À propos de la passerelle locale

  • Article

La passerelle locale permet à Power Apps et Power Automate de revenir aux ressources locales pour prendre en charge les scénarios d’intégration hybride. La passerelle permet à la technologie de relais Azure Service Bus d’autoriser l’accès aux ressources locales en toute sécurité.

Passerelle de données locale.

Installation de la passerelle locale

Le service de passerelle doit s’exécuter sur un serveur local dans votre emplacement local. Il n’est pas nécessaire que le serveur soit le même que les ressources auxquelles il accédera par proxy. Cependant, il doit être sur le même réseau local pour réduire la latence. Il doit également pouvoir accéder à la ressource cible avec la latence la plus faible possible. Les connexions avec plusieurs applications et flux peuvent utiliser la même installation de passerelle. Vous pouvez uniquement installer une passerelle sur un serveur.

Pendant le processus d’installation, la passerelle est configurée pour utiliser NT Service\PBIEgwService pour la connexion au service Windows. Vous pouvez basculer vers un utilisateur de domaine ou un compte de service gérés si vous souhaitez.

Vous pouvez utiliser la même passerelle dans plusieurs environnements tant que la région de passerelle et la région d’environnement correspondent. Voir FAQ pour les régions dans Power Automate

Accès à l’administration de passerelle

Par défaut, vous avez cette autorisation sur n’importe quelle passerelle que vous installez. En tant qu’administrateur, vous pouvez accorder à un autre utilisateur l’autorisation de co-administrer la passerelle. Il est recommandé de toujours spécifier plusieurs administrateurs pour gérer les événements des employés dans votre organisation.

Utilisation d’identification d’identification stockées

Lorsque vous configurez une source de données sur la passerelle, vous devez fournir les informations d’identification associées. Toutes les actions sur cette source de données fonctionnent en utilisant ces informations d’identification. Les informations d’identification sont chiffrées en toute sécurité au moyen d’un chiffrement asymétrique avant d’être stockées dans le cloud. Les informations d’identification sont envoyées à la machine qui exécute la passerelle locale, où ils sont déchiffrées lors de l’accès à la source de données.

Utilisation de port

Le service de passerelle crée une connexion sortante vers Azure Service Bus de façon à ce que aucun port entrant ne soit obligé à être ouvert. La connexion sortante communique sur les ports : TCP 443 (par défaut), 5671, 5672 9350 à 9354.

Nous vous recommandons d’ajouter les adresses IP de votre région de données à une liste d’approbation dans votre pare-feu. Vous pouvez télécharger la liste la plus récente ici: https://www.microsoft.com/download/details.aspx?id=41653. Ces adresses IP sont utilisées pour la communication sortante avec Azure Service Bus.

Accès à la passerelle

La plupart des licences Power Apps et Power Automate ont accès pour utiliser la passerelle à l’exception de certaines des licences Microsoft 365 plus bas (SKU Professionnel et Office Entreprise E1).

Mises à jour de la passerelle de données

Les mises à jour ne sont pas installées automatiquement pour la passerelle de données locale. Il est fortement recommandé de rester à jour avec la dernière version de la passerelle de données, car les mises à jour de la passerelle sont publiées tous les mois.

Récupération d’urgence de la passerelle

Une clé de récupération est attribuée (c’est-à-dire, qu’elle n’est pas générée automatiquement) par l’administrateur au moment de l’installation de la passerelle de données locale. La clé de récupération est obligatoire si la passerelle doit être déplacée vers un autre ordinateur, ou si la passerelle doit être restaurée. Par conséquent, la clé doit être préservée là où d’autres administrateurs système peuvent la rechercher si nécessaire.

Voir aussi

Passerelle de données locale
Configuration requise pour les suites de chiffrement serveur locales et TLS