หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
สำคัญ
- เกตเวย์สำหรับโฟลว์เดสก์ท็อปไม่ได้รับการสนับสนุนอีกต่อไป เปลี่ยนไปใช้ความสามารถในการจัดการเครื่องของเรา เรียนรู้เพิ่มเติมเกี่ยวกับ การเปลี่ยนจากเกตเวย์ไปเป็นการเชื่อมต่อโดยตรง
มีสองวิธีที่แตกต่างกันที่ Power Automate สามารถใช้เชื่อมต่อกับบริการระบบคลาวด์เพื่อรับงานการดำเนินการตามโฟลว์ ตัวเลือกแรกคือการเชื่อมต่อโดยตรง ในขณะที่ตัวเลือกที่สองต้องมีการติดตั้งเกตเวย์ข้อมูลภายในองค์กร
โฟลว์ของข้อมูลระหว่างเดสก์ท็อปและระบบคลาวด์จะเหมือนกันในทั้งสองตัวเลือก เฉพาะแอปพลิเคชันและบัญชีผู้ใช้ที่เริ่มต้นคำขอเว็บเท่านั้นที่แตกต่างกัน
การเชื่อมต่อโดยตรงบนเดสก์ท็อปแบบผู้ใช้ดำเนินการ/แบบอัตโนมัติไปยังบริการระบบคลาวด์
UIFlowService เป็นบริการ Windows ที่ติดตั้งด้วย Power Automate บนเครื่องเดสก์ท็อป โดยค่าเริ่มต้น ระบบจะตั้งค่าให้เริ่มทำงานโดยอัตโนมัติและทำงานในฐานะผู้ใช้ใหม่ NT SERVICE\UIFlowService ผู้ใช้รายนี้ถูกสร้างขึ้นระหว่างการติดตั้ง
Azure Relay เป็นบริการที่อำนวยความสะดวกให้กับช่องทางการสื่อสารที่สร้างขึ้นทั้งหมดโดยการส่งคำขอไปยังบริการ บรรลุฟังก์ชันนี้โดยการสร้างการเชื่อมต่อ WebSocket หรือใช้การสำรวจ HTTP แบบยาวหากจำเป็น
หมายเหตุ
บริการระบบคลาวด์ Azure Relay และ Power Automate เป็นทั้งทรัพยากรระบบคลาวด์ใน Azure คุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับ Azure Relay ได้ใน Azure Relay คืออะไร
คำขอเว็บขาออกจาก UIFlowService บนเครื่องเดสก์ท็อปไปยัง Azure Relay ในระบบคลาวด์ใช้ HTTPS เพื่อส่งคำขอไปยัง FQDN *.servicebus.windows.net ผ่านพอร์ต 443
ที่อยู่ IP ปลายทางสามารถค้นหาสำหรับ Azure Relay ได้ที่ ช่วง IP และแท็กบริการของ Azure สำหรับระบบคลาวด์สาธารณะภายใต้ชื่อ ServiceBus เอกสารที่คล้ายคลึงกันมีให้สำหรับบริการคลาวด์แห่งชาติ Azure อื่นๆ ไม่จำเป็นต้องเปิดพอร์ตขาเข้าบนเครื่องเดสก์ท็อป
การเชื่อมต่อเดสก์ท็อปแบบผู้ใช้ดำเนินการ/แบบอัตโนมัติไปยังบริการระบบคลาวด์โดยใช้เกตเวย์ข้อมูลภายในองค์กร
หมายเหตุ
Power Automate ขณะนี้มีการเชื่อมต่อโดยตรงกับระบบคลาวด์โดยไม่ต้องใช้เกตเวย์ข้อมูลภายในองค์กร คุณสามารถหาข้อมูลเพิ่มเติมใน การเชื่อมต่อโดยตรงบนเดสก์ท็อปแบบผู้ใช้ดำเนินการ/แบบอัตโนมัติไปยังบริการระบบคลาวด์
