Udostępnij za pomocą

Dane przychodzące i wychodzące z rejestru poufnego platformy Azure przy użyciu łącznika usługi Power Automate

Konektor usługi Power Automate jest teraz dostępny do interakcji z konfidentialnym rejestrem platformy Azure. W tym artykule wyjaśniono, jak zbudować przepływ pracy, który dodaje wpis do instancji poufnego rejestru i zapisuje identyfikator transakcji w bazie danych Azure Cosmos DB.

Wymagania wstępne

Zlokalizuj konektor poufnego dziennika platformy Azure

Wyszukaj łącznik rejestru poufnego na liście łączników usługi Power Automate. Aby utworzyć przepływ pracy, użyj dostępnych akcji.

Zrzut ekranu przedstawiający listę łączników usługi Power Automate z poufnym rejestrem platformy Azure.

Konfiguracja początkowa

Przed utworzeniem akcji w usłudze Power Automate upewnij się, że masz niezbędne uprawnienia i dostęp do wystąpienia rejestru poufnego. Musisz skonfigurować ustawienia uwierzytelniania i autoryzacji, aby umożliwić usłudze Power Automate interakcję z rejestrem.

Obecnie usługa Power Automate obsługuje tylko uwierzytelnianie użytkowników oparte na tokenach Microsoft Entra ID z poufną księgą.

Łącznik wykonuje operacje odczytu i zapisu przy użyciu użytkownika lub jednostki usługi, która ma odpowiednie uprawnienia w rejestrze. Unikatowy identyfikator obiektu (OID) identyfikuje jednostkę usługi. Użyj następującego polecenia, aby uzyskać identyfikator OID. Jest on używany w poniższym kroku, aby udzielić odpowiednich uprawnień w rejestrze.

az ad user show --id user@example.com --query id --output tsv

W zależności od wymagania przepływu pracy przypisz rolę Czytelnika lub Współautora do jednostki usługi w rejestrze. Aby przypisać rolę, wykonaj następne kroki.

Aby zweryfikować zmianę, przejdź do witryny Azure Portal. Wybierz wystąpienie rejestru poufnego, a następnie wybierz pozycję Operacje>Zarządzaj użytkownikami (wersja zapoznawcza).

Zrzut ekranu przedstawiający kartę Przypisania ról dla poufnego rejestru platformy Azure.

Używanie łącznika rejestru poufnego w przepływie pracy

  1. Zaloguj się do platformy Power Automate .
  2. W okienku po lewej stronie wybierz pozycję Utwórz.
  3. Wybierz opcję Zautomatyzowany przepływ chmury lub Przepływ błyskawiczny w chmurze.
  4. Wybierz pozycję Utwórz , aby rozpocząć tworzenie przepływu.
  5. W edytorze przepływu wybierz pozycję Nowy krok , aby dodać akcję.
  6. Wyszukaj poufny rejestr platformy Azure na pasku wyszukiwania akcji. Wybierz odpowiednią akcję, na przykład Dodaj wpis do rejestru.
  7. Skonfiguruj akcję, podając niezbędne szczegóły, takie jak adres URL rejestru i dane wprowadzania.
  8. Wybierz Zapisz, aby zapisać zmiany.
  9. Przetestuj przepływ, aby upewnić się, że działa zgodnie z oczekiwaniami.

Obsługiwane akcje

Łącznik rejestru poufnego obsługuje następujące akcje.

Tworzenie wpisu rejestru

Napisz wpis rejestru.

  • Identyfikator operacji: CreateLedgerEntry
  • Parametry:
    • Nazwa rejestru: nazwa wystąpienia poufnego rejestru.
    • Identyfikator kolekcji (opcjonalnie): kolekcja, w której chcesz dodać wpis.
    • Zawartość wpisu: dane, które mają być przechowywane we wpisie rejestru (format ciągu).
  • Zwraca:
    • Identyfikator kolekcji: kolekcja, w której zapisano wpis.
    • Identyfikator transakcji: unikatowy identyfikator transakcji (zwrócony w nagłówku x-ms-ccf-transaction-idodpowiedzi ).

Zrzut ekranu przedstawiający przepływ pracy usługi Power Automate przedstawiający akcję CreateLedgerEntry.

Pobieranie wpisu rejestru

Pobierz wpis w księdze za pomocą identyfikatora transakcji.

  • Identyfikator operacji: GetLedgerEntry
  • Parametry:
    • Nazwa rejestru: nazwa wystąpienia poufnego rejestru.
    • Identyfikator transakcji: identyfikator transakcji wpisu do pobrania.
    • Identyfikator kolekcji (opcjonalnie): identyfikator kolekcji, z którego ma być pobierana wartość.
  • Zwraca:
    • Stan: stan zapytania (ładowanie lub gotowość).
    • Wpis: dane wpisu rejestru (dostępne tylko wtedy, gdy stan to Gotowe).
      • Zawartość: zawartość wpisu rejestru.
      • Identyfikator kolekcji: identyfikator kolekcji, do której należą wpisy.
      • Identyfikator transakcji: identyfikator transakcji.

Zrzut ekranu przedstawiający przepływ pracy usługi Power Automate przedstawiający akcję GetLedgerEntry.

Pobierz bieżący wpis rejestru

Pobierz najnowszy wpis rejestru z kolekcji.

