概述:使用 Azure 资源管理器模板将 Azure 逻辑应用部署自动化

适用于:Azure 逻辑应用(消耗)

准备好自动创建和部署逻辑应用时,可将逻辑应用的基础工作流定义扩展到 Azure 资源管理器模板中。 此模板定义了用于预配和部署逻辑应用的基础结构、资源、参数和其他信息。 通过为部署时会发生改变的值定义参数(也称为“参数化”),可以根据不同的部署需求重复且一致地部署逻辑应用。

例如,如果部署到开发、测试和生产环境,则可以对每个环境使用不同的连接字符串。 可以声明接受不同连接字符串的模板参数,然后将这些字符串存储在单独的参数文件中。 这样,无需更新和重新部署模板即可更改这些值。 对于其中的参数值比较敏感或者必须予以保护(例如密码和机密)的方案,可将这些值存储在 Azure Key Vault 中,并让参数文件检索这些值。 但是,在这些方案中,需要重新部署才能检索当前值。

本概述文章介绍包含逻辑应用工作流定义的资源管理器模板中的属性。 模板和工作流定义都使用 JSON 语法,但两者存在一些差异,因为工作流定义也遵循工作流定义语言架构。 例如,模板表达式和工作流定义表达式在引用参数的方式以及可接受的值方面有所不同。

提示

可以结合 LogicAppTemplate 模块使用 Azure PowerShell 创建逻辑应用模板。

本主题中的示例逻辑应用使用一个 Office 365 Outlook 触发器(在新电子邮件抵达时触发)以及一个 Azure Blob 存储操作(用于创建电子邮件正文的 Blob,并将该 Blob 上传到 Azure 存储容器)。 这些示例还演示如何参数化在部署时会改变的值。

有关资源管理器模板的详细信息,请参阅以下主题:

有关特定于逻辑应用、集成帐户和集成帐户项目的模板资源信息,请参阅 Microsoft.Logic 资源类型

有关示例逻辑应用模板,请参阅以下示例:

对于 Azure 逻辑应用 REST API,请从 Azure 逻辑应用 REST API 概述开始。

模板结构

在最高级别,资源管理器模板遵循此结构,Azure 资源管理器模板的结构和语法主题中对此做了全面介绍:

{
   "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
   "contentVersion": "1.0.0.0",
   "parameters": {},
   "variables": {},
   "functions": [],
   "resources": [],
   "outputs": {}
}

对于逻辑应用模板,主要使用以下模板对象:

属性 说明
parameters 声明模板参数,用于接受在 Azure 中创建和自定义部署资源时要使用的值。 例如,这些参数接受逻辑应用的名称和位置、连接以及部署所需的其他资源的值。 可将这些参数值存储在本主题稍后将会介绍的参数文件中。 有关一般详细信息,请参阅参数 - 资源管理器模板的结构和语法
resources 定义用于创建或更新以及部署到 Azure 资源组的资源,例如逻辑应用、连接、Azure 存储帐户等。 有关一般详细信息,请参阅资源 - 资源管理器模板的结构和语法

逻辑应用模板使用以下文件名格式:

<logic-app-name>.json

重要

模板语法区分大小写,因此请确保使用一致的大小写。

模板参数

逻辑应用模板包含多个位于不同级别的、可执行不同功能的 parameters 对象。 例如,在最高级别,可以针对部署期间在 Azure 中创建和部署资源时要接受和使用的值声明模板参数,例如:

  • 你的逻辑应用

  • 逻辑应用用来通过托管连接器访问其他服务和系统的连接

  • 逻辑应用需要对部署使用的其他资源

    例如,如果逻辑应用针对企业对企业 (B2B) 方案使用集成帐户,则模板的顶级 parameters 对象会声明接受该集成帐户的资源 ID 的参数。

下面是参数定义的一般结构和语法,参数 - 资源管理器模板的结构和语法中对此做了全面介绍:

"<parameter-name>": {
   "type": "<parameter-type>",
   "defaultValue": <default-parameter-value>,
   <other-parameter-attributes>,
   "metadata": {
      "description": "<parameter-description>"
   }
},

此示例只显示了用于在 Azure 中创建和部署这些资源的值的模板参数:

  • 逻辑应用的名称和位置
  • 要对链接到逻辑应用的集成帐户使用的 ID
{
   "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
   "contentVersion": "1.0.0.0",
   // Template parameters
   "parameters": {
      "LogicAppName": {
         "type": "string",
         "minLength": 1,
         "maxLength": 80,
         "defaultValue": "MyLogicApp",
         "metadata": {
            "description": "The resource name for the logic app"
         }
      },
      "LogicAppLocation": {
         "type": "string",
         "minLength": 1,
         "defaultValue": "[resourceGroup().location]",
         "metadata": {
            "description": "The resource location for the logic app"
         }
      },
      "LogicAppIntegrationAccount": {
         "type":"string",
         "minLength": 1,
         "defaultValue": "/subscriptions/<Azure-subscription-ID>/resourceGroups/fabrikam-integration-account-rg/providers/Microsoft.Logic/integrationAccounts/fabrikam-integration-account",
         "metadata": {
            "description": "The ID to use for the integration account"
         }
      }
   },
   "variables": {},
   "functions": [],
   "resources": [],
   "outputs": {}
}

除了用于处理敏感值或必须保护的值(例如用户名、密码和机密)的参数以外,所有这些参数都包含 defaultValue 属性,不过,在某些情况下,默认值为空值。 用于这些模板参数的部署值由本主题稍后所述的示例参数文件提供。

