Создание учетных записей интеграции и управление ими для рабочих процессов B2B в Azure Logic Apps с использованием Пакета интеграции Enterprise

  • Статья

Область применения: Azure Logic Apps (Потребление + Стандартный)

Прежде чем создавать рабочие процессы "бизнес-бизнес" (B2B) и корпоративной интеграции, используя Azure Logic Apps, нужно создать ресурс учетной записи интеграции. Эта учетная запись является масштабируемым облачным контейнером в Azure, который упрощает хранение артефактов B2B, которые вы определяете и используете в рабочих процессах для сценариев B2B, и управление ими. Примеры:

Кроме того, нужна учетная запись интеграции для электронного обмена сообщениями B2B с другими организациями. Если другие организации используют протоколы и форматы сообщений, отличающиеся от используемых вашей организацией, нужно преобразовать эти форматы, чтобы система вашей организации могла обработать такие сообщения. С помощью Azure Logic Apps можно создавать рабочие процессы, которые поддерживают следующие стандартные отраслевые протоколы:

В этом руководстве показано, как выполнить следующие задачи:

  • Создание учетной записи интеграции.
  • Настройте доступ к хранилищу для учетной записи интеграции Premium.
  • Привязка учетной записи интеграции к ресурсу приложения логики.
  • Измените ценовую категорию для учетной записи интеграции.
  • Отмена привязки учетной записи интеграции к ресурсу приложения логики.
  • Перемещение учетной записи интеграции в другую подписку или группу ресурсов Azure.
  • Удаление учетной записи интеграции.

Если вы не знакомы с созданием рабочих процессов корпоративной интеграции B2B в Azure Logic Apps, ознакомьтесь с рабочими процессами корпоративной интеграции B2B с Помощью Azure Logic Apps и пакета интеграции Enterprise.

Необходимые компоненты

  • Учетная запись и подписка Azure. Если у вас еще нет подписки Azure, зарегистрируйтесь для получения бесплатной учетной записи Azure. Убедитесь, что для учетной записи интеграции и ресурса приложения логики используется одна и та же подписка Azure.

  • Независимо от того, работаете ли вы над рабочим процессом приложения логики уровня "Потребление" или "Стандартный", ресурс приложения логики должен существовать до того, как вы выполните привязку учетной записи интеграции.

    • Для ресурсов приложения логики уровня "Потребление" вам нужно установить эту связь, чтобы использовать артефакты из учетной записи интеграции с рабочим процессом. Хотя вы можете создавать артефакты без такой связи, но для использования этих артефактов она нужна.

    • Для ресурсов приложения логики уровня "Стандартный" эта связь является необязательной и зависит от сценария:

      • Если у вас есть учетная запись интеграции с нужными артефактами, можно связать учетную запись интеграции с каждым ресурсом приложения логики уровня "Стандартный", где вы хотите использовать артефакты.

      • Некоторые соединители учетных записей интеграции, размещенные в Azure, такие как AS2, EDIFACT и X12, позволяют создать подключение к учетной записи интеграции. Если вы используете эти соединители, связь вам не нужна.

      • Встроенные соединители под названием Liquid и Flat File позволяют выбирать сопоставления и схемы, которые вы ранее отправили в ресурс приложения логики или в связанную учетную запись интеграции.

        Если у вас нет или вам нужна учетная запись интеграции, можно использовать параметр отправки. В противном случае можно использовать параметр связывания, и при этом вам также не потребуется отправлять сопоставления и схемы в каждый ресурс приложения логики. В любом случае можно использовать эти артефакты во всех дочерних рабочих процессах в одном и том же ресурсе приложения логики.

  • Базовые знания о создании рабочих процессов приложений логики. Дополнительные сведения см. в следующей документации:

Создание учетной записи интеграции

Учетные записи интеграции доступны на разных уровнях, которые различаются по цене. В зависимости от выбранного уровня создание учетной записи интеграции может повлечь за собой расходы. Дополнительные сведения см. в статье о ценах и моделях выставления счетов Azure Logic Apps и ценах на Azure Logic Apps.

