Diese Seite wurde von der Cloud Translation API übersetzt.

Informationen zu den unterstützten Connectors für Application Integration.

Azure AD-Trigger

Der Azure AD-Trigger ist ein Trigger für Connector-Ereignisse, mit dem Sie eine Integration auf Grundlage der Azure AD-Ereignisse aufrufen können, die Sie in Ihrer Azure AD-Verbindung abonniert haben.

Hinweise

Wenn Sie eine neue Verbindung für den Azure AD-Trigger erstellen oder konfigurieren möchten, benötigen Sie die folgende IAM-Rolle für das Projekt:

Connector-Administrator (roles/connectors.admin)

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.

Weisen Sie dem Dienstkonto, das Sie für den Azure AD-Trigger verwenden möchten, die folgenden IAM-Rollen zu:

Application Integration Invoker (roles/integrations.integrationInvoker)

Informationen zum Zuweisen von Rollen zu einem Dienstkonto finden Sie unter Zugriff auf Dienstkonten verwalten.

Azure AD-Trigger hinzufügen

Führen Sie die folgenden Schritte aus, um der Integration einen Azure AD-Trigger hinzuzufügen:

Rufen Sie in der Google Cloud Console die Seite Application Integration auf.
Zu „Application Integration“
Klicken Sie im Navigationsmenü auf Integrationen.
Die Seite Liste der Integrationen wird angezeigt. Dort sind alle Integrationen aufgeführt, die im Google Cloud-Projekt verfügbar sind.
Wählen Sie eine vorhandene Integration aus oder klicken Sie auf Integration erstellen, um eine neue zu erstellen.
Wenn Sie eine neue Integration erstellen, gehen Sie so vor:
1. Geben Sie im Bereich Integration erstellen einen Namen und eine Beschreibung ein.
2. Wählen Sie eine Region für die Integration aus.
  Hinweis: Im Drop-down-Menü Regionen werden nur die in Ihrem Google Cloud-Projekt bereitgestellten Regionen aufgeführt. Klicken Sie zum Bereitstellen einer neuen Region auf Region aktivieren. Weitere Informationen finden Sie unter Neue Region aktivieren.
3. Wählen Sie ein Dienstkonto für die Integration aus. Sie können die Details des Dienstkontos einer Integration jederzeit im Bereich Integrationsübersicht in der Symbolleiste für Integrationen ändern oder aktualisieren.
  Hinweis:Die Option zum Auswählen eines Dienstkontos wird nur angezeigt, wenn Sie die Integrationsverwaltung für die ausgewählte Region aktiviert haben.
4. Klicken Sie auf Erstellen.
Dadurch wird die Integration auf der Seite Integrationseditor geöffnet.
Klicken Sie in der Navigationsleiste des Integrationseditors auf Trigger, um eine Liste der verfügbaren Trigger aufzurufen.
Klicken Sie auf das Element Azure AD-Trigger und platzieren Sie es im Integrationseditor.

Sie können den Azure AD-Trigger entweder mit einer vorhandenen Azure AD-Verbindung konfigurieren, die in Integration Connectors verfügbar ist, oder eine neue Azure AD-Verbindung mit der Option zum Erstellen einer Inline-Verbindung erstellen.

Azure AD-Trigger mit einer vorhandenen Verbindung konfigurieren

Sie können den Azure AD-Trigger mit einer vorhandenen Azure AD-Verbindung in Integration Connectors konfigurieren. Der Azure AD-Trigger ist ein Connector-Ereignistrigger. Sie können den Trigger daher nur mit einer Azure AD-Verbindung mit aktiviertem Ereignisabo konfigurieren.

Informationen zum Konfigurieren eines Azure AD-Triggers mit einer neuen Azure AD-Verbindung finden Sie unter Azure AD-Trigger mit einer neuen Verbindung konfigurieren.

