Mit Azure Resource Manager (ARM) können Sie die Komponenten einer Lösung in Azure verwalten. Komponenten sind z.B. Datenbanken, virtuelle Computer und Web-Apps. In diesem Tutorial zeigen wir Ihnen, wie Sie die Authentifizierung in Azure Active Directory aktivieren können, eine der ARM-APIs als benutzerdefinierten Connector registrieren und damit dann eine Verbindung in Microsoft Flow herstellen. Dies bietet sich an, wenn Sie Azure-Ressourcen als Teil eines Flows verwalten. Weitere Informationen zu ARM finden Sie unter Übersicht über Azure Resource Manager.

Voraussetzungen

Aktivieren der Authentifizierung in Azure Active Directory

Zunächst müssen wir eine Azure Active Directory-Anwendung (AAD) erstellen, die die Authentifizierung ausführt, wenn der ARM-API-Endpunkt aufgerufen wird.

  1. Melden Sie sich beim Azure-Portal an. Wenn Sie mehrere Azure Active Directory-Mandanten verwenden, stellen Sie sicher, dass Sie im richtigen Verzeichnis angemeldet sind, indem Sie den Benutzernamen in der oberen rechten Ecke überprüfen.

    Benutzername

  2. Klicken Sie im linken Menü auf Weitere Dienste. Geben Sie Azure Active Directory im Textfeld Filter ein, und klicken Sie dann auf Azure Active Directory.

    Azure Active Directory

    Das Blatt „Azure Active Directory“ wird geöffnet.

  3. Klicken Sie im Menü auf dem Blatt „Azure Active Directory“ auf App-Registrierungen.

    App-Registrierungen

  4. Klicken Sie in der Liste der registrierten Anwendungen auf Hinzufügen.

    Schaltfläche „Hinzufügen“

  5. Geben Sie einen Namen für die Anwendung ein, lassen Sie Web-App/API ausgewählt, und geben Sie dann https://login.windows.net als Anmelde-URL ein. Klicken Sie auf Erstellen.

    Formular für neue App

  6. Klicken Sie in der Liste auf die neue Anwendung.

    Neue App in Liste

    Das Blatt „Registrierte App“ wird geöffnet. Notieren Sie die Anwendungs-ID. Sie werden sie später benötigen.

  7. Das Blatt „Einstellungen“ sollte ebenfalls angezeigt werden. Wenn dies nicht der Fall ist, klicken Sie auf die Schaltfläche Einstellungen.

    Schaltfläche „Einstellungen“

  8. Klicken Sie auf dem Blatt „Einstellungen“ auf Antwort-URLs. Fügen Sie in der Liste der URLs https://msmanaged-na.consent.azure-apim.net/redirect hinzu, und klicken Sie auf Speichern.

    Antwort-URLs

  9. Klicken Sie auf dem Blatt „Einstellungen“ auf Erforderliche Berechtigungen. Klicken Sie auf dem Blatt „Erforderliche Berechtigungen“ auf Hinzufügen.

    Erforderliche Berechtigungen

    Das Blatt „API-Zugriff hinzufügen“ wird geöffnet.

  10. Klicken Sie auf Hiermit wählen Sie eine API aus. Klicken Sie auf dem daraufhin angezeigten Blatt auf die Option für die Azure-Service-Verwaltungs-API, und klicken Sie auf Auswählen.

    API auswählen

  11. Wählen Sie Berechtigungen auswählen aus. Klicken Sie unter Delegierte Berechtigungen auf Access Azure Service Management as organization users (Als Organisationsbenutzer auf Azure Service Management zugreifen), und klicken Sie dann auf Auswählen.

