Azure Logic Apps Doc

Prévia do material em texto

ContentsContents
 Documentação dos Aplicativos Lógicos do Azure
 Visão geral
 O que são Aplicativos Lógicos do Azure?
 Inícios rápidos
 Criar aplicativos lógicos – Portal
 Criar aplicativos lógicos - Visual Studio
 Criar aplicativos lógicos - Visual Studio Code
 Criar aplicativos lógicos – Modelo do ARM
 Criar e gerenciar aplicativos lógicos – CLI do Azure
 Tutoriais
 Criar fluxos de trabalho baseados em agendamento
 Criar fluxos de trabalho baseados em aprovação
 Criar um fluxo de trabalho do Armazenamento do Azure e do Azure Functions
 Exemplos
 Criar aplicativo lógico – script de exemplo
 Exemplos de código do Azure
 Modelos de início rápido do Resource Manager
 Conceitos
 Conectores para Aplicativos Lógicos
 Agendar fluxos de trabalho recorrentes
 Sem servidor com o Azure
 Integração B2B e processamento de EDI
 Acesso às redes virtuais do Azure
 Continuidade dos negócios e recuperação de desastres
 Segurança
 Controles de segurança do Azure Policy
 Linha de base de segurança
 Guias de instruções
 Versão prévia dos Aplicativos Lógicos do Azure
file:///T:/aaeu/lsc5/azure/logic-apps/index.html#body
https://docs.microsoft.com/samples/browse/
https://azure.microsoft.com/resources/templates/
 Visão geral da versão prévia dos Aplicativos Lógicos do Azure
 Criar fluxos de trabalho com e sem estado – portal do Azure
 Criar fluxos de trabalho com e sem estado – Visual Studio Code
 Desenvolver
 Criar a partir de modelos predefinidos
 Gerenciar recursos do Azure criando tarefas de automação
 Migrar dos Serviços BizTalk
 Exportar fluxos do Power Automate e implantar no Aplicativos Lógicos do Azure
 Chamar aplicativos lógicos do Power Automate e do Power Apps
 Controlar a execução do fluxo de trabalho
 Instruções de condição
 Instruções switch
 Branches
 Loops
 Escopos
 Criar variáveis para salvar os valores
 Executar operações de dados
 Adicionar e executar snippets de código com o código embutido
 Adicionar e executar código com o Azure Functions
 Chamar aplicativos lógicos com o Azure Functions
 Chamar, disparar ou aninhar aplicativos lógicos
 Obter dados em massa com a paginação
 Mensagens do processo em lote
 Enviar mensagens em ordem – comboio sequencial
 Criar definições de fluxo de trabalho em JSON
 Lidar com tipos de conteúdo
 Tratar exceções
 Processar mensagens grandes
 Manipular procedimentos armazenados de longa execução para o conector do SQL
 Tratar problemas de limitação ou erros do tipo 429
 Desenvolver conectores personalizados
 Desenvolver APIs personalizadas
 Criar APIs personalizadas para aplicativos lógicos
 Melhorar a segurança para chamadas de APIs personalizadas
 Implantar e chamar APIs personalizadas
 Solucionar problemas de erros
 Acessar às redes virtuais do Azure
 Criar um ambiente de serviço de integração – portal do Azure
 Criar um ambiente de serviço de integração – API REST
 Configurar o acesso para vários ambientes do serviço de integração
 Adicionar recursos a ambientes do serviço de integração
 Configurar chaves de criptografia gerenciadas pelo cliente para ambientes de
serviço de integração
 Acesso a dados locais
 Instalar gateway de dados
 Conectar-se a dados locais
 Desenvolver para cenários B2B
 Criar conta de integração
 Parceiros comerciais
 Contratos
 Esquemas para validação XML
 Mapas para a transformação XML
 Certificados
 Metadados de artefato
 Receber e enviar mensagens B2B
 Trocar mensagens AS2
 Configurações de mensagem AS2
 Trocar mensagens EDIFACT
 Codificação EDIFACT
 Decodificação EDIFACT
 Lidar com arquivos EDIFACT com segmento UNH2.5
 Trocar mensagens do RosettaNet
 Trocar mensagens X12
 Codificação X12
 Decodificação X12
 Colocar em lote e enviar mensagens EDI
 Processar arquivos simples
 Transformar XML
 Processar XML
 Validar XML
 Transformar o JSON
 Solucionar problemas de erros B2B
 Criar um plano de recuperação de desastres
 Conectores: tópicos detalhados
 AS2
 Armazenamento do Blobs do Azure
 Instâncias de Contêiner do Azure
 Hubs de eventos do Azure
 Funções do Azure
 Aplicativos Lógicos do Azure
 Barramento de Serviço do Azure
 Banco de Dados SQL do Azure
 Pesquisa do Bing
 Common Data Service
 APIs personalizadas e aplicativos Web
 Atrasar
 Dynamics 365
 EDIFACT
 Excel Online for Business ou OneDrive
 Sistema de arquivos
 Arquivo simples
 FTP
 GitHub
 Gmail – Segurança de dados e políticas de privacidade do Google
 HTTP
 HTTP + Swagger
 Webhook HTTP
 IBM 3270
 IBM DB2
 IBM Informix
 IBM MQ
 Conta de integração
 Segurança do Microsoft Graph
 Outlook do Office 365
 OneDrive
 OneDrive for Business
 Banco de dados Oracle
 Outlook.com
 Recorrência
 Solicitação/Resposta
 RosettaNet
 Salesforce
 SAP (Novo)
 SendGrid
 SFTP
 SFTP - SSH
 SharePoint
 Margem de atraso
 Janela Deslizante
 SMTP
 SQL Server
 Transformar XML
 Twilio
 Wunderlist
 X12
 Validação do XML
 Seguro
 Assegurar seus aplicativos lógicos
 Autenticar com identidades gerenciadas
 Bloquear conexões em aplicativos lógicos
 Gerenciar
 Gerenciar aplicativos lógicos – portal do Azure
 Gerir aplicativos lógicos - Visual Studio
 Gerenciar contas de integração
 Gerenciar ambientes de serviço de integração
 Planejar e gerenciar custos
 Mover recursos do aplicativo lógico
 Migrar para o esquema mais recente
 Teste
 Testar aplicativos lógicos usando dados fictícios
 Implantar
 Visão geral – Automatizar a implantação de um aplicativo lógico
 Criar modelos de aplicativo lógico
 Implantar modelos de aplicativo lógico
 Monitoramento
 Monitorar aplicativos lógicos
 Monitorar aplicativos lógicos com os logs do Azure Monitor
 Monitorar aplicativos lógicos na Central de Segurança do Azure
 Monitorar mensagens B2B com os logs do Azure Monitor
 Criar consultas de monitoramento e acompanhamento
 Exemplos, cenários e explicações passo a passo
 Operações de dados - exemplos de código
 Monitorar mídia social
 Criar um aplicativo sem servidor - Visual Studio
 Adicionar tratamento de erros e exceções
 Processamento B2B
 Referência
 Padrões de arquitetura
 Integração corporativa básica
 Enterprise Integration com Filas e Eventos
 Conectores - Detalhes completos
https://docs.microsoft.com/azure/architecture/reference-architectures/enterprise-integration/simple-enterprise-integration
https://docs.microsoft.com/azure/architecture/reference-architectures/enterprise-integration/queues-events
https://docs.microsoft.com/connectors/
 Limites e configuração de serviço
 Modelo de preço e medição de uso
 CLI do Azure
 Azure PowerShell
 API REST
 Referência de modelo do Resource Manager
 Esquema da linguagem de definição do fluxo de trabalho
 Referência de tipos de gatilho e ação
 Referência de funções
 GA - Histórico do esquema
 Esquemas de acompanhamento
 Esquema de acompanhamento do AS2
 Esquema de acompanhamento do X12
 Esquema de controle personalizado
 Itens internos do Azure Policy
 Recursos
 Desenvolva suas habilidades com o Microsoft Learn
 Roteiro dos Aplicativos Lógicos do Azure
 Roteiro do Azure
 Preços
 Calculadora de preço
 Relatos de clientes
 vídeos
 Página de perguntas de P e R da Microsoft
 Stack Overflow
 Twitter
 Fornecer comentários sobre o produto
 Atualizações de serviço
https://docs.microsoft.com/cli/azure/ext/logic/logic
https://docs.microsoft.com/powershell/module/az.logicapp
https://docs.microsoft.com/rest/api/logic/
https://docs.microsoft.com/azure/templates/microsoft.logic/allversions
https://docs.microsoft.com/learn/browse/
https://aka.ms/logicappsroadmap/
https://azure.microsoft.com/roadmap/
https://azure.microsoft.com/pricing/details/logic-apps/
https://azure.microsoft.com/pricing/calculator/
https://customers.microsoft.com/en-us/search
https://azure.microsoft.com/resources/videos/index/
https://docs.microsoft.com/answers/topics/azure-logic-apps.html
https://stackoverflow.com/questions/tagged/azure-logic-apps
https://twitter.com/logicappsio
https://feedback.azure.com/forums/287593-logic-apps
https://azure.microsoft.com/updates/
 
 
O que são Aplicativos Lógicos do Azure?
 12/04/2021 • 19 minutes to read • Edit Online
 Como funcionam osaplicativos lógicos?
Os Aplicativos Lógicos do Azure são um serviço de nuvem que ajuda você a agendar, automatizar e orquestrar
tarefas, processos de negócios e fluxos de trabalho quando você precisar integrar aplicativos, dados, sistemas e
serviços entre empresas ou organizações. Os Aplicativos Lógicos simplificam a forma como você projeta e cria
soluções escalonáveis para integração de aplicativos, integração de dados, integração de sistemas, EAI
(Integração de Aplicativos Empresariais) e comunicação B2B (entre empresas), seja na nuvem, localmente ou em
ambos.
Por exemplo, eis algumas cargas de trabalho que você pode automatizar com aplicativos lógicos:
Processe e direcione solicitações entre sistemas locais e serviços de nuvem.
Envie notificações por email com o Office 365 quando ocorrerem eventos em vários sistemas, aplicativos
e serviços.
Mova arquivos carregados de um servidor SFTP ou FTP para o Armazenamento do Azure.
Monitore tweets sobre um assunto específico, analise o sentimento e crie alertas ou tarefas de itens que
exigem revisão.
Para criar soluções de integração empresarial com os Aplicativos Lógicos do Azure, você pode escolher de uma
galeria cada vez maior que já conta com centenas de conectores prontos para uso, que inclui serviços como o
Barramento de Serviço do Azure, Azure Functions e Armazenamento do Azure, SQL Server, Office 365,
Dynamics, Salesforce, BizTalk, SAP, Oracle DB, compartilhamentos de arquivos e muito mais. Conectores
fornecem gatilhos, ações ou ambos para a criação de aplicativos lógicos que acessam dados e os processam em
tempo real.
Cada fluxo de trabalho do aplicativo lógico começa com um gatilho, que é acionado quando um evento
específico ocorre, ou quando novos dados disponíveis atendem a critérios específicos. Vários gatilhos fornecidos
pelos conectores nos Aplicativos Lógicos incluem recursos básicos de agendamento para que você possa
configurar a regularidade das execuções das suas cargas de trabalho. Para um agendamento mais complexo ou
recorrências avançadas, você pode usar um gatilho de recorrência como a primeira etapa em qualquer fluxo de
trabalho. Saiba mais sobre fluxos de trabalho baseados em agendamento.
Cada vez que o disparador é acionado, o mecanismo de Aplicativo Lógico cria uma instância de aplicativo lógico
que executa as ações no fluxo de trabalho. Essas ações também podem incluir conversões de dados e controles
de fluxo de trabalho, como instruções condicionais, instruções de comutação, loops e ramificações. Por exemplo,
esse aplicativo lógico começa com um gatilho Dynamics 365 com os critérios internos "Quando um registro é
atualizado". Se o gatilho detectar um evento que corresponde a esses critérios, o gatilho será acionado e
executará ações do fluxo de trabalho. Aqui, essas ações incluem transformação XML, atualizações de dados,
ramificação de decisões e notificações por email.
https://github.com/MicrosoftDocs/azure-docs.pt-br/blob/master/articles/logic-apps/logic-apps-overview.md
https://azure.microsoft.com/services/logic-apps
https://azure.microsoft.com/product-categories/integration/
https://channel9.msdn.com/Blogs/Azure/Introducing-Azure-Logic-Apps/player?nocookie=true
 Por que usar aplicativos lógicos?
Você pode criar seus aplicativos lógicos visualmente com o Designer de Aplicativos Lógicos, disponível no
portal do Azure através do navegador e no Visual Studio. Para mais aplicativos lógicos personalizados, você
pode criar ou editar definições de aplicativo lógico em JavaScript Object Notation (JSON) trabalhando no editor
de “exibição de código”. Você também pode usar comandos do Azure PowerShell e modelos do Azure Resource
Manager para selecionar tarefas. Os aplicativos lógicos implantam e são executados na nuvem no Azure. Para
obter uma introdução mais detalhada, assista a este vídeo: Usar o Azure Enterprise Integration Services para
executar aplicativos de nuvem em escala
Com empresas migrando para a digitalização, os aplicativos lógicos ajudarão a conectar sistemas herdados,
modernos e de última geração com mais facilidade e rapidez, fornecendo APIs pré-compiladas como conectores
gerenciados pela Microsoft. Dessa forma, você pode se concentrar na lógica de negócios e na funcionalidade de
seus aplicativos. Você não precisa se preocupar com a criação, a hospedagem, o dimensionamento, o
gerenciamento, a manutenção e o monitoramento dos seus aplicativos. Os Aplicativos Lógicos tratam desses
problemas para você. Além disso, você paga apenas pelo que usa com base no consumo de um modelo de
preços.
Em muitos casos, você não precisará codificar nada. Mas se você precisar codificar alguma coisa, poderá criar
snippets de código com o Azure Functions e executar esse código sob demanda dos aplicativos lógicos. Além
disso, se seus aplicativos lógicos precisam interagir com eventos de serviços do Azure, aplicativos
personalizados ou soluções de terceiros, você pode usar a Grade de Eventos do Azure com seus aplicativos
lógicos para eventos de monitoramento, roteamento e publicação.
Os Aplicativos Lógicos, o Functions e a Grade de Eventos são totalmente gerenciados pelo Microsoft Azure, o
que o livra de preocupações sobre criação, hospedagem, dimensionamento, gerenciamento, monitoramento e
manutenção das suas soluções. A capacidade de criar aplicativos e soluções "sem servidor" para que você possa
se concentrar na lógica de negócios. Esses serviços são dimensionados automaticamente para atender às suas
necessidades, agilizar integrações e ajudá-lo a criar aplicativos de nuvem robustos com o mínimo de código.
https://channel9.msdn.com/Events/Connect/2017/T119/
https://docs.microsoft.com/pt-br/azure/azure-functions/functions-overview
https://docs.microsoft.com/pt-br/azure/event-grid/overview
 Criar visualmente os fluxos de trabalho com ferramentas fáceis de usarCriar visualmente os fluxos de trabalho com ferramentas fáceis de usar
 Comece mais rapidamente com modelos de aplicativo lógicoComece mais rapidamente com modelos de aplicativo lógico
 Conectar sistemas diferentes entre ambientes diferentesConectar sistemas diferentes entre ambientes diferentes
 Suporte de primeira classe para cenários de Enterprise Integration e B2BSuporte de primeira classe para cenários de Enterprise Integration e B2B
Para saber como as empresas aprimoraram a agilidade e o foco em seus negócios principais ao combinar os
aplicativos lógicos com outros serviços do Azure e produtos da Microsoft, confira essas histórias.
Aqui estão mais detalhes sobre os recursos e benefícios que você obtém com os Aplicativos Lógicos:
Economize tempo e simplifique processos complexos com ferramentas de design visual. Crie aplicativos lógicos
do início ao fim usando o Designer de Aplicativos Lógicos pelo navegador no portal do Azure ou no Visual
Studio. Inicie o fluxo de trabalho com um gatilho e adicione uma quantidade de ações da Galeria de conectores.
Crie soluções mais usadas rapidamente escolhendo fluxos de trabalho predefinidos da Galeria de modelos. Os
modelos vão de simples conectividade para aplicativos SaaS (software como um serviço) a soluções B2B
avançadas e modelos "apenas para diversão". Saiba como criar aplicativos lógicos de modelos predefinidos.
Alguns padrões e fluxos de trabalho são fáceis de descrever, mas difíceis de implementar no código. Os
aplicativos lógicos o ajudam a conectar sistemas diferentes entre locais e ambientes de nuvem perfeitamente.
Por exemplo, você pode conectar uma solução de marketing de nuvem a um sistema de cobrança local ou
centralizar mensagens entre APIs e sistemas com um Barramento de Serviço Enterprise. Os aplicativos lógicos
fornecem uma maneira rápida, confiável e consistente de fornecer soluções reutilizáveis e reconfiguráveis para
esses cenários.
Empresas e organizações comunicam-se eletronicamente entre si usando mensagens padrão do setor, mas
diferentes protocolos e formatos, como X12, AS2 e EDIFACT. Com os recursos no EIP (Enterprise IntegrationPack
), você pode criar aplicativos lógicos que transformam os formatos de mensagem usados por seus parceiros em
formatos que os sistemas da sua organização podem interpretar e processar. Os Aplicativos Lógicos tratam
dessas trocas sem problemas e também com segurança, com assinaturas digitais e criptografia.
Comece discretamente com seus serviços e sistemas atuais e cresça incrementalmente em seu próprio ritmo.
Quando estiver pronto, os Aplicativos Lógicos e o EIP o ajudarão a implementar e escalar verticalmente para
cenários de integração mais maduros, fornecendo esses recursos e muito mais:
Crie usando estes produtos e serviços:
Microsoft BizTalk Server
Barramento de Serviço do Azure
Azure Functions
Gerenciamento de API do Azure
Processar mensagens XML
Processar arquivos simples
Trocar mensagens com protocolos EDIFACT, AS2 e X12
Armazenar e gerenciar esses artefatos B2B e outros em um só lugar com contas de integração:
Parceiros
Contratos
Mapas de transformação XML
Esquemas de validação de XML
Por exemplo, se você estiver usando o Microsoft BizTalk Server, os aplicativos lógicos podem se comunicar com
o BizTalk Server usando o conector do BizTalk Server. Em seguida, você pode estender ou executar operações
similares a BizTalk em seus aplicativos lógicos, incluindo conectores de conta de integração, que estão
https://aka.ms/logic-apps-customer-stories
https://docs.microsoft.com/pt-br/biztalk/core/introducing-biztalk-server
https://docs.microsoft.com/pt-br/azure/service-bus-messaging/service-bus-messaging-overview
https://docs.microsoft.com/pt-br/azure/azure-functions/functions-overview
https://docs.microsoft.com/pt-br/azure/api-management/api-management-key-concepts
 Gravar uma vez, reutilizar frequentementeGravar uma vez, reutilizar frequentemente
 Acessar recursos dentro de redes virtuais do AzureAcessar recursos dentro de redes virtuais do Azure
 Extensibilidade integradaExtensibilidade integrada
 Pague apenas pelo que usarPague apenas pelo que usar
 Como os Aplicativos Lógicos diferem do Functions, dos WebJobs e do
Power Automate?
disponíveis com o Enterprise Integration Pack.
Indo na outra direção, BizTalk Server pode se conectar e se comunicar com aplicativos lógicos usando o
Microsoft BizTalk Server Adapter para Aplicativos Lógicos. Saiba como configurar e usar o Adaptador do BizTalk
Server em seu BizTalk Server.
Crie seus aplicativos lógicos como modelos do Azure Resource Manager para que você possa automatizar a
implantação de aplicativos lógicos em vários ambientes e regiões.
Os aplicativos lógicos podem acessar recursos protegidos, como VMs (máquinas virtuais) e outros sistemas ou
serviços que estão dentro de uma rede virtual do Azure quando você cria um ISE (ambiente do serviço de
integração). Um ISE é uma instância dedicada do serviço de Aplicativos Lógicos que usa recursos dedicados e é
executado separadamente do serviço de Aplicativos Lógicos multilocatários "globais".
A execução de aplicativos lógicos em sua própria instância dedicada separada ajuda a reduzir o impacto que
outros locatários do Azure podem ter sobre o desempenho de seus aplicativos, também conhecido como o
efeito "vizinhos com ruído". Um ISE proporciona estes benefícios:
Seus próprios endereços IP estáticos, que são separados dos endereços IP estáticos compartilhados pelos
aplicativos lógicos no serviço multilocatário. Você também pode configurar um único endereço IP de
saída público, estático e previsível para se comunicar com os sistemas de destino. Dessa forma, você não
precisa configurar aberturas adicionais do firewall nesses sistemas de destino para cada ISE.
Aumento dos limites de duração da execução, retenção de armazenamento, taxa de transferência, tempos
limite de solicitação e resposta HTTP, tamanhos de mensagem e solicitações de conector personalizado.
Para obter mais informações, confira Limites e configuração para Aplicativos Lógicos do Azure.
Quando você cria um ISE, o Azure injeta ou implanta esse ISE em sua rede virtual do Azure. Em seguida, é
possível usar esse ISE como o local para os aplicativos lógicos e as contas de integração que precisam de acesso.
Para obter mais informações sobre como criar um ISE, confira Conectar-se a redes virtuais do Azure de
Aplicativos Lógicos do Azure.
Se você não encontrar o conector que deseja executar código personalizado, poderá estender os aplicativos
lógicos criando e chamando seus próprios snippets de código sob demanda por meio do Azure Functions. Criar
suas próprias APIs e seus conectores personalizados que podem ser chamados dos aplicativos lógicos.
Os Aplicativos Lógicos usam preços e medição baseados em consumo, a menos que você tenha aplicativos
lógicos criados anteriormente com planos do Serviço de Aplicativo.
Saiba mais sobre aplicativos lógicos com esses vídeos introdutórios:
Integração com Aplicativos Lógicos - Ir de zero a herói
Integração do Enterprise com Aplicativos Lógicos do Azure
Criando processos de negócios avançados com Aplicativos Lógicos
Todos esses serviços ajudam a "colar" e a interligar sistemas distintos. Cada serviço tem suas vantagens e
benefícios, e combinar seus recursos é a melhor maneira de criar rapidamente um sistema de integração
completa escalonável. Para saber mais, confira Escolher entre Aplicativos Lógicos, Functions, WebJobs e Power
Automate.
https://www.microsoft.com/download/details.aspx?id=54287
https://docs.microsoft.com/pt-br/biztalk/core/logic-app-adapter
https://docs.microsoft.com/pt-br/azure/virtual-network/virtual-networks-overview
https://en.wikipedia.org/wiki/Cloud_computing_issues#Performance_interference_and_noisy_neighbors
https://docs.microsoft.com/pt-br/azure/azure-functions/functions-overview
https://channel9.msdn.com/Events/Build/2017/C9R17
https://channel9.msdn.com/Events/Ignite/Microsoft-Ignite-Orlando-2017/BRK2188
https://channel9.msdn.com/Events/Ignite/Microsoft-Ignite-Orlando-2017/BRK3179
https://docs.microsoft.com/pt-br/azure/azure-functions/functions-compare-logic-apps-ms-flow-webjobs
 Principais termos
 Introdução
 Próximas etapas
 
Fluxo de trabalhoFluxo de trabalho: visualizar, criar, compilar, automatizar e implantar processos de negócios como uma
série de etapas.
Conectores gerenciadosConectores gerenciados : seus aplicativos lógicos precisam de acesso a dados, serviços e sistemas.
Você pode usar os conectores pré-compilados gerenciados pela Microsoft que são projetados para
conectar, acessar e trabalhar com seus dados. Confira Conectores de Aplicativos Lógicos do Azure.
GatilhosGatilhos : muitos conectores gerenciados pela Microsoft fornecem gatilhos que são acionados quando
eventos ou novos dados atendem a condições especificadas. Por exemplo, um evento pode ser receber
um email ou detectar alterações em sua conta do Armazenamento do Azure. Cada vez que o gatilho é
acionado, o mecanismo de Aplicativos Lógicos cria uma instância de aplicativo lógico nova que executa o
fluxo de trabalho.
AçõesAções : Ações são todas as etapas que ocorrem após o gatilho. Cada ação normalmente é mapeada para
uma operação definida por um conector gerenciado, uma API personalizada ou um conector
personalizado.
Enterprise Integration PackEnterprise Integration Pack : para cenários de integração mais avançados, os Aplicativos Lógicos
incluem recursos do BizTalk Server. O Enterprise Integration Pack fornece os conectores que ajudam os
aplicativos lógicos a executar facilmente validação, transformação e muito mais.
Aplicativos Lógicos é um dos muitos serviços hospedados no Microsoft Azure. Portanto, antes de começar, você
precisa de uma assinatura do Azure. Se você não tem uma assinatura, inscreva-se em uma conta gratuita do
Azure.
Se você tiver uma assinatura do Azure, experimente esse início rápido para criar seu primeiro aplicativo lógica,
que monitora o novo conteúdo em um site por meio de um RSS feed e envia email quando um novo conteúdo
é exibido.
Verificar o tráfego com um aplicativo lógico baseado em agendamentoSaiba mais sobre soluções sem servidor com o Azure
Saiba mais sobre integração B2B com o Enterprise Integration Pack
https://azure.microsoft.com/free/
 
 
Início Rápido: Criar seu fluxo de trabalho de
Aplicativos Lógicos – portal do Azure
 10/04/2021 • 20 minutes to read • Edit Online
 Pré-requisitos
 
Este guia de início rápido explica como criar seu primeiro fluxo de trabalho em Aplicativos Lógicos do Azure por
meio do portal do Azure. Este guia introdutório também explica os conceitos básicos do serviço de Aplicativos
Lógicos, incluindo como criar um aplicativo lógico, adicionar um gatilho e uma ação ao seu aplicativo lógico e
testá-lo. Siga este início rápido para criar um aplicativo lógico de exemplo que verifica regularmente um RSS
feed e envia uma notificação por email quando há novos itens. A seguinte captura de tela mostra o fluxo de
trabalho de alto nível deste aplicativo lógico de exemplo:
 
Se você quiser aprender a criar e gerenciar seu primeiro aplicativo lógico por meio de outras interfaces e
aplicativos, confira estes outros guias de início rápido de Aplicativos Lógicos:
Criar e gerenciar aplicativos lógicos usando a CLI do Azure (Interface de linha de comando do Azure)
Criar e gerenciar aplicativos lógicos no Visual Studio Code
Criar e gerenciar aplicativos lógicos no Visual Studio
IMPORTANTIMPORTANT
Uma conta e uma assinatura do Azure. Caso não tenha uma, inscreva-se para obter uma conta do Azure
gratuita.
Uma conta de email de um serviço com suporte dos Aplicativos Lógicos (como o Outlook do Office 365
ou o Outlook.com). Para outros fornecedores de email com suporte, examine a lista de conectores.
Se você estiver usando o conector do Gmail, observe que apenas contas do G Suite podem usar esse conector
sem restrição nos Aplicativos Lógicos. Se você tiver uma conta do Gmail de consumidor, poderá usar esse
conector somente com serviços aprovados pelo Google específicos ou poderá criar um aplicativo cliente do
Google para usar para fazer autenticação com o conector do Gmail. Para obter mais informações, confira Políticas
de privacidade e segurança de dados para os conectores do Google nos Aplicativos Lógicos do Azure.
Se o seu aplicativo lógico precisar se comunicar por um firewall que limita o tráfego a endereços IP
específicos, esse firewall precisará permitir o acesso tanto para os endereços IP de entrada quanto para
os de saída usados pelo runtime ou pelo serviço de Aplicativos Lógicos na região do Azure em que o
aplicativo lógico existe. Se o seu aplicativo lógico também usar conectores gerenciados, como o conector
Outlook do Office 365 ou SQL, ou usar conectores personalizados, o firewall também precisará permitir o
acesso para todos os endereços IP de saída do conector gerenciado na região do Azure do seu aplicativo
lógico.
 
https://github.com/MicrosoftDocs/azure-docs.pt-br/blob/master/articles/logic-apps/quickstart-create-first-logic-app-workflow.md
https://portal.azure.com
https://azure.microsoft.com/free/?WT.mc_id=A261C142F
https://docs.microsoft.com/pt-br/connectors/
https://docs.microsoft.com/pt-br/connectors/gmail/
https://docs.microsoft.com/pt-br/connectors/gmail/#authentication-and-bring-your-own-application
https://docs.microsoft.com/pt-br/connectors/custom-connectors/
Criar seu aplicativo lógico
P RO P RIEDA DEP RO P RIEDA DE VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
NomeNome <logic-app-name> Nome do seu aplicativo lógico, que
precisa ser exclusivo em todas as
regiões. O nome só pode conter
letras, números, hifens ( - ),
sublinhados ( _ ), parênteses ( ( , 
) ) e pontos ( . ). Este exemplo
usa "My-First-Logic-App".
AssinaturaAssinatura <Azure-subscription-name> O nome da sua assinatura do Azure.
Grupo de recursosGrupo de recursos <Azure-resource-group-name> O nome do grupo de recursos do
Azure no qual você está criando o
aplicativo lógico. O nome do grupo
de recursos precisa ser exclusivo
entre regiões. Este exemplo usa
"My-First-LA-RG".
LocalidadeLocalidade <Azure-region> A região do Azure em que as
informações de seu aplicativo lógico
serão armazenadas. Este exemplo
usa "Oeste dos EUA".
Log AnalyticsLog Analytics Desativado A configuração do log de
diagnóstico, que está DesligadaDesligada
por padrão. Para este tutorial,
mantenha a configuração
DesligadaDesligada.
1. Entre no portal do Azure com suas credenciais da conta do Azure.
2. Na caixa de pesquisa do portal do Azure, insira logic apps e selecione Aplicativos LógicosAplicativos Lógicos .
3. Na página Aplicativos LógicosAplicativos Lógicos , selecione AdicionarAdicionar .
4. No painel Aplicativo LógicoAplicativo Lógico, forneça configurações e detalhes básicos para seu aplicativo lógico. Crie
um grupo de recursos para os fins deste aplicativo lógico de exemplo.
https://portal.azure.com
https://docs.microsoft.com/pt-br/azure/azure-resource-manager/management/overview
https://docs.microsoft.com/pt-br/azure/azure-resource-manager/management/overview
5. Quando estiver pronto, selecione Examinar + CriarExaminar + Criar . Confirme os detalhes fornecidos e selecione CriarCriar .
6. Após o Azure implantar o aplicativo com êxito, selecione Ir para o recursoIr para o recurso. Ou você pode encontrar e
selecionar seu aplicativo lógico digitando o nome na caixa de pesquisa.
O Designer de Aplicativos Lógicos é exibido e mostra uma página com um vídeo de introdução e os
gatilhos normalmente usados. Em ModelosModelos , selecione Aplicativo lógico em brancoAplicativo lógico em branco.
 Adicionar o gatilho do RSS
Em seguida, adicionar um gatilho ao seu aplicativo lógico.
 
Cada aplicativo lógico deve começar com um gatilho, que é disparado quando um evento específico ocorre ou
quando uma condição específica é atendida. Cada vez que o gatilho localiza novos itens, ele é acionado e o
mecanismo de Aplicativos Lógicos cria uma instância de aplicativo lógico que inicia e executa o fluxo de
trabalho. Se o gatilho não encontrar novos itens, ele não será acionado nem criará uma instância ou executará o
fluxo de trabalho nessa verificação.
Neste exemplo de início rápido, depois de criar um aplicativo lógico, você adiciona um gatilho que verifica se há
novos itens em um RSS feed e dispara quando há novos itens. Você também pode criar aplicativos lógicos com
diferentes tipos de gatilhos, como no tutorial para criar fluxos de trabalho automáticos baseados em aprovação.
1. No Designer de Aplicativos LógicosDesigner de Aplicativos Lógicos , embaixo da caixa de pesquisa, selecione TodosTodos .
2. Para encontrar o conector RSS, digite rss na caixa de pesquisa. Na lista GatilhosGatilhos , selecione o gatilho
RSS Quando um item do feed é publicadoQuando um item do feed é publicado.
P RO P RIEDA DEP RO P RIEDA DE VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
A URL do RSS feedA URL do RSS feed <RSS-feed-URL> A URL do RSS feed que você deseja
monitorar. Este exemplo usa o RSS
feed do Wall Street Journal em 
https://feeds.a.dj.com/rss/RSSMarketsMain.xml
. No entanto, para os fins deste
exemplo, você pode usar qualquer
RSS feed que não exija autorização
HTTP. Escolha um RSS feed
publicado com frequência, para que
você possa testar seu aplicativo
lógico facilmente mais tarde.
Inter valoInter valo 1 O número de intervalos de espera
entre as verificações de RSS feed.
Este exemplo usa intervalos de 1
minuto.
FrequênciaFrequência Minuto A unidade de tempo para cada
intervalo entre verificações de RSS
feed. Este exemplo usa intervalos de
1 minuto.
3. Forneça a URL do RSS feed para o gatilho. Em seguida, defina o agendamento do gatilho definindo o
intervalo e a frequência.
4. Recolha os detalhes do gatilho por enquanto clicando dentro da barra de título dele.
 Selecione a ação "enviar email"
NOTENOTE
5. Salve seu aplicativo lógico selecionando SalvarSalvar na barra de ferramentas do designer.
Seu aplicativo lógico agora está ativo, mas ele não faz nada além de verificar o RSS feed. Em seguida, adicione
uma ação para definir o que acontecerá quando o gatilho foracionado.
 
Depois de adicionar um gatilho para seu aplicativo lógico, você precisa adicionar uma ação para determinar
qual será a resposta quando seu aplicativo lógico verificar o RSS feed e um novo item for exibido. Você também
pode criar aplicativos lógicos com ações muito mais complexas, como no tutorial para processar emails com
Aplicativos Lógicos, o Azure Functions e o Armazenamento do Azure.
Este exemplo usa o Outlook do Office 365 como o serviço de email. Se você estiver usando outro serviço de email com
suporte em seu aplicativo lógico, a interface do usuário poderá parecer diferente. No entanto, os conceitos básicos para se
conectar a outro serviço de email permanecem os mesmos.
1. No gatilho Quando um item do feed é publicadoQuando um item do feed é publicado, selecione Nova etapaNova etapa.
2. Em Escolher uma açãoEscolher uma ação e embaixo da caixa de pesquisa, selecione TodosTodos .
3. Na caixa de pesquisa, insira send an email para encontrar conectores que oferecem esta ação. Para filtrar
a lista de ações para um aplicativo ou um serviço específico, primeiro selecione o aplicativo ou o serviço
em questão.
Por exemplo, se estiver usando uma conta corporativa ou de estudante da Microsoft e quiser usar o
Office 365 Outlook, selecione Office 365 OutlookOffice 365 Outlook. Ou, se estiver usando um conta Microsoft pessoal,
selecione Outlook.com. Este exemplo continua com o Office 365 Outlook:
Agora, você pode encontrar e selecionar com mais facilidade a ação que deseja usar, por exemplo, 
send an email :
NOTENOTE
4. Se seu conector de email solicitar que você faça a autenticação da sua identidade, conclua essa etapa
agora. Você precisa criar uma conexão entre seu aplicativo lógico e seu serviço de email para este
exemplo funcionar.
Este exemplo mostra a autenticação manual para o conector do Outlook do Office 365. No entanto, outros
conectores podem dar suporte a tipos de autenticação diferentes. Você também pode manipular a autenticação
para seus aplicativos lógicos de diferentes maneiras, dependendo de seu caso de uso. Por exemplo, se você usar
modelos do Azure Resource Manager para implantação, você poderá parametrizar para aprimorar a segurança em
entradas que mudam com frequência, como detalhes de conexão. Para saber mais, consulte esses tópicos:
Parâmetros de modelo para implantação
Autorizar conexões do OAuth
Autenticar o acesso com identidades gerenciadas
Autenticar as conexões para a implantação de aplicativo lógico
5. Na ação Enviar um emailEnviar um email , especifique as informações a serem incluídas na notificação por email.
NOTENOTE
a. Na caixa ParaPara, insira o endereço de email do destinatário. Para este exemplo, use seu endereço de
email.
A lista Adicionar conteúdo dinâmicoAdicionar conteúdo dinâmico aparece quando você clica dentro da caixa AA e algumas outras
caixas de entrada no Designer de Aplicativos Lógicos. Este exemplo usa o conteúdo dinâmico em uma
etapa posterior. A lista Adicionar conteúdo dinâmicoAdicionar conteúdo dinâmico mostra todas as saídas disponíveis da etapa
anterior, que você pode usar como entradas para a ação atual.
b. Na caixa AssuntoAssunto, insira o assunto para sua notificação por email. Para este exemplo, insira o
seguinte texto com um espaço em branco à direita: New RSS item:
TIPTIP
c. Na lista Adicionar conteúdo dinâmicoAdicionar conteúdo dinâmico, selecione Título do feedTítulo do feed, que é a saída do gatilho
Quando um item do feed é publicadoQuando um item do feed é publicado. Sua notificação por email usa essa saída para obter o
título do item RSS.
Na lista de conteúdo dinâmico, se não aparecer nenhuma saída do gatilho Quando um item do feed éQuando um item do feed é
publicadopublicado ao lado do cabeçalho da ação, selecione Ver maisVer mais .
Quando você tiver acabado, o assunto do email deve ser semelhante ao exemplo a seguir :
Se um loop "For each" for exibido no designer, então você selecionou um token para uma matriz,
por exemplo, o token categories-Itemcategories-Item. Para esses tipos de token, o designer adiciona
automaticamente esse loop em torno da ação que faz referência a esse token. Dessa forma, seu
 Executar seu aplicativo lógico
P RO P RIEDA DEP RO P RIEDA DE DESC RIÇ Ã ODESC RIÇ Ã O
Título do feedTítulo do feed O título do item
Feed publicado emFeed publicado em A data e a hora de publicação do item
Link principal do feedLink principal do feed A URL para o item
aplicativo lógico executará a mesma ação em cada item da matriz. Para remover o loop, selecione
as elipseselipses (......) na barra de título do loop e, em seguida, selecione ExcluirExcluir .
d. Na caixa CorpoCorpo, insira o conteúdo do corpo do email. Neste exemplo, o conteúdo inclui três
propriedades com um texto descritivo para cada uma: Title: , a propriedade título do feedtítulo do feed; 
Date published: , a propriedade Feed publicado emFeed publicado em; e Link: , a propriedade L ink pr incipal doLink pr incipal do
feedfeed. Para adicionar linhas em branco em uma caixa de edição, pressione Shift + Enter.
6. Salve seu aplicativo lógico. Selecione SalvarSalvar no menu do designer.
Em seguida, teste se o aplicativo lógico funciona.
 
Depois de criar seu aplicativo lógico de exemplo, confirme se o fluxo de trabalho está configurado corretamente.
Você pode aguardar o aplicativo lógico verificar seu RSS feed com base no agendamento especificado. Ou,
então, você pode executar manualmente seu aplicativo lógico selecionando ExecutarExecutar na barra de ferramentas
do Designer de Aplicativos Lógicos, conforme mostrado na captura de tela a seguir.
Se o RSS feed possuir novos itens, o seu aplicativo lógico enviará um email para cada novo item. Caso contrário,
seu aplicativo lógico aguardará até o próximo intervalo verificar o RSS feed novamente.
 Limpar os recursos
A captura de tela a seguir mostra um exemplo de notificação por email deste aplicativo lógico de exemplo. O
email inclui os detalhes de cada item do RSS feed selecionado no designer, bem como o texto descritivo
adicionado para cada um.
Se você não estiver recebendo emails de notificação do aplicativo lógico, conforme esperado:
Verifique o lixo eletrônico ou a pasta de spam da sua conta de email, caso a mensagem tenha sido filtrada
incorretamente.
Verifique se o RSS feed que você está usando tem itens publicados desde a última verificação agendada ou
manual.
Quando você terminar de testar este aplicativo lógico de exemplo, limpe o aplicativo lógico e todos os recursos
relacionados excluindo o grupo de recursos criado para este exemplo.
NOTENOTE
Ao excluir um aplicativo lógico, nenhuma nova execução será instanciada. Todas as execuções em andamento e pendentes
serão canceladas. Se você tiver milhares de execuções, o cancelamento poderá demorar um tempo significativo até ser
concluído.
1. Na caixa de pesquisa do Azure, insira resource groups e selecione Grupos de recursosGrupos de recursos .
2. Localize e selecione o grupo de recursos de seu aplicativo lógico. No painel Visão geralVisão geral , selecione
Excluir grupo de recursosExcluir grupo de recursos .
3. Quando o painel de confirmação for exibido, insira o nome do grupo de recursos e selecione ExcluirExcluir .
 Próximas etapas
Neste guia de início rápido, você criou seu primeiro aplicativo lógico no portal do Azure para verificar se um
RSS feed tem atualizações em um agendamento e para enviar uma notificação por email sobre cada novo item
do feed.
Para saber como criar fluxos de trabalho baseados em agendamento mais avançados nos Aplicativos Lógicos,
confira o seguinte tutorial:
Verificar o tráfego com um aplicativo lógico baseado em agendamento
 
 
Início Rápido: Criar tarefas automatizadas,
processos e fluxos de trabalho com Aplicativos
Lógicos do Azure – Visual Studio
 09/04/2021 • 19 minutes to read • Edit Online
 Pré-requisitos
Com os Aplicativos Lógicos do Azure e o Visual Studio, você pode criar fluxos de trabalho que automatizamtarefas e processos para a integração de aplicativos, dados, sistemas e serviços entre empresas e organizações.
Este início rápido mostra como você pode projetar e criar esses fluxos de trabalho criando aplicativos lógicos no
Visual Studio e implantando esses aplicativos no Azure. Embora você possa executar essas tarefas no portal do
Azure, o Visual Studio permite que você adicione aplicativos lógicos ao controle do código-fonte, publique
diferentes versões e crie modelos do Azure Resource Manager para ambientes de implantação diferentes.
Se você não estiver familiarizado com os Aplicativos Lógicos do Azure e deseja apenas os conceitos básicos,
experimente o guia de início rápido para a criação de um aplicativo lógico no portal do Azure. O Designer de
Aplicativo Lógico funciona de forma semelhante no portal do Azure e no Visual Studio.
Neste início rápido, você cria o mesmo aplicativo lógico com o Visual Studio como o início rápido do portal do
Azure. Você também pode aprender a criar um aplicativo de exemplo no Visual Studio Code e criar e gerenciar
aplicativos lógicos por meio da CLI do Azure (Interface de linha de comando do Azure). Este aplicativo lógico
monitora o RSS feed de um site e envia um email para cada novo item nesse feed. Seu aplicativo lógico
finalizado se parece com este fluxo de trabalho de alto nível:
 
Uma conta e uma assinatura do Azure. Se você não tem uma assinatura, inscreva-se em uma conta
gratuita do Azure. Se você tiver uma assinatura do Azure Government, siga estas etapas adicionais para
Configurar o Visual Studio para a Nuvem do Azure Government.
Baixe e instale essas ferramentas, caso você ainda não as tenha:
IMPORTANTIMPORTANT
Visual Studio 2019, 2017 ou 2015 – Community Edition ou superior. Este início rápido usa o Visual
Studio Community 2017.
Ao instalar o Visual Studio 2019 ou 2017, selecione a carga de trabalho Desenvolvimento do AzureDesenvolvimento do Azure.
https://github.com/MicrosoftDocs/azure-docs.pt-br/blob/master/articles/logic-apps/quickstart-create-logic-apps-with-visual-studio.md
https://azure.microsoft.com/free/
https://aka.ms/download-visual-studio
 Configurar o Visual Studio para o Azure Governamental
 Visual Studio 2017Visual Studio 2017
 Visual Studio 2019Visual Studio 2019
IMPORTANTIMPORTANT
O SDK do Microsoft Azure para .NET (2.9.1 ou posterior). Saiba mais sobre o SDK do Azure para
.NET.
PowerShell do Azure
As Ferramentas dos Aplicativos Lógicos do Azure mais recentes para a extensão do Visual Studio
para a versão que você deseja:
Visual Studio 2019
Visual Studio 2017
Visual Studio 2015
Você pode baixar e instalar as Ferramentas dos Aplicativos Lógicos do Azure diretamente do
Visual Studio Marketplace ou aprender como instalar essa extensão de dentro do Visual Studio.
Reinicie o Visual Studio após concluir a instalação.
Acesso à Web ao usar o Designer do Aplicativo Lógico incorporado
O designer precisa de uma conexão com a Internet para criar recursos no Azure e ler propriedades e
dados dos conectores em seu aplicativo lógico.
Uma conta de email que seja compatível com os Aplicativos Lógicos, como o Outlook para Microsoft 365,
o Outlook.com ou o Gmail. Para outros provedores, revise a lista de conectores aqui. Este exemplo usa o
Outlook do Office 365. Se você usar um provedor diferente, as etapas gerais são as mesmos, mas a
interface do usuário pode ser ligeiramente diferente.
Se você quiser usar o conector do Gmail, somente as contas comerciais do G Suite poderão usar esse conector
sem restrição nos aplicativos lógicos. Se você tiver uma conta de consumidor do Gmail, poderá usar esse conector
somente com serviços específicos do Google aprovados ou poderá criar um aplicativo cliente do Google para usar
para autenticação com o conector do Gmail. Para obter mais informações, confira Políticas de privacidade e
segurança de dados para os conectores do Google nos Aplicativos Lógicos do Azure.
Se o seu aplicativo lógico precisar se comunicar por um firewall que limita o tráfego a endereços IP
específicos, esse firewall precisará permitir o acesso tanto para os endereços IP de entrada quanto para
os de saída usados pelo runtime ou pelo serviço de Aplicativos Lógicos na região do Azure em que o
aplicativo lógico existe. Se o aplicativo lógico também usar conectores gerenciados, como o conector
Outlook do Office 365 ou do SQL, ou usar conectores personalizados, o firewall também precisará
permitir o acesso para todos os endereços IP de saída do conector gerenciado na região do Azure do
aplicativo lógico.
 
Você pode usar a extensão do Visual Studio Seletor de Ambiente do Azure, que você pode baixar e instalar do
Visual Studio Marketplace.
Para trabalhar com as assinaturas do Azure Government em Aplicativos Lógicos do Azure, você precisa
adicionar um ponto de extremidade de descoberta para a Nuvem do Azure Government ao Visual Studio. No
entanto, antes de entrar no Visual Studio com sua conta do Azure Government, você precisará renomear o
arquivo JSON depois de adicionar o ponto de extremidade de descoberta seguindo estas etapas:
https://azure.microsoft.com/downloads/
https://docs.microsoft.com/pt-br/dotnet/azure/intro
https://github.com/Azure/azure-powershell#installation
https://aka.ms/download-azure-logic-apps-tools-visual-studio-2019
https://aka.ms/download-azure-logic-apps-tools-visual-studio-2017
https://aka.ms/download-azure-logic-apps-tools-visual-studio-2015
https://docs.microsoft.com/pt-br/visualstudio/ide/finding-and-using-visual-studio-extensions
https://docs.microsoft.com/pt-br/connectors/
https://docs.microsoft.com/pt-br/connectors/gmail/#authentication-and-bring-your-own-application
https://docs.microsoft.com/pt-br/connectors/custom-connectors/
https://devblogs.microsoft.com/azuregov/introducing-the-azure-environment-selector-visual-studio-extension/
https://marketplace.visualstudio.com/items?itemName=SteveMichelotti.AzureEnvironmentSelector
https://docs.microsoft.com/azure/azure-government/documentation-government-connect-vs
 Criar um projeto do grupo de recursos do Azure
1. Feche o Visual Studio.
2. Localize o arquivo JSON gerado chamado 
Azure U.S. Government-A3EC617673C6C70CC6B9472656832A26.Configuration neste local:
%localappdata%\.IdentityService\AadConfigurations
3. Renomeie o arquivo JSON como AadProvider.Configuration.json .
4. Reinicie o Visual Studio.
5. Continue com as etapas para entrar com sua conta do Azure Government.
Para reverter essa configuração, exclua o arquivo JSON no seguinte local e reinicie o Visual Studio:
%localappdata%\.IdentityService\AadConfigurations\AadProvider.Configuration.json
 
Para começar, crie um projeto do Grupo de Recursos do Azure. Saiba mais sobre Recursos e grupos de recursos
do Azure.
1. Inicie o Visual Studio. Faça logon usando sua conta do Azure.
2. No menu ArquivoArquivo, selecione NovoNovo > ProjetoProjeto. (teclado: Ctrl + Shift + N)
3. Em InstaladoInstalado, selecione Visual C#Visual C# ou Visual BasicVisual Basic. Selecione NuvemNuvem > Grupo de Recursos doGrupo de Recursos do
AzureAzure. Nomeie o projeto , por exemplo:
https://docs.microsoft.com/pt-br/azure/azure-resource-manager/templates/create-visual-studio-deployment-project
https://docs.microsoft.com/pt-br/azure/azure-resource-manager/management/overview
 Criar um aplicativo lógico em branco
NOTENOTE
Os nomes dos grupos de recursos podem conter apenas letras, números, pontos ( . ), sublinhados ( _ ), hifens (
- ) e parênteses ( ( , ) ), mas não podem terminar com pontos ( . ).
Se NuvemNuvem ou Grupo de Recursos do AzureGrupo de Recursos do Azure não aparecer, instale o SDK do Azure para o Visual Studio.
Se você estiver usando o Visual Studio 2019, siga estas etapas:
a. Na caixa Cr iar um novo projetoCriar um novo projeto, selecione o projeto Grupo de Recursos do AzureGrupo de Recursos do Azure para
Visual C# ou Visual Basic. Selecione AvançarAvançar .
b. Forneça um nome para o grupo de recursos do Azure que você deseja usar e outrasinformações
do projeto. Selecione CriarCriar .
4. Na lista de modelos, selecione o modelo Aplicativo LógicoAplicativo Lógico. Selecione OKOK.
Depois que o Visual Studio cria seu projeto, o Gerenciador de Soluções é aberto e mostra sua solução.
Em sua solução, o arquivo LogicApp.jsonLogicApp.json não só armazena a definição de aplicativo lógico, mas
também é um modelo do Azure Resource Manager que você pode usar para a implantação.
Quando tiver seu projeto do Grupo de Recursos do Azure, crie seu aplicativo lógico com o modelo AplicativoAplicativo
Lógico em BrancoLógico em Branco.
1. No Gerenciador de Soluções, abra o menu de atalho do arquivo LogicApp.jsonLogicApp.json. Selecione Abrir com oAbrir com o
TIPTIP
C O N F IGURA Ç Ã OC O N F IGURA Ç Ã O VA LO R DE EXEM P LOVA LO R DE EXEM P LO DESC RIÇ Ã ODESC RIÇ Ã O
Conta de usuário Fabrikam 
sophia-owen@fabrikam.com
A conta que você usou quando
entrou no Visual Studio
AssinaturaAssinatura Pré-paga 
(sophia-owen@fabrikam.com)
O nome para sua assinatura do
Azure e a conta associada
Grupo de recursosGrupo de recursos MyLogicApp-RG 
(Oeste dos EUA)
O grupo de recursos do Azure e a
localização para armazenar e
implantar recursos do aplicativo
lógico
Designer de Aplicativo LógicoDesigner de Aplicativo Lógico. (teclado: Ctrl + L)
Caso não tenha esse comando no Visual Studio 2019, verifique se você tem as atualizações mais recentes do
Visual Studio.
O Visual Studio solicitará sua assinatura do Azure e um grupo de recursos do Azure para criar e
implantar recursos para seu aplicativo lógico e conexões.
2. Para AssinaturaAssinatura, selecione sua assinatura do Azure. Para Grupo de recursosGrupo de recursos , selecione Criar NovoCriar Novo
para criar outro grupo de recursos do Azure.
 Criar fluxo de trabalho do aplicativo lógico
LocalidadeLocalidade Igual ao Grupo de RecursosIgual ao Grupo de Recursos O tipo de local e o local específico
para implantar seu aplicativo lógico.
O tipo de local é uma região do
Azure ou um ISE (ambiente do
serviço de integração) existente.
C O N F IGURA Ç Ã OC O N F IGURA Ç Ã O VA LO R DE EXEM P LOVA LO R DE EXEM P LO DESC RIÇ Ã ODESC RIÇ Ã O
Para este guia de início rápido,
mantenha o tipo de local
definido como RegiãoRegião e o local
definido como Igual ao GrupoIgual ao Grupo
de Recursosde Recursos .
Obser vaçãoObser vação: depois de criar
seu projeto de grupo de
recursos, é possível alterar o
tipo de local e o local, mas o
tipo de local diferente afeta seu
aplicativo lógico de várias
maneiras.
3. O Designer de Aplicativos Lógicos abre uma página que mostra um vídeo de introdução e gatilhos
normalmente usados. Role para baixo após o vídeo e os gatilhos para ModelosModelos e selecione AplicativoAplicativo
Lógico em BrancoLógico em Branco.
 Implante o aplicativo lógico para o Azure
Em seguida, adicione um gatilho RSS que é acionado quando um novo item de feed é exibido. Cada aplicativo
lógico começa com um gatilho, que é acionado quando critérios específicos são atendidos. Cada vez que o
gatilho é disparado, o mecanismo dos Aplicativos Lógicos cria uma instância de aplicativo lógico que executa o
fluxo de trabalho.
1. No Designer do Aplicativo Lógico, na caixa de pesquisa, selecione TudoTudo. Na caixa de pesquisa, digite "rss".
Na lista de gatilhos, selecione este gatilho: Quando um item de feed é publicadoQuando um item de feed é publicado
2. Depois que o gatilho aparece no designer, conclua a construção do aplicativo lógico seguindo as etapas
do fluxo de trabalho, no início rápido do portal do Azure, em seguida, retorne a este artigo. Quando
terminar, seu aplicativo lógico será semelhante a este exemplo:
3. Salve sua solução do Visual Studio. (teclado: Ctrl + S)
 
Antes de executar e testar seu aplicativo lógico, implante o aplicativo no Azure pelo Visual Studio.
1. No Gerenciador de Soluções, no menu de atalho do projeto, selecione ImplantarImplantar > NovoNovo. Se solicitado,
entre com sua conta do Azure.
2. Para essa implantação, mantenha a assinatura do Azure, o grupo de recursos e outras configurações
padrão. Selecione ImplantarImplantar .
3. Se a caixa Editar parâmetrosEditar parâmetros for exibida, forneça um nome de recurso para seu aplicativo lógico. Salve
suas configurações.
Ao iniciar a implantação, o status da implantação do aplicativo é exibido na janela SaídaSaída do Visual Studio.
Se o status não aparecer, abra a lista Mostrar saída deMostrar saída de e selecione o grupo de recursos do Azure.
 Adicionar novo aplicativo lógico
Se os conectores selecionados precisarem de alguma inserção sua, uma janela do PowerShell abrirá em
segundo plano e solicitará as senhas ou chaves secretas necessárias. Depois de inserir essas informações,
a implantação continuará.
Após a implantação ser concluída, seu aplicativo lógico estará ativo no portal do Azure e será executado
em seu agendamento especificado (a cada minuto). Se o gatilho encontrar novos itens de feed, ele será
disparado, o que criará uma instância de fluxo de trabalho que executará as ações do aplicativo lógico.
Seu aplicativo lógico enviará um email para cada novo item. Caso contrário, se o gatilho não localizar
novos itens, ele não será disparado e ignorará o instanciamento do fluxo de trabalho. O aplicativo lógico
aguarda até o próximo intervalo antes de verificar.
Aqui estão emails de exemplo que esse aplicativo lógico envia. Se você não receber nenhum email,
verifique a sua pasta de Lixo eletrônico.
Parabéns, você criou e implantou seu aplicativo lógico com o Visual Studio com sucesso. Para gerenciar seu
aplicativo lógico e examinar seu histórico de execução, confira Gerenciar aplicativos lógicos com o Visual Studio.
Quando há um projeto existente do Grupo de Recursos do Azure, você pode adicionar um novo aplicativo lógico
em branco a esse projeto usando a janela Estrutura de tópicos JSON.
 Limpar os recursos
1. No Gerenciador de Soluções, abra o arquivo <logic-app-name>.json .
2. No menu ExibirExibir , selecione Outras janelasOutras janelas > Estrutura de tópicos JSONEstrutura de tópicos JSON.
3. Para adicionar um recurso ao arquivo de modelo, selecione Adicionar RecursoAdicionar Recurso, na parte superior da
janela Estrutura de tópicos JSON. Ou, na janela Estrutura de Tópicos JSON, abra o menu de atalho
recursosrecursos e selecione Adicionar Novo RecursoAdicionar Novo Recurso.
4. Na caixa de diálogo Adicionar RecursoAdicionar Recurso, na caixa de pesquisa, localize logic app e selecione AplicativoAplicativo
LógicoLógico. Nomeie seu aplicativo lógico e selecione AdicionarAdicionar .
Quando terminar com seu aplicativo lógico, exclua o grupo de recursos que contém seu aplicativo lógico e os
recursos relacionados.
1. Entre no portal do Azure com a mesma conta usada para criar seu aplicativo lógico.
2. No menu do portal do Azure, selecione Grupos de recursosGrupos de recursos ou pesquise e selecione Grupos deGrupos de
recursosrecursos em qualquer página. Selecione o grupo de recursos do aplicativo lógico.
3. Na página Visão geralVisão geral , selecione Excluir grupo de recursosExcluir grupo de recursos . Insira o nome do grupo de recursos
como confirmação e selecione ExcluirExcluir .
https://portal.azure.com
 Próximas etapas
4. Exclua a solução do Visual Studio do computador local.
Neste artigo, você criou, implantou e executou seu aplicativo lógico com o Visual Studio. Para saber mais sobre
como gerenciar e executar a implantação avançada para aplicativos lógicos com o Visual Studio, confira estes
artigos:
Gerenciar aplicativos lógicos no Visual Studio
 
 
Início Rápido: Criar e gerenciar definições do fluxo
de trabalho de aplicativos lógicos usando o Visual
Studio Code
 09/04/2021 • 19 minutes to read • Edit Online
 Pré-requisitos
Com o Azure Logic Apps e o Visual Studio Code, você pode criar e gerenciar aplicativos lógicos que ajudam a
automatizar tarefas, fluxos de trabalho e processos para integrar aplicativos, dados, sistemas e serviçosem
organizações e empresas. Este início rápido mostra como criar e editar as definições de fluxo de trabalho
subjacentes, que usam o JSON (JavaScript Object Notation), para aplicativos lógicos por meio de uma
experiência baseada em código. Também é possível trabalhar em aplicativos lógicos existentes já implantados
no Azure.
Embora seja possível executar essas mesmas tarefas no portal do Azure e no Visual Studio, você poderá
começar mais rapidamente no Visual Studio Code quando já conhecer definições de aplicativo lógico e desejar
trabalhar diretamente no código. Por exemplo, é possível desabilitar, habilitar, excluir e atualizar aplicativos
lógicos já criados. Além disso, você pode trabalhar em aplicativos lógicos e nas contas de integração de
qualquer plataforma de desenvolvimento em que o Visual Studio Code é executado, como Linux, Windows e
Mac.
Para este artigo, você pode criar o mesmo aplicativo lógico com base neste início rápido, que se concentra mais
nos conceitos básicos. Você também pode aprender a criar o aplicativo de exemplo no Visual Studio e aprender
a criar e gerenciar aplicativos por meio da CLI do Azure (Interface de linha de comando do Azure). No Visual
Studio Code, o aplicativo lógico se parece com este exemplo:
Antes de começar, verifique se você tem estes itens:
Se você não tiver uma conta e uma assinatura do Azure, inscreva-se em uma conta gratuita do Azure.
Conhecimento básico sobre as definições de fluxo de trabalho de aplicativo lógico e a estrutura dele,
conforme descrito com o JSON
Se você for novo nos Aplicativos Lógicos, experimente este início rápido que explica como criar seus
primeiros aplicativos lógicos no portal do Azure e se concentra mais nos conceitos básicos.
https://github.com/MicrosoftDocs/azure-docs.pt-br/blob/master/articles/logic-apps/quickstart-create-logic-apps-visual-studio-code.md
https://portal.azure.com
https://azure.microsoft.com/free/
 Acessar o Azure no Visual Studio
Acesso à web para entrar no Azure e sua assinatura do Azure
Baixe e instale essas ferramentas, caso você ainda não as tenha:
Visual Studio Code versão 1.25.1 ou posterior, que é gratuito
Extensão do Visual Studio Code para Aplicativos Lógicos do Azure
É possível baixar e instalar essa extensão do Visual Studio Marketplace ou diretamente do Visual
Studio Code. Após instalar, verifique se você recarregou o Visual Studio Code.
Para verificar se a extensão foi instalada corretamente, selecione o ícone do Azure que aparece na
barra de ferramentas do código do Visual Studio Code.
Para obter mais informações, consulte Marketplace de extensão. Para contribuir com a versão de
software livre dessa extensão, visite a Extensão de Aplicativos Lógicos do Azure para Visual Studio
Code no GitHub.
Se o seu aplicativo lógico precisar se comunicar por um firewall que limita o tráfego a endereços IP
específicos, esse firewall precisará permitir o acesso tanto para os endereços IP de entrada quanto para
os de saída usados pelo runtime ou pelo serviço de Aplicativos Lógicos na região do Azure em que o
aplicativo lógico existe. Se o aplicativo lógico também usar conectores gerenciados, como o conector
Outlook do Office 365 ou do SQL, ou usar conectores personalizados, o firewall também precisará
permitir o acesso para todos os endereços IP de saída do conector gerenciado na região do Azure do
aplicativo lógico.
 
1. Abra o Visual Studio Code. Na barra de ferramentas Código do Visual Studio, selecione o ícone do Azure.
https://code.visualstudio.com/
https://marketplace.visualstudio.com/items?itemName=ms-azuretools.vscode-logicapps
https://code.visualstudio.com/docs/editor/extension-gallery
https://github.com/Microsoft/vscode-azurelogicapps
https://docs.microsoft.com/pt-br/connectors/custom-connectors/
2. Na janela do Azure, em Aplicativos LógicosAplicativos Lógicos , selecione Fazer login no AzureFazer login no Azure. Quando a página de
entrada da Microsoft solicitar, entre com sua conta do Azure.
a. Se a entrada demorar mais do que o normal, o Visual Studio Code solicitará que você entre
usando um site de autenticação da Microsoft fornecendo um código de dispositivo. Para entrar
com o código, selecione Usar Código do DispositivoUsar Código do Dispositivo.
b. Para copiar o código, selecione Copiar e abrirCopiar e abrir .
c. Para abrir uma nova janela do navegador e continuar para o site de autenticação, selecione AbrirAbrir
linklink .
d. Na página Entrar na sua contaEntrar na sua conta, insira seu código de autenticação e selecione AvançarAvançar .
3. Selecione sua conta do Azure. Depois de entrar, você pode fechar o navegador e retornar ao código do
Visual Studio.
No painel do Azure, as seções Aplicativos LógicosAplicativos Lógicos e Contas de IntegraçãoContas de Integração agora mostram as
assinaturas do Azure associadas à sua conta. No entanto, se você não vir as assinaturas esperadas ou se
as seções mostrarem muitas assinaturas, siga estas etapas:
a. Passe o ponteiro do mouse sobre o rótulo Aplicativos LógicosAplicativos Lógicos . Quando a barra de ferramentas
for exibida, selecione Selecionar assinaturasSelecionar assinaturas (ícone de filtro).
b. Na lista exibida, selecione as assinaturas que você quer que sejam exibidas.
4. Em Aplicativos LógicosAplicativos Lógicos , selecione a assinatura que você quer. O nó da assinatura expande e mostra
todos os aplicativos lógicos existentes nela.
 Criar novo aplicativo lógico
TIPTIP
Em Contas de IntegraçãoContas de Integração, selecionar sua assinatura mostra todas as contas de integração existentes nela.
 
1. Caso ainda não tenha entrado na sua conta e assinatura do Azure de dentro do Visual Studio Code, siga
as etapas anteriores para entrar agora.
2. No Visual Studio Code, em Aplicativos LógicosAplicativos Lógicos , abra o menu de atalho de sua assinatura e selecione
Criar Aplicativo LógicoCriar Aplicativo Lógico.
É exibida uma lista que mostra os grupos de recursos do Azure em sua assinatura.
3. Na lista de grupos de recursos, selecione Criar um novo grupo de recursosCriar um novo grupo de recursos ou um grupo de recursos
existente. Para este exemplo, crie um novo grupo de recursos.
4. Forneça um nome para o grupo de recursos do Azure e pressione ENTER.
5. Selecione a região do Azure onde você deseja salvar os metadados do aplicativo lógico.
IMPORTANTIMPORTANT
6. Forneça um nome para seu aplicativo lógico e pressione Enter.
Seu novo aplicativo lógico em branco aparece na janela do Azure, sob sua assinatura do Azure. O Visual
Studio Code também abre um arquivo JSON (.logicapp.json) que inclui uma definição de fluxo de
trabalho esqueleto para seu aplicativo lógico. Agora, você pode começar a criar manualmente a definição
de fluxo de trabalho de seu aplicativo lógico neste arquivo JSON. Para ver a referência técnica sobre a
estrutura e a sintaxe de uma definição de fluxo de trabalho, confira Esquema de linguagem de definição
de fluxo de trabalho para os Aplicativos Lógicos do Azure.
Este é um exemplo de definição de fluxo de trabalho de aplicativo lógico, que começa com um gatilho de
RSS e uma ação do Outlook do Office 365. Normalmente, os elementos JSON aparecem em ordem
alfabética em cada seção. No entanto, este exemplo mostra esses elementos aproximadamente na ordem
em que as etapas do aplicativo lógico aparecem no designer.
Caso deseje reutilizar esse exemplo de definição de aplicativo lógico, você precisará ter uma conta organizacional,
por exemplo, @fabrikam.com. Certifique-se de substituir o endereço de email fictício pelo seu próprio endereço de
email. Para usar um conector de email diferente, como o Outlook.com ou o Gmail, substitua a ação 
Send_an_email_action por uma ação semelhante disponível de um conector de email com suporte dos
Aplicativos Lógicos do Azure.
Se você quiser usar o conector do Gmail, somente as contas comerciais do G Suite poderão usar esse conector
sem restrição nos aplicativos lógicos. Se você tiver uma conta de consumidordo Gmail, poderá usar esse conector
somente com serviços específicos do Google aprovados ou poderá criar um aplicativo cliente do Google para usar
para autenticação com o conector do Gmail. Para obter mais informações, confira Políticas de privacidade e
segurança de dados para os conectores do Google nos Aplicativos Lógicos do Azure.
https://docs.microsoft.com/pt-br/connectors/gmail/#authentication-and-bring-your-own-application
{
 "$schema": "https://schema.management.azure.com/providers/Microsoft.Logic/schemas/2016-06-
01/workflowdefinition.json#",
 "contentVersion": "1.0.0.0",
 "parameters": {
 "$connections": {
 "defaultValue": {},
 "type": "Object"
 }
 },
 "triggers": {
 "When_a_feed_item_is_published": {
 "recurrence": {
 "frequency": "Minute",
 "interval": 1
 },
 "splitOn": "@triggerBody()?['value']",
 "type": "ApiConnection",
 "inputs": {
 "host": {
 "connection": {
 "name": "@parameters('$connections')['rss']['connectionId']"
 }
 },
 "method": "get",
 "path": "/OnNewFeed",
 "queries": {
 "feedUrl": "http://feeds.reuters.com/reuters/topNews"
 }
 }
 }
 },
 "actions": {
 "Send_an_email_(V2)": {
 "runAfter": {},
 "type": "ApiConnection",
 "inputs": {
 "body": {
 "Body": "<p>Title: @{triggerBody()?['title']}<br>\n<br>\nDate published: 
@{triggerBody()?['updatedOn']}<br>\n<br>\nLink: @{triggerBody()?['primaryLink']}</p>",
 "Subject": "RSS item: @{triggerBody()?['title']}",
 "To": "sophia-owen@fabrikam.com"
 },
 "host": {
 "connection": {
 "name": "@parameters('$connections')['office365']['connectionId']"
 }
 },
 "method": "post",
 "path": "/v2/Mail"
 }
 }
 },
 "outputs": {}
}
7. Quando terminar, salve sua definição de fluxo de trabalho de aplicativo lógico. (Menu Arquivo > Salvar
ou pressione Ctrl + S)
8. Quando for solicitado a carregar o aplicativo lógico em sua assinatura do Azure, selecione CarregarCarregar .
Esta etapa publica seu aplicativo lógico no portal do Azure, o que coloca sua lógica ativa e em execução
no Azure.
https://portal.azure.com
 Exibir aplicativo lógico no designer
 Exibir no portal do Azure
 Desabilitar ou habilitar o aplicativo lógico
No Visual Studio Code, você pode abrir seu aplicativo lógico no modo de exibição de design somente leitura.
Embora você não possa editar o aplicativo lógico no designer, é possível verificar visualmente o fluxo de
trabalho do aplicativo lógico usando o modo de exibição do designer.
Na janela do Azure, em Aplicativos LógicosAplicativos Lógicos , abra o menu de atalho do aplicativo lógico e selecione Abrir noAbrir no
DesignerDesigner .
O designer somente leitura é aberto em uma janela separada e mostra o fluxo de trabalho do aplicativo lógico,
por exemplo:
Para examinar seu aplicativo lógico no portal do Azure, siga estas etapas:
1. Entre no portal do Azure usando a mesma conta e assinatura do Azure associada ao seu aplicativo lógico.
2. Na caixa de pesquisa do portal do Azure, insira o nome do seu aplicativo lógico. Na lista de resultados,
selecione seu aplicativo lógico.
 
No Visual Studio Code, se editar um aplicativo lógico publicado e salvar suas alterações, você substituirá seu
aplicativo já implantado. Para evitar interromper seu aplicativo lógico em produção e minimizar interrupções,
desative seu aplicativo lógico primeiro. Em seguida, você pode reativar o aplicativo lógico depois de confirmar
https://portal.azure.com
 Editar aplicativo lógico implantado
IMPORTANTIMPORTANT
que ele ainda funciona.
1. Caso ainda não tenha entrado na sua conta e assinatura do Azure de dentro do Visual Studio Code, siga
as etapas anteriores para entrar agora.
2. Na janela do Azure, em Aplicativos LógicosAplicativos Lógicos , expanda sua assinatura do Azure para que possa exibir
todos os aplicativos lógicos nela.
a. Para desabilitar o aplicativo lógico que deseja, abra o menu do aplicativo lógico e selecione
DesabilitarDesabilitar .
b. Quando estiver pronto para reativar o aplicativo lógico, abra o menu do aplicativo e selecione
HabilitarHabilitar .
 
No Visual Studio Code, você pode abrir e editar a definição de fluxo de trabalho de um aplicativo lógico já
implantado no Azure.
Antes de editar um aplicativo lógico em execução ativa na produção, evite o risco de interromper o aplicativo lógico e
minimize interrupções desabilitando seu aplicativo lógico primeiro.
1. Caso ainda não tenha entrado na sua conta e assinatura do Azure de dentro do Visual Studio Code, siga
as etapas anteriores para entrar agora.
2. Na janela do Azure, em Aplicativos LógicosAplicativos Lógicos , expanda sua assinatura do Azure e selecione o aplicativo
lógico desejado.
3. Abra o menu de seu aplicativo lógico e selecione Abrir no EditorAbrir no Editor . Ou, ao lado do nome do seu aplicativo
lógico, selecione o ícone de edição.
O Visual Studio Code abre o arquivo .logicapp.json na pasta temporária local para que você possa exibir a
definição de fluxo de trabalho de seu aplicativo lógico.
4. Faça suas alterações na definição de fluxo de trabalho de seu aplicativo lógico.
 Exibir ou promover outras versões
IMPORTANTIMPORTANT
5. Quando terminar, salve as alterações. (Menu Arquivo > Salvar ou pressione Ctrl + S)
6. Quando for solicitado a carregar suas alterações e substituir o aplicativo lógico existente no portal do
Azure, selecione CarregarCarregar .
Esta etapa publica as atualizações em seu aplicativo lógico no portal do Azure.
No Visual Studio Code, você pode abrir e examinar as versões anteriores de seu aplicativo lógico. Você também
pode promover uma versão anterior para a versão atual.
Antes de alterar um aplicativo lógico em execução ativa na produção, evite o risco de interromper o aplicativo lógico e
minimize interrupções desabilitando seu aplicativo lógico primeiro.
1. Na janela do Azure, em Aplicativos LógicosAplicativos Lógicos , expanda sua assinatura do Azure para que possa exibir
todos os aplicativos lógicos nela.
2. Em sua assinatura, expanda o aplicativo lógico e expanda VersõesVersões .
A lista VersõesVersões mostra as versões anteriores do aplicativo lógico, se existirem.
3. Para exibir uma versão anterior, selecione uma das etapas:
Para exibir a definição de JSON, em VersõesVersões , selecione o número de versão da definição. Ou abra
o menu de atalho da versão e selecione Abrir no EditorAbrir no Editor .
É aberto um novo arquivo no computador local, que mostra a definição de JSON da versão.
Para exibir a versão no modo de exibição de designer somente leitura, abra o menu de atalho da
versão e selecione Abrir no designerAbrir no designer .
4. Para promover uma versão anterior para a versão atual, siga estas etapas:
https://portal.azure.com
 Próximas etapas
a. Em VersõesVersões , abra o menu de atalho da versão anterior e selecione PromoverPromover .
b. Para continuar depois que o Visual Studio Code solicitar uma confirmação, selecione S imSim .
O Visual Studio Code promove a versão selecionada para a versão atual e atribui um novo número
à versão promovida. A antiga versão atual agora aparece sob a versão promovida.
Criar aplicativos lógicos com e sem estado no Visual Studio Code (versão prévia)
 
 
Início Rápido: Criar e implantar um fluxo de
trabalho de aplicativo lógico usando um modelo do
Resource Manager
 30/03/2021 • 16 minutes to read • Edit Online
 Pré-requisitos
 Examinar o modelo
 Implantar o modelo
O P Ç Ã OO P Ç Ã O DESC RIÇ Ã ODESC RIÇ Ã O
Os Aplicativos Lógicos do Azure são um serviço de nuvem que ajuda você a criar e executar fluxos de trabalho
automatizados que integram dados, aplicativos, serviços baseadosem nuvem e sistemas locais selecionando
uma opção de centenas de conectores. Este guia de início rápido tem como foco o processo de implantação de
um modelo do Azure Resource Manager para criação de um aplicativo lógico básico que verifica o status do
Azure de acordo com um agendamento por hora.
Um modelo ARM é um arquivo JSON (JavaScript Object Notation) que define a infraestrutura e a configuração
do projeto. O modelo usa a sintaxe declarativa. Na sintaxe declarativa, você descreve a implantação pretendida
sem gravar a sequência de comandos de programação para criar a implantação.
Se seu ambiente atender aos pré-requisitos e você estiver familiarizado com o uso de modelos ARM, selecione o
botão Implantar no AzureImplantar no Azure. O modelo será aberto no portal do Azure.
Caso você não tenha uma assinatura do Azure, crie uma conta gratuita do Azure antes de começar.
Este guia de início rápido usa o modelo Criar um aplicativo lógicoCriar um aplicativo lógico, que pode ser encontrado na Galeria de
Modelos de Início Rápido do Azure, mas que é muito longo para ser mostrado aqui. Em vez disso, examine o
"arquivo azuredeploy.json" do modelo de início rápido na galeria de modelos.
O modelo de início rápido cria um fluxo de trabalho de aplicativo lógico que usa o gatilho de recorrência,
definido para ser executado a cada hora, e uma ação interna HTTP, que chama uma URL que retorna o status
para o Azure. Uma ação interna é nativa da plataforma Aplicativos Lógicos do Azure.
Esse modelo cria o seguinte recurso do Azure:
Microsoft.Logic/workflowsMicrosoft.Logic/workflows , que cria o fluxo de trabalho para um aplicativo lógico.
Para encontrar mais modelos de início rápido para os Aplicativos Lógicos do Azure, examine os modelos
Microsoft.Logic na galeria.
 
Siga a opção que deseja usar para implantar o modelo de início rápido:
https://github.com/MicrosoftDocs/azure-docs.pt-br/blob/master/articles/logic-apps/quickstart-create-deploy-azure-resource-manager-template.md
https://docs.microsoft.com/pt-br/connectors/connector-reference/connector-reference-logicapps-connectors
https://docs.microsoft.com/pt-br/azure/azure-resource-manager/templates/overview
https://portal.azure.com/#create/Microsoft.Template/uri/https%253a%252f%252fraw.githubusercontent.com%252fAzure%252fazure-quickstart-templates%252fmaster%252f101-logic-app-create%252fazuredeploy.json
https://azure.microsoft.com/free/?WT.mc_id=A261C142F
https://azure.microsoft.com/resources/templates/101-logic-app-create/
https://azure.microsoft.com/resources/templates
https://github.com/Azure/azure-quickstart-templates/blob/master/101-logic-app-create/azuredeploy.json
https://docs.microsoft.com/pt-br/azure/templates/microsoft.logic/workflows
https://azure.microsoft.com/resources/templates/?resourceType=Microsoft.Logic
Azure portal Se o seu ambiente do Azure atender aos pré-requisitos e
você estiver familiarizado com o uso de modelos do
Resource Manager, estas etapas ajudarão você a entrar
diretamente no Azure e abrir o modelo de início rápido no
portal do Azure. Para obter mais informações, confira
Implantar recursos com modelos do Resource Manager e o
portal do Azure.
CLI do Azure A CLI do Azure (interface de linha de comando do Azure) é
um conjunto de comandos para criação e gerenciamento de
recursos do Azure. Para executar esses comandos, você
precisará ter a CLI do Azure versão 2.6 ou posterior. Para
verificar sua versão da CLI, digite az --version . Para saber
mais, consulte esses tópicos:
PowerShell do Azure O Azure PowerShell fornece um conjunto de cmdlets que
usam o modelo do Azure Resource Manager para gerenciar
seus recursos do Azure. Para saber mais, consulte esses
tópicos:
API REST de Gerenciamento de Recursos do Azure O Azure fornece APIs REST (Transferência de Estado
Representacional), que são pontos de extremidade de serviço
que dão suporte a operações HTTP (métodos) usadas para
criar, recuperar, atualizar ou excluir o acesso aos recursos de
serviço. Para obter mais informações, confira Introdução à
API REST do Azure.
O P Ç Ã OO P Ç Ã O DESC RIÇ Ã ODESC RIÇ Ã O
 
 
- O que é a CLI do Azure 
- Introdução à CLI do Azure
- Visão geral do Azure PowerShell 
- Apresentação do módulo Az do Azure PowerShell 
- Introdução ao Azure PowerShell
 
Portal
CLI
PowerShell
REST API
P RO P RIEDA DEP RO P RIEDA DE VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
AssinaturaAssinatura <Azure-subscription-name> O nome da assinatura do Azure a
ser usado
1. Selecione a seguinte imagem para entrar com a sua conta do Azure e abra o modelo de início rápido no
portal do Azure:
2. No portal, na página Criar um aplicativo lógico usando um modeloCriar um aplicativo lógico usando um modelo, insira ou selecione estes
valores:
https://docs.microsoft.com/pt-br/azure/azure-resource-manager/templates/deploy-portal
https://docs.microsoft.com/pt-br/cli/azure/what-is-azure-cli
https://docs.microsoft.com/pt-br/cli/azure/get-started-with-azure-cli
https://docs.microsoft.com/pt-br/powershell/azure/azurerm/overview
https://docs.microsoft.com/pt-br/powershell/azure/new-azureps-module-az
https://docs.microsoft.com/pt-br/powershell/azure/get-started-azureps
https://docs.microsoft.com/pt-br/rest/api/azure/
https://portal.azure.com/#create/Microsoft.Template/uri/https%253a%252f%252fraw.githubusercontent.com%252fAzure%252fazure-quickstart-templates%252fmaster%252f101-logic-app-create%252fazuredeploy.json
Grupo de recursosGrupo de recursos <Azure-resource-group-name> O nome de um grupo de recursos
novo ou existente do Azure. Este
exemplo usa o 
Check-Azure-Status-RG .
RegiãoRegião <Azure-region> A região do datacenter do Azure
que usará o aplicativo lógico. Este
exemplo usa o West US .
Nome do Aplicativo LógicoNome do Aplicativo Lógico <logic-app-name> O nome a ser usado para o
aplicativo lógico. Este exemplo usa o
Check-Azure-Status-LA .
URI de testeURI de teste <test-URI> O URI do serviço a ser chamado de
acordo com um agendamento
específico. Este exemplo usa 
https://status.azure.com/en-
us/status/
, que é a página de status do Azure.
LocalidadeLocalidade <Azure-region-for-all-resources> A região do Azure a ser usada para
todos os recursos, se for diferente
do valor padrão. Este exemplo usa o
valor padrão, 
[resourceGroup().location] ,
que é a localização do grupo de
recursos.
P RO P RIEDA DEP RO P RIEDA DE VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
Veja a aparência da página com os valores usados neste exemplo:
 Examinar os recursos implantados
 
 
 
3. Quando terminar, selecione Review + createReview + create.
4. Prossiga para as etapas em Examinar os recursos implantados.
 
Para ver o aplicativo lógico, use o portal do Azure, execute um script criado com a CLI do Azure ou o Azure
PowerShell ou use a API REST do Aplicativo Lógico.
Portal
CLI
PowerShell
REST API
1. Na caixa de pesquisa do portal do Azure, insira o nome do aplicativo lógico, que é Check-Azure-Status-LA
neste exemplo. Na lista de resultados, selecione seu aplicativo lógico.
2. No portal do Azure, encontre e selecione seu aplicativo lógico, que é Check-Azure-Status-RG neste
exemplo.
3. Quando o Designer de Aplicativo Lógico for aberto, examine o aplicativo lógico criado pelo modelo de
início rápido.
4. Para testar o aplicativo lógico, na barra de ferramentas do designer, selecione ExecutarExecutar .
Limpar os recursos
 
 
 Próximas etapas
Se você pretende continuar trabalhando com os tutoriais e os guias de início rápido seguintes, o ideal é manter
esses recursos. Quando você não precisar mais do aplicativo lógico, exclua o grupo de recursos usando o portal
do Azure, a CLI do Azure, o Azure PowerShell ou a API REST de Gerenciamento de Recursos.
Portal
CLI
PowerShell
REST API
1. No portal do Azure, encontre e selecione o grupo de recursos que deseja excluir, que é 
Check-Azure-Status-RG neste exemplo.
2. No menu do grupo de recursos, escolha Visão geralVisão geral , se essa opção ainda não estiver selecionada. Na
página de visão geral, selecioneExcluir grupo de recursosExcluir grupo de recursos .
3. Para confirmar a ação, insira o nome do grupo de recursos.
Para obter mais informações, confira Excluir grupo de recursos.
Tutorial: Criar e implantar seu primeiro modelo do Resource Manager
https://docs.microsoft.com/pt-br/azure/azure-resource-manager/management/delete-resource-group
https://docs.microsoft.com/pt-br/azure/azure-resource-manager/templates/template-tutorial-create-first-template
 
 
Início Rápido: Criar e gerenciar aplicativos lógicos
usando a CLI do Azure
 03/04/2021 • 14 minutes to read • Edit Online
WARNINGWARNING
 Pré-requisitos
 Verificação de pré-requisitosVerificação de pré-requisitos
 Exemplo – criar grupo de recursosExemplo – criar grupo de recursos
az group create --name testResourceGroup --location westus
Este guia de início rápido mostra como criar e gerenciar aplicativos lógicos usando a extensão de Aplicativos
Lógicos para a CLI do Azure ( az logic ). Na linha de comando, você pode criar um aplicativo lógico usando o
arquivo JSON para uma definição de fluxo de trabalho do aplicativo lógico. Em seguida, você pode gerenciar seu
aplicativo lógico executando operações como list , show ( get ), update e delete na linha de comando.
Atualmente, a extensão de Aplicativos Lógicos para a CLI do Azure está em fase experimental e não é coberta pelo
atendimento ao cliente. Use essa extensão da CLI com cuidado, especialmente se optar por usar a extensão em ambientes
de produção.
Se você não estiver familiarizado com os Aplicativos Lógicos, também poderá aprender a criar seus primeiros
aplicativos lógicos por meio do portal do Azure, no Visual Studio e no Visual Studio Code.
Uma conta do Azure com uma assinatura ativa. Se você não tiver uma assinatura do Azure, crie uma conta
gratuita.
A CLI do Azure instalada no computador local.
A extensão de Aplicativos Lógicos para a CLI do Azure instalada no computador. Para instalar essa extensão,
use este comando: az extension add --name logic
Um grupo de recursos do Azure no qual o aplicativo lógico será criado.
Valide seu ambiente antes de começar :
Entre no portal do Azure e verifique se a sua assinatura está ativa executando az login .
Verifique sua versão da CLI do Azure em uma janela Comando ou de terminal executando az --version .
Para obter a última versão, confira as notas sobre a versão mais recente.
Caso não tenha a última versão, atualize a instalação seguindo o guia de instalação para seu sistema
operacional ou sua plataforma.
Caso ainda não tenha um grupo de recursos para seu aplicativo lógico, crie o grupo com o comando 
az group create . Por exemplo, o comando a seguir cria um grupo de recursos chamado testResourceGroup na
localização westus .
A saída mostra o provisioningState como Succeeded quando o grupo de recursos é criado com êxito:
https://github.com/MicrosoftDocs/azure-docs.pt-br/blob/master/articles/logic-apps/quickstart-logic-apps-azure-cli.md
https://docs.microsoft.com/pt-br/cli/azure/ext/logic/logic
https://azure.microsoft.com/free/?WT.mc_id=A261C142F
https://docs.microsoft.com/pt-br/cli/azure/install-azure-cli
https://docs.microsoft.com/pt-br/cli/azure/azure-cli-extensions-list
https://docs.microsoft.com/pt-br/cli/azure/release-notes-azure-cli?tabs=azure-cli
https://docs.microsoft.com/pt-br/cli/azure/install-azure-cli
<...>
 "name": "testResourceGroup",
 "properties": {
 "provisioningState": "Succeeded"
 },
<...>
 Definição de fluxo de trabalho
 Criar aplicativos lógicos por meio da CLI
az logic workflow create --definition
 --location
 --name
 --resource-group
 [--access-control]
 [--endpoints-configuration]
 [--integration-account]
 [--integration-service-environment]
 [--state {Completed, Deleted, Disabled, Enabled, NotSpecified, Suspended}]
 [--tags]
PA RÂ M ET ROPA RÂ M ET RO VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
Definição de fluxo de trabalho --definition Um arquivo JSON com a definição de
fluxo de trabalho do aplicativo lógico.
Location --location -l A região do Azure na qual o aplicativo
lógico está localizado.
Nome --name -n O nome do aplicativo lógico. O nome
só pode conter letras, números, hifens
( - ), sublinhados ( _ ), parênteses (
() ) e pontos ( . ). O nome também
precisa ser exclusivo entre as regiões.
Para criar um aplicativo lógico ou atualizar um aplicativo lógico existente usando a CLI do Azure, você precisará
ter uma definição de fluxo de trabalho para o aplicativo lógico. No portal do Azure, veja a definição de fluxo de
trabalho subjacente do aplicativo lógico no formato JSON alternando a exibição de DesignerDesigner para a exibiçãoexibição
de Códigode Código.
Quando você executa os comandos necessários para criar ou atualizar o aplicativo lógico, a definição de fluxo de
trabalho é carregada como um parâmetro obrigatório ( --definition ). Você precisa criar a definição de fluxo de
trabalho como um arquivo JSON que segue o esquema da Linguagem de Definição de Fluxo de Trabalho.
Crie um fluxo de trabalho de aplicativo lógico por meio da CLI do Azure usando o comando 
az logic workflow create com um arquivo JSON para a definição.
O comando precisa incluir os seguintes parâmetros obrigatórios:
https://docs.microsoft.com/pt-br/cli/azure/ext/logic/logic/workflow#ext-logic-az-logic-workflow-create
https://docs.microsoft.com/pt-br/cli/azure/ext/logic/logic/workflow#ext-logic-az-logic-workflow-create-required-parameters
Nome do grupo de recursos --resource-group -g O grupo de recursos do Azure no qual
você deseja criar o aplicativo lógico.
Crie um grupo de recursos antes de
começar, caso ainda não tenha um
para seu aplicativo lógico.
PA RÂ M ET ROPA RÂ M ET RO VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
 Exemplo – criar aplicativo lógicoExemplo – criar aplicativo lógico
az logic workflow create --resource-group "testResourceGroup" --location "westus" --name "testLogicApp" --
definition "testDefinition.json"
 Atualizar aplicativos lógicos por meio da CLI
az logic workflow create --definition
 --location
 --name
 --resource-group
 [--access-control]
 [--endpoints-configuration]
 [--integration-account]
 [--integration-service-environment]
 [--state {Completed, Deleted, Disabled, Enabled, NotSpecified, Suspended}]
 [--tags]
 Exemplo – atualizar aplicativo lógicoExemplo – atualizar aplicativo lógico
az logic workflow create --resource-group "testResourceGroup" --location "westus" --name "testLogicApp" --
definition "newTestDefinition.json" --tags "testTag1=testTagValue1" "testTag2=testTagValue"
Inclua também parâmetros opcionais adicionais para configurar os controles de acesso, os pontos de
extremidade, a conta de integração, o ambiente de serviço de integração, o estado e as marcas de recurso do
aplicativo lógico.
Neste exemplo, um fluxo de trabalho chamado testLogicApp é criado no grupo de recursos testResourceGroup
na localização westus . O arquivo JSON testDefinition.json contém a definição de fluxo de trabalho.
Quando o fluxo de trabalho é criado com êxito, a CLI mostra o código JSON da nova definição de fluxo de
trabalho. Se a criação do fluxo de trabalho falhar, confira a lista de possíveis erros.
Atualize também o fluxo de trabalho de um aplicativo lógico por meio da CLI do Azure usando o comando 
az logic workflow create .
O comando precisa incluir os mesmos parâmetros obrigatórios usados quando você cria um aplicativo lógico.
Adicione também os mesmos parâmetros opcionais usados durante a criação de um aplicativo lógico.
Neste exemplo, o fluxo de trabalho de exemplo criado na seção anterior é atualizado parausar outro arquivo de
definição JSON, newTestDefinition.json e adicionar duas marcas de recurso, testTag1 e testTag2 , com
valores de descrição.
Quando o fluxo de trabalho é atualizado com êxito, a CLI mostra a definição de fluxo de trabalho atualizada do
https://docs.microsoft.com/pt-br/azure/azure-resource-manager/management/overview
https://docs.microsoft.com/pt-br/cli/azure/ext/logic/logic/workflow#ext-logic-az-logic-workflow-create-optional-parameters
https://docs.microsoft.com/pt-br/cli/azure/ext/logic/logic/workflow#ext-logic-az-logic-workflow-create
https://docs.microsoft.com/pt-br/cli/azure/ext/logic/logic/workflow#ext-logic-az-logic-workflow-create-required-parameters
https://docs.microsoft.com/pt-br/cli/azure/ext/logic/logic/workflow#ext-logic-az-logic-workflow-create-optional-parameters
 Excluir aplicativos lógicos por meio da CLI
PA RÂ M ET ROPA RÂ M ET RO VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
Nome --name -n O nome do aplicativo lógico.
Nome do grupo de recursos -resource-group -g O grupo de recursos no qual o
aplicativo lógico está localizado.
az logic workflow delete --name
 --resource-group
 [--yes]
Are you sure you want to perform this operation? (y/n):
 Exemplo – excluir aplicativo lógicoExemplo – excluir aplicativo lógico
az logic workflow delete --resource-group "testResourceGroup" --name "testLogicApp"
 Mostrar aplicativos lógicos na CLI
az logic workflow show --name
 --resource-group
aplicativo lógico. Se a atualização falhar, confira a lista de possíveis erros.
Exclua o fluxo de trabalho de um aplicativo lógico por meio da CLI do Azure usando o comando 
az logic workflow delete .
O comando precisa incluir os seguintes parâmetros obrigatórios:
Inclua também um parâmetro opcional para ignorar os avisos de confirmação, --yes -y .
Em seguida, a CLI solicita a confirmação da exclusão do aplicativo lógico. Ignore o aviso de confirmação usando
o parâmetro opcional --yes -y com o comando.
Confirme a exclusão de um aplicativo lógico listando seus aplicativos lógicos na CLI ou vendo seus aplicativos
lógicos no portal do Azure.
Neste exemplo, o fluxo de trabalho de exemplo criado em uma seção anterior é excluído.
Depois que você responde ao aviso de confirmação com y , o aplicativo lógico é excluído.
Obtenha um fluxo de trabalho de aplicativo lógico específico usando o comando az logic workflow show .
O comando precisa incluir os parâmetros obrigatórios a seguir
https://docs.microsoft.com/pt-br/cli/azure/ext/logic/logic/workflow#ext-logic-az-logic-workflow-delete
https://docs.microsoft.com/pt-br/cli/azure/ext/logic/logic/workflow#ext-logic-az-logic-workflow-delete-required-parameters
https://docs.microsoft.com/pt-br/cli/azure/ext/logic/logic/workflow#ext-logic-az-logic-workflow-delete-optional-parameters
https://docs.microsoft.com/pt-br/cli/azure/ext/logic/logic/workflow#ext-logic-az-logic-workflow-show
https://docs.microsoft.com/pt-br/cli/azure/ext/logic/logic/workflow#ext-logic-az-logic-workflow-show-required-parameters
PA RÂ M ET ROPA RÂ M ET RO VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
Nome --name -n O nome do aplicativo lógico.
Nome do grupo de recursos --resource-group -g O nome do grupo de recursos no qual
o aplicativo lógico está localizado.
 Exemplo – obter aplicativo lógicoExemplo – obter aplicativo lógico
az logic workflow show --resource-group "testResourceGroup" --name "testLogicApp" --debug
 Listar aplicativos lógicos na CLI
PA RÂ M ET ROPA RÂ M ET RO VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
Nome do grupo de recursos --resource-group -g O nome do grupo de recursos pelo
qual você deseja filtrar os resultados.
Número de itens --top O número de itens incluídos nos
resultados.
Filtrar --filter O tipo de filtro que você está usando
na sua lista. Filtre a lista por estado (
State ), por gatilho ( Trigger ) e pelo
identificador do recurso referenciado (
ReferencedResourceId ).
az logic workflow list [--filter]
 [--resource-group]
 [--top]
 Exemplo – listar aplicativos lógicosExemplo – listar aplicativos lógicos
az logic workflow list --resource-group "testResourceGroup" --filter "(State eq 'Enabled')" --output "table"
 Errors
Neste exemplo, o aplicativo lógico testLogicApp no grupo de recursos testResourceGroup é retornado com logs
completos para depuração.
Liste seus aplicativos lógicos por assinatura usando o comando az logic workflow list . Esse comando retorna
o código JSON para os fluxos de trabalho dos aplicativos lógicos.
Filtre os resultados pelos seguintes parâmetros opcionais:
Neste exemplo, todos os fluxos de trabalho habilitados no grupo de recursos testResourceGroup são retornados
em um formato de tabela ASCII.
O erro a seguir indica que a extensão de Aplicativos Lógicos do Azure para a CLI não está instalada. Siga as
https://docs.microsoft.com/pt-br/cli/azure/ext/logic/logic/workflow#ext-logic-az-logic-workflow-list
https://docs.microsoft.com/pt-br/cli/azure/ext/logic/logic/workflow#ext-logic-az-logic-workflow-list-optional-parameters
az: 'logic' is not in the 'az' command group. See 'az --help'. If the command is from an extension, please 
make sure the corresponding extension is installed. To learn more about extensions, please visit 
https://docs.microsoft.com/cli/azure/azure-cli-extensions-overview
Expecting value: line 1 column 1 (char 0)
 Parâmetros globais
PA RÂ M ET ROPA RÂ M ET RO VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
Formato da saída --output -o Altere o formato de saída do JSON
padrão.
Mostrar somente erros --only-show-errors Suprime os avisos e mostra somente
os erros.
Detalhado --verbose Mostra logs detalhados.
Depurar --debug Mostra todos os logs de depuração.
Mensagem de ajuda --help -h Mostra a caixa de diálogo de ajuda.
Consulta --query Define uma cadeia de consulta
JMESPath para a saída JSON.
 Próximas etapas
etapas em pré-requisitos para instalar a extensão dos Aplicativos Lógicos no computador.
O erro a seguir pode indicar que o caminho do arquivo para carregar a definição de fluxo de trabalho está
incorreto.
Use os seguintes parâmetros opcionais globais da CLI do Azure com os comandos az logic :
Para saber mais sobre a CLI do Azure, confira a Documentação da CLI do Azure.
Veja exemplos de script adicionais da CLI dos Aplicativos Lógicos no navegador de exemplos de código da
Microsoft.
Em seguida, você poderá criar uma lógica de aplicativo de exemplo por meio da CLI do Azure usando uma
definição de fluxo de trabalho e script de exemplo.
Criar aplicativo lógico usando script de exemplo.
https://docs.microsoft.com/pt-br/cli/azure/format-output-azure-cli
https://docs.microsoft.com/pt-br/cli/azure/
https://docs.microsoft.com/pt-br/samples/browse/?products=azure-logic-apps
 
 
Tutorial: criar fluxos de trabalho de automação
recorrentes e com base em agendamento com os
Aplicativos Lógicos do Azure
 09/04/2021 • 28 minutes to read • Edit Online
 Pré-requisitos
Este tutorial mostra como criar um exemplo de aplicativo lógico que automatize um fluxo de trabalho executado
em um agendamento recorrente. Especificamente, esse aplicativo lógico de exemplo verifica o tempo de viagem,
incluindo o tráfego, entre dois locais e é executado todas as manhãs dos dias da semana. Se o tempo excede um
limite específico, o aplicativo lógico envia um email que inclui o tempo de viagem e o tempo extra necessário
para chegar ao seu destino. O fluxo de trabalho inclui várias etapas, que começam com um gatilho baseado em
agendamento seguido por uma ação do Bing Mapas, uma ação de operações de dados, uma ação de fluxo de
controle e uma ação de notificação por email.
Neste tutorial, você aprenderá como:
Criar um aplicativo lógico em branco.
Adicionar um gatilho Recorrência que especifica a agenda para seu aplicativo lógico.
Adicionar uma ação de Mapas do Bing que obtém o tempo de viagem para uma rota.
Adicionar uma ação que cria uma variável, converte o tempode viagem de segundos a minutos e armazena
o resultado na variável.
Adicionar uma condição que compara o tempo de viagem em relação a um limite especificado.
Adicionar uma ação que enviará um email a você se o tempo de viagem exceder o limite.
Quando terminar, o aplicativo lógico ficará parecido com este fluxo de trabalho em alto nível:
Uma conta e uma assinatura do Azure. Se você não tem uma assinatura, inscreva-se em uma conta
gratuita do Azure.
Uma conta de email de qualquer provedor de email compatível com os Aplicativos Lógicos, como o
Outlook do Office 365, o Outlook.com ou o Gmail. Para outros provedores, revise a lista de conectores
aqui. Este início rápido usa o Outlook do Office 365 com uma conta corporativa ou de estudante. Se você
usar uma conta de email diferente, as etapas gerais serão as mesmas, mas a interface do usuário será
ligeiramente diferente.
https://github.com/MicrosoftDocs/azure-docs.pt-br/blob/master/articles/logic-apps/tutorial-build-schedule-recurring-logic-app-workflow.md
https://azure.microsoft.com/free/
https://docs.microsoft.com/pt-br/connectors/
 Criar seu aplicativo lógico
IMPORTANTIMPORTANT
Se você quiser usar o conector do Gmail, somente as contas comerciais do G Suite poderão usar esse conector
sem restrição nos aplicativos lógicos. Se você tiver uma conta de consumidor do Gmail, poderá usar esse conector
somente com serviços específicos do Google aprovados ou poderá criar um aplicativo cliente do Google para usar
para autenticação com o conector do Gmail. Para obter mais informações, confira Políticas de privacidade e
segurança de dados para os conectores do Google nos Aplicativos Lógicos do Azure.
Para obter o tempo de viagem de uma rota, você precisará de uma chave de acesso para a API do Bing
Mapas. Para obter essa chave, siga as etapas para saber como obter uma chave do Bing Mapas.
Se o seu aplicativo lógico precisar se comunicar por um firewall que limita o tráfego a endereços IP
específicos, esse firewall precisará permitir o acesso tanto para os endereços IP de entrada quanto para
os de saída usados pelo runtime ou serviço de Aplicativos Lógicos na região do Azure em que seu
aplicativo lógico existe. Se o seu aplicativo lógico também usar conectores gerenciados, como o conector
Outlook do Office 365 ou SQL, ou usar conectores personalizados, o firewall também precisará permitir o
acesso para todos os endereços IP de saída do conector gerenciado na região do Azure do seu aplicativo
lógico.
1. Entre no portal do Azure com suas credenciais da conta do Azure. Na página inicial do Azure, selecione
Criar um recursoCriar um recurso.
2. No menu do Azure Marketplace, selecione IntegraçãoIntegração > Aplicativo LógicoAplicativo Lógico.
3. No painel Aplicativo LógicoAplicativo Lógico, forneça as informações descritas aqui sobre o aplicativo lógico que você
deseja criar.
https://docs.microsoft.com/pt-br/connectors/gmail/#authentication-and-bring-your-own-application
https://docs.microsoft.com/pt-br/bingmaps/getting-started/bing-maps-dev-center-help/getting-a-bing-maps-key
https://docs.microsoft.com/pt-br/connectors/custom-connectors/
https://portal.azure.com
P RO P RIEDA DEP RO P RIEDA DE VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
AssinaturaAssinatura <Azure-subscription-name> Seu nome da assinatura do Azure.
Este exemplo usa o 
Pay-As-You-Go .
Grupo de recursosGrupo de recursos LA-TravelTime-RG O nome do grupo de recursos do
Azure, usado para organizar os
recursos relacionados. Esse exemplo
cria um grupo de recursos chamado
LA-TravelTime-RG .
NomeNome LA-TravelTime O nome do seu aplicativo lógico,
que pode conter apenas letras,
números, hifens ( - ), sublinhados (
_ ), parênteses ( ( , ) ) e pontos (
. ). Este exemplo usa o 
LA-TravelTime .
LocalidadeLocalidade Oeste dos EUA A região em que as informações de
seu aplicativo lógico serão
armazenadas. Este exemplo usa o 
West US .
Log AnalyticsLog Analytics Desativado Mantenha a configuração
DesligadoDesligado para o log de
diagnósticos.
4. Quando terminar, selecione Review + createReview + create. Depois que o Azure validar as informações sobre seu
aplicativo lógico, selecione CriarCriar .
5. Após o Azure implantar o aplicativo, selecione Ir para o recursoIr para o recurso.
O Azure abre o painel de seleção de modelo dos Aplicativos Lógicos, que mostra um vídeo de introdução,
https://docs.microsoft.com/pt-br/azure/azure-resource-manager/management/overview
 Adicionar gatilho Recorrência
gatilhos comumente usados e padrões de modelo de aplicativo lógico.
6. Role para baixo após o vídeo e as seções de gatilhos comuns até a seção ModelosModelos e selecione
Aplicativo Lógico em BrancoAplicativo Lógico em Branco.
Em seguida, adicione o gatilho Recorrência, que executa o fluxo de trabalho com base em um agendamento
especificado. Cada aplicativo lógico deve começar com um gatilho, que é disparado quando um evento
específico ocorre ou quando novos dados atendem a uma condição específica. Para saber mais, confira Criar seu
primeiro aplicativo lógico.
1. Na caixa de pesquisa de Designer de Aplicativos Lógicos, insira recurrence e selecione o gatilho
chamado RecorrênciaRecorrência.
P RO P RIEDA DEP RO P RIEDA DE O B RIGATÓ RIOO B RIGATÓ RIO VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
Inter valoInter valo Sim 1 O número de intervalos
de espera entre as
verificações
FrequênciaFrequência Sim Semana A unidade de tempo a ser
usada para a recorrência
2. Na forma RecorrênciaRecorrência, selecione o botão de reticênciasreticências ( ...... ) e, em seguida, RenomearRenomear . Renomeie o
gatilho com esta descrição: Check travel time every weekday morning
3. Dentro do gatilho, altere estas propriedades conforme descrito e mostrado aqui.
P RO P RIEDA DEP RO P RIEDA DE VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
Nestes diasNestes dias Segunda-feira, terça-feira, quarta-
feira, quinta-feira, sexta-feira
Essa configuração está disponível
somente quando você define a
FrequênciaFrequência como SemanaSemana.
A estas horasA estas horas 7,8,9 Essa configuração está disponível
somente quando você define a
FrequênciaFrequência como SemanaSemana ou DiaDia.
Para essa recorrência, selecione as
horas do dia. Esse exemplo é
executado nas marcas de horas 7 ,
8 e 9 .
4. Em Inter valoInter valo e frequênciafrequência, abra a lista Adicionar novo parâmetroAdicionar novo parâmetro e selecione essas propriedades
para adicionar ao gatilho.
Nestes diasNestes dias
A estas horasA estas horas
A estes minutosA estes minutos
5. Agora defina os valores das propriedades adicionais, conforme mostrado e descrito aqui.
 Obter o tempo de viagem para uma rota
A estes minutosA estes minutos 0,15,30,45 Essa configuração está disponível
somente quando você define a
FrequênciaFrequência como SemanaSemana ou DiaDia.
Para essa recorrência, selecione os
minutos do dia. Esse exemplo é
executado a cada 15 minutos,
começando na marca da hora zero.
P RO P RIEDA DEP RO P RIEDA DE VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
Esse gatilho é acionado todos os dias da semana, a cada 15 minutos, começando às 7h e terminando às
9h45. A caixa VisualizaçãoVisualização mostra a agenda de recorrência. Para saber mais, confira Agendar tarefas e
fluxos de trabalho e Gatilhos e ações de fluxo de trabalho.
6. Por enquanto, para ocultar os detalhes do gatilho, recolha a forma clicando na barra de título dela.
7. Salve seu aplicativo lógico. Selecione SalvarSalvar na barra de ferramentas do designer.
Seu aplicativo lógico agora está ativo no portal do Azure, mas não faz nada além de ser executado com base no
agendamento especificado. Portanto, adicione uma ação que responde quando o gatilho é acionado.
Agora que você tem um gatilho, adicione uma ação que obtém o tempo de viagem entre dois lugares. Os
Aplicativos Lógicos fornecem um conector para a API do Bing Mapas para que você possa obter essas
informações facilmente. Antes de começar essa tarefa, verifique se você tem uma chave de API do Bing Mapas
conformedescrito nos pré-requisitos deste tutorial.
1. No Designer de Aplicativos Lógicos, no gatilho Recorrência, selecione Nova etapaNova etapa.
2. Em Escolher uma operaçãoEscolher uma operação, selecione PadrãoPadrão. Na caixa de pesquisa, insira bing maps e selecione a
ação chamada Obter rotaObter rota.
P RO P RIEDA DEP RO P RIEDA DE O B RIGATÓ RIOO B RIGATÓ RIO VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
Nome da conexãoNome da conexão Sim BingMapsConnection Forneça um nome para a
conexão. Este exemplo
usa o 
BingMapsConnection .
Chave de APIChave de API Sim <Chave de API do Bing
Mapas>
Insira a chave de API do
Bing Mapas que você
recebeu anteriormente. Se
você não tiver uma chave
do Bing Mapas, saiba
como obter uma chave.
3. Se você não tiver uma conexão do Bing Mapas, a criação será solicitada. Forneça os detalhes da conexão
conforme mostrado e descrito, depois selecione CriarCriar .
4. Renomeie a ação com esta descrição: Get route and travel time with traffic .
5. Nessa ação, abra a lista Adicionar novo parâmetroAdicionar novo parâmetro e selecione estas propriedades.
OtimizarOtimizar
Unidades de distânciaUnidades de distância
Modo de navegaçãoModo de navegação
https://docs.microsoft.com/pt-br/bingmaps/getting-started/bing-maps-dev-center-help/getting-a-bing-maps-key
P RO P RIEDA DEP RO P RIEDA DE O B RIGATÓ RIOO B RIGATÓ RIO VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
Localizador 1Localizador 1 Sim <start-location> Origem da sua rota. Esse
exemplo especifica um
endereço inicial de
exemplo.
Localizador 2Localizador 2 Sim <end-location> Destino da sua rota. Esse
exemplo especifica um
endereço de destino de
exemplo.
6. Agora, insira os valores para as propriedades, conforme mostrado e descrito aqui.
 Criar uma variável para armazenar o tempo de viagem
OtimizarOtimizar Não timeWithTraffic Um parâmetro para
otimizar a rota, como
distância, viagem de
tempo com tráfego atual
e assim por diante.
Selecione o valor do
parâmetro,
timeWithTraffictimeWithTraffic.
Unidades de distânciaUnidades de distância Não <your-preference> A unidade de distância da
rota. Esse exemplo usa
MilhaMilha como a unidade.
Modo de navegaçãoModo de navegação Não Automóvel O modo de viagem da
rota. Selecione o modo
AutomóvelAutomóvel.
P RO P RIEDA DEP RO P RIEDA DE O B RIGATÓ RIOO B RIGATÓ RIO VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
Para saber mais sobre esses parâmetros e valores, confira Calcular uma rota.
7. Selecione SalvarSalvar na barra de ferramentas do designer.
Em seguida, crie uma variável para que você possa converter e armazenar o tempo de viagem atual como
minutos em vez de segundos. Dessa forma, você pode evitar repetir a conversão e usar o valor mais facilmente
em etapas posteriores.
Às vezes, convém executar operações em dados no fluxo de trabalho e, em seguida, usar os resultados em ações
posteriores. Para salvar esses resultados e poder reutilizar ou fazer referência a eles facilmente, você pode criar
variáveis que armazenam os resultados depois de processá-los. Você pode criar variáveis somente no nível
superior no aplicativo lógico.
Por padrão, a ação Obter rotaObter rota retorna o tempo de viagem atual com tráfego em segundos da propriedade
Tráfego de Duração da ViagemTráfego de Duração da Viagem. Ao converter e armazenar esse valor como minutos, você facilita a
reutilização do valor posteriormente sem convertê-lo novamente.
1. No designer, na ação Obter rotaObter rota, selecione Nova etapaNova etapa.
2. Em Escolher uma operaçãoEscolher uma operação, selecione InternoInterno. Na caixa de pesquisa, insira variables e selecione a
ação chamada Inicializar var iávelInicializar var iável .
https://docs.microsoft.com/pt-br/bingmaps/rest-services/routes/calculate-a-route
P RO P RIEDA DEP RO P RIEDA DE O B RIGATÓ RIOO B RIGATÓ RIO VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
NomeNome Sim travelTime O nome da sua variável.
Este exemplo usa o 
travelTime .
TipoTipo Sim Integer O tipo de dados da
variável
ValorValor Não Uma expressão que
converte o tempo de
viagem atual de segundos
em minutos (confira as
etapas abaixo desta
tabela).
O valor inicial da variável
3. Renomear a ação com esta descrição: Create variable to store travel time
4. Forneça estas informações para sua variável, conforme mostrado nesta tabela e nas etapas abaixo dela:
a. Para criar a expressão da propriedade ValorValor , clique na caixa para que seja exibida a lista de
conteúdo dinâmico. Se necessário, amplie o navegador até que seja exibida a lista dinâmica. Na
lista de conteúdo dinâmico, selecione ExpressãoExpressão, que mostra o editor de expressão.
A lista de conteúdo dinâmico mostra as saídas de ações anteriores que estão disponíveis para você
selecionar como entradas de ações subsequentes no fluxo de trabalho. A lista de conteúdo
dinâmico inclui um editor de expressão que você pode usar para selecionar funções que executam
operações em sua expressão. Esse editor de expressão está disponível apenas na lista de conteúdo
dinâmico.
b. No editor de expressão, digite esta expressão: div(,60)
c. Dentro da expressão, coloque o cursor entre o parêntese esquerdo ( (( ) e a vírgula ( ,, ) e selecione
Conteúdo dinâmicoConteúdo dinâmico.
d. Na lista de conteúdo dinâmico, selecione o valor da propriedade, Tráfego de Duração daTráfego de Duração da
ViagemViagem.
 Comparar o tempo de viagem com o limite
e. Depois que o valor da propriedade for resolvido dentro da expressão, selecione OKOK.
A propriedade ValorValor agora é exibida conforme mostrado aqui:
5. Salve seu aplicativo lógico.
Em seguida, adicione uma condição que verifica se o tempo de viagem atual é maior que um limite específico.
1. Na ação Criar var iável para armazenar o tempo de viagemCriar var iável para armazenar o tempo de viagem, selecione Nova etapaNova etapa.
2. Em Escolher uma operaçãoEscolher uma operação, selecione InternoInterno. Na caixa de pesquisa, insira condition . E, na lista de
ações, selecione a ação chamada CondiçãoCondição.
3. Renomeie a condição com esta descrição: If travel time exceeds limit
4. Crie uma condição que verifica se o valor da propriedade travelTimetravelTime excede o limite especificado, como
descrito e mostrado aqui:
a. Clique dentro da caixa Escolher um valorEscolher um valor no lado esquerdo da condição.
b. Na lista de conteúdo dinâmico exibida, em VariáveisVariáveis , selecione a propriedade chamada
travelTimetravelTime.
c. Na caixa de comparação intermediária, selecione o operador chamado é maior queé maior que.
d. Na caixa Escolher um valorEscolher um valor à direita da condição, insira este limite: 15
Quando terminar, a condição será semelhante a este exemplo:
 Enviar email quando o limite é excedido
5. Salve seu aplicativo lógico.
Em seguida, adicione a ação a ser executada quando o tempo de viagem excede seu limite.
Agora, adicione uma ação que envia emails quando o tempo de viagem excede seu limite. Este email inclui o
tempo de viagem atual e o tempo extra necessário para concluir a rota especificada.
1. No branch VerdadeiroVerdadeiro da condição, selecione Adicionar uma açãoAdicionar uma ação.
2. Em Escolher uma operaçãoEscolher uma operação, selecione PadrãoPadrão. Na caixa de pesquisa, insira send email . A lista retorna
muitos resultados, portanto, para filtrá-la, primeiro selecione o conector de email desejado.
Por exemplo, se você tiver uma conta de email do Outlook, selecione o conector para seu tipo de conta:
Para as contas corporativas ou de estudante do Azure, selecione o Outlook do Office 365Outlook do Office 365 .
Para contas pessoais da Microsoft, selecione Outlook .comOutlook .com.
Este exemplo continua selecionando o Outlook do Office 365.
3. Quando as ações do conector forem exibidas, selecione a ação que envia emails, por exemplo:
4. Se você ainda não tiver uma conexão, entre e autentique o acesso à sua conta de email quando solicitado.
Os Aplicativos Lógicos do Azure criam uma conexão à sua conta de email.
5. Renomeie a ação com estadescrição: Send email with travel time
6. Na propriedade ParaPara, insira o endereço de email do destinatário. Para fins de teste, você pode usar seu
endereço de email.
7. Para a propriedade AssuntoAssunto, especifique o assunto do email e inclua a variável travelTimetravelTime seguindo
estas etapas:
NOTENOTE
a. Insira o texto Current travel time (minutes): com um espaço à direita. Mantenha o cursor na
caixa AssuntoAssunto para que a lista de conteúdo dinâmico permaneça aberta.
b. Na lista de conteúdo dinâmico, no título VariáveisVariáveis , selecione Ver maisVer mais para que a variável
chamada travelTimetravelTime seja exibida.
A lista de conteúdo dinâmico não mostra automaticamente a variável travelTimetravelTime porque a propriedade
AssuntoAssunto espera um valor de cadeia de caracteres, enquanto travelTimetravelTime é um valor inteiro.
8. Na propriedade CorpoCorpo, especifique o conteúdo do corpo do email seguindo estas etapas:
a. Insira o texto Add extra travel time (minutes): com um espaço à direita. Mantenha o cursor na
caixa CorpoCorpo para que a lista de conteúdo dinâmico permaneça aberta.
b. Na lista de conteúdo dinâmico, selecione ExpressãoExpressão, que mostra o editor de expressão.
c. No editor de expressão, digite sub(,15) para que você possa calcular o número de minutos que
excedem o limite:
d. Dentro da expressão, coloque o cursor entre o parêntese esquerdo ( (( ) e a vírgula ( ,, ) e selecione
Conteúdo dinâmicoConteúdo dinâmico.
e. Em VariáveisVariáveis , selecione travelTimetravelTime.
f. Depois que a propriedade for resolvida dentro da expressão, selecione OKOK.
A propriedade BodyBody agora é exibida conforme mostrado aqui:
9. Salve seu aplicativo lógico.
 Executar seu aplicativo lógico
Em seguida, teste e execute o aplicativo lógico, que agora se parece com este exemplo:
Para executar manualmente o aplicativo lógico, selecione ExecutarExecutar na barra de ferramentas do designer.
TIPTIP
Se o tempo de viagem atual permanecer abaixo do limite, o aplicativo lógico não fará nada e aguardará o
próximo intervalo antes de verificar novamente.
Se o tempo de viagem atual exceder o limite, você receberá um email com o tempo de viagem atual e o
número de minutos acima do limite. Aqui está um email de exemplo que seu aplicativo lógico envia:
Se você não receber nenhum email, verifique a pasta de Lixo eletrônico. O filtro de lixo de email pode redirecionar
esses tipos de mensagens. Caso contrário, se você não tiver certeza de que seu aplicativo lógico foi executado
corretamente, confira Solução de problemas do aplicativo lógico.
Parabéns, você agora criou e executou um aplicativo lógico recorrente com base em agendamento.
Para criar outros aplicativos lógicos que usam o gatilho RecorrênciaRecorrência, confira estes modelos, que ficam
disponíveis depois que você cria um aplicativo lógico:
Receba lembretes diários.
Exclua blobs do Azure mais antigos.
 Limpar os recursos
Adicione uma mensagem a uma fila do Armazenamento do Azure.
Seu aplicativo lógico continuará sendo executado até que você o desabilite ou exclua. Quando você não precisar
mais do aplicativo lógico de exemplo, exclua o grupo de recursos que contém o aplicativo lógico e os recursos
relacionados.
TIPTIP
1. Na caixa de pesquisa do portal do Azure, digite o nome do grupo de recursos que você criou. Nos
resultados, em Grupos de RecursosGrupos de Recursos , selecione o grupo de recursos.
Este exemplo cria o grupo de recursos chamado LA-TravelTime-RG .
Se a página inicial do Azure mostrar o grupo de recursos em Recursos recentesRecursos recentes , você poderá selecionar o grupo
na página inicial.
2. No menu do grupo de recursos, verifique se a Visão GeralVisão Geral está selecionada. Na barra de ferramentas do
painel Visão GeralVisão Geral , selecione Excluir grupo de recursosExcluir grupo de recursos .
 Próximas etapas
3. No painel de confirmação exibido, insira o nome do grupo de recursos e selecione ExcluirExcluir .
Neste tutorial, você criou um aplicativo lógico que verifica o tráfego com base em um agendamento
especificado (nas manhãs dos dias da semana) e executa uma ação (envia um email) quando o tempo de
viagem excede um limite especificado. Agora, saiba como criar um aplicativo lógico que envia solicitações de
lista de endereçamento para aprovação integrando serviços do Azure, serviços da Microsoft e outros aplicativos
SaaS (Software como serviço).
Gerenciar solicitações da lista de correspondência
 
 
Tutorial: Criar fluxos de trabalho automatizados
baseados em aprovação usando os Aplicativos
Lógicos do Azure
 09/04/2021 • 24 minutes to read • Edit Online
 Pré-requisitos
Este tutorial mostra como criar um aplicativo lógico de exemplo que automatiza um fluxo de trabalho baseado
em aprovação. Especificamente, este aplicativo lógico de exemplo processa as solicitações de assinatura para
uma lista de distribuição gerenciada pelo serviço MailChimp. Esse aplicativo lógico inclui várias etapas, que
começam monitorando uma conta de email para solicitações, enviam essas solicitações para aprovação,
verificam se a solicitação é ou não aprovada, adicionam membros aprovados à lista de distribuição e confirmam
se novos membros são adicionados ou não à lista.
Neste tutorial, você aprenderá como:
Criar um aplicativo lógico em branco.
Adicionar um gatilho que monitora emails com solicitações de assinatura.
Adicionar uma ação que envia emails para aprovar ou rejeitar essas solicitações.
Adicionar uma condição que verifica a resposta de aprovação.
Adicionar uma ação que adiciona membros aprovados à lista de endereçamento.
Adicionar uma condição que verifica se esses membros ingressaram na lista com êxito.
Adicionar uma ação que envia emails confirmando se esses membros ingressaram na lista com êxito.
Quando terminar, o aplicativo lógico ficará parecido com este fluxo de trabalho em alto nível:
Uma conta e uma assinatura do Azure. Se você não tem uma assinatura, inscreva-se em uma conta
gratuita do Azure.
Uma conta do MailChimp em que você anteriormente criou uma lista chamada "test-members-ML", à
qual o aplicativo lógico pode adicionar endereços de email para membros aprovados. Se você não tiver
uma conta, inscreva-se em uma conta gratuita e, em seguida, saiba como criar uma lista do MailChimp.
Uma conta de email de qualquer provedor de email compatível com os Aplicativos Lógicos, como o
https://github.com/MicrosoftDocs/azure-docs.pt-br/blob/master/articles/logic-apps/tutorial-process-mailing-list-subscriptions-workflow.md
https://mailchimp.com/
https://azure.microsoft.com/free/?WT.mc_id=A261C142F
https://login.mailchimp.com/signup/
https://us17.admin.mailchimp.com/lists/#
 Criar seu aplicativo lógico
Outlook do Office 365, o Outlook.com ou o Gmail. Para outros provedores, revise a lista de conectores
aqui. Este início rápido usa o Outlook do Office 365 com uma conta corporativa ou de estudante. Se você
usar uma conta de email diferente, as etapas gerais serão as mesmas, mas a interface do usuário será
ligeiramente diferente.
Uma conta de email no Office 365 Outlook ou no Outlook.com, que dê suporte aos fluxos de trabalho de
aprovação. Este tutorial usa o Office 365 Outlook. Se você usar uma conta de email diferente, as etapas
gerais serão as mesmas, mas a interface do usuário poderá parecer um pouco diferente.
Se o seu aplicativo lógico precisar se comunicar por um firewall que limita o tráfego a endereços IP
específicos, esse firewall precisará permitir o acesso tanto para os endereços IP de entrada quanto para
os de saída usados pelo runtime ou serviço de Aplicativos Lógicos na região do Azure em que seu
aplicativo lógico existe. Se o seu aplicativo lógico também usar conectores gerenciados, como o conector
Outlook do Office 365 ou SQL, ou usar conectores personalizados, o firewall também precisará permitir o
acesso para todos os endereços IP de saída do conector gerenciado na região do Azure do seu aplicativológico.
1. Entre no portal do Azure com suas credenciais da conta do Azure. Na página inicial do Azure, selecione
Criar um recursoCriar um recurso.
2. No menu do Azure Marketplace, selecione IntegraçãoIntegração > Aplicativo LógicoAplicativo Lógico.
3. No painel Aplicativo LógicoAplicativo Lógico, forneça as informações descritas aqui sobre o aplicativo lógico que você
deseja criar.
https://docs.microsoft.com/pt-br/connectors/
https://docs.microsoft.com/pt-br/connectors/custom-connectors/
https://portal.azure.com
P RO P RIEDA DEP RO P RIEDA DE VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
AssinaturaAssinatura <Azure-subscription-name> Seu nome da assinatura do Azure.
Este exemplo usa o 
Pay-As-You-Go .
Grupo de recursosGrupo de recursos LA-MailingList-RG O nome do grupo de recursos do
Azure, usado para organizar os
recursos relacionados. Esse exemplo
cria um grupo de recursos chamado
LA-MailingList-RG .
NomeNome LA-MailingList O nome do seu aplicativo lógico,
que pode conter apenas letras,
números, hifens ( - ), sublinhados (
_ ), parênteses ( ( , ) ) e pontos (
. ). Este exemplo usa o 
LA-MailingList .
LocalidadeLocalidade Oeste dos EUA A região em que as informações de
seu aplicativo lógico serão
armazenadas. Este exemplo usa o 
West US .
Log AnalyticsLog Analytics Desativado Mantenha a configuração
DesligadoDesligado para o log de
diagnósticos.
4. Quando terminar, selecione Review + createReview + create. Depois que o Azure validar as informações sobre seu
aplicativo lógico, selecione CriarCriar .
5. Após o Azure implantar o aplicativo, selecione Ir para o recursoIr para o recurso.
O Azure abre o painel de seleção de modelo dos Aplicativos Lógicos, que mostra um vídeo de introdução,
https://docs.microsoft.com/pt-br/azure/azure-resource-manager/management/overview
 Adiciona gatilho para monitorar emails
gatilhos comumente usados e padrões de modelo de aplicativo lógico.
6. Role para baixo após o vídeo e as seções de gatilhos comuns até a seção ModelosModelos e selecione
Aplicativo Lógico em BrancoAplicativo Lógico em Branco.
Em seguida, adicione um gatilho do Outlook que escuta emails de entrada com solicitações de assinatura. Cada
aplicativo lógico precisa começar com um gatilho, disparado quando um evento específico ocorre ou quando
novos dados atendem a uma condição específica. Para saber mais, confira Criar seu primeiro aplicativo lógico.
1. Na caixa de pesquisa do Designer de Aplicativos Lógicos, insira when email arrives e selecione o gatilho
chamado Quando um novo email for recebidoQuando um novo email for recebido.
Para as contas corporativas ou de estudante do Azure, selecione o Outlook do Office 365Outlook do Office 365 .
Para contas pessoais da Microsoft, selecione Outlook .comOutlook .com.
Este exemplo continua selecionando o Outlook do Office 365.
2. Se você ainda não tiver uma conexão, entre e autentique o acesso à sua conta de email quando solicitado.
Os Aplicativos Lógicos do Azure criam uma conexão à sua conta de email.
3. No gatilho, forneça os critérios para verificar novos emails.
a. Especifique a pasta para verificar emails e mantenha as outras propriedades definidas para os
próprios valores padrão.
b. Adicione a propriedade Filtro de AssuntoFiltro de Assunto do gatilho para que você possa filtrar emails com base
na linha do assunto. Abra a lista Adicionar novo parâmetroAdicionar novo parâmetro e selecione Filtro de AssuntoFiltro de Assunto.
 Enviar email de aprovação
Para obter mais informações sobre as propriedades desse gatilho, confira a referência do conector
do Office 365 Outlook ou a referência do conector do Outlook.com.
c. Depois que a propriedade for exibida no gatilho, insira este texto: subscribe-test-members-ML
4. Por enquanto, para ocultar os detalhes do gatilho, recolha a forma clicando na barra de título dela.
5. Salve seu aplicativo lógico. Selecione SalvarSalvar na barra de ferramentas do designer.
Seu aplicativo lógico agora está ativo, mas ele não faz nada além de verificar o recebimento de emails. Portanto,
adicione uma ação que responde quando o gatilho é acionado.
Agora que você tem um gatilho, adicione uma ação que envia um email para aprovar ou rejeitar a solicitação.
1. No Designer de Aplicativos Lógicos, no gatilho Quando um novo email for recebidoQuando um novo email for recebido, selecione NovaNova
etapaetapa.
2. Na caixa de pesquisa Escolha uma operaçãoEscolha uma operação, insira send approval e selecione a ação nomeada EnviarEnviar
email de aprovaçãoemail de aprovação.
https://docs.microsoft.com/pt-br/connectors/office365/
https://docs.microsoft.com/pt-br/connectors/outlook/
P RO P RIEDA DEP RO P RIEDA DE VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
ParaPara <approval-email-address> Endereço de email do aprovador.
Para fins de teste, você pode usar
seu próprio endereço. Este exemplo
usa o endereço de email fictício 
sophiaowen@fabrikam.com .
AssuntoAssunto Approve member request for
test-members-ML
Um assunto de email descritivo
3. Agora, insira os valores para as propriedades especificadas mostradas e descritas aqui. deixando todos os
outros com os valores padrão. Para obter mais informações sobre essas propriedades, confira a
referência do conector do Office 365 Outlook ou a referência do conector do Outlook.com.
https://docs.microsoft.com/pt-br/connectors/office365/
https://docs.microsoft.com/pt-br/connectors/outlook/
 Verificar resposta de aprovação
Opções de UsuárioOpções de Usuário Approve, Reject Verifique se essa propriedade
especifica as opções de resposta que
o aprovador pode selecionar, que
são AprovarAprovar ou RejeitarRejeitar por
padrão.
P RO P RIEDA DEP RO P RIEDA DE VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
NOTENOTE
Quando você clica dentro de algumas caixas de edição, a lista de conteúdo dinâmico é exibida, que você pode
ignorar por enquanto. O conteúdo dinâmico mostra as saídas de ações anteriores que estão disponíveis para você
selecionar como entradas de ações subsequentes no fluxo de trabalho.
4. Salve seu aplicativo lógico.
Em seguida, adicione uma condição que verifica a resposta selecionada do aprovador.
1. Na ação Enviar email de aprovaçãoEnviar email de aprovação, selecione Nova etapaNova etapa.
2. Em Escolher uma operaçãoEscolher uma operação, selecione InternoInterno. Na caixa de pesquisa, insira condition e selecione a
ação nomeada CondiçãoCondição.
3. Na barra de título CondiçãoCondição, selecione o botão de reticênciasreticências ( ...... ) e selecione RenomearRenomear . Renomeie a
condição com esta descrição: If request approved
4. Crie uma condição que verifica se o aprovador selecionou AprovarAprovar .
a. No lado esquerdo da condição, clique dentro da caixa Escolha um valorEscolha um valor .
b. Na lista de conteúdo dinâmico exibida, em Enviar email de aprovaçãoEnviar email de aprovação, selecione a propriedade
SelectedOptionSelectedOption.
c. Na caixa de comparação intermediária, selecione o operador é igual aé igual a .
d. Na caixa Escolha um valorEscolha um valor à direita da condição, insira o texto Approve .
Quando terminar, a condição será semelhante a este exemplo:
 Adicionar membros à lista do MailChimp
5. Salve seu aplicativo lógico.
Em seguida, especifique a ação que seu aplicativo lógico executará quando o revisor aprovar a solicitação.
Agora adicione uma ação que adiciona o membro aprovado à sua lista de endereçamento.
1. No branch VerdadeiroVerdadeiro da condição, selecione Adicionar uma açãoAdicionar uma ação.
2. Na caixa de pesquisa Escolha uma operaçãoEscolha uma operação, selecione TudoTudo. Na caixa de pesquisa, insira mailchimp e
selecione a ação chamada Adicionar membro à listaAdicionar membro à lista .
3. Se você ainda não tiver uma conexão com sua conta do MailChimp, você deverá se conectar.
4. Na ação Adicionar membro à listaAdicionar membro à lista , forneça as informações conforme mostrado e descrito aqui:
 Verificar êxito ou falha
P RO P RIEDA DEP RO P RIEDA DE O B RIGATÓ RIOOB RIGATÓ RIO VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
ID da listaID da lista Sim <mailing-list-name> Selecione o nome da sua
lista de distribuição do
MailChimp. Este exemplo
usa o test-members-ML .
Endereço de EmailEndereço de Email Sim <new-member-email-
address>
Na lista de conteúdo
dinâmico aberta, na seção
Quando um novoQuando um novo
email for recebidoemail for recebido,
selecione DeDe, que é a
saída do gatilho e
especifique o endereço de
email do novo membro.
StatusStatus Sim <member-subscription-
status>
Selecione o status da
assinatura para definir o
novo membro. Esse
exemplo seleciona 
subscribed .
Para saber mais,
confira Gerenciar
assinantes com a API
do MailChimp.
Para obter mais informações sobre as propriedades da ação Adicionar membro à listaAdicionar membro à lista , confira a
referência do conector do MailChimp.
5. Salve seu aplicativo lógico.
Em seguida, adicione uma condição para que você possa verificar se o novo membro ingressou na lista de
endereçamento com êxito. Dessa forma, seu aplicativo lógico pode notificar se essa operação foi bem-sucedida
ou apresentou falha.
1. No branch VerdadeiroVerdadeiro, na ação Adicionar membro à listaAdicionar membro à lista , selecione Adicionar uma açãoAdicionar uma ação.
2. Em Escolher uma operaçãoEscolher uma operação, selecione InternoInterno. Na caixa de pesquisa, insira condition e selecione a
ação nomeada CondiçãoCondição.
3. Renomeie a condição com esta descrição: If add member succeeded
4. Crie uma condição que verifica se o membro aprovado teve êxito ou falha ao ingressar na lista de
endereçamento:
a. No lado esquerdo da condição, clique dentro da caixa Escolha um valorEscolha um valor . Na lista conteúdo
dinâmico exibida, na seção Adicionar membro à listaAdicionar membro à lista , selecione a propriedade StatusStatus .
Por exemplo, sua condição é semelhante a este exemplo:
https://developer.mailchimp.com/documentation/mailchimp/guides/manage-subscribers-with-the-mailchimp-api/
https://docs.microsoft.com/pt-br/connectors/mailchimp/
 Enviar email se o membro foi adicionado
b. Na caixa de comparação intermediária, selecione o operador é igual aé igual a .
c. Na caixa Escolher um valorEscolher um valor à direita da condição, insira este texto: subscribed
Quando terminar, a condição será semelhante a este exemplo:
Em seguida, configure os emails para envio quando o membro aprovado tem êxito ou falha ao ingressar na lista
de distribuição.
1. Na condição Se adicionar membro com êxitoSe adicionar membro com êxito, no branch VerdadeiroVerdadeiro, selecione Adicionar umaAdicionar uma
açãoação.
2. Na caixa de pesquisa Escolha uma operaçãoEscolha uma operação, insira outlook send email e selecione a ação nomeada
Enviar um emailEnviar um email .
3. Renomeie a ação com esta descrição: Send email on success
4. Na ação Enviar email em caso de êxitoEnviar email em caso de êxito, forneça as informações conforme mostrado e descrito aqui:
P RO P RIEDA DEP RO P RIEDA DE O B RIGATÓ RIOO B RIGATÓ RIO VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
CorpoCorpo Sim <success-email-body> O conteúdo do corpo do
email de êxito. Neste
tutorial, siga estas etapas:
1. Insira este texto
com um espaço à
direita: 
New member has
joined "test-
members-ML":
2. Na lista de
conteúdo dinâmico
exibida, selecione a
propriedade
Endereço de EmailEndereço de Email.
Obser vaçãoObser vação: Se essa
propriedade não for
exibida, ao lado da
seção AdicionarAdicionar
membro à listamembro à lista,
selecione Ver maisVer mais .
3. Na próxima linha,
insira este texto com
um espaço à direita: 
Member opt-in
status:
4. Na lista conteúdo
dinâmico, em
Adicionar membroAdicionar membro
à listaà lista, selecione a
propriedade StatusStatus .
 Enviar email se membro não foi adicionado
AssuntoAssunto Sim <success-email-subject> O assunto do email de
êxito. Neste tutorial, siga
estas etapas:
ParaPara Sim <your-email-address> O endereço de email para
onde enviar o email de
êxito. Para fins de teste,
você pode usar seu
próprio endereço de
email.
P RO P RIEDA DEP RO P RIEDA DE O B RIGATÓ RIOO B RIGATÓ RIO VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
1. Insira este texto
com um espaço à
direita: 
Success! Member
added to "test-
members-ML":
2. Na lista conteúdo
dinâmico, em
Adicionar membroAdicionar membro
à listaà lista, selecione a
propriedade
Endereço de EmailEndereço de Email.
5. Salve seu aplicativo lógico.
1. Na condição Se adicionar membro com êxitoSe adicionar membro com êxito, no branch FalsoFalso, selecione Adicionar uma açãoAdicionar uma ação.
2. Na caixa de pesquisa Escolha uma operaçãoEscolha uma operação, insira outlook send email e selecione a ação nomeada
Enviar um emailEnviar um email .
P RO P RIEDA DEP RO P RIEDA DE O B RIGATÓ RIOO B RIGATÓ RIO VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
CorpoCorpo Sim <body-for-failure-email> O conteúdo do corpo do
email de falha. Para este
tutorial, digite este texto:
3. Renomeie a ação com esta descrição: Send email on failure
4. Forneça informações sobre essa ação, conforme mostrado e descrito aqui:
Member might
already exist.
Check your
MailChimp
account.
AssuntoAssunto Sim <subject-for-failure-
email>
O assunto do email de
falha. Neste tutorial, siga
estas etapas:
ParaPara Sim <your-email-address> O endereço de email para
onde enviar o email de
falha. Para fins de teste,
você pode usar seu
próprio endereço de
email.
P RO P RIEDA DEP RO P RIEDA DE O B RIGATÓ RIOO B RIGATÓ RIO VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
1. Insira este texto
com um espaço à
direita: 
Failed, member
not added to
"test-members-
ML":
2. Na lista conteúdo
dinâmico, em
Adicionar membroAdicionar membro
à listaà lista, selecione a
propriedade
Endereço de EmailEndereço de Email.
5. Salve seu aplicativo lógico.
Em seguida, teste seu aplicativo lógico, que agora se parece com este exemplo:
 Executar seu aplicativo lógico
TIPTIP
 Limpar os recursos
1. Envie uma solicitação de email a si mesmo para ingressar na lista de endereçamento. Aguarde até que a
solicitação seja exibida na caixa de entrada.
2. Para executar manualmente o aplicativo lógico, selecione ExecutarExecutar na barra de ferramentas do designer.
Se seu email tiver uma entidade que corresponde ao filtro de assunto do disparador, o aplicativo lógico
envia um email para aprovar a solicitação de assinatura.
3. No email de aprovação que você receber, selecione AprovarAprovar .
4. Se o endereço de email do assinante não existe na sua lista de endereçamento, o aplicativo lógico
adiciona o endereço de email dessa pessoa e envia um email como neste exemplo:
Se seu aplicativo lógico não consegue adicionar o assinante, você recebe um email como neste exemplo:
Se você não receber nenhum email, verifique a pasta de Lixo eletrônico. O filtro de lixo de email pode redirecionar esses
tipos de mensagens. Caso contrário, se você não tiver certeza de que seu aplicativo lógico foi executado corretamente,
confira Solução de problemas do aplicativo lógico.
Parabéns, você criou e executou um aplicativo lógico que integra informações entre serviços Azure, Microsoft e
outros aplicativos SaaS.
Seu aplicativo lógico continuará sendo executado até que você o desabilite ou exclua. Quando você não precisar
mais do aplicativo lógico de exemplo, exclua o grupo de recursos que contém o aplicativo lógico e os recursos
relacionados.
1. Na caixa de pesquisa do portal do Azure, digite o nome do grupo de recursos que você criou. Nos
 Próximas etapas
TIPTIP
resultados, em Grupos de RecursosGrupos de Recursos , selecione o grupo de recursos.
Este exemplo cria o grupo de recursos chamado LA-MailingList-RG .
Se a página inicial do Azure mostrar o grupo de recursos em Recursos recentesRecursos recentes , você poderá selecionar o grupo
na página inicial.
2. No menu do grupo de recursos, verifique se a Visão GeralVisão Geral está selecionada. Na barra de ferramentas do
painel Visão GeralVisão Geral , selecione Excluir grupo de recursosExcluir grupo de recursos .3. No painel de confirmação exibido, insira o nome do grupo de recursos e selecione ExcluirExcluir .
Neste tutorial, você criou um aplicativo lógico que manipula as aprovações para solicitações de lista de
distribuição. Agora, aprenda a criar um aplicativo lógico que processa e armazena anexos de email integrando
serviços do Azure, como o Armazenamento do Azure e o Azure Functions.
Processar anexos do email
 
 
Tutorial: Automatizar tarefas para processar emails
usando os Aplicativos Lógicos do Azure, o Azure
Functions e o Armazenamento do Azure
 12/04/2021 • 45 minutes to read • Edit Online
 Pré-requisitos
Os Aplicativos Lógicos do Azure ajudam a automatizar fluxos de trabalho e a integrar os dados entre os serviços
do Azure, os serviços da Microsoft, outros aplicativos SaaS (software como serviço) e sistemas locais. Este
tutorial mostra como você pode criar um aplicativo lógico que trata a emails recebidos e anexos. Esse aplicativo
lógico analisa o conteúdo do email, salva o conteúdo no armazenamento do Azure e envia notificações para
revisão do conteúdo.
Neste tutorial, você aprenderá como:
Configurar o Armazenamento do Azure e o Gerenciador de Armazenamento para verificar emails e anexos.
Criar uma função do Azure que remova o HTML dos emails. Este tutorial inclui o código que você pode usar
para essa função.
Criar um aplicativo lógico em branco.
Adicionar um gatilho que monitora anexos nos emails.
Adicionar uma condição que verifica se os emails têm anexos.
Adicionar uma ação que chama a função do Azure quando um email tem anexos.
Adicionar uma ação que cria blobs de armazenamento para emails e anexos.
Adicionar uma ação que envia notificações por email.
Quando terminar, o aplicativo lógico ficará parecido com este fluxo de trabalho em alto nível:
Uma conta e uma assinatura do Azure. Se você não tiver uma assinatura do Azure, inscreva-se em uma
conta gratuita do Azure.
Uma conta de email de qualquer provedor de email compatível com os Aplicativos Lógicos, como o
Outlook do Office 365, o Outlook.com ou o Gmail. Para outros provedores, revise a lista de conectores
aqui.
https://github.com/MicrosoftDocs/azure-docs.pt-br/blob/master/articles/logic-apps/tutorial-process-email-attachments-workflow.md
https://docs.microsoft.com/pt-br/azure/storage/common/storage-introduction
https://docs.microsoft.com/pt-br/azure/azure-functions/functions-overview
https://azure.microsoft.com/free/
https://docs.microsoft.com/pt-br/connectors/
 Configurar armazenamento para salvar anexos
IMPORTANTIMPORTANT
Esse aplicativo lógico usa uma conta corporativa ou de estudante. Se você usar uma conta de email
diferente, as etapas gerais serão as mesmas, mas a interface do usuário poderá parecer um pouco
diferente.
Se você quiser usar o conector do Gmail, somente as contas comerciais do G Suite poderão usar esse conector
sem restrição nos aplicativos lógicos. Se você tiver uma conta de consumidor do Gmail, poderá usar esse conector
somente com serviços específicos do Google aprovados ou poderá criar um aplicativo cliente do Google para usar
para autenticação com o conector do Gmail. Para obter mais informações, confira Políticas de privacidade e
segurança de dados para os conectores do Google nos Aplicativos Lógicos do Azure.
Baixe e instale o Gerenciador de Armazenamento do Microsoft Azure gratuito. Essa ferramenta ajuda a
verificar se o contêiner de armazenamento está configurado corretamente.
Se o seu aplicativo lógico precisar se comunicar por um firewall que limita o tráfego a endereços IP
específicos, esse firewall precisará permitir o acesso tanto para os endereços IP de entrada quanto para
os de saída usados pelo runtime ou serviço de Aplicativos Lógicos na região do Azure em que seu
aplicativo lógico existe. Se o seu aplicativo lógico também usar conectores gerenciados, como o conector
Outlook do Office 365 ou SQL, ou usar conectores personalizados, o firewall também precisará permitir o
acesso para todos os endereços IP de saída do conector gerenciado na região do Azure do seu aplicativo
lógico.
Você pode salvar emails recebidos e anexos como blobs em um contêiner de armazenamento do Azure.
C O N F IGURA Ç Ã OC O N F IGURA Ç Ã O VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
AssinaturaAssinatura <Azure-subscription-name> O nome e a ID da assinatura do
Azure
Grupo de recursosGrupo de recursos <Azure-resource-group> O nome do grupo de recursos do
Azure usado para organizar e
gerenciar os recursos relacionados.
Este exemplo usa "LA-tutorial-RG".
Nome da conta deNome da conta de
armazenamentoarmazenamento
<Azure-storage-account-name> O nome da conta de
armazenamento, que deve ter de 3
a 24 caracteres e pode conter
apenas letras minúsculas e números.
Este exemplo usa
"attachmentstorageacct".
1. Entre no portal do Azure com suas credenciais da conta do Azure.
2. Antes de criar um contêiner de armazenamento, crie uma conta de armazenamento com estas
configurações na guia Informações BásicasInformações Básicas do portal do Azure:
Obser vação:Obser vação: um grupo de
recursos reside dentro de uma
região específica. Embora os
itens neste tutorial possam não
estar disponíveis em todas as
regiões, tente usar a mesma
região sempre que possível.
https://docs.microsoft.com/pt-br/connectors/gmail/#authentication-and-bring-your-own-application
https://storageexplorer.com/
https://docs.microsoft.com/pt-br/connectors/custom-connectors/
https://docs.microsoft.com/pt-br/azure/storage/common/storage-introduction
https://portal.azure.com
https://docs.microsoft.com/pt-br/azure/storage/common/storage-account-create
https://docs.microsoft.com/pt-br/azure/azure-resource-manager/management/overview
LocalidadeLocalidade <Azure-region> A região na qual armazenar
informações sobre sua conta de
armazenamento. Este exemplo usa
"Oeste dos EUA".
DesempenhoDesempenho Standard Essa configuração especifica os tipos
de dados com suporte e a mídia
para armazenar dados. Confira os
Tipos de contas de armazenamento.
Tipo de contaTipo de conta Propósito geral O tipo de conta de armazenamento
ReplicaçãoReplicação Armazenamento com redundância
local (LRS)
Essa configuração especifica como
os dados são copiados,
armazenados, gerenciados e
sincronizados. Veja LRS
(armazenamento com redundância
local): Redundância de dados de
baixo custo para o Armazenamento
do Azure.
Camada de acesso (padrão)Camada de acesso (padrão) Mantenha a configuração atual.
C O N F IGURA Ç Ã OC O N F IGURA Ç Ã O VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
C O N F IGURA Ç Ã OC O N F IGURA Ç Ã O VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
Transferência segura éTransferência segura é
necessárianecessária
Desabilitado Essa configuração especifica a
segurança necessária para
solicitações de conexões. Confira
Requer transferência segura.
Na guia AvançadoAvançado, selecione esta configuração:
Para criar sua conta de armazenamento, você também pode usar o Azure PowerShell ou a CLI do Azure.
3. Quando terminar, selecione Review + createReview + create.
4. Depois que o Azure implantar sua conta de armazenamento, encontre-a e obtenha sua chave de acesso:
a. No menu de sua conta de armazenamento, em ConfiguraçõesConfigurações , selecione Chaves de acessoChaves de acesso.
b. Copie o nome da sua conta de armazenamento e a key1key1 e salve esses valores em um lugar
seguro.
https://docs.microsoft.com/pt-br/azure/storage/common/storage-introduction
https://docs.microsoft.com/pt-br/azure/storage/common/storage-introduction
https://docs.microsoft.com/pt-br/azure/storage/common/storage-redundancy
https://docs.microsoft.com/pt-br/azure/storage/common/storage-require-secure-transfer
https://docs.microsoft.com/pt-br/azure/storage/common/storage-account-create
https://docs.microsoft.com/pt-br/azure/storage/common/storage-account-create
Para obter a chave de acesso da conta de armazenamento, você também pode usar o Azure PowerShell
ou a CLI do Azure.
5. Crie um contêiner de armazenamento de blobs para os anexos de email.
a. No menuda conta de armazenamento, selecione Visão GeralVisão Geral . No painel Visão Geral, selecione
ContêineresContêineres .
b. Quando a página ContêineresContêineres for aberta, selecione ContêinerContêiner na barra de ferramentas.
c. Em Novo contêinerNovo contêiner , insira attachments como o nome do seu contêiner. Em Nível de acessoNível de acesso
públicopúblico, selecione Contêiner (acesso de leitura anônimo para contêineres e blobs)Contêiner (acesso de leitura anônimo para contêineres e blobs) > OKOK.
Quando estiver pronto, você pode encontrar seu contêiner de armazenamento na conta de
armazenamento no portal do Azure:
https://docs.microsoft.com/pt-br/powershell/module/az.storage/get-azstorageaccountkey
https://docs.microsoft.com/pt-br/cli/azure/storage/account/keys
 Configurar o Gerenciador de Armazenamento
Para criar um contêiner de armazenamento, você também pode usar o Azure PowerShell ou a CLI do
Azure.
Em seguida, conecte o Gerenciador de Armazenamento à conta de armazenamento.
Agora, conecte o Gerenciador de Armazenamento à conta de armazenamento para que você possa confirmar
que seu aplicativo lógico pode salvar anexos como blobs corretamente no contêiner de armazenamento.
TIPTIP
1. Inicie o Gerenciador de Armazenamento do Microsoft Azure.
O Gerenciador de Armazenamento solicita uma conexão com sua conta de armazenamento.
2. No painel Conectar-se ao Armazenamento do AzureConectar-se ao Armazenamento do Azure, selecione Usar um nome e uma chave daUsar um nome e uma chave da
conta de armazenamentoconta de armazenamento > AvançarAvançar .
Se nenhum prompt for exibido, na barra de ferramentas do Gerenciador de Armazenamento, selecione AdicionarAdicionar
uma contauma conta.
3. Em Nome de exibiçãoNome de exibição, forneça um nome amigável para sua conexão. Em Nome da contaNome da conta, forneça o
nome de sua conta de armazenamento. Em Chave de contaChave de conta, forneça a chave de acesso que você salvou
anteriormente e selecione AvançarAvançar .
4. Confirme suas informações de conexão e selecione ConectarConectar .
O Gerenciador de Armazenamento cria a conexão e mostra sua conta de armazenamento na janela do
Gerenciador em Local e AnexadoLocal e Anexado > Contas de ArmazenamentoContas de Armazenamento.
5. Para encontrar seu contêiner de armazenamento de blobs, em Contas de ArmazenamentoContas de Armazenamento, expanda
https://docs.microsoft.com/pt-br/powershell/module/az.storage/new-azstoragecontainer
https://docs.microsoft.com/pt-br/cli/azure/storage/container#az-storage-container-create
 Criar função para limpar HTML
sua conta de armazenamento, que aqui é attachmentstorageacctattachmentstorageacct e expanda Contêineres de BlobContêineres de Blob,
em que você encontra o contêiner attachmentsattachments , por exemplo:
Em seguida, crie uma função do Azure que remova HTML do email de entrada.
Agora, use o snippet de código fornecido por estas etapas para criar uma função do Azure que remova HTML de
cada email recebido. Dessa forma, o conteúdo do email fica mais limpo e fácil de processar. Em seguida, você
pode chamar essa função do seu aplicativo lógico.
C O N F IGURA Ç Ã OC O N F IGURA Ç Ã O VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
Nome do aplicativoNome do aplicativo <function-app-name> O nome do seu aplicativo de
funções, que deve ser globalmente
exclusivo no Azure. Este exemplo já
usa "CleanTextFunctionApp";
portanto, forneça um nome
diferente, como
"MyCleanTextFunctionApp-<seu-
nome>"
AssinaturaAssinatura <nome-da-sua-assinatura-do-
Azure>
A mesma assinatura do Azure que
você usou anteriormente
Grupo de recursosGrupo de recursos LA-Tutorial-RG O mesmo grupo de recursos do
Azure que você usou anteriormente
SOSO <seu-sistema-operacional> Selecione o sistema operacional que
dá suporte à sua linguagem de
programação de função favorita.
Para este exemplo, selecione
WindowsWindows.
Plano de hospedagemPlano de hospedagem Plano de consumo Essa configuração determina como
alocar e dimensionar recursos, como
capacidade de computação, para
executar seu aplicativo de funções.
Confira Comparação entre planos
de hospedagem.
LocalidadeLocalidade Oeste dos EUA A mesma região que você usou
anteriormente
1. Antes de criar uma função, crie um aplicativo de funções com estas configurações:
https://docs.microsoft.com/pt-br/azure/azure-functions/functions-overview
https://docs.microsoft.com/pt-br/azure/azure-functions/functions-create-function-app-portal
https://docs.microsoft.com/pt-br/azure/azure-functions/functions-scale
Pilha de RuntimePilha de Runtime Linguagem preferencial Selecione um runtime que dê
suporte à sua linguagem de
programação de funções favorita.
Selecione .NET.NET para as funções C# e
F#.
StorageStorage cleantextfunctionstorageacct Crie uma conta de armazenamento
para seu aplicativo de funções. Use
apenas letras minúsculas e números.
Application InsightsApplication Insights Desabilitar Ativa o monitoramento do
aplicativo com Application Insights,
mas, para este tutorial, selecione
DesabilitarDesabilitar > AplicarAplicar .
C O N F IGURA Ç Ã OC O N F IGURA Ç Ã O VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
Obser vação:Obser vação: esta conta de
armazenamento contém seus
aplicativos de funções e é
diferente da conta de
armazenamento criada
anteriormente para anexos de
email.
Se seu aplicativo de funções não for aberto automaticamente após a implantação, na caixa de pesquisa
portal do Azure, encontre e selecione o Aplicativo de FunçõesAplicativo de Funções . Em Aplicativo de FunçõesAplicativo de Funções , selecione
seu aplicativo de funções.
Caso contrário, o Azure abre seu aplicativo de funções automaticamente, como mostrado aqui:
https://docs.microsoft.com/pt-br/azure/azure-monitor/app/app-insights-overview
https://portal.azure.com
Para criar um aplicativo de funções, você também pode usar a CLI do Azure ou os modelos do PowerShell
e do Resource Manager.
2. Na lista Aplicativos de funçõesAplicativos de funções , expanda seu aplicativo de funções, se ele ainda não estiver expandido.
No seu aplicativo de funções, selecione FunçõesFunções . Na barra de ferramentas de funções, selecione NovaNova
funçãofunção.
3. Em Escolher um modelo abaixo ou ir para o Início RápidoEscolher um modelo abaixo ou ir para o Início Rápido, selecione o modelo Gatilho HTTPGatilho HTTP.
https://docs.microsoft.com/pt-br/azure/azure-functions/create-first-function-cli-csharp
https://docs.microsoft.com/pt-br/azure/azure-resource-manager/templates/deploy-powershell
O Azure cria uma função usando um modelo específico a uma linguagem para uma função disparada por
HTTP.
4. No painel Nova FunçãoNova Função, em NomeNome, insira RemoveHTMLFunction . Mantenha o Nível de autorizaçãoNível de autorização
definido como FunçãoFunção e selecione CriarCriar .
5. Depois de abrir o editor, substitua o código do modelo por esse código de exemplo, que remove o HTML
e retorna resultados para o chamador:
#r "Newtonsoft.Json"
using System.Net;
using Microsoft.AspNetCore.Mvc;
using Microsoft.Extensions.Primitives;
using Newtonsoft.Json;
using System.Text.RegularExpressions;
public static async Task<IActionResult> Run(HttpRequest req, ILogger log) {
 log.LogInformation("HttpWebhook triggered");
 // Parse query parameter
 string emailBodyContent = await new StreamReader(req.Body).ReadToEndAsync();
 // Replace HTML with other characters
 string updatedBody = Regex.Replace(emailBodyContent, "<.*?>", string.Empty);
 updatedBody = updatedBody.Replace("\\r\\n", " ");
 updatedBody = updatedBody.Replace(@"&nbsp;", " ");
 // Return cleaned text
 return (ActionResult)new OkObjectResult(new { updatedBody });
}
6. Quando terminar, selecione SalvarSalvar . Para testar sua função, na extremidade direita do editor, no ícone de
seta ( << ), selecione TestarTestar .
7. No painel TestarTestar , em Corpo da solicitaçãoCorpo da solicitação, insira esta linha e selecione ExecutarExecutar .
{"name": "<p><p>Testing my function</br></p></p>"}
 Criar seu aplicativológico
{"updatedBody":"{\"name\": \"Testing my function\"}"}
A janela SaídaSaída mostra o resultado da função:
Depois de verificar que sua função funciona, crie o aplicativo lógico. Embora este tutorial mostre como criar
uma função que remove o HTML de emails, os Aplicativos Lógicos também fornecem um conector HTML paraHTML para
TextoTexto.
1. Na caixa de pesquisa de nível superior do Azure, insira logic apps e selecione Aplicativos LógicosAplicativos Lógicos .
2. No painel Aplicativos LógicosAplicativos Lógicos , selecione AdicionarAdicionar .
3. No painel Aplicativo LógicoAplicativo Lógico, forneça os detalhes sobre seu aplicativo lógico, conforme mostrado aqui.
C O N F IGURA Ç Ã OC O N F IGURA Ç Ã O VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
AssinaturaAssinatura <nome-da-sua-assinatura-do-
Azure>
A mesma assinatura do Azure que
você usou anteriormente
Grupo de recursosGrupo de recursos LA-Tutorial-RG O mesmo grupo de recursos do
Azure que você usou anteriormente
Nome do Aplicativo LógicoNome do Aplicativo Lógico LA-ProcessAttachment O nome do seu aplicativo lógico
Selecione a localizaçãoSelecione a localização Oeste dos EUA A mesma região que você usou
anteriormente
Log AnalyticsLog Analytics Desativado Para este tutorial, selecione a
configuração DesativadoDesativado.
Após terminar, selecione Examinar + cr iarExaminar + cr iar .
4. Depois que o Azure implantar seu aplicativo, na barra de ferramentas do Azure, selecione o ícone de
notificações e Ir para o recursoIr para o recurso.
 Monitorar o recebimento de emails
5. Depois, o Designer de Aplicativos Lógicos será aberto e mostrará uma página com um vídeo introdutório
e modelos para padrões comuns de aplicativos lógicos. Em ModelosModelos , selecione Aplicativo lógico emAplicativo lógico em
brancobranco.
Em seguida, adicione um gatilho que escuta emails recebidos com anexos. Cada aplicativo lógico deve começar
com um gatilho, que é disparado quando um evento específico ocorre ou quando novos dados atendem a uma
condição específica. Para saber mais, confira Criar seu primeiro aplicativo lógico.
1. No designer na caixa de pesquisa, insira when new email arrives como seu filtro. Selecione esse gatilho
para seu provedor de email: Quando um novo email é recebido – <Quando um novo email é recebido – <seu provedor-de-emailseu provedor-de-email>>
Por exemplo:
Para as contas corporativas ou de estudante do Azure, selecione o Outlook do Office 365.
Para contas pessoais da Microsoft, selecione Outlook.com.
2. Se forem solicitadas credenciais, entre na sua conta de email para que os Aplicativos Lógicos possam se
conectar à sua conta de email.
3. Agora forneça os critérios que o gatilho usa para filtrar novos emails.
C O N F IGURA Ç Ã OC O N F IGURA Ç Ã O VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
PastaPasta Caixa de Entrada A pasta de email a ser verificada
a. Especifique as configurações descritas abaixo para verificar os emails.
 Verificar anexos
Tem AnexoTem Anexo Sim Obter somente emails com
anexos.
Incluir AnexosIncluir Anexos Sim Obter os anexos como entrada
para o fluxo de trabalho, em vez
de simplesmente procurar anexos.
Inter valoInter valo 1 O número de intervalos de
espera entre as verificações
FrequênciaFrequência Minuto A unidade de tempo para cada
intervalo entre verificações
C O N F IGURA Ç Ã OC O N F IGURA Ç Ã O VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
C O N F IGURA Ç Ã OC O N F IGURA Ç Ã O VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
Filtro de AssuntoFiltro de Assunto Business Analyst 2 #423501 O texto a ser localizado no
assunto do email
Obser vação:Obser vação: o gatilho não
remove emails da sua conta;
ele verifica apenas novas
mensagens e processa
somente os emails que
correspondem ao filtro de
assunto.
b. Na lista Adicionar novo parâmetroAdicionar novo parâmetro, selecione Filtro de AssuntoFiltro de Assunto.
c. Depois que a caixa Filtro de AssuntoFiltro de Assunto for exibida na ação, especifique o assunto, conforme listado
aqui:
4. Por enquanto, para ocultar os detalhes do gatilho, clique na barra de título do gatilho.
5. Salve seu aplicativo lógico. Selecione SalvarSalvar na barra de ferramentas do designer.
Seu aplicativo lógico agora está ativo, mas ele não faz nada além de verificar seus emails. Em seguida,
adicione uma condição que especifica os critérios para continuar o fluxo de trabalho.
Agora, adicione uma condição que seleciona somente emails com anexos.
1. No gatilho, selecione Nova etapaNova etapa.
2. Em Escolher uma açãoEscolher uma ação, na caixa de pesquisa, insira condition . Selecione esta ação: CondiçãoCondição
a. Renomeie a condição com uma descrição melhor. Na barra de título da condição, selecione o botão
de reticências ( ...... ) > RenomearRenomear .
b. Renomeie sua condição com esta descrição: If email has attachments and key subject phrase
3. Crie uma condição que verifica emails com anexos.
a. Na primeira linha em EE, clique na caixa à esquerda. Na lista de conteúdo dinâmico exibida,
selecione a propriedade Tem AnexoTem Anexo.
"Condition": {
 "actions": { <actions-to-run-when-condition-passes> },
 "expression": {
 "and": [ {
 "equals": [
 "@triggerBody()?['HasAttachment']",
 "true"
 ]
 } ]
 },
 "runAfter": {},
 "type": "If"
}
b. Na caixa do meio, mantenha o operador é igual aé igual a .
c. Na caixa à direita, insira truetrue como o valor a ser comparado com o valor da propriedade ComCom
AnexoAnexo do gatilho.
Se os dois valores forem iguais, o email tem pelo menos um anexo, a condição é atendida e o fluxo
de trabalho continua.
Na definição de aplicativo lógico subjacente, que você pode ver na janela do editor de código, a condição
se parece com este exemplo:
4. Salve seu aplicativo lógico. Selecione SalvarSalvar na barra de ferramentas do designer.
 Testar a condiçãoTestar a condição
Agora, teste se a condição funciona corretamente:
1. Se seu aplicativo lógico já não estiver em execução, selecione ExecutarExecutar na barra de ferramentas do
designer.
Esta etapa inicia o aplicativo lógico manualmente sem ter de esperar o intervalo especificado. No entanto,
nada acontecerá até que o email de teste chegue na caixa de entrada.
2. Envie um email que atenda a estes critérios:
O assunto do email tem o texto que você especificou no Filtro de assuntoFiltro de assunto do gatilho:
Business Analyst 2 #423501
Seu email tem um anexo. Por enquanto, basta criar um arquivo de texto vazio e anexar o arquivo
ao seu email.
Quando o email chega, seu aplicativo lógico verifica anexos e o texto de assunto especificado. Se a
condição for atendida, o gatilho será acionado e fará com que o mecanismo de aplicativos lógicos crie
uma instância do aplicativo lógico e inicie o fluxo de trabalho.
3. Para verificar se o gatilho foi disparado e se o aplicativo lógico foi executado com êxito, no menu do
aplicativo lógico, selecione Visão GeralVisão Geral .
Se seu aplicativo lógico não dispara ou é executado apesar do êxito de um gatilho, confira Solucionar
problemas do seu aplicativo lógico.
Em seguida, defina as ações a serem executadas na ramificação If trueIf true. Para salvar o email junto com os anexos,
remova o HTML do corpo do email e crie blobs no contêiner de armazenamento para email e anexos.
NOTENOTE
 Chamar RemoveHTMLFunction
Sua lógica de aplicativo não precisa fazer nada na ramificação If falseIf false quando um email não tem anexos. Como um
exercício extra depois de concluir este tutorial, você pode adicionar uma ação apropriada que deseja executar para a
ramificação If falseIf false.
Esta etapa adiciona a função do Azure criada anteriormente ao seu aplicativo lógico e passa o conteúdo de
corpo do email do gatilho de email para sua função.
1. No menu de aplicativo lógico, selecione Designer do Aplicativo LógicoDesigner do Aplicativo Lógico. No branch If trueIf true, selecione
Adicionar uma açãoAdicionar uma ação.
2. Na caixa de pesquisa, encontre "Azure Functions"e selecione esta ação: Escolher uma função doEscolher uma função do
Azure – Azure FunctionsAzure – Azure Functions
3. Selecione seu aplicativo de funções criado anteriormente, que é CleanTextFunctionApp neste exemplo:
4. Selecione sua função: RemoveHTMLFunctionRemoveHTMLFunction
5. Renomeie a forma da função com esta descrição: Call RemoveHTMLFunction to clean email body
6. Agora, especifique a entrada que sua função processará.
a. Em Corpo da SolicitaçãoCorpo da Solicitação, insira este texto com um espaço à direita:
{ "emailBody":
Enquanto você trabalhar nessa entrada nas próximas etapas, aparecerá um erro sobre JSON
inválido até que a entrada seja formatada corretamente como JSON. Quando você testou essa
função anteriormente, a entrada especificada para a função usava JSON (JavaScript Object
Notation). Portanto, o corpo da solicitação deve usar o mesmo formato.
Além disso, quando o cursor estiver dentro da caixa Corpo da solicitaçãoCorpo da solicitação, a lista de conteúdo
dinâmico é exibida para que você possa selecionar valores de propriedade disponíveis de ações
anteriores.
b. Na lista de conteúdo dinâmico, em Quando um novo email é recebidoQuando um novo email é recebido, selecione a
propriedade CorpoCorpo. Após essa propriedade, lembre-se de adicionar a chave de fechamento: }
Quando terminar, a entrada de sua função se parecerá com este exemplo:
 Criar blob para o corpo do email
7. Salve seu aplicativo lógico.
Em seguida, adicione uma ação que cria um blob em seu contêiner de armazenamento para você poder salvar o
corpo do email.
C O N F IGURA Ç Ã OC O N F IGURA Ç Ã O VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
Nome da conexãoNome da conexão AttachmentStorageConnection Um nome descritivo para a conexão
Conta de armazenamentoConta de armazenamento attachmentstorageacct O nome da conta de
armazenamento que você criou
anteriormente para salvar os anexos
1. E no bloco If trueIf true e na função do Azure, selecione Adicionar uma açãoAdicionar uma ação.
2. Na caixa de pesquisa, insira create blob como seu filtro e selecione esta ação: Cr iar blobCriar blob
3. Crie uma conexão com a conta de armazenamento com essas configurações, como mostrado e descrito
aqui. Quando terminar, selecione CriarCriar .
C O N F IGURA Ç Ã OC O N F IGURA Ç Ã O VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
C O N F IGURA Ç Ã OC O N F IGURA Ç Ã O VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
Caminho da pastaCaminho da pasta /attachments O nome do contêiner que você
criou anteriormente e o caminho até
ele. Neste exemplo, clique no ícone
de pasta e selecione o contêiner
"/attachments".
Nome de blobNome de blob Campo DeDe Neste exemplo, use o nome do
remetente como nome do blob.
Clique nessa caixa para que apareça
na lista de conteúdo dinâmico e
selecione o campo DeDe na ação
Quando um novo email éQuando um novo email é
recebidorecebido.
Conteúdo do blobConteúdo do blob Campo ConteúdoConteúdo Neste exemplo, use o corpo do
email sem HTML como conteúdo do
blob. Clique nessa caixa para que
apareça a lista de conteúdo
dinâmico e selecione CorpoCorpo na ação
Chamar RemoveHTMLFunctionChamar RemoveHTMLFunction
para limpar o corpo do emailpara limpar o corpo do email.
4. Renomeie a ação Criar blobCriar blob com esta descrição: Create blob for email body
5. Na ação Criar blobCriar blob, forneça estas informações e selecione estes campos para criar o blob, como
mostrado e descrito:
Após a conclusão, a ação será semelhante a este exemplo:
 Verifique o tratamento de anexosVerifique o tratamento de anexos
6. Salve seu aplicativo lógico.
Agora teste se seu aplicativo lógico trata os emails da maneira especificada:
1. Se seu aplicativo lógico já não estiver em execução, selecione ExecutarExecutar na barra de ferramentas do
designer.
2. Envie um email que atenda a estes critérios:
O assunto do email tem o texto que você especificou no Filtro de assuntoFiltro de assunto do gatilho:
Business Analyst 2 #423501
Seu email tem pelo menos um anexo. Por enquanto, basta criar um arquivo de texto vazio e anexar
o arquivo ao seu email.
Seu email tem conteúdo de teste no corpo, por exemplo: Testing my logic app
Se seu aplicativo lógico não dispara ou é executado apesar do êxito de um gatilho, confira Solucionar
problemas do seu aplicativo lógico.
3. Verifique se seu aplicativo lógico salvou o email no contêiner de armazenamento correto.
a. No Gerenciador de Armazenamento, expanda Local e AnexadoLocal e Anexado > Contas de ArmazenamentoContas de Armazenamento
> attachmentstorageacct (Key)attachmentstorageacct (Key) > Contêineres de BlobContêineres de Blob > anexosanexos .
b. Verifique o email no contêiner anexosanexos .
Neste momento, somente o email aparece no contêiner porque o aplicativo lógico ainda não
processa os anexos.
c. Quando você terminar, exclua o email no Gerenciador de Armazenamento.
 Processar anexos
4. Opcionalmente, para testar a ramificação If falseIf false, que não faz nada no momento, você pode enviar um
email que não atende aos critérios.
Em seguida, adicione um loop para processar todos os anexos de email.
Para processar cada anexo no email, adicione um loop For eachFor each ao fluxo de trabalho do aplicativo lógico.
1. Na forma Criar blob para o corpo do emailCr iar blob para o corpo do email , selecione Adicionar uma açãoAdicionar uma ação.
2. Em Escolher uma açãoEscolher uma ação, na caixa de pesquisa, insira for each como o filtro e selecione esta ação: ForFor
eacheach
3. Renomeie o loop com esta descrição: For each email attachment
4. Agora, especifique os dados para o loop processar. Clique na caixa Selecionar uma saída das etapasSelecionar uma saída das etapas
anter ioresanter iores para que a lista de conteúdo dinâmico seja aberta e selecione AnexosAnexos .
 Criar blob para cada anexo
O campo AnexosAnexos passa uma matriz que contém todos os anexos incluídos em um email. O loop forfor
eacheach repete ações em cada item que é transmitido com a matriz.
5. Salve seu aplicativo lógico.
Em seguida, adicione a ação que salva cada anexo como um blob no contêiner de armazenamento anexosanexos .
1. No loop for each email attachmentfor each email attachment, selecione Adicionar uma açãoAdicionar uma ação para que você possa especificar
a tarefa a ser executada em cada anexo encontrado.
2. Na caixa de pesquisa, insira create blob como seu filtro e selecione esta ação: Cr iar blobCriar blob
C O N F IGURA Ç Ã OC O N F IGURA Ç Ã O VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
Caminho da pastaCaminho da pasta /attachments O nome do contêiner que você
criou anteriormente e o caminho até
ele. Neste exemplo, clique no ícone
de pasta e selecione o contêiner
"/attachments".
3. Renomeie a ação Criar blob 2Criar blob 2 com esta descrição: Create blob for each email attachment
4. Na ação Criar blob para cada anexo de emailCr iar blob para cada anexo de email , forneça essas informações e selecione as propriedades
para cada blob que você deseja criar, como mostrado e descrito:
 Verifique o tratamento de anexosVerifique o tratamento de anexos
Nome de blobNome de blob Campo NomeNome Neste exemplo, use o nome do
anexo como nome do blob. Clique
nessa caixa para que apareça na lista
de conteúdo dinâmico e selecione o
campo NomeNome na ação QuandoQuando
um novo email é recebidoum novo email é recebido.
Conteúdo do blobConteúdo do blob Campo ConteúdoConteúdo Para este exemplo, use o campo
ConteúdoConteúdo como o conteúdo do
blob. Clique nessa caixa para que
apareça na lista de conteúdo
dinâmico e selecione ConteúdoConteúdo na
ação Quando um novo email éQuando um novo email é
recebidorecebido.
C O N F IGURA Ç Ã OC O N F IGURA Ç Ã O VA LO RVA LO R DESC RIÇ Ã ODESC RIÇ Ã O
Após a conclusão, a ação será semelhante a este exemplo:
5. Salve seu aplicativo lógico.
Em seguida, teste se seu aplicativo lógico trata os anexos da maneira especificada:
1. Se seu aplicativo lógico já não estiver em execução, selecione ExecutarExecutar na barra de ferramentasdo
designer.
2. Envie um email que atenda a estes critérios:
O assunto do email tem o texto que você especificou na propriedade Filtro de assuntoFiltro de assunto do
gatilho: Business Analyst 2 #423501
Seu email tem pelo menos dois anexos. Por enquanto, basta criar dois arquivos de texto vazios e
anexar os arquivos ao email.
 Enviar notificações por email
Se seu aplicativo lógico não dispara ou é executado apesar do êxito de um gatilho, confira Solucionar
problemas do seu aplicativo lógico.
3. Verifique se seu aplicativo lógico salvou o email e os anexos no contêiner de armazenamento correto.
a. No Gerenciador de Armazenamento, expanda Local e AnexadoLocal e Anexado > Contas de ArmazenamentoContas de Armazenamento
> attachmentstorageacct (Key)attachmentstorageacct (Key) > Contêineres de BlobContêineres de Blob > anexosanexos .
b. Verifique o email e os anexos no contêiner anexosanexos .
c. Quando você terminar, exclua o email e os anexos no Gerenciador de Armazenamento.
Em seguida, adicione uma ação para que seu aplicativo lógico envie email para revisar os anexos.
1. No branch If trueIf true, no loop For each email attachmentFor each email attachment, selecione Adicionar uma açãoAdicionar uma ação.
2. Na caixa de pesquisa, insira send email como seu filtro e selecione a ação "enviar email" para seu
provedor de email.
Para filtrar a lista de ações para um serviço específico, você pode selecionar primeiro o conector.
Para as contas corporativas ou de estudante do Azure, selecione o Outlook do Office 365.
Para contas pessoais da Microsoft, selecione Outlook.com.
3. Se forem solicitadas credenciais, entre na sua conta de email para que os Aplicativos Lógicos criem uma
conexão à sua conta de email.
4. Renomeie a ação Enviar um emailEnviar um email com esta descrição: Send email for review
5. Forneça as informações para a ação e selecione os campos que você deseja incluir no email, como
mostrado e descrito. Para adicionar linhas em branco em uma caixa de edição, pressione Shift + Enter.
Se você não encontrar um campo esperado na lista de conteúdo dinâmico, selecione Ver maisVer mais ao lado
de Quando um novo email é recebidoQuando um novo email é recebido.
C O N F IGURA Ç Ã OC O N F IGURA Ç Ã O VA LO RVA LO R O B SERVA Ç Õ ESO B SERVA Ç Õ ES
ParaPara <recipient-email-address> Para fins de teste, você pode usar
seu próprio endereço de email.
AssuntoAssunto ASAP - Review applicant for
position:
AssuntoAssunto
O assunto do email que você deseja
incluir. Clique dentro dessa caixa,
digite o texto de exemplo e, da lista
de conteúdo dinâmico, selecione o
campo AssuntoAssunto em Quando umQuando um
novo email é recebidonovo email é recebido.
CorpoCorpo Please review new applicant: O conteúdo do corpo do email.
Clique nessa caixa, digite o texto de
exemplo e, da lista de conteúdo
dinâmico, selecione estes campos:
NOTENOTE
Applicant name: DeDe
Application file location:
CaminhoCaminho
Application email content:
CorpoCorpo
- O campo DeDe em QuandoQuando
um novo email é recebidoum novo email é recebido 
- O campo CaminhoCaminho em CriarCriar
blob para o corpo do emailblob para o corpo do email 
- O campo CorpoCorpo em ChamarChamar
RemoveHTMLFunction paraRemoveHTMLFunction para
limpar o corpo do emaillimpar o corpo do email
Caso você selecione um campo que tenha uma matriz, como o campo ContentContent , que é uma matriz que contém
anexos, o designer adicionará automaticamente um loop “For each” em torno da ação que faz referência a esse
campo. Dessa forma, seu aplicativo lógico pode executar essa ação em cada item da matriz. Para remover o loop,
remova o campo da matriz, mova a ação de referência para fora do loop, selecione as reticências ( ...... ) na barra de
título do loop e selecione ExcluirExcluir .
6. Salve seu aplicativo lógico.
Agora teste seu aplicativo lógico, que se parecerá com este exemplo:
 Executar seu aplicativo lógico
1. Envie um email que atenda a estes critérios:
O assunto do email tem o texto que você especificou na propriedade Filtro de assuntoFiltro de assunto do
gatilho: Business Analyst 2 #423501
Seu email tem em um ou mais anexos. Você pode reutilizar um arquivo de texto vazio do teste
anterior. Para um cenário mais realista, anexe um arquivo de currículo.
O corpo do email tem este texto, que você pode copiar e colar :
 
Name: Jamal Hartnett
Street address: 12345 Anywhere Road
City: Any Town
State or Country: Any State
Postal code: 00000
Email address: jamhartnett@outlook.com
Phone number: 000-000-0000
Position: Business Analyst 2 #423501
Technical skills: Dynamics CRM, MySQL, Microsoft SQL Server, JavaScript, Perl, Power BI, 
Tableau, Microsoft Office: Excel, Visio, Word, PowerPoint, SharePoint, and Outlook
Professional skills: Data, process, workflow, statistics, risk analysis, modeling; technical 
writing, expert communicator and presenter, logical and analytical thinker, team builder, 
mediator, negotiator, self-starter, self-managing 
Certifications: Six Sigma Green Belt, Lean Project Management
Language skills: English, Mandarin, Spanish
Education: Master of Business Administration
2. Execute seu aplicativo lógico. Se for bem-sucedido, o aplicativo lógico envia um email que se parece com
este exemplo:
Se você não receber nenhum email, verifique a pasta de Lixo eletrônico. O filtro de lixo de email pode
redirecionar esses tipos de mensagens. Caso contrário, se você não tiver certeza de que seu aplicativo
lógico foi executado corretamente, confira Solução de problemas do aplicativo lógico.
Parabéns, você agora criou e executou um aplicativo lógico que automatiza tarefas em diferentes serviços do
Azure e chama um código personalizado.
Limpar os recursos
 Próximas etapas
Quando você não precisar mais deste exemplo, exclua o grupo de recursos que contém o aplicativo lógico e os
recursos relacionados.
1. Na caixa de pesquisa de nível superior do Azure, insira resources groups e selecione Grupos deGrupos de
recursosrecursos .
2. Na lista Grupos de recursosGrupos de recursos , selecione o grupo de recursos para este tutorial.
3. No painel Visão geralVisão geral , selecione Excluir grupo de recursosExcluir grupo de recursos .
4. Quando o painel de confirmação for exibido, insira o nome do grupo de recursos e selecione ExcluirExcluir .
Neste tutorial, você criou um aplicativo lógico que processa e armazena anexos de email integrando serviços do
Azure, como o Armazenamento do Azure e o Azure Functions. Agora, saiba mais sobre outros conectores que
você pode usar para criar aplicativos lógicos.
Saiba mais sobre conectores de Aplicativos Lógicos
 
 
Exemplo de script CLI do Azure – criar um
aplicativo lógico
 21/03/2021 • 8 minutes to read • Edit Online
WARNINGWARNING
 Pré-requisitos
 Verificação de pré-requisitosVerificação de pré-requisitos
 Explicação do fluxo de trabalho de exemploExplicação do fluxo de trabalho de exemplo
Esse script cria um aplicativo lógico de exemplo por meio da extensão de aplicativos lógicos CLI do Azure, ( 
az logic ). Para obter um guia detalhado para criar e gerenciar aplicativos lógicos por meio do CLI do Azure,
consulte o guia de início rápido dos aplicativos lógicos para o CLI do Azure.
Atualmente, a extensão de Aplicativos Lógicos para a CLI do Azure está em fase experimental e não é coberta pelo
atendimento ao cliente. Use essa extensão da CLI com cuidado, especialmente se optar por usar a extensão em ambientes
de produção.
Uma conta do Azure com uma assinatura ativa. Se você não tiver uma assinatura do Azure, crie uma conta
gratuita.
A CLI do Azure instalada no computador local.
A extensão de Aplicativos Lógicos para a CLI do Azure instalada no computador. Para instalar essa extensão,
use este comando: az extension add --name logic
Uma definição de fluxo de trabalho para seu aplicativo lógico. Esse arquivo JSON deve seguir o esquema de
linguagem de definição de fluxo de trabalho.
Uma conexão de API com uma conta de emailpor meio de um conector de aplicativos lógicos com suporte
no mesmo grupo de recursos que seu aplicativo lógico. Este exemplo usa o conector do Outlook do Office
365 , mas você também pode usar outros conectores como Outlook.com.
Valide seu ambiente antes de começar :
Entre no portal do Azure e verifique se a sua assinatura está ativa executando az login .
Verifique sua versão da CLI do Azure em uma janela Comando ou de terminal executando az --version .
Para obter a última versão, confira as notas sobre a versão mais recente.
Caso não tenha a última versão, atualize a instalação seguindo o guia de instalação para seu sistema
operacional ou sua plataforma.
Este arquivo de definição de fluxo de trabalho de exemplo cria o mesmo aplicativo lógico básico do início rápido
dos aplicativos lógicos para o portal do Azure.
Este fluxo de trabalho de exemplo:
1. Especifica um esquema, $schema , para o aplicativo lógico.
2. Define um gatilho para o aplicativo lógico na lista de gatilhos, triggers . O gatilho se repete ( 
recurrence ) a cada 3 horas. As ações são disparadas quando um novo item de feed é publicado ( 
When_a_feed_item_is_published ) para o RSS feed especificado () feedUrl .
https://github.com/MicrosoftDocs/azure-docs.pt-br/blob/master/articles/logic-apps/sample-logic-apps-cli-script.md
https://docs.microsoft.com/pt-br/cli/azure/ext/logic/logic
https://azure.microsoft.com/free/?WT.mc_id=A261C142F
https://docs.microsoft.com/pt-br/cli/azure/install-azure-cli
https://docs.microsoft.com/pt-br/cli/azure/azure-cli-extensions-list
https://docs.microsoft.com/pt-br/cli/azure/release-notes-azure-cli
https://docs.microsoft.com/pt-br/cli/azure/install-azure-cli
 Definição de fluxo de trabalho de exemplo
3. Define uma ação para o aplicativo lógico na lista de ações, actions . A ação envia um email ( 
Send_an_email_(V2) ) por meio de Microsoft 365 com detalhes dos itens do RSS feed, conforme
especificado na seção corpo ( body ) das entradas da ação ( inputs ).
Antes de executar o script de exemplo, você deve primeiro criar uma definição de fluxo de trabalhode exemplo.
{
 "definition": {
 "$schema": "https://schema.management.azure.com/providers/Microsoft.Logic/schemas/2016-06-
01/workflowdefinition.json#",
 "actions": {
 "Send_an_email_(V2)": {
 "inputs": {
 "body": {
 "Body": "<p>@{triggerBody()?['publishDate']}<br>\n@{triggerBody()?['title']}
<br>\n@{triggerBody()?['primaryLink']}</p>",
 "Subject": "@triggerBody()?['title']",
 "To": "test@example.com"
 },
 "host": {
 "connection": {
 "name": "@parameters('$connections')['office365']['connectionId']"
 }
 },
 "method": "post",
 "path": "/v2/Mail"
 },
 "runAfter": {},
 "type": "ApiConnection"
 }
 },
 "contentVersion": "1.0.0.0",
 "outputs": {},
 "parameters": {
 "$connections": {
 "defaultValue": {},
 "type": "Object"
 }
 },
 "triggers": {
 "When_a_feed_item_is_published": {
 "inputs": {
 "host": {
 "connection": {
 "name": "@parameters('$connections')['rss']['connectionId']"
 }
 },
 "method": "get",
 "path": "/OnNewFeed",
 "queries": {
 "feedUrl": "https://www.pbs.org/now/rss.xml"
 }
 },
 "recurrence": {
 "frequency": "Hour",
 "interval": 3
 },
 "splitOn": "@triggerBody()?['value']",
 "type": "ApiConnection"
1. Crie um arquivo JSON testDefinition.json em seu computador.
2. Copie o seguinte conteúdo para o arquivo JSON:
 Exemplo de script
NOTENOTE
az login
 "type": "ApiConnection"
 }
 }
 },
 "parameters": {
 "$connections": {
 "value": {
 "office365": {
 "connectionId": "/subscriptions/00000000-0000-0000-0000-
000000000000/resourceGroups/testResourceGroup/providers/Microsoft.Web/connections/office365",
 "connectionName": "office365",
 "id": "/subscriptions/00000000-0000-0000-0000-
000000000000/providers/Microsoft.Web/locations/westus/managedApis/office365"
 },
 "rss": {
 "connectionId": "/subscriptions/00000000-0000-0000-0000-
000000000000/resourceGroups/testResourceGroup/providers/Microsoft.Web/connections/rss",
 "connectionName": "rss",
 "id": "/subscriptions/00000000-0000-0000-0000-
000000000000/providers/Microsoft.Web/locations/westus/managedApis/rss"
 }
 }
 }
 }
}
3. Atualize os valores de espaço reservado com suas próprias informações:
a. Substitua o endereço de email do espaço reservado ( "To": "test@example.com" ). Você precisa
usar um endereço de email compatível com conectores de aplicativos lógicos. Para obter mais
informações, consulte os pré-requisitos.
b. Substitua os detalhes do conector adicional se você estiver usando outro conector de email que o
conector do Outlook do Office 365.
c. Substitua os valores de assinatura de espaço reservado ( 00000000-0000-0000-0000-000000000000 )
para seus identificadores de conexão ( connectionId e id ) no parâmetro de conexões ( 
$connections ) pelos seus próprios valores de assinatura.
4. Salve suas alterações.
Este exemplo é escrito para o bash shell. Se você quiser executar esse exemplo em outro shell, como o Windows
PowerShell ou o prompt de comando, talvez seja necessário fazer modificações no script.
Antes de executar este script de exemplo, execute este comando para se conectar ao Azure:
Em seguida, navegue até o diretório no qual você criou sua definição de fluxo de trabalho. Por exemplo, se você
criou o arquivo JSON de definição de fluxo de trabalho em seu desktop:
cd ~/Desktop
#!/bin/bash
# Create a resource group
az group create --name testResourceGroup --location westus
# Create your logic app
az logic workflow create --resource-group "testResourceGroup" --location "westus" --name "testLogicApp" --
definition "testDefinition.json"
 Limpar a implantaçãoLimpar a implantação
az group delete --name testResourceGroup --yes
 Explicação sobre o script
C O M A N DOC O M A N DO O B SERVA Ç Õ ESO B SERVA Ç Õ ES
az group create Cria um grupo de recursos no qual os recursos do aplicativo
lógico são armazenados.
az logic workflow create Cria um aplicativo lógico com base no fluxo de trabalho
definido no parâmetro --definition .
az group delete Exclui um grupo de recursos e todos os seus recursos
aninhados.
 Próximas etapas
Em seguida, execute este script para criar um aplicativo lógico.
Depois de terminar de usar o script de exemplo, execute o comando a seguir para remover o grupo de recursos
e todos os seus recursos aninhados, incluindo o aplicativo lógico.
Este script de exemplo usa os seguintes comandos para criar um novo grupo de recursos e um aplicativo lógico.
Para saber mais sobre a CLI do Azure, confira a Documentação da CLI do Azure.
Veja exemplos de script adicionais da CLI dos Aplicativos Lógicos no navegador de exemplos de código da
Microsoft.
https://docs.microsoft.com/pt-br/cli/azure/group#az-group-create
https://docs.microsoft.com/pt-br/cli/azure/ext/logic/logic/workflow#ext-logic-az-logic-workflow-create
https://docs.microsoft.com/pt-br/cli/azure/vm/extension
https://docs.microsoft.com/pt-br/cli/azure/
https://docs.microsoft.com/pt-br/samples/browse/?products=azure-logic-appsConectores de Aplicativos Lógicos do Azure
 20/03/2021 • 41 minutes to read • Edit Online
TIPTIP
 Tipos de conector
Os conectores fornecem acesso rápido do Aplicativos Lógicos do Azure a eventos, dados e ações entre outros
aplicativos, serviços, sistemas, protocolos e plataformas. Ao usar conectores em seus aplicativos lógicos, você
expande os recursos para seus aplicativos na nuvem e locais para executar tarefas com os dados que você cria e
já tem.
Embora os aplicativos lógicos ofereçam centenas de conectores, este artigo descreve os mais populares e mais
usados conectores que são usados com êxito por milhares de aplicativos e milhões de execuções para
processamento de dados e informações. Para localizar a lista completa de conectores e as informações de
referência de cada conector, como gatilhos, ações e limites, examine as páginas de referência do conector em
conectores visão geral. Além disso, saiba mais sobre gatilhos e ações, modelo de preços de aplicativos lógicose
detalhes de preços de aplicativos lógicos.
Para integrar com um serviço ou uma API que não tem conector, você pode chamar diretamente o serviço por meio de
um protocolo como HTTP ou criar um conector personalizado.
Os conectores estão disponíveis como gatilhos e ações internas ou como conectores gerenciados.
 
InternoInterno: gatilhos internos e ações executadas nativamente em aplicativos lógicos do Azure para que não
exijam a criação de uma conexão antes de você usá-los e ajudá-lo a executar essas tarefas para seus
aplicativos lógicos:
Executar em agendas personalizadas e avançadas.
Organize e controle o fluxo de trabalho de seu aplicativo lógico, por exemplo, loops e condições, e
também para trabalhar com variáveis e operações de dados.
Comunique-se com outros pontos de extremidade.
Receber e responder a solicitações.
Chame o Azure functions, aplicativos de API do Azure (aplicativos Web), suas próprias APIs
gerenciadas e publicadas com o gerenciamento de API do Azure e aplicativos lógicos aninhados
que podem receber solicitações.
 
Conectores gerenciadosConectores gerenciados : implantados e gerenciados pela Microsoft, esses conectores fornecem
gatilhos e ações para acessar serviços de nuvem, sistemas locais ou ambos, incluindo o Office 365, o
armazenamento de BLOBs do Azure, o SQL Server, o Dynamics, o Salesforce, o SharePoint e muito mais.
Alguns conectores especificamente dão suporte a cenários de comunicação entre empresas (B2B) e
exigem uma conta de integração vinculada ao seu aplicativo lógico. Antes de usar determinados
conectores, talvez você precise primeiro criar conexões, que são gerenciadas pelos aplicativos lógicos do
Azure.
Por exemplo, se você estiver usando o Microsoft BizTalk Server, seus aplicativos lógicos poderão se
conectar e se comunicar com seus BizTalk Server usando o BizTalk Server on-premises Connector. Você
https://github.com/MicrosoftDocs/azure-docs.pt-br/blob/master/articles/connectors/apis-list.md
https://docs.microsoft.com/pt-br/connectors
https://docs.microsoft.com/pt-br/connectors
https://azure.microsoft.com/pricing/details/logic-apps/
 Conectar-se de um ambiente do serviço de integração (ISE)Conectar-se de um ambiente do serviço de integração (ISE)
NOTENOTE
L A B ELL A B EL EXEM P LOEXEM P LO DESC RIÇ Ã ODESC RIÇ Ã O
CORECORE Gatilhos e ações internos com esse
rótulo são executados no mesmo ISE
que seus aplicativos lógicos.
C AT EGO RIAC AT EGO RIA DESC RIÇ Ã ODESC RIÇ Ã O
Conectores gerenciadosConectores gerenciados Crie aplicativos lógicos que usam serviços como
Armazenamento de Blobs do Azure, Office 365,
Dynamics, Power BI, OneDrive, Salesforce, SharePoint
Online e muito mais.
Conectores locaisConectores locais Depois de instalar e configurar o gateway de dados
locais, esses conectores ajudam seus aplicativos lógicos a
acessar sistemas locais, como SQL Server, SharePoint
Server, Oracle DB, compartilhamentos de arquivos e
outros.
Conectores da conta de integraçãoConectores da conta de integração Disponível quando você cria e paga por uma conta de
integração, esses conectores transformam e validam
XML, codificam e decodificam arquivos simples e
processam mensagens B2B (business-to-business) com
protocolos AS2, EDIFACT e X12.
pode, então, estender ou executar operações semelhantes ao BizTalk em seus aplicativos lógicos usando
os conectores de conta de integração.
Os conectores são classificados como Standard ou Enterprise. Conectores corporativos fornecem acesso
a sistemas corporativos como SAP, IBM MQ e IBM 3270 por um custo adicional. Para determinar se um
conector é Standard ou Enterprise, consulte a página de referência detalhes técnicos em cada conector
em conectores visão geral.
Você também pode identificar conectores usando essas categorias, embora alguns conectores possam
existir em várias categorias. Por exemplo, o SAP é um conector corporativo e um conector local:
 
Para aplicativos lógicos que precisam de acesso direto a recursos em uma rede virtual do Azure, você pode criar
um ISE (ambiente de serviço de integração) dedicado no qual você pode criar, implantar e executar seus
aplicativos lógicos em recursos dedicados. No designer do aplicativo lógico, quando você procura os conectores
que deseja usar para aplicativos lógicos em um ISE, um rótulo pr incipalpr incipal aparece em gatilhos e ações internas,
enquanto o rótulo do ISEISE aparece em alguns conectores.
Os aplicativos lógicos que são executados em um ISE e seus conectores, independentemente de onde esses conectores
são executados, seguem um plano de preços fixo versus o plano de preços baseado em consumo. Para obter mais
informações, consulte modelo de preços dos aplicativos lógicos e detalhes de preços dos aplicativos lógicos.
https://docs.microsoft.com/pt-br/connectors
https://azure.microsoft.com/pricing/details/logic-apps/
ISEISE Conectores gerenciados com esse
rótulo são executados no mesmo ISE
que seus aplicativos lógicos. Se você
tiver um sistema local conectado a
uma rede virtual do Azure, um ISE
permitirá que seus aplicativos lógicos
acessem diretamente esse sistema sem
o Gateway de dados local. Em vez
disso, você pode usar o conector do
ISEISE do sistema, se disponível, uma
ação http ou um conector
personalizado. Para sistemas locais que
não têm conectores do ISEISE , use o
gateway de dados local. Para examinar
os conectores do ISE disponíveis,
consulte conectores do ISE.
Sem rótulo Todos os outros conectores sem o
rótulo principalprincipal ou ISEISE , que você
pode continuar a usar, são executados
no serviço de aplicativos lógicos
multilocatários globais.
L A B ELL A B EL EXEM P LOEXEM P LO DESC RIÇ Ã ODESC RIÇ Ã O
 Interno
N O M EN O M E DESC RIÇ Ã ODESC RIÇ Ã O
agendamento do conector interno
-Executar um aplicativo lógico em uma recorrência
especificada, variando de programação básica para avançada
com o gatilho de recorrênciarecorrência. 
-Executar um aplicativo lógico que precisa manipular dados
em partes contínuas com o gatilho de janela deslizantejanela deslizante. 
-Pause seu aplicativo lógico por uma duração especificada
com a ação de atrasoatraso. 
-Pause seu aplicativo lógico até a data e a hora especificadas
com a ação de atraso atéatraso até.
lote
- Processe mensagens em lotes com o gatilho MensagensMensagens
em loteem lote. 
- Chame aplicativos lógicos que possuem gatilhos de lote
existentes com a ação Enviar mensagens para loteEnviar mensagens para lote.
Chame pontos de extremidade HTTP ou HTTPS com gatilhos
e ações para HTTP. Outros gatilhos internos HTTP e ações
incluem o conector interno http + Swagger e http +
webhook.
 
