azure-logic-apps - 是逻辑应用发送电子邮件活动还是任何其他支持动态帐户登录?
问题描述
我们正在开发逻辑应用流程,流程的基本输出将是使用 0365 连接器发送电子邮件(Outlook 自适应卡)。我们希望将此流程用于 3 个不同的项目,并希望从 proj1support@xx.com、proj2support@xx.com 和 proj3support@xx.com 等 3 个不同的电子邮件发送。
但在论坛上获得的选项之一是为用于在上述 3 个共享邮箱上配置逻辑应用程序的帐户获取“发送为”或“代表发送”权限。但可能无法授予该权限,或者如果我们想再次将此流程用于任何其他项目,我们需要获得该项目特定共享邮箱的权限。除了获得权限,还有什么更好的方法吗?
解决方案
您可以参考这篇介绍如何从任何 Outlook 帐户发送电子邮件的文章 -逻辑应用:如何使用 Office 365 Outlook 连接器发送格式正确的 HTML 电子邮件通知
关于从 Outlook 帐户发送电子邮件的正确方法的问题,您可以使用它Azure Key vault来保存Email Id并Password因此在 ARM 模板的参数文件中使用它的值。例如:
{
"$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentParameters.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"adminLogin": {
"value": "exampleadmin"
},
"adminPassword": {
"reference": {
"keyVault": {
"id": "/subscriptions/<subscription-id>/resourceGroups/<rg-name>/providers/Microsoft.KeyVault/vaults/<vault-name>"
},
"secretName": "ExamplePassword"
}
},
"sqlServerName": {
"value": "<your-server-name>"
}
}
}
此方法将隐藏您的机密并对其他人保密,并将从 Key Vault 获取机密并使用它们发送电子邮件。
访问本文以了解有关实施的更多详细信息:使用 Azure Key Vault 在部署期间传递安全参数值
对于处理任何密码、机密、密钥或其他敏感信息的操作,您希望阻止其他人查看和访问该数据。
要控制对逻辑应用运行历史记录中的输入和输出的访问,您可以使用以下选项:
此选项可帮助您根据来自特定 IP 地址范围的请求保护对运行历史记录的访问。
在许多触发器和操作中,您可以保护逻辑应用运行历史记录中的输入、输出或两者。