Déclencheur Azure AD

Le déclencheur Azure AD est un déclencheur d'événement du connecteur qui vous permet d'appeler une intégration en fonction des événements Azure AD auxquels vous vous êtes abonné dans votre connexion Azure AD.

Avant de commencer

Si vous prévoyez de créer ou de configurer une connexion pour le déclencheur Azure AD, assurez-vous de disposer du rôle IAM suivant dans le projet:

Administrateur des connecteurs (roles/connectors.admin)

Pour en savoir plus sur l'attribution de rôles, consultez la section Gérer les accès.

Attribuez les rôles IAM suivants au compte de service que vous souhaitez utiliser pour le déclencheur Azure AD:

Demandeur Application Integration (roles/integrations.integrationInvoker)

Pour en savoir plus sur l'attribution d'un rôle à un compte de service, consultez la page Gérer l'accès aux comptes de service.

Ajouter le déclencheur Azure AD

Pour ajouter un déclencheur Azure AD à votre intégration, procédez comme suit:

Dans la console Google Cloud, accédez à la page Application Integration.
Accéder à Application Integration
Dans le menu de navigation, cliquez sur Intégrations.
La page Liste des intégrations s'affiche et liste toutes les intégrations disponibles dans le projet Google Cloud.
Sélectionnez une intégration existante ou cliquez sur Créer une intégration pour en créer une.
Si vous créez une intégration :
1. Saisissez un nom et une description dans le volet Créer une intégration.
2. Sélectionnez une région pour l'intégration.
  Remarque : Le menu déroulant Régions ne répertorie que les régions provisionnées dans votre projet Google Cloud. Pour provisionner une nouvelle région, cliquez sur Activer la région. Pour en savoir plus, consultez la section Activer une nouvelle région.
3. Sélectionnez un compte de service pour l'intégration. Vous pouvez modifier ou mettre à jour les informations du compte de service d'une intégration à tout moment dans le volet Récapitulatif de l'intégration de la barre d'outils d'intégration.
  Remarque:L'option permettant de sélectionner un compte de service ne s'affiche que si vous avez activé la gouvernance de l'intégration pour la région sélectionnée.
4. Cliquez sur Créer.
Cela entraîne son ouverture dans l'éditeur d'intégrations.
Dans la barre de navigation de l'éditeur d'intégrations, cliquez sur Déclencheurs pour afficher la liste des déclencheurs disponibles.
Cliquez sur l'élément Déclencheur Azure AD et placez-le dans l'éditeur d'intégrations.

Pour configurer le déclencheur Azure AD, vous pouvez utiliser une connexion Azure AD existante disponible dans les connecteurs d'intégration ou en créer une à l'aide de l'option de création de connexion intégrée.

Configurer le déclencheur Azure AD à l'aide d'une connexion existante

Vous pouvez configurer le déclencheur Azure AD à l'aide d'une connexion Azure AD existante dans les connecteurs d'intégration. Notez que le déclencheur Azure AD est un déclencheur d'événement du connecteur. Vous ne pouvez donc utiliser qu'une connexion Azure AD avec l'abonnement aux événements activé pour configurer le déclencheur.

Pour savoir comment configurer un déclencheur Azure AD à l'aide d'une nouvelle connexion Azure AD, consultez Configurer un déclencheur Azure AD à l'aide d'une nouvelle connexion.

Pour configurer un déclencheur Azure AD à l'aide d'une connexion Azure AD existante, procédez comme suit:

Cliquez sur l'élément Déclencheur Azure AD dans l'éditeur d'intégrations pour ouvrir le volet de configuration du déclencheur.
Cliquez sur Configurer un déclencheur.
Fournissez les informations de configuration suivantes sur la page Éditeