Se connecter à Stockage Blob Azure à partir de flux de travail dans Azure Logic Apps

S’applique à : Azure Logic Apps (Consommation + Standard)

Ce guide montre comment accéder à votre compte et conteneur Stockage Blob Azure à partir d’un flux de travail dans Azure Logic Apps à l’aide du connecteur Stockage Blob Azure. Ce connecteur fournit des déclencheurs et des actions que votre flux de travail peut utiliser pour les opérations sur les objets blob. Vous pouvez ensuite créer des workflows automatisés qui s’exécutent quand ils sont déclenchés par des événements dans votre conteneur de stockage ou dans d’autres systèmes, et exécuter des actions pour travailler avec des données dans votre conteneur de stockage. Par exemple, vous pouvez accéder et gérer des fichiers stockés en tant qu’objets blob dans votre compte de stockage Azure.

Vous pouvez vous connecter au Stockage Blob Azure à partir d’un flux de travail dans une application logique de consommation mutualisée ou dans une application logique standard monolocataire. Bien que les flux de travail Consommation offrent uniquement la version du connecteur managé, les flux de travail Standard offrent à la fois le connecteur intégré et les versions de connecteur managé.

Référence technique du connecteur

Le connecteur Stockage Blob Azure a différentes versions, en fonction du type d’application logique et de l’environnement hôte.

Application logique	Environnement	Version du connecteur
Consommation	Azure Logic Apps multilocataire	Connecteur managé, qui apparaît dans la galerie de connecteurs sous Partagé. Pour plus d’informations, consultez la documentation suivante : - Référence du connecteur managé de Stockage Blob Azure - Connecteurs managés dans Azure Logic Apps
Standard	Azure Logic Apps monolocataire et App Service Environment v3 (plans Windows uniquement)	Connecteur managé (hébergé par Azure), qui apparaît dans la galerie de connecteurs sous Shared, et connecteur intégré, qui est basé sur un fournisseur de services et apparaît dans la galerie de connecteurs sous Intégré. La version intégrée diffère des façons suivantes : - La version intégrée se connecte directement à votre compte de stockage Azure nécessitant uniquement une chaîne de connexion. - La version intégrée peut accéder directement aux réseaux virtuels Azure. Pour plus d’informations, consultez la documentation suivante : - Référence du connecteur managé de Stockage Blob Azure - Informations de référence sur le connecteur intégré Azure Blob - Connecteurs intégrés dans Azure Logic Apps

Limites

• Les actions du connecteur managé du service Stockage Blob Azure peuvent lire ou écrire des fichiers de 50 Mo ou moins. Pour gérer les fichiers de plus de 50 Mo, mais jusqu’à 1 024 Mo, les actions stockage Blob Azure prennent en charge la segmentation des messages. L’action du service Stockage Blob nommée Obtenir le contenu de l’objet blob utilise implicitement la segmentation.

• Bien que les déclencheurs managés et intégrés du service Stockage Blob Azure ne prennent pas en charge la segmentation, les déclencheurs intégrés peuvent gérer les fichiers de 50 Mo ou plus. Toutefois, quand un déclencheur managé demande le contenu d’un fichier, le déclencheur sélectionne uniquement les fichiers de 50 Mo ou moins. Pour obtenir des fichiers supérieurs à 50 Mo, suivez ce modèle :

  1. Utilisez un déclencheur Blob qui retourne des propriétés de fichier, comme Quand un blob est ajouté ou modifié (propriétés uniquement).

  2. Suivez le déclencheur avec l’action du connecteur managé de Stockage Blob Azure nommée Obtenir le contenu de l’objet blob, qui lit le fichier complet et utilise implicitement la segmentation.

• Limites des déclencheurs du service Stockage Blob Azure

  • Le déclencheur de connecteur managé est limité à 30 000 objets blob dans le dossier virtuel d’interrogation.
  • Le déclencheur de connecteur intégré est limité à 10 000 objets blob dans l’ensemble du conteneur d’interrogation.

  Si la limite est dépassée, il est possible qu’un nouvel objet blob ne puisse pas déclencher le workflow. Le déclencheur est donc ignoré.

Prérequis

• Un compte et un abonnement Azure. Si vous n’avez pas d’abonnement Azure, inscrivez-vous pour bénéficier d’un compte Azure gratuit.

• Un compte de stockage Azure et un conteneur d’objets blob.

• Ressource d’application logique avec le flux de travail dans lequel vous souhaitez accéder à votre compte stockage Azure.

  Pour démarrer votre flux de travail avec un déclencheur Stockage Blob Azure, vous devez disposer d’un flux de travail vide. Pour utiliser une action Stockage Blob Azure, vous devez disposer d’un flux de travail qui a déjà un déclencheur.