На основе своих требований и сценариев определите подходящий уровень для создаваемой учетной записи интеграции. В следующей таблице содержится описание доступных уровней:

Ваша учетная запись интеграции использует автоматически созданное и назначаемое системой управляемое удостоверение для проверки подлинности доступа.

Уровень Description
Премиум (предварительная версия) Примечание. Эта возможность доступна в предварительной версии и распространяется на дополнительные условия использования для предварительных версий Microsoft Azure.

Для сценариев со следующими критериями:

— Хранение и использование неограниченных артефактов, таких как партнеры, соглашения, схемы, карты, сертификаты и т. д.

— Принесите и используйте собственное хранилище, содержащее соответствующие состояния среды выполнения для конкретных действий B2B и стандартов EDI. Например, эти состояния включают номер MIC для действий AS2 и контрольные номера для действий X12, если они настроены для ваших соглашений.

Для доступа к этому хранилищу учетная запись интеграции использует управляемое удостоверение, назначаемое системой, которое автоматически создается и включено для учетной записи интеграции.

Вы также можете применить к данным больше управления и политик, таких как ключи, управляемые клиентом ("Принести собственный") для шифрования данных. Для хранения этих ключей потребуется хранилище ключей.

— настройте и используйте хранилище ключей для хранения частных сертификатов или ключей, управляемых клиентом. Чтобы получить доступ к этим ключам, учетная запись интеграции Premium использует управляемое удостоверение, назначаемое системой, а не общий субъект-служба Azure Logic Apps.

Цены соответствуют ценам на учетную запись интеграции уровня "Стандартный".

Примечание. Во время предварительной версии счет Azure использует то же имя и идентификатор счетчика, что и учетная запись интеграции уровня "Стандартный", но изменяется, когда уровень "Премиум" становится общедоступным.

Ограничения и известные проблемы:

— В настоящее время не поддерживает виртуальные сети.

— Если вы используете хранилище ключей для хранения частных сертификатов, управляемое удостоверение учетной записи интеграции может не работать. Теперь используйте управляемое удостоверение приложения логики.

— В настоящее время не поддерживает Azure CLI для Azure Logic Apps.
Стандартные Для сценариев, в которых имеются более сложные отношения B2B и увеличенное количество объектов, которыми необходимо управлять.

Поддерживается Соглашением об уровне обслуживания Azure Logic Apps.
Базовая Для сценариев, в которых требуется только обработка сообщений или работа в качестве небольшого партнера по бизнесу, имеющего торговые партнерские связи с более крупным объектом бизнеса.

Поддерживается Соглашением об уровне обслуживания Azure Logic Apps.
Бесплатно Для исследовательских сценариев, а не для производственных сценариев. Этот уровень имеет границы доступности региона, пропускной способности и потребления. Например, уровень "Бесплатный" доступен только для общедоступных регионов в Azure, например западной части США или юго-восточной Азии, но не для Microsoft Azure, управляемой 21Vianet или Azure для государственных организаций.

Примечание. Не поддерживается Соглашением об уровне обслуживания Azure Logic Apps.

Для этой задачи можно использовать портал Azure, Azure CLI или Azure PowerShell.

Важно!

Для успешного связывания и использования учетной записи интеграции с приложением логики убедитесь, что оба ресурса существуют в одной подписке Azure и одном регионе Azure.

  1. В поле поиска портал Azure введите учетные записи интеграции и выберите учетные записи интеграции.

  2. В разделе Учетные записи интеграции выберите Создать.