    Delegierte Berechtigungen

  12. Klicken Sie auf dem Blatt „API-Zugriff hinzufügen“ auf Fertig.

  13. Klicken Sie auf dem Blatt „Einstellungen“ auf Schlüssel. Geben Sie auf dem Blatt „Schlüssel“ eine Beschreibung für den Schlüssel ein, wählen Sie eine Ablaufzeit aus, und klicken Sie dann auf Speichern. Der neue Schlüssel wird angezeigt. Notieren Sie den Wert des Schlüssels, da dieser ebenfalls später benötigt wird. Sie können jetzt das Azure-Portal schließen.

    Schlüssel erstellen

Hinzufügen der Verbindung in Microsoft Flow

Nachdem die AAD-Anwendung nun konfiguriert wurde, können Sie den benutzerdefinierten Connector hinzufügen.

  1. Klicken Sie in der Microsoft Flow-Web-App auf die Schaltfläche Einstellungen oben rechts auf der Seite (das Zahnradsymbol). Klicken Sie dann auf Benutzerdefinierte Connectors.

    Suchen von benutzerdefinierten Connectors

  2. Klicken Sie auf Benutzerdefinierten Connector erstellen.

    Sie werden aufgefordert, die Eigenschaften der API einzugeben.

    Eigenschaft Beschreibung
    Name Klicken Sie oben auf der Seite auf Unbenannt, und benennen Sie den Flow.
    OpenAPI-Datei Navigieren Sie zur ARM-OpenAPI-Beispieldatei.
    Symbol zum Hochladen der API Klicken Sie auf das Symbol zum Hochladen, um eine Bilddatei für das Symbol auszuwählen. Sie können ein beliebiges PNG- oder JPG-Bild mit weniger als 1 MB verwenden.
    Beschreibung Geben Sie eine Beschreibung des benutzerdefinierten Connectors ein (optional).

    Erstellen eines benutzerdefinierten Connectors

    Wählen Sie Weiter aus.

  3. Da die OpenAPI-Datei die AAD-Anwendung für die Authentifizierung verwendet, müssen auf dem nächsten Bildschirm für Flow einige Informationen zur Anwendung angegeben werden. Geben Sie unter Client-ID die AAD-Anwendungs-ID an, die Sie zuvor notiert haben. Verwenden Sie den Schlüssel als Clientgeheimnis. Geben Sie als Ressourcen-URL schließlich https://management.core.windows.net/ ein.

    Wichtig:

    Achten Sie darauf, die Ressourcen-URL genau wie oben angegeben einzugeben, einschließlich des nachgestellten Schrägstrichs.

    OAuth-Einstellungen

    Nachdem Sie die Sicherheitsinformationen eingegeben haben, klicken Sie auf das Häkchen () neben dem Flownamen oben auf der Seite, um den benutzerdefinierten Connector zu erstellen.

  4. Ihr benutzerdefinierter Connector wird nun unter Benutzerdefinierte Connectors angezeigt.

    Verfügbare APIs

  5. Nachdem der benutzerdefinierte Connector registriert wurde, müssen Sie eine Verbindung mit dem benutzerdefinierten Connector erstellen, damit er in Ihren Apps und Flows verwendet werden kann. Klicken Sie rechts neben dem Namen des benutzerdefinierten Connectors auf +, und führen Sie dann die weiteren Schritte auf dem Anmeldebildschirm aus.

Hinweis:

In der OpenAPI-Beispieldatei werden nicht alle ARM-Vorgänge definiert, sie enthält derzeit nur den Vorgang List all subscriptions (Alle Abonnements auflisten). Sie können diese OpenAPI bearbeiten oder mithilfe des OpenAPI-Online-Editors eine andere OpenAPI-Datei erstellen.

Mit diesem Verfahren können Sie auf alle RESTful-APIs zugreifen, die mit AAD authentifiziert werden.

Weitere Schritte

Ausführlichere Informationen zum Erstellen eines Flows finden Sie unter Einstieg in die Erstellung mit Microsoft Flow.

Für Fragen und Kommentare steht unsere Community zur Verfügung: Melden Sie sich gleich hier an.