分享方式:


什麼是 Azure Logic Apps 中的連接器

當您使用 Azure Logic Apps 建置工作流程時,可以使用連接器來處理其他應用程式、服務、系統和平台中的資料、事件和資源,而無需撰寫程式碼。 連接器提供一或多個預先建置的作業,可當成工作流程中的步驟使用。

在連接器中,每個作業都是啟動工作流程的觸發程序,或是執行特定工作的後續動作,其中包含您可以設定的屬性。 雖然許多連接器同時有觸發程序和動作,但有些連接器只提供觸發程序,而另一些連接器則只提供動作。

在 Azure Logic Apps 中,連接器提供內建版本、受控版本或兩者同時使用。 許多連接器通常會要求您先建立和設定基礎服務或系統的連線,以便您可以驗證使用者帳戶的存取權。 如果您想要存取的資源或系統沒有可用的連接器,則可以使用一般 HTTP 作業傳送要求,或者您也可以建立自訂連接器

此概觀提供連接器其及一般運作方式的高階簡介。 如需連接器的詳細資訊,請參閱下列文件:

內建連接器與受控連接器的比較

在 Azure Logic Apps 中,連接器可以是「內建」或「受控」。 有些連接器同時有兩個版本。 可用版本取決於您是建立在多租用戶 Azure Logic Apps 中執行的「取用」邏輯應用程式工作流程,還是在單一租用戶 Azure Logic Apps 中執行的「標準」邏輯應用程式工作流程。 如需邏輯應用程式資源類型的詳細資訊,請參閱資源類型和主機環境差異

  • 內建連接器是設計用於在 Azure Logic Apps 內直接且原生地執行。

  • 受控連接器由 Microsoft 在 Azure 中部署、裝載和管理。 連接器主要為 API 提供 Proxy 或包裝函式,基礎服務或系統使用該 API 與 Azure Logic Apps 進行通訊。

    • 在「取用」工作流程中,受控連接器會根據其定價層級顯示在設計工具的 [標準] 或 [企業] 標籤底下。

    • 在「標準」工作流程中,所有受控連接器都會顯示在 [Azure] 標籤的設計工具底下。

如需詳細資訊,請參閱下列文件:

觸發程序

觸發程序會指定在工作流程啟動前需要滿足的條件,且一律是任何工作流程中的第一個步驟。 每個觸發程序也會遵循特定的引發模式,以控制觸發程序如何監視和回應事件。 通常,觸發程序會遵循「輪詢」模式或「推送」模式。 有時候,這兩個觸發程序版本都可使用。

  • 「輪詢」觸發程序會定期依指定的排程檢查特定服務或系統,以檢查是否有新的資料或特定事件。 如果有新的資料可用,或發生特定事件,這些觸發程序會建立並執行工作流程的新執行個體。 接著,這個新執行個體可以使用傳遞為輸入的資料。

    注意

    對於由 Microsoft 管理、託管並在 Azure 中執行的連接器,輪詢觸發程序只會使用間隔頻率值來計算下一個週期。 其ㄩ不會使用進階排程選項,例如 [這幾個小時] 和 [這幾天]。 這些選項僅適用於直接使用 Azure Logic Apps 執行階段執行的內建輪詢觸發程序,例如 [週期]、[滑動視窗] 和 [HTTP] 觸發程序。

  • 「推送」或「webhood」觸發程序會接聽新的資料或事件發生,而不需輪詢。 當新的資料可用或發生特定事件時,這些觸發程序會建立並執行工作流程的新執行個體。 接著,這個新執行個體可以使用傳遞為輸入的資料。

例如,假設您想要建置一個在檔案上傳至 FTP 伺服器時執行的工作流程。 作為工作流程的第一個步驟,您可以新增名為新增或修改檔案時FTP 觸發程序,該程序會遵循輪詢模式。 接著指定排程以定期檢查上傳事件。

觸發程序引發時通常會傳遞事件輸出,以供後續動作參考及使用。 針對 FTP 範例,觸發程序會自動輸出檔名和路徑等資訊。 您也可以設定觸發程序以包含檔案內容。 因此,若要處理此資料,您必須在工作流程新增動作。

動作

動作會指定要執行的工作,且一律會顯示為工作流程中的後續步驟。 您可以在工作流程中使用多個動作。 例如,您可以使用檢查 SQL 資料庫中新客戶資料的 SQL Server 觸發程序來啟動工作流程。 觸發之後,您的工作流程可以具有可取得客戶資料的 SQL Server 動作。 在此 SQL Server 動作之後,您的工作流程可以使用不同動作處理資料,例如建立 CSV 資料表的資料作業動作

連接權限

在「取用」邏輯應用程式工作流程中,您需要特定權限才能建立或管理邏輯應用程式資源、工作流程及其連線。 如需這些權限的詳細資訊,請參閱安全作業 - Azure Logic Apps 中的安全存取和資料

連線的建立、設定和驗證

在工作流程中使用連接器的作業之前,許多連接器會要求您先建立目標服務或系統的連線。 若要在工作流程設計工具內建立連線,您必須使用帳號憑證 (和其他連線資訊) 來驗證身分識別。

例如,在工作流程可以存取和使用您的 Office 365 Outlook 電子郵件帳戶之前,您必須授權該帳戶的連線。 針對某些內建連接器和受控連接器,您可以設定並使用受控識別以進行驗證,而非提供您的認證。

儘管您在工作流程內建立連線,這些連線實際上會以自己的資源定義來分隔 Azure 資源。 若要檢閱這些連線資源定義,請根據您是否有取用或標準工作流程,遵循下列步驟:

連線安全性與加密

連線設定詳細資料,例如伺服器位址、使用者名稱和密碼、認證和祕密都會進行加密並儲存在受保護的 Azure 環境中。 這項資訊只能用於邏輯應用程式資源,以及由具有連線資源權限的用戶端使用,並使用連結存取檢查來強制執行。 使用 Microsoft Entra ID Open Authentication (Microsoft Entra ID OAuth) 的連線,例如 Office 365、Salesforce 和 GitHub 會要求您登入,但 Azure Logic Apps 只會將存取和重新整理權杖儲存為祕密,而非登入認證。

只要該服務或系統允許,建立的連線就可以存取目標服務或系統。 對於使用 Microsoft Entra ID OAuth 連線的服務 (例如 Office 365 和 Dynamics),Azure Logic Apps 會無限期地重新整理存取權杖。 其他服務可能會限制 Logic Apps 可以在不重新整理情況下使用權杖的時間長度。 某些動作如變更密碼,會使所有存取權杖失效。

注意

如果您的組織不允許透過 Azure Logic Apps 中的連接器存取特定資源,您可以封鎖使用 Azure 原則建立此類連線的功能。

如需保護邏輯應用程式工作流程和連線的詳細資訊,請參閱 Azure Logic Apps 中的安全存取和資料

連線的防火牆存取

如果您使用限制流量的防火牆,且邏輯應用程式工作流程需要透過該防火牆進行通訊,則必須設定防火牆,以允許存取邏輯應用程式工作流程所在 Azure 區域中 Azure Logic Apps 平台或執行階段使用的輸入輸出 IP 位址。

如果您的工作流程也使用受控連接器 (例如 Office 365 Outlook 連接器或 SQL 連接器),或是使用自訂連接器,則防火牆也需要允許存取您邏輯應用程式資源的 Azure 區域中所有受控連接器輸出 IP 位址。 如需詳細資訊,請參閱防火牆壁組態

自訂連接器和 API

在多租用戶 Azure Logic Apps 的取用工作流程中,您可以呼叫非立即可用連接器的 Swagger 型或 SOAP 型 API。 您也可以透過建立自訂 API Apps 來執行自訂程式碼。 如需詳細資訊,請參閱下列文件:

在單一租用戶 Azure Logic Apps 的標準工作流程中,您可以建立基於原生執行服務提供者的自訂內建連接器,適用於任何標準邏輯應用程式工作流程。 如需詳細資訊,請參閱下列文件:

已知問題

下表包含 Azure Logic Apps 連接器的已知問題:

錯誤訊息 描述 解決方案
Error: BadGateway. Client request id: '{GUID}' 此錯誤會導致更新邏輯應用程式資源上的標記,其中一或多個連線不支援 Microsoft Entra ID OAuth 驗證 (例如 SFTP ad SQL) 導致這些連線中斷。 若要避免此行為,請避免更新這些標記。

下一步