  3. На панели Создание учетной записи интеграции укажите следующие сведения о своей учетной записи интеграции:

    Свойство Обязательное поле значение Description
    Подписка Да <имя-подписки-Azure> Название вашей подписки Azure
    Группа ресурсов Да <имя-группы-ресурсов-Azure> Имя используемой группы ресурсов Azure для упорядочения связанных ресурсов. Для этого примера создайте группу ресурсов с именем FabrikamIntegration-RG.
    Имя учетной записи интеграции Да <integration-account-name> Имя учетной записи интеграции, которое может содержать только буквы, цифры, дефисы (-), символы подчеркивания (_), круглые скобки (()) и точки (.). В этом примере используется имя Fabrikam-Integration.
    Ценовая категория Да <pricing-level> Ценовая категория для учетной записи интеграции, которую можно изменить позже. Для этого примера выберите Бесплатный. Дополнительные сведения см. в следующей документации:

    - Модель ценообразования приложений логики
    - Ограничения и настройка Logic Apps
    - Цены на Logic Apps
    Учетная запись хранения Доступно только для учетной записи интеграции уровня "Премиум" (предварительная версия) None Имя существующей учетной записи хранения Azure. В этом руководстве этот параметр не применяется.
    Регион Да <Azure-region> Регион Azure для хранения метаданных вашей учетной записи интеграции. Выберите то же расположение, что и для приложения логики, или создайте ресурс приложения логики в том же расположении, что и учетную запись интеграции. В этом примере используйте регион Западная часть США.

    Чтобы использовать учетную запись интеграции с средой службы интеграции (ISE), выберите "Связать с средой службы интеграции", а затем выберите среду isE в качестве расположения. Сведения о создании учетной записи интеграции из среды сценариев интеграции см. в статье "Создание учетных записей интеграции из среды сценариев интеграции".

    Примечание. Ресурс ISE будет прекращен 31 августа 2024 г. из-за его зависимости от Azure Облачные службы (классической), которая в то же время отставается. В настоящее время в предварительной версии возможность доступна для экспорта учетной записи интеграции уровня "Стандартный" для isE в учетную запись интеграции Premium.
    Включение анализа журналов Нет не выбрано В этом примере не выбирайте этот параметр.

  4. Когда все будет готово, выберите Просмотр и создание.

    После завершения развертывания Azure откроет учетную запись интеграции.

  5. Если вы создали учетную запись интеграции Premium, обязательно настройте доступ к связанной учетной записи хранения Azure.

Настройка доступа к хранилищу для учетной записи интеграции Premium

Для чтения артефактов и записи сведений о состоянии учетная запись интеграции Premium должна получить доступ к выбранной и связанной учетной записи хранения Azure. Учетная запись интеграции использует автоматически созданное и назначаемое системой управляемое удостоверение для проверки подлинности доступа.

  1. В портал Azure откройте учетную запись интеграции Premium.

  2. В меню учетной записи интеграции в Параметры выберите "Удостоверение".

  3. На вкладке "Назначаемое системой", где отображается управляемое удостоверение, назначаемое системой, в разделе "Разрешения" выберите назначения ролей Azure.

  4. На панели инструментов назначений ролей Azure выберите "Добавить назначение ролей (предварительная версия)", укажите следующие сведения, нажмите кнопку "Сохранить", а затем повторите для каждой требуемой роли:

    Параметр значение Description
    Область применения Хранилище Дополнительные сведения см. в статье Общие сведения об области в Azure RBAC.
    Подписка <Подписка Azure> Подписка Azure для доступа к ресурсу.
    Ресурс <Azure-storage-account-name> Имя для доступа к учетной записи хранения Azure.

    Обратите внимание, что у вас нет разрешений на добавление назначений ролей на этом область, необходимо получить эти разрешения. Дополнительные сведения см. в статье о встроенных ролях Microsoft Entra.
    Роль - Участник учетной записи хранения

    - участник данных BLOB-объектов хранилища;

    - Участник данных таблицы хранилища    		 Роли, необходимые учетной записи интеграции Premium для доступа к учетной записи хранения.

    Дополнительные сведения см. в статье "Назначение роли Azure управляемому удостоверению, назначаемого системой"

  5. Затем свяжите учетную запись интеграции с ресурсом приложения логики.