有关保护模板参数的详细信息,请参阅以下主题:

其他模板对象通常引用模板参数,以便可以使用通过模板参数传递的值,例如:

  • 本主题稍后所述的模板的资源对象定义 Azure 中要创建和部署的每个资源,例如逻辑应用的资源定义。 这些资源通常使用模板参数值,例如逻辑应用的名称、位置和连接信息。

  • 在逻辑应用资源定义的较深级别,工作流定义的参数对象声明要在逻辑应用运行时使用的值的参数。 例如,可以针对 HTTP 触发器用来进行身份验证的用户名和密码声明工作流定义参数。 若要指定工作流定义参数的值,请使用位于工作流定义的外部、但仍位于逻辑应用资源定义的内部的 parameters 对象。 在此外部 parameters 对象中,可以引用以前声明的模板参数,在部署时,这些参数可以接受参数文件中的值。

引用参数时,模板表达式和函数将使用不同的语法,其行为与工作流定义表达式和函数不同。 有关这些差异的详细信息,请参阅本主题稍后的对参数的引用

最佳做法 - 模板参数

下面是有关定义参数的最佳做法:

  • 仅为根据部署需求而异的值声明参数。 对于尽管部署要求不同,但也仍保持相同的值,请不要声明参数。

  • 包含 defaultValue 属性,对于除敏感值或必须保护的值以外的所有参数,该属性可指定空值。 始终对用户名、密码和机密使用安全参数。 若要隐藏或保护敏感的参数值,请遵循以下主题中的指导:

  • 若要区分工作流定义参数名称和模板参数名称,可以使用描述性的模板参数名称,例如:TemplateFabrikamPassword

有关更多的模板最佳做法,请参阅模板参数的最佳做法

模板参数文件

若要提供模板参数的值,请将这些值存储在参数文件中。 这样,就可以根据部署需求使用不同的参数文件。 下面是要使用的文件名格式:

  • 逻辑应用模板文件名:<logic-app-name>.json
  • 参数文件名:<logic-app-name>.parameters.json

下面是参数文件中的结构,其中包括一个用于通过 Azure Key Vault 传递受保护参数值的密钥保管库引用:

{
   "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
   "contentVersion": "1.0.0.0",
   // Template parameter values
   "parameters": {
      "<parameter-name-1>": {
         "value": "<parameter-value>"
      },
      "<parameter-name-2>": {
         "value": "<parameter-value>"
      },
      "<secured-parameter-name>": {
         "reference": {
            "keyVault": {
               "id": "/subscriptions/<Azure-subscription-ID>/resourceGroups/<Azure-resource-group-name>/Microsoft.KeyVault/vaults/<key-vault-name>"
            },
            "secretName: "<secret-name>"
         }
      },
      <other-parameter-values>
   }
}

此示例参数文件指定前面在本主题中声明的模板参数的值:

{
   "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
   "contentVersion": "1.0.0.0",
   // Template parameter values
   "parameters": {
      "LogicAppName": {
         "value": "Email-Processor-Logic-App"
      },
      "LogicAppLocation": {
         "value": "chinaeast2"
      }
   }
}

模板资源

模板包含一个 resources 对象,该对象是一个数组,包含要在 Azure 中创建和部署的每个资源的定义,例如逻辑应用的资源定义连接资源定义,以及逻辑应用需要对部署使用的任何其他资源。

{
   "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
   "contentVersion": "1.0.0.0",
   "parameters": {<template-parameters>},
   "variables": {},
   "functions": [],
   "resources": [
      {
         <logic-app-resource-definition>
      },
      // Start connection resource definitions
      {
         <connection-resource-definition-1>
      },
      {
         <connection-resource-definition-2>
      }
   ],
   "outputs": {}
}

注意

模板可包含多个逻辑应用的资源定义,因此请确保所有逻辑应用资源指定相同的 Azure 资源组。

逻辑应用资源定义

模板中逻辑应用的工作流资源定义properties 对象开始,其中包含以下信息:

  • 逻辑应用在部署时的状态
  • 逻辑应用使用的任何集成帐户的 ID
  • 逻辑应用的工作流定义
  • 用于设置要在运行时使用的值的 parameters 对象
  • 有关逻辑应用的其他资源信息,如名称、类型、位置、任何运行时配置设置等
{
   "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
   "contentVersion": "1.0.0.0",
   "parameters": {<template-parameters>},
   "variables": {},
   "functions": [],
   "resources": [
      {
         // Start logic app resource definition
         "properties": {
            "state": "<Enabled or Disabled>",
            "integrationAccount": {
               "id": "[parameters('LogicAppIntegrationAccount')]" // Template parameter reference
            },
            "definition": {<workflow-definition>},
            "parameters": {<workflow-definition-parameter-values>},
            "accessControl": {},
            "runtimeConfiguration": {}
         },
         "name": "[parameters('LogicAppName')]", // Template parameter reference
         "type": "Microsoft.Logic/workflows",
         "location": "[parameters('LogicAppLocation')]", // Template parameter reference
         "tags": {
           "displayName": "LogicApp"
         },
         "apiVersion": "2019-05-01",
         "dependsOn": [
         ]
      }
      // End logic app resource definition
   ],
   "outputs": {}
}

下面是特定于逻辑应用资源定义的属性:

属性 必需 类型​​ 说明
state String 逻辑应用在部署时的状态,Enabled 表示逻辑应用处于活动状态,Disabled 表示逻辑应用处于非活动状态。 例如,如果你尚未准备好推出逻辑应用,而是想要部署草稿版本,则可以使用 Disabled 选项。
integrationAccount Object 如果逻辑应用使用集成帐户(用于存储企业到企业 (B2B) 方案的项目),则此对象包含用于指定集成帐户 ID 的 id 属性。
definition Object 逻辑应用的基础工作流定义,它是代码视图中显示的相同对象,工作流定义语言的架构参考主题中对此做了全面介绍。 在此工作流定义中,parameters 对象声明要在逻辑应用运行时使用的值的参数。 有关详细信息,请参阅工作流定义和参数

若要查看逻辑应用工作流定义中的属性,请在 Azure 门户中从“设计视图”切换到“代码视图”。

parameters Object 要在逻辑应用运行时使用的工作流定义参数值。 这些值的参数定义显示在工作流定义的 parameters 对象中。 此外,如果逻辑应用使用托管连接器来访问其他服务和系统,则此对象将包含一个用于设置要在运行时使用的连接值的 $connections 对象。
accessControl Object 用于指定逻辑应用的安全属性,例如限制对请求触发器或运行历史记录输入和输出的 IP 访问。 有关详细信息,请参阅保护对逻辑应用的访问
runtimeConfiguration Object 用于指定任何 operationOptions 属性,这些属性控制逻辑应用在运行时的行为方式。 例如,可以在高吞吐量模式下运行逻辑应用。

有关这些 Azure 逻辑应用对象的资源定义的详细信息,请参阅 Microsoft.Logic 资源类型

工作流定义和参数

逻辑应用的工作流定义显示在 definition 对象中,而该对象显示在逻辑应用资源定义中的 properties 对象内。 此 definition 对象是代码视图中显示的相同对象,工作流定义语言的架构参考主题中对此做了全面介绍。 工作流定义包含一个内部 parameters 声明对象,在对象中,可以定义在运行时工作流定义要使用的值的新参数,或编辑现有的参数。 然后,可以在工作流中的触发器或操作内部引用这些参数。 默认情况下,除非逻辑应用通过托管连接器与其他服务和系统建立了连接,否则此 parameters 对象是空的。

若要设置工作流定义参数的值,请使用位于工作流定义的外部、但仍位于逻辑应用资源定义的内部的 parameters 对象。 然后,在此外部 parameters 对象中,可以引用以前声明的模板参数,在部署时,这些参数可以接受参数文件中的值。

提示

最佳做法是,不要直接从工作流定义内部引用部署时要评估的模板参数。 而是声明一个工作流定义参数,然后可以在位于工作流定义的外部、但仍位于逻辑应用资源定义的内部的 parameters 对象中设置该参数。 有关详细信息,请参阅对参数的引用

此语法显示了可在模板和工作流定义级别声明的哪个位置声明参数,以及可在哪个位置通过引用模板和工作流定义参数来设置这些参数值:

{
   "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
   "contentVersion": "1.0.0.0",
   // Template parameters
   "parameters": {
      "<template-parameter-name>": {
         "type": "<parameter-type>",
         "defaultValue": "<parameter-default-value>",
         "metadata": {
            "description": "<parameter-description>"
         }
      }
   },
   "variables": {},
   "functions": [],
   "resources": [
      {
         // Start logic app resource definition
         "properties": {
            <other-logic-app-resource-properties>,
            "definition": {
               "$schema": "https://schema.management.azure.com/providers/Microsoft.Logic/schemas/2016-06-01/workflowdefinition.json#",
               "actions": {<action-definitions>},
               // Workflow definition parameters
               "parameters": {
                  "<workflow-definition-parameter-name>": {
                     "type": "<parameter-type>",
                     "defaultValue": "<parameter-default-value>",
                     "metadata": {
                        "description": "<parameter-description>"
                     }
                  }
               },
               "triggers": {
                  "<trigger-name>": {
                     "type": "<trigger-type>",
                     "inputs": {
                         // Workflow definition parameter reference
                         "<attribute-name>": "@parameters('<workflow-definition-parameter-name')"
                     }
                  }
               },
               <...>
            },
            // Workflow definition parameter value
            "parameters": {
               "<workflow-definition-parameter-name>": { 
                  "value": "[parameters('<template-parameter-name>')]"
               }
            },
            "accessControl": {}
         },
         <other-logic-app-resource-definition-attributes>
      }
      // End logic app resource definition
   ],
   "outputs": {}
}

安全工作流定义参数

对于用于在运行时处理敏感信息、密码、访问密钥或机密的工作流定义参数,请将该参数声明或编辑为使用 securestringsecureobject 参数类型。 可以在工作流定义中全面引用此参数。 在模板的最高级别,声明一个用于在部署时处理此信息的相同类型的参数。

若要设置工作流定义参数的值,请使用位于工作流定义的外部、但仍位于逻辑应用资源定义的内部的 parameters 对象来引用模板参数。 最后,若要在部署时将值传递给模板参数,请将该值存储在 Azure Key Vault 中,并在部署时由模板使用的参数文件中引用该 Key Vault。

此示例模板演示如何在必要时定义安全参数来完成这些任务,以便可以将这些参数的值存储在 Azure Key Vault 中:

  • 为用于对访问进行身份验证的值声明受保护参数。
  • 在模板和工作流定义级别使用这些值。
  • 使用参数文件提供这些值。

模板

{
   "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
   "contentVersion": "1.0.0.0",
   "parameters": {
      <previously-defined-template-parameters>,
      // Additional template parameters for passing values to use in workflow definition
      "TemplateAuthenticationType": {
         "type": "string",
         "defaultValue": "",
         "metadata": {
            "description": "The type of authentication used for the Fabrikam portal"
         }
      },
      "TemplateFabrikamPassword": {
         "type": "securestring",
         "metadata": {
            "description": "The password for the Fabrikam portal"
         }
      },
      "TemplateFabrikamUserName": {
         "type": "securestring",
         "metadata": {
            "description": "The username for the Fabrikam portal"
         }
      }
   },
   "variables": {},
   "functions": [],
   "resources": [
      {
         // Start logic app resource definition
         "properties": {
            <other-logic-app-resource-properties>,
            // Start workflow definition
            "definition": {
               "$schema": "https://schema.management.azure.com/providers/Microsoft.Logic/schemas/2016-06-01/workflowdefinition.json#",
               "actions": {<action-definitions>},
               // Workflow definition parameters
               "parameters": {
                  "authenticationType": {
                     "type": "string",
                     "defaultValue": "",
                     "metadata": {
                        "description": "The type of authentication used for the Fabrikam portal"
                     }
                  },
                  "fabrikamPassword": {
                     "type": "securestring",
                     "metadata": {
                        "description": "The password for the Fabrikam portal"
                     }
                  },
                  "fabrikamUserName": {
                     "type": "securestring",
                     "metadata": {
                        "description": "The username for the Fabrikam portal"
                     }
                  }
               },
               "triggers": {
                  "HTTP": {
                     "inputs": {
                        "authentication": {
                           // Reference workflow definition parameters
                           "password": "@parameters('fabrikamPassword')",
                           "type": "@parameters('authenticationType')",
                           "username": "@parameters('fabrikamUserName')"
                        }
                     },
                     "recurrence": {<...>},
                     "type": "Http"
                  }
               },
               <...>
            },
            // End workflow definition
            // Start workflow definition parameter values
            "parameters": {
               "authenticationType": {
                  "value": "[parameters('TemplateAuthenticationType')]" // Template parameter reference
               },
               "fabrikamPassword": {                  
                  "value": "[parameters('TemplateFabrikamPassword')]" // Template parameter reference
               },
               "fabrikamUserName": {
                  "value": "[parameters('TemplateFabrikamUserName')]" // Template parameter reference
               }
            },
            "accessControl": {}
         },
         <other-logic-app-resource-attributes>
      }
      // End logic app resource definition
   ],
   "outputs": {}
}

参数文件

{
   "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
   "contentVersion": "1.0.0.0",
   // Template parameter values
   "parameters": {
      <previously-defined-template-parameter-values>,
     "TemplateAuthenticationType": {
        "value": "Basic"
     },
     "TemplateFabrikamPassword": {
        "reference": {
           "keyVault": {
              "id": "/subscriptions/<Azure-subscription-ID>/resourceGroups/<Azure-resource-group-name>/Microsoft.KeyVault/vaults/fabrikam-key-vault"
           },
           "secretName": "FabrikamPassword"
        }
     },
     "TemplateFabrikamUserName": {
        "reference": {
           "keyVault": {
              "id": "/subscriptions/<Azure-subscription-ID>/resourceGroups/<Azure-resource-group-name>/Microsoft.KeyVault/vaults/fabrikam-key-vault"
           },
           "secretName": "FabrikamUserName"
        }
     }
   }
}

最佳做法 - 工作流定义参数

若要确保逻辑应用设计器正确显示工作流定义参数,请遵循以下最佳做法:

有关工作流定义参数的详细信息,请参阅参数 - 工作流定义语言

连接资源定义

当逻辑应用通过托管连接器来创建并使用与其他服务和系统的连接时,模板的 resources 对象将包含这些连接的资源定义。 尽管从逻辑应用中创建连接,但连接是具有自己的资源定义的单独 Azure 资源。 此外,如果连接使用本地数据网关资源,则此资源定义与连接器资源定义分开存在。 有关详细信息,请参阅本地数据网关资源定义Microsoft.Web connectionGateways

以下示例显示可以在哪里找到连接资源定义:

{
   "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
   "contentVersion": "1.0.0.0",
   "parameters": {<template-parameters>},
   "variables": {},
   "functions": [],
   "resources": [
      {
         <logic-app-resource-definition>
      },
      // Start connection resource definitions
      {
         <connection-resource-definition-1>
      },
      {
         <connection-resource-definition-2>
      }
   ],
   "outputs": {}
}

连接资源定义引用模板的顶级参数作为值,以便可以在部署时使用参数文件来提供这些值。 确保连接使用与逻辑应用相同的 Azure 资源组和位置。

下面是 Office 365 Outlook 连接的示例资源定义以及相应的模板参数:

{
   "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
   "contentVersion": "1.0.0.0",
   // Template parameters
   "parameters": {
      "LogicAppName": {<parameter-definition>},
      "LogicAppLocation": {<parameter-definition>},
      "office365_1_Connection_Name": {
         "type": "string",
         "defaultValue": "office365",
         "metadata": {
            "description": "The resource name for the Office 365 Outlook connection"
         }
      },
      "office365_1_Connection_DisplayName": {
         "type": "string",
         "defaultValue": "",
         "metadata": {
            "description": "The display name for the Office 365 Outlook connection"
         }
      }
   },
   "variables": {},
   "functions": [],
   "resources": [
      {
         <logic-app-resource-definition>
      },
      // Office 365 Outlook API connection resource definition
      {
         "type": "Microsoft.Web/connections",
         "apiVersion": "2016-06-01",
         // Template parameter reference for connection name
         "name": "[parameters('office365_1_Connection_Name')]",
         // Template parameter reference for connection resource location. Must match logic app location.
         "location": "[parameters('LogicAppLocation')]",
         "properties": {
            "api": {
               // Connector ID
               "id": "[concat(subscription().id, '/providers/Microsoft.Web/locations/', parameters('LogicAppLocation'), '/managedApis/', 'office365')]"
            },
            // Template parameter reference for connection display name
            "displayName": "[parameters('office365_1_Connection_DisplayName')]"
         }
      }
   ],
   "outputs": {}
}

逻辑应用的资源定义还可通过以下方式来与连接资源定义配合使用:

  • 在工作流定义中,parameters 对象为逻辑应用运行时要使用的连接值声明一个 $connections 参数。 此外,创建连接的触发器或操作将使用通过此 $connections 参数传递的相应值。

  • 在工作流定义的外部、但仍在逻辑应用资源定义的内部,另一个 parameters 对象通过引用相应的模板参数,来设置要在运行时对 $connections 参数使用的值。 这些值使用模板表达式来引用安全存储逻辑应用中的连接的元数据的资源。

    例如,元数据可以包含可存储在 Azure Key Vault 中的连接字符串和访问令牌。 若要将这些值传递到模板参数,请在部署时模板要使用的参数文件中引用该 Key Vault。 有关引用参数的差异的详细信息,请参阅本主题稍后的对参数的引用

    通过 Azure 门户在代码视图中打开逻辑应用的工作流定义时,$connections 对象会显示在工作流定义的外部,但处于同一级别。 代码视图的这种顺序可以方便在手动更新工作流定义时引用这些参数:

    {
       "$connections": {<workflow-definition-parameter-connection-values-runtime},
       "definition": {<workflow-definition>}
    }
    
  • 逻辑应用的资源定义包含一个 dependsOn 对象,该对象指定逻辑应用使用的连接的依赖关系。

创建的每个连接在 Azure 中都有唯一的名称。 与同一服务或系统建立多个连接时,每个连接名称的后面将追加一个编号,每建立一个新连接,此编号就会递增,例如 office365office365-1、依此类推。

此示例演示了逻辑应用的资源定义与 Office 365 Outlook 的连接资源定义之间的交互:

{
   "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
   "contentVersion": "1.0.0.0",
   // Template parameters
   "parameters": {
      "LogicAppName": {<parameter-definition>},
      "LogicAppLocation": {<parameter-definition>},
      "office365_1_Connection_Name": {<parameter-definition>},
      "office365_1_Connection_DisplayName": {<parameter-definition>}
   },
   "variables": {},
   "functions": [],
   "resources": [
      {
         // Start logic app resource definition
         "properties": {
            <...>,
            "definition": {
               <...>,
               "parameters": {
                  // Workflow definition "$connections" parameter
                  "$connections": {
                     "defaultValue": {},
                     "type": "Object"
                  }
               },
               <...>
            },
            "parameters": {
               // Workflow definition "$connections" parameter values to use at runtime
               "$connections": {
                  "value": {
                     "office365": {
                        // Template parameter references
                        "id": "[concat(subscription().id, '/providers/Microsoft.Web/locations/', parameters('LogicAppLocation'), '/managedApis/', 'office365')]",
                        "connectionId": "[resourceId('Microsoft.Web/connections', parameters('office365_1_Connection_Name'))]",
                        "connectionName": "[parameters('office365_1_Connection_Name')]"
                     }
                  }
               }
            }
         },
         <other-logic-app-resource-information>,
         "dependsOn": [
            "[resourceId('Microsoft.Web/connections', parameters('office365_1_Connection_Name'))]"
         ]
         // End logic app resource definition
      },
      // Office 365 Outlook API connection resource definition
      {
         "type": "Microsoft.Web/connections",
         "apiVersion": "2016-06-01",
         // Template parameter reference for connection name
         "name": "[parameters('office365_1_Connection_Name')]",
         // Template parameter reference for connection resource location. Must match logic app location.
         "location": "[parameters('LogicAppLocation')]",
         "properties": {
            "api": {
               // Connector ID
               "id": "[concat(subscription().id, '/providers/Microsoft.Web/locations/', parameters('LogicAppLocation'), '/managedApis/', 'office365')]"
            },
            // Template parameter reference for connection display name
            "displayName": "[parameters('office365_1_Connection_DisplayName')]"
         }
      }
   ],
   "outputs": {}
}

本地数据网关资源定义

如果连接使用本地数据网关资源,则此资源定义与连接器资源定义分开存在。 若要查看数据网关的资源定义,请执行以下步骤:

  1. Azure 门户中,查找并查看本地数据网关的 Azure 资源。

  2. 在资源菜单中的“自动化”下,选择“导出模板”

    Azure 生成模板后,网关的资源定义将显示在代码窗口中。

有关详细信息,请参阅 Microsoft.Web connectionGateways

安全连接参数

对于处理敏感信息、密码、访问密钥或机密的连接参数,连接的资源定义包含一个 parameterValues 对象,该对象以名称-值对格式指定这些值。 若要隐藏此信息,可以使用 securestringsecureobject 参数类型声明或编辑这些值的模板参数。 然后,可将该信息存储在 Azure Key Vault 中。 若要将这些值传递到模板参数,请在部署时模板要使用的参数文件中引用该 Key Vault。

以下示例提供 Azure Blob 存储连接的帐户名称和访问密钥:

参数文件

{
   "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
   "contentVersion": "1.0.0.0",
   // Template parameter values
   "parameters": {
      "LogicAppName": {
         "value": "Email-Processor-Logic-App"
      },
      "LogicAppLocation": {
         "value": "chinaeast2"
      },
      "azureblob_1_Connection_Name": {
         "value": "Fabrikam-Azure-Blob-Storage-Connection"
      },
      "azureblob_1_Connection_DisplayName": {
         "value": "Fabrikam-Storage"
      },
      "azureblob_1_accountName": {
         "value": "Fabrikam-Storage-Account"
      },
      "azureblob_1_accessKey": {
         "reference": {
            "keyVault": {
               "id": "/subscriptions/<Azure-subscription-ID>/resourceGroups/<Azure-resource-group-name>/Microsoft.KeyVault/vaults/fabrikam-key-vault"
            },
            "secretName": "FabrikamStorageKey"
         }
      }
   }
}

模板

{
   "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
   "contentVersion": "1.0.0.0",
   // Template parameters
   "parameters": {
      "LogicAppName": {<parameter-definition>},
      "LogicAppLocation": {<parameter-definition>},
      "azureblob_1_Connection_Name": {<parameter-definition>},
      "azureblob_1_Connection_DisplayName": {<parameter-definition>},
      "azureblob_1_accountName": {
         "type": "string",
         "defaultValue": "",
         "metadata": {
            "description": "Name of the storage account the connector should use."
         }
      },
      "azureblob_1_accessKey": {
         "type": "secureobject",
         "metadata": {
            "description": "Specify a valid primary/secondary storage account access key."
         }
      }
   },
   "variables": {},
   "functions": [],
   "resources": [
      {
         "properties": {
            "state": "Disabled",
            "definition": {
               "$schema": "https://schema.management.azure.com/providers/Microsoft.Logic/schemas/2016-06-01/workflowdefinition.json#",
               "actions": {
                  // Azure Blob Storage action
                  "Create_blob": {
                     "type": "ApiConnection",
                     "inputs": {
                        "host": {
                           "connection": {
                              // Workflow definition parameter reference for values to use at runtime
                              "name": "@parameters('$connections')['azureblob']['connectionId']"
                           }
                        },
                     },
                     "method": "post",
                     "body": "@triggerBody()?['Body']",
                     "path": "/datasets/default/files",
                     "queries": {
                        "folderPath": "/emails",
                        "name": "@triggerBody()?['Subject']",
                        "queryParametersSingleEncoded": true
                     },
                     "runAfter": {},
                     "runtimeConfiguration": {
                        "contentTransfer": {
                           "transferMode": "Chunked"
                        }
                     }
                  }
               },
               "parameters": {
                  // Workflow definition parameter for values to use at runtime
                  "$connections": {
                     "defaultValue": {},
                     "type": "Object"
                  }
               },
               "triggers": {<trigger-definition>},
               "contentVersion": "1.0.0.0",
               "outputs": {}
            },
            "parameters": {
               "$connections": {
                  "value": {
                     // Template parameter references for values to use at runtime
                     "azureblob": {
                        "id": "[concat(subscription().id, '/providers/Microsoft.Web/locations/', parameters('LogicAppLocation'), '/managedApis/', 'azureblob')]",
                        "connectionId": "[resourceId('Microsoft.Web/connections', parameters('azureblob_1_Connection_Name'))]",
                        "connectionName": "[parameters('azureblob_1_Connection_Name')]"
                    }
                  }
               }
            },
            "name": "[parameters('LogicAppName')]",
            "type": "Microsoft.Logic/workflows",
            "location": "[parameters('LogicAppLocation')]",
            "tags": {
               "displayName": "LogicApp"
            },
            "apiVersion": "2019-05-01",
            // Template parameter reference for value to use at deployment
            "dependsOn": [
               "[resourceId('Microsoft.Web/connections', parameters('azureblob_1_Connection_Name'))]"
            ]
         }
      },
      // Azure Blob Storage API connection resource definition
      {
         "type": "Microsoft.Web/connections",
         "apiVersion": "2016-06-01",
         "name": "[parameters('azureblob_1_Connection_Name')]",
         "location": "[parameters('LogicAppLocation')]",
         "properties": {
            "api": {
               "id": "[concat(subscription().id, '/providers/Microsoft.Web/locations/', parameters('LogicAppLocation'), '/managedApis/', 'azureblob')]"
            },
            "displayName": "[parameters('azureblob_1_Connection_DisplayName')]",
            // Template parameter reference for values to use at deployment
            "parameterValues": {
               "accountName": "[parameters('azureblob_1_accountName')]",
               "accessKey": "[parameters('azureblob_1_accessKey')]"
            }
         }
      }
   ],
   "outputs": {}
}

身份验证连接

部署后,逻辑应用将使用有效参数进行端到端的运行。 但是,仍然必须授权任何 OAuth 连接,以生成用于对凭据进行身份验证的有效访问令牌。 有关详细信息,请参阅授权 OAuth 连接

某些连接支持使用 Microsoft Entra 服务主体来授权已在 Microsoft Entra ID 中注册的逻辑应用的连接。 例如,以下 Azure Data Lake 连接资源定义显示了如何引用用于处理服务主体信息的模板参数,以及模板如何声明这些参数:

连接资源定义

{
   <other-template-objects>
   "type": "Microsoft.Web/connections",
   "apiVersion": "2016-06-01",
   "name": "[parameters('azuredatalake_1_Connection_Name')]",
   "location": "[parameters('LogicAppLocation')]",
   "properties": {
      "api": {
         "id": "[concat(subscription().id, '/providers/Microsoft.Web/locations/', 'resourceGroup().location', '/managedApis/', 'azuredatalake')]"
      },
      "displayName": "[parameters('azuredatalake_1_Connection_DisplayName')]",
      "parameterValues": {
         "token:clientId": "[parameters('azuredatalake_1_token:clientId')]",
         "token:clientSecret": "[parameters('azuredatalake_1_token:clientSecret')]",
         "token:TenantId": "[parameters('azuredatalake_1_token:TenantId')]",
         "token:grantType": "[parameters('azuredatalake_1_token:grantType')]"
      }
   }
}
属性 说明
token:clientId 与服务主体关联的应用程序或客户端 ID
token:clientSecret 与服务主体关联的密钥值
token:TenantId Microsoft Entra 租户的目录 ID
token:grantType 请求的授权类型,必须为 client_credentials。 有关详细信息,请参阅 Microsoft 标识平台和 OAuth 2.0 客户端凭据流

模板参数定义

模板的顶级 parameters 对象为示例连接声明这些参数:

{
   "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
   "contentVersion": "1.0.0.0",
   "parameters": {
      "azuredatalake_1_Connection_Name": {
        "type": "string",
        "defaultValue": "azuredatalake"
      },
      "azuredatalake_1_Connection_DisplayName": {
        "type": "string",
        "defaultValue": "<connection-name>"
      },
      "azuredatalake_1_token:clientId": {
        "type": "securestring",
        "metadata": {
          "description": "Client (or Application) ID of the Azure Active Directory application."
        }
      },
      "azuredatalake_1_token:clientSecret": {
        "type": "securestring",
        "metadata": {
          "description": "Client secret of the Azure Active Directory application."
        }
      },
      "azuredatalake_1_token:TenantId": {
        "type": "securestring",
        "metadata": {
          "description": "The tenant ID of for the Azure Active Directory application."
        }
      },
      "azuredatalake_1_token:resourceUri": {
        "type": "string",
        "metadata": {
          "description": "The resource you are requesting authorization to use."
        }
      },
      "azuredatalake_1_token:grantType": {
        "type": "string",
        "metadata": {
          "description": "Grant type"
        },
        "defaultValue": "client_credentials",
        "allowedValues": [
          "client_credentials"
        ]
      },
      // Other template parameters
   }
   // Other template objects
}

有关使用服务主体的详细信息,请参阅以下主题:

对参数的引用

若要引用模板参数,可以配合使用部署时评估的模板表达式和模板函数。 模板表达式使用方括号 ( [] ):

"<attribute-name>": "[parameters('<template-parameter-name>')]"

若要引用工作流定义参数,请使用在运行时评估的工作流定义语言表达式和函数。 你可能会发现,某些模板函数和工作流定义函数同名。 工作流定义表达式以 @ 符号开头:

"<attribute-name>": "@parameters('<workflow-definition-parameter-name>')"

可将模板参数值传递到工作流定义,供逻辑应用在运行时使用。 但是,请避免在工作流定义中使用模板参数、表达式和语法,因为逻辑应用设计器不支持模板元素。 此外,由于表达式的评估差异,模板语法和表达式可能会使代码变得复杂。

应该遵循本文所述的一般步骤来声明和引用要在运行时使用的工作流定义参数、声明和引用要在部署时使用的模板参数,并使用参数文件指定要在部署时传入的值。 有关完整详细信息,请参阅本主题前面的工作流定义和参数部分。

  1. 创建模板,并为要在部署时接受和使用的值声明模板参数。

  2. 在工作流定义中,为要在运行时接受并使用的值声明参数。 然后,可以在工作流定义中全面引用这些值。

  3. 在位于工作流定义的外部、但仍位于逻辑应用资源定义的内部的 对象中,通过引用相应的模板参数来设置工作流定义参数的值。parameters 这样,便可以将模板参数值传入工作流定义参数。

  4. 在参数文件中,指定部署时要使用的模板的值。

完整示例模板

下面是本主题中的示例使用的参数化示例模板:

{
  "$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
   "parameters": {
      "LogicAppName": {
         "type": "string",
         "minLength": 1,
         "maxLength": 80,
         "defaultValue": "MyLogicApp",
         "metadata": {
            "description": "The resource name to use for the logic app"
         }
      },
      "LogicAppLocation": {
         "type": "string",
         "minLength": 1,
         "defaultValue": "[resourceGroup().location]",
         "metadata": {
            "description": "The resource location to use for the logic app"
         }
      },
      "office365_1_Connection_Name": {
         "type": "string",
         "defaultValue": "office365",
         "metadata": {
            "description": "The resource name to use for the Office 365 Outlook connection"
         }
      },
      "office365_1_Connection_DisplayName": {
         "type": "string",
         "defaultValue": "",
         "metadata": {
            "description": "The display name to use for the Office 365 Outlook connection"
         }
      },
      "azureblob_1_Connection_Name": {
         "type": "string",
         "defaultValue": "azureblob",
         "metadata": {
            "description": "The resource name to use for the Azure Blob storage account connection"
         }
      },
      "azureblob_1_Connection_DisplayName": {
         "type": "string",
         "defaultValue": "",
         "metadata": {
            "description": "Name of the storage account the connector should use."
         }

      },
      "azureblob_1_accountName": {
         "type": "string",
         "defaultValue": "",
         "metadata": {
            "description": "Name of the storage account the connector should use."
         }
      },
      "azureblob_1_accessKey": {
         "type": "securestring",
         "metadata": {
            "description": "Specify a valid primary/secondary storage account access key."
         }
      },
      "LogicAppIntegrationAccount": {
         "type":"string",
         "minLength": 1,
         "defaultValue": "/subscriptions/<Azure-subscription-ID>/resourceGroups/fabrikam-integration-account-rg/providers/Microsoft.Logic/integrationAccounts/fabrikam-integration-account",
         "metadata": {
            "description": "The ID to use for the integration account"
         }
      }
   },
   "variables": {},
   "resources": [
      {
         "properties": {
            "state": "Disabled",
            "integrationAccount": {
              "id": "[parameters('LogicAppIntegrationAccount')]"
            },
            "definition": {
               "$schema": "https://schema.management.azure.com/providers/Microsoft.Logic/schemas/2016-06-01/workflowdefinition.json#",
               "actions": {
                  "Create_blob": {
                     "type": "ApiConnection",
                     "inputs": {
                        "host": {
                           "connection": {
                              "name": "@parameters('$connections')['azureblob']['connectionId']"
                           }
                        }
                     },
                     "method": "post",
                     "body": "@triggerBody()?['Body']",
                     "path": "/datasets/default/files",
                     "queries": {
                        "folderPath": "/emails",
                        "name": "@triggerBody()?['Subject']",
                        "queryParametersSingleEncoded": true
                     },
                     "runAfter": {},
                     "runtimeConfiguration": {
                        "contentTransfer": {
                           "transferMode": "Chunked"
                        }
                     }
                  }
               },
               "parameters": {
                  "$connections": {
                     "defaultValue": {},
                     "type": "Object"
                  }
               },
               "triggers": {
                  "When_a_new_email_arrives": {
                     "type": "ApiConnection",
                     "inputs": {
                        "host": {
                           "connection": {
                              "name": "@parameters('$connections')['office365']['connectionId']"
                           }
                        },
                        "method": "get",
                        "path": "/Mail/OnNewEmail",
                        "queries": {
                           "folderPath": "Inbox",
                           "importance": "Any",
                           "fetchOnlyWithAttachment": false,
                           "includeAttachments": false
                        }
                     },
                     "recurrence": {
                        "frequency": "Day",
                        "interval": 1
                     },
                     "splitOn": "@triggerBody()?['value']"
                  }
               },
               "contentVersion": "1.0.0.0",
               "outputs": {}
            },
            "parameters": {
               "$connections": {
                  "value": {
                     "azureblob": {
                        "id": "[concat(subscription().id, '/providers/Microsoft.Web/locations/', parameters('LogicAppLocation'), '/managedApis/', 'azureblob')]",
                        "connectionId": "[resourceId('Microsoft.Web/connections', parameters('azureblob_1_Connection_Name'))]",
                        "connectionName": "[parameters('azureblob_1_Connection_Name')]"
                     },
                     "office365": {
                        "id": "[concat(subscription().id, '/providers/Microsoft.Web/locations/', parameters('LogicAppLocation'), '/managedApis/', 'office365')]",
                        "connectionId": "[resourceId('Microsoft.Web/connections', parameters('office365_1_Connection_Name'))]",
                        "connectionName": "[parameters('office365_1_Connection_Name')]"
                     }
                  }
               }
            },
            "accessControl": {}
         },
         "name": "[parameters('LogicAppName')]",
         "type": "Microsoft.Logic/workflows",
         "location": "[parameters('LogicAppLocation')]",
         "tags": {
            "displayName": "LogicApp"
         },
         "apiVersion": "2019-05-01",
         "dependsOn": [
            "[resourceId('Microsoft.Web/connections', parameters('azureblob_1_Connection_Name'))]",
            "[resourceId('Microsoft.Web/connections', parameters('office365_1_Connection_Name'))]"
         ]
      },
      {
         "type": "Microsoft.Web/connections",
         "apiVersion": "2016-06-01",
         "name": "[parameters('office365_1_Connection_Name')]",
         "location": "[parameters('LogicAppLocation')]",
         "properties": {
            "api": {
                "id": "[concat(subscription().id, '/providers/Microsoft.Web/locations/', parameters('LogicAppLocation'), '/managedApis/', 'office365')]"
            },
            "displayName": "[parameters('office365_1_Connection_DisplayName')]"
         }
      },
      {
         "type": "Microsoft.Web/connections",
         "apiVersion": "2016-06-01",
         "name": "[parameters('azureblob_1_Connection_Name')]",
         "location": "[parameters('LogicAppLocation')]",
         "properties": {
            "api": {
               "id": "[concat(subscription().id, '/providers/Microsoft.Web/locations/', parameters('LogicAppLocation'), '/managedApis/', 'azureblob')]"
            },
            "displayName": "[parameters('azureblob_1_Connection_DisplayName')]",
            "parameterValues": {
               "accountName": "[parameters('azureblob_1_accountName')]",
               "accessKey": "[parameters('azureblob_1_accessKey')]"
            }
         }
      }
   ],
   "outputs": {}
}

后续步骤