Os aplicativos lógicos fornecem gatilhos e ações internas para que você possa criar fluxos de trabalho baseados
em agendamento, ajudar seus aplicativos lógicos a se comunicar com outros aplicativos e serviços, controlar o
fluxo de trabalho por meio de seus aplicativos lógicos e gerenciar ou manipular dados.
- Faça com que seu aplicativo lógico possa ser chamado de
outros aplicativos ou serviços,gatilho em eventos de
recursos da Grade de Eventos ou gatilho em respostas aos
alertas da Central de Segurança do Azure com o gatilho
SolicitarSolicitar . 
- Envie respostas para um aplicativo ou serviço com a ação
RespostaResposta.
Gerenciamento de API do AzureGerenciamento de API do Azure
Chame os gatilhos e ações definidos por suas próprias APIs
que você gerencia e publica com o Gerenciamento de API do
Azure.
Ser viços de Azure appSer viços de Azure app do conector interno do Azure app
Services
Chame Aplicativos de API do Azure ou Aplicativos Web,
hospedado no Serviço de Aplicativo do Azure. Os gatilhos e
ações definidos por esses aplicativos são exibidos como
quaisquer outros gatilhos e ações de primeira classe quando
o Swagger é incluído.
aplicativos lógicos do Azureaplicativos lógicos do Azure
Chame outros aplicativos lógicos que comecem com o
gatilho de solicitaçãosolicitação .
N O M EN O M E DESC RIÇ Ã ODESC RIÇ Ã O
 Executar código de aplicativos lógicosExecutar código de aplicativos lógicos
N O M EN O M E DESC RIÇ Ã ODESC RIÇ Ã O
Azure FunctionsAzure Functions
Chame funções do Azure que executam snippets de códigos
personalizados (C# ou Node.js) de seus aplicativos lógicos.
embutido do conector interno de código embutido
Adicione e execute trechos de código JavaScript de seus
aplicativos lógicos.
 Controlar o fluxo de trabalhoControlar o fluxo de trabalho
Os aplicativos lógicos fornecem ações internas para executar seu próprio código no fluxo de trabalho do
aplicativo lógico:
Os aplicativos lógicos fornecem ações internas para estruturar e controlar as ações no fluxo de trabalho do
aplicativo lógico:
https://docs.microsoft.com/pt-br/azure/api-management/get-started-create-service-instance
N O M EN O M E DESC RIÇ Ã ODESC RIÇ Ã O
condição
Avalie uma condição e execute ações diferentes com base
em se a condição é verdadeira ou falsa.
para cadapara cada
Execute as mesmas ações em cada item em uma matriz.
escopo
Agrupe ações em Escopos, que obtém seus próprios status
após as ações no escopo concluírem a execução.
Agrupe ações em Casos, que recebem valores exclusivos,
exceto para o caso padrão. Execute somente esse caso cujo
valor atribuído coincide com o resultado de uma expressão,
objeto ou token. Se nenhuma correspondência existir,
execute o caso padrão.
Pare um fluxo de trabalho de aplicativo lógico ativamente em
execução.
atéaté
Repita ações até que a condição especificada seja verdadeira
ou algum estado seja alterado.
 Gerenciar ou manipular dadosGerenciar ou manipular dados
N O M EN O M E DESC RIÇ Ã ODESC RIÇ Ã O
Os aplicativos lógicos fornecem ações internas para trabalhar com saídas de dados e seus formatos:
Execute operações com dados:
Data e horaData e hora
Execute operações com carimbos de data/hora:
variáveis
Execute operações com variáveis:
N O M EN O M E DESC RIÇ Ã ODESC RIÇ Ã O
 Conectores gerenciados
- ComporCompor : crie uma única saída de várias entradas com
vários tipos. 
- Criar tabela CSVCriar tabela CSV : crie uma tabela CSV (separada por
valores vírgula) de uma matriz com objetos JSON. 
- Criar tabela HTMLCriar tabela HTML : crie uma tabela HTML de uma
matriz com objetos JSON. 
- Matriz de filtroMatriz de filtro: crie uma matriz de itens na outra
matriz que atendem aos seus critérios. 
- Juntar-seJuntar-se: crie uma cadeia de caracteres de todos os
itens em uma matriz e separe esses itens com o
delimitador especificado. 
- Analisar JSONAnalisar JSON: Crie tokens amigáveis de
propriedades e seus valores no conteúdo JSON para que
você possa usar essas propriedades em seu fluxo de
trabalho. 
- SelecionarSelecionar : crie uma matriz com objetos JSON
transformando itens ou valores em outra matriz e
mapeando esses itens para propriedades especificadas.
- Adicionar horárioAdicionar horário: adicionar número especificado de
unidades a um carimbo de data/hora. 
- Conver ter fuso horárioConver ter fuso horário: converter um carimbo de
data/hora do fuso horário de origem para o fuso horário
de destino. 
- Horário atualHorário atual: retornar o carimbo de data/hora atual
como uma cadeia de caracteres. 
- Obter horário futuroObter horário futuro: retornar o carimbo de
data/hora atual mais as unidades de tempo
especificadas. 
- Obter horário passadoObter horário passado: retornar o carimbo de
data/hora atual menos as unidades de tempo
especificadas. 
- Subtrair de horárioSubtrair de horário: subtrair um número de
unidades de tempo de um carimbo de data/hora.
- Acrescentar à variável de matrizAcrescentar à variável de matriz: inserir um valor
como o último item em uma matriz armazenada por
uma variável. 
- Acrescentar à variável de matrizAcrescentar à variável de matriz: inserir um valor
como o último caractere em uma cadeia de caracteres
armazenada por uma variável. 
- Diminuir variávelDiminuir variável: diminuir uma variável em um
valor constante. 
- Incrementar variávelIncrementar variável: aumentar uma variável em
um valor constante. 
- Inicializar variávelInicializar variável: criar uma variável e declarar seu
tipo de dados e o valor inicial. 
- Definir a variávelDefinir a variável: atribuir um valor diferente em
uma variável existente.
 
N O M EN O M E DESC RIÇ Ã ODESC RIÇ Ã O
barramento de ser viço do Azurebarramento de ser viço do Azure
Gerencie mensagens assíncronas, sessões e assinaturas de
tópico com o conector mais comumente usado em
Aplicativos Lógicos.
SQL Ser verSQL Ser ver
Conecte-se ao seu SQL Server local ou a um banco de dados
SQL do Azure na nuvem para que você possa gerenciar
registros, executar procedimentos armazenados ou executar
consultas.
armazenamento de BLOBs do Azurearmazenamento de BLOBs do Azure
Conecte-se à sua conta de armazenamento para criar e
gerenciar o conteúdo do blob.
Office 365 Office 365 
OutlookOutlook
Conecte-se à sua conta de email corporativa ou de
estudante para que você possa criar e gerenciar emails,
tarefas, eventos de calendário e reuniões, contatos,
solicitações e muito mais.
SFTP-SSHSFTP-SSH
Conecte-se aos servidores SFTP que você pode acessar da
Internet ao usar SSH para poder trabalhar com seus
arquivos e pastas.
SharePoint SharePoint 
onlineonline
Conecte-se ao SharePoint Online para que você possa
gerenciar arquivos, anexos, pastas e muito mais.
do Azure do Azure 
conector gerenciado de filas do Azure
Conecte-se à sua conta de armazenamento do Azure para
que você possa criar e gerenciar filas e mensagens.
Conecte-se a servidores FTP que você pode acessar pela
Internet para que você possa trabalhar com seus arquivos e
pastas.
Os aplicativos lógicos fornecem esses conectores padrão populares para automatizar tarefas, processos e fluxos
de trabalho com esses serviços ou sistemas:
https://docs.microsoft.com/pt-br/connectors/azurequeues/
Sistema de arquivosSistema de arquivos do conector gerenciado do sistema
de arquivos
Conecte-se ao seu compartilhamento de arquivos local para
que você possa criar e gerenciar arquivos.
Hubs de eventos doHubs de eventos do Azure conector gerenciado dos hubs
de eventos do Azure
Como consumir e publicar eventos por meio de um Hub de
Eventos. Por exemplo, obtenha uma saída do seu aplicativo
lógico com os Hubs de Eventos e, em seguida, envie essa
saída para um provedor de análise em tempo real.
eventos do Azureeventos do Azure 
conector gerenciado da grade de eventos do Azure
Monitore eventos publicados por uma grade de eventos, por
exemplo, quando recursos do Azure ou recursos de terceiros
são alterados.
Conecte-se à sua conta do Salesforce para que você possa
criar e gerenciar itens como registros, trabalhos, objetos e
muito mais.
N O M EN O M E DESC RIÇ Ã ODESC RIÇ Ã O
 Conectores locais
 
Antes de criar uma conexão com um sistema local, você deve primeiro fazer o download, instalar e configurar
um gateway de dados local. Esse gateway fornece um canal de comunicação seguro sem ter que configurar a
infraestrutura de rede necessária.
Aqui estão alguns conectores padrão comumente usados que os aplicativos lógicos fornecempara acessar
dados e recursos em sistemas locais. Para obter a lista de conectores locais, consulte fontes de dados com
suporte.
Ser vidor BizTalk doSer vidor BizTalk do conector de BizTalk Server
S istema de arquivosSistema de arquivos do conector do sistema de arquivos
IBM DB2IBM DB2
https://docs.microsoft.com/pt-br/azure/event-grid/monitor-virtual-machine-changes-event-grid-logic-app
https://docs.microsoft.com/pt-br/connectors/biztalk/
 Conectores da conta de integração
IBMIBM 
InformixInformix
MySQLMySQL conector MySQL
Oracle DBOracle DB
Ser vidor SharePointSer vidor SharePoint do SharePoint Server Connector
SQL SQL 
Ser ver doSer ver do conector de SQL Server
TeradataTeradata
 
Os aplicativos lógicos fornecem conectores padrão para a criação de Soluções B2B (entre empresas) com seus
aplicativos lógicos quando você cria e paga por uma conta de integração, que está disponível por meio do
Enterprise Integration Pack (EIP) no Azure. Com essa conta, você pode criar e armazenar os artefatos B2B, como
parceiros comerciais, contratos, mapas, esquemas, certificados e assim por diante. Para usar esses artefatos,
associe seus aplicativos lógicos com sua conta de integração. Se você usa o BizTalk Server atualmente, esses
conectores poderão parecer familiares.
Decodificação AS2Decodificação AS2 da ação de decodificação AS2
https://docs.microsoft.com/pt-br/connectors/mysql/
https://docs.microsoft.com/pt-br/connectors/postgresql/
https://docs.microsoft.com/pt-br/connectors/teradata/
Codificação AS2Codificação AS2 da ação de codificação AS2
EDIFACT EDIFACT 
decodificaçãodecodificação
Codificação EDIFACTCodificação EDIFACT de ação de codificação EDIFACT
Codificação de arquivo simplesCodificação de arquivo simples de ação de codificação de arquivo simples
Conta de integraçãoConta de integração de ação da conta de integração
da ação de 
transformaçõestransformações líquidas
X12 X12 
decodificaçãodecodificação
Codificação X12Codificação X12 de ação de codificação X12
de ação de transformações 
XML
 Conectores empresariais
 Conectores do ISE
Validação XMLValidação XML de ação de validação XML
 
Os aplicativos lógicos fornecem esses conectores empresariais para acessar sistemas empresariais, como SAP e
IBM MQ:
IBM 3270IBM 3270
IBM MQIBM MQ
SAPSAP
 
Para aplicativos lógicos que você cria e executa em um ambiente dedicado do serviço de integração (ISE), o
designer do aplicativo lógico identifica gatilhos e ações internos executados no ISE usando o rótulo pr incipalpr incipal .
Os conectores gerenciados que são executados em um ISE exibem o rótulo do ISEISE , enquanto os conectores
executados no serviço de aplicativos lógicos multilocatários globais não exibem nenhum rótulo. Esta lista
mostra os conectores que atualmente têm versões do ISE:
Automação do AzureAutomação do Azure do conector ISE da automação do Azure
armazenamento de BLOBs do Azurearmazenamento de BLOBs do Azure
Azure Cosmos Azure Cosmos 
https://docs.microsoft.com/pt-br/connectors/azureautomation/
https://docs.microsoft.com/pt-br/connectors/documentdb/
DBDB no conector ISE
do do 
ISE dos hubs de eventos
Grade de eventos do Azure conector doGrade de eventos do Azure conector do ISE da grade de eventos do Azure
armazenamento de arquivos do Azurearmazenamento de arquivos do Azure
cofre de chaves do Azure conector docofre de chaves do Azure conector do ISE
Azure monitor Azure monitor 
loglog
barramento de ser viço do Azurebarramento de ser viço do Azure
Azure SQL Data Azure SQL Data 
warehousewarehouse
armazenamento de tabelas do Azurearmazenamento de tabelas do Azure
do Azure do Azure 
conector ISE de filas do Azure
https://docs.microsoft.com/pt-br/azure/event-grid/monitor-virtual-machine-changes-event-grid-logic-app
https://docs.microsoft.com/pt-br/connectors/azurefile/
https://docs.microsoft.com/pt-br/connectors/keyvault/
https://docs.microsoft.com/pt-br/connectors/azuremonitorlogs/
https://docs.microsoft.com/pt-br/connectors/sqldw/
https://docs.microsoft.com/pt-br/connectors/azuretables/
https://docs.microsoft.com/pt-br/connectors/azurequeues/
EDIFACTEDIFACT
Sistema de arquivosSistema de arquivos do conector do ISE do sistema de arquivos
IBM 3270IBM 3270
IBM DB2IBM DB2
IBM MQIBM MQ
SAPSAP
SFTP-SSHSFTP-SSH
SQL SQL 
Ser ver doSer ver do conector ISE
X12X12
Para saber mais, consulte esses tópicos:
 Gatilhos e tipos de ação
 Configuração do conector
Acesso aos recursos de rede virtual do Azure de aplicativos lógicos do Azure
Modelo de preços de Aplicativos Lógicos
Conectar-se a redes virtuais do Azure a partir do serviço Aplicativos Lógicos do Azure
 
Os conectores podem fornecer gatilhos, ações ou ambos. Um gatilho é a primeira etapa em qualquer aplicativo
lógico, geralmente especificando o evento que dispara o gatilho e começa a executar seu aplicativo lógico. Por
exemplo, o conector de FTP tem um gatilho que inicia seu aplicativo lógico "quando um arquivo é adicionado ou
modificado". Alguns gatilhos verificam regularmente o evento ou os dados especificados e, em seguida, são
acionados quando detectam o evento ou os dados especificados. Outros gatilhos esperam, mas são
imediatamente acionados quando um evento específico ocorre ou quando novos dados estão disponíveis. Os
gatilhos também passam todos os dados necessários para seu aplicativo lógico. Seu aplicativo lógico pode ler e
usar esses dados em todo o fluxo de trabalho. Por exemplo, o conector do Outlook do Office 365 tem um
gatilho "quando um novo email chega", que pode passar o conteúdo desse email para o fluxo de trabalho do
seu aplicativo lógico.
Depois que um gatilho é disparado, o aplicativo lógico do Azure cria uma instância de sua aplicação lógica e
começa a executar as ações no fluxo de trabalho do seu aplicativo lógico. As ações são as etapas que seguem o
gatilho e executam tarefas no fluxo de trabalho do aplicativo lógico. Por exemplo, você pode criar um aplicativo
lógico que obtém dados do cliente de um banco de dado SQL e processa esses dados em ações posteriores.
Aqui estão os tipos gerais de gatilhos que o aplicativo lógico do Azure fornece:
Gatilho de recorrência: esse gatilho é executado em um agendamento especificado e não está
rigidamente associado a um serviço ou sistema específico.
Gatilho de sondagem: esse gatilho sonda regularmente um serviço ou sistema específico com base no
agendamento especificado, verificando se há novos dados ou se um evento específico ocorreu. Se novos
dados estiverem disponíveis ou o evento específico tiver ocorrido, o gatilho criará e executará uma nova
instância do seu aplicativo lógico, que agora pode usar os dados passados como entrada.
Gatilho de push: esse gatilho espera e escuta novos dados ou para que um evento aconteça. Quando
novos dados estão disponíveis ou quando o evento ocorre, o gatilho cria e executa uma nova instância do
seu aplicativo lógico, que agora pode usar os dados passados como entrada.
 
Os gatilhos e as ações de cada conector fornecem suas próprias propriedades para você configurar. Muitos
conectores também exigem que você primeiro crie uma conexão com o serviço ou sistema de destino e forneça
credenciais de autenticação ou outros detalhes de configuração para poder usar um gatilho ou uma ação em
seu aplicativo lógico. Por exemplo, antes de poder acessar e trabalhar com sua conta de email do Office 365
Outlook, você deve autorizar uma conexão com essa conta.
Para conectores que usam Azure Active Directory (Azure AD) OAuth, criar uma conexão significa entrar no
serviço, como o Office 365, Salesforce ou GitHub, em que seu token de acesso é criptografado e armazenado
com segurança em um repositório de segredo do Azure. Outros conectores, como FTP e SQL, exigem uma
conexão com detalhes de configuração, como o endereço do servidor, o nome de usuário e a senha. Esses
detalhes de configuração de conexão também são criptografados e armazenados com segurança. Saiba mais
sobre criptografia no Azure.As conexões podem acessar o serviço ou sistema de destino pelo tempo que o serviço ou o sistema permitir.
Para serviços que usam conexões OAuth do Azure AD, como o Office 365 e Dynamics, os aplicativos lógicos do
Azure atualizam os tokens de acesso indefinidamente. Outros serviços podem ter limites de quanto tempo os
https://docs.microsoft.com/pt-br/azure/security/fundamentals/encryption-overview
https://docs.microsoft.com/pt-br/azure/security/fundamentals/encryption-overview
 Comportamento de recorrência
 Recorrência para gatilhos internosRecorrência para gatilhos internos
 Recorrência de gatilhos baseados em conexãoRecorrência de gatilhos baseados em conexão
aplicativos lógicos do Azure podem usar um token sem Atualizar. Em geral, algumas ações invalidam todos os
tokens de acesso, como alterar sua senha.
 
O comportamento de gatilhos internos recorrentes que são executados nativamente nos aplicativos lógicos do
Azure, como o gatilho de recorrência, difere do comportamento para gatilhos com base em conexão
recorrentes, em que você precisa criar uma conexão primeiro, como o gatilho do conector do SQL.
No entanto, para os dois tipos de gatilhos, se uma recorrência não especificar uma data e hora de início
específicas, a primeira recorrência será executada imediatamente quando você salvar ou implantar o aplicativo
lógico, apesar da configuração de recorrência do gatilho. Para evitar esse comportamento, forneça uma data e
hora de início para quando desejar que a primeira recorrência seja executada.
 
Os gatilhos internos recorrentes respeitam o agendamento que você definiu, incluindo qualquer fuso horário
que você especificar. No entanto, se uma recorrência não especificar nenhuma outra opção de agendamento
avançada, como horários específicos para executar recorrências futuras, essas recorrências serão baseadas na
última execução do gatilho. Como resultado, as horas de início para essas recorrências podem ser desligadas
devido a fatores como latência durante chamadas de armazenamento. Além disso, se você não selecionar um
fuso horário, o horário de Verão poderá afetar quando os gatilhos forem executados, por exemplo, deslocando a
hora de início uma hora para a frente quando o horário de verão for iniciado e uma hora para trás quando o
horário de verão terminar.
Para garantir que seu aplicativo lógico seja executado na hora de início especificada e não perca uma
recorrência, especialmente quando a frequência estiver em dias ou mais, tente estas soluções:
Certifique-se de selecionar um fuso horário para que seu aplicativo lógico seja executado na hora de
início especificada. Caso contrário, o DST pode afetar quando os gatilhos são executados, por exemplo,
deslocando a hora de início uma hora para a frente quando o DST começa e uma hora para trás quando
o horário de verão termina.
Ao agendar trabalhos, os aplicativos lógicos colocam a mensagem para processamento na fila e
especifica quando essa mensagem se torna disponível, com base na hora UTC em que o último trabalho
foi executado e na hora UTC em que o trabalho seguinte está agendado para ser executado. Ao
especificar um fuso horário, a hora UTC para seu aplicativo lógico também muda para combater a
alteração de horário sazonal. No entanto, algumas vezes o Windows pode causar problemas quando o
tempo muda. Para obter mais informações e exemplos, consulte recorrência para horário de verão e
horário padrão.
Use o gatilho de recorrência e forneça uma data e hora de início para a recorrência mais os horários
específicos para quando executar recorrências subsequentes usando as propriedades nomeadas nessas
horashoras e a esses minutosesses minutos , que estão disponíveis apenas para as frequências de diadia e semanasemana .
Use o gatilho de janela deslizante, em vez do gatilho de recorrência.
 
Em gatilhos baseados em conexão recorrentes, como SQL ou SFTP-SSH, o agendamento não é o único driver
que controla a execução, e o fuso horário só determina a hora de início inicial. As execuções subsequentes
dependem da agenda de recorrência, da última execução do gatilho e de outros fatores que podem causar
tempos de execução para descompasso ou produzir um comportamento inesperado, por exemplo:
Se o gatilho acessa um servidor que tem mais dados, que o gatilho tenta buscar imediatamente.
 Conectores e APIs personalizados
NOTENOTE
 Preparar-se para a implantação
 
Falhas ou novas tentativas que o gatilho incorre.
Latência durante chamadas de armazenamento.
Não manter o agendamento especificado quando o horário de verão é iniciado e encerrado.
Outros fatores que podem afetar quando ocorre o próximo tempo de execução.
Para resolver ou solucionar esses problemas, experimente estas soluções:
Para garantir que a hora da recorrência não mude quando o DST entrar em vigor, ajuste manualmente a
recorrência para que seu aplicativo lógico continue a ser executado no tempo esperado. Caso contrário, a
hora de início mudará uma hora para frente quando o horário de verão for iniciado e uma hora para trás
quando o horário de verão terminar.
Use o gatilho de recorrência para que você possa especificar um fuso horário, uma data e hora de início,
além das ocasiões específicas em que executar as recorrências subsequentes usando as propriedades
nomeadas nessas horashoras e a esses minutosesses minutos , que estão disponíveis apenas para as frequências de diadia e
semanasemana . No entanto, algumas vezes o Windows ainda poderá causar problemas quando o tempo
mudar. Para obter mais informações e exemplos, consulte recorrência para horário de verão e horário
padrão.
Para evitar recorrências perdidas, use o gatilho de janela deslizante, em vez do gatilho de recorrência.
 
Para chamar as APIs que executam o código personalizado ou não estão disponíveis como conectores, você
pode estender a plataforma dos Aplicativos Lógicos criando Aplicativos de API personalizados. Você também
pode criar conectores personalizados para qualquer API REST ou baseadas em SOAP, o que torna essas APIs
disponíveis para qualquer aplicativo lógico em sua assinatura do Azure. Para tornar Aplicativos de API
personalizado ou conectores público disponíveis para qualquer pessoa para uso no Azure, você pode enviar
conectores para certificação da Microsoft.
Os aplicativos lógicos implantados e executados em um ambiente do serviço de integração (ISE) podem acessar
diretamente os recursos em uma rede virtual do Azure. Se você tiver conectores personalizados que exigem o gateway de
dados local e tiver criado esses conectores fora de um ISE, os aplicativos lógicos em um ISE também poderão usar esses
conectores.
Os conectores personalizados criados em um ISE não funcionam com o gateway de dados local. No entanto, esses
conectores podem acessar diretamente fontes de dados locais que estão conectadas a uma rede virtual do Azure que
hospeda o ISE. Portanto, os aplicativos lógicos em um ISE provavelmente não precisam do gateway de dados ao se
comunicar com esses recursos.
Para obter mais informações sobre como criar ISEs, consulte conectar-se a redes virtuais do Azure de aplicativos lógicos
do Azure.
Embora você crie conexões de dentro de um aplicativo lógico, as conexões são recursos do Azure separados
com suas próprias definições de recurso. Para examinar essas definições de recursos de conexão, Baixe seu
aplicativo lógico do Azure para o Visual Studio, que é a maneira mais fácil de criar um modelo de aplicativo
lógico com parâmetros válido que está, na maioria das vezes, pronto para implantação.
 
https://docs.microsoft.com/pt-br/connectors/custom-connectors/submit-certification
Bloquear a criação de conexões
 Problemas conhecidos
 Erro: BadGateway.Erro: BadGateway. ID de solicitação do cliente: ' {GUID} 'ID de solicitação do cliente: ' {GUID} '
 Próximas etapas
Se sua organização não permitir a conexão a recursos específicos usando seus conectores em aplicativos lógicos
do Azure, você poderá bloquear a capacidade de criaressas conexões para conectores específicos em fluxos de
trabalho de aplicativo lógico usando Azure Policy. Para obter mais informações, consulte Bloquear conexões
criadas por conectores específicos nos aplicativos lógicos do Azure.
Esse erro resulta da atualização das marcas em um aplicativo lógico em que uma ou mais conexões não dão
suporte à autenticação OAuth Azure Active Directory (Azure AD), como SFTP ad SQL, dividindo essas conexões.
Para evitar esse comportamento, evite atualizar essas marcas.
Exibir a lista completa de conectores
Criar seu primeiro aplicativo lógico
Criar conectores personalizados para aplicativos lógicos
Criar APIs personalizadas para aplicativos lógicos
https://docs.microsoft.com/pt-br/azure/governance/policy/overview
https://docs.microsoft.com/pt-br/connectors
https://docs.microsoft.com/pt-br/connectors/custom-connectors/
 
 
Agendar e executar tarefas automatizadas,
processos e fluxos de trabalho recorrentes com
Aplicativos Lógicos do Azure
 21/03/2021 • 36 minutes to read • Edit Online
TIPTIP
Os aplicativos lógicos ajudam a criar e executar tarefas e processos recorrentes automatizados em um
agendamento. Ao criar um fluxo de trabalho de aplicativo lógico que começa com um gatilho de recorrência
interno ou um gatilho de janela deslizante, que são gatilhos de tipo agendado, você pode executar tarefas
imediatamente, em um momento posterior ou em um intervalo recorrente. Você pode chamar serviços dentro e
fora do Azure, como pontos de extremidade HTTP ou HTTPS, postar mensagens para serviços do Azure, como o
armazenamento do Azure e o barramento de serviço do Azure, ou obter arquivos carregados em um
compartilhamento de arquivos. Com o gatilho de recorrência, você também pode configurar agendas
complexas e recorrências avançadas para executar tarefas. Para saber mais sobre os gatilhos e ações de
agendamento internos, consulte agendar gatilhos e ações de agendamento.
Você pode agendar e executar cargas de trabalho recorrentes sem criar um aplicativo lógico separado para cada um dos
trabalhos agendados e para a execução do limite de fluxo de trabalho por região e assinatura. Em vez disso, você pode
usar o padrão de aplicativo lógico que é criado pelo modelo de início rápido do Azure: Agendador de trabalhos de
aplicativos lógicos.
O modelo do Agendador de trabalhos dos aplicativos lógicos cria um aplicativo lógico CreateTimerJob que chama um
aplicativo lógico TimerJob. Em seguida, você pode chamar o aplicativo lógico CreateTimerJob como uma API fazendo uma
solicitação HTTP e passando uma agenda como entrada para a solicitação. Cada chamada para o aplicativo lógico
CreateTimerJob também chama o aplicativo lógico TimerJob, que cria uma nova instância TimerJob que é executada
continuamente com base na agenda especificada ou até atingir um limite especificado. Dessa forma, você pode executar
tantas instâncias de TimerJob quanto desejar sem se preocupar com os limites de fluxo de trabalho porque as instâncias
não são definições ou recursos de fluxo de trabalho de aplicativo lógico individual.
Esta lista mostra algumas tarefas de exemplo que você pode executar com os gatilhos internos de
agendamento:
Obter dados internos, como executar um procedimento armazenado SQL todos os dias.
Obter dados externos, como os relatórios meteorológicos de pull do NOAA a cada 15 minutos.
Envie dados de relatório, como enviar por email um resumo para todos os pedidos maiores que um valor
específico na última semana.
Processar dados, como compactar imagens carregadas hoje todos os dias da semana fora do horário de
pico.
Limpar dados, como excluir todos os tweets com mais de três meses.
Arquive dados, como enviar faturas para um serviço de backup às 1:00, todos os dias para os próximos
nove meses.
Você também pode usar as ações internas de agendamento para pausar o fluxo de trabalho antes da execução
da próxima ação, por exemplo:
https://github.com/MicrosoftDocs/azure-docs.pt-br/blob/master/articles/logic-apps/concepts-schedule-automated-recurring-tasks-workflows.md
https://github.com/Azure/azure-quickstart-templates/tree/master/301-logicapps-jobscheduler/
 Agendar gatilhos
Aguardar até um dia útil para enviar uma atualização de status por email.
Atrasar o fluxo de trabalho até que uma chamada HTTP tenha tempo para ser concluída antes da
retomada e da recuperação do resultado.
Este artigo descreve os recursos para o agendamento de gatilhos e ações internas.
 
Você pode iniciar o fluxo de trabalho do aplicativo lógico usando o gatilho de recorrência ou o gatilho de janela
deslizante, que não está associado a nenhum serviço ou sistema específico. Esses gatilhos iniciam e executam o
fluxo de trabalho com base na recorrência especificada em que você seleciona o intervalo e a frequência, como
o número de segundos, minutos, horas, dias, semanas ou meses. Você também pode definir a data e a hora de
início junto com o fuso horário. Cada vez que um gatilho é acionado, os aplicativos lógicos criam e executam
uma nova instância de fluxo de trabalho para seu aplicativo lógico.
Estas são as diferenças entre esses gatilhos:
TIPTIP
RecorrênciaRecorrência: executa o fluxo de trabalho em intervalos de tempo regulares com base no agendamento
especificado. Se o gatilho errar recorrências, por exemplo, devido a interrupções ou fluxos de trabalho
desabilitados, o gatilho de recorrência não processará as recorrências perdidas, mas reiniciará as
recorrências com o próximo intervalo agendado.
Se você selecionar diadia como a frequência, poderá especificar as horas do dia e os minutos da hora, por
exemplo, todos os dias às 2:30. Se você selecionar semanasemana como a frequência, também poderá
selecionar dias da semana, como quarta e sábado. Você também pode especificar uma data e hora de
início junto com um fuso horário para sua agenda de recorrência.
Se uma recorrência não especificar uma data e hora de inícioespecíficas, a primeira recorrência será executada
imediatamente quando você salvar ou implantar o aplicativo lógico, apesar da configuração de recorrência do
gatilho. Para evitar esse comportamento, forneça uma data e hora de início para quando desejar que a primeira
recorrência seja executada.
Se uma recorrência não especificar outras opções avançadas de agendamento, como horários específicos para
executar recorrências futuras, essas recorrências serão baseadas na última hora de execução. Como resultado, as
horas de início para essas recorrências podem ser desligadas devido a fatores como latência durante chamadas de
armazenamento. Para certificar-se de que seu aplicativo lógico não perca uma recorrência, especialmente quando
a frequência estiver em dias ou mais, tente estas opções:
Forneça uma data e hora de início para a recorrência mais as vezes específicas quando executar
recorrências subsequentes usando as propriedades nomeadas nessas horashoras e a esses minutosesses minutos , que
estão disponíveis apenas para as frequências de diadia e semanasemana .
Use o gatilho de janela deslizante, em vez do gatilho de recorrência.
Para obter mais informações, consulte criar, agendar e executar tarefas e fluxos de trabalho recorrentes
com o gatilho de recorrência.
Janela deslizanteJanela deslizante: executa o fluxo de trabalho em intervalos de tempo regulares que manipulam dados
em partes contínuas. Se o gatilho errar recorrências, por exemplo, devido a interrupções ou fluxos de
trabalho desabilitados, o gatilho de janela deslizante voltará e processará as recorrências perdidas.
Você pode especificar uma data e hora de início, fuso horário e uma duração para atrasar cada
recorrência em seu fluxo de trabalho. Esse gatilho não dá suporte a agendamentos avançados, por
exemplo, horas específicas do dia, minutos da hora e dias da semana. Para obter mais informações,
 Agendar ações
 Padrões para data e hora de início
H O RA DE IN ÍC IOH O RA DE IN ÍC IO REC O RRÊN C IA SEM A GEN DA M EN TOREC O RRÊN C IA SEM A GEN DA M ENTO
REC O RRÊN C IA C O M A GEN DA M EN TOREC O RRÊN C IA C O M A GEN DA M EN TO
( SO M EN T E GAT IL H O DE( SO M EN T E GAT IL H O DE
REC O RRÊN C IA )REC O RRÊN C IA )
{none} Executa a primeira carga de trabalho
imediatamente.
Executa a primeira carga de trabalho
imediatamente.
Hora de início no passado Gatilho de recorrênciarecorrência : calcula os
tempos de execução com base na hora
de início especificada e descarta os
tempos de execução anteriores.
Executa a primeira carga de trabalho
não antes da hora de início, com base
no agendamento calculado com base
na hora de início.
consulte criar, agendar e executar tarefas recorrentes e fluxos de trabalho com o gatilho de janela
deslizante.
 
Após qualquer ação no fluxo de trabalho do aplicativo lógico, você pode usar o atraso e o atraso até as ações
para fazer seu fluxo de trabalho aguardar antes da execução da próxima ação.
AtrasoAtraso: Aguarde para executar a próxima ação para o número especificado de unidades de tempo, como
segundos, minutos, horas, dias, semanas ou meses. Para obter mais informações, consulte atrasar a
próxima ação em fluxos de trabalho.
Atraso atéAtraso até: aguardar para executar a próxima ação até a data e a hora especificadas. Para obter mais
informações, consulte atrasar a próxima ação em fluxos de trabalho.
 
Aqui estão alguns padrões que mostram como você pode controlar a recorrência com a data e hora de início e
como o serviço de aplicativos lógicos executa essas recorrências:
Executa futuras cargas de trabalho
com base na última hora de
execução.
Executa futuras cargas de trabalho
com base no agendamento
especificado.
Executa a primeira carga de
trabalho na próxima hora de
execução no futuro.
Executa futuras cargas de trabalho
com base na última hora de
execução.
Gatilho de janela deslizantejanela deslizante :
calcula os tempos de execução
com base na hora de início
especificada e respeita os tempos
de execução anteriores.
Executa cargas de trabalho futuras
com base na hora de início
especificada.
Para obter mais explicações,
consulte o exemplo após essa
tabela.
Executa futuras cargas de trabalho
com base no agendamento
especificado.
Obser vação:Obser vação: Se você especificar
uma recorrência com um
agendamento, mas não especificar
horas ou minutos para o
agendamento, os aplicativos
lógicos calcularão os tempos de
execução futuros usando as horas
ou os minutos, respectivamente,
do primeiro tempo de execução.
Hora de início agora ou no futuro Executa a primeira carga de trabalho
na hora de início especificada.
Executa a primeira carga de trabalho
não antes da hora de início, com base
no agendamento calculado com base
na hora de início.
H O RA DE IN ÍC IOH O RA DE IN ÍC IO REC O RRÊN C IA SEM A GEN DA M EN TOREC O RRÊN C IA SEM A GEN DA M EN TO
REC O RRÊN C IA C O M A GEN DA M EN TOREC O RRÊN C IA C O M A GEN DA M EN TO
( SO M EN T E GAT IL H O DE( SO M EN T E GAT IL H O DE
REC O RRÊN C IA )REC O RRÊN C IA )
H O RA DE IN ÍC IOH O RA DE IN ÍC IO H O RA AT UA LH O RA AT UA L REC O RRÊN C IAREC O RRÊN C IA A GEN DAA GEN DA
2017-09-0707 T14:00:00Z 
(2017-09-0707 às 2:00 PM)
2017-09-0808 T13:00:00Z 
(2017-09-0808 às 1:00 PM)
A cada dois dias {none}
H O RA DE IN ÍC IOH O RA DE IN ÍC IO P RIM EIRA H O RA DE EXEC UÇ Ã OP RIM EIRA H O RA DE EXEC UÇ Ã O H O RA S DE EXEC UÇ Ã O F UT URA SH O RA S DE EXEC UÇ Ã O F UT URA S
2017-09-0707 às 14h 2017-09-0909 às 14h 2017-09-1111 às 14h 
2017-09-1313 às 14h 
2017-09-1515 às 14h 
e assim por diante...
Gatilho de recorrênciarecorrência : executa
cargas de trabalho futuras com
base na última hora de execução.
Gatilho de janela deslizantejanela deslizante :
executa cargas de trabalho futuras
com base na hora de início
especificada.
Executa futuras cargas de trabalho
com base no agendamento
especificado.
Obser vação:Obser vação: Se você especificar
uma recorrência com um
agendamento, mas não especificar
horas ou minutos para o
agendamento, os aplicativos
lógicos calcularão os tempos de
execução futuros usando as horas
ou os minutos, respectivamente,
do primeiro tempo de execução.
Exemplo de hora de início e recorrência após, mas sem agendamento
Suponha que a data e a hora atuais sejam 8 de setembro de 2017 às 1:00. Você especifica a data e a hora de
início como 7 de setembro de 2017 às 2:00, que está no passado e uma recorrência que é executada a cada dois
dias.
Para o gatilho de recorrência, o mecanismo de aplicativos lógicos calcula os tempos de execução com base na
hora de início, descarta os tempos de execução anteriores, usa a próxima hora de início futura para a primeira
execução e calcula as execuções futuras com base na hora da última execução.
Veja a aparência dessa recorrência:
Portanto, não importa o quanto antes você especifica a hora de início, por exemplo, 2017-09-0505 às 2:00 pm ou
2017-09-0101 às 2:00 PM, sua primeira execução sempre usará a próxima hora de início futura.
Para o gatilho de janela deslizante, o mecanismo de aplicativos lógicos calcula os tempos de execução com base
na hora de início, honra os tempos de execução anteriores, usa a hora de início para a primeira execução e
calcula as execuções futuras com base na hora de início.
Veja a aparência dessa recorrência:
H O RA DE IN ÍC IOH O RA DE IN ÍC IO P RIM EIRA H O RA DE EXEC UÇ Ã OP RIM EIRA H O RA DE EXEC UÇ Ã O H O RA S DE EXEC UÇ Ã O F UT URA SH O RA S DE EXEC UÇ Ã O F UT URA S
2017-09-0707 às 14h 2017-09 –0808 às 1:00 PM (hora atual) 2017-09-0909 às 14h 
2017-09-1111 às 14h 
2017-09-1313 às 14h 
2017-09-1515 às 14h 
e assim por diante...
 Recorrência para horário de verão e horário padrão
NOTENOTE
Portanto, não importa o quanto antes você especifica a hora de início, por exemplo, 2017-09-0505 às 2:00 pm ou
2017-09-0101 às 2:00 PM, sua primeira execução sempre usa a hora de início especificada.
 
Os gatilhos internos recorrentes respeitam o agendamento que você definiu, incluindo qualquer fuso horário
que você especificar. Se você não selecionar um fuso horário, o horário de Verão poderá afetar quando os
gatilhos forem executados, por exemplo, deslocando a hora de início uma hora para a frente quando o horário
de verão for iniciado e uma hora para trás quando o horário de verão terminar. Ao agendar trabalhos, os
aplicativos lógicos colocam a mensagem para processamento na fila e especifica quando essa mensagem se
torna disponível, com base na hora UTC em que o último trabalho foi executado e na hora UTC em que o
trabalho seguinte está agendado para ser executado.
Para evitar essa mudança para que seu aplicativo lógico seja executado na hora de início especificada, certifique-
se de selecionar um fuso horário. Dessa forma, a hora UTC para seu aplicativo lógico também muda para
combater a alteração de horário sazonal.
 
Os gatilhos que começam entre 2:00 AM-3:00 podem ter problemas porque as alterações de horário de verão acontecem
às 2:00 AM, o que pode fazer com que a hora de início se torne inválida ou ambígua. Se você tiver vários aplicativos
lógicos dentro do mesmo intervalo ambíguo, eles poderão se sobrepor. Por esse motivo, talvez você queira evitar horas
de início entre 2:00 AM-3:00 AM.
Por exemplo, suponha que você tenha dois aplicativos lógicos que são executados diariamente. Um aplicativo
lógico é executado às 1:30, hora local, enquanto o outro é executado uma hora depois às 2:30, hora local. O que
acontece com os horários de início para esses aplicativos quando o horário de verão é iniciado e encerrado?
Os gatilhos são executados quando o tempo alterna uma hora para frente?
Os gatilhos são executados duas vezes quando o tempo alterna uma hora para trás?
Se esses aplicativos lógicos usarem a zona UTC-6:00 hora central (EUA & Canadá), essa simulação mostrará
como as horas UTC mudaram em 2019 para combater as alterações de horário de verão, movendo uma hora
para trás ou para frente, conforme necessário, para que os aplicativos continuem em execução noshorários
locais esperados sem execuções ignoradas ou duplicadas.
03/10/2019: o DST começa às 2:00, horár io de deslocamento uma hora para frente03/10/2019: o DST começa às 2:00, horár io de deslocamento uma hora para frente
Para compensar após a inicialização do DST, a hora UTC muda uma hora para trás para que seu aplicativo
lógico continue em execução na mesma hora local:
#1 de aplicativo lógico
DATADATA H O RA ( LO C A L )H O RA ( LO C A L ) H O RA ( UTC )H O RA ( UTC ) O B SERVA Ç Õ ESO B SERVA Ç Õ ES
03/09/2019 1:30:00 AM 7:30:00 AM UTC antes do dia em
que o DST entra em
vigor.
03/10/2019 1:30:00 AM 7:30:00 AM O UTC é o mesmo
porque o DST não teve
efeito.
03/11/2019 1:30:00 AM 6:30:00 AM O UTC mudou uma
hora para trás depois
que o DST entrar em
vigor.
DATADATA H O RA ( LO C A L )H O RA ( LO C A L ) H O RA ( UTC )H O RA ( UTC ) O B SERVA Ç Õ ESO B SERVA Ç Õ ES
03/09/2019 2:30:00 AM 8:30:00 AM UTC antes do dia em
que o DST entra em
vigor.
03/10/2019 3:30:00 AM * 8:30:00 AM O horário de Verão já
está em vigor, portanto,
a hora local mudou uma
hora para frente porque
o fuso horário UTC-6:00
é alterado para UTC-
5:00. Para obter mais
informações, consulte
gatilhos que começam
entre 2:00 am-3:00 am.
03/11/2019 2:30:00 AM 7:30:00 AM O UTC mudou uma
hora para trás depois
que o DST entrar em
vigor.
#2 de aplicativo lógico
11/03/2019: o horár io de verão termina às 2:00 e muda a hora uma hora para trás11/03/2019: o horár io de verão termina às 2:00 e muda a hora uma hora para trás
Para compensar, a hora UTC muda uma hora para a frente para que seu aplicativo lógico continue em
execução na mesma hora local:
DATADATA H O RA ( LO C A L )H O RA ( LO C A L ) H O RA ( UTC )H O RA ( UTC ) O B SERVA Ç Õ ESO B SERVA Ç Õ ES
11/02/2019 1:30:00 AM 6:30:00 AM
11/03/2019 1:30:00 AM 6:30:00 AM
11/04/2019 1:30:00 AM 7:30:00 AM
#1 de aplicativo lógico
 Executar apenas uma vez
 Exemplos de recorrências
DATADATA H O RA ( LO C A L )H O RA ( LO C A L ) H O RA ( UTC )H O RA ( UTC ) O B SERVA Ç Õ ESO B SERVA Ç Õ ES
11/02/2019 2:30:00 AM 7:30:00 AM
11/03/2019 2:30:00 AM 8:30:00 AM
11/04/2019 2:30:00 AM 8:30:00 AM
#2 de aplicativo lógico
 
Se você quiser executar seu aplicativo lógico somente de uma vez no futuro, poderá usar o modelo
Agendador : executar uma vez para trabalhosAgendador : executar uma vez para trabalhos . Depois de criar um novo aplicativo lógico, mas antes de
abrir o designer de aplicativos lógicos, na seção modelosmodelos , na lista categoriacategoria , selecione agendaagenda e, em seguida,
selecione este modelo:
Ou, se você puder iniciar seu aplicativo lógico com o gatilho quando uma solicitação HTTP é recebida-quando uma solicitação HTTP é recebida-
solicitaçãosolicitação e passar a hora de início como um parâmetro para o gatilho. Para a primeira ação, use a ação
atrasar até-agendaatrasar até-agenda e forneça o tempo para quando a próxima ação começar a ser executada.
 
Aqui estão várias recorrências de exemplo que você pode configurar para os gatilhos que dão suporte às
opções:
GAT IL H OGAT IL H O
REC O RRÊREC O RRÊ
N C IAN C IA
IN T ERVA LIN T ERVA L
OO
F REQ UÊNF REQ UÊN
C IAC IA
H O RA DEH O RA DE
IN ÍC IOIN ÍC IO
N EST ESN EST ES
DIA SDIA S
A ESTA SA ESTA S
H O RA SH O RA S
A EST ESA EST ES
M IN UTO SM IN UTO S
O B SERVAO B SERVA
Ç Ã OÇ Ã O
Recurrenc
e 
Janela
Deslizant
e
Executar
a cada 15
minutos
(sem data
e hora de
início)
15 Minuto {none} {não
disponível
}
{none} {none} Esse
agendam
ento será
iniciado
imediata
mente e,
em
seguida,
calculará
as
recorrênci
as futuras
com base
na última
hora de
execução.
Recurrenc
e 
Janela
Deslizant
e
Executar
a cada 15
minutos
(com data
e hora de
início)
15 Minuto startDate
T
startTime
Z
{não
disponível
}
{none} {none} Esse
agendam
ento não
se inicia
antes da
data e
hora de
início
especifica
da e, em
seguida,
calcula as
recorrênci
as futuras
com base
na última
hora de
execução.
Recurrenc
e 
Janela
Deslizant
e
Executar
a cada
hora, na
hora
cheia
(com data
e hora de
início)
1 Hora startDate
Thh:00:00
Z
{não
disponível
}
{none} {none} Esse
agendam
ento não
se inicia
antes da
data e
hora de
início
especifica
das. As
recorrênci
as futuras
são
executada
s a cada
hora na
marca de
minuto
"00", que
os
aplicativo
s lógicos
calculam
a partir
da hora
de início.
GAT IL H OGAT IL H O
REC O RRÊREC O RRÊ
N C IAN C IA
IN T ERVA LIN T ERVA L
OO
F REQ UÊNF REQ UÊN
C IAC IA
H O RA DEH O RA DE
IN ÍC IOIN ÍC IO
N EST ESN EST ES
DIA SDIA S
A ESTA SA ESTA S
H O RA SH O RA S
A EST ESA EST ES
M IN UTO SM IN UTO S
O B SERVAO B SERVA
Ç Ã OÇ Ã O
Se a
frequ
ência
for
"Sem
ana"
ou
"Mês"
, esse
agen
dame
nto
será
execu
tado,
respe
ctiva
ment
e,
some
nte
um
dia
por
sema
na ou
um
dia
por
mês.
Recurrenc
e 
Janela
Deslizant
e
Executar
a cada
hora,
todos os
dias (sem
data e
hora de
início)
1 Hora {none} {não
disponível
}
{none} {none} Esse
agendam
ento será
iniciado
imediata
mente e
calculará
as
recorrênci
as futuras
com base
na última
hora de
execução.
GAT IL H OGAT IL H O
REC O RRÊREC O RRÊ
N C IAN C IA
IN T ERVA LIN T ERVA L
OO
F REQ UÊNF REQ UÊN
C IAC IA
H O RA DEH O RA DE
IN ÍC IOIN ÍC IO
N EST ESN EST ES
DIA SDIA S
A ESTA SA ESTA S
H O RA SH O RA S
A EST ESA EST ES
M IN UTO SM IN UTO S
O B SERVAO B SERVA
Ç Ã OÇ Ã O
Se a
frequ
ência
for
"Sem
ana"
ou
"Mês"
, esse
agen
dame
nto
será
execu
tado,
respe
ctiva
ment
e,
some
nte
um
dia
por
sema
na ou
um
dia
por
mês.
Recurrenc
e 
Janela
Deslizant
e
Executar
a cada
hora,
todos os
dias (com
data e
hora de
início)
1 Hora startDate
T
startTime
Z
{não
disponível
}
{none} {none} Esse
agendam
ento não
se inicia
antes da
data e
hora de
início
especifica
da e, em
seguida,
calcula as
recorrênci
as futuras
com base
na última
hora de
execução.
GAT IL H OGAT IL H O
REC O RRÊREC O RRÊ
N C IAN C IA
IN T ERVA LIN T ERVA L
OO
F REQ UÊNF REQ UÊN
C IAC IA
H O RA DEH O RA DE
IN ÍC IOIN ÍC IO
N EST ESN EST ES
DIA SDIA S
A ESTA SA ESTA S
H O RA SH O RA S
A EST ESA EST ES
M IN UTO SM IN UTO S
O B SERVAO B SERVA
Ç Ã OÇ Ã O
Se a
frequ
ência
for
"Sem
ana"
ou
"Mês"
, esse
agen
dame
nto
será
execu
tado,
respe
ctiva
ment
e,
some
nte
um
dia
por
sema
na ou
um
dia
por
mês.
Recurrenc
e 
Janela
Deslizant
e
Executar
a cada 15
minutos
após a
hora
cheia, a
cada hora
(com data
e hora de
início)
1 Hora startDate
T00:15:00
Z
{não
disponível
}
{none} {none} Esse
agendam
ento não
se inicia
antes da
data e
hora de
início
especifica
das. As
recorrênci
as futuras
são
executada
s na
marca de
"15"
minutos,
que os
aplicativo
s lógicos
calculam
a partir
da hora
de início,
portanto
às 00:15
A.M.,
1:15 AM,
2:15 AM
e assim
por
diante.
Recorrênc
ia
Executar
a cada 15
minutos
após a
hora
cheia, a
cada hora
(sem data
e hora de
início)
1 Dia {none} {não
disponível
}
0, 1, 2, 3,
4, 5, 6, 7,
8, 9, 10,
11, 12,
13, 14,
15, 16,
17, 18,
19, 20,
21, 22,
23
15 Esse
agendam
ento é
executad
o às
00h15,
1h15,
2h15 e
assim por
diante.
Além
disso,
esse
agendam
ento é
equivalen
te a uma
frequênci
a de
"Hora" e
uma hora
de início
com "15"
minutos.
GAT IL H OGAT IL H O
REC O RRÊREC O RRÊ
N C IAN C IA
IN T ERVA LIN T ERVA L
OO
F REQ UÊNF REQ UÊN
C IAC IA
H O RA DEH O RA DE
IN ÍC IOIN ÍC IO
N EST ESN EST ES
DIA SDIA S
A ESTA SA ESTA S
H O RA SH O RA S
A EST ESA EST ES
M IN UTO SM IN UTO S
O B SERVAO B SERVA
Ç Ã OÇ Ã O
Recorrênc
ia
Executar
a cada 15
minutos
nas
marcas
de
minuto
especifica
das (sem
data e
hora de
início).
1 Dia {none} {não
disponível
}
0, 1, 2, 3,
4, 5, 6, 7,
8, 9, 10,
11, 12,
13, 14,
15, 16,
17, 18,
19, 20,
21, 22,
23
0, 15, 30,
45
Esse
agendam
ento não
se inicia
até a
próxima
marca de
15
minutos
especifica
da.
Recorrênc
ia
Execute
diariamen
te às 8:00
mais o
minuto-
Mark de
quando
você
salva seu
aplicativo
lógico
1 Dia {none} {não
disponível
}
8 {none} Sem uma
data e
hora de
início,
essa
agenda é
executada
com base
no tempo
em que
você
salva o
aplicativo
lógico
(operação
PUT).
Recorrênc
ia
Executar
diariamen
te às 8:00(com data
e hora de
início)
1 Dia startDate
T08:00:00
Z
{não
disponível
}
{none} {none} Esse
agendam
ento não
se inicia
antes da
data e
hora de
início
especifica
das. As
ocorrênci
as futuras
são
executada
s
diariamen
te às
8:00.
Recorrênc
ia
Executar
diariamen
te às 8:00
AM (sem
data e
hora de
início)
1 Dia {none} {não
disponível
}
8 00 Essa
agenda é
executada
às 8:00,
todos os
dias.
GAT IL H OGAT IL H O
REC O RRÊREC O RRÊ
N C IAN C IA
IN T ERVA LIN T ERVA L
OO
F REQ UÊNF REQ UÊN
C IAC IA
H O RA DEH O RA DE
IN ÍC IOIN ÍC IO
N EST ESN EST ES
DIA SDIA S
A ESTA SA ESTA S
H O RA SH O RA S
A EST ESA EST ES
M IN UTO SM IN UTO S
O B SERVAO B SERVA
Ç Ã OÇ Ã O
Recorrênc
ia
Executar
diariamen
te às 8:00
AM e
4:00 PM
1 Dia {none} {não
disponível
}
8, 16 0
Recorrênc
ia
Executar
diariamen
te às
8:30, 8:45
AM, 4:30
PM e
4:45 PM
1 Dia {none} {não
disponível
}
8, 16 30, 45
Recorrênc
ia
Executar
a cada
sábado às
5:00 (sem
data e
hora de
início)
1 Semana {none} "Sábado" 17 0 Esse
agendam
ento é
executad
o todos
os
sábados
às 17h.
Recorrênc
ia
Executar
todos os
sábados
às 5:00
PM (com
data e
hora de
início)
1 Semana startDate
T17:00:00
Z
"Sábado" {none} {none} Esse
agendam
ento não
se inicia
antes da
data e
hora de
início
especifica
das,
nesse
caso, 9 de
setembro
de 2017
às 17h.
As
recorrênci
as futuras
serão
executada
s todos
os
sábados
às 17h.
GAT IL H OGAT IL H O
REC O RRÊREC O RRÊ
N C IAN C IA
IN T ERVA LIN T ERVA L
OO
F REQ UÊNF REQ UÊN
C IAC IA
H O RA DEH O RA DE
IN ÍC IOIN ÍC IO
N EST ESN EST ES
DIA SDIA S
A ESTA SA ESTA S
H O RA SH O RA S
A EST ESA EST ES
M IN UTO SM IN UTO S
O B SERVAO B SERVA
Ç Ã OÇ Ã O
Recorrênc
ia
Execute
todas as
terças-
feiras às
17:00,
mais o
minuto-
Mark de
quando
você
salva seu
aplicativo
lógico
1 Semana {none} "Terça-
feira",
"Quinta-
feira"
17 {none}
Recorrênc
ia
Executar
a cada
hora
durante o
horário
de
trabalho.
1 Semana {none} Selecione
todos os
dias,
exceto
sábado e
domingo.
Selecione
as horas
do dia
que você
deseja.
Selecione
os
minutos
da hora
que você
deseja.
Por
exemplo,
se seu
horário
de
trabalho
for de
8:00 a
5:00 PM,
selecione
"8, 9, 10,
11, 12,
13, 14,
15, 16,
17" como
as horas
do dia,
mais "0"
como os
minutos
da hora.
Recorrênc
ia
Executar
uma vez
por dia
aos finais
de
semana
1 Semana {none} "Sábado",
"Doming
o"
Selecione
as horas
do dia
que você
deseja.
Selecione
os
minutos
da hora
conforme
apropriad
o.
Esse
agendam
ento é
executad
o aos
sábados e
domingos
no
agendam
ento
especifica
do.
GAT IL H OGAT IL H O
REC O RRÊREC O RRÊ
N C IAN C IA
IN T ERVA LIN T ERVA L
OO
F REQ UÊNF REQ UÊN
C IAC IA
H O RA DEH O RA DE
IN ÍC IOIN ÍC IO
N EST ESN EST ES
DIA SDIA S
A ESTA SA ESTA S
H O RA SH O RA S
A EST ESA EST ES
M IN UTO SM IN UTO S
O B SERVAO B SERVA
Ç Ã OÇ Ã O
Recorrênc
ia
Executar
a cada 15
minutos,
quinzenal
mente,
somente
às
segundas
-feiras
2 Semana {none} "Segunda
-feira"
0, 1, 2, 3,
4, 5, 6, 7,
8, 9, 10,
11, 12,
13, 14,
15, 16,
17, 18,
19, 20,
21, 22,
23
0, 15, 30,
45
Esse
agendam
ento é
executad
o em
todas as
outras
segundas
-feiras em
cada
marca de
15
minutos.
Recorrênc
ia
Executar
todos os
meses
1 Month startDate
T
startTime
Z
{não
disponível
}
{não
disponível
}
{não
disponível
}
Essa
agenda
não é
iniciada
antes da
data e
hora de
início
especifica
das e
calcula as
recorrênci
as futuras
na data e
hora de
início. Se
você não
especifica
r uma
data e
hora de
início,
esse
agendam
ento
usará a
data e a
hora de
criação.
GAT IL H OGAT IL H O
REC O RRÊREC O RRÊ
N C IAN C IA
IN T ERVA LIN T ERVA L
OO
F REQ UÊNF REQ UÊN
C IAC IA
H O RA DEH O RA DE
IN ÍC IOIN ÍC IO
N EST ESN EST ES
DIA SDIA S
A ESTA SA ESTA S
H O RA SH O RA S
A EST ESA EST ES
M IN UTO SM IN UTO S
O B SERVAO B SERVA
Ç Ã OÇ Ã O
Recorrênc
ia
Executar
a cada
hora
durante
um dia
por mês
1 Month {consulte
a
observaçã
o}
{não
disponível
}
0, 1, 2, 3,
4, 5, 6, 7,
8, 9, 10,
11, 12,
13, 14,
15, 16,
17, 18,
19, 20,
21, 22,
23
{consulte
a
observaçã
o}
Se você
não
especifica
r uma
data e
hora de
início,
esse
agendam
ento
usará a
data e a
hora de
criação.
Para
controlar
os
minutos
do
agendam
ento da
recorrênci
a,
especifiqu
e os
minutos
da hora,
uma hora
de início
ou use o
tempo de
criação.
Por
exemplo,
se a hora
de início
ou hora
de criação
for 8h25,
esse
agendam
ento será
executad
o às
8h25,
9h25,
10h25 e
assim por
diante.
GAT IL H OGAT IL H O
REC O RRÊREC O RRÊ
N C IAN C IA
IN T ERVA LIN T ERVA L
OO
F REQ UÊNF REQ UÊN
C IAC IA
H O RA DEH O RA DE
IN ÍC IOIN ÍC IO
N EST ESN EST ES
DIA SDIA S
A ESTA SA ESTA S
H O RA SH O RA S
A EST ESA EST ES
M IN UTO SM IN UTO S
O B SERVAO B SERVA
Ç Ã OÇ Ã O
 Próximas etapas
Criar, agendar e executar tarefas e fluxos de trabalho recorrentes com o gatilho de recorrência
Criar, agendar e executar tarefas e fluxos de trabalho recorrentes com o gatilho de janela deslizante
Pausar fluxos de trabalho com ações de atraso
 
 
Sem servidor do Azure: visão geral para a criação
de aplicativos e soluções baseados em nuvem com
aplicativos lógicos do Azure e Azure Functions
 21/03/2021 • 5 minutes to read • Edit Online
 O que é sem servidor?
 O que são Aplicativos Lógicos do Azure?
 O que é o Azure Functions?
 
Aplicativos sem servidor oferecem benefícios como maior velocidade de desenvolvimento, código reduzido,
simplicidade e escala. Este artigo aborda os diferentes atributos de soluções sem servidor e ofertas sem
servidor do Azure.
Sem servidor não significa que não há servidores, mas, em vez disso, os desenvolvedores não precisam se
preocupar com os servidores. Uma grande parte do desenvolvimento de aplicativos tradicionais é responder às
perguntas sobre soluções de dimensionamento, hospedagem e monitoramento para atender às demandas do
aplicativo. Com o sem servidor, essas perguntas são cuidadas como parte da solução. Além disso, os aplicativos
sem servidor são cobrados em um plano baseado em consumo. Se o aplicativo nunca for usado, nenhum
encargo será incorrido. Esses recursos ajudam os desenvolvedores a se concentrarem exclusivamente na lógica
de negócios de uma solução.
Os principais serviços do Azure para servidores são aplicativos lógicos do Azure e Azure Functions. Ambas as
soluções seguem os princípios descritos anteriormente e ajudam os desenvolvedores a criar aplicativos de
nuvem robustos com o mínimo de código.
Os aplicativos lógicos do Azure fornecem uma maneira de simplificar e implementar integrações e fluxos de
trabalho escalonáveis na nuvem. Esse serviço fornece um designer visual para modelar e automatizar seu
processo como uma série de etapas chamadas de fluxo de trabalho. Há muitos conectores entre os serviços de
nuvem e os sistemas locais que conectam rapidamente um aplicativo sem servidor a outras APIs. Cada
aplicativo lógico começa com um gatilho, como "quando uma conta é adicionada ao Dynamics CRM". Depois
que o gatilho é acionado, o fluxo de trabalho pode executar combinações de ações, conversões e lógica
condicional. Os aplicativos lógicos são uma ótima opção ao orquestrar diferentes Azure Functions em um
processo, especialmente quando o processo requer interação com um sistema externo ou uma API.
Para uma introdução aos Aplicativos Lógicos, comece com criar seu primeiro aplicativo lógico. Para obter mais
informações técnicas sobre aplicativos lógicos, consulte a referência do desenvolvedor.
Azure Functions é um serviço para executar facilmente partes de código ou "funções" na nuvem. Você pode
escrever apenas o código necessário para o problema atual, sem se preocupar com um aplicativo inteiro ou a
infraestrutura necessária. Funções podem tornar o desenvolvimento ainda mais produtivo e você pode usar a
linguagem de desenvolvimento de sua escolha, por exemplo, C#, F#, Node.js, Python ou PHP. Você paga apenas
pelo tempo em que seu código é executado e o Azure é dimensionado conforme necessário.
Para começar a usar o Azure Functions, comece com criar sua primeira função do Azure. Para obter maisinformações técnicas sobre o functions, consulte a referência do desenvolvedor.
https://github.com/MicrosoftDocs/azure-docs.pt-br/blob/master/articles/logic-apps/logic-apps-serverless-overview.md
https://azure.microsoft.com/solutions/serverless/
https://azure.microsoft.com/services/logic-apps/
https://azure.microsoft.com/services/functions/
https://docs.microsoft.com/pt-br/azure/azure-functions/functions-get-started
https://docs.microsoft.com/pt-br/azure/azure-functions/functions-reference
Como posso criar e implantar aplicativos sem servidor no Azure?
 Próximas etapas
O Azure fornece ferramentas avançadas para o desenvolvimento, implantação e gerenciamento de aplicativos
sem servidor. Você pode criar aplicativos diretamente no portal do Azure, com ferramentas no Visual Studioou
Visual Studio Code. Depois de criar seu aplicativo, você pode implantar esse aplicativo rapidamente com
modelos de Azure Resource Manager. O Azure também fornece monitoramento, que pode ser acessado por
meio da portal do Azure, por meio da API ou SDKs, ou com ferramentas integradas para Azure Monitor logs e
Application Insights.
Criar um aplicativo sem servidor no Visual Studio
Criar um painel do Customer insights sem servidor
Automatizar a implantação de aplicativo lógico
 
 
Soluções de integração empresarial corporativa B2B
com Aplicativos Lógicos do Azure e o Enterprise
Integration Pack
 03/04/2021 • 4 minutes to read • Edit Online
 Por que usar o Enterprise Integration Pack?
 Como começar?
Para soluções B2B (entre empresas) e comunicação direta entre organizações, você pode criar fluxos de trabalho
de integração empresarial escalonáveis automatizados usando o EIP (Enterprise Integration Pack) com
Aplicativos Lógicos do Azure. Embora as organizações usem diferentes protocolos e formatos, elas podem
trocar mensagens eletronicamente. O EIP transforma formatos diferentes em um formato que os sistemas de
sua organização podem processar e dá suporte a protocolos padrão do setor, incluindo AS2, X12 e EDIFACT.
Você também pode melhorar a segurança das mensagens usando criptografia e assinaturas digitais. O EIP dá
suporte a esses conectores de integração empresarial e a estes padrões do setor :
EDI (intercâmbio eletrônico de dados)
EAI (Integração de Aplicativos Empresariais)
Se você está familiarizado com o Microsoft BizTalk Server ou os Serviços BizTalk do Azure, o EIP segue conceitos
semelhantes, tornando os recursos fáceis de usar. No entanto, uma grande diferença é que o EIP é baseado em
arquiteturas em "contas de integração" para simplificar o armazenamento e o gerenciamento de artefatos
usados em comunicações B2B. Essas contas são contêineres baseados em nuvem que armazenam todos os
artefatos, como parceiros, acordos, esquemas, mapas e certificados.
Com o EIP, você pode armazenar todos os seus artefatos em um único local: sua conta de integração.
É possível criar fluxos de trabalho B2B e integrá-los a aplicativos SaaS (software como serviço) de
terceiros, locais e personalizados usando os Aplicativos Lógicos do Azure e conectores.
Você pode criar código personalizado para seus aplicativos lógicos com o Azure Functions.
Antes de começar a criar fluxos de trabalho do aplicativo lógico B2B com o EIP, você precisará destes itens:
Uma assinatura do Azure. Se você não tiver uma assinatura do Azure, inscreva-se em uma conta gratuita
do Azure.
Uma conta de integração com os artefatos que você deseja usar
Para criar mapas e esquemas, você pode usar as Ferramentas de Integração Empresarial dos Aplicativos
Lógicos do Microsoft Azure para Visual Studio 2015 2.0 e Visual Studio 2015.
Depois de criar uma conta de integração e adicionar seus artefatos, você pode começar a criar fluxos de
trabalho B2B com esses artefatos criando um aplicativo lógico no portal do Azure. Se você não tiver
familiaridade com aplicativos lógicos, tente criar um aplicativo lógico básico. Para trabalhar com esses artefatos,
primeiro vincule sua conta de integração ao seu aplicativo lógico. Depois, o aplicativo lógico poderá acessar sua
conta de integração. Você também pode criar, gerenciar e implantar aplicativos lógicos usando o Visual Studio
ou o PowerShell.
Aqui estão as etapas de alto nível para começar a criar aplicativos lógicos B2B:
https://github.com/MicrosoftDocs/azure-docs.pt-br/blob/master/articles/logic-apps/logic-apps-enterprise-integration-overview.md
https://azure.microsoft.com/free/
https://aka.ms/vsmapsandschemas
https://docs.microsoft.com/pt-br/powershell/module/az.logicapp
 Experimente agora
 Próximas etapas
Implantar um aplicativo lógico de exemplo totalmente operacional que envie e receba mensagens AS2
Criar os parceiros comerciais
Criar contratos
Adicionar esquemas
Adicionar mapas
Migrar dos Serviços BizTalk
https://github.com/Azure/azure-quickstart-templates/tree/master/201-logic-app-as2-send-receive
 
 
Acessar recursos de rede virtual do Azure a partir
dos Aplicativos Lógicos do Azure usando ISEs
(Ambientes de Serviço de Integração)
 20/03/2021 • 18 minutes to read • Edit Online
Às vezes, seus aplicativos lógicos precisam acessar recursos protegidos, como VMs (máquinas virtuais) e outros
sistemas ou serviços, que estão dentro ou conectados a uma rede virtual do Azure. Para configurar esse acesso,
você pode criar um ambiente do serviço de integração (ISE). Um ISE é uma instância do serviço de aplicativos
lógicos que usa recursos dedicados e é executado separadamente do serviço de aplicativos lógicos
multilocatários "globais". Os dados em um ISE permanecem na mesma região em que você cria e implanta esse
ISE.
Por exemplo, algumas redes virtuais do Azure usam pontos de extremidade privados, que podem ser
configurados por meio do link privado do Azure, para fornecer acesso aos serviços de PaaS do Azure, como o
armazenamento do azure, Azure Cosmos DB ou banco de dados SQL do Azure, serviços de parceiro ou serviços
de cliente hospedados no Azure. Se seus aplicativos lógicos precisarem de acesso a redes virtuais que usam
pontos de extremidade privados, você deverá criar, implantar e executar esses aplicativos lógicos dentro de um
ISE.
Quando você cria um ISE, o Azure injeta ou implanta esse ISE em sua rede virtual do Azure. Em seguida, é
possível usar esse ISE como o local para os aplicativos lógicos e as contas de integração que precisam de acesso.
https://github.com/MicrosoftDocs/azure-docs.pt-br/blob/master/articles/logic-apps/connect-virtual-network-vnet-isolated-environment-overview.md
https://docs.microsoft.com/pt-br/azure/virtual-network/virtual-networks-overview
https://azure.microsoft.com/global-infrastructure/data-residency/
https://docs.microsoft.com/pt-br/azure/private-link/private-link-overview
 Por que usar um ISE?
 Dedicado versus multilocatário
Esta visão geral fornece mais informações sobre por que você desejaria usar um ISE, as diferenças entre o
serviço de aplicativos lógicos dedicado e multilocatárioe como você pode acessar diretamente os recursos que
estão dentro ou conectados à sua rede virtual do Azure.
 
A execução de aplicativos lógicos em sua própria instância dedicada separada ajuda a reduzir o impacto que
outros locatários do Azure podem ter sobre o desempenho de seus aplicativos, também conhecido como o
efeito "vizinhos com ruído". Um ISE proporciona estes benefícios:
Acesso direto a recursos que estão dentro ou conectados à sua rede virtual
Os aplicativos lógicos que você cria e executa em um ISE podem usar conectores projetados
especificamente que são executados no ISE. Se existir um conector ISE para um sistema local ou fonte de
dados, você poderá se conectar diretamente sem precisar usar o Gateway de dados local. Para obter mais
informações, consulte dedicado versus multilocatário e acesso a sistemas locais mais adiante neste
tópico.
Acesso contínuo a recursos que estão fora ou não conectados à sua rede virtual
Os aplicativos lógicos criados e executados em um ISE ainda podem usar conectores que são executadosno serviço de aplicativos lógicos multilocatários quando um conector específico do ISE não está
disponível. Para obter mais informações, consulte dedicado versus multilocatário.
Seus próprios endereços IP estáticos, que são separados dos endereços IP estáticos compartilhados pelos
aplicativos lógicos no serviço multilocatário. Você também pode configurar um único endereço IP de
saída público, estático e previsível para se comunicar com os sistemas de destino. Dessa forma, você não
precisa configurar aberturas adicionais do firewall nesses sistemas de destino para cada ISE.
Aumento dos limites de duração da execução, retenção de armazenamento, taxa de transferência, tempos
limite de solicitação e resposta HTTP, tamanhos de mensagem e solicitações de conector personalizado.
Para obter mais informações, confira Limites e configuração para Aplicativos Lógicos do Azure.
 
Ao criar e executar aplicativos lógicos em um ISE, você obtém as mesmas experiências de usuário e recursos
semelhantes que o serviço de aplicativos lógicos multilocatários. Você pode usar todos os mesmos gatilhos
internos, ações e conectores gerenciados que estão disponíveis no serviço de aplicativos lógicos multilocatários.
Alguns conectores gerenciados oferecem versões adicionais do ISE. A diferença entre conectores do ISE e
conectores não ISE existe no local em que eles são executados e os rótulos que eles têm no designer de
aplicativo lógico quando você trabalha em um ISE.
https://en.wikipedia.org/wiki/Cloud_computing_issues#Performance_interference_and_noisy_neighbors
 Acesso a sistemas locais
Gatilhos e ações internos, como HTTP, exibem o rótulo pr incipalpr incipal e são executados no mesmo ISE que seu
aplicativo lógico.
Os conectores gerenciados que exibem o rótulo do ISEISE são especialmente projetados para ISEs e sempre
são executados no mesmo ISE que seu aplicativo lógico. Por exemplo, aqui estão alguns conectores que
oferecem versões do ISE:
Armazenamento de Blobs, Armazenamento de Arquivos e Armazenamento de Tabelas do Azure
Barramento de serviço do Azure, filas do Azure, hubs de eventos do Azure
Automação do Azure, Azure Key Vault, grade de eventos do Azure e logs de Azure Monitor
FTP, SFTP-SSH, sistema de arquivos e SMTP
SAP, IBM MQ, IBM DB2 e IBM 3270
SQL Server, Azure Synapse Analytics, Azure Cosmos DB
AS2, X12 e EDIFACT
Com exceções raras, se um conector do ISE estiver disponível para um sistema local ou fonte de dados,
você poderá se conectar diretamente sem usar o Gateway de dados local. Para obter mais informações,
consulte acesso a sistemas locais mais adiante neste tópico.
Os conectores gerenciados que não exibem o rótulo do ISEISE continuam a funcionar para aplicativos
lógicos dentro de um ISE. Esses conectores sempre são executados no serviço de aplicativos lógicos
multilocatários, e não no ISE.
Conectores personalizados que você cria fora de um ISE, independentemente de eles exigirem o Gateway
de dados local, continuam funcionando para aplicativos lógicos dentro de um ISE. No entanto, os
conectores personalizados criados dentro de um ISE não funcionarão com o gateway de dados local. Para
obter mais informações, consulte acesso a sistemas locais.
 
Os aplicativos lógicos que são executados dentro de um ISE podem acessar diretamente sistemas locais e fontes
de dados que estão dentro ou conectados a uma rede virtual do Azure usando estes itens:
O gatilho ou ação HTTP, que exibe o rótulo pr incipalpr incipal
 SKUs do ISE
O conector do ISEISE , se disponível, para um sistema local ou uma fonte de dados
Se um conector do ISE estiver disponível, você poderá acessar diretamente o sistema ou a fonte de dados
sem o Gateway de dados local. No entanto, se você precisar acessar SQL Server de um ISE e usar a
autenticação do Windows, deverá usar a versão sem ISE do conector e o gateway de dados local. A
versão do ISE do conector não dá suporte à autenticação do Windows. Para obter mais informações,
consulte conectores do ISE e Conecte-se de um ambiente do serviço de integração.
Um conector personalizado
Conectores personalizados que você cria fora de um ISE, independentemente de eles exigirem o
Gateway de dados local, continuam funcionando para aplicativos lógicos dentro de um ISE.
Os conectores personalizados que você cria dentro de um ISE não funcionam com o gateway de
dados local. No entanto, esses conectores podem acessar diretamente sistemas locais e fontes de
dados que estão dentro ou conectadas à rede virtual que hospeda o ISE. Portanto, os aplicativos
lógicos que estão dentro de um ISE geralmente não precisam do gateway de dados ao acessar
esses recursos.
Para acessar sistemas locais e fontes de dados que não têm conectores do ISE, estão fora da sua rede virtual ou
não estão conectados à sua rede virtual, você ainda precisa usar o gateway de dados local. Os aplicativos lógicos
em um ISE podem continuar usando conectores que não têm o rótulo pr incipalpr incipal ou ISEISE . Esses conectores são
executados no serviço de aplicativos lógicos multilocatários, em vez de em seu ISE.
 
Ao criar o ISE, você pode selecionar a SKU do desenvolvedor ou a SKU Premium. Essa opção de SKU está
disponível apenas na criação do ISE e não pode ser alterada posteriormente. Estas são as diferenças entre estas
SKUs:
IMPORTANTIMPORTANT
DesenvolvedorDesenvolvedor
Fornece um ISE de menor custo que você pode usar para exploração, experimentos, desenvolvimento e
teste, mas não para teste de produção ou de desempenho. A SKU do desenvolvedor inclui gatilhos e
ações internos, conectores padrão, conectores corporativos e uma única conta de integração de camada
gratuita para um preço mensal fixo.
Essa SKU não tem SLA (contrato de nível de serviço), capacidade de expansão ou redundância durante a
reciclagem, o que significa que você pode enfrentar atrasos ou tempo de inatividade. As atualizações de back-end
podem interromper o serviço intermitentemente.
Para obter informações sobre capacidade e limites, consulte limites do ISE em aplicativos lógicos do
Azure. Para saber como a cobrança funciona para o ISEs, consulte o modelo de preços dos aplicativos
lógicos.
PremiumPremium
Fornece um ISE que você pode usar para teste de produção e desempenho. O SKU Premium inclui
suporte a SLA, gatilhos e ações internas, conectores padrão, conectores corporativos, uma única conta de
integração de camada Standard , capacidade de expansão e redundância durante a reciclagem de um
preço mensal fixo.
Para obter informações sobre capacidade e limites, consulte limites do ISE em aplicativos lógicos do
Azure. Para saber como a cobrança funciona para o ISEs, consulte o modelo de preços dos aplicativos
https://azure.microsoft.com/pricing/details/logic-apps
https://azure.microsoft.com/pricing/details/logic-apps
 Acesso ao ponto de extremidade do ISE
IMPORTANTIMPORTANT
lógicos.
 
Ao criar o ISE, você pode optar por usar pontos de extremidade de acesso internos ou externos. Sua seleção
determina se os gatilhos de solicitação ou webhook em aplicativos lógicos no ISE podem receber chamadas de
fora de sua rede virtual. Esses pontos de extremidade também afetam a maneira como você pode acessar as
entradas e saídas do histórico de execuções de seus aplicativos lógicos.
Você pode selecionar o ponto de extremidade de acesso somente durante a criação do ISE e não pode alterar essa opção
posteriormente.
IMPORTANTIMPORTANT
InternoInterno: pontos de extremidade privados permitem chamadas para aplicativos lógicos no ISE, onde você
pode exibir e acessar entradas e saídas do histórico de execuções de aplicativos lógicos somente de
dentro de sua rede virtual.
Se você precisar usar esses gatilhos baseados em webhook, use pontos de extremidade externos, não pontos de
extremidade internos, ao criar o ISE:
Azure DevOps
Grade de Eventos do Azure
Common Data Service
Office 365
SAP (versão do ISE)
Além disso, verifique se você tem conectividade de rede entre os pontos de extremidade privadose o computador
do qual você deseja acessar o histórico de execução. Caso contrário, ao tentar exibir o histórico de execução do
aplicativo lógico, você receberá um erro que diz "erro inesperado. Falha ao buscar ".
Por exemplo, o computador cliente pode existir dentro da rede virtual do ISE ou dentro de uma rede virtual
conectada à rede virtual do ISE por meio de emparelhamento ou de uma rede virtual privada.
ExternoExterno: pontos de extremidade públicos permitem chamadas para aplicativos lógicos no ISE, onde você
pode exibir e acessar entradas e saídas do histórico de execuções de aplicativos lógicos de fora da sua
rede virtual. Se você usar NSGs (grupos de segurança de rede), verifique se eles estão configurados com
regras de entrada para permitir o acesso às entradas e saídas do histórico de execuções. Para obter mais
informações, consulte habilitar o acesso para ISE.
Para determinar se o ISE usa um ponto de extremidade de acesso interno ou externo, no menu do ISE, em
configuraçõesconfigurações , selecione PropriedadesPropriedades e localize a propriedade ponto de extremidade de acessoponto de extremidade de acesso :
 Modelo de preços
 Contas de integração com ISE
 Próximas etapas
 
Os aplicativos lógicos, os gatilhos internos, as ações internas e os conectores executados no ISE usam um plano
de preços fixo que difere do plano de preços baseado em consumo. Para obter mais informações, consulte
modelo de preços de aplicativos lógicos. Para obter os valores, consulte Preços dos Aplicativos Lógicos.
 
É possível usar contas de integração com aplicativos lógicos dentro de um ISE (ambiente de serviço de
integração). No entanto, essas contas de integração devem usar o mesmo ISE que os aplicativos lógicos
vinculados. Os aplicativos lógicos em um ISE podem fazer referência somente às contas de integração que estão
no mesmo ISE. Ao criar uma conta de integração, é possível selecionar o ISE como local para a conta de
integração. Para saber como o preço e a cobrança funcionam para contas de integração com um ISE, consulte o
modelo de preços dos aplicativos lógicos. Para obter os valores, consulte Preços dos Aplicativos Lógicos. Para
obter informações sobre limites, consulte limites da conta de integração.
Conectar-se a redes virtuais do Azure a partir do serviço Aplicativos Lógicos do Azure
Saiba mais sobre a Rede Virtual do Azure
Saiba mais sobre a integração de rede virtual para os serviços do Azure
https://azure.microsoft.com/pricing/details/logic-apps/
https://azure.microsoft.com/pricing/details/logic-apps/
https://docs.microsoft.com/pt-br/azure/virtual-network/virtual-networks-overview
https://docs.microsoft.com/pt-br/azure/virtual-network/virtual-network-for-azure-services
 
 
Continuidade dos negócios e recuperação de
desastre para aplicativos lógicos do Azure
 21/03/2021 • 46 minutes to read • Edit Online
 Locais primários e secundários
Para ajudar a reduzir o impacto e os efeitos que os eventos imprevisíveis têm em seus negócios e clientes,
certifique-se de que você tenha uma solução de Dr ( recuperação de desastres ) em vigor para que possa
proteger os dados, restaurar rapidamente os recursos que dão suporte a funções comerciais críticas e manter as
operações em execução para manter a continuidade dos negócios (BC). Por exemplo, as interrupções podem
incluir interrupções, perdas em infraestrutura subjacente ou componentes como recursos de armazenamento,
rede ou computação, falhas de aplicativos irrecuperáveis ou até mesmo uma perda completa de datacenter.
Tendo uma solução de BCDR (continuidade de negócios e recuperação de desastre) pronta, sua empresa ou
organização pode responder mais rapidamente a interrupções, planejadas ou não planejadas, além de reduzir o
tempo de inatividade para seus clientes.
Este artigo fornece diretrizes e estratégias de BCDR que você pode aplicar ao criar fluxos de trabalho
automatizados usando o aplicativo lógico do Azure. Os fluxos de trabalho do aplicativo lógico ajudam você a
integrar e orquestrar dados com mais facilidade entre aplicativos, serviços de nuvem e sistemas locais,
reduzindo a quantidade de código que você precisa escrever. Ao planejar o BCDR, certifique-se de considerar
não apenas seus aplicativos lógicos, mas também os recursos do Azure que você usa com seus aplicativos
lógicos:
Conexões que você cria de aplicativos lógicos para outros aplicativos, serviços e sistemas. Para obter
mais informações, consulte conexões a recursos mais adiante neste tópico.
Gateways de dados locais que são recursos do Azure que você cria e usa em seus aplicativos lógicos para
acessar dados em sistemas locais. Cada recurso de gateway representa uma instalação de gateway de
dados separada em um computador local. Para obter mais informações, consulte gateways de dados
locais mais adiante neste tópico.
Contas de integração nas quais você define e armazena os artefatos que os aplicativos lógicos usam para
cenários de integração empresarial B2B (entre empresas) . Por exemplo, você pode Configurar a
recuperação de desastre entre regiões para contas de integração.
Ambientes de serviço de integração (ISEs) em que você cria aplicativos lógicos que são executados em
uma instância de tempo de execução de aplicativos lógicos isolados em uma rede virtual do Azure. Esses
aplicativos lógicos podem, então, acessar os recursos protegidos por trás de um firewall nessa rede
virtual.
 
Cada aplicativo lógico precisa especificar o local que você deseja usar para a implantação. Esse local é uma
região pública no Azure multilocatário global, como "oeste dos EUA", ou um ISE (ambiente do serviço de
integração) que você criou e implantou anteriormente em uma rede virtual do Azure. A execução de aplicativos
lógicos em um ISE é semelhante à execução de aplicativos lógicos em uma região global do Azure, o que
significa que sua estratégia de recuperação de desastre pode se aplicar a ambos os cenários. No entanto, ISEs
têm outras considerações, como configurar o acesso a recursos que estão disponíveis somente para o ISEs.
https://github.com/MicrosoftDocs/azure-docs.pt-br/blob/master/articles/logic-apps/business-continuity-disaster-recovery-guidance.md
https://en.wikipedia.org/wiki/Disaster_recovery
https://en.wikipedia.org/wiki/Business_continuity_planning
NOTENOTE
 Exemplo: vários locatários do AzureExemplo: vários locatários do Azure
Se seu aplicativo lógico também trabalha com artefatos B2B, como parceiros comerciais, contratos, esquemas, mapas e
certificados, que são armazenados em uma conta de integração, a conta de integração e os aplicativos lógicos devem
especificar o mesmo local.
Essa estratégia de recuperação de desastres concentra-se na configuração de seu aplicativo lógico primário para
fazer failover em um aplicativo lógico de backup ou em espera em um local alternativo em que os aplicativos
lógicos do Azure também estão disponíveis. Dessa forma, se o primário sofrer perdas, interrupções ou falhas, o
secundário poderá assumir o trabalho. Essa estratégia requer que seu aplicativo lógico secundário e os recursos
dependentes já estejam implantados e prontos no local alternativo.
Se você seguir boas práticas de DevOps, você já usa Azure Resource Manager modelos para definir e implantar
seus aplicativos lógicos e seus recursos dependentes. Os modelos do Resource Manager oferecem a capacidade
de usar uma única definição de implantação e, em seguida, usar arquivos de parâmetro para fornecer os valores
de configuração a serem usados para cada destino de implantação. Esse recurso significa que você pode
implantar o mesmo aplicativo lógico em ambientes diferentes, por exemplo, desenvolvimento, teste e produção.
Você também pode implantar o mesmo aplicativo lógico em diferentes regiões do Azure ou ISEs, que oferece
suporte a estratégias de recuperação de desastres que usam regiões emparelhadas.
Para a estratégia de failover, seus aplicativos lógicos e locais devem atender a esses requisitos:
NOTENOTEA instância do aplicativo lógico secundário tem acesso aos mesmos aplicativos, serviços e sistemas que a
instância do aplicativo lógico primário.
Ambas as instâncias do aplicativo lógico têm o mesmo tipo de host. Portanto, ambas as instâncias são
implantadas em regiões no Azure multilocatário global, ou ambas as instâncias são implantadas em ISEs,
o que permite que seus aplicativos lógicos acessem diretamente os recursos em uma rede virtual do
Azure. Para obter as práticas recomendadas e obter mais informações sobre regiões emparelhadas para
BCDR, consulte continuidade dos negócios e recuperação de desastres (BCDR): regiões emparelhadas do
Azure.
Por exemplo, os locais primário e secundário devem ser ISEs quando o aplicativo lógico primário é
executado em um ISE e usa conectores com controle de versão do ISE, ações http para chamar recursos
na rede virtual do Azure ou ambos. Nesse cenário, seu aplicativo lógico secundário também deve ter uma
configuração semelhante no local secundário como o aplicativo lógico primário.
Para cenários mais avançados, você pode misturar vários locatários do Azure e um ISE como locais. No entanto,
certifique-se de considerar e entender as diferenças entre o modo como os aplicativos lógicos são executados em
um ISE em vez do Azure com vários locatários.
Se você usar o ISEs, Verifique se eles foram expandidos ou têm capacidade suficiente para lidar com a
carga.
Este exemplo mostra as instâncias de aplicativo lógico primário e secundário, que são implantadas em regiões
separadas no Azure multilocatário global para esse cenário. Um modelo do Gerenciador de recursos único
define as instâncias do aplicativo lógico e os recursos dependentes exigidos por esses aplicativos lógicos.
Arquivos de parâmetro separados especifique os valores de configuração a serem usados para cada local de
implantação:
https://en.wikipedia.org/wiki/Failover
https://docs.microsoft.com/pt-br/azure/azure-resource-manager/management/overview
https://docs.microsoft.com/pt-br/azure/best-practices-availability-paired-regions
https://docs.microsoft.com/pt-br/azure/best-practices-availability-paired-regions
 Exemplo: ambiente do serviço de integraçãoExemplo: ambiente do serviço de integração
 Conexões com recursos
Este exemplo mostra as instâncias de aplicativo lógico primário e secundário anteriores, mas implantadas em
ISEs separadas. Um modelo do Gerenciador de recursos único define as duas instâncias do aplicativo lógico, os
recursos dependentes exigidos por esses aplicativos lógicos e o ISEs como os locais de implantação. Arquivos de
parâmetro separados definem os valores de configuração a serem usados para implantação em cada local:
 
Os aplicativos lógicos do Azure fornecem gatilhos e ações internos, além de centenas de conectores gerenciados
que seu aplicativo lógico pode usar para trabalhar com outros aplicativos, serviços, sistemas e outros recursos,
como contas de armazenamento do Azure, SQL Server bancos de dados, contas de email corporativas ou de
estudante e assim por diante. Se seu aplicativo lógico precisar de acesso a esses recursos, você criará conexões
que autenticam o acesso a esses recursos. Cada conexão é um recurso do Azure separado que existe em um
local específico e não pode ser usado por recursos em outros locais.
Para sua estratégia de recuperação de desastres, considere os locais onde os recursos dependentes existem em
relação às instâncias do aplicativo lógico:
A instância primária e os recursos dependentes existem em locais diferentes. Nesse caso, sua instância
secundária pode se conectar aos mesmos recursos ou pontos de extremidade dependentes. No entanto,
você deve criar conexões especificamente para sua instância secundária. Dessa forma, se o local principal
ficar indisponível, as conexões secundárias não serão afetadas.
Por exemplo, suponha que seu aplicativo lógico primário se conecte a um serviço externo, como o
Salesforce. Normalmente, a disponibilidade e o local do serviço externo são independentes da
disponibilidade do seu aplicativo lógico. Nesse caso, sua instância secundária pode se conectar ao
mesmo serviço, mas deve ter sua própria conexão.
A instância primária e os recursos dependentes existem no mesmo local. Nesse caso, os recursos
dependentes devem ter backups ou versões replicadas em um local diferente para que sua instância
secundária ainda possa acessar esses recursos.
 Gateway de dados local
NOTENOTE
 Funções ativo-ativo versus ativo-passivo
F UN Ç Ã O P RIM Á RIA -SEC UN DÁ RIAF UN Ç Ã O P RIM Á RIA -SEC UN DÁ RIA DESC RIÇ Ã ODESC RIÇ Ã O
Ativo-ativo As instâncias do aplicativo lógico primário e secundário em
ambos os locais manipulam solicitações ativamente seguindo
qualquer um destes padrões:
Por exemplo, suponha que seu aplicativo lógico primário se conecte a um serviço que esteja no mesmo
local ou região, por exemplo, banco de dados SQL do Azure. Se toda a região ficar indisponível, o serviço
de banco de dados SQL do Azure nessa região também estará provavelmente indisponível. Nesse caso,
você desejaria que sua instância secundária use um banco de dados replicado ou de backup junto com
uma conexão separada com esse banco de dados.
 
Se seu aplicativo lógico for executado no Azure multilocatário e precisar de acesso a recursos locais, como
bancos de dados do SQL Server, você precisará instalar o Gateway de data local em um computador local. Em
seguida, você pode criar um recurso de gateway de dados no portal do Azure para que seu aplicativo lógico
possa usar o gateway quando você criar uma conexão com o recurso.
O recurso de gateway de dados é associado a um local ou a uma região do Azure, assim como o recurso de
aplicativo lógico. Em sua estratégia de recuperação de desastres, certifique-se de que o gateway de dados
permaneça disponível para uso pelo seu aplicativo lógico. Você pode habilitar a alta disponibilidade para o
gateway quando tiver várias instalações de gateway.
Se seu aplicativo lógico for executado em um ambiente do serviço de integração (ISE) e usar somente conectores com
controle de versão do ISE para fontes de dados locais, você não precisará do gateway de dados porque os conectores do
ISE fornecem acesso direto ao recurso local.
Se nenhum conector com controle de versão do ISE estiver disponível para o recurso local desejado, seu aplicativo lógico
ainda poderá criar a conexão usando um conector não ISE, que é executado no Azure multilocatário global, não em seu
ISE. No entanto, essa conexão requer o gateway de dados local.
 
Você pode configurar seus locais primários e secundários para que as instâncias do aplicativo lógico nesses
locais possam desempenhar essas funções:
- Balanceamento de carga: você pode fazer com que
ambas as instâncias escutem um ponto de extremidade
e equilibre o tráfego de carga para cada instância,
conforme necessário.
- Consumidores concorrentes: você pode fazer com que
ambas as instâncias atuem como consumidores
concorrentes para que as instâncias concorram para
mensagens de uma fila. Se uma instância falhar, a outra
instância assumirá a carga de trabalho.
Ativo-passivo A instância do aplicativo lógico principal manipula
ativamente toda a carga de trabalho, enquanto a instância
secundária é passiva (desabilitada ou inativa). O secundário
aguarda um sinal de que o primário está indisponível ou não
está funcionando devido à interrupção ou falha e assume a
carga de trabalho como a instância ativa.
Combinação Alguns aplicativos lógicos desempenham uma função ativo-
ativo, enquanto outros aplicativos lógicos desempenham
uma função ativa-passiva.
F UN Ç Ã O P RIM Á RIA -SEC UN DÁ RIAF UN Ç Ã O P RIM Á RIA -SEC UN DÁ RIA DESC RIÇ Ã ODESC RIÇ Ã O
 Exemplos de ativo-ativoExemplos de ativo-ativo
 
Esses exemplos mostram a configuração ativo-ativo em que ambas as instâncias do aplicativo lógico lidam
ativamente com solicitações ou mensagens. Algum outro sistema ou serviço distribui as solicitações ou
mensagens entre instâncias,por exemplo, uma destas opções:
Um balanceador de carga "físico", como uma parte do hardware que roteia o tráfego
Um balanceador de carga "soft", como Azure Load Balancer ou Gerenciamento de API do Azure. Com o
gerenciamento de API, você pode especificar políticas que determinam como balancear a carga do
tráfego de entrada. Ou você pode usar um serviço que dá suporte ao controle de estado, por exemplo, o
barramento de serviço do Azure.
Embora este exemplo mostre principalmente Azure Load Balancer, você pode usar a opção que melhor
atenda às necessidades do seu cenário:
Cada instância de aplicativo lógico atua como um consumidor e ambas as instâncias concorrem para
mensagens de uma fila:
https://docs.microsoft.com/pt-br/azure/load-balancer/load-balancer-overview
https://docs.microsoft.com/pt-br/azure/api-management/api-management-key-concepts
https://docs.microsoft.com/pt-br/azure/service-bus-messaging/service-bus-messaging-overview
 Exemplos ativos-passivosExemplos ativos-passivos
 Combinação com ativo-ativo e ativo-passivoCombinação com ativo-ativo e ativo-passivo
 
Este exemplo mostra a configuração ativa-passiva em que a instância do aplicativo lógico primário está ativa em
um único local, enquanto a instância secundária permanece inativa em outro local. Se o principal enfrentar uma
interrupção ou falha, você poderá fazer com que um operador execute um script que ative o secundário para
assumir a carga de trabalho.
 
Este exemplo mostra uma configuração combinada em que o local principal tem ambas as instâncias de
aplicativo lógico ativo, enquanto o local secundário tem instâncias de aplicativo lógico ativo-passivo. Se o local
principal sofrer uma interrupção ou falha, o aplicativo lógico ativo no local secundário, que já está manipulando
uma carga de trabalho parcial, poderá assumir toda a carga de trabalho.
No local principal, um aplicativo lógico ativo escuta uma fila do barramento de serviço do Azure em
busca de mensagens, enquanto outro aplicativo lógico ativo verifica emails usando um gatilho de
sondagem do Outlook do Office 365.
No local secundário, um aplicativo lógico ativo funciona com o aplicativo lógico no local principal
ouvindo e competindo mensagens da mesma fila do barramento de serviço. Enquanto isso, um aplicativo
lógico inativo passivo aguarda em espera para verificar emails quando o local primário fica indisponível,
mas está desabilitado para evitar a releitura de emails.
 Estado e histórico do aplicativo lógico
 Reduzir instâncias em andamento abandonadasReduzir instâncias em andamento abandonadas
 
Quando seu aplicativo lógico é disparado e começa a ser executado, o estado do aplicativo é armazenado no
mesmo local em que o aplicativo foi iniciado e não é transferível para outro local. Se ocorrer uma falha ou
interrupção, qualquer instância de fluxo de trabalho em andamento será abandonada. Quando você tem um
local primário e secundário configurado, novas instâncias de fluxo de trabalho começam a ser executadas no
local secundário.
 
Para minimizar o número de instâncias de fluxo de trabalho em andamento abandonadas, você pode escolher
entre vários padrões de mensagem que podem ser implementados, por exemplo:
Padrão de guia de roteamento fixo
Esse padrão de mensagem empresarial que divide um processo de negócios em estágios menores. Para
cada estágio, você configura um aplicativo lógico que manipula a carga de trabalho para esse estágio.
Para se comunicar entre si, seus aplicativos lógicos usam um protocolo de mensagens assíncrono, como
filas ou tópicos do barramento de serviço do Azure. Ao dividir um processo em estágios menores, você
reduz o número de processos de negócios que podem ficar presos em uma instância de aplicativo lógico
com falha. Para obter mais informações gerais sobre esse padrão, consulte padrões de integração
corporativa-guia de roteamento.
Este exemplo mostra um padrão de guia de roteamento em que cada aplicativo lógico representa um
estágio e usa uma fila do barramento de serviço para se comunicar com o próximo aplicativo lógico no
processo.
https://docs.microsoft.com/pt-br/biztalk/esb-toolkit/message-routing-patterns#routing-slip
https://www.enterpriseintegrationpatterns.com/patterns/messaging/RoutingTable.html
 Acesso ao gatilho e ao histórico de execuçõesAcesso ao gatilho e ao histórico de execuções
 Diretrizes de tipo de gatilho
 Gatilho de recorrênciaGatilho de recorrência
Se as instâncias de aplicativo lógico primário e secundário seguirem o mesmo padrão de guia de
roteamento em seus locais, você poderá implementar o padrão de consumidores concorrentes
Configurando funções ativas-ativas para essas instâncias.
Padrão do Gerenciador de processos (agente)
Bloqueio de inspeção sem o padrão de tempo limite
 
Para obter mais informações sobre as execuções de fluxo de trabalho anteriores do aplicativo lógico, você pode
examinar o gatilho do aplicativo e o histórico de execuções. O histórico de execução do histórico de um
aplicativo lógico é armazenado no mesmo local ou região em que o aplicativo lógico foi executado, o que
significa que não é possível migrar esse histórico para um local diferente. Se a instância primária fizer failover
para uma instância secundária, você só poderá acessar o gatilho de cada instância e o histórico de execuções
nos respectivos locais em que essas instâncias foram executadas. No entanto, você pode obter informações
independentes de local sobre o histórico do aplicativo lógico Configurando seus aplicativos lógicos para enviar
eventos de diagnóstico para um espaço de trabalho do Azure Log Analytics. Você pode examinar a integridade e
o histórico entre aplicativos lógicos que são executados em vários locais.
 
O tipo de gatilho que você usa em seus aplicativos lógicos determina suas opções de como você pode
configurar aplicativos lógicos entre locais em sua estratégia de recuperação de desastre. Aqui estão os tipos de
gatilho disponíveis que você pode usar em aplicativos lógicos:
Gatilho de recorrência
Gatilho de sondagem
Gatilho de solicitação
Gatilho de webhook
 
O gatilho de recorrênciarecorrência é independente de qualquer serviço ou ponto de extremidade específico e é acionado
exclusivamente com base em um agendamento especificado e nenhum outro critério, por exemplo:
Uma frequência fixa e um intervalo, como a cada 10 minutos
Uma agenda mais avançada, como a última segunda-feira de cada mês às 5:00 PM
Quando seu aplicativo lógico começa com um gatilho de recorrência, você precisa configurar suas instâncias de
https://docs.microsoft.com/pt-br/azure/architecture/patterns/competing-consumers
https://www.enterpriseintegrationpatterns.com/patterns/messaging/ProcessManager.html
https://social.technet.microsoft.com/wiki/contents/articles/50022.azure-service-bus-how-to-peek-lock-a-message-from-queue-using-azure-logic-apps.aspx
 Gatilho de sondagemGatilho de sondagem
aplicativo lógico primário e secundário com as funções ativo-passivo. Para reduzir o RTO ( objetivo de tempo de
recuperação ), que se refere à duração de destino da restauração de um processo de negócios após uma
interrupção ou desastre, você pode configurar suas instâncias de aplicativo lógico com uma combinação de
funções ativas-passiva e funções passivas ativas. Nessa configuração, você divide a agenda entre locais.
Por exemplo, suponha que você tenha um aplicativo lógico que precisa ser executado a cada 10 minutos. Você
pode configurar seus aplicativos lógicos e locais para que, se o local principal ficar indisponível, o local
secundário possa assumir o trabalho:
No local principal, configure funções ativas-passivas para esses aplicativos lógicos:
Para o aplicativo lógico habilitado ativo , defina o gatilho de recorrência para iniciar na parte
superior da hora e repita a cada 20 minutos, por exemplo, 9:00 am, 9:20 am e assim por diante.
Para o aplicativo lógico desabilitado passivo , defina o gatilho de recorrência como o mesmo
agendamento, mas comece com10 minutos após a hora e repita a cada 20 minutos, por exemplo,
9:10 am, 9:30 am e assim por diante.
No local secundário, configure passivo-ativo para estes aplicativos lógicos:
Para o aplicativo lógico desabilitado passivo , defina o gatilho de recorrência como o mesmo
agendamento que o aplicativo lógico ativo no local principal, que está no início da hora e repita a
cada 20 minutos, por exemplo, 9:00 am, 9:10 am e assim por diante.
Para o aplicativo lógico habilitado ativo , defina o gatilho de recorrência como o mesmo
agendamento que o aplicativo lógico passivo no local principal, que deve começar com 10
minutos após a hora e repetir a cada 20 minutos, por exemplo, 9:10 am, 9:20 am e assim por
diante.
Agora, se ocorrer um evento de interrupção no local primário, ative o aplicativo lógico passivo no local
alternativo. Dessa forma, se encontrar a falha levar tempo, essa configuração limitará o número de recorrências
perdidas durante esse atraso.
 
Para verificar regularmente se novos dados para processamento estão disponíveis de um serviço ou ponto de
extremidade específico, seu aplicativo lógico pode usar um gatilho de sondagem que chame repetidamente o
serviço ou o ponto de extremidade com base em uma agenda de recorrência fixa. Os dados que o serviço ou o
ponto de extremidade fornece podem ter um destes tipos:
Dados estáticos, que descrevem os dados que estão sempre disponíveis para leitura
Dados voláteis, que descrevem os dados que não estão mais disponíveis após a leitura
Para evitar a leitura repetida dos mesmos dados, seu aplicativo lógico precisa se lembrar de quais dados foram
lidos anteriormente mantendo o estado no lado do cliente ou no servidor, no serviço ou no lado do sistema.
Aplicativos lógicos que funcionam com gatilhos de uso de estado do lado do cliente que podem manter o
estado.
Por exemplo, um gatilho que lê uma nova mensagem de uma caixa de entrada de email requer que o
 Gatilho de solicitaçãoGatilho de solicitação
gatilho possa se lembrar da mensagem de leitura mais recente. Dessa forma, o gatilho inicia o aplicativo
lógico somente quando chega a próxima mensagem não lida.
Os aplicativos lógicos que funcionam com o servidor, serviço ou estado do lado do sistema usam valores
de propriedade ou configurações que estão no servidor, no serviço ou no lado do sistema.
Por exemplo, um gatilho baseado em consulta que lê uma linha de um banco de dados requer que a linha
tenha uma isRead coluna definida como FALSE . Toda vez que o gatilho lê uma linha, o aplicativo lógico
atualiza essa linha alterando a isRead coluna de FALSE para TRUE .
Essa abordagem do lado do servidor funciona de forma semelhante para filas ou tópicos do barramento
de serviço que têm semântica de enfileiramento em que um gatilho pode ler e bloquear uma mensagem
enquanto o aplicativo lógico processa a mensagem. Quando o aplicativo lógico conclui o processamento,
o gatilho exclui a mensagem da fila ou do tópico.
De uma perspectiva de recuperação de desastres, quando você configura as instâncias primária e secundária do
aplicativo lógico, certifique-se de considerar esses comportamentos com base em se o aplicativo lógico rastreia
o estado no lado do cliente ou no lado do servidor :
NOTENOTE
Para um aplicativo lógico que funciona com o estado do lado do cliente, certifique-se de que seu
aplicativo lógico não leia a mesma mensagem mais de uma vez. Apenas um local pode ter uma instância
de aplicativo lógico ativa em qualquer momento específico. Verifique se a instância do aplicativo lógico
no local alternativo está inativa ou desabilitada até que a instância primária faça failover para o local
alternativo.
Por exemplo, o gatilho do Outlook do Office 365 mantém o estado do lado do cliente e controla o
carimbo de data/hora para o email lido mais recentemente para evitar a leitura de uma duplicata.
Para um aplicativo lógico que funciona com o estado do lado do servidor, você pode configurar as
instâncias do aplicativo lógico para reproduzir as funções ativas e ativas em que funcionam como
consumidores concorrentes ou funções ativas/passivas em que a instância alternativa aguarda até que a
instância primária faça failover para o local alternativo.
Por exemplo, a leitura de uma fila de mensagens, como uma fila do barramento de serviço do Azure, usa
o estado do servidor, pois o serviço de enfileiramento mantém bloqueios em mensagens para impedir
que outros clientes leiam as mesmas mensagens.
Se seu aplicativo lógico precisar ler mensagens em uma ordem específica, por exemplo, de uma fila do barramento
de serviço, você poderá usar o padrão de consumidor concorrente, mas somente quando combinado com sessões
do barramento de serviço, que também é conhecido como o padrão comboio sequencial. Caso contrário, você
deve configurar suas instâncias de aplicativo lógico com as funções ativo-passivo.
 
O gatilho de solicitaçãosolicitação torna seu aplicativo lógico chamável de outros aplicativos, serviços e sistemas e é
normalmente usado para fornecer esses recursos:
Uma API REST direta para seu aplicativo lógico que outras pessoas podem chamar
Por exemplo, use o gatilho de solicitação para iniciar seu aplicativo lógico para que outros aplicativos
lógicos possam chamar o gatilho usando a ação chamar o fluxo de trabalho-lógica de aplicativoschamar o fluxo de trabalho-lógica de aplicativos .
Um webhook ou mecanismo de retorno de chamada para seu aplicativo lógico
Uma maneira de executar manualmente operações ou rotinas de usuário para chamar seu aplicativo
https://docs.microsoft.com/pt-br/azure/architecture/patterns/sequential-convoy
 Gatilho de webhookGatilho de webhook
 Avaliar a integridade da instância primária
 Verificar disponibilidade da instância primáriaVerificar disponibilidade da instância primária
lógico, por exemplo, usando um script do PowerShell que executa uma tarefa específica
De uma perspectiva de recuperação de desastres, o gatilho de solicitação é um receptor passivo porque o
aplicativo lógico não realiza nenhum trabalho e aguarda até que algum outro serviço ou sistema chame
explicitamente o gatilho. Como um ponto de extremidade passivo, você pode configurar suas instâncias
primárias e secundárias das seguintes maneiras:
Ativo-ativo: ambas as instâncias lidam ativamente com solicitações ou chamadas. O chamador ou o
roteador equilibra ou distribui o tráfego entre essas instâncias.
Ativo-passivo: somente a instância primária está ativa e lida com todo o trabalho, enquanto a instância
secundária aguarda até que o primário cause interrupção ou falha. O chamador ou o roteador determina
quando chamar a instância secundária.
Como uma arquitetura recomendada, você pode usar o gerenciamento de API do Azure como um proxy para os
aplicativos lógicos que usam gatilhos de solicitação. O gerenciamento de API fornece resiliência interna entre
regiões e a capacidade de rotear o tráfego entre vários pontos de extremidade.
 
Um gatilho de webhook fornece a capacidade de seu aplicativo lógico assinar um serviço passando uma URL de
retorno de chamada para esse serviço. Seu aplicativo lógico pode escutar e esperar que um evento específico
aconteça nesse ponto de extremidade de serviço. Quando o evento acontece, o serviço chama o gatilho
webhook usando a URL de retorno de chamada, que então executa o aplicativo lógico. Quando habilitado, o
gatilho de webhook assina o serviço. Quando desabilitado, o gatilho cancela a assinatura do serviço.
De uma perspectiva de recuperação de desastre, configure as instâncias primárias e secundárias que usam
gatilhos de webhook para reproduzir funções ativas-passivas porque apenas uma instância deve receber
eventos ou mensagens do ponto de extremidade assinado.
Para que sua estratégia de recuperação de desastre funcione, sua solução precisa de maneiras de executar essas
tarefas:
Verificar a disponibilidade da instância primária
Monitorar a integridade da instância primária
Ativar a instância secundáriaEsta seção descreve uma solução que você pode usar de forma totalmente ou como base para seu próprio
design. Aqui está uma visão geral de alto nível para esta solução:
 
Para determinar se a instância primária está disponível, em execução e capaz de trabalhar, você pode criar um
aplicativo lógico de "verificação de integridade" que está no mesmo local que a instância primária. Em seguida,
https://docs.microsoft.com/pt-br/azure/api-management/api-management-howto-deploy-multi-region
 Criar um aplicativo lógico de WatchdogCriar um aplicativo lógico de Watchdog
IMPORTANTIMPORTANT
 Ativar sua instância secundáriaAtivar sua instância secundária
 Coletar dados de diagnóstico
você pode chamar esse aplicativo de verificação de integridade a partir de um local alternativo. Se o aplicativo
de verificação de integridade responder com êxito, a infraestrutura subjacente para o serviço de aplicativos
lógicos do Azure nessa região estará disponível e funcionando. Se o aplicativo de verificação de integridade não
responder, você poderá pressupor que o local não está mais íntegro.
Para essa tarefa, crie um aplicativo lógico de verificação de integridade básica que executa estas tarefas:
IMPORTANTIMPORTANT
1. Recebe uma chamada do aplicativo Watchdog usando o gatilho de solicitação.
2. Responda com um status que indique se o aplicativo lógico selecionado ainda funciona usando a ação de
resposta.
O aplicativo lógico de verificação de integridade deve usar uma ação de resposta para que o aplicativo responda
de forma síncrona, não assincronamente.
3. Opcionalmente, para determinar ainda mais se o local principal está íntegro, você pode considerar a
integridade de quaisquer outros serviços que interagem com o aplicativo lógico de destino neste local.
Basta expandir o aplicativo lógico de verificação de integridade para avaliar a integridade desses outros
serviços também.
 
Para monitorar a integridade da instância primária e chamar o aplicativo lógico de verificação de integridade,
crie um aplicativo lógico de "Watchdog" em um local alternativo. Por exemplo, você pode configurar o aplicativo
lógico de Watchdog para que, se a chamada à lógica de verificação de integridade falhe, o Watchdog possa
enviar um alerta para sua equipe de operações para que ele possa investigar a falha e por que a instância
primária não responde.
Verifique se o aplicativo de lógica de Watchdog está em um local diferente do local primário. Se o serviço de aplicativos
lógicos no local primário enfrentar problemas, seu aplicativo lógico de Watchdog poderá não ser executado.
Para essa tarefa, no local secundário, crie um aplicativo lógico de Watchdog que executa estas tarefas:
1. Executar com base em uma recorrência fixa ou agendada usando o gatilho de recorrência.
Você pode definir a recorrência para um valor que esteja abaixo do nível de tolerância para seu RTO
(objetivo de tempo de recuperação).
2. Chame o aplicativo lógico de verificação de integridade no local principal usando a ação HTTP, por
exemplo:
 
Para ativar automaticamente a instância secundária, você pode criar um aplicativo lógico que chama a API de
gerenciamento, como o conector de Azure Resource Manager para ativar os aplicativos lógicos apropriados no
local secundário. Você pode expandir seu aplicativo de Watchdog para chamar esse aplicativo lógico de ativação
após um número específico de falhas acontecer.
 
Você pode configurar o registro em log para suas execuções de aplicativo lógico e enviar os dados de
https://docs.microsoft.com/pt-br/connectors/arm/
 Próximas etapas
diagnóstico resultantes para serviços como o armazenamento do Azure, hubs de eventos do Azure e Log
Analytics do Azure para manipulação e processamento adicionais.
Se desejar usar esses dados com o Azure Log Analytics, você poderá disponibilizar os dados para os
locais primários e secundários definindo as configurações de diagnósticoas configurações de diagnóstico do aplicativo lógico e
enviando os dados para vários espaços de trabalho do log Analytics. Para obter mais informações,
consulte Configurar Logs de Azure monitor e coletar dados de diagnóstico para aplicativos lógicos do
Azure.
Se desejar enviar os dados para o armazenamento do Azure ou hubs de eventos do Azure, você poderá
disponibilizar os dados para os locais primários e secundários Configurando a redundância geográfica.
Para obter mais informações, confira estes tópicos:
Recuperação de desastre do armazenamento de BLOBs do Azure e failover de conta
Recuperação de desastre geográfica dos hubs de eventos do Azure
Visão geral de resiliência para o Azure
Lista de verificação de resiliência para serviços específicos do Azure
Gerenciamento de dados para resiliência no Azure
Backup e recuperação de desastre para aplicativos do Azure
Recuperar-se de uma interrupção do serviço em toda a região
Contratos de nível de serviço (SLAs) da Microsoft para serviços do Azure
https://docs.microsoft.com/pt-br/azure/storage/common/storage-disaster-recovery-guidance
https://docs.microsoft.com/pt-br/azure/event-hubs/event-hubs-geo-dr
https://docs.microsoft.com/pt-br/azure/architecture/framework/resiliency/overview
https://docs.microsoft.com/pt-br/azure/architecture/checklist/resiliency-per-service
https://docs.microsoft.com/pt-br/azure/architecture/framework/resiliency/data-management
https://docs.microsoft.com/pt-br/azure/architecture/framework/resiliency/backup-and-recovery
https://docs.microsoft.com/pt-br/azure/architecture/resiliency/recovery-loss-azure-region
https://azure.microsoft.com/support/legal/sla/
 
 
Controles de conformidade regulatória do Azure
Policy para Aplicativos Lógicos do Azure
 12/04/2021 • 6 minutes to read • Edit Online
IMPORTANTIMPORTANT
 Azure Security Benchmark
DO M ÍN IODO M ÍN IO ID DO C O N T RO L EID DO C O N T RO L E
T ÍT ULO DOT ÍT ULO DO
C O N T RO L EC O N T RO L E
P O L ÍT IC AP O L ÍT IC A
VERSÃ O DAVERSÃ O DA
P O L ÍT IC AP O L ÍT IC A
Log e detecção de
ameaças
LT-4 Habilitar o registro
em log para recursos
do Azure
Os logs de recurso
nos Aplicativos
Lógicos devem estar
habilitados
4.0.1
 Azure Security Benchmark v1
A conformidade regulatória no Azure Policy fornece definições de iniciativas criadas e gerenciadas pela
Microsoft, conhecidas como iniciativas internas, para os domínios de conformidadedomínios de conformidade e controles decontroles de
segurançasegurança relacionados a diferentes padrões de conformidade. Esta página lista os domínios dedomínios de
conformidadeconformidade e os controles de segurançacontroles de segurança para Aplicativos Lógicos do Azure. Você pode atribuir as
iniciativas internas a um controle de segurançacontrole de segurança individualmente para ajudar a deixar os recursos do Azure
em conformidade com o padrão específico.
O título de cada definição de política interna leva à definição da política no portal do Azure. Use o link na coluna
Versão da PolíticaVersão da Política para ver a origem no repositório GitHub do Azure Policy.
Cada controle abaixo está associado com uma ou mais definições do Azure Policy. Essas políticas podem ajudar você a
avaliar a conformidade com o controle. No entanto, geralmente não há uma correspondência um para um ou completa
entre um controle e uma ou mais políticas. Dessa forma, ConformidadeConformidade no Azure Policy refere-se somente às próprias
políticas. Não garante que você está totalmente em conformidade com todos os requisitos de um controle. Além disso, o
padrão de conformidade inclui controles que não são abordados por nenhuma definição do Azure Policy no momento.
Portanto, a conformidade no Azure Policy é somente uma exibição parcial do status de conformidade geral. As associações
entre os controles e as definições de Conformidade Regulatória do Azure Policy para esses padrões de conformidade
podem ser alteradas ao longo do tempo.
O Azure Security Benchmark fornece recomendações sobre como você pode proteger suas soluções de nuvem
no Azure. Para vercomo esse serviço é mapeado completamente para o Azure Security Benchmark, confira os
arquivos de mapeamento do Azure Security Benchmark.
Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são
mapeadas para esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – Azure
Security Benchmark.
( PO RTA L DO A ZURE )( PO RTA L DO A ZURE ) ( GIT HUB)( GIT HUB)
O Azure Security Benchmark fornece recomendações sobre como você pode proteger suas soluções de nuvem
no Azure. Para ver como esse serviço é mapeado completamente para o Azure Security Benchmark, confira os
arquivos de mapeamento do Azure Security Benchmark.
https://github.com/MicrosoftDocs/azure-docs.pt-br/blob/master/articles/logic-apps/security-controls-policy.md
https://docs.microsoft.com/pt-br/azure/governance/policy/concepts/regulatory-compliance
https://github.com/Azure/azure-policy
https://docs.microsoft.com/pt-br/azure/governance/policy/overview
https://docs.microsoft.com/pt-br/azure/governance/policy/how-to/get-compliance-data
https://docs.microsoft.com/pt-br/azure/security/benchmarks/overview
https://github.com/MicrosoftDocs/SecurityBenchmarks/tree/master/Azure%20Offer%20Security%20Baselines
https://docs.microsoft.com/pt-br/azure/governance/policy/samples/azure-security-benchmark
https://portal.azure.com/#blade/Microsoft_Azure_Policy/PolicyDetailBlade/definitionId/%252Fproviders%252FMicrosoft.Authorization%252FpolicyDefinitions%252F34f95f76-5386-4de7-b824-0d8478470c9d
https://github.com/Azure/azure-policy/blob/master/built-in-policies/policyDefinitions/Logic%20Apps/LogicApps_AuditDiagnosticLog_Audit.json
https://docs.microsoft.com/pt-br/azure/security/benchmarks/overview
https://github.com/MicrosoftDocs/SecurityBenchmarks/tree/master/Azure%20Offer%20Security%20Baselines
DO M ÍN IODO M ÍN IO ID DO C O N T RO L EID DO C O N T RO L E
T ÍT ULO DOT ÍT ULO DO
C O N T RO L EC O N T RO L E
P O L ÍT IC AP O L ÍT IC A
VERSÃ O DAVERSÃ O DA
P O L ÍT IC AP O L ÍT IC A
Registro em log e
monitoramento
2.3 habilitar o registro
em log de auditoria
para recursos do
Azure
Os logs de recurso
nos Aplicativos
Lógicos devem estar
habilitados
4.0.1
 CIS Microsoft Azure Foundations Benchmark 1.3.0
DO M ÍN IODO M ÍN IO ID DO C O N T RO L EID DO C O N T RO L E
T ÍT ULO DOT ÍT ULO DO
C O N T RO L EC O N T RO L E
P O L ÍT IC AP O L ÍT IC A
VERSÃ O DAVERSÃ O DA
P O L ÍT IC AP O L ÍT IC A
Registro em log e
monitoramento
5,3 Verifique se os Logs
de Diagnóstico estão
habilitados para
todos os serviços
que são compatíveis
com ele.
Os logs de recurso
nos Aplicativos
Lógicos devem estar
habilitados
4.0.1
 HIPAA HITRUST 9.2
DO M ÍN IODO M ÍN IO ID DO C O N T RO L EID DO C O N T RO L E
T ÍT ULO DOT ÍT ULO DO
C O N T RO L EC O N T RO L E
P O L ÍT IC AP O L ÍT IC A
VERSÃ O DAVERSÃ O DA
P O L ÍT IC AP O L ÍT IC A
Log de auditoria 1203.09aa1System.2
– 09.aa
Os registros de
auditoria incluem a
ID de usuário
exclusiva, a ID do
titular dos dados
exclusiva, a função
executada e a
data/hora em que o
evento foi executado.
Os logs de recurso
nos Aplicativos
Lógicos devem estar
habilitados
4.0.1
 Próximas etapas
Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são
mapeadas para esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – Azure
Security Benchmark.
( PO RTA L DO A ZURE )( PO RTA L DO A ZURE ) ( GIT HUB)( GIT HUB)
Para examinar como as iniciativas internas disponíveis no Azure Policy para todos os serviço do Azure são
mapeadas desse padrão de conformidade, confira Conformidade regulatória do Azure Policy – CIS Microsoft
Azure Foundations Benchmark 1.3.0. Para saber mais sobre esse padrão de conformidade, confira CIS Microsoft
Azure Foundations Benchmark.
( PO RTA L DO A ZURE )( PO RTA L DO A ZURE ) ( GIT HUB)( GIT HUB)
Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são
mapeadas para esse padrão de conformidade, confira Conformidade Regulatória do Azure Policy – HIPAA
HITRUST 9.2. Para obter mais informações sobre esse padrão de conformidade, confira HIPAA HITRUST 9.2.
( PO RTA L DO A ZURE )( PO RTA L DO A ZURE ) ( GIT HUB)( GIT HUB)
Saiba mais sobre a Conformidade Regulatória do Azure Policy.
Confira os internos no repositório Azure Policy GitHub.
https://docs.microsoft.com/pt-br/azure/governance/policy/samples/azure-security-benchmark
https://portal.azure.com/#blade/Microsoft_Azure_Policy/PolicyDetailBlade/definitionId/%252Fproviders%252FMicrosoft.Authorization%252FpolicyDefinitions%252F34f95f76-5386-4de7-b824-0d8478470c9d
https://github.com/Azure/azure-policy/blob/master/built-in-policies/policyDefinitions/Logic%20Apps/LogicApps_AuditDiagnosticLog_Audit.json
https://docs.microsoft.com/pt-br/azure/governance/policy/samples/cis-azure-1-3-0
https://www.cisecurity.org/benchmark/azure/
https://portal.azure.com/#blade/Microsoft_Azure_Policy/PolicyDetailBlade/definitionId/%252Fproviders%252FMicrosoft.Authorization%252FpolicyDefinitions%252F34f95f76-5386-4de7-b824-0d8478470c9d
https://github.com/Azure/azure-policy/blob/master/built-in-policies/policyDefinitions/Logic%20Apps/LogicApps_AuditDiagnosticLog_Audit.json
https://docs.microsoft.com/pt-br/azure/governance/policy/samples/hipaa-hitrust-9-2
https://www.hhs.gov/hipaa/for-professionals/security/laws-regulations/index.html
https://portal.azure.com/#blade/Microsoft_Azure_Policy/PolicyDetailBlade/definitionId/%252Fproviders%252FMicrosoft.Authorization%252FpolicyDefinitions%252F34f95f76-5386-4de7-b824-0d8478470c9d
https://github.com/Azure/azure-policy/blob/master/built-in-policies/policyDefinitions/Logic%20Apps/LogicApps_AuditDiagnosticLog_Audit.json
https://docs.microsoft.com/pt-br/azure/governance/policy/concepts/regulatory-compliance
https://github.com/Azure/azure-policy
 
