Deli z drugimi prek

Power Automate za namizno arhitekturo

  • Članek

Pomembno

Obstajata dve različni metodi, ki ju Power Automate lahko uporabite za povezavo s storitvami v oblaku, da prejmete opravila izvajanja pretoka. Prva možnost je neposredna povezljivost, druga možnost pa zahteva namestitev na mestu uporabe podatkovnega prehoda.

Pretok podatkov med namizjem in oblakom je pri obeh možnostih enak; razlikujeta se le aplikacija in uporabniški račun, ki sproži spletne zahteve.

spremljano/nespremljano neposredna povezljivost namizja s storitvijo v oblaku

UIFlowService je storitev Windows, ki je nameščena z Power Automate na namiznem računalniku. Privzeto je nastavljen za samodejni zagon in se izvaja kot novi uporabnik NT SERVICE\UIFlowService. Ta uporabnik je ustvarjen med namestitvijo.

Diagram neposredne povezave namizja.

Azure Relay je storitev, ki omogoča komunikacijske kanale, ki so v celoti vzpostavljeni z oddajanjem odhodnih zahtev storitvi. To funkcionalnost doseže z vzpostavitvijo povezave WebSocket ali uporabo dolgega preverjanja HTTP, če je potrebno.

opomba,

Azure Relay in Power Automate storitve v oblaku sta viri v oblaku v Azure. Več informacij o Azure Relay najdete v Kaj je Azure Relay.

Odhodne spletne zahteve iz UIFlowService na namiznem računalniku do Azure Relay v oblaku uporabljajo HTTPS za pošiljanje zahtev FQDN *.servicebus.windows.net preko vrat 443.

Ciljne naslove IP za Azure Relay lahko najdete na Azure IP Ranges and Service Tags za javni oblak pod imenom ServiceBus. Podobni dokumenti so na voljo za druge nacionalne oblake Azure. Na namiznem računalniku ni treba odpreti vhodnih vrat.

spremljano/nespremljano povezljivost namizja s storitvijo v oblaku prek podatkovnega prehoda na mestu uporabe

opomba,

Power Automate zdaj ponuja neposredno povezljivost z oblakom brez uporabe na mestu uporabe podatkovnih prehodov. Več informacij najdete v spremljano/nespremljano neposredna povezljivost namizja s storitvijo v oblaku.

UIFlowService je storitev Windows, ki je nameščena z Power Automate na namiznem računalniku. na mestu uporabe podatkovni prehod Storitev Windows je ločeno nameščena komponenta, ki deluje kot komunikacijski prehod med UIFlowService in Azure Relay.

Povezljivost namizja z uporabo na mestu uporabe diagrama podatkovnega prehoda.

Privzeto je storitev podatkovnega prehoda nastavljena tako, da se samodejno zažene in zažene kot nov uporabnik NT SERVICE\PBIEgwService. Ta uporabnik je ustvarjen med namestitvijo.

Azure Relay je storitev, ki omogoča komunikacijske kanale, ki so v celoti vzpostavljeni z oddajanjem odhodnih zahtev storitvi. To funkcionalnost doseže z vzpostavitvijo povezave WebSocket ali uporabo dolgega preverjanja HTTP, če je potrebno.

opomba,

Azure Relay in Power Automate storitve v oblaku sta viri v oblaku v Azure. Več informacij o Azure Relay najdete v Kaj je Azure Relay.

Podrobnosti o tem pretoku podatkov so dokumentirane v Prilagodi komunikacijske nastavitve. Zahteve požarnega zidu za izvedbo so popolnoma enake kot pri možnosti neposredne povezave, vendar bosta odhodne zahteve izvajala druga storitev in uporabniški račun.

Druge Power Automate odhodne spletne zahteve

Power Automate naredi nekaj dodatnih odhodnih spletnih zahtev v času izvajanja, ki so dokumentirane v Storitve tokov namizja, potrebne za čas izvajanja.

Končne točke CRL so potrebne le, če uporabljate na mestu uporabe podatkovni prehod. Uporabljajo HTTP prek vrat 80 in jih sproži UIFlowService.

Življenjski cikel poverilnice seje

  1. Namizni računalnik se registrira s prijavo v podatkovni prehod na mestu uporabe ali registracijo znotraj Power Automate s funkcijo neposredne povezave. Ta postopek ustvari javni in zasebni ključ, ki se uporabljata za varno komunikacijo s tem strojem.

  2. Zahtevo za registracijo stroja namizna aplikacija pošlje Power Automate storitvam v oblaku. Zahteva vsebuje na novo ustvarjeni javni ključ naprave. Ta ključ je shranjen skupaj z registracijo stroja v oblaku.

  3. Ko je zahteva dokončana, je stroj uspešno registriran in se prikaže na Power Automate spletnem portalu kot vir, ki ga je mogoče upravljati. Vendar stroja ni mogoče uporabljati s tokom, dokler ni vzpostavljena povezava z njim.

  4. Za vzpostavitev Power Automate povezave na spletnem portalu morajo uporabniki izbrati razpoložljivo napravo in vnesti poverilnice uporabniškega imena in gesla za uporabo za zagon tok za namizje.

    Uporabniki lahko izberejo katero koli predhodno registrirano napravo, vključno z napravami, ki so bile v skupni rabi z njimi. Ko je povezava shranjena, so poverilnice šifrirane z uporabo javnega ključa, povezanega z napravo, in shranjene v tej šifrirani obliki.

    Storitev v oblaku shranjuje šifrirane uporabniške poverilnice za stroj. Vendar poverilnic ne more dešifrirati, ker zasebni ključ obstaja samo v namiznem računalniku. Uporabnik lahko kadar koli izbriše to povezavo, izbrisane pa bodo tudi shranjene šifrirane poverilnice.

  5. Ko se tok za namizje izvaja iz oblaka, uporablja predhodno vzpostavljeno povezavo, izbrano v dejanju Zaženi tok, zgrajen z Power Automate za namizje .

  6. Ko je opravilo tok za namizje poslano iz oblaka na namizje, vključuje šifrirane poverilnice, shranjene v povezavi. Te poverilnice se nato dešifrirajo na namizju s skrivnim zasebnim ključem in se uporabljajo za prijavo kot dani uporabniški račun.

Diagram življenjskega cikla poverilnice seje.

Čeprav logični pretok podatkov poteka od oblaka do namizja, se povezava vzpostavi od namizja do oblaka. Uporablja Azure Relay za povezavo z oblakom z odhodno spletno zahtevo.

Če je gruča prehodov ustvarjena s podatkovnim prehodom na mestu uporabe, se zasebni ključ, ki se uporablja za dešifriranje poverilnic, ustvari na vseh napravah v gruči. Zasebni ključ se ustvari z obnovitvenim ključem, ki se zahteva med registracijo stroja. Obnovitveni ključ ni nikoli poslan v oblak.

Če je skupina računalnikov ustvarjen z neposredno povezavo, je zasebni ključ skupine šifriran z uporabo uporabniško določenega gesla skupine. Nato se pošlje v oblak za shranjevanje kot del zahteve stroja za registracijo.

Šifrirani zasebni ključ se deli z drugimi napravami, ki se pridružijo skupini. Ker pa mora uporabnik najprej vnesti geslo za dešifriranje tega zasebnega ključa, storitev ne more prebrati nobenih shranjenih poverilnic v povezavi.