows, GetItems, GetList и т. д. Вы можете использовать эту функцию, щелкнув «Настройки» в пункте меню карточки:

Меню параметров карточки действия Меню параметров карточки действия

Если включить разбиение на страницы, подсистема потока будет продолжать вызывать службу до тех пор, пока не будут собраны все элементы — или — пока не будет достигнут «порог», который вы явно определяете в настройках:

Параметры карточки действия

Поведение триггера опроса

Если вы отключите поток на некоторый период времени и снова включите его, все элементы в течение этого периода будут активированы. Это происходит потому, что выключение/включение потока не сбрасывает состояние триггера. В качестве решения проблемы предоставьте параметр триггера "Запрос на фильтрацию", чтобы отфильтровать нежелательные элементы по условиям с использованием различных полей, таких как идентификатор объекта, дата создания и дата обновления. Если параметр "Запрос на фильтрацию" не поддерживается, вы можете использовать карточку действия "Условие потока" после карточки действия триггера, чтобы отфильтровать нежелательные элементы.

Заголовки пересылаемых клиентских запросов

При тестировании пользовательского коннектора дополнительные заголовки, пересылаемые клиентом (например, Origin: https://make.powerautomate.com), могут привести к неожиданному ответу от API бэкэнда. Проверьте все пересылаемые заголовки. Если вы обнаружите конфликтующий заголовок клиента, вы можете удалить или переопределить его с помощью пользовательских политик коннектора.