  Si vous n’avez pas de ressource et de flux de travail d’application logique, créez-les maintenant en suivant les étapes de l’application logique souhaitée :

  • Créer un workflow d’application logique de consommation
  • Créer un exemple de flux de travail d’application logique standard

Ajouter un déclencheur d’objet Blob

Dans un flux de travail Consommation, seul le connecteur managé Stockage Blob Azure est disponible. Dans un flux de travail Standard, le connecteur managé Stockage Blob Azure et le connecteur intégré sont disponibles. Bien que chaque version du connecteur ne fournit qu’un seul déclencheur Stockage Blob Azure, le nom du déclencheur diffère comme suit, selon que vous disposez d’un flux de travail Consommation ou Standard :

Application logique	Version du connecteur	Nom du déclencheur	Descriptif
Consommation	Connecteur managé uniquement	Quand un blob est ajouté ou modifié (propriétés uniquement)	Le déclencheur s’active lorsque les propriétés d’un objet blob sont ajoutées ou mises à jour dans le dossier racine de votre conteneur de stockage. Lorsque vous configurez le déclencheur managé, la version managée ignore les objets blob existants dans votre conteneur de stockage.
Norme	Connecteur intégré Connecteur managé	Intégré : lorsqu’un objet blob est ajouté ou mis à jour Géré : lorsqu’un objet blob est ajouté ou modifié (propriétés uniquement)	Intégré : le déclencheur se déclenche lorsqu’un objet blob est ajouté ou mis à jour dans votre conteneur de stockage et se déclenche pour tous les dossiers imbriqués de votre conteneur de stockage, et non pas seulement le dossier racine. Lorsque vous configurez le déclencheur intégré, la version intégrée traite tous les objets blob existants dans votre conteneur de stockage. Géré : le déclencheur se déclenche lorsque les propriétés d’un objet blob sont ajoutées ou mises à jour dans le dossier racine de votre conteneur de stockage. Lorsque vous configurez le déclencheur managé, la version managée ignore les objets blob existants dans votre conteneur de stockage.

Les étapes suivantes utilisent le portail Azure, mais avec l’extension Azure Logic Apps appropriée, vous pouvez également utiliser les outils suivants pour créer des flux de travail d’application logique :

• Workflows d’application logique de consommation : Visual Studio Code
• Flux de travail d’application logique standard : Visual Studio Code

Consommation

1. Dans le portail Azure, ouvrez votre ressource d’application logique Consommation.

2. Dans le menu de la barre latérale des ressources, sous Outils de développement, sélectionnez le concepteur pour ouvrir votre flux de travail vide.

3. Ajoutez le déclencheur managé Stockage Blob Azure pour votre scénario en suivant les étapes générales pour ajouter un déclencheur à votre flux de travail.

   Cet exemple continue avec le déclencheur Stockage Blob Azure nommé Lorsqu’un objet blob est ajouté ou modifié (propriétés uniquement).

4. Si vous y êtes invité, fournissez les informations suivantes pour votre connexion à votre compte de stockage. Sélectionnez Créer lorsque vous avez terminé.

   Propriété	Obligatoire	Descriptif
   Nom de connexion	Oui	Un nom pour votre connexion.
   Type d’authentification	Oui	Le type d’authentification pour votre compte de stockage. Pour plus d’informations, consultez les types d’authentification pour les déclencheurs et les actions qui prennent en charge l’authentification.

   Par exemple, cette connexion utilise l’authentification par clé d’accès et fournit la valeur de clé d’accès pour le compte de stockage, ainsi que les valeurs de propriété suivantes :

   Propriété	Obligatoire	Valeur	Descriptif
   Point de terminaison de blob ou nom du compte de Stockage Azure	Oui, mais uniquement pour l’authentification par clé d’accès	< nom-du-compte-de-stockage>	Nom du compte stockage Azure où existe votre conteneur d’objets blob. Remarque : pour trouver le nom du compte de stockage, ouvrez la ressource de votre compte de stockage dans le portail Azure. Dans le menu de la ressource, sous Sécurité + mise en réseau, sélectionnez Clés d’accès. Sous Nom du compte de stockage, copiez et enregistrez le nom.
   Clé d’accès au compte de stockage Azure	Oui, mais uniquement pour l’authentification par clé d’accès	< clé-d'accès-au-compte-de-stockage>	La clé d’accès de votre compte de stockage Azure. Remarque : pour trouver la clé d’accès, ouvrez la ressource de votre compte de stockage dans le portail Azure. Dans le menu de la ressource, sous Sécurité + mise en réseau, sélectionnez Clés d’accès>key1>Afficher. Copiez et enregistrez la valeur de clé primaire.

   

5. Une fois que la zone d’informations du déclencheur s’affiche, fournissez les informations nécessaires.

   Pour la valeur de propriété Conteneur, sélectionnez l’icône en forme de dossier afin de rechercher votre conteneur d’objets blob. Ou entrez le chemin d’accès manuellement à l’aide de la syntaxe /<container-name>, par exemple :

   

6. Si d’autres paramètres existent pour le déclencheur, ouvrez la liste des paramètres avancés et sélectionnez les paramètres souhaités.

   Pour plus d’informations, consultez Propriétés de déclencheur de connecteur managé Stockage Blob Azure.

7. Ajoutez toutes les autres actions dont votre flux de travail a besoin.

8. Lorsque vous avez terminé, enregistrez votre flux de travail. Dans la barre d’outils du Concepteur, sélectionnez Enregistrer.

Standard

Les étapes à suivre pour ajouter et utiliser un déclencheur d’objets blob diffèrent selon que vous souhaitez utiliser le connecteur intégré ou le connecteur managé hébergé par Azure.

