Consultez les connecteurs compatibles avec Application Integration.

Déclencheur Azure AD

Le déclencheur Azure AD est un déclencheur d'événement de connecteur qui vous permet d'appeler une intégration en fonction des événements Azure AD auxquels vous vous êtes abonné dans votre connexion Azure AD.

Avant de commencer

Si vous prévoyez de créer ou de configurer une connexion pour le déclencheur Azure AD, assurez-vous de disposer du rôle IAM suivant dans le projet :

  • Administrateur des connecteurs (roles/connectors.admin)

    • Pour en savoir plus sur l'attribution de rôles, consultez Gérer les accès.

Attribuez les rôles IAM suivants au compte de service que vous souhaitez utiliser pour le déclencheur Azure AD :

  • Demandeur Application Integration (roles/integrations.integrationInvoker)

    • Pour en savoir plus sur l'attribution d'un rôle à un compte de service, consultez la page Gérer l'accès aux comptes de service.

Ajouter le déclencheur Azure AD

Pour ajouter un déclencheur Azure AD à votre intégration, procédez comme suit :

  1. Dans la console Google Cloud , accédez à la page Application Integration.

    Accéder à Application Integration

  2. Dans le menu de navigation, cliquez sur Intégrations.

    La page Liste des intégrations s'affiche et répertorie toutes les intégrations disponibles dans le projet Google Cloud.

  3. Sélectionnez une intégration existante ou cliquez sur Créer une intégration pour en créer une.

    Si vous créez une intégration :

    1. Saisissez un nom et une description dans le volet Créer une intégration.
    2. Sélectionnez une région pour l'intégration.
    3. Sélectionnez un compte de service pour l'intégration. Vous pouvez modifier ou mettre à jour les informations du compte de service d'une intégration à tout moment depuis le volet Résumé de l'intégration de la barre d'outils d'intégration.
    4. Cliquez sur Créer.

    L'intégration que vous venez de créer s'ouvre dans l'éditeur d'intégration.

  4. Dans la barre de navigation de l'éditeur d'intégrations, cliquez sur Déclencheurs pour afficher la liste des déclencheurs disponibles.
  5. Cliquez sur l'élément Déclencheur Azure AD et placez-le dans l'éditeur d'intégrations.

    6. Pour configurer le déclencheur Azure AD, vous pouvez utiliser une connexion Azure AD existante disponible dans Integration Connectors ou en créer une à l'aide de l'option de création de connexion intégrée.

Configurer le déclencheur Azure AD à l'aide d'une connexion existante

Vous pouvez configurer le déclencheur Azure AD à l'aide d'une connexion Azure AD existante dans Integration Connectors. Notez que le déclencheur Azure AD est un déclencheur d'événement de connecteur. Par conséquent, vous ne pouvez utiliser qu'une connexion Azure AD avec l'abonnement aux événements activé pour configurer le déclencheur.

Pour savoir comment configurer un déclencheur Azure AD à l'aide d'une nouvelle connexion Azure AD, consultez Configurer un déclencheur Azure AD à l'aide d'une nouvelle connexion.

Pour configurer un déclencheur Azure AD à l'aide d'une connexion Azure AD existante, procédez comme suit :

  1. Cliquez sur l'élément Déclencheur Azure AD dans l'éditeur d'intégrations pour ouvrir le volet de configuration du déclencheur.
  2. Cliquez sur Configurer un déclencheur.
  3. Fournissez les informations de configuration suivantes sur la page Éditeur de déclencheur d'événement de connecteur :
    1. Région : sélectionnez la région de votre connexion Azure AD.
    2. Connexion : sélectionnez la connexion Azure AD que vous souhaitez utiliser.

      L'Application Integration n'affiche que les connexions Azure AD actives et pour lesquelles un abonnement aux événements est activé.

    3. Type d'abonnement aux événements : sélectionnez le type d'abonnement aux événements qui déclenche l'intégration. Pour en savoir plus sur les types d'abonnements aux événements compatibles avec ce déclencheur, consultez Types d'abonnements aux événements compatibles.
    4. Compte de service : sélectionnez un compte de service disposant des rôles IAM requis pour le déclencheur Azure AD.
  4. Cliquez sur Terminé pour terminer la configuration du déclencheur et fermer la page.

Configurer le déclencheur Azure AD à l'aide d'une nouvelle connexion

Pour configurer le déclencheur Azure AD à l'aide d'une nouvelle connexion Azure AD, procédez comme suit :

  1. Cliquez sur l'élément Déclencheur Azure AD dans l'éditeur d'intégrations pour ouvrir le volet de configuration du déclencheur.
  2. Cliquez sur Configurer un déclencheur.
  3. Ignorez le champ Région.
  4. Cliquez sur Connexion, puis sélectionnez l'option Créer une connexion dans le menu déroulant.
  5. Procédez comme suit dans le volet Créer une connexion :
    1. À l'étape Emplacement, choisissez l'emplacement de la nouvelle connexion Azure AD :
      1. Région : sélectionnez une région dans la liste déroulante.
      2. Cliquez sur Suivant.
    2. À l'étape Détails de connexion, fournissez les informations suivantes sur la nouvelle connexion Azure AD :
      1. Version du connecteur : sélectionnez une version disponible du connecteur Azure AD dans la liste déroulante.
      2. Nom de connexion : saisissez un nom pour la connexion Azure AD.
      3. (Facultatif) Description : saisissez une description pour la connexion.
      4. (Facultatif) Activer Cloud Logging : cochez cette case pour stocker toutes les données de journal de la connexion.
      5. Compte de service : sélectionnez un compte de service disposant des rôles IAM requis pour la connexion Azure AD.
      6. Activer l'abonnement aux événements : sélectionnez cette option pour créer et activer un abonnement aux événements pour la connexion Azure AD. Vous pouvez activer uniquement les abonnements aux événements ou inclure également les entités, opérations et actions de connexion.
      7. (Facultatif) Développez Paramètres avancés pour configurer les paramètres du nœud de connexion.

        Pour en savoir plus sur les paramètres des nœuds de connexion pour Azure AD, consultez la documentation sur la connexion Azure AD.

      8. (Facultatif) Cliquez sur + Ajouter une étiquette pour ajouter une étiquette à la connexion sous la forme d'une paire clé/valeur.
      9. Cliquez sur Suivant.
    3. À l'étape Destinations, fournissez les informations sur l'instance Azure AD :
      1. Type de destination : sélectionnez Adresse de l'hôte.
      2. Hôte : saisissez le nom d'hôte ou l'adresse IP de votre instance Azure AD.
      3. Cliquez sur Suivant.
    4. À l'étape Authentification, fournissez les informations d'authentification de l'instance Azure AD :
      1. Sélectionnez le type d'authentification souhaité et saisissez les informations appropriées.

        Pour savoir comment configurer ces types d'authentification, consultez Configurer l'authentification.

      2. Cliquez sur Suivant.
    5. À l'étape Détails de l'abonnement à l'événement, fournissez des informations sur l'instance Azure AD dans laquelle les abonnements aux événements seront créés.
      1. ID client : ID client utilisé pour demander des jetons d'accès.
      2. Code secret du client : code secret du client utilisé pour demander des jetons d'accès.
      3. Version du secret : sélectionnez une version du secret.
      4. État du client : secret Secret Manager contenant l'état du client. Il est utilisé pour l'authentification des notifications de modification.
      5. Locataire Azure : locataire Microsoft Online utilisé pour accéder aux données. Si vous ne spécifiez pas de locataire, le locataire par défaut est utilisé.
      6. (Facultatif) Sélectionnez Activer l'enrichissement des données pour ajouter des informations supplémentaires à la réponse du système backend.

        Les informations supplémentaires sont propres à l'entité pour laquelle vous avez configuré l'événement. Pour en savoir plus, consultez Enrichir les données dans les notifications d'événements.

    6. Sélectionnez Activer la connectivité privée pour la connectivité sécurisée entre votre application backend et votre connexion. Si vous sélectionnez cette option, vous devez effectuer des étapes de configuration supplémentaires après avoir créé la connexion. Pour en savoir plus, consultez Connectivité privée pour l'abonnement aux événements.
    7. Saisissez la configuration de lettres mortes. Si vous configurez les lettres mortes, la connexion écrit les événements non traités dans le sujet Pub/Sub spécifié. Saisissez les informations suivantes :
      1. ID du projet de lettres mortes : ID du projet Google Cloud dans lequel vous avez configuré la file d'attente Pub/Sub de lettres mortes.
      2. File d'attente de lettres mortes : sujet Pub/Sub dans lequel vous souhaitez écrire les détails des événements non traités.
    8. Si vous souhaitez utiliser un proxy pour vous connecter à votre backend (pour l'abonnement aux événements), saisissez les informations suivantes :
      1. Type SSL du proxy : type SSL à utiliser pour se connecter au serveur proxy. Sélectionnez l'un des types d'authentification suivants :
        • Toujours : le protocole SSL est toujours activé pour la connexion pour l'abonnement aux événements.
        • Jamais : le protocole SSL n'est pas activé pour la connexion pour l'abonnement aux événements.
      2. Schéma d'authentification du proxy : sélectionnez le type d'authentification pour l'authentification auprès du serveur proxy. Les types d'authentification suivants sont compatibles :
        • De base : authentification HTTP de base.
      3. Utilisateur du proxy : saisissez le nom d'utilisateur à utiliser pour l'authentification auprès du serveur proxy.
      4. Mot de passe du proxy : sélectionnez le secret Secret Manager du mot de passe de l'utilisateur.
      5. Version du secret : sélectionnez la version du secret.
      6. Dans la section Serveur proxy, saisissez les détails du serveur proxy.
        1. Cliquez sur + Ajouter une destination, puis sélectionnez Adresse de l'hôte dans le champ Type de destination.
        2. Saisissez le nom d'hôte ou l'adresse IP du serveur proxy, ainsi que le numéro de port du serveur proxy.
    9. Cliquez sur Suivant.
  6. Examiner : examinez les informations de connexion Azure AD fournies.
  7. Cliquez sur Créer pour terminer la création d'une connexion Azure AD.
  8. ID du type d'événement : sélectionnez le type d'abonnement aux événements qui déclenche l'intégration. Pour en savoir plus sur les types d'abonnements aux événements compatibles avec ce déclencheur, consultez Types d'abonnements aux événements compatibles.
  9. Cliquez sur OK, puis fermez la page.

Sortie du déclencheur

La configuration de l'abonnement aux événements du déclencheur Azure AD prend quelques minutes. Vous pouvez consulter l'état de votre abonnement aux événements dans le volet de configuration du déclencheur, sous Détails de l'abonnement aux événements.

Le déclencheur Azure AD indique l'état d'un abonnement aux événements à l'aide des états suivants :

  • Creating : indique que le déclencheur s'abonne à l'abonnement aux événements.
  • Active : indique que le déclencheur est correctement abonné à un abonnement aux événements.
  • Error : indique qu'il existe un problème avec l'abonnement aux événements configuré.

En plus de l'état de l'abonnement aux événements, la section Détails de l'abonnement aux événements affiche également d'autres informations, telles que la région et le nom de la connexion, le nom de l'abonnement aux événements, etc.

Variable de sortie du déclencheur

Pour chaque événement, le déclencheur Azure AD génère une variable de sortie ConnectorEventPayload que vous pouvez utiliser dans vos tâches en aval. La variable de sortie est au format JSON et contient le schéma de charge utile Azure AD de sortie.

Exemple 1 : Payload de sortie pour l'événement Azure AD User updated (Utilisateur mis à jour)

  {
    "type": "object",
    "properties": {
      "changeType": {
        "type": "string"
      },
      "clientState": {
        "type": "string"
      },
      "resource": {
        "type": "string"
      },
      "resourceData": {
        "type": "object",
        "properties": {}
      },
      "subscriptionExpirationDateTime": {
        "type": "string"
      },
      "subscriptionId": {
        "type": "string"
      },
      "tenantId": {
        "type": "string"
      }
    }
  }

Exemple 2 : Charge utile de sortie enrichie pour l'événement Azure AD Utilisateur mis à jour

    {
      "type": "object",
      "properties": {
        "changeType": {
          "type": "string"
        },
        "clientState": {
          "type": "string"
        },
        "context-data": {
          "type": "object",
          "properties": {}
        },
        "resource": {
          "type": "string"
        },
        "resourceData": {
          "type": "object",
          "properties": {}
        },
        "subscriptionExpirationDateTime": {
          "type": "string"
        },
        "subscriptionId": {
          "type": "string"
        },
        "tenantId": {
          "type": "string"
        }
      }
    }

Le champ context-data contient des données enrichies sur l'entité.

Afficher les abonnements aux événements

Pour afficher et gérer tous les abonnements aux événements associés à une connexion dans Integration Connectors, procédez comme suit :

  1. Accédez à la page Connecteurs d'intégration > Connexions.

    Accéder à la page "Connexions"

  2. Cliquez sur la connexion dont vous souhaitez afficher les abonnements.
  3. Cliquez sur l'onglet Abonnements aux événements.

    Tous les abonnements aux événements de la connexion s'affichent.

Modifier le déclencheur Azure AD

Vous pouvez modifier un déclencheur Azure AD pour modifier ou mettre à jour la configuration de la connexion et les détails de l'abonnement aux événements.

Pour modifier un déclencheur Azure AD, procédez comme suit :

  1. Cliquez sur l'élément Déclencheur Azure AD dans l'éditeur d'intégrations pour ouvrir le volet de configuration du déclencheur.
  2. Cliquez sur Configurer le déclencheur Azure AD.
  3. Procédez comme suit sur la page Éditeur de déclencheurs d'événements de connecteur :
    1. Pour conserver l'abonnement aux événements précédemment configuré, cliquez sur Conserver. Sinon, cliquez sur Supprimer.
    2. Mettez à jour la configuration de la connexion et les détails de l'abonnement aux événements selon vos besoins.
    3. Cliquez sur OK.

    4. Vous pouvez afficher les détails mis à jour de la connexion et de l'abonnement aux événements dans le volet de configuration du déclencheur, sous Détails de l'abonnement aux événements.

Types d'abonnement aux événements acceptés

Vous pouvez utiliser le déclencheur Azure AD pour appeler une intégration pour les types d'abonnement aux événements suivants :

Types d'abonnements aux événements Description
Userprofiles Un utilisateur est ajouté, supprimé, modifié ou définitivement supprimé.
Users.updated Un utilisateur est créé, modifié ou supprimé de manière réversible. La création et la suppression d'utilisateurs déclenchent un type d'événement updated.
Users.deleted Un utilisateur est définitivement supprimé.

Quotas et limites

Pour plus d'informations sur les quotas et les limites, consultez la section Quotas et limites.

Étape suivante