使用企業整合套件在 Azure Logic Apps 中建立和管理 B2B 工作流程的整合帳戶
適用于: Azure Logic Apps(取用 + 標準)
您必須先建立 整合帳戶 資源,才能使用 Azure Logic Apps 建置企業對企業 (B2B) 和企業整合工作流程。 此帳戶是 Azure 中可調整的雲端式容器,可簡化您在 B2B 案例中定義及使用 B2B 成品的儲存和管理方式,例如:
您也需要整合帳戶,以電子方式與其他組織交換 B2B 訊息。 當其他組織使用與組織不同的通訊協定和訊息格式時,您必須轉換這些格式,讓組織的系統可以處理這些訊息。 使用 Azure Logic Apps,您可以建置支援下列業界標準通訊協定的工作流程:
本指南說明如何完成下列工作:
- 建立整合帳戶。
- 設定進階版整合帳戶的儲存體存取權。
- 將您的整合帳戶連結至邏輯應用程式資源。
- 變更整合帳戶的定價層。
- 將整合帳戶從邏輯應用程式資源取消連結。
- 將整合帳戶移至另一個 Azure 資源群組或訂用帳戶。
- 刪除整合帳戶。
如果您不熟悉在 Azure Logic Apps 中建立 B2B 企業整合工作流程,請參閱 B2B 企業整合工作流程與 Azure Logic Apps 和企業整合套件 。
必要條件
Azure 帳戶和訂用帳戶。 如果您沒有 Azure 訂用帳戶, 請註冊免費的 Azure 帳戶 。 請確定您針對整合帳戶和邏輯應用程式資源使用相同的 Azure 訂用帳戶。
無論您是在處理取用或標準邏輯應用程式工作流程,邏輯應用程式資源都必須已經存在,才能連結整合帳戶。
針對取用邏輯應用程式資源,您必須先使用此連結,才能將整合帳戶中的成品與工作流程搭配使用。 雖然您可以建立沒有此連結的成品,但當您準備好使用這些成品時,需要連結。
針對標準邏輯應用程式資源,根據您的案例,此連結是選擇性的:
如果您有整合帳戶與所需或想要使用的成品,您可以將整合帳戶連結至您想要使用成品的每個標準邏輯應用程式資源。
某些 Azure 裝載的整合帳戶連接器,例如 AS2 、 EDIFACT 和 X12 ,可讓您建立與整合帳戶的連線。 如果您只是使用這些連接器,就不需要連結。
名為 Liquid 和 Flat File 的內建連接器可讓您選取您先前上傳至邏輯應用程式資源或連結整合帳戶的對應和架構。
如果您沒有或需要整合帳戶,您可以使用上傳選項。 否則,您可以使用連結選項,這也表示您不需要將地圖和架構上傳至每個邏輯應用程式資源。 無論哪種方式,您都可以在相同的邏輯應用程式資源 內 ,跨所有子工作流程使用這些成品。
如何建立邏輯應用程式工作流程的基本知識。 如需詳細資訊,請參閱下列檔:
刪除整合帳戶
整合帳戶可在不同定價 層中取得。 根據您選擇的層級,建立整合帳戶可能會產生成本。 如需詳細資訊,請參閱 Azure Logic Apps 定價和計費模型 和 Azure Logic Apps 定價 。
根據您的需求和案例,決定要建立的適當整合帳戶層。 下表描述可用的層:
您的整合帳戶會使用自動建立和啟用系統指派的受控識別來驗證存取權。
層 | 描述 |
---|---|
進階版 (預覽) | 注意: 這項功能處於預覽狀態,並受限於 Microsoft Azure 預覽版 的補充使用規定。 針對具有下列準則的案例: - 儲存和使用無限制的成品,例如合作夥伴、合約、架構、地圖、憑證等等。 - 自備儲存體,其中包含特定 B2B 動作和 EDI 標準的相關執行時間狀態。 例如,這些狀態包括 AS2 動作的 MIC 編號,以及 X12 動作的控制編號,如果您的合約上設定。 若要存取此儲存體,您的整合帳戶會使用其系統指派的受控識別,該識別會自動為您的整合帳戶建立並啟用。 您也可以將更多治理和原則套用至資料,例如客戶管理的金鑰(「攜帶您自己的」金鑰進行資料加密。 若要儲存這些金鑰,您需要金鑰保存庫。 - 設定並使用金鑰保存庫來儲存私人憑證或客戶管理的金鑰。 若要存取這些金鑰,您的進階版整合帳戶會使用其系統指派的受控識別,而不是 Azure Logic Apps 共用服務主體。 定價遵循 標準整合帳戶定價 。 注意 :在預覽期間,您的 Azure 帳單會使用與標準整合帳戶相同的計量名稱和識別碼,但在進階版層級正式推出時變更。 限制和已知問題 : - 目前不支援虛擬網路。 - 如果您使用金鑰保存庫來儲存私人憑證,則整合帳戶的受控識別可能無法運作。 現在,請改用連結邏輯應用程式的受控識別。 - 目前不支援適用于 Azure Logic Apps 的 Azure CLI。 |
標準 | 針對您擁有更複雜的 B2B 關聯性和必須管理的實體數目增加的案例。 Azure Logic Apps SLA 支援。 |
基本 | 針對您想要只處理訊息或做為與較大商務實體有交易夥伴關係的小型企業合作夥伴的案例。 Azure Logic Apps SLA 支援。 |
免費 | 針對探勘案例,而非生產案例。 此層有區域可用性、輸送量和使用量的限制。 例如,免費層僅適用于 Azure 中的公用區域,例如美國西部或東南亞,但不適用於 由 21Vianet 或 Azure Government 營運的 Microsoft Azure。 注意 :Azure Logic Apps SLA 不支援。 |
針對這項工作,您可以使用 Azure 入口網站、 Azure CLI 或 Azure PowerShell 。
重要
若要成功連結並使用整合帳戶搭配邏輯應用程式,請確定這兩個資源都存在於 相同的 Azure 訂用帳戶和 Azure 區域中。
在 [ Azure 入口網站 搜尋方塊中,輸入 整合帳戶 ,然後選取 [ 整合帳戶 ]。
在 [整合帳戶 ] 底下 ,選取 [ 建立 ]。
在 [ 建立整合帳戶 ] 窗格上,提供關於整合帳戶的下列資訊:
屬性 必填 值 Description 訂用帳戶 Yes <Azure-訂閱-名稱> 您的 Azure 訂閱名稱 資源群組 Yes <Azure-資源-群組-名稱> 用來組織相關資源之 Azure 資源群組 的名稱。 在此範例中,建立名為 FabrikamIntegration-RG 的新資源群組。 整合帳戶名稱 Yes <integration-account-name> 您的整合帳戶名稱,只能包含字母、數位、連字號 ( -
)、底線 (_
)、括弧 (()
) 和句號 (.
)。 此範例使用 Fabrikam-Integration 。定價層 Yes <定價層級> 整合帳戶的定價層,您可以稍後變更。 在此範例中,選取 [ 免費 ]。 如需詳細資訊,請檢閱下列檔:
- Logic Apps 定價模式
- Logic Apps 限制和設定
- Logic Apps 定價儲存體帳戶 僅適用于 進階版 (預覽) 整合帳戶 無 現有 Azure 儲存體帳戶 的名稱。 針對本指南中的範例,此選項不適用。 區域 Yes <Azure 區域> 用來儲存整合帳戶中繼資料的 Azure 區域。 選取與邏輯應用程式資源相同的位置,或在與整合帳戶相同的位置建立邏輯應用程式。 在此範例中,請使用 美國 西部。
若要搭配 整合服務環境使用整合帳戶 (ISE), 請選取 [與整合服務環境 建立關聯],然後選取您的 ISE 作為位置。 若要從 ISE 內部建立整合帳戶,請參閱 從 ISE 內建立整合帳戶。
注意 :ISE 資源將于 2024 年 8 月 31 日淘汰,因為其相依于 Azure 雲端服務 (傳統),同時淘汰。 目前處於預覽狀態的功能可供您將 ISE 的標準整合帳戶匯出至進階版整合帳戶 。啟用記錄分析 No 未選取 在此範例中,請勿選取此選項。 當您完成時,選取 [檢閱 + 建立]。
部署完成之後,Azure 會開啟您的整合帳戶。
如果您已建立進階版整合帳戶,請務必 設定相關聯 Azure 儲存體帳戶 的存取權。
設定進階版整合帳戶的儲存體存取
若要讀取成品並寫入任何狀態資訊,您的進階版整合帳戶需要存取選取和相關聯的 Azure 儲存體帳戶。 您的整合帳戶會使用其自動建立和啟用系統指派的受控識別來驗證存取權。
在 Azure 入口網站 中,開啟您的進階版整合帳戶。
在整合帳戶功能表上的 [設定] 下 ,選取 [ 身分 識別]。
在 [ 系統指派] 索引標籤上,其中顯示已啟用系統指派的受控識別,在 [許可權 ] 底下 ,選取 [Azure 角色指派 ]。
在 [Azure 角色指派] 工具列上,選取 [ 新增角色指派 (預覽) ],提供下列資訊,選取 [ 儲存 ],然後針對每個必要角色重複執行:
參數 值 Description 範圍 儲存體 如需詳細資訊,請參閱 瞭解 Azure RBAC 的範圍。 訂用帳戶 <Azure 訂用帳戶> 要存取資源的 Azure 訂用帳戶。 資源 <Azure-storage-account-name> 要存取的 Azure 儲存體帳戶名稱。
注意 如果您收到沒有許可權在此範圍新增角色指派的錯誤,您需要取得這些許可權。 如需詳細資訊,請參閱 Microsoft Entra 內建角色 。角色 - 儲存體帳戶參與者
- 儲存體 Blob 資料參與者
- 儲存體資料表資料參與者進階版整合帳戶需要的角色,才能存取您的儲存體帳戶。 如需詳細資訊,請參閱 將 Azure 角色指派給系統指派的受控識別
接下來,將您的整合帳戶連結至邏輯應用程式資源。
連結至邏輯應用程式
若要成功將整合帳戶連結至邏輯應用程式資源,請確定這兩個資源都使用相同的 Azure 訂用 帳戶和 Azure 區域。
本節說明如何使用 Azure 入口網站來完成這項工作。 如果您使用 Visual Studio,且邏輯應用程式位於 Azure 資源群組專案中 ,您可以使用 Visual Studio 將邏輯應用程式連結至整合帳戶。
在 Azure 入口網站 中,開啟邏輯應用程式資源。
在邏輯應用程式的導覽功能表上,于 [設定] 底下 ,選取 [工作流程設定 ]。 在 [整合帳戶] 底 下,開啟 [ 選取整合帳戶 ] 清單,然後選取您想要的整合 帳戶。
若要完成連結,請選取 [ 儲存 ]。
成功連結整合帳戶之後,Azure 會顯示確認訊息。
現在,邏輯應用程式工作流程可以使用整合帳戶中的成品加上 B2B 連接器,例如 XML 驗證和一般檔案編碼或解碼。
變更定價層
若要增加 整合帳戶的限制 ,您可以 升級至較高的定價層 ,如果有的話。 例如,您可以從免費層升級至基本層、標準層或進階版層。 如果可用,您也可以 降級至較低層 。 如需定價資訊的詳細資訊,請檢閱下列檔:
升級定價層
若要進行這項變更,您可以使用 Azure 入口網站 或 Azure CLI。
在 [ Azure 入口網站 搜尋方塊中,輸入 整合帳戶 ,然後選取 [ 整合帳戶 ]。
Azure 會顯示 Azure 訂用帳戶中的所有整合帳戶。
在 [整合帳戶 ] 下 ,選取您想要移動的整合帳戶。 在您的整合帳戶資源功能表上,選取 [ 概觀 ]。
在 [概 觀] 頁面上,選取 [ 升級定價層 ],其中列出任何可用的較高層。 當您選取階層時,變更會立即生效。
降級定價層
若要進行這項變更,請使用 Azure CLI 。
如果您尚未這麼做, 請安裝 Azure CLI 必要條件 。
在Azure 入口網站中,開啟 Azure Cloud Shell 環境。
在命令提示字元中 ,輸入 az resource 命令 ,並將 設定
skuName
為您想要的較低層。az resource update --resource-group <resourceGroupName> --resource-type Microsoft.Logic/integrationAccounts --name <integrationAccountName> --subscription <AzureSubscriptionID> --set sku.name=<skuName>
例如,如果您有標準層,您可以將 設定
skuName
為Basic
:az resource update --resource-group FabrikamIntegration-RG --resource-type Microsoft.Logic/integrationAccounts --name Fabrikam-Integration --subscription XXXXXXXXXXXXXXXXX --set sku.name=Basic
從邏輯應用程式取消連結
如果您想要將邏輯應用程式連結至另一個整合帳戶,或不再使用整合帳戶搭配邏輯應用程式,請使用 Azure 資源總管刪除連結。
開啟瀏覽器視窗,然後移至 [Azure 資源總管]。 https://resources.azure.com) 使用相同的 Azure 帳號憑證登入。
在搜尋方塊中,輸入您的邏輯應用程式名稱,以尋找並開啟邏輯應用程式。
在總管標題列上,選取 [ 讀取/寫入 ]。
在 [ 資料] 索引標籤上,選取 [ 編輯 ]。
在編輯器中 ,尋找 integrationAccount 物件,其格式如下,並刪除物件:
{ // <other-attributes> "integrationAccount": { "name": "<integration-account-name>", "id": "<integration-account-resource-ID>", "type": "Microsoft.Logic/integrationAccounts" }, }
例如:
在 [ 資料] 索引標籤上,選取 [放置 ] 以儲存變更。
在Azure 入口網站中,開啟邏輯應用程式。 在邏輯應用程式功能表上的 [工作流程設定 ] 底下 ,確認 [整合帳戶 ] 屬性現在顯示為空白。
移動整合帳戶
您可以將整合帳戶移至另一個 Azure 資源群組或 Azure 訂用帳戶。 當您移動資源時,Azure 會建立新的資源識別碼,因此請確定您改用新的識別碼,並更新與移動資源相關聯的任何腳本或工具。 如果您想要變更訂用帳戶,您也必須指定現有的或新的資源群組。
針對這項工作,您可以遵循本節或 Azure CLI 中的步驟,使用 Azure 入口網站。
在 [ Azure 入口網站 搜尋方塊中,輸入 整合帳戶 ,然後選取 [ 整合帳戶 ]。
Azure 會顯示 Azure 訂用帳戶中的所有整合帳戶。
在 [整合帳戶 ] 下 ,選取您想要移動的整合帳戶。 在您的整合帳戶功能表上,選取 [ 概觀 ]。
在 [概 觀] 頁面上,選取 [資源群組 ] 或 [訂用帳戶名稱 ] 旁 的 [變更 ]。
選取您也想要移動的任何相關資源。
根據您的選擇,遵循下列步驟來變更資源群組或訂用帳戶:
資源群組:從 [ 資源群組 ] 清單中,選取目的地資源群組。 或者,若要建立不同的資源群組,請選取 [建立新的資源群組 ]。
訂用帳戶:從 [ 訂用帳戶 ] 清單中,選取目的地訂用帳戶。 從 [ 資源群組] 清單中,選取目的地資源群組。 或者,若要建立不同的資源群組,請選取 [建立新的資源群組 ]。
若要確認您瞭解與移動資源相關聯的任何腳本或工具,在您以新的資源識別碼更新這些腳本或工具之前將無法運作,請選取確認方塊,然後選取 [ 確定 ]。
完成之後,請確定您使用已移動資源的新資源識別碼來更新所有腳本。
刪除整合帳戶
針對這項工作,您可以遵循本節、 Azure CLI 或 Azure PowerShell 中的步驟,使用Azure 入口網站。
在 [Azure 入口網站搜尋] 方塊中 ,輸入 整合帳戶 ,然後選取 [ 整合帳戶 ]。
Azure 會顯示 Azure 訂用帳戶中的所有整合帳戶。
在 [整合帳戶 ] 底 下,選取您要刪除的整合帳戶。 在您的整合帳戶功能表上,選取 [ 概觀 ]。
在 [概 觀] 頁面上,選取 [ 刪除 ]。
若要確認您想要刪除整合帳戶,請選取 [ 是 ]。