• Déclencheur intégré : Décrit les étapes pour ajouter le déclencheur intégré.

• Déclencheur managé : Décrit les étapes pour ajouter le déclencheur managé.

Déclencheur de connecteur intégré

1. Dans le portail Azure, ouvrez votre ressource d’application logique Standard.

2. Dans le menu de la barre latérale des ressources, sous Flux de travail, sélectionnez Flux de travail, puis sélectionnez votre flux de travail vide.

3. Dans le menu de la barre latérale du flux de travail, sous Outils, sélectionnez le concepteur pour ouvrir le flux de travail.

4. Ajoutez le déclencheur intégré Stockage Blob Azure pour votre scénario en suivant les étapes générales pour ajouter un déclencheur à votre flux de travail.

   Cet exemple continue avec le déclencheur intégré Stockage Blob Azure nommé Lorsqu’un objet blob est ajouté ou mis à jour.

5. Si vous y êtes invité, fournissez les informations suivantes pour votre connexion à votre compte de stockage. Sélectionnez Créer lorsque vous avez terminé.

   Propriété	Obligatoire	Descriptif
   Nom de connexion	Oui	Nom de votre connexion
   Type d’authentification	Oui	Le type d’authentification pour votre compte de stockage. Pour plus d’informations, consultez les types d’authentification pour les connecteurs qui prennent en charge l’authentification.

   Par exemple, cette connexion utilise l’authentification de chaîne de connexion et fournit la valeur de chaîne de connexion pour le compte de stockage :

   Propriété	Obligatoire	Valeur	Descriptif
   Chaîne de connexion stockage Blob Azure	Oui, mais uniquement pour l’authentification de chaîne de connexion	< chaîne-de-connexion-du-compte-de-stockage>	La chaîne de connexion de votre compte de stockage Azure. Remarque : pour trouver la chaîne de connexion, ouvrez la ressource de votre compte de stockage dans le portail Azure. Dans le menu de la ressource, sous Sécurité + mise en réseau, sélectionnez Clés d’accès>key1>Chaîne de connexion>Afficher. Copiez et enregistrez la chaîne de connexion pour la clé primaire.

   

6. Une fois que la zone d’informations du déclencheur s’affiche, fournissez les informations nécessaires.

   Pour la propriété Chemin d’accès de l’objet blob, entrez le nom du dossier que vous souhaitez surveiller.

   1. Pour rechercher le nom de dossier, ouvrez votre compte de stockage dans le portail Azure.

   2. Dans le menu de navigation, sous Stockage de données, sélectionnez Conteneurs.

   3. Sélectionnez votre conteneur blob. Recherchez le nom du dossier que vous souhaitez surveiller.

   4. Revenez au concepteur. Dans la propriété Chemin d’accès de l’objet Blob, entrez le chemin d’accès du conteneur, du dossier ou de l’objet Blob, selon que vous recherchez de nouveaux objets Blob ou des modifications apportées à un objet Blob existant. La syntaxe varie en fonction de la vérification que vous souhaitez exécuter et du filtrage que vous souhaitez utiliser :

      Tâche	Syntaxe du chemin
      Vérifiez si le dossier racine et ses sous-dossiers imbriqués contiennent un blob nouvellement ajouté.	< container-name>
      Vérifiez dans le dossier racine les modifications apportées à un objet Blob spécifique.	< container-name>/<blob-name>.<blob-extension>
      Recherchez dans le dossier racine les modifications apportées aux objets Blob ayant la même extension, par exemple, .txt.	< container-name>/{name}.txt Important : Assurez-vous que vous utilisez {name} comme littéral.
      Recherchez dans le dossier racine les modifications apportées à tous les objets Blob dont le nom commence par une chaîne spécifique, par exemple, Sample-.	< container-name>/Sample-{name} Important : Assurez-vous que vous utilisez {name} comme littéral.
      Vérifiez un sous-dossier à la recherche d’un objet Blob nouvellement ajouté.	< container-name>/<subfolder>/{blobname}.{ blobextension} Important : assurez-vous que vous utilisez {blobname}.{blobextension} comme littéral.
      Vérifiez dans un sous-dossier les modifications apportées à un objet Blob spécifique.	< container-name>/<subfolder>/<blob-name>.<blob-extension>

      Pour plus d’options de syntaxe et de filtrage, consultez déclencheur de Stockage Blob Azure pour Azure Functions.

      L’exemple suivant montre une configuration de déclencheur qui recherche un objet Blob récemment ajouté dans le dossier racine :

      

      L’exemple suivant montre une configuration de déclencheur qui recherche les modifications apportées à un objet Blob existant dans un sous-dossier :

      

7. Ajoutez toutes les autres actions dont votre flux de travail a besoin.

8. Lorsque vous avez terminé, enregistrez votre flux de travail. Dans la barre d’outils du Concepteur, sélectionnez Enregistrer.

Déclencheur de connecteur managé

1. Dans le portail Azure, ouvrez votre ressource d’application logique Standard.

2. Dans le menu de la barre latérale des ressources, sous Flux de travail, sélectionnez Flux de travail, puis sélectionnez votre flux de travail vide.