UIFlowService เป็นบริการ Windows ที่ติดตั้งด้วย Power Automate บนเครื่องเดสก์ท็อป บริการ Windows เกตเวย์ข้อมูลภายในองค์กร เป็นส่วนประกอบที่ติดตั้งแยกต่างหากซึ่งทำหน้าที่เป็นเกตเวย์การสื่อสารระหว่าง UIFlowService และ Azure Relay
โดยค่าเริ่มต้น บริการเกตเวย์ข้อมูลภายจะตั้งค่าให้เริ่มทำงานโดยอัตโนมัติและทำงานในฐานะผู้ใช้ใหม่ NT SERVICE\PBIEgwService ผู้ใช้รายนี้ถูกสร้างขึ้นระหว่างการติดตั้ง
Azure Relay เป็นบริการที่อำนวยความสะดวกให้กับช่องทางการสื่อสารที่สร้างขึ้นทั้งหมดโดยการส่งคำขอไปยังบริการ บรรลุฟังก์ชันนี้โดยการสร้างการเชื่อมต่อ WebSocket หรือใช้การสำรวจ HTTP แบบยาวหากจำเป็น
หมายเหตุ
บริการระบบคลาวด์ Azure Relay และ Power Automate เป็นทั้งทรัพยากรระบบคลาวด์ใน Azure คุณสามารถค้นหาข้อมูลเพิ่มเติมเกี่ยวกับ Azure Relay ได้ใน Azure Relay คืออะไร
รายละเอียดเกี่ยวกับโฟลว์ของข้อมูลนี้มีบันทึกไว้ใน ปรับการตั้งค่าการสื่อสาร ข้อกำหนดของไฟร์วอลล์สำหรับการดำเนินการนั้นเหมือนกับตัวเลือกการเชื่อมต่อโดยตรงทุกประการ แต่บริการและบัญชีผู้ใช้ที่ต่างออกไปจะทำคำขอส่งออก
คำขอเว็บขาออก Power Automate อื่น
Power Automate ร้องขอเว็บขาออกเพิ่มเติมบางส่วนขณะรันไทม์ ซึ่งมีการบันทึกไว้ใน บริการโฟลว์เดสก์ท็อปที่จำเป็นสำหรับรันไทม์
ปลายทาง CRL จำเป็นเฉพาะเมื่อคุณใช้เกตเวย์ข้อมูลในองค์กร พวกเขาใช้ HTTP ผ่านพอร์ต 80 และเริ่มต้นโดย UIFlowService
วงจรข้อมูลประจำตัวเซสชัน
เครื่องเดสก์ท็อปได้รับการลงทะเบียนโดยลงชื่อเข้าใช้เกตเวย์ข้อมูลภายในองค์กรหรือลงทะเบียนภายใน Power Automate โดยใช้คุณลักษณะการเชื่อมต่อโดยตรง กระบวนการนี้จะสร้างคีย์สาธารณะและส่วนตัวเพื่อใช้สำหรับการสื่อสารที่ปลอดภัยกับเครื่องนี้
คำขอลงทะเบียนเครื่องถูกส่งโดยแอปพลิเคชันเดสก์ท็อปไปที่บริการระบบคลาวด์ Power Automate คำขอมีคีย์สาธารณะของเครื่องที่สร้างขึ้นใหม่ คีย์นี้ถูกเก็บไว้พร้อมกับการลงทะเบียนเครื่องในระบบคลาวด์
เมื่อคำขอเสร็จสิ้น เครื่องจะลงทะเบียนสำเร็จและปรากฏในเว็บพอร์ทัล Power Automate เป็นทรัพยากรที่สามารถจัดการได้ อย่างไรก็ตาม โฟลว์ไม่สามารถใช้เครื่องได้จนกว่าจะมีการเชื่อมต่อกับเครื่อง