So konfigurieren Sie einen Azure AD-Trigger mit einer vorhandenen Azure AD-Verbindung:

Klicken Sie im Integrationseditor auf das Element Azure AD-Trigger, um den Bereich für die Triggerkonfiguration zu öffnen.
Klicken Sie auf Trigger konfigurieren.
Geben Sie auf der Seite Connector Event Trigger Editor (Editor für Connector-Ereignistrigger) die folgenden Konfigurationsdetails an:
1. Region:Wählen Sie die Region Ihrer Azure AD-Verbindung aus.
2. Verbindung:Wählen Sie die Azure AD-Verbindung aus, die Sie verwenden möchten.
  In der Anwendungsintegration werden nur Azure AD-Verbindungen angezeigt, die aktiv sind und für die ein Ereignisabo aktiviert ist.
3. Typ des Ereignisabos:Wählen Sie den Typ des Ereignisabos aus, das die Integration auslöst. Informationen zu den unterstützten Ereignisabonnementstypen für diesen Trigger finden Sie unter Unterstützte Ereignisabonnementstypen.
4. Dienstkonto: Wählen Sie ein Dienstkonto mit den erforderlichen IAM-Rollen für den Azure AD-Trigger aus.
Klicken Sie auf Fertig, um die Triggerkonfiguration abzuschließen und die Seite zu schließen.

Azure AD-Trigger mit einer neuen Verbindung konfigurieren

So konfigurieren Sie den Azure AD-Trigger mit einer neuen Azure AD-Verbindung:

Klicken Sie im Integrationseditor auf das Element Azure AD-Trigger, um den Bereich für die Triggerkonfiguration zu öffnen.
Klicken Sie auf Trigger konfigurieren.
Überspringen Sie das Feld Region.
Klicken Sie auf Verbindung und wählen Sie im Drop-down-Menü die Option Verbindung erstellen aus.
Führen Sie die folgenden Schritte im Bereich Verbindung erstellen aus:
1. Wählen Sie im Schritt Standort den Standort für die neue Azure AD-Verbindung aus:
  1. Region:Wählen Sie eine Region aus der Drop-down-Liste aus.
  2. Klicken Sie auf Weiter.
2. Geben Sie im Schritt Verbindungsdetails Details zur neuen Azure AD-Verbindung ein:
  1. Connector-Version:Wählen Sie eine verfügbare Version des Azure AD-Connectors aus der Drop-down-Liste aus.
  2. Verbindungsname:Geben Sie einen Namen für die Azure AD-Verbindung ein.
    Hinweis: Verbindungsnamen müssen die folgenden Kriterien erfüllen:
    - Verbindungsnamen können Buchstaben, Ziffern oder Bindestriche enthalten.
    - Buchstaben müssen Kleinbuchstaben sein.
    - Verbindungsnamen müssen mit einem Buchstaben beginnen und mit einem Buchstaben oder einer Ziffer enden.
    - Verbindungsnamen dürfen maximal 49 Zeichen haben.
  3. Optional: Beschreibung : Geben Sie eine Beschreibung für die Verbindung ein.
  4. Optional: Cloud Logging aktivieren: Klicken Sie dieses Kästchen an, um alle Protokolldaten der Verbindung zu speichern.
  5. Dienstkonto: Wählen Sie ein Dienstkonto mit den erforderlichen IAM-Rollen für die Azure AD-Verbindung aus.
  6. Ereignisabo aktivieren:Wählen Sie diese Option aus, um ein neues Ereignisabo für die Azure AD-Verbindung zu erstellen und zu aktivieren. Sie können entweder nur Ereignisabonnements aktivieren oder auch Entitäten, Vorgänge und Aktionen für Verbindungen einbeziehen.
    Hinweis:Wenn Sie Entitäten, Vorgänge und Aktionen für die Verbindung aktivieren, sind die folgenden zusätzlichen Schritte zur Verbindungskonfiguration erforderlich:
    - Azure-Mandant: Der Microsoft Online-Mandant, der für den Zugriff auf Daten verwendet wird. Wenn Sie keinen Mandanten angeben, wird der Standard-Mandant verwendet.
    - Ziele
    - Authentifizierung
  7. Optional: Maximieren Sie Erweiterte Einstellungen, um die Einstellungen für den Verbindungsknoten zu konfigurieren.
    Weitere Informationen zu den Verbindungsknoteneinstellungen für Azure AD finden Sie in der Dokumentation zur Azure AD-Verbindung.
  8. Optional: Klicken Sie auf + Label hinzufügen, um der Verbindung ein Label in Form eines Schlüssel/Wert-Paars hinzuzufügen.
  9. Klicken Sie auf Weiter.
3. Geben Sie im Schritt Ziele die Details zur Azure AD-Instanz an:
  1. Zieltyp:Wählen Sie Hostadresse aus.
  2. Host:Geben Sie den Hostnamen oder die IP-Adresse Ihrer Azure AD-Instanz ein.
  3. Klicken Sie auf Weiter.
4. Geben Sie im Schritt Authentifizierung die Authentifizierungsdetails für die Azure AD-Instanz an:
  1. Wählen Sie den gewünschten Authentifizierungstyp aus und geben Sie die relevanten Details ein.
    Informationen zum Konfigurieren dieser Authentifizierungstypen finden Sie unter Authentifizierung konfigurieren.
  2. Klicken Sie auf Weiter.
5. Geben Sie im Schritt Details zum Ereignisabo Details zur Azure AD-Instanz an, in der die Ereignisabos erstellt werden.
  1. Client-ID: Die Client-ID, die zum Anfordern von Zugriffstokens verwendet wird.
  2. Clientschlüssel: Der Clientschlüssel, der zum Anfordern von Zugriffstokens verwendet wird.
  3. Secret-Version:Wählen Sie eine Secret-Version aus.
  4. Clientstatus: Das Secret Manager-Secret mit dem Clientstatus. Dieser wird für die Authentifizierung von Änderungsbenachrichtigungen verwendet.
  5. Azure-Mandant: Der Microsoft Online-Mandant, der für den Zugriff auf Daten verwendet wird. Wenn Sie keinen Mandanten angeben, wird der Standard-Mandant verwendet.
  6. Optional: Wählen Sie Datenerweiterung aktivieren aus, wenn der Antwort des Backend-Systems zusätzliche Informationen hinzugefügt werden sollen.
    Die zusätzlichen Informationen beziehen sich auf das Rechtssubjekt, für das Sie das Ereignis konfiguriert haben. Weitere Informationen finden Sie unter Datenerweiterung in Ereignisbenachrichtigungen.
    