3. Dans le menu de la barre latérale du flux de travail, sous Outils, sélectionnez le concepteur pour ouvrir le flux de travail.

4. Ajoutez le déclencheur managé Stockage Blob Azure pour votre scénario en suivant les étapes générales pour ajouter un déclencheur à votre flux de travail.

   Cet exemple continue avec le déclencheur Stockage Blob Azure nommé Lorsqu’un objet blob est ajouté ou modifié (propriétés uniquement).

5. Si vous y êtes invité, fournissez les informations suivantes pour votre connexion à votre compte de stockage. Sélectionnez Créer lorsque vous avez terminé.

   Propriété	Obligatoire	Descriptif
   Nom de connexion	Oui	Nom de votre connexion
   Type d’authentification	Oui	Le type d’authentification pour votre compte de stockage. Pour plus d’informations, consultez les types d’authentification pour les connecteurs qui prennent en charge l’authentification.

   Par exemple, cette connexion utilise l’authentification par clé d’accès et fournit la valeur de clé d’accès pour le compte de stockage, ainsi que les valeurs de propriété suivantes :

   Propriété	Obligatoire	Valeur	Descriptif
   Nom du compte de stockage Azure	Oui, mais uniquement pour l’authentification par clé d’accès	< nom-du-compte-de-stockage>	Le nom du compte de stockage Azure dans lequel se trouve votre conteneur d’objets Blob. Remarque : pour trouver le nom du compte de stockage, ouvrez la ressource de votre compte de stockage dans le portail Azure. Dans le menu de la ressource, sous Sécurité + mise en réseau, sélectionnez Clés d’accès. Sous Nom du compte de stockage, copiez et enregistrez le nom.
   Clé d’accès au compte de stockage Azure	Oui, mais uniquement pour l’authentification par clé d’accès	< clé-d'accès-au-compte-de-stockage>	La clé d’accès de votre compte de stockage Azure. Remarque : pour trouver la clé d’accès, ouvrez la ressource de votre compte de stockage dans le portail Azure. Dans le menu de la ressource, sous Sécurité + mise en réseau, sélectionnez Clés d’accès>key1>Afficher. Copiez et enregistrez la valeur de clé primaire.

   

6. Une fois que la zone d’informations du déclencheur s’affiche, fournissez les informations nécessaires.

   Pour la valeur de propriété Conteneur, sélectionnez l’icône en forme de dossier afin de rechercher votre conteneur Stockage Blob. Ou entrez le chemin d’accès manuellement à l’aide de la syntaxe /<container-name>, par exemple :

   

7. Si d’autres paramètres existent pour le déclencheur, ouvrez la liste des paramètres avancés et sélectionnez les paramètres souhaités.

   Pour plus d’informations, consultez Propriétés de déclencheur de connecteur managé Stockage Blob Azure.

8. Ajoutez toutes les autres actions dont votre flux de travail a besoin.

9. Lorsque vous avez terminé, enregistrez votre flux de travail. Dans la barre d’outils du Concepteur, sélectionnez Enregistrer.

Ajouter une action d’objet Blob

Dans un flux de travail Consommation, seul le connecteur managé Stockage Blob Azure est disponible. Dans un flux de travail Standard, le connecteur managé Stockage Blob Azure et le connecteur intégré sont disponibles. Chaque version fournit plusieurs actions nommées différemment, selon que vous disposez d’un flux de travail Consommation ou Standard. Par exemple, les versions de connecteur managées et intégrées ont leurs propres actions pour obtenir des métadonnées de fichier et obtenir du contenu de fichier.

• Les actions de connecteur managé sont disponibles dans les flux de travail Consommation ou Standard.

• Les actions de connecteur intégrées sont disponibles uniquement dans les flux de travail Standard.

Les étapes suivantes utilisent le portail Azure, mais avec l’extension Azure Logic Apps appropriée, vous pouvez également utiliser les outils suivants pour créer des workflows d’application logique :

• Flux de travail de consommation : Visual Studio Code
• Workflow Standard : Visual Studio Code

Consommation

1. Dans le portail Azure, ouvrez votre ressource d’application logique Consommation.

2. Dans le menu de la barre latérale des ressources, sous Outils de développement, sélectionnez le concepteur pour ouvrir le flux de travail.

   Ces étapes supposent que votre workflow a déjà un déclencheur.

   Cet exemple utilise le déclencheur Périodicité.

3. Ajoutez l’action managée Stockage Blob Azure pour votre scénario en suivant les étapes générales pour ajouter une action à votre flux de travail.

   Cet exemple continue avec l’action nommée Obtenir un contenu blob.

4. Si vous y êtes invité, fournissez les informations suivantes pour votre connexion. Sélectionnez Créer lorsque vous avez terminé.

   Propriété	Obligatoire	Descriptif
   Nom de connexion	Oui	Nom de votre connexion
   Type d’authentification	Oui	Le type d’authentification pour votre compte de stockage. Pour plus d’informations, consultez les types d’authentification pour les déclencheurs et les actions qui prennent en charge l’authentification.

   Par exemple, cette connexion utilise l’authentification par clé d’accès et fournit la valeur de clé d’accès pour le compte de stockage, ainsi que les valeurs de propriété suivantes :

   Propriété	Obligatoire	Valeur	Descriptif
   Point de terminaison de blob ou nom du compte de Stockage Azure	Oui, mais uniquement pour l’authentification par clé d’accès	< nom-du-compte-de-stockage>	Le nom du compte de stockage Azure dans lequel se trouve votre conteneur d’objets Blob. Remarque : pour trouver le nom du compte de stockage, ouvrez la ressource de votre compte de stockage dans le portail Azure. Dans le menu de la ressource, sous Sécurité + mise en réseau, sélectionnez Clés d’accès. Sous Nom du compte de stockage, copiez et enregistrez le nom.
   Clé d’accès au compte de stockage Azure	Oui, mais uniquement pour l’authentification par clé d’accès	< clé-d'accès-au-compte-de-stockage>	La clé d’accès de votre compte de stockage Azure. Remarque : pour trouver la clé d’accès, ouvrez la ressource de votre compte de stockage dans le portail Azure. Dans le menu de la ressource, sous Sécurité + mise en réseau, sélectionnez Clés d’accès>key1>Afficher. Copiez et enregistrez la valeur de clé primaire.

   

5. Dans la zone d’informations sur l’action, fournissez les informations nécessaires.

   Par exemple, dans l’action Obtenir le contenu de l’objet Blob, indiquez le nom de votre compte de stockage. Pour la valeur de propriété Blob, sélectionnez l’icône en forme de dossier afin de rechercher votre conteneur ou dossier de stockage. Ou entrez le chemin d’accès manuellement.

   Tâche	Syntaxe du chemin d’accès à l’objet Blob
   Obtenez le contenu d’un objet Blob spécifique dans le dossier racine.	/<container-name>/<blob-name>
   Obtenez le contenu d’un objet Blob spécifique dans un sous-dossier.	/<container-name>/<subfolder>/<blob-name>

   L’exemple suivant illustre le paramétrage de l’action qui permet d’obtenir le contenu d’un objet Blob dans le dossier racine :

   

   L’exemple suivant illustre le paramétrage de l’action qui permet d’obtenir le contenu d’un objet Blob dans le sous-dossier :

   

6. Ajoutez toutes les autres actions dont votre flux de travail a besoin.

7. Lorsque vous avez terminé, enregistrez votre flux de travail. Dans la barre d’outils du Concepteur, sélectionnez Enregistrer.

Standard

Les étapes à suivre pour ajouter et utiliser une action Blob Azure diffèrent selon que vous souhaitez utiliser le connecteur intégré ou le connecteur managé hébergé par Azure.

• Action intégrée : Décrit les étapes pour ajouter une action intégrée.

• Action managée : Décrit les étapes pour ajouter une action managée.

Action de connecteur intégré

1. Dans le portail Azure, ouvrez votre ressource d’application logique Standard.

2. Dans le menu de la barre latérale des ressources, sous Flux de travail, sélectionnez Flux de travail, puis sélectionnez votre flux de travail vide.

3. Dans le menu de la barre latérale du flux de travail, sous Outils, sélectionnez le concepteur pour ouvrir le flux de travail.

   Ces étapes supposent que votre workflow a déjà un déclencheur.

   Cet exemple utilise le déclencheur Périodicité.

4. Ajoutez l’action intégrée Stockage Blob Azure pour votre scénario en suivant les étapes générales pour ajouter une action à votre flux de travail.

   Cet exemple continue avec l’action nommée Lire le contenu de l’objet blob, qui lit uniquement le contenu de l’objet blob. Pour afficher ultérieurement le contenu, ajoutez une autre action qui crée un fichier comportant le contenu de l’objet blob à l’aide d’un autre connecteur. Par exemple, vous pouvez insérer une action OneDrive qui crée un fichier basé sur le contenu de l’objet blob.

5. Si vous y êtes invité, fournissez les informations suivantes pour votre connexion à votre compte de stockage. Sélectionnez Créer lorsque vous avez terminé.

   Propriété	Obligatoire	Descriptif
   Nom de connexion	Oui	Nom de votre connexion
   Type d’authentification	Oui	Le type d’authentification pour votre compte de stockage. Pour plus d’informations, consultez les types d’authentification pour les connecteurs qui prennent en charge l’authentification.

   Par exemple, cette connexion utilise l’authentification de chaîne de connexion et fournit la valeur de chaîne de connexion pour le compte de stockage :

   Propriété	Obligatoire	Valeur	Descriptif
   Chaîne de connexion stockage Blob Azure	Oui, mais uniquement pour l’authentification de chaîne de connexion	< chaîne-de-connexion-du-compte-de-stockage>	La chaîne de connexion de votre compte de stockage Azure. Remarque : pour trouver la chaîne de connexion, ouvrez la ressource de votre compte de stockage dans le portail Azure. Dans le menu de la ressource, sous Sécurité + mise en réseau, sélectionnez Clés d’accès>key1>Chaîne de connexion>Afficher. Copiez et enregistrez la chaîne de connexion pour la clé primaire.

   

6. Dans la zone d’informations sur l’action, fournissez les informations nécessaires.

   Par exemple, l’action Lire le contenu d’objet blob nécessite les valeurs de propriété suivantes :

   Propriété	Obligatoire	Descriptif
   Nom du conteneur	Oui	Nom du conteneur de stockage que vous souhaitez utiliser
   Nom de l’objet blob	Oui	Nom ou chemin d’accès de l’objet Blob que vous souhaitez utiliser

   L’exemple suivant montre les informations relatives à un objet Blob spécifique dans le dossier racine :

   

   L’exemple suivant montre les informations relatives à un objet Blob spécifique dans un sous-dossier :

   

7. Ajoutez toutes les autres actions dont votre flux de travail a besoin.

8. Lorsque vous avez terminé, enregistrez votre flux de travail. Dans la barre d’outils du Concepteur, sélectionnez Enregistrer.

Action du connecteur managé

1. Dans le portail Azure, ouvrez votre ressource d’application logique Standard.

2. Dans le menu de la barre latérale des ressources, sous Flux de travail, sélectionnez Flux de travail, puis sélectionnez votre flux de travail.

3. Dans le menu de la barre latérale du flux de travail, sous Outils, sélectionnez le concepteur pour ouvrir le flux de travail.

   Ces étapes supposent que votre workflow a déjà un déclencheur.

   Cet exemple utilise le déclencheur Périodicité.

4. Ajoutez l’action managée Stockage Blob Azure pour votre scénario en suivant les étapes générales pour ajouter une action à votre flux de travail.

   Cet exemple continue avec l’action nommée Obtenir un contenu blob.

5. Si vous y êtes invité, fournissez les informations suivantes pour votre connexion à votre compte de stockage. Sélectionnez Créer lorsque vous avez terminé.

   Propriété	Obligatoire	Descriptif
   Nom de connexion	Oui	Un nom pour votre connexion.
   Type d’authentification	Oui	Le type d’authentification pour votre compte de stockage. Pour plus d’informations, consultez les types d’authentification pour les connecteurs qui prennent en charge l’authentification.

   Par exemple, cette connexion utilise l’authentification par clé d’accès et fournit la valeur de clé d’accès pour le compte de stockage, ainsi que les valeurs de propriété suivantes :

   Propriété	Obligatoire	Valeur	Descriptif
   Nom du compte de stockage Azure	Oui, mais uniquement pour l’authentification par clé d’accès	< nom-du-compte-de-stockage>	Le nom du compte de stockage Azure dans lequel se trouve votre conteneur d’objets Blob. Remarque : pour trouver le nom du compte de stockage, ouvrez la ressource de votre compte de stockage dans le portail Azure. Dans le menu de la ressource, sous Sécurité + mise en réseau, sélectionnez Clés d’accès. Sous Nom du compte de stockage, copiez et enregistrez le nom.
   Clé d’accès au compte de stockage Azure	Oui, mais uniquement pour l’authentification par clé d’accès	< clé-d'accès-au-compte-de-stockage>	La clé d’accès de votre compte de stockage Azure. Remarque : pour trouver la clé d’accès, ouvrez la ressource de votre compte de stockage dans le portail Azure. Dans le menu de la ressource, sous Sécurité + mise en réseau, sélectionnez Clés d’accès>key1>Afficher. Copiez et enregistrez la valeur de clé primaire.

   

6. Dans la zone d’informations sur l’action, fournissez les informations nécessaires.

   Par exemple, dans l’action Obtenir le contenu de l’objet Blob, indiquez le nom de votre compte de stockage. Pour la valeur de propriété Blob, sélectionnez l’icône en forme de dossier afin de rechercher votre conteneur ou dossier de stockage. Ou entrez le chemin d’accès manuellement.

   Tâche	Syntaxe du chemin d’accès à l’objet Blob
   Obtenez le contenu d’un objet Blob spécifique dans le dossier racine.	/<container-name>/<blob-name>
   Obtenez le contenu d’un objet Blob spécifique dans un sous-dossier.	/<container-name>/<subfolder>/<blob-name>

   L’exemple suivant illustre le paramétrage de l’action qui permet d’obtenir le contenu d’un objet Blob dans le dossier racine :

   

   L’exemple suivant illustre le paramétrage de l’action qui permet d’obtenir le contenu d’un objet Blob dans le sous-dossier :

   

7. Ajoutez toutes les autres actions dont votre flux de travail a besoin.

8. Lorsque vous avez terminé, enregistrez votre flux de travail. Dans la barre d’outils du Concepteur, sélectionnez Enregistrer.

Accéder à des comptes de stockage derrière des pare-feu

Vous pouvez ajouter la sécurité réseau à un compte de stockage Azure en restreignant l’accès avec un pare-feu et des règles de pare-feu. Toutefois, cette configuration crée une difficulté pour Azure et d’autres services Microsoft qui ont besoin d’accéder au compte de stockage. La communication locale dans le centre de données extrait les adresses IP internes. Par conséquent, le simple fait d’autoriser le trafic via des adresses IP peut ne pas suffire pour permettre la communication à travers le pare-feu. En fonction du connecteur Stockage Blob Azure que vous utilisez, les options suivantes sont disponibles :

• Pour accéder aux comptes de stockage derrière des pare-feu à l’aide du connecteur managé Stockage Blob Azure dans les applications logiques consommation, consultez les sections suivantes :

  • Accéder aux comptes de stockage dans d’autres régions

  • Accéder aux comptes de stockage dans la même région avec des identités managées par le système

• Pour accéder aux comptes de stockage derrière des pare-feux dans les applications logiques Standard, consultez la documentation suivante :

  • Connecteur intégré du service Stockage Blob Azure : Accéder aux comptes de stockage via l’intégration d’un réseau virtuel

  • Connecteur managé du service Stockage Blob Azure : Accéder aux comptes de stockage dans d’autres régions

Accéder aux comptes de stockage dans d’autres régions

Si vous n’utilisez pas l’authentification par identité managée, les workflows d’application logique ne peuvent pas accéder directement aux comptes de stockage derrière des pare-feu lorsque la ressource d’application logique et le compte de stockage existent dans la même région. Pour contourner ce problème, placez vos ressources d’application logique dans une région différente de celle de votre compte de stockage. Ensuite, donnez accès aux adresses IP sortantes pour les connecteurs managés dans votre région.

Remarque

Cette solution ne s’applique pas aux connecteurs Stockage Table Azure et Stockage File d’attente Azure. À la place, pour accéder à votre connecteur Stockage Table ou Stockage File d’attente, utilisez le déclencheur et les actions HTTP intégrés.

Pour ajouter vos adresses IP sortantes au pare-feu du compte de stockage, procédez comme suit :

1. Notez les adresses IP sortantes du connecteur géré dans la région de votre ressource d’application logique.

2. Sur le Portail Azure, trouvez et ouvrez votre ressource de compte de stockage.

3. Dans le menu de la barre latérale des ressources, sous Sécurité + mise en réseau, sélectionnez Mise en réseau.

   1. Sous Accès au réseau public, sélectionnez Activé à partir de réseaux virtuels et d’adresses IP sélectionnés.

   2. Sous Pare-feu, ajoutez les adresses ou plages d’adresses IP qui doivent être accessibles. Si vous devez accéder au compte de stockage à partir de votre ordinateur, sélectionnez Ajouter l’adresse IP de votre client.

      

   3. Quand vous avez terminé, sélectionnez Enregistrer.

Accéder aux comptes de stockage via un réseau virtuel approuvé

• Si votre application logique et votre compte de stockage existent dans la même région :

  Vous pouvez placer votre compte de stockage dans un réseau virtuel Azure en créant un point de terminaison privé, puis ajouter ce réseau virtuel à la liste des réseaux virtuels approuvés. Pour permettre à votre application logique d’accéder au compte de stockage via un réseau virtuel approuvé, vous devez créer une application logique Standard, qui peut se connecter aux ressources d’un réseau virtuel.

• Si votre application logique et votre compte de stockage existent dans différentes régions :

  Créez un point de terminaison privé sur votre compte de stockage pour y accéder.

Accéder aux comptes de stockage via l’intégration d’un réseau virtuel

• Si votre application logique et votre compte de stockage existent dans la même région :

  Vous pouvez placer le compte de stockage dans un réseau virtuel Azure en créant un point de terminaison privé, puis ajouter ce réseau virtuel à la liste des réseaux virtuels approuvés. Pour permettre à votre application logique d’accéder au compte de stockage, vous devez configurer le trafic sortant à l’aide de l’intégration de réseau virtuel afin d’autoriser la connexion aux ressources d’un réseau virtuel. Vous pouvez ensuite ajouter le réseau virtuel à la liste des réseaux virtuels approuvés du compte de stockage.

• Si votre application logique et votre compte de stockage existent dans différentes régions :

  Créez un point de terminaison privé sur votre compte de stockage pour y accéder.

Accéder au Stockage Blob dans la même région avec des identités managées par le système

Pour vous connecter à Stockage Blob Azure dans n’importe quelle région, vous pouvez utiliser des identités managées pour l’authentification. Vous pouvez créer une exception qui donne aux services approuvés Azure, tels qu’une identité managée, l’accès à votre compte de stockage via un pare-feu.

Remarque

Cette solution ne s’applique pas aux applications logiques Standard. Même si vous utilisez une identité managée affectée par le système avec une application logique Standard, le connecteur managé du service Stockage Blob Azure ne peut pas se connecter à un compte de stockage dans la même région.

Pour utiliser des identités managées dans votre application logique afin d’accéder au Stockage Blob, procédez comme suit :

1. Configurer l’accès à votre compte de stockage

2. Créer une attribution de rôle pour votre application logique

3. Activer la prise en charge de l’identité managée dans votre application logique

Remarque

Cette solution présente les limites suivantes :

Pour authentifier votre connexion de compte de stockage, vous devez configurer une identité managée affectée par le système. Une identité managée affectée par l’utilisateur ne fonctionne pas.

