Power Automate asztali architektúrához

Fontos

• Az asztali folyamatok átjárói már nem támogatottak. Váltson gépfelügyeleti képességeinkre. További információ az átjárókról a közvetlen kapcsolatra való váltásról.

A Power Automate két módszerrel csatlakozhat a felhőszolgáltatásokhoz a folyamat végrehajtási feladatainak fogadásához. Az első lehetőség a közvetlen kapcsolat, míg a második lehetőséghez helyszíni adatátjáró telepítése szükséges.

Az asztal és a felhő közötti adatfolyam mindkét lehetőségnél azonos; Csak a webes kéréseket kezdeményező alkalmazás és felhasználói fiók különbözik.

Felügyelt / nem felügyelt közvetlen asztali kapcsolat a felhőszolgáltatással

Az UIFlowService egy Windows-szolgáltatás, amely az asztali gépre Power Automate van telepítve. Alapértelmezés szerint úgy van beállítva, hogy automatikusan elinduljon, és új felhasználóként fut NT SERVICE\UIFlowService. A felhasználó a telepítés során jön létre.

Az Azure Relay olyan szolgáltatás, amely olyan kommunikációs csatornákat egyszerűsít , amelyeket teljes egészében a szolgáltatásnak szóló kimenő kérések indításához hoznak létre. Úgy éri el ezt a működést, hogy WebSocket-kapcsolatot létesít, vagy szükség esetén HTTP hosszú lekérdezéseket használ.

Feljegyzés

Az Azure Relay és Power Automate felhőszolgáltatások egyaránt felhőalapú erőforrások az Azure-ban. További információt az Azure Relayről a Mi az az Azure Relay? ...

Az asztali gépen található UIFlowService szolgáltatásból a felhőben Azure Relay kimenő webes kérései HTTPS használatával kérnek kéréseket az FQDN* .servicebus.windows.net számára a 443-as porton keresztül.

A Azure Relay cél IP-címei a nyilvános felhő Azure IP-tartományai és szolgáltatáscímkéi között találhatók ServiceBus néven. Hasonló dokumentumok a többi Azure országos felhő számára is elérhetők. Az asztali számítógépen nem kell bejövő portokat megnyitni.

Az asztali számítógép és a felhőszolgáltatás kapcsolata felügyelt vagy felügyelet nélkül a helyszíni átjáró használatával

Feljegyzés

A Power Automate már közvetlenül, helyszíni adatátjárók nélkül összekapcsolható a felhővel. További információt a következő helyen talál felügyelt/ felügyelet nélküli asztali közvetlen kapcsolat a felhőszolgáltatáshoz.

Az UIFlowService egy Windows-szolgáltatás, amely az asztali gépre Power Automate van telepítve. A helyszíni adatátjáró Windows-szolgáltatás egy külön telepített összetevő, amely kommunikációs átjáróként működik az UIFlowService és az Azure Relay között.

Alapértelmezés szerint az adatátjáró szolgáltatás úgy van beállítva, hogy automatikusan elinduljon, és új NT SERVICE\PBIEgwService felhasználókéntfusson. A felhasználó a telepítés során jön létre.

Az Azure Relay olyan szolgáltatás, amely olyan kommunikációs csatornákat egyszerűsít , amelyeket teljes egészében a szolgáltatásnak szóló kimenő kérések indításához hoznak létre. Úgy éri el ezt a működést, hogy WebSocket-kapcsolatot létesít, vagy szükség esetén HTTP hosszú lekérdezéseket használ.

Feljegyzés

Az Azure Relay és Power Automate felhőszolgáltatások egyaránt felhőalapú erőforrások az Azure-ban. További információt az Azure Relayről a Mi az az Azure Relay? ...

Az adatfolyam részleteit a Kommunikációs beállítások módosítása című témakördokumentálja. A végrehajtáshoz szükséges tűzfalkövetelmények pontosan ugyanazok, mint a közvetlen kapcsolódási lehetőség esetében, de a kimenő kérelmeket egy másik szolgáltatás- és felhasználói fiók fogja végrehajtani.

Egyéb kimenő webes Power Automate-kérelmek

Power Automate futásidőben további kimenő webes kéréseket készít, amelyek a futásidőhöz szükséges asztali folyamatok szolgáltatásaibanvannak dokumentálva.

A CRL-végpontokra csak akkor van szükség, ha a helyszíni adatátjárót használ. HTTP-t használnak a 80-as porton keresztül, és az UIFlowService kezdeményezi őket.

A munkamenet hitelesítő adatainak életciklusa

1. Az asztali gépek regisztrálása a helyszíni adatátjárón való bejelentkezéssel vagy a Power Automate rendszeren belül, a közvetlen összekapcsolhatósági szolgáltatással való regisztrációval történik. Ez a folyamat létrehoz egy nyilvános és személyes kulcsot, amely a számítógéppel való biztonságos kommunikációhoz használható.

2. Az asztali alkalmazás elküldi a számítógép regisztrációs kérését a Power Automate felhőszolgáltatásoknak. A kérelem tartalmazza az újonnan előállított gép nyilvános kulcsát. Ezt a kulcsot a rendszer a felhőben tárolja a gépregisztrációval együtt.

3. A kérelem befejezésekor a számítógép sikeresen regisztrálva lesz, és kezelhető erőforrásként jelenik meg a Power Automate webes portálon. Azonban ezt a gépet addig nem használhatja folyamat, amíg nincs létrehozva kapcsolat.

4. Ha Power Automate-kapcsolatot szeretnének létesíteni webes portálon, akkor a felhasználóknak ki kell választaniuk egy rendelkezésre álló gépet, és az asztali folyamat futtatásához meg kell adniuk a fiók felhasználónevét és jelszavát.

   A felhasználók kijelölhetnek bármely korábban regisztrált gépet, beleértve azokat a gépeket is, amelyek meg vannak osztva velük. A kapcsolat mentésekor a hitelesítő adatok a számítógéphez társított nyilvános kulcs segítségével titkosítva tárolódnak, és ezen a titkosított űrlapon tárolódnak.

   A felhőszolgáltatás a számítógépre vonatkozó titkosított felhasználói hitelesítő adatokat tárolja. A hitelesítő adatokat azonban nem tudja visszafejteni, mert a titkos kulcs csak az asztali számítógépen található. A felhasználó bármikor törölheti ezt a kapcsolatot, és a tárolt, titkosított hitelesítő adatok is törölve lesznek.

5. Amikor egy asztali folyamat a felhőből futtat, az egy korábban létrehozott kapcsolatot használ, amely az asztali verzióra készült folyamat futtatása Power Automate műveletben van kiválasztva .

6. Amikor a rendszer elküldi az asztali folyamatot a felhőből az asztalra, az a kapcsolatban tárolt titkosított hitelesítő adatokat is tartalmazza. Ezt követően ezeket a hitelesítő adatokat a rendszer az asztalon visszafejti a titkos személyes kulcs segítségével, és ezt az adott felhasználói fiókként való bejelentkezésre használja a rendszer.

Annak ellenére, hogy a logikai adatfolyam a felhőből az asztalra irányul, a kapcsolat az asztalról a felhő felé jön létre. Az Azure Relay használatával csatlakozik a felhőhöz egy kimenő webes kéréssel.

Ha az helyszíni adatátjáró használatával hoznak létre átjárófürtöt, akkor a hitelesítő adatok visszafejtéséhez használt személyes kulcs a fürtben lévő összes gépen létrejön. A személyes kulcsot a rendszer a számítógép regisztrálása során kért helyreállítási kulcs segítségével generálja elő. A rendszer soha nem küldi el a helyreállítási kulcsot a felhőnek.

Ha egy számítógépcsoportot közvetlen kapcsolat segítségével hoznak létre, akkor a csoport titkos kulcsát a felhasználó által megadott csoportjelszóval titkosítja a rendszer. Ezt követően a rendszer elküldi a felhőnek tárolásra a gépregisztrációs kérelem részeként.

A titkosított személyes kulcsot a rendszer a csoporthoz csatlakozó egyéb gépekkel osztja meg. Mivel azonban a felhasználónak előbb meg kell adnia a titkos kulcs visszafejtéséhez szükséges jelszót, a szolgáltatás nem tudja elolvasni a kapcsolatban tárolt hitelesítő adatokat.