Для успешного связывания учетной записи интеграции с ресурсом приложения логики убедитесь, что оба ресурса существуют в одной подписке Azure и одном регионе Azure.

В этом разделе описано, как выполнить эту задачу с помощью портала Azure. Если вы используете Visual Studio и приложение логики находится в проекте группы ресурсов Azure, вы можете связать приложение логики с учетной записью интеграции с помощью Visual Studio.

  1. Откройте ресурс приложения логики на портале Azure.

  2. В меню навигации приложения логики в разделе Параметры выберите Параметры рабочего процесса. В разделе Учетная запись интеграции откройте список Выберите учетную запись интеграции и выберите нужную учетную запись интеграции.

    Screenshot shows Azure portal, integration account menu with open page named Workflow settings, and opened list named Select an Integration account.

  3. Чтобы завершить связывание, нажмите кнопку Сохранить.

    Screenshot shows page named Workflow settings, and selected Save option.

    После успешной привязки учетной записи интеграции к приложению логики в Azure отобразится подтверждение.

    Screenshot shows Azure confirmation message.

Теперь рабочий процесс приложения логики может использовать артефакты, содержащиеся в учетной записи интеграции, а также соединители B2B, например проверку XML и кодирование и декодирование неструктурированного файла.

Смена ценовой категории

Чтобы увеличить ограничения для учетной записи интеграции, можно выполнить обновление до более высокой ценовой категории, если она доступна. Например, можно обновить уровень "Бесплатный" до уровня "Базовый", "Стандартный" или "Премиум". Можно также перейти на более низкую категорию, если она доступна. Для получения дополнительной информации о ценах просмотрите следующую документацию:

Обновление ценовой категории

Чтобы внести это изменение, можно использовать либо портал Azure, либо Azure CLI.

  1. В поле поиска портал Azure введите учетные записи интеграции и выберите учетные записи интеграции.

    Azure отображает все учетные записи интеграции в подписках Azure.

  2. В разделе Учетные записи интеграции выберите учетную запись интеграции, которую необходимо переместить. В меню ресурсов учетной записи интеграции выберите "Обзор".

    Screenshot shows Azure portal with integration account menu and selected Overview option.

  3. На странице "Обзор" выберите ценовую категорию обновления, в которой перечислены все доступные более высокие уровни. После выбора категории изменение вступает в силу немедленно.

    Screenshot shows integration account, Overview page, and selected option to Upgrade Pricing Tier.

Понижение уровня ценовой категории

Чтобы внести это изменение, используйте Azure CLI.

  1. Установите обязательные компоненты для Azure CLI, если это еще не сделано.

  2. На портале Azure откройте среду Azure Cloud Shell.

    Screenshot shows Azure portal toolbar with selected Cloud Shell.

  3. В командной строке введите команду az resource и установите для skuName более низкую категорию.

    az resource update --resource-group <resourceGroupName> --resource-type Microsoft.Logic/integrationAccounts --name <integrationAccountName> --subscription <AzureSubscriptionID> --set sku.name=<skuName>

    Например, если у вас категория "Стандартный", можно задать для skuName значение Basic:

    az resource update --resource-group FabrikamIntegration-RG --resource-type Microsoft.Logic/integrationAccounts --name Fabrikam-Integration --subscription XXXXXXXXXXXXXXXXX --set sku.name=Basic

Чтобы связать приложение логики с другой учетной записью интеграции или прекратить использование учетной записи интеграции в приложении логики, можно удалить привязку, используя обозреватель ресурсов Azure.

  1. В браузере перейдите в обозреватель ресурсов Azure (https://resources.azure.com). Войдите, используя свои учетные данные Azure.

    Screenshot shows a web browser with Azure Resource Explorer.

  2. В поле поиска введите имя приложения логики, чтобы найти и открыть нужное приложение логики.

    Screenshot shows explorer search box, which contains your logic app name.

  3. В строке заголовка обозревателя выберите Чтение и запись.

    Screenshot shows title bar with selected option for Read/Write.

  4. На вкладке Данные выберите Изменить.

    Screenshot shows Data tab with selected option for Edit.

  5. В редакторе найдите объект integrationAccount , имеющий следующий формат, и удалите объект:

    {
   // <other-attributes>
   "integrationAccount": {
      "name": "<integration-account-name>",
      "id": "<integration-account-resource-ID>",
      "type": "Microsoft.Logic/integrationAccounts"  
   },
}

    Например:

    Screenshot shows how to find the object named integrationAccount.

  6. На вкладке Данные нажмите кнопку Отправить, чтобы сохранить изменения.

    Screenshot shows Data tab with Put selected.

  7. Откройте приложение логики на портале Azure. В меню приложения логики в разделе "Параметры рабочего процесса" убедитесь, что свойство учетной записи интеграции теперь отображается пустым.

    Screenshot shows Azure portal, logic app menu, and selected Workflow settings.

Перемещение учетной записи интеграции

Вы можете переместить учетную запись интеграции в другую группу ресурсов или подписку Azure. При перемещении ресурсов Azure создает новые идентификаторы ресурсов, поэтому убедитесь, что вместо них используются новые идентификаторы, и обновите все сценарии или инструменты, связанные с перемещенными ресурсами. Если вы хотите изменить подписку, необходимо также указать имеющуюся или новую группу ресурсов.

Для этой задачи можно использовать либо портал Azure, выполнив действия, описанные в этом разделе, либо Azure CLI.

  1. В поле поиска портал Azure введите учетные записи интеграции и выберите учетные записи интеграции.

    Azure отображает все учетные записи интеграции в подписках Azure.

  2. В разделе Учетные записи интеграции выберите учетную запись интеграции, которую необходимо переместить. В меню учетной записи интеграции выберите Обзор.

  3. На странице "Обзор" рядом с именем группы ресурсов или подписки выберите изменение.

    Screenshot shows Azure portal, integration account, Overview page, and selected change option, which is next to Resource group or Subscription name.

  4. Выберите связанные ресурсы, которые также необходимо переместить.

  5. В зависимости от выбранного варианта выполните следующие действия, чтобы изменить группу ресурсов или подписку.

    • Группа ресурсов: в списке Группа ресурсов выберите целевую группу ресурсов. Чтобы создать другую группу ресурсов, выберите Создать группу ресурсов.

    • Подписка: в списке Подписка выберите целевую подписку. В списке Группа ресурсов выберите целевую группу ресурсов. Чтобы создать другую группу ресурсов, выберите Создать группу ресурсов.

  6. Чтобы подтвердить, что вы понимаете, что все скрипты и инструменты, связанные с перемещенными ресурсами, перестанут работать до тех пор, пока вы не укажете в них новые идентификаторы ресурсов, установите флажок подтверждения и нажмите кнопку ОК.

  7. По завершении убедитесь, что во всех скриптах используются новые идентификаторы для перемещенных ресурсов.

Удаление учетной записи интеграции

Для этой задачи можно использовать либо портал Azure, выполнив действия, описанные в этом разделе, либо Azure CLI или Azure PowerShell.

  1. В поле поиска портал Azure введите учетные записи интеграции и выберите учетные записи интеграции.

    Azure отображает все учетные записи интеграции в подписках Azure.

  2. В разделе Учетные записи интеграции выберите учетную запись интеграции, которую необходимо удалить. В меню учетной записи интеграции выберите Обзор.

    Screenshot shows Azure portal with integration accounts list and integration account menu with Overview selected.

  3. На странице Обзор выберите Удалить.

    Screenshot shows Overview page with Delete selected.

  4. Чтобы подтвердить удаление учетной записи интеграции, выберите Да.

    Screenshot shows confirmation box with Yes selected.

Следующие шаги