Configurer l’accès du compte de stockage

Pour configurer l’exception et la prise en charge de l’identité managée, configurez tout d’abord l’accès approprié à votre compte de stockage :

1. Sur le Portail Azure, trouvez et ouvrez votre ressource de compte de stockage.

2. Dans le menu de navigation du compte de stockage, sélectionnez Mise en réseau sous Sécurité + mise en réseau.

   1. Sous Accès au réseau public, sélectionnez Activé à partir de réseaux virtuels et d’adresses IP sélectionnés.

   2. Si vous devez accéder au compte de stockage à partir de votre ordinateur, sélectionnez Ajouter l’adresse IP de votre client sous Pare-feu.

   3. Sous Exceptions, sélectionnez Autoriser les services Azure de la liste des services approuvés à accéder à ce de stockage.

      

   4. Quand vous avez terminé, sélectionnez Enregistrer.

Remarque

Si vous recevez une erreur 403 Forbidden lorsque vous essayez de vous connecter au compte de stockage à partir de votre flux de travail, il y a plusieurs causes possibles. Essayez la résolution suivante avant de passer aux étapes supplémentaires. Tout d’abord, désactivez le paramètre Autoriser les services Azure dans la liste des services approuvés pour accéder à ce compte de stockage et enregistrez vos modifications. Ensuite, réactivez le paramètre et enregistrez à nouveau vos modifications.

Créer une attribution de rôle pour l’application logique

Ensuite, activez la prise en charge de l’identité managée sur votre ressource d’application logique.

Les étapes suivantes sont les mêmes pour les applications logiques Consommation dans les environnements multitenants (multilocataires) et les applications logiques Standard dans les environnements monotenants (monolocataires).

1. Dans le portail Azure, ouvrez votre ressource d’application logique.

2. Dans le menu de navigation de la ressource d’application logique, sélectionnez Identité sous Paramètres.

3. Dans le volet Affectée par le système, définissez État sur Activé, s’il n’est pas déjà activé, sélectionnez Enregistrer, puis confirmez vos modifications. Sous Autorisations, sélectionnez Attributions de rôles Azure.

   

4. Sur le volet Attributions de rôle Azure, sélectionnez Ajouter une attribution de rôle.

   

5. Dans le volet Ajouter des attributions de rôle, configurez la nouvelle attribution de rôle avec les valeurs suivantes :

   Propriété	Valeur	Descriptif
   Portée	< étendue-ressource>	Ensemble de ressources dans lequel vous souhaitez appliquer l’attribution de rôle. Dans cet exemple, sélectionnez Stockage.
   Abonnement	< abonnement-Azure>	Abonnement Azure pour votre compte de stockage.
   Ressource	< nom-du-compte-de-stockage>	Nom du compte de stockage auquel vous souhaitez accéder à partir du flux de travail de votre application logique.
   Rôle	< rôle-à-attribuer>	Rôle que votre scénario exige pour que votre flux de travail fonctionne avec la ressource. Cet exemple requiert le rôle Contributeur aux données Blob du stockage, qui autorise l’accès en lecture, écriture et suppression aux conteneurs de blobs et à la date. Pour voir le détail des autorisations, déplacez votre souris sur l’icône d’informations située à côté d’un rôle dans le menu déroulant.

   

6. Lorsque vous avez terminé, sélectionnez Enregistrer pour terminer la création de l’attribution de rôle.

Activation de la prise en charge de l’identité managée sur l’application logique

Ensuite, effectuez ces étapes :

1. Si vous avez un workflow vide, ajoutez un déclencheur de connecteur Stockage Blob Azure. Sinon, ajoutez une action de connecteur Stockage Blob Azure. Veillez à créer une connexion pour le déclencheur ou l’action, plutôt qu’utiliser une connexion existante.

2. Veillez à configurer le type d’authentification pour utiliser l’identité managée.

3. Après avoir configuré le déclencheur ou l’action, vous pouvez enregistrer le workflow et tester le déclencheur ou l’action.

Résoudre les problèmes liés à l’accès aux comptes de stockage

• Erreur : cette demande n’est pas autorisée à effectuer cette opération.

  L’erreur suivante est un problème couramment signalé qui se produit lorsque votre application logique et votre compte de stockage existent dans la même région. Toutefois, des options sont disponibles pour résoudre cette limitation, comme décrit dans la section Accéder à des comptes de stockage derrière des pare-feu.

  {
     "status": 403,
     "message": "This request is not authorized to perform this operation.\\r\\nclientRequestId: a3da2269-7120-44b4-9fe5-ede7a9b0fbb8",
     "error": {
        "message": "This request is not authorized to perform this operation."
     },
     "source": "azureblob-ase.azconn-ase.p.azurewebsites.net"
  }
  

Erreurs Application Insights

• Erreurs 404 et 409 :

  Si votre flux de travail Standard utilise une action intégrée d’objets blob Azure qui ajoute un objet blob à votre conteneur de stockage, vous pouvez obtenir des erreurs 404 et 409 dans Application Insights pour les requêtes ayant échoué. Ces erreurs sont attendues, car le connecteur vérifie si le fichier blob existe avant d’ajouter l’objet blob. Les erreurs se sont produites lorsque le fichier n’existe pas. Malgré ces erreurs, l’action intégrée ajoute correctement l’objet blob.

Contenu connexe

• Liste de tous les connecteurs Azure Logic Apps
• Connecteurs intégrés dans Azure Logic Apps