หากต้องการสร้างการเชื่อมต่อ Power Automate ในเว็บพอร์ทัล ผู้ใช้ต้องเลือกเครื่องที่พร้อมใช้งานและระบุชื่อผู้ใช้และรหัสผ่านของบัญชีเพื่อใช้ในการเรียกใช้โฟลว์เดสก์ท็อป
ผู้ใช้สามารถเลือกเครื่องที่ลงทะเบียนไว้ก่อนหน้านี้ รวมทั้งเครื่องที่แชร์กับพวกเขา เมื่อบันทึกการเชื่อมต่อแล้ว ข้อมูลประจำตัวจะถูกเข้ารหัสโดยใช้คีย์สาธารณะที่เชื่อมโยงกับเครื่องและจัดเก็บไว้ในฟอร์มที่เข้ารหัสนี้
บริการระบบคลาวด์กำลังจัดเก็บข้อมูลประจำตัวผู้ใช้ที่เข้ารหัสไว้สำหรับเครื่อง อย่างไรก็ตาม ไม่สามารถถอดรหัสข้อมูลประจำตัวได้เนื่องจากคีย์ส่วนตัวมีอยู่ในเครื่องเดสก์ท็อปเท่านั้น ผู้ใช้สามารถลบการเชื่อมต่อนี้ได้ทุกเมื่อ และข้อมูลประจำตัวที่เข้ารหัสที่จัดเก็บไว้จะถูกลบออกด้วย
เมื่อเรียกใช้โฟลว์เดสก์ท็อปจากระบบคลาวด์ จะใช้การเชื่อมต่อที่สร้างไว้ก่อนหน้านี้ที่เลือกในการดำเนินการ เรียกใช้โฟลว์ที่สร้างด้วย Power Automate สำหรับเดสก์ท็อป
เมื่องานโฟลว์เดสก์ท็อปถูกส่งจากระบบคลาวด์ไปยังเดสก์ท็อป งานนั้นจะรวมข้อมูลประจำตัวที่เข้ารหัสที่จัดเก็บไว้ในการเชื่อมต่อ ข้อมูลประจำตัวเหล่านี้จะถูกถอดรหัสบนเดสก์ท็อปโดยใช้คีย์ส่วนตัวที่เป็นความลับ และใช้เพื่อเข้าสู่ระบบในฐานะบัญชีผู้ใช้ที่กำหนด
แม้ว่าโฟลว์ข้อมูลเชิงตรรกะจะมาจากระบบคลาวด์ไปยังเดสก์ท็อป แต่การเชื่อมต่อนั้นถูกสร้างขึ้นจากเดสก์ท็อปไปยังระบบคลาวด์ ใช้ Azure Relay เพื่อเชื่อมต่อกับระบบคลาวด์โดยใช้คำขอเว็บขาออก
หากคลัสเตอร์เกตเวย์ถูกสร้างขึ้นโดยใช้เกตเวย์ข้อมูลภายในองค์กร คีย์ส่วนตัวที่ใช้ในการถอดรหัสข้อมูลประจำตัวจะถูกสร้างขึ้นบนเครื่องทั้งหมดในคลัสเตอร์ คีย์ส่วนตัวถูกสร้างขึ้นโดยใช้คีย์การกู้คืนที่ร้องขอระหว่างการลงทะเบียนเครื่อง คีย์การกู้คืนจะไม่ถูกส่งไปยังระบบคลาวด์
หากกลุ่มเครื่องถูกสร้างขึ้นโดยใช้การเชื่อมต่อโดยตรง คีย์ส่วนตัวของกลุ่มจะถูกเข้ารหัสโดยใช้รหัสผ่านกลุ่มที่ผู้ใช้กำหนด จากนั้นจะถูกส่งไปยังระบบคลาวด์เพื่อจัดเก็บโดยเป็นส่วนหนึ่งของคำขอเครื่องลงทะเบียน
คีย์ส่วนตัวที่เข้ารหัสจะถูกแชร์กับเครื่องอื่นที่เข้าร่วมกลุ่ม อย่างไรก็ตาม เนื่องจากผู้ใช้ต้องระบุรหัสผ่านเพื่อถอดรหัสคีย์ส่วนตัวนี้ก่อน บริการจึงไม่สามารถอ่านข้อมูลประจำตัวที่จัดเก็บไว้ในการเชื่อมต่อได้