  • Identyfikator operacji: GetCurrentLedgerEntry
  • Parametry:
    • Nazwa rejestru: nazwa wystąpienia poufnego rejestru.
    • Identyfikator kolekcji (opcjonalnie): identyfikator kolekcji, który odpowiada wpisowi.
  • Zwraca:
    • Zawartość: Zawartość ostatniego wpisu rejestru.
    • Identyfikator kolekcji: identyfikator kolekcji, do której należą wpisy.
    • Identyfikator transakcji: identyfikator transakcji bieżącego wpisu.

Zrzut ekranu przedstawiający przepływ pracy usługi Power Automate przedstawiający akcję GetCurrentLedgerEntry.

Wpisy rejestru listy

Pobierz wpisy rejestru według kolekcji i zakresu.

  • Identyfikator operacji: ListLedgerEntries
  • Parametry:
    • Nazwa rejestru: nazwa wystąpienia poufnego rejestru.
    • Identyfikator kolekcji (opcjonalnie): identyfikator kolekcji, do której należą wpisy.
    • Identyfikator transakcji początkowej (opcjonalnie): początkowy identyfikator transakcji w zakresie.
    • Do identyfikatora transakcji (opcjonalnie): końcowy identyfikator transakcji w zakresie.
  • Zwraca:
    • Stan: stan zapytania (ładowanie lub gotowość).
    • Wpisy: kolekcja wpisów w określonym zakresie identyfikatorów transakcji.
    • Następny link: Kontynuacyjny link umożliwiający pobranie pozostałych wpisów.

Zrzut ekranu przedstawiający przepływ pracy usługi Power Automate przedstawiający akcję ListLedgerEntries.

Uzyskiwanie potwierdzenia

Pobierz potwierdzenie kryptograficzne dla transakcji na podstawie identyfikatora transakcji.

  • Identyfikator operacji: GetReceipt
  • Parametry:
    • Nazwa rejestru: nazwa wystąpienia poufnego rejestru.
    • Identyfikator transakcji: identyfikator transakcji odpowiadający paragonowi.
  • Zwraca:
    • Stan: stan zapytania (ładowanie lub gotowość).
    • Identyfikator transakcji: identyfikator transakcji.
    • Potwierdzenie: potwierdzenie kryptograficzne zawierające:
      • Identyfikator węzła: identyfikator węzła, który przetworzył transakcję.
      • Podpis: podpis cyfrowy.
      • Dowód: elementy sprawdzające kryptografię.
      • Certyfikat: certyfikat węzła.

Zrzut ekranu przedstawiający przepływ pracy usługi Power Automate przedstawiający akcję GetReceipt.

Uzyskiwanie stanu transakcji

Uzyskaj stan transakcji według identyfikatora transakcji.

  • Identyfikator operacji: GetTransactionStatus
  • Parametry:
    • Nazwa rejestru: nazwa wystąpienia poufnego rejestru.
    • Identyfikator transakcji: identyfikator transakcji do sprawdzenia.
  • Zwraca:
    • Stan: stan transakcji (zatwierdzone lub oczekujące).
    • Identyfikator transakcji: identyfikator transakcji.

Zrzut ekranu przedstawiający przepływ pracy usługi Power Automate przedstawiający akcję GetTransactionStatus.

Przykładowy przepływ pracy: Dodawanie wpisu i przechowywanie identyfikatora transakcji

W poniższej sekcji pokazano, jak użyć łącznika do zapisania wpisu rejestru.

Scenario

Utwórz przepływ pracy, który:

  • Dodaje nowy wpis do poufnego rejestru.
  • Przechowuje identyfikator transakcji w usłudze Azure Cosmos DB do celów referencyjnych.

Kroki przepływu pracy

  1. Wybierz preferowany wyzwalacz (ręczny, zaplanowany lub oparty na zdarzeniach).

  2. Utwórz operację wpisu do księgi głównej:

    • Nazwa rejestru: użyj your-ledger-name (a nie pełnego adresu URL, tylko nazwy).

    • Identyfikator kolekcji: użyj audit-logs (opcjonalnie: pozostaw puste dla kolekcji domyślnej).

    • Zawartość wpisu: Użyj następującego polecenia:

      {"content": "entry_data_here"}

  3. Przeanalizuj akcję JSON (aby wyodrębnić identyfikator transakcji z nagłówków):

    • Użyj polecenia outputs('Create_Ledger_Entry')['headers']['x-ms-ccf-transaction-id'] , aby uzyskać identyfikator transakcji.

    Zrzut ekranu przedstawiający przepływ pracy usługi Power Automate pokazujący akcję Utwórz wpis do rejestru.

  4. Przechowaj dane w akcji Azure Cosmos DB:

    • Użyj przeanalizowanego identyfikatora transakcji z poprzedniego kroku.
    • Przechowuj je wraz z odpowiednimi metadanymi na potrzeby przyszłego dokumentacji.
    • Aby uzyskać szczegółowe informacje na temat łącznika usługi Azure Cosmos DB, zobacz dokumentację łącznika usługi Azure Cosmos DB. Zrzut ekranu przedstawiający przepływ pracy usługi Power Automate przedstawiający akcję usługi Azure Cosmos DB.

Przykładowe formaty zawartości wpisu

Zawartość wpisu musi być ciągiem o określonej strukturze JSON, która zawiera pole "content". Oto kilka typowych wzorców:

Kod JSON jako ciąg:

{"content": "{\"event\": \"user_login\", \"oid\": \"12345\", \"timestamp\": \"@{utcNow()}\"}"}

Zawartość zwykłego tekstu:

{"content": "User login event for user @{variables('oid')} at @{utcNow()}"}

Dane zakodowane w formacie Base64:

{"content": "@{base64(variables('binaryData'))}"}

Treści powiązane

  • Last updated on