    Hinweis:Wenn Sie diese Verbindung nur für das Ereignisabo konfiguriert haben, können Sie diese Option nicht aktivieren. Wenn Sie die Datenanreicherung aktivieren möchten, müssen Sie die Verbindung sowohl für Ereignisabos als auch für Connector-Vorgänge (Entitäten und Aktionen) konfigurieren.
6. Wählen Sie Private Konnektivität aktivieren für eine sichere Verbindung zwischen Ihrer Backend-Anwendung und Ihrer Verbindung aus. Wenn Sie diese Option auswählen, müssen Sie nach dem Erstellen der Verbindung zusätzliche Konfigurationsschritte ausführen. Weitere Informationen finden Sie unter Private Verbindung für Ereignisabonnements.
7. Geben Sie die Konfiguration für den Postfach-Alias ein. Wenn Sie ein Dead-Letter-Thema konfigurieren, schreibt die Verbindung die nicht verarbeiteten Ereignisse in das angegebene Pub/Sub-Thema. Geben Sie die folgenden Informationen ein:
  1. Dead-Letter-Projekt-ID : Die Google Cloud-Projekt-ID, in der Sie das Dead-Letter-Pub/Sub-Thema konfiguriert haben.
  2. Dead-Letter-Thema : Das Pub/Sub-Thema, in das Sie die Details des nicht verarbeiteten Ereignisses schreiben möchten.
8. Wenn Sie einen Proxy verwenden möchten, um eine Verbindung zu Ihrem Backend herzustellen (für das Ereignisabo), geben Sie die folgenden Details ein:
9. Klicken Sie auf Weiter.
Prüfen: Prüfen Sie die angegebenen Azure AD-Verbindungsdetails.
Klicken Sie auf Erstellen, um die neue Azure AD-Verbindung zu erstellen.
Ereignistyp-ID:Wählen Sie den Typ des Ereignisabonnements aus, das die Integration auslöst. Informationen zu den unterstützten Ereignisabonnementstypen für diesen Trigger finden Sie unter Unterstützte Ereignisabonnementstypen.
Klicken Sie auf Fertig und schließen Sie die Seite.

Trigger-Ausgabe

Bei Verwendung des Azure AD-Triggers dauert es einige Minuten, bis die Konfiguration des Ereignisabonnements abgeschlossen ist. Den Status Ihres Ereignisabonnements finden Sie im Bereich „Triggerkonfiguration“ unter Details zum Ereignisabonnement.

Der Azure AD-Trigger gibt den Status eines Ereignisabonnements anhand der folgenden Status an:

Creating: Gibt an, dass der Trigger das Ereignisabo abonniert.
Active: Gibt an, dass für den Trigger ein Ereignisabo abonniert wurde.
Error: Gibt an, dass ein Problem mit dem konfigurierten Ereignisabo vorliegt.