 
Linha de base de segurança do Azure para
aplicativos lógicos
 21/03/2021 • 98 minutes to read • Edit Online
 Segurança de rede
 1,1: proteger os recursos do Azure em redes virtuais1,1: proteger os recursos do Azure em redes virtuais
A linha de base de segurança do Azure para aplicativos lógicos contém recomendações que o ajudarão a
melhorar a postura de segurança de sua implantação.
A linha de base para esse serviço é extraída do Azure Security Benchmark versão 1.0, que fornece
recomendações sobre como proteger suas soluções de nuvem no Azure com nossas diretrizes de melhores
práticas.
Para obter mais informações, consulte Visão geral sobre linhas de base de segurança do Azure.
Para obter mais informações, consulte o benchmark de segurança do Azure: segurança de rede.
Diretr izesDiretr izes : conectores que são executados no serviço de aplicativos lógicos multilocatário "global" são
implantados e gerenciados pela Microsoft. Esses conectores fornecem gatilhos e ações para acessar serviços de
nuvem, sistemas locais ou ambos, incluindo o Office 365, o armazenamento de BLOBs do Azure, SQL Server,
Dynamics, Salesforce, SharePoint e muito mais. Você pode usar a marca de serviço AzureConnectors ao
especificar regras no grupo de segurança de rede ou no firewall do Azure para permitir o acesso a recursos
relacionados.
Para aplicativos lógicos que precisam de acesso direto aos recursos em uma rede virtual do Azure, você pode
criar um ISE (ambiente do serviço de integração) no qual você pode criar, implantar e executar seus aplicativos
lógicos em recursos dedicados. Algumas redes virtuais do Azure usam pontos de extremidade privados (link
privado do Azure) para fornecer acesso aos serviços de PaaS do Azure, como o armazenamento do Azure, Azure
Cosmos DB, banco de dados SQL do Azure, serviços de parceiro ou serviços de cliente hospedados no Azure. Se
seus aplicativos lógicos precisarem de acesso a redes virtuais que usam pontos de extremidade privados, você
deverá criar, implantar e executar esses aplicativos lógicos dentro de um ISE.
Ao criar o ISE, você pode optar porusar pontos de extremidade de acesso internos ou externos. Sua seleção
determina se os gatilhos de solicitação ou webhook em aplicativos lógicos no ISE podem receber chamadas de
fora de sua rede virtual. Os pontos de extremidade de acesso interno e externo também afetam se você pode
exibir o histórico de execução do aplicativo lógico, incluindo as entradas e saídas de uma execução, de dentro ou
de fora de sua rede virtual.
Certifique-se de que todas as implantações de sub-rede de rede virtual relacionadas ao ISE tenham um grupo
de segurança de rede aplicado com controles de acesso à rede específicos às portas e fontes confiáveis do seu
aplicativo. Ao implantar seus aplicativos lógicos em um ISE, use o link privado. O link privado do Azure permite
que você acesse os serviços de PaaS do Azure e os serviços hospedados do cliente/parceiro do Azure por meio
de um ponto de extremidade privado em sua rede virtual. Como alternativa, se você tiver um caso de uso
específico, poderá atender a esse requisito implementando o Firewall do Azure. Para ajudar a reduzir a
complexidade ao configurar regras de segurança, use marcas de serviço que representem grupos de prefixos de
endereço IP para um serviço específico do Azure.
Entender os conectores para aplicativos lógicos
Entender as marcas de serviço no Azure
https://github.com/MicrosoftDocs/azure-docs.pt-br/blob/master/articles/logic-apps/security-baseline.md
https://docs.microsoft.com/pt-br/azure/security/benchmarks/overview
https://docs.microsoft.com/pt-br/azure/security/benchmarks/security-baselines-overview
https://docs.microsoft.com/pt-br/azure/security/benchmarks/security-control-network-security
https://docs.microsoft.com/pt-br/azure/virtual-network/service-tags-overview
 1,2: monitorar e registrar a configuração e o tráfego de redes virtuais, sub-redes e interfaces de rede1,2: monitorar e registrar a configuração e o tráfego de redes virtuais, sub-redes e interfaces de rede
 1.3: proteger aplicativos Web críticos1.3: proteger aplicativos Web críticos
 1,4: negar comunicações com endereços IP mal-intencionados conhecidos1,4: negar comunicações com endereços IP mal-intencionados conhecidos
Entender o acesso aos recursos de rede virtual do Azure de aplicativos lógicos do Azure usando
ambientes de serviço de integração (ISEs)
Entender os pontos de extremidade de serviço de rede virtual
Entender o link privado do Azure
Entender o acesso ao ponto de extremidade do ISE
Como criar uma Rede Virtual
Como criar um NSG com uma configuração de segurança
Como implantar e configurar o Firewall do Azure
Como habilitar o acesso para ISE
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Sim
ResponsabilidadeResponsabilidade: Compartilhado
OrientaçãoOrientação: se você executar aplicativos lógicos em um ambiente do serviço de integração (ISE) que usa um
ponto de acesso externo, você pode usar um NSG (grupo de segurança de rede) para reduzir o risco de
vazamento de dados. Habilite logs de fluxo NSG e envie logs para uma conta de armazenamento do Azure para
auditoria de tráfego. Você também pode enviar logs de fluxo NSG para um espaço de trabalho Log Analytics e
usar Análise de Tráfego para fornecer informações sobre o fluxo de tráfego em sua nuvem do Azure. Algumas
vantagens da Análise de Tráfego são a capacidade de visualizar a atividade de rede e identificar pontos de
acesso, identificar ameaças à segurança, compreender os padrões de fluxo de tráfego e identificar configurações
incorretas de rede de pinpoint.
Entender o acesso ao ponto de extremidade do ISE
Como habilitar logs de fluxo de NSG
Como habilitar e usar a Análise de Tráfego
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Sim
ResponsabilidadeResponsabilidade: Cliente
Diretr izDiretr iz : Não aplicável; essa recomendação destina-se a aplicativos Web em execução no Serviço de Aplicativo
do Azure ou recursos de computação.
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Não aplicável
OrientaçãoOrientação: se seu aplicativo lógico usa um gatilho baseado em solicitação, que recebe chamadas ou
solicitações de entrada, como o gatilho de solicitação ou webhook, você pode limitar o acesso para que somente
clientes autorizados possam chamar seu aplicativo lógico.
Se você estiver executando aplicativos lógicos em um ambiente do serviço de integração (ISE), habilite a
proteção contra DDoS Standard na rede virtual associada ao ISE para proteger contra ataques de DDoS. Use a
inteligência contra ameaças integrada da Central de Segurança do Azure para negar comunicações com
endereços IP da Internet maliciosos conhecidos ou não usados.
Implante o Firewall do Azure em cada um dos limites de rede da organização com inteligência contra ameaças
https://docs.microsoft.com/pt-br/azure/virtual-network/virtual-network-service-endpoints-overview
https://docs.microsoft.com/pt-br/azure/private-link/private-link-overview
https://docs.microsoft.com/pt-br/azure/virtual-network/quick-create-portal
https://docs.microsoft.com/pt-br/azure/virtual-network/tutorial-filter-network-traffic
https://docs.microsoft.com/pt-br/azure/firewall/tutorial-firewall-deploy-portal
https://docs.microsoft.com/pt-br/azure/network-watcher/network-watcher-nsg-flow-logging-portal
https://docs.microsoft.com/pt-br/azure/network-watcher/traffic-analytics
 1,5: gravar pacotes de rede1,5: gravar pacotes de rede
 1,6: implantar os sistemas de detecção de intrusão/prevenção de invasão baseado em rede (IDS/IPS)1,6: implantar os sistemas de detecção de intrusão/prevenção de invasão baseado em rede (IDS/IPS)
habilitada e configurada para "alertar e negar" para tráfego de rede mal-intencionado.
Use o acesso à rede just in time da central de segurança do Azure para configurar o NSGs para limitar a
exposição de pontos de extremidade a endereços IP aprovados por um período limitado.
Use a proteção de rede adaptável da central de segurança do Azure para recomendar configurações de NSG que
limitam portas e IPs de origem com base no tráfego real e na inteligência contra ameaças.
Como proteger chamadas de entrada para aplicativos lógicos
Como restringir endereços IP de entrada
Como configurar a proteção contra DDoS
Como implantar o Firewall do Azure
Compreender a inteligência contra ameaças integrada da Central de Segurança do Azure
Entender a proteção de rede adaptável da central de segurança do Azure
Entender o controle de acesso à rede just in time da central de segurança do Azure
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Sim
ResponsabilidadeResponsabilidade: Cliente
OrientaçãoOrientação: se você estiver executando aplicativos lógicos em um ambiente do serviço de integração (ISE) que
usa um ponto de acesso externo, você pode usar um NSG (grupo de segurança de rede) para reduzir o risco de
vazamento de dados. Habilite logs de fluxo NSG e envie logs para uma conta de armazenamento do Azure para
auditoria de tráfego. Você também pode enviar logs de fluxo NSG para um espaço de trabalho Log Analytics e
usar Análise de Tráfego para fornecer informações sobre o fluxo de tráfego em sua nuvem do Azure. Algumas
vantagens da Análise de Tráfego são a capacidade de visualizar a atividade de rede e identificar pontos de
acesso, identificar ameaças à segurança, compreender os padrões de fluxo de tráfego e identificar configurações
incorretas de rede de pinpoint.
Para fornecer mais proteção e informações sobre o tráfego de rede, você pode consultar os logs de acesso, que
são gerados somente se você os tiver habilitado em cada instância do gateway de aplicativo. Você pode usar
esse log para exibir os padrões de acesso do Gateway de Aplicativo e analisar informações importantes. Isso
inclui o IP do chamador, a URL solicitada, a latência da resposta, o código de retorno, os bytesde entrada e saída.
Caso contrário, você pode aproveitar uma solução de terceiros do Marketplace para atender a esse requisito.
Entender o acesso ao ponto de extremidade do ISE
Como habilitar logs de fluxo de NSG
Como habilitar e usar a Análise de Tráfego
Como integrar o gerenciamento de API em uma VNET interna com o gateway de aplicativo
Como entender os logs de acesso do WAF
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Sim
ResponsabilidadeResponsabilidade: Cliente
OrientaçãoOrientação: selecione uma oferta do Azure Marketplace que dê suporte à funcionalidade de IDS/IPS com
recursos de inspeção de conteúdo. Se a detecção de intrusão e/ou prevenção baseada na inspeção de conteúdo
não for um requisito, o Firewall do Azure com a inteligência contra ameaças poderá ser usado. A filtragem
https://docs.microsoft.com/pt-br/azure/ddos-protection/manage-ddos-protection
https://docs.microsoft.com/pt-br/azure/firewall/tutorial-firewall-deploy-portal
https://docs.microsoft.com/pt-br/azure/security-center/azure-defender
https://docs.microsoft.com/pt-br/azure/security-center/security-center-adaptive-network-hardening
https://docs.microsoft.com/pt-br/azure/security-center/security-center-just-in-time
https://docs.microsoft.com/pt-br/azure/network-watcher/network-watcher-nsg-flow-logging-portal
https://docs.microsoft.com/pt-br/azure/network-watcher/traffic-analytics
https://docs.microsoft.com/pt-br/azure/api-management/api-management-howto-integrate-internal-vnet-appgateway
https://docs.microsoft.com/pt-br/azure/web-application-firewall/ag/web-application-firewall-logs
 1.7: gerenciar o tráfego para aplicativos Web1.7: gerenciar o tráfego para aplicativos Web
 1.8: Minimizar a complexidade e a sobrecarga administrativa de regras de segurança de rede1.8: Minimizar a complexidade e a sobrecarga administrativa de regras de segurança de rede
 1.9: manter configurações de segurança padrão para dispositivos de rede1.9: manter configurações de segurança padrão para dispositivos de rede
baseada em inteligência contra ameaças do Firewall do Azure pode alertar e rejeitar o tráfego de e para
endereços IP e domínios conhecidos mal-intencionados. Os endereços IP e os domínios são originados do feed
de inteligência de ameaças da Microsoft.
Implante a solução de firewall de sua escolha em cada um dos limites de rede da sua organização para detectar
e/ou negar tráfego mal-intencionado.
Azure Marketplace
Como implantar o Firewall do Azure
Como configurar alertas com o Firewall do Azure
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
OrientaçãoOrientação: se você estiver executando aplicativos lógicos em um ambiente do serviço de integração (ISE),
implante aplicativo Azure gateway.
Como integrar o Gerenciamento de API em uma VNET interna com o Gateway de Aplicativo
Como configurar o gateway de aplicativo para usar HTTPS
Entender o balanceamento de carga de camada 7 com gateways de aplicativo Web do Azure
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
OrientaçãoOrientação: para recursos que precisam de acesso às instâncias de aplicativos lógicos do Azure, use as marcas
de serviço de rede virtual para definir os controles de acesso à rede em grupos de segurança de rede ou no
firewall do Azure. Você pode usar marcas de serviço em vez de endereços IP específicos ao criar regras de
segurança. Ao especificar o nome da marca de serviço (por exemplo, LogicApps, LogicAppsManagement) no
campo de origem ou destino apropriado de uma regra, você pode permitir ou negar o tráfego para o serviço
correspondente. A Microsoft gerencia os prefixos de endereço englobados pela marca de serviço e atualiza
automaticamente a marca de serviço em caso de alteração de endereços.
Para obter mais informações sobre como usar marcas de serviço
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izesDiretr izes : defina e implemente configurações de segurança padrão para recursos de rede relacionados a suas
instâncias de aplicativos lógicos do Azure com Azure Policy. Use aliases de Azure Policy nos namespaces
"Microsoft. Logic" e "Microsoft. Network" para criar políticas personalizadas para auditar ou impor a
configuração de rede de suas instâncias de aplicativos lógicos do Azure. Você também pode fazer uso de
definições de política internas, como:
Os logs de diagnóstico nos Aplicativos Lógicos devem ser habilitados
A Proteção contra DDoS Standard deve ser habilitada
Você também pode usar plantas do Azure para simplificar implantações do Azure de grande escala ao
empacotar artefatos de ambiente-chave, como modelos de Azure Resource Manager, controle de acesso
baseado em função do Azure (RBAC do Azure) e políticas, em uma única definição de Blueprint. Aplique
https://azuremarketplace.microsoft.com/marketplace/?term=Firewall
https://docs.microsoft.com/pt-br/azure/firewall/tutorial-firewall-deploy-portal
https://docs.microsoft.com/pt-br/azure/firewall/threat-intel
https://docs.microsoft.com/pt-br/azure/api-management/api-management-howto-integrate-internal-vnet-appgateway
https://docs.microsoft.com/pt-br/azure/application-gateway/create-ssl-portal
https://docs.microsoft.com/pt-br/azure/application-gateway/overview
https://docs.microsoft.com/pt-br/azure/virtual-network/service-tags-overview
 1.10: documentar regras de configuração de tráfego1.10: documentar regras de configuração de tráfego
 1.11: usar ferramentas automatizadas para monitorar as configurações de recursos de rede e detectar1.11: usar ferramentas automatizadas para monitorar as configurações de recursos de rede e detectar
alteraçõesalterações
 Log e monitoramento
 2.1: usar fontes de sincronização de tempo aprovadas2.1: usar fontes de sincronização de tempo aprovadas
 2.2: configurar o gerenciamento central de log de segurança2.2: configurar o gerenciamento central de log de segurança
facilmente o blueprint a novas assinaturas e ambientes e ajuste o controle e o gerenciamento por meio do
controle de versão.
Como configurar e gerenciar o Azure Policy
Como criar um blueprint do Azure
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
OrientaçãoOrientação: para regras NSG individuais, use o campo "Descrição" para especificar a necessidade de negócios
e/ou duração (etc.) para qualquer regra que permita o tráfego de/para uma rede.
Use qualquer uma das definições de Azure Policy internas relacionadas à marcação, como "exigir marca e seu
valor" para garantir que todos os recursos sejam criados com marcas e notificá-lo de recursos não marcados
existentes.
Você pode usar Azure PowerShell ou CLI do Azure para pesquisar ou executar ações em recursos com base em
suas marcas.
Como criar e usar marcas
Como criar uma Rede Virtual
Como criar um NSG com uma configuração de segurança
Lista de definições de Azure Policy para aplicativos lógicos
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izesDiretr izes : Use o log de atividades do Azure para monitorar as configurações de recursos de rede e detectar
alterações de recursos de rede relacionados às instâncias de aplicativos lógicos do Azure. Crie alertas no Azure
Monitor que serão disparados quando ocorrerem alterações em recursos de rede críticos.
Como exibir e recuperar eventos do log de atividades do Azure
Como criar alertas no Azure Monitor
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Para obter mais informações,consulte o benchmark de segurança do Azure: registro em log e monitoramento.
Diretr izesDiretr izes : a Microsoft mantém a fonte de tempo usada para recursos do Azure, como aplicativos lógicos do
Azure para carimbos de data/hora nos logs.
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Microsoft
https://docs.microsoft.com/pt-br/azure/governance/policy/tutorials/create-and-manage
https://docs.microsoft.com/pt-br/azure/governance/blueprints/create-blueprint-portal
https://docs.microsoft.com/pt-br/azure/azure-resource-manager/management/tag-resources
https://docs.microsoft.com/pt-br/azure/virtual-network/quick-create-portal
https://docs.microsoft.com/pt-br/azure/virtual-network/tutorial-filter-network-traffic
https://docs.microsoft.com/pt-br/azure/azure-monitor/essentials/activity-log
https://docs.microsoft.com/pt-br/azure/azure-monitor/alerts/alerts-activity-log
https://docs.microsoft.com/pt-br/azure/security/benchmarks/security-control-logging-monitoring
 2.3: habilitar o registro em log de auditoria para recursos do Azure2.3: habilitar o registro em log de auditoria para recursos do Azure
 2.4: coletar logs de segurança de sistemas operacionais2.4: coletar logs de segurança de sistemas operacionais
 2.5: Configurar a retenção de armazenamento do log de segurança2.5: Configurar a retenção de armazenamento do log de segurança
Diretr izesDiretr izes : para obter informações de depuração mais ricas sobre seus aplicativos lógicos durante o tempo de
execução, você pode configurar e usar logs de Azure monitor para registrar e armazenar informações sobre
dados de tempo de execução e eventos, como eventos de gatilho, eventos de execução e eventos de ação em
um espaço de trabalho log Analytics. O Azure Monitor ajuda você a monitorar os ambientes locais e na nuvem
para que você possa manter com mais facilidade a disponibilidade e o desempenho deles. Usando logs de Azure
Monitor, você pode criar consultas de log que ajudam a coletar e examinar essas informações. Você também
pode usar esses dados de diagnóstico com outros serviços do Azure, como o armazenamento do Azure e os
hubs de eventos do Azure.
Como alternativa, você pode habilitar e integrar dados ao Azure Sentinel ou a um SIEM de terceiros.
Como habilitar as configurações de diagnóstico para o Log de Atividades do Azure
Como configurar logs de Azure Monitor e coletar dados de diagnóstico para aplicativos lógicos do Azure
Como integrar o Azure Sentinel
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Sim
ResponsabilidadeResponsabilidade: Cliente
Diretr izesDiretr izes : para obter informações de depuração mais ricas sobre seus aplicativos lógicos durante o tempo de
execução, você pode configurar e usar logs de Azure monitor para registrar e armazenar informações sobre
dados de tempo de execução e eventos, como eventos de gatilho, eventos de execução e eventos de ação em
um espaço de trabalho log Analytics. O Azure Monitor ajuda você a monitorar os ambientes locais e na nuvem
para que você possa manter com mais facilidade a disponibilidade e o desempenho deles. Usando logs de Azure
Monitor, você pode criar consultas de log que ajudam a coletar e examinar essas informações. Você também
pode usar esses dados de diagnóstico com outros serviços do Azure, como o armazenamento do Azure e os
hubs de eventos do Azure.
Como alternativa, você pode habilitar e integrar dados ao Azure Sentinel ou a um SIEM de terceiros.
Como habilitar as configurações de diagnóstico para o Log de Atividades do Azure
Como configurar logs de Azure Monitor e coletar dados de diagnóstico para aplicativos lógicos do Azure
Como integrar o Azure Sentinel
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Sim
ResponsabilidadeResponsabilidade: Cliente
Diretr izDiretr iz : não aplicável; essa recomendação destina-se a recursos de computação.
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Não aplicável
Diretr izesDiretr izes : depois de criar e executar um aplicativo lógico, você pode verificar o status de execução do
aplicativo lógico, o histórico de execuções, o histórico de gatilho e o desempenho. Para monitoramento de
eventos em tempo real e depuração mais avançada, configure o log de diagnóstico para seu aplicativo lógico
usando logs de Azure Monitor. Esse serviço do Azure ajuda a monitorar seus ambientes locais e de nuvem para
que você possa manter a disponibilidade e o desempenho com mais facilidade. Em seguida, você pode localizar
e exibir eventos, como eventos de gatilho, eventos de execução e eventos de ação. Ao armazenar essas
informações em logs de Azure Monitor, você pode criar consultas de log que ajudam a localizar e analisar essas
informações. Você também pode usar esses dados de diagnóstico com outros serviços do Azure, como o
https://docs.microsoft.com/pt-br/azure/azure-monitor/essentials/activity-log
https://docs.microsoft.com/pt-br/azure/sentinel/quickstart-onboard
https://docs.microsoft.com/pt-br/azure/azure-monitor/essentials/activity-log
https://docs.microsoft.com/pt-br/azure/sentinel/quickstart-onboard
 2,6: monitorar e examinar os logs2,6: monitorar e examinar os logs
 2,7: habilitar alertas para atividades anômalas2,7: habilitar alertas para atividades anômalas
 2.8: centralizar o registro em log de antimalware2.8: centralizar o registro em log de antimalware
armazenamento do Azure e os hubs de eventos do Azure.
No Azure Monitor, defina o período de retenção de log para logs associados às instâncias dos aplicativos lógicos
do Azure de acordo com os regulamentos de conformidade da sua organização.
Como monitorar o status de execução, examinar o histórico de gatilho e configurar alertas para
aplicativos lógicos do Azure
Como definir parâmetros de retenção de log
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Sim
ResponsabilidadeResponsabilidade: Cliente
Diretr izesDiretr izes : para configurar o registro em log para seu aplicativo lógico, você pode habilitar log Analytics ao
criar seu aplicativo lógico ou pode instalar a solução de gerenciamento de aplicativos lógicos em seu espaço de
trabalho log Analytics para aplicativos lógicos existentes. Essa solução fornece informações agregadas para suas
execuções de aplicativo lógico e inclui detalhes específicos, como status, tempo de execução, status de reenvio e
IDs de correlação. Em seguida, para habilitar o registro em log e criar consultas para essas informações,
configure Azure Monitor logs.
Você também pode habilitar as configurações de diagnóstico do log de atividades do Azure e enviar os logs
para um espaço de trabalho Log Analytics. Execute consultas em Log Analytics para pesquisar termos, identificar
tendências, analisar padrões e fornecer muitas outras informações com base nos dados do log de atividades
que podem ter sido coletados para os aplicativos lógicos do Azure.
Como alternativa, você pode habilitar e integrar dados ao Azure Sentinel ou a um SIEM de terceiros.
Como configurar logs de Azure Monitor e coletar dados de diagnóstico para aplicativos lógicos do Azure
Como habilitar as configurações de diagnóstico para o Log de Atividades do Azure
Como coletar e analisar os logs de atividades do Azure em Log Analytics no Azure Monitor
Como integrar o Azure Sentinel
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Sim
ResponsabilidadeResponsabilidade: Cliente
Diretr izesDiretr izes : Use a central de segurança do Azure com log Analytics para monitoramento e alertas em atividade
anômala encontrada em eventos e logs de segurança.
Como alternativa, você pode habilitar e dados integrados para o Azure Sentinel.
Como integrar o Azure Sentinel
Como gerenciar alertas na centralde segurança do Azure
Como alertar sobre dados de log do log Analytics
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Sim
ResponsabilidadeResponsabilidade: Cliente
OrientaçãoOrientação: não aplicável; Os aplicativos lógicos do Azure não processam nem produzem logs relacionados a
anti-malware.
https://docs.microsoft.com/pt-br/azure/azure-monitor/logs/manage-cost-storage
https://docs.microsoft.com/pt-br/azure/azure-monitor/essentials/activity-log
https://docs.microsoft.com/pt-br/azure/azure-monitor/essentials/activity-log
https://docs.microsoft.com/pt-br/azure/sentinel/quickstart-onboard
https://docs.microsoft.com/pt-br/azure/sentinel/quickstart-onboard
https://docs.microsoft.com/pt-br/azure/security-center/security-center-managing-and-responding-alerts
https://docs.microsoft.com/pt-br/azure/azure-monitor/alerts/tutorial-response
 2.9: Habilitar o registro em log de consultas DNS2.9: Habilitar o registro em log de consultas DNS
 2.10: Habilitar o registro em log de auditoria de linha de comando2.10: Habilitar o registro em log de auditoria de linha de comando
 Identidade e controle de acesso
 3.1: manter um inventário de contas administrativas3.1: manter um inventário de contas administrativas
 3.2: alterar senhas padrão quando aplicável3.2: alterar senhas padrão quando aplicável
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Não aplicável
OrientaçãoOrientação: não aplicável; O aplicativo lógico do Azure não processa nem produz logs relacionados ao DNS.
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Não aplicável
Diretr izDiretr iz : não aplicável; essa recomendação destina-se a recursos de computação.
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Não aplicável
Para obter mais informações, consulte o benchmark de segurança do Azure: identidade e controle de acesso.
Diretr izesDiretr izes : o Azure Active Directory (AD) tem funções internas que devem ser explicitamente atribuídas e que
podem ser consultadas. Use o módulo do PowerShell do Azure AD para executar consultas ad hoc para
descobrir contas que são membros de grupos administrativos.
Para acessar facilmente outros recursos protegidos pelo Azure AD (Azure Active Directory) e autenticar sua
identidade sem precisar entrar, o aplicativo lógico pode usar uma identidade gerenciada (anteriormente
conhecida como Identidade de Serviço Gerenciada ou MSI), em vez de credenciais ou segredos. O Azure
gerencia essa identidade para você e ajuda a proteger suas credenciais, porque você não precisa fornecer ou
trocar segredos.
Cada ponto de extremidade de solicitação em um aplicativo lógico tem uma assinatura de acesso compartilhado
(SAS) na URL do ponto de extremidade. Se você compartilhar a URL do ponto de extremidade para um gatilho
baseado em solicitação com outras partes, poderá gerar URLs de retorno de chamada que usam chaves
específicas e têm datas de validade. Dessa forma, você pode reverter tranquilamente as chaves ou restringir o
acesso para disparar seu aplicativo lógico com base em um período específico.
Como obter uma função de diretório no Azure AD com o PowerShell
Autenticar o acesso a recursos do Azure usando identidades gerenciadas em Aplicativos Lógicos do
Azure
Como obter membros de uma função de diretório no Azure AD com o PowerShell
Como proteger o acesso e os dados nos aplicativos lógicos do Azure usando SAS
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Sim
ResponsabilidadeResponsabilidade: Cliente
Diretr izesDiretr izes : Azure Active Directory e aplicativos lógicos do Azure não têm o conceito de senhas padrão.
Se a autenticação básica estiver sendo usada, será necessário especificar um nome de usuário e uma senha. Ao
criar essas credenciais, certifique-se de configurar uma senha forte para autenticação.
Se você estiver usando a infraestrutura como código, evite armazenar senhas no código e, em vez disso, use
Azure Key Vault para armazenar e recuperar credenciais.
https://docs.microsoft.com/pt-br/azure/security/benchmarks/security-control-identity-access-control
https://docs.microsoft.com/pt-br/powershell/module/azuread/get-azureaddirectoryrole?view=azureadps-2.0
https://docs.microsoft.com/pt-br/powershell/module/azuread/get-azureaddirectoryrolemember?view=azureadps-2.0
 3.3: Usar contas administrativas dedicadas3.3: Usar contas administrativas dedicadas
 3,4: usar o logon único (SSO) do Azure Active Directory3,4: usar o logon único (SSO) do Azure Active Directory
 3,5: usar a autenticação multifator para todo o acesso baseado em Azure Active Directory3,5: usar a autenticação multifator para todo o acesso baseado em Azure Active Directory
Como proteger e acessar dados em aplicativos lógicos
Como definir e recuperar um segredo de Azure Key Vault
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izDiretr iz : Crie procedimentos operacionais padrão em relação ao uso de contas administrativas dedicadas. Use a
identidade e o gerenciamento de acesso da Central de Segurança do Azure para monitorar a quantidade de
contas administrativas.
Além disso, para ajudá-lo a controlar contas administrativas dedicadas, você pode seguir as recomendações da
Central de Segurança do Azure ou as políticas internas do Azure, como:
Deve haver mais de um proprietário atribuído à sua assinatura
As contas preteridas com permissões de proprietário devem ser removidas de sua assinatura
As contas externas com permissões de proprietário devem ser removidas de sua assinatura
Como usar a Central de Segurança do Azure para monitorar a identidade e o acesso (versão prévia)
Como usar o Azure Policy
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Sim
ResponsabilidadeResponsabilidade: Cliente
Diretr izesDiretr izes : Use um registro de aplicativo do Azure (entidade de serviço) para recuperar um token que pode ser
usado para interagir com seus cofres de serviços de recuperação por meio de chamadas à API.
Muitos conectores também exigem que você primeiro crie uma conexão com o serviço ou sistema de destino e
forneça credenciais de autenticação ou outros detalhes de configuração para poder usar um gatilho ou uma
ação em seu aplicativo lógico. Por exemplo, você deve autorizar uma conexão com uma conta do Twitter para
acessar dados ou postar em seu nome.
Para conectores que usam Azure Active Directory (Azure AD) OAuth, criar uma conexão significa entrar no
serviço, como o Office 365, Salesforce ou GitHub, em que seu token de acesso é criptografado e armazenado
com segurança em um repositório de segredo do Azure. Outros conectores, como FTP e SQL, exigem uma
conexão com detalhes de configuração, como o endereço do servidor, o nome de usuário e a senha. Esses
detalhes de configuração de conexão também são criptografados e armazenados com segurança.
Como chamar as APIs REST do Azure
Como registrar seu aplicativo cliente no Azure AD
Fluxo de trabalho dispara informações de API
Entender a configuração do conector
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izDiretr iz : Habilite a autenticação multifator (MFA) do Azure Active Directory (AD)e siga as recomendações de
gerenciamento de acesso e identidade da Central de Segurança do Azure.
https://docs.microsoft.com/pt-br/azure/key-vault/general/quick-create-portal
https://docs.microsoft.com/pt-br/azure/security-center/security-center-identity-access
https://docs.microsoft.com/pt-br/azure/governance/policy/tutorials/create-and-managehttps://docs.microsoft.com/pt-br/rest/api/azure/#how-to-call-azure-rest-apis-with-postman
https://docs.microsoft.com/pt-br/rest/api/azure/#register-your-client-application-with-azure-ad
https://docs.microsoft.com/pt-br/rest/api/logic/workflowtriggers
 3,6: usar estações de trabalho seguras e gerenciadas pelo Azure para tarefas administrativas3,6: usar estações de trabalho seguras e gerenciadas pelo Azure para tarefas administrativas
 3,7: registrar em log e alertar sobre atividades suspeitas de contas administrativas3,7: registrar em log e alertar sobre atividades suspeitas de contas administrativas
 3.8: Gerenciar recursos do Azure provenientes somente de locais aprovados3.8: Gerenciar recursos do Azure provenientes somente de locais aprovados
 3.9: Use o Azure Active Directory Domain Services3.9: Use o Azure Active Directory Domain Services
Como habilitar a MFA no Azure
Como monitorar identidade e acesso na Central de Segurança do Azure
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Sim
ResponsabilidadeResponsabilidade: Cliente
Diretr izDiretr iz : Use PAWs (estações de trabalho com acesso privilegiado) com a MFA (autenticação multifator)
configurada para fazer logon e configurar os recursos do Azure.
Saiba mais sobre Estações de Trabalho com Acesso Privilegiado
Como habilitar a MFA no Azure
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izDiretr iz : Use o Privileged Identity Management (PIM) do Azure Active Directory (AD) para geração de logs e
alertas quando atividades suspeitas ou inseguras ocorrem no ambiente.
Além disso, use as detecções de risco do Azure Active Directory para ver alertas e relatórios sobre o
comportamento do usuário suspeito.
Como implantar o Privileged Identity Management (PIM)
Entenda as detecções de risco do Azure Active Directory
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izDiretr iz : Use localizações nomeadas de acesso condicional para permitir o acesso ao portal do Azure somente a
agrupamentos lógicos de intervalos de endereços IP ou de países/regiões específicos.
Além disso, cada ponto de extremidade de solicitação em um aplicativo lógico tem uma assinatura de acesso
compartilhado (SAS) na URL do ponto de extremidade. Você pode restringir seu aplicativo lógico para aceitar
solicitações somente de determinados endereços IP.
Como configurar localizações nomeadas no Azure
Entenda como restringir os endereços IP de entrada nos aplicativos lógicos
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izesDiretr izes : Use o Azure Active Directory (AD) como o sistema de autenticação e autorização central para suas
instâncias de aplicativos lógicos do Azure. O Azure AD protege os dados usando criptografia forte para dados
em repouso e em trânsito. O Azure Active Directory também inclui sais, hashes e armazena com segurança as
credenciais do usuário.
Onde há suporte em aplicativos lógicos, use uma identidade gerenciada para acessar facilmente outros recursos
protegidos pelo Azure Active Directory (AD do Azure) e autentique sua identidade sem entrar, em vez de
credenciais ou segredos. O Azure gerencia essa identidade para você e ajuda a proteger suas credenciais,
https://docs.microsoft.com/pt-br/azure/active-directory/authentication/howto-mfa-getstarted
https://docs.microsoft.com/pt-br/azure/security-center/security-center-identity-access
https://4sysops.com/archives/understand-the-microsoft-privileged-access-workstation-paw-security-model/
https://docs.microsoft.com/pt-br/azure/active-directory/authentication/howto-mfa-getstarted
https://docs.microsoft.com/pt-br/azure/active-directory/privileged-identity-management/pim-deployment-plan
https://docs.microsoft.com/pt-br/azure/active-directory/identity-protection/overview-identity-protection
https://docs.microsoft.com/pt-br/azure/active-directory/reports-monitoring/quickstart-configure-named-locations
 3.10: revisar e reconciliar regularmente o acesso do usuário3.10: revisar e reconciliar regularmente o acesso do usuário
 3,11: monitorar tentativas de acessar credenciais desativadas3,11: monitorar tentativas de acessar credenciais desativadas
 3,12: alerta sobre o desvio do comportamento de entrada da conta3,12: alerta sobre o desvio do comportamento de entrada da conta
porque você não precisa fornecer ou trocar segredos.
Os Aplicativos Lógicos do Azure dão suporte a identidades gerenciadas atribuídas pelo sistema e atribuídas pelo
usuário. Seu aplicativo lógico pode usar a identidade atribuída ao sistema ou uma única identidade atribuída ao
usuário, que você pode compartilhar em um grupo de aplicativos lógicos, mas não ambas. No momento,
somente gatilhos e ações internos específicos dão suporte a identidades gerenciadas, não conectores ou
conexões gerenciadas, por exemplo:
HTTP
Funções do Azure
Gerenciamento de API do Azure
Serviços de Aplicativo do Azure
Como criar e configurar uma instância do Azure AD
Autenticar o acesso a recursos do Azure usando identidades gerenciadas em Aplicativos Lógicos do
Azure
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izesDiretr izes : o Azure Active Directory (AD) fornece logs para ajudá-lo a descobrir contas obsoletas. Além disso,
use as revisões de acesso de identidade do Azure para gerenciar com eficiência as associações de grupo, o
acesso aos aplicativos empresariais e as atribuições de função. O acesso de usuários pode ser examinado
regularmente para garantir que somente os usuários corretos tenham acesso contínuo.
Entender os relatórios do Azure AD
Como usar as revisões de acesso de identidade do Azure
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Sim
ResponsabilidadeResponsabilidade: Cliente
Diretr izesDiretr izes : Use o Azure Active Directory (AD) como o sistema de autenticação e autorização central para suas
instâncias de aplicativos lógicos do Azure. O Azure AD protege os dados usando criptografia forte para dados
em repouso e em trânsito. O Azure Active Directory também inclui sais, hashes e armazena com segurança as
credenciais do usuário.
Você tem acesso à atividade de entrada do Azure AD, às fontes de log de eventos de auditoria e de risco, que
permitem a integração com o Azure Sentinel ou um SIEM de terceiros.
Você pode simplificar esse processo criando configurações de diagnóstico para contas de usuário do Azure AD e
enviando logs de auditoria e logs de entrada para um espaço de trabalho Log Analytics. Você pode configurar os
alertas de log desejados no Log Analytics.
Como integrar os logs de atividades do Azure ao Azure Monitor
Como integrar o Azure Sentinel
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
https://docs.microsoft.com/pt-br/azure/active-directory/fundamentals/active-directory-access-create-new-tenant
https://docs.microsoft.com/pt-br/azure/active-directory/reports-monitoring/index
https://docs.microsoft.com/pt-br/azure/active-directory/governance/access-reviews-overview
https://docs.microsoft.com/pt-br/azure/active-directory/reports-monitoring/howto-integrate-activity-logs-with-log-analytics
https://docs.microsoft.com/pt-br/azure/sentinel/quickstart-onboard
 3.13: fornecer à Microsoft acesso a dados relevantes do cliente durante cenários de suporte3.13: fornecer à Microsoft acesso a dados relevantes do cliente durante cenários de suporte
 Proteção de dados
 4.1: Manter um inventário de informações confidenciais4.1: Manter um inventário de informaçõesconfidenciais
 4.2: isolar sistemas que armazenam ou processam informações confidenciais4.2: isolar sistemas que armazenam ou processam informações confidenciais
Diretr izesDiretr izes : Use os recursos de proteção de identidade e proteção contra riscos do Azure AD para configurar
respostas automatizadas para ações suspeitas detectadas relacionadas a identidades de usuários. Você também
pode ingerir dados no Azure Sentinel para uma investigação mais aprofundada.
Como exibir entradas suspeitas do Azure Active Directory
Como configurar e habilitar políticas de risco de proteção de identidade
Como integrar o Azure Sentinel
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izesDiretr izes : atualmente não disponível; O Sistema de Proteção de Dados do Cliente ainda não tem suporte para
aplicativos lógicos do Azure.
Lista de serviços suportados do Sistema de Proteção de Dados do Cliente
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Não aplicável
Para obter mais informações, consulte o benchmark de segurança do Azure: proteção de dados.
Diretr izDiretr iz : Use marcas para ajudar a controlar os recursos do Azure que armazenam ou processam informações
confidenciais.
Como criar e usar marcas
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izesDiretr izes : conectores que são executados no serviço de aplicativos lógicos multilocatário "global" são
implantados e gerenciados pela Microsoft. Esses conectores fornecem gatilhos e ações para acessar serviços de
nuvem, sistemas locais ou ambos, incluindo o Office 365, o armazenamento de BLOBs do Azure, SQL Server,
Dynamics, Salesforce, SharePoint e muito mais.
Para aplicativos lógicos que precisam de acesso direto aos recursos em uma rede virtual do Azure, você pode
criar um ISE (ambiente do serviço de integração) no qual você pode criar, implantar e executar seus aplicativos
lógicos em recursos dedicados. Algumas redes virtuais do Azure usam pontos de extremidade privados (link
privado do Azure) para fornecer acesso aos serviços de PaaS do Azure, como o armazenamento do Azure, Azure
Cosmos DB ou banco de dados SQL do Azure, serviços de parceiro ou serviços de cliente hospedados no Azure.
Se seus aplicativos lógicos precisarem de acesso a redes virtuais que usam pontos de extremidade privados,
você deverá criar, implantar e executar esses aplicativos lógicos dentro de um ISE.
Ao criar o ISE, você pode optar por usar pontos de extremidade de acesso internos ou externos. Sua seleção
determina se os gatilhos de solicitação ou webhook em aplicativos lógicos no ISE podem receber chamadas de
fora de sua rede virtual.
Além disso, implemente o isolamento usando assinaturas e grupos de gerenciamento separados para domínios
de segurança individuais, como tipo de ambiente e nível de sensibilidade de dados. Você pode restringir o nível
de acesso aos recursos do Azure que seus aplicativos e ambientes empresariais exigem. Você pode controlar o
https://docs.microsoft.com/pt-br/azure/active-directory/identity-protection/overview-identity-protection
https://docs.microsoft.com/pt-br/azure/active-directory/identity-protection/howto-identity-protection-configure-risk-policies
https://docs.microsoft.com/pt-br/azure/sentinel/quickstart-onboard
https://docs.microsoft.com/pt-br/azure/security/fundamentals/customer-lockbox-overview
https://docs.microsoft.com/pt-br/azure/security/benchmarks/security-control-data-protection
https://docs.microsoft.com/pt-br/azure/azure-resource-manager/management/tag-resources
 4.3: monitorar e bloquear a transferência não autorizada de informações confidenciais4.3: monitorar e bloquear a transferência não autorizada de informações confidenciais
 4.4: Criptografar todas as informações confidenciais em trânsito4.4: Criptografar todas as informações confidenciais em trânsito
acesso aos recursos do Azure por meio do Azure RBAC (controle de acesso baseado em função).
Entender os conectores para aplicativos lógicos
Acessar recursos de rede virtual do Azure a partir dos Aplicativos Lógicos do Azure usando ISEs
(Ambientes de Serviço de Integração)
Como criar assinaturas adicionais do Azure
Como criar Grupos de Gerenciamento
Como criar e usar marcas
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izesDiretr izes : atualmente não disponível; os recursos de identificação de dados, classificação e prevenção de
perda ainda não estão disponíveis para aplicativos lógicos do Azure.
Aproveite uma solução de terceiros do Azure Marketplace em perímetros de rede que monitora a transferência
não autorizada de informações confidenciais e bloqueia essas transferências ao alertar os profissionais de
segurança de informações.
A Microsoft gerencia a infraestrutura subjacente para os aplicativos lógicos do Azure e implementou controles
estritos para evitar a perda ou a exposição dos dados do cliente.
Entender a proteção de dados do cliente no Azure
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Compartilhado
Diretr izesDiretr izes : criptografar todas as informações confidenciais em trânsito. Nos aplicativos lógicos do Azure, todos
os dados durante a execução de um aplicativo lógico são criptografados durante o trânsito usando TLS
(segurança de camada de transporte) e em repouso. Quando você exibe o histórico de execução do aplicativo
lógico, os Aplicativos Lógicos autenticam seu acesso e fornecem links de entradas e saídas para as solicitações e
respostas de cada execução. No entanto, para ações que lidam com senhas, segredos, chaves ou outras
informações confidenciais, convém impedir que outras pessoas exibam e acessem esses dados. Por exemplo, se
o seu aplicativo lógico obtiver um segredo do Azure Key Vault para usar ao autenticar uma ação HTTP, oculte
esse segredo da exibição.
O gatilho de solicitação dá suporte apenas ao protocolo TLS 1,2 para solicitações de entrada. Certifique-se de
que todos os clientes que se conectam aos recursos do Azure sejam capazes de negociar o TLS 1,2 ou superior.
Chamadas de saída usando o conector HTTP dão suporte ao protocolo TLS 1,0, 1,1 e 1,2.
Siga as recomendações da central de segurança do Azure para criptografia em repouso e criptografia em
trânsito, quando aplicável.
Proteger o acesso e os dados em aplicativos lógicos do Azure-chamadas de entrada para gatilhos
baseados em solicitação
Proteger o acesso e os dados em aplicativos lógicos do Azure-chamadas de saída para outros serviços e
sistemas
Entender a criptografia em trânsito com o Azure
Entender a criptografia de dados em repouso com o Azure
https://docs.microsoft.com/pt-br/azure/cost-management-billing/manage/create-subscription
https://docs.microsoft.com/pt-br/azure/governance/management-groups/create-management-group-portal
https://docs.microsoft.com/pt-br/azure/azure-resource-manager/management/tag-resources
https://docs.microsoft.com/pt-br/azure/security/fundamentals/protection-customer-data
https://docs.microsoft.com/pt-br/azure/security/fundamentals/encryption-overview
https://docs.microsoft.com/pt-br/azure/security/fundamentals/encryption-atrest
 4.5: usar uma ferramenta de descoberta ativa para identificar dados confidenciais4.5: usar uma ferramenta de descoberta ativa para identificar dados confidenciais
 4.6: usar o RBAC do Azure para controlar o acesso a recursos4.6: usar o RBAC do Azure para controlar o acesso a recursos
 4.7: usar a prevenção contra perda de dados baseada em host para impor controle de acesso4.7: usar a prevenção contra perda de dados baseada em host para imporcontrole de acesso
 4.8: criptografar informações confidenciais em repouso4.8: criptografar informações confidenciais em repouso
Configurar chaves gerenciadas pelo cliente para criptografar dados em repouso para ambientes de
serviço de integração (ISEs) em aplicativos lógicos do Azure
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Compartilhado
Diretr izesDiretr izes : em aplicativos lógicos do Azure, muitos gatilhos e ações têm configurações que você pode habilitar
para proteger entradas, saídas ou ambas ocultando os dados do histórico de execução de um aplicativo lógico.
A Microsoft gerencia a infraestrutura subjacente para os aplicativos lógicos do Azure e implementou controles
estritos para evitar a perda ou a exposição dos dados do cliente.
Proteger o acesso aos dados do histórico de execução
Entender a proteção de dados do cliente no Azure
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Compartilhado
OrientaçãoOrientação: você pode permitir que somente usuários ou grupos específicos executem tarefas específicas,
como gerenciar, editar e exibir aplicativos lógicos. Para controlar suas permissões, use o controle de acesso
baseado em função do Azure (RBAC do Azure) para que você possa atribuir funções personalizadas ou internas
aos membros em sua assinatura do Azure:
Colaborador de Aplicativo Lógico: Permite o gerenciamento de aplicativos lógicos, mas você não pode alterar
o acesso a eles.
Operador de Aplicativo Lógico: Permite a leitura, habilitação e desabilitação de aplicativos lógicos, mas você
não pode editá-los ou atualizá-los.
Para impedir que outras pessoas alterem ou excluam seu aplicativo lógico, você pode usar Bloqueio de Recursos
do Azure. Essa funcionalidade ajuda a evitar que outras pessoas alterem ou excluam recursos de produção.
Proteger o acesso às operações de aplicativos lógicos do Azure
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izDiretr iz : não aplicável; essa recomendação destina-se a recursos de computação. A Microsoft gerencia a
infraestrutura subjacente para os aplicativos lógicos do Azure e implementou controles estritos para evitar a
perda ou a exposição dos dados do cliente.
Proteção de dados do cliente do Microsoft Azure
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Microsoft
Diretr izesDiretr izes : os aplicativos lógicos do Azure dependem do armazenamento do Azure para armazenar e
criptografar automaticamente os dados em repouso. Essa criptografia protege seus dados e ajuda a atender aos
compromissos de segurança e conformidade da organização. Por padrão, o armazenamento do Azure usa
chaves gerenciadas pela Microsoft para criptografar seus dados.
https://docs.microsoft.com/pt-br/azure/security/fundamentals/protection-customer-data
https://docs.microsoft.com/pt-br/azure/security/fundamentals/protection-customer-data
 4.9: registrar e alertar sobre alterações em recursos críticos do Azure4.9: registrar e alertar sobre alterações em recursos críticos do Azure
 Gerenciamento de vulnerabilidades
 5.1: executar ferramentas automatizadas de verificação de vulnerabilidade5.1: executar ferramentas automatizadas de verificação de vulnerabilidade
 5.2: Implantar solução automatizada de gerenciamento de patch de sistema operacional5.2: Implantar solução automatizada de gerenciamento de patch de sistema operacional
 5,3: implantar solução de gerenciamento de patch automatizado para títulos de software de terceiros5,3: implantar solução de gerenciamento de patch automatizado para títulos de software de terceiros
 5.4: Comparar verificações de vulnerabilidade consecutivas5.4: Comparar verificações de vulnerabilidade consecutivas
 5.5: Usar um processo de avaliação de risco para priorizar a correção das vulnerabilidades descobertas5.5: Usar um processo de avaliação de risco para priorizar a correção das vulnerabilidades descobertas
Quando você cria um ambiente do serviço de integração (ISE) para hospedar seus aplicativos lógicos e deseja
obter mais controle sobre as chaves de criptografia usadas pelo armazenamento do Azure, você pode
configurar, usar e gerenciar sua própria chave usando Azure Key Vault. Esse recurso também é conhecido como
"Bring Your Own Key" (BYOK) e sua chave é chamada de "chave gerenciada pelo cliente".
Criptografar dados em repouso para ambientes de serviço de integração nos aplicativos lógicos do Azure
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izesDiretr izes : Use Azure monitor com o log de atividades do Azure para criar alertas para quando as alterações
ocorrerem em aplicativos lógicos do Azure, bem como outros recursos críticos ou relacionados.
Como criar alertas para eventos do log de atividades do Azure
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Sim
ResponsabilidadeResponsabilidade: Cliente
Para obter mais informações, consulte o benchmark de segurança do Azure: gerenciamento de vulnerabilidade.
OrientaçãoOrientação: não aplicável; A Microsoft executa o gerenciamento de vulnerabilidades nos sistemas subjacentes
que dão suporte aos aplicativos lógicos do Azure.
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Não aplicável
Diretr izDiretr iz : Não aplicável. Esta recomendação destina-se a recursos de computação.
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Não aplicável
Diretr izDiretr iz : não aplicável; essa recomendação destina-se a recursos de computação.
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Não aplicável
OrientaçãoOrientação: não aplicável; A Microsoft executa o gerenciamento de vulnerabilidades nos sistemas subjacentes
que dão suporte aos aplicativos lógicos do Azure.
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Não aplicável
OrientaçãoOrientação: não aplicável; A Microsoft executa o gerenciamento de vulnerabilidades nos sistemas subjacentes
que dão suporte aos aplicativos lógicos do Azure.
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
https://docs.microsoft.com/pt-br/azure/azure-monitor/alerts/alerts-activity-log
https://docs.microsoft.com/pt-br/azure/security/benchmarks/security-control-vulnerability-management
 Inventário e gerenciamento de ativos
 6,1: usar solução de descoberta de ativos automatizada6,1: usar solução de descoberta de ativos automatizada
 6.2: Manter metadados de ativo6.2: Manter metadados de ativo
 6.3: Excluir recursos do Azure não autorizados6.3: Excluir recursos do Azure não autorizados
 6,4: definir e manter o inventário de recursos aprovados do Azure6,4: definir e manter o inventário de recursos aprovados do Azure
ResponsabilidadeResponsabilidade: Não aplicável
Para obter mais informações, consulte o benchmark de segurança do Azure: inventário e gerenciamento de
ativos.
Diretr izDiretr iz : Use o Azure Resource Graph para consultar/descobrir todos os recursos (como computação,
armazenamento, rede, portas, protocolos etc.) em suas assinaturas. Configure permissões apropriadas (leitura)
no seu locatário e enumere todas as assinaturas do Azure, bem como os recursos em suas assinaturas.
Embora os recursos clássicos do Azurepossam ser descobertos por meio do grafo de recursos, é altamente
recomendável que você crie e use Azure Resource Manager recursos no futuro.
Como criar consultas com o Azure Resource Graph
Como exibir suas assinaturas do Azure
Entender o RBAC do Azure
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izDiretr iz : Aplique marcas aos recursos do Azure, fornecendo metadados para organizá-los logicamente em uma
taxonomia.
Como criar e usar marcas
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izDiretr iz : Use marcação, grupos de gerenciamento e assinaturas separadas, sempre que apropriado, para
organizar e rastrear recursos do Azure. Reconcilie o inventário regularmente e garanta que os recursos não
autorizados sejam excluídos da assinatura em tempo hábil.
Além disso, use Azure Policy para colocar restrições no tipo de recursos que podem ser criados em assinaturas
do cliente usando as seguintes definições de política interna:
Tipos de recursos não permitidos
Tipos de recursos permitidos
Como criar assinaturas adicionais do Azure
Como criar Grupos de Gerenciamento
Como criar e usar marcas
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izesDiretr izes : Crie um inventário de recursos aprovados do Azure (como conectores) e softwares aprovados para
recursos de computação de acordo com suas necessidades organizacionais.
https://docs.microsoft.com/pt-br/azure/security/benchmarks/security-control-inventory-asset-management
https://docs.microsoft.com/pt-br/azure/governance/resource-graph/first-query-portal
https://docs.microsoft.com/pt-br/powershell/module/az.accounts/get-azsubscription?view=azps-3.0.0
https://docs.microsoft.com/pt-br/azure/role-based-access-control/overview
https://docs.microsoft.com/pt-br/azure/azure-resource-manager/management/tag-resources
https://docs.microsoft.com/pt-br/azure/cost-management-billing/manage/create-subscription
https://docs.microsoft.com/pt-br/azure/governance/management-groups/create-management-group-portal
https://docs.microsoft.com/pt-br/azure/azure-resource-manager/management/tag-resources
 6.5: monitorar recursos do Azure não aprovados6.5: monitorar recursos do Azure não aprovados
 6.6: monitorar aplicativos de software não aprovados nos recursos de computação6.6: monitorar aplicativos de software não aprovados nos recursos de computação
 6.7: Remover recursos e aplicativos de software não aprovados do Azure6.7: Remover recursos e aplicativos de software não aprovados do Azure
 6.8: Usar somente aplicativos aprovados6.8: Usar somente aplicativos aprovados
 6.9: Usar somente serviços do Azure aprovados6.9: Usar somente serviços do Azure aprovados
Observação: devido às políticas de privacidade e dados do Google, você pode usar o conector do Gmail
somente com serviços aprovados pelo Google. Essa situação está evoluindo e pode afetar outros conectores do
Google no futuro.
Lista de todos os conectores de aplicativos lógicos
Entender problemas e limitações para conectores do gmail
Mais informações sobre a política de privacidade do Google
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izesDiretr izes : Use Azure Policy para colocar restrições no tipo de recursos que podem ser criados em suas
assinaturas.
Use o Azure Resource Graph para consultar/descobrir recursos em suas assinaturas. Verifique se todos os
recursos do Azure presentes no ambiente foram aprovados.
Como configurar e gerenciar o Azure Policy
Como criar consultas com o Azure Resource Graph
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izDiretr iz : não aplicável; essa recomendação destina-se a recursos de computação.
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Não aplicável
Diretr izDiretr iz : Não aplicável. Esta recomendação destina-se a recursos de computação.
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Não aplicável
Diretr izDiretr iz : não aplicável; essa recomendação destina-se a recursos de computação.
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Não aplicável
Diretr izDiretr iz : use o Azure Policy para colocar restrições nos tipos de recursos que podem ser criados em assinaturas
do cliente usando as seguintes definições de política interna:
Tipos de recursos não permitidos
Tipos de recursos permitidos
Como configurar e gerenciar o Azure Policy
Como negar um tipo de recurso específico com o Azure Policy
https://docs.microsoft.com/pt-br/connectors/connector-reference/connector-reference-logicapps-connectors
https://docs.microsoft.com/pt-br/connectors/gmail/#known-issues-and-limitations
https://docs.microsoft.com/pt-br/azure/governance/policy/tutorials/create-and-manage
https://docs.microsoft.com/pt-br/azure/governance/resource-graph/first-query-portal
https://docs.microsoft.com/pt-br/azure/governance/policy/tutorials/create-and-manage
https://docs.microsoft.com/pt-br/azure/governance/policy/samples/index
 6,10: manter um inventário de títulos de software aprovados6,10: manter um inventário de títulos de software aprovados
 6,11: limitar a capacidade dos usuários de interagir com Azure Resource Manager6,11: limitar a capacidade dos usuários de interagir com Azure Resource Manager
 6.12: limitar a capacidade dos usuários de executar scripts nos recursos de computação6.12: limitar a capacidade dos usuários de executar scripts nos recursos de computação
 6.13: Separar física ou logicamente os aplicativos de alto risco6.13: Separar física ou logicamente os aplicativos de alto risco
 Configuração segura
 7.1: estabelecer configurações seguras para todos os recursos do Azure7.1: estabelecer configurações seguras para todos os recursos do Azure
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izDiretr iz : não aplicável; essa recomendação destina-se a recursos de computação.
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izDiretr iz : Configure o acesso condicional do Azure para limitar a capacidade dos usuários de interagir com o
Azure Resource Manager configurando "Bloquear acesso" para o aplicativo de “Gerenciamento do Microsoft
Azure”.
Como configurar o acesso condicional para bloquear o acesso ao Azure Resource Manager
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izDiretr iz : não aplicável; essa recomendação destina-se a recursos de computação.
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
OrientaçãoOrientação: recursos relacionados aos seus aplicativos lógicos que são necessários para operações de
negócios, mas podem incorrer em um risco maior para a organização, devem ser isolados em sua própria
máquina virtual e/ou rede virtual e protegidos suficientemente com um firewall do Azure ou grupo de
segurança de rede.
Aplicativos lógicos que são necessários para operações de negócios, mas podem incorrer em um risco maior
para a organização, devem ser isoladossempre que possível por meio de grupos de recursos separados com
permissões específicas e limites de RBAC do Azure.
Como criar uma rede virtual
Como criar um NSG com uma configuração de segurança
Como criar Grupos de Gerenciamento
Como proteger o acesso a aplicativos lógicos por meio do RBAC do Azure
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Para obter mais informações, consulte o benchmark de segurança do Azure: configuração segura.
Diretr izesDiretr izes : defina e implemente configurações de segurança padrão para suas instâncias de aplicativos lógicos
do Azure com Azure Policy. Use Azure Policy aliases no namespace "Microsoft. Logic" para criar políticas
personalizadas para auditar ou impor a configuração de suas instâncias de aplicativos lógicos. Por exemplo,
você pode impedir que outras pessoas criem ou usem conexões com recursos em que você deseja restringir o
https://docs.microsoft.com/pt-br/azure/role-based-access-control/conditional-access-azure-management
https://docs.microsoft.com/pt-br/azure/virtual-network/quick-create-portal
https://docs.microsoft.com/pt-br/azure/virtual-network/tutorial-filter-network-traffic
https://docs.microsoft.com/pt-br/azure/governance/management-groups/create-management-group-portal
https://docs.microsoft.com/pt-br/azure/security/benchmarks/security-control-secure-configuration
 7.2: estabelecer configurações seguras de sistema operacional7.2: estabelecer configurações seguras de sistema operacional
 7.3: Manter configurações seguras de recursos do Azure7.3: Manter configurações seguras de recursos do Azure
acesso.
Além disso, Azure Resource Manager tem a capacidade de exportar o modelo no JavaScript Object Notation
(JSON), que deve ser revisado para garantir que as configurações atendam/excedam os requisitos de segurança
para sua organização.
Além disso, use parâmetros protegidos para proteger dados confidenciais e segredos.
Como exibir os aliases disponíveis do Azure Policy
Como configurar e gerenciar o Azure Policy
Bloquear conexões criadas por conectores em aplicativos lógicos do Azure
Exportação única e de vários recursos para um modelo no portal do Azure
Como implantar modelos de Azure Resource Manager para aplicativos lógicos do Azure
Entender os parâmetros de ação segura
Recomendações de segurança para parâmetros
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izDiretr iz : não aplicável; essa diretriz destina-se a recursos de computação.
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izDiretr iz : use o Azure Policy [negar] e [implantar se não existir] para impor configurações seguras em seus
recursos do Azure.
Defina e implemente configurações de segurança padrão para suas instâncias de aplicativos lógicos do Azure
com Azure Policy. Use Azure Policy aliases no namespace "Microsoft. Logic" para criar políticas personalizadas
para auditar ou impor a configuração de suas instâncias de aplicativos lógicos. Por exemplo, você pode impedir
que outras pessoas criem ou usem conexões com recursos em que você deseja restringir o acesso.
Além disso, Azure Resource Manager tem a capacidade de exportar o modelo no JavaScript Object Notation
(JSON), que deve ser revisado para garantir que as configurações atendam/excedam os requisitos de segurança
para sua organização.
Além disso, certifique-se de proteger os dados no histórico de execução usando ofuscação.
Como configurar e gerenciar o Azure Policy
Compreender os efeitos do Azure Policy
Bloquear conexões criadas por conectores em aplicativos lógicos do Azure
Exportação única e de vários recursos para um modelo no portal do Azure
Como implantar modelos de Azure Resource Manager para aplicativos lógicos do Azure
Proteger o acesso a entradas e saídas do histórico de execução
Acesso seguro a entradas de parâmetro
Recomendações de segurança para parâmetros
https://docs.microsoft.com/pt-br/powershell/module/az.resources/get-azpolicyalias?view=azps-3.3.0
https://docs.microsoft.com/pt-br/azure/governance/policy/tutorials/create-and-manage
https://docs.microsoft.com/pt-br/azure/azure-resource-manager/templates/export-template-portal
https://docs.microsoft.com/pt-br/azure/azure-resource-manager/templates/template-best-practices
https://docs.microsoft.com/pt-br/azure/governance/policy/tutorials/create-and-manage
https://docs.microsoft.com/pt-br/azure/governance/policy/concepts/effects
https://docs.microsoft.com/pt-br/azure/azure-resource-manager/templates/export-template-portal
https://docs.microsoft.com/pt-br/azure/azure-resource-manager/templates/template-best-practices
 7.4: manter configurações seguras de sistema operacional7.4: manter configurações seguras de sistema operacional
 7.5: Armazenar configuração de recursos do Azure com segurança7.5: Armazenar configuração de recursos do Azure com segurança
 7.6: armazenar imagens personalizadas do sistema operacional com segurança7.6: armazenar imagens personalizadas do sistema operacional com segurança
 7,7: implantar as ferramentas de gerenciamento de configuração para recursos do Azure7,7: implantar as ferramentas de gerenciamento de configuração para recursos do Azure
 7,8: implantar as ferramentas de gerenciamento de configuração para sistemas operacionais7,8: implantar as ferramentas de gerenciamento de configuração para sistemas operacionais
 7,9: implementar o monitoramento automatizado de configuração para recursos do Azure7,9: implementar o monitoramento automatizado de configuração para recursos do Azure
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izDiretr iz : não aplicável; essa diretriz destina-se a recursos de computação.
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Compartilhado
OrientaçãoOrientação: se estiver usando definições de Azure Policy personalizadas, use o Azure DevOps ou Azure Repos
para armazenar e gerenciar seu código com segurança.
Além disso, Azure Resource Manager tem a capacidade de exportar o modelo no JavaScript Object Notation
(JSON), que deve ser revisado para garantir que as configurações atendam/excedam os requisitos de segurança
para sua organização.
Como armazenar código no Azure DevOps
Documentação do Azure Repos
Exportação única e de vários recursos para um modelo no portal do Azure
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izDiretr iz : não aplicável; essa diretriz destina-se a recursos de computação.
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
OrientaçãoOrientação: Use definições de Azure Policy internas, bem como aliases de Azure Policy no namespace
"Microsoft. Logic" para criar políticas personalizadas para alertar, auditar e impor configurações do sistema. Use
aliases de Azure Policy para criar políticas personalizadas para auditar ou impor a configuração de rede dos
recursos do Azure. Desenvolva também um processo e um pipeline para gerenciar exceções de política.
Como configurar e gerenciar o Azure Policy
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izDiretr iz : não aplicável; essa diretriz destina-se a recursos de computação.
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: ClienteOrientaçãoOrientação: Use definições de Azure Policy internas, bem como aliases de Azure Policy no namespace
"Microsoft. Logic" para criar políticas personalizadas para alertar, auditar e impor configurações do sistema. Use
Azure Policy [auditoria], [negar] e [implantar se não existir] para impor automaticamente as configurações para
os recursos do Azure.
https://docs.microsoft.com/pt-br/azure/devops/repos/git/gitworkflow?view=azure-devops
https://docs.microsoft.com/pt-br/azure/devops/repos/index?view=azure-devops
https://docs.microsoft.com/pt-br/azure/azure-resource-manager/templates/export-template-portal
https://docs.microsoft.com/pt-br/azure/governance/policy/tutorials/create-and-manage
 7.10: implementar monitoramento automatizado de configuração para sistemas operacionais7.10: implementar monitoramento automatizado de configuração para sistemas operacionais
 7.11: Gerenciar segredos do Azure com segurança7.11: Gerenciar segredos do Azure com segurança
 7.12: gerenciar identidades de maneira segura e automática7.12: gerenciar identidades de maneira segura e automática
Como configurar e gerenciar o Azure Policy
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izDiretr iz : não aplicável; essa diretriz destina-se a recursos de computação.
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izesDiretr izes : proteger entradas e saídas no histórico de execução do aplicativo lógico usando ofuscação. Se você
implantar em ambientes diferentes, considere a possibilidade de parametrizar os valores na definição de fluxo
de trabalho do aplicativo lógico que variam de acordo com esses ambientes. Dessa forma, você pode evitar
dados embutidos em código usando um modelo do Azure Resource Manager para implantar seu aplicativo
lógico, proteger dados confidenciais definindo parâmetros protegidos e passar esses dados como entradas
separadas por meio dos parâmetros do modelo usando um arquivo de parâmetro. Você pode usar Key Vault
para armazenar dados confidenciais e usar parâmetros de modelo protegidos que recuperam esses valores de
Key Vault na implantação. Em seguida, você pode fazer referência ao cofre de chaves e aos segredos em seu
arquivo de parâmetro.
Quando você cria um ambiente do serviço de integração (ISE) para hospedar seus aplicativos lógicos e deseja
obter mais controle sobre as chaves de criptografia usadas pelo armazenamento do Azure, você pode
configurar, usar e gerenciar sua própria chave usando Azure Key Vault. Esse recurso também é conhecido como
"Bring Your Own Key" (BYOK) e sua chave é chamada de "chave gerenciada pelo cliente".
Proteger entradas e saídas no histórico de execuções em aplicativos lógicos do Azure
Recomendações de segurança para parâmetros
Proteger o acesso a entradas de parâmetro nos aplicativos lógicos do Azure
Passar valores de parâmetros seguros durante a implantação usando Azure Key Vault
Configurar chaves gerenciadas pelo cliente para criptografar dados em repouso para ambientes de
serviço de integração (ISEs) em aplicativos lógicos do Azure
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
OrientaçãoOrientação: para acessar facilmente outros recursos protegidos pelo Azure Active Directory (AD do Azure) e
autenticar sua identidade sem entrar, seu aplicativo lógico pode usar uma identidade gerenciada (antigamente
identidade de serviço gerenciada ou msi), em vez de credenciais ou segredos. O Azure gerencia essa identidade
para você e ajuda a proteger suas credenciais, porque você não precisa fornecer ou trocar segredos.
No momento, somente gatilhos e ações internos específicos dão suporte a identidades gerenciadas, não
conectores ou conexões gerenciadas, por exemplo:
HTTP
Funções do Azure
Gerenciamento de API do Azure
Serviços de Aplicativo do Azure
https://docs.microsoft.com/pt-br/azure/governance/policy/tutorials/create-and-manage
https://docs.microsoft.com/pt-br/azure/azure-resource-manager/templates/template-best-practices
https://docs.microsoft.com/pt-br/azure/azure-resource-manager/templates/key-vault-parameter
 7.13: eliminar a exposição involuntária de credenciais7.13: eliminar a exposição involuntária de credenciais
 Defesa contra malware
 8,1: usar software antimalware gerenciado centralmente8,1: usar software antimalware gerenciado centralmente
 8.2: Arquivos de pré-verificação a serem carregados para recursos não computados do Azure8.2: Arquivos de pré-verificação a serem carregados para recursos não computados do Azure
Como autenticar o acesso aos recursos do Azure usando identidades gerenciadas em aplicativos lógicos
do Azure
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izesDiretr izes : proteger entradas e saídas no histórico de execução do aplicativo lógico usando ofuscação. Se você
implantar em ambientes diferentes, considere a possibilidade de parametrizar os valores na definição de fluxo
de trabalho do aplicativo lógico que variam de acordo com esses ambientes. Dessa forma, você pode evitar
dados embutidos em código usando um modelo do Azure Resource Manager para implantar seu aplicativo
lógico, proteger dados confidenciais definindo parâmetros protegidos e passar esses dados como entradas
separadas por meio dos parâmetros do modelo usando um arquivo de parâmetro. Você pode usar Key Vault
para armazenar dados confidenciais e usar parâmetros de modelo protegidos que recuperam esses valores de
Key Vault na implantação. Em seguida, você pode fazer referência ao cofre de chaves e aos segredos em seu
arquivo de parâmetro.
Você também pode implementar o verificador de credenciais para identificar as credenciais no código. O
verificador de credenciais também encorajará a migração de credenciais descobertas para locais mais seguros,
como o Azure Key Vault.
Proteger entradas e saídas no histórico de execuções em aplicativos lógicos do Azure
Recomendações de segurança para parâmetros
Proteger o acesso a entradas de parâmetro nos aplicativos lógicos do Azure
Passar valores de parâmetros seguros durante a implantação usando Azure Key Vault
Como configurar o verificador de credenciais
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Para obter mais informações, consulte o benchmark de segurança do Azure: defesa contra malware.
Diretr izDiretr iz : não aplicável; essa recomendação destina-se a recursos de computação. O antimalware da Microsoft
está habilitado no host subjacente que dá suporte aos serviços do Azure (por exemplo, aplicativos lógicos do
Azure), no entanto, ele não é executado no conteúdo do cliente.
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izesDiretr izes : o antimalware da Microsoft está habilitado no host subjacente que dá suporte aos serviços do
Azure (por exemplo, backup do Azure), no entanto, ele não é executado no seu conteúdo.
Pré-examinar todos os arquivos que estão sendo carregados em recursos que não são de computação do Azure,
como serviço de aplicativo, Data Lake Storage, armazenamento de BLOBs, etc.
Use a detecção de ameaças da central de segurança do Azure para serviços de dados para detectar malwares
carregados em contas de armazenamento.
https://docs.microsoft.com/pt-br/azure/azure-resource-manager/templates/template-best-practices
https://docs.microsoft.com/pt-br/azure/azure-resource-manager/templates/key-vault-parameter
https://secdevtools.azurewebsites.net/helpcredscan.html
https://docs.microsoft.com/pt-br/azure/security/benchmarks/security-control-malware-defense8.3: Garantir que o software antimalware e as assinaturas sejam atualizados8.3: Garantir que o software antimalware e as assinaturas sejam atualizados
 Recuperação de dados
 9,1: garantir back-ups automatizados regulares9,1: garantir back-ups automatizados regulares
 9,2: executar backups completos do sistema e fazer backup de qualquer chave gerenciada pelo cliente9,2: executar backups completos do sistema e fazer backup de qualquer chave gerenciada pelo cliente
Entender o antimalware da Microsoft para serviços de nuvem e máquinas virtuais do Azure
Entender a detecção de ameaças da central de segurança do Azure para serviços de dados
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izDiretr iz : não aplicável; essa diretriz destina-se a recursos de computação.
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Para obter mais informações, consulte o benchmark de segurança do Azure: recuperação de dados.
Diretr izesDiretr izes : implemente uma solução de Dr (recuperação de desastre) em vigor para que você possa proteger
os dados, restaurar rapidamente os recursos que dão suporte a funções comerciais críticas e manter as
operações em execução para manter a continuidade dos negócios (BC).
Essa estratégia de recuperação de desastres concentra-se na configuração de seu aplicativo lógico primário para
fazer failover em um aplicativo lógico de backup ou em espera em um local alternativo em que os aplicativos
lógicos do Azure também estão disponíveis. Dessa forma, se o primário sofrer perdas, interrupções ou falhas, o
secundário poderá assumir o trabalho. Essa estratégia requer que seu aplicativo lógico secundário e os recursos
dependentes já estejam implantados e prontos no local alternativo.
Além disso, você deve expandir a definição de fluxo de trabalho subjacente do aplicativo lógico para um modelo
de Azure Resource Manager. Este modelo define a infraestrutura, os recursos, os parâmetros e outras
informações para provisionar e implantar seu aplicativo lógico.
Saiba mais sobre continuidade de negócios e recuperação de desastre para aplicativos lógicos do Azure
Como automatizar a implantação para aplicativos lógicos do Azure usando modelos de Azure Resource
Manager
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
Diretr izesDiretr izes : implemente uma solução de Dr (recuperação de desastre) em vigor para que você possa proteger
os dados, restaurar rapidamente os recursos que dão suporte a funções comerciais críticas e manter as
operações em execução para manter a continuidade dos negócios (BC).
Essa estratégia de recuperação de desastres concentra-se na configuração de seu aplicativo lógico primário para
fazer failover em um aplicativo lógico de backup ou em espera em um local alternativo em que os aplicativos
lógicos do Azure também estão disponíveis. Dessa forma, se o primário sofrer perdas, interrupções ou falhas, o
secundário poderá assumir o trabalho. Essa estratégia requer que seu aplicativo lógico secundário e os recursos
dependentes já estejam implantados e prontos no local alternativo.
Além disso, você deve expandir a definição de fluxo de trabalho subjacente do aplicativo lógico para um modelo
de Azure Resource Manager. Este modelo define a infraestrutura, os recursos, os parâmetros e outras
informações para provisionar e implantar seu aplicativo lógico.
Cada ponto de extremidade de solicitação em um aplicativo lógico tem uma assinatura de acesso compartilhado
https://docs.microsoft.com/pt-br/azure/security/fundamentals/antimalware
https://docs.microsoft.com/pt-br/azure/security-center/azure-defender
https://docs.microsoft.com/pt-br/azure/security/benchmarks/security-control-data-recovery
 9,3: validar todos os backups, incluindo chaves gerenciadas pelo cliente9,3: validar todos os backups, incluindo chaves gerenciadas pelo cliente
 9,4: garantir a proteção de backups e chaves gerenciadas pelo cliente9,4: garantir a proteção de backups e chaves gerenciadas pelo cliente
(SAS) na URL do ponto de extremidade. Se você estiver usando Azure Key Vault para armazenar seus segredos,
garanta backups automatizados regulares de suas chaves e URLs.
Saiba mais sobre continuidade de negócios e recuperação de desastre para aplicativos lógicos do Azure
Automatizar a implantação para aplicativos lógicos do Azure usando modelos de Azure Resource
Manager
Proteger o acesso e os dados nos aplicativos lógicos do Azure usando SAS
Como fazer backup de chaves de Key Vault
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
OrientaçãoOrientação: sua estratégia de recuperação de desastres deve se concentrar na configuração de seu aplicativo
lógico primário para fazer failover em um aplicativo lógico em espera ou de backup em um local alternativo
onde os aplicativos lógicos do Azure também estão disponíveis. Dessa forma, se o primário sofrer perdas,
interrupções ou falhas, o secundário poderá assumir o trabalho. Essa estratégia requer que seu aplicativo lógico
secundário e os recursos dependentes já estejam implantados e prontos no local alternativo.
Teste a restauração de chaves de backup gerenciadas pelo cliente. Observe que isso se aplica a aplicativos
lógicos executados somente em ambientes de serviço de integração (ISE).
Saiba mais sobre continuidade de negócios e recuperação de desastre para aplicativos lógicos do Azure
Configurar chaves gerenciadas pelo cliente para criptografar dados em repouso para ambientes de
serviço de integração (ISEs) em aplicativos lógicos do Azure
Como restaurar chaves do cofre de chaves no Azure
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Não aplicável
ResponsabilidadeResponsabilidade: Cliente
OrientaçãoOrientação: sua estratégia de recuperação de desastres deve se concentrar na configuração de seu aplicativo
lógico primário para fazer failover em um aplicativo lógico em espera ou de backup em um local alternativo
onde os aplicativos lógicos do Azure também estão disponíveis. Dessa forma, se o primário sofrer perdas,
interrupções ou falhas, o secundário poderá assumir o trabalho. Essa estratégia requer que seu aplicativo lógico
secundário e os recursos dependentes já estejam implantados e prontos no local alternativo.
Proteja as chaves gerenciadas pelo cliente com backup. Observe que isso se aplica a aplicativos lógicos
executados somente em ambientes de serviço de integração (ISE).
Habilite a proteção de Soft-Delete e limpeza no Key Vault para proteger as chaves contra exclusão acidental ou
mal-intencionada.
Saiba mais sobre continuidade de negócios e recuperação de desastre para aplicativos lógicos do Azure
Configurar chaves gerenciadas pelo cliente para criptografar dados em repouso para ambientes de
serviço de integração (ISEs) em aplicativos lógicos do Azure
Como habilitar a proteção de Soft-Delete e limpeza no Key Vault
Monitoramento da Central de Segurança do AzureMonitoramento da Central de Segurança do Azure: Sim
ResponsabilidadeResponsabilidade: Cliente
https://docs.microsoft.com/pt-br/powershell/module/azurerm.keyvault/backup-azurekeyvaultkey
https://docs.microsoft.com/pt-br/powershell/module/azurerm.keyvault/restore-azurekeyvaultkey?view=azurermps-6.13.0
https://docs.microsoft.com/pt-br/azure/storage/blobs/soft-delete-blob-overview
 Resposta a incidentes
 10.1: criar um guia de resposta a incidentes10.1: criar um guia de resposta a incidentes
 10.2: criar um procedimento de pontuação e priorização de incidentes10.2: criar um procedimento de pontuação e priorização de incidentes
 10.3: Testar procedimentos de resposta de segurança10.3: