Enterprise Integration Pack で、Azure Logic Apps の B2B ワークフローを使用するための統合アカウントを作成、管理する
適用対象: Azure Logic Apps (従量課金プラン + Standard)
Azure Logic Apps を使用して企業間 (B2B) およびエンタープライズ統合ワークフローを構築する前に、"統合アカウント" リソースを作成する必要があります。 このアカウントは、Azure のスケーラブルなクラウドベースのコンテナーであり、B2B シナリオのワークフローで定義して使う B2B 成果物を簡単に格納および管理することができます。次に例を示します。
また、B2B メッセージを他の組織と電子的に交換するには、統合アカウントが必要です。 他の組織でご自身の組織とは異なるプロトコルとメッセージ形式が使用されている場合、ご自身の組織のシステムでそれらのメッセージを処理できるように、形式を変換する必要があります。 Azure Logic Apps を使うと、次の業界標準プロトコルをサポートするワークフローを構築できます。
このガイドでは、次のタスクを完了する方法について説明します。
- 統合アカウントを作成する。
- Premium 統合アカウントのストレージ アクセスを設定する。
- 統合アカウントをロジック アプリ リソースにリンクする。
- 統合アカウントの価格レベルを変更する。
- ロジック アプリ リソースから統合アカウントのリンクを解除する。
- 別の Azure リソース グループまたはサブスクリプションに統合アカウントを移動する。
- 統合アカウントを削除する。
Azure Logic Apps で B2B エンタープライズ統合ワークフローを初めて作成する場合は、「Azure Logic Apps と Enterprise Integration Pack を使用した B2B エンタープライズ統合ワークフロー」を参照してください。
前提条件
Azure アカウントとサブスクリプション。 Azure サブスクリプションがない場合は、無料の Azure アカウントにサインアップしてください。 必ず統合アカウントとロジック アプリ リソースの両方に同じ Azure サブスクリプションを使ってください。
Consumption または Standard のいずれのロジック アプリ ワークフローで作業している場合でも、統合アカウントをリンクする前に、ロジック アプリ リソースが既に存在している必要があります。
Consumption ロジック アプリ リソースの場合、ワークフローで統合アカウントの成果物を使う前に、このリンクが必要です。 このリンクを使用せずに成果物を作成することもできますが、これらの成果物を使う準備ができた時点で、リンクが必要になります。
Standard ロジック アプリ リソースの場合、シナリオによっては、このリンクは省略可能です。
必要なまたは使いたい成果物を含む統合アカウントがある場合は、成果物を使う各 Standard ロジック アプリ リソースに統合アカウントをリンクできます。
AS2、EDIFACT、X12 など、Azure でホストされる一部の統合アカウント コネクタを使用すると、統合アカウントへの接続を作成できます。 これらのコネクタのみを使用している場合は、リンクは必要ありません。
Liquid と Flat File という名前の組み込みコネクタを使うと、ロジック アプリ リソースまたはリンクされた統合アカウントに以前にアップロードしたマップとスキーマを選択できます。
統合アカウントがないか、必要ではない場合は、アップロード オプションを使用できます。 それ以外の場合は、リンク オプションを使用できます。これは、各ロジック アプリ リソースにマップとスキーマをアップロードする必要がないことも意味します。 どちらの方法でも、"同じロジック アプリ リソース" 内のすべての子ワークフローで、これらの成果物を使用できます。
ロジック アプリ ワークフローの作成方法に関する基礎知識。 詳しくは、次のドキュメントをご覧ください。
統合アカウントを作成する
統合アカウントは、価格が異なるさまざまなレベルで使用できます。 統合アカウントを作成すると、選択したレベルに基づいてコストが発生する場合があります。 詳細については、Azure Logic Apps の価格と請求モデルおよび Azure Logic Apps の価格を参照してください。
要件とシナリオに基づいて、作成する適切な統合アカウント レベルを決定します。 次の表に、使用できるレベルを示します。
統合アカウントでは、自動的に作成されて有効になっているシステム割り当てマネージド ID を使用してアクセスを認証します。
| レベル | 説明 |
|---|---|
| Premium (プレビュー) | 注: この機能はプレビュー段階にあり、「Microsoft Azure プレビューの追加使用条件」が適用されます。 次の条件を持つシナリオ向けです。 - パートナー、契約、スキーマ、マップ、証明書など、無制限の成果物を格納して使用する。 - 特定の B2B アクションと EDI 標準に関連する実行時の状態を格納している独自のストレージを持ち込んで使用する。 これらの状態の例としては、契約で設定されている場合、AS2 アクションの MIC 番号、X12 アクションの制御番号などがあります。 このストレージにアクセスするには、統合アカウントのシステム割り当てマネージド ID を使用します。これは、統合アカウントに対して自動的に作成されて有効になります。 また、追加のガバナンスとポリシーをデータに適用することもできます。たとえば、データ暗号化用のカスタマー マネージド ("持ち込み") キーなどです。 これらのキーを格納するには、キー コンテナーが必要です。 - プライベート証明書またはカスタマー マネージド キーを格納するためのキー コンテナーを設定して使用する。 これらのキーにアクセスするには、Azure Logic Apps 共有サービス プリンシパルではなく、Premium 統合アカウントのシステム割り当てマネージド ID を使用します。 価格は Standard 統合アカウントの価格に従います。 注: プレビュー期間中、Azure の課金には Standard 統合アカウントと同じ測定名と ID が使用されますが、Premium レベルが一般提供されると変更されます。 制限事項と既知の問題: - 現在、仮想ネットワークはサポートされていません。 - キー コンテナーを使用してプライベート証明書を格納する場合、統合アカウントのマネージド ID が機能しない可能性があります。 ここでは、リンクされたロジック アプリのマネージド ID を代わりに使用します。 - 現在、Azure Logic Apps 用の Azure CLI はサポートされていません。 |
| Standard | より複雑な B2B 関係があり、管理する必要があるエンティティの数が増えているシナリオ。 Azure Logic Apps の SLA でサポートされています。 |
| Basic | メッセージの処理のみを必要とするシナリオ、または大規模なビジネス エンティティと取引パートナー関係がある小規模なビジネス パートナーとして機能する場合。 Azure Logic Apps の SLA でサポートされています。 |
| Free | 調査シナリオ用であり、運用シナリオでは使用しないでください。 このレベルには、リージョンの可用性、スループット、使用量に関する制限があります。 たとえば、Free レベルは、米国西部や東南アジアなどの Azure のパブリック リージョンのみで利用できますが、21Vianet によって運営される Microsoft Azure または Azure Government で利用することはできません。 注: Azure Logic Apps の SLA でサポートされていません。 |
このタスクの場合、Azure portal、Azure CLI、または Azure PowerShell を使用できます。
重要
統合アカウントをロジック アプリと適切にリンクして使うには、両方のリソースが "同じ" Azure サブスクリプションと Azure リージョン内に存在する必要があります。
Azure portal の検索ボックスに「統合アカウント」と入力し、[統合アカウント] を選びます。
[統合アカウント] で [作成] を選択します。
[統合アカウントの作成] ペインで、統合アカウントに関する次の情報を指定します。
プロパティ 必要 値 説明 サブスクリプション はい <Azure サブスクリプション名> Azure サブスクリプションの名前 リソース グループ はい <Azure-resource-group-name> 関連するリソースを整理するために使用する Azure リソース グループの名前。 この例では、"FabrikamIntegration-RG" という名前の新しいリソース グループを作成します。 統合アカウント名 はい <integration-account-name> 統合アカウントの名前。文字、数字、ハイフン ( -)、アンダースコア (_)、かっこ (())、ピリオド (.) のみを含めることができます。 この例では、"Fabrikam-Integration" を使用します。価格レベル はい <pricing-level> 統合アカウントの価格レベル。後で変更できます。 この例では [Free] を選択します。 詳細については、次のドキュメントを確認してください。
- Logic Apps の価格モデル
- Logic Apps の制限と構成
- Logic Apps の価格ストレージ アカウント Premium (プレビュー) 統合アカウントでのみ使用できます なし 既存の Azure ストレージ アカウントの名前。 このガイドの例では、このオプションは適用されません。 リージョン はい <Azure-region> 統合アカウント メタデータの保存先となる Azure リージョン。 ロジック アプリ リソースと同じ場所を選ぶか、統合アカウントと同じ場所でロジック アプリを作成します。 この例では、[米国西部] を使います。
統合サービス環境 (ISE) 内で統合アカウントを使用するには、[統合サービス環境との関連付け] を選択し、その ISE を場所として選択します。 ISE 内で統合アカウントを作成するには、ISE で統合アカウントを作成する方法に関するページを参照してください。
注: ISE リソースは、2024 年 8 月 31 日に廃止されます。依存関係にある Azure Cloud Services (クラシック) が同時に廃止されるためです。 現在はプレビュー段階であり、ISE の Standard 統合アカウントを Premium 統合アカウントにエクスポートする機能を利用できます。Log Analytics を有効にする いいえ 未選択 この例では、このオプションを選択しないでください。 完了したら、 [確認および作成] を選択します。
デプロイが完了すると、Azure によって統合アカウントが開かれます。
Premium 統合アカウントを作成した場合は、関連付けられている Azure ストレージ アカウントへのアクセスを設定してください。
Premium 統合アカウントのストレージ アクセスを設定する
成果物を読み取り、状態情報を書き込むには、Premium 統合アカウントが、選択され関連付けられている Azure ストレージ アカウントにアクセスする必要があります。 統合アカウントは、自動的に作成されて有効になっているシステム割り当てマネージド ID を使用してアクセスを認証します。
Azure portal で、Premium 統合アカウントを開きます。
統合アカウント メニューの [設定] で、[ID] を選択します。
有効になっているシステム割り当てマネージド ID が表示されている [システム割り当て済み] タブの [アクセス許可] で、[Azure ロールの割り当て] を選択します。
[Azure ロールの割り当て] ツール バーで、[ロールの割り当ての追加 (プレビュー)] を選択し、次の情報を入力し、[保存] を選択します。必要なロールごとにこれを繰り返します。
パラメーター 値 説明 スコープ Storage 詳しくは、「Azure RBAC のスコープについて」を参照してください。 サブスクリプション <Azure-subscription> アクセスするリソースの Azure サブスクリプション。 リソース <Azure-storage-account-name> アクセスする Azure ストレージ アカウントの名前。
注 このスコープでロールの割り当てを追加するためのアクセス許可がないというエラーが発生した場合は、それらのアクセス許可を取得する必要があります。 詳細については、「Microsoft Entra 組み込みロール」を参照してください。Role - Storage Account Contributor
- ストレージ BLOB データ共同作成者
- ストレージ テーブル データ共同作成者Premium 統合アカウントがストレージ アカウントにアクセスするために必要なロール。 詳細については、「システム割り当てマネージド ID に Azure ロールを割り当てる」を参照してください
次に、統合アカウントをロジック アプリ リソースにリンクします。
ロジック アプリにリンクする
統合アカウントをロジック アプリ リソースと適切にリンクするには、両方のリソースが "同じ" Azure サブスクリプションと Azure リージョンを使う必要があります。
このセクションでは、Azure portal を使ってこのタスクを完了する方法について説明します。 Visual Studio を使用していて、お使いのロジック アプリが Azure リソース グループ プロジェクトに含まれている場合は、Visual Studio を使用してロジック アプリを統合アカウントにリンクさせることができます。
Azure portal で、ロジック アプリ リソースを開きます。
ロジック アプリのナビゲーション メニューの [設定] で、[ワークフロー設定] を選びます。 [統合アカウント] で、 [統合アカウントを選択してください] の一覧を開き、目的の統合アカウントを選択します。
リンクを終了するには、 [保存] を選択します。
統合アカウントが正常にリンクされると、Azure によって確認メッセージが表示されます。
これで、統合アカウントと B2B コネクタでロジック アプリ ワークフローから成果物を使用できるようになりました (XML 検証、フラット ファイルのエンコードまたはデコードなど)。
価格レベルの変更
統合アカウントの制限を引き上げるために、より高い価格レベルにアップグレードすることができます (使用可能な場合)。 たとえば、Free レベルから Basic レベル、Standard レベル、または Premium レベルにアップグレードできます。 また、使用可能な場合は、下位レベルにダウングレードすることもできます。 価格情報の詳細については、次のドキュメントをご確認ください。
価格レベルのアップグレード
この変更を行うには、Azure portal または Azure CLI のいずれかを使用できます。
Azure portal の検索ボックスに「統合アカウント」と入力し、[統合アカウント] を選びます。
Azure で、Azure サブスクリプションのすべての統合アカウントが表示されます。
[統合アカウント] で、移動する統合アカウントを選びます。 統合アカウントのメニューで、[概要] を選択します。
[概要] ページで、[Upgrade Pricing Tier] (価格レベルのアップグレード) を選択します。これにより、利用可能な上位レベルがあればそれらすべてが一覧表示されます。 レベルを選択すると、変更がすぐに反映されます。
価格レベルのダウングレード
この変更を行うには、Azure CLI を使用します。
Azure CLI の前提条件をインストールします (まだインストールしていない場合)。
Azure portal で、Azure Cloud Shell 環境を開きます。
コマンド プロンプトで、az resource コマンドを入力し、
skuNameを目的のレベルに設定します。az resource update --resource-group <resourceGroupName> --resource-type Microsoft.Logic/integrationAccounts --name <integrationAccountName> --subscription <AzureSubscriptionID> --set sku.name=<skuName>たとえば、Standard レベルを使用している場合は、
skuNameをBasicに設定できます。az resource update --resource-group FabrikamIntegration-RG --resource-type Microsoft.Logic/integrationAccounts --name Fabrikam-Integration --subscription XXXXXXXXXXXXXXXXX --set sku.name=Basic
ロジック アプリのリンクを解除する
ロジック アプリを別の統合アカウントにリンクする場合、またはロジック アプリで統合アカウントの使用を止める場合は、Azure Resource Explorer を使用してリンクを削除します。
ブラウザー ウィンドウを開き、Azure Resource Explorer (https://resources.azure.com) にアクセスします。 同じ Azure アカウントの資格情報でサインインします。
検索ボックスで、ロジック アプリの名前を入力して検索し、ロジック アプリを開きます。
エクスプローラーのタイトル バーで、 [読み取り/書き込み] を選択します。
[データ] タブで、 [編集] を選択します。
エディターで、次の形式の integrationAccount オブジェクトを見つけて、このオブジェクトを削除します。
{ // <other-attributes> "integrationAccount": { "name": "<integration-account-name>", "id": "<integration-account-resource-ID>", "type": "Microsoft.Logic/integrationAccounts" }, }次に例を示します。
[データ] タブで [Put] を選択して変更を保存します。
Azure Portal でロジック アプリを開きます。 ロジック アプリ メニューの [ワークフロー設定] で、[統合アカウント] プロパティが空になっていることを確認します。
統合アカウントの移動
統合アカウントを別の Azure リソース グループまたは Azure サブスクリプションに移動できます。 リソースを移動すると、Azure によって新しいリソース ID が作成されるため、代わりに新しい ID を使用し、移動したリソースに関連付けられているスクリプトまたはツールを更新してください。 サブスクリプションを変更する場合は、既存のリソース グループまたは新しいリソース グループも指定する必要があります。
このタスクでは、このセクションの手順に従って Azure portal を使用するか、Azure CLI のいずれかを使用できます。
Azure portal の検索ボックスに「統合アカウント」と入力し、[統合アカウント] を選びます。
Azure で、Azure サブスクリプションのすべての統合アカウントが表示されます。
[統合アカウント] で、移動する統合アカウントを選びます。 統合アカウント メニューで、 [概要] を選択します。
[概要] ページで、[リソース グループ] または [サブスクリプション名] の横にある [変更] を選択します。
移動する関連リソースを選択します。
選択した内容に基づいて、次の手順に従ってリソース グループまたはサブスクリプションを変更します。
リソース グループ: [リソース グループ] の一覧から、移動先のリソース グループを選択します。 または、別のリソース グループを作成するには、 [新しいリソース グループの作成] を選択します。
サブスクリプション: [サブスクリプション] の一覧から、移動先のサブスクリプションを選択します。 [リソース グループ] の一覧から、移動先のリソース グループを選択します。 または、別のリソース グループを作成するには、 [新しいリソース グループの作成] を選択します。
移動したリソースに関連付けられているスクリプトやツールは、新しいリソース ID で更新されるまで機能しないことを理解していることを確認するために、[確認] ボックスを選択してから、 [OK] を選択します。
完了したら、すべてのスクリプトを移動したリソースの新しいリソース ID で必ず更新してください。
統合アカウントの削除
このタスクでは、このセクションの手順に従って Azure portal を使用するか、Azure CLI、または Azure PowerShell のいずれかを使用できます。
Azure portal の検索ボックスに「統合アカウント」と入力し、[統合アカウント] を選びます。
Azure で、Azure サブスクリプションのすべての統合アカウントが表示されます。
[統合アカウント] で、削除する統合アカウントを選びます。 統合アカウント メニューで、 [概要] を選択します。
[概要] ページで [削除] を選択します。
統合アカウントを削除することを確認するために [はい] を選択します。