Im Bereich Details zum Ereignisabo werden neben dem Status des Ereignisabos auch weitere Details wie die Verbindungsregion, der Verbindungsname und der Name des Ereignisabos angezeigt.

Trigger-Ausgabevariable

Für jedes Ereignis generiert der Azure AD-Trigger eine ConnectorEventPayload-Ausgabevariable, die Sie in nachgelagerten Aufgaben verwenden können. Die Ausgabevariable ist im JSON-Format und enthält das Ausgabeschema für die Azure AD-Nutzlast.

Beispiel 1: Ausgabendatenlast für das Azure AD-Ereignis Nutzer aktualisiert

  {
    "type": "object",
    "properties": {
      "changeType": {
        "type": "string"
      },
      "clientState": {
        "type": "string"
      },
      "resource": {
        "type": "string"
      },
      "resourceData": {
        "type": "object",
        "properties": {}
      },
      "subscriptionExpirationDateTime": {
        "type": "string"
      },
      "subscriptionId": {
        "type": "string"
      },
      "tenantId": {
        "type": "string"
      }
    }
  }

Beispiel 2: Daten angereicherte Ausgabenutzlast für das Azure AD-Ereignis Nutzer aktualisiert

    {
      "type": "object",
      "properties": {
        "changeType": {
          "type": "string"
        },
        "clientState": {
          "type": "string"
        },
        "context-data": {
          "type": "object",
          "properties": {}
        },
        "resource": {
          "type": "string"
        },
        "resourceData": {
          "type": "object",
          "properties": {}
        },
        "subscriptionExpirationDateTime": {
          "type": "string"
        },
        "subscriptionId": {
          "type": "string"
        },
        "tenantId": {
          "type": "string"
        }
      }
    }

Das Feld context-data enthält angereicherte Daten zur Entität.

Ereignisabos ansehen

So rufen Sie alle Ereignisabonnements auf, die mit einer Verbindung in Integration Connectors verknüpft sind, und verwalten sie:

Rufen Sie die Seite Integration Connectors > Verbindungen auf.
Zur Seite „Verbindungen“
Klicken Sie auf die Verbindung, für die Sie die Abos aufrufen möchten.
Klicken Sie auf den Tab Ereignisabos.
Daraufhin werden alle Ereignisabonnements für die Verbindung angezeigt.

Azure AD-Trigger bearbeiten

Sie können einen Azure AD-Trigger bearbeiten, um die Verbindungskonfiguration und die Details zum Ereignisabo zu ändern oder zu aktualisieren.

So bearbeiten Sie einen Azure AD-Trigger:

Klicken Sie im Integrationseditor auf das Element Azure AD-Trigger, um den Bereich für die Triggerkonfiguration zu öffnen.
Klicken Sie auf Azure AD-Trigger konfigurieren.
Führen Sie auf der Seite Connector-Ereignistrigger-Editor die folgenden Schritte aus:
1. Wenn Sie das zuvor konfigurierte Ereignisabo beibehalten möchten, klicken Sie auf Beibehalten. Andernfalls klicken Sie auf Löschen.
  Warnung:Wenn Sie ein Ereignisabo löschen, wirkt sich das auf alle veröffentlichten Integrationen aus, die das Ereignisabo verwenden. Diese Aufgabe kann nicht rückgängig gemacht werden.
2. Aktualisieren Sie die Verbindungskonfiguration und die Details zum Ereignisabo nach Bedarf.
3. Klicken Sie auf Fertig.

Die aktualisierten Details zur Verbindung und zum Ereignisabo finden Sie im Bereich „Triggerkonfiguration“ unter Details zum Ereignisabo.

Unterstützte Ereignisabonnementstypen

Mit dem Azure AD-Trigger können Sie eine Integration für die folgenden Ereignisabonnementtypen aufrufen:

Ereignisabotypen	Beschreibung
`Userprofiles`	Ein Nutzer wird hinzugefügt, gelöscht, aktualisiert oder endgültig gelöscht.
`Users.updated`	Ein Nutzer wird erstellt, aktualisiert oder nicht vollständig gelöscht. Das Erstellen und Löschen von Nutzern löst einen `updated`-Ereignistyp aus.
`Users.deleted`	Ein Nutzer wird endgültig gelöscht.

Kontingente und Limits

Weitere Informationen zu allen Kontingenten und Limits finden Sie unter Kontingente und Limits.