Kopīgot, izmantojot


Power Automate darbvirsmas arhitektūrai

Svarīgi

Ir divas dažādas metodes, ko var izmantot, lai izveidotu savienojumu ar mākoņpakalpojumiem un saņemtu plūsmas izpildes uzdevumus. Power Automate Pirmā iespēja ir tieša savienojamība, savukārt otrajai iespējai ir nepieciešams instalēt lokālo datu vārteju.

Datu plūsma starp darbvirsmu un mākoni abās opcijās ir vienāda; atšķiras tikai lietojumprogramma un lietotāja konts, kas iniciē tīmekļa pieprasījumus.

Uzraudzītas/neuzraudzītas darbvirsmas tieša savienojamība ar mākoņpakalpojumu

UIFlowService UIFlowService ir Windows pakalpojums, kas tiek instalēts kopā ar Power Automate galddatorā. Pēc noklusējuma tas ir iestatīts automātiskai palaišanai un darbojas kā jaunais lietotājs NT SERVICE\UIFlowService. Šis lietotājs tiek izveidots instalēšanas laikā.

Darbvirsmas tiešās savienojamības shēma.

Azure Relay ir pakalpojums, kas atvieglo saziņas kanālu izveidi, pilnībā veicot izejošos pieprasījumus pakalpojumam. Šī funkcionalitāte tiek panākta, izveidojot WebSocket savienojumu vai, ja nepieciešams, izmantojot HTTP garo aptauju.

Piezīmes

Gan Azure Relay, gan mākoņpakalpojumi ir mākoņresursi pakalpojumā Azure. Power Automate Plašāku informāciju par Azure Relay varat atrast sadaļā Kas ir Azure Relay?.

Izejošie tīmekļa pieprasījumi no UIFlowService galddatorā uz Azure Relay mākonī izmanto HTTPS, lai veiktu pieprasījumus uz FQDN *.servicebus.windows.net pa 443. portu.

Azure Relay galamērķa IP adreses var atrast sadaļā Azure IP diapazoni un pakalpojumu tagi publiskajam mākonim ar nosaukumu ServiceBus. Līdzīgi dokumenti ir pieejami arī citiem Azure nacionālajiem mākoņpakalpojumiem. Galda datorā nav nepieciešams atvērt ienākošos portus.

Uzraudzīta/neuzraudzīta darbvirsmas savienojamība ar mākoņpakalpojumu, izmantojot lokālo datu vārteju

Piezīmes

Power Automate tagad piedāvā tiešu savienojumu ar mākoņpakalpojumu, neizmantojot lokālas datu vārtejas. Plašāku informāciju varat atrast sadaļā Uzraudzītas/neuzraudzītas darbvirsmas tieša savienojamība ar mākoņpakalpojumu.

UIFlowService UIFlowService ir Windows pakalpojums, kas tiek instalēts kopā ar Power Automate galddatorā. Lokālais datu vārteja Windows pakalpojums ir atsevišķi instalēts komponents, kas darbojas kā saziņas vārteja starp UIFlowService un Azure Relay.

Darbvirsmas savienojamība, izmantojot lokālo datu vārtejas diagrammu.

Pēc noklusējuma datu vārtejas pakalpojums ir iestatīts tā, lai tas startētos automātiski un darbotos kā jaunais lietotājs NT SERVICE\PBIEgwService. Šis lietotājs tiek izveidots instalēšanas laikā.

Azure Relay ir pakalpojums, kas atvieglo saziņas kanālu izveidi, pilnībā veicot izejošos pieprasījumus pakalpojumam. Šī funkcionalitāte tiek panākta, izveidojot WebSocket savienojumu vai, ja nepieciešams, izmantojot HTTP garo aptauju.

Piezīmes

Gan Azure Relay, gan mākoņpakalpojumi ir mākoņresursi pakalpojumā Azure. Power Automate Plašāku informāciju par Azure Relay varat atrast sadaļā Kas ir Azure Relay?.

Sīkāka informācija par šo datu plūsmu ir dokumentēta sadaļā Saziņas iestatījumu pielāgošana. Ugunsmūra prasības izpildei ir tieši tādas pašas kā tiešās savienojamības opcijai, taču izejošos pieprasījumus veiks cits pakalpojums un lietotāja konts.

Citi Power Automate izejošie tīmekļa pieprasījumi

Power Automate izpildlaikā veic dažus papildu izejošos tīmekļa pieprasījumus, kas ir dokumentēti sadaļā Darbvirsmas plūsmas pakalpojumi, kas nepieciešami izpildlaikam.

CRL galapunkti ir nepieciešami tikai tad, ja izmantojat lokālo datu vārteju. Tie izmanto HTTP caur 80. portu, un tos iniciē **UIFlowService**.

Sesijas akreditācijas datu dzīves cikls

  1. Galddatoru reģistrē, piesakoties lokālajā datu vārtejā vai reģistrējoties iekšpusē, izmantojot tiešās savienojamības funkciju. Power Automate Šis process ģenerē publisku un privātu atslēgu, kas jāizmanto drošai saziņai ar šo ierīci.

  2. Darbvirsmas lietojumprogramma nosūta ierīces reģistrācijas pieprasījumu uz mākoņpakalpojumiem. Power Automate Pieprasījums satur jaunizveidotās ierīces publisko atslēgu. Šī atslēga tiek glabāta kopā ar ierīces reģistrāciju mākonī.

  3. Kad pieprasījums ir pabeigts, ierīce ir veiksmīgi reģistrēta un tiek parādīta tīmekļa portālā kā pārvaldāms resurss. Power Automate Tomēr plūsma nevar izmantot iekārtu, kamēr nav izveidots savienojums ar to.

  4. Lai tīmekļa portālā izveidotu savienojumu, lietotājiem ir jāizvēlas pieejama ierīce un jānorāda lietotājvārds un parole kontam, kas jāizmanto darbvirsmas plūsmas palaišanai. Power Automate

    Lietotāji var izvēlēties jebkuru iepriekš reģistrētu ierīci, tostarp ierīces, kas ar viņiem ir koplietotas. Saglabājot savienojumu, akreditācijas dati tiek šifrēti, izmantojot ar ierīci saistīto publisko atslēgu, un tiek glabāti šajā šifrētajā formā.

    Mākoņpakalpojums glabā šifrētus lietotāja akreditācijas datus šai ierīcei. Tomēr tas nevar atšifrēt akreditācijas datus, jo privātā atslēga pastāv tikai galddatorā. Lietotājs var jebkurā laikā dzēst šo savienojumu, un tiks dzēsti arī saglabātie šifrētie akreditācijas dati.

  5. Kad darbvirsmas plūsma tiek palaista no mākoņa, tā izmanto iepriekš izveidotu savienojumu, kas atlasīts darbībā Palaist plūsmu, kas veidota ar Power Automate darbvirsmai .

  6. Kad darbvirsmas plūsmas uzdevums tiek nosūtīts no mākoņa uz darbvirsmu, tajā ir iekļauti savienojumā saglabātie šifrētie akreditācijas dati. Šie akreditācijas dati pēc tam tiek atšifrēti darbvirsmā, izmantojot slepeno privāto atslēgu, un tie tiek izmantoti, lai pieteiktos kā norādītais lietotāja konts.

Sesijas akreditācijas datu dzīves cikla diagramma.

Lai gan loģiskā datu plūsma ir no mākoņa uz darbvirsmu, savienojums tiek izveidots no darbvirsmas uz mākoni. Tas izmanto Azure Relay, lai izveidotu savienojumu ar mākoni, izmantojot izejošo tīmekļa pieprasījumu.

Ja vārtejas klasteris tiek izveidots, izmantojot lokālo datu vārteju, privātā atslēga, kas tiek izmantota akreditācijas datu atšifrēšanai, tiek ģenerēta visos klastera datoros. Privātā atslēga tiek ģenerēta, izmantojot atkopšanas atslēgu, kas tiek pieprasīta ierīces reģistrācijas laikā. Atkopšanas atslēga nekad netiek nosūtīta uz mākoņpakalpojumu.

Ja mašīnu grupa tiek izveidota, izmantojot tiešo savienojamību, grupas privātā atslēga tiek šifrēta, izmantojot lietotāja definētu grupas paroli. Pēc tam tas tiek nosūtīts uz mākoni glabāšanai kā daļa no kases iekārtas pieprasījuma.

Šifrētā privātā atslēga tiek koplietota ar citām iekārtām, kas pievienojas grupai. Tomēr, tā kā lietotājam vispirms ir jānorāda parole, lai atšifrētu šo privāto atslēgu, pakalpojums nevar nolasīt savienojumā saglabātos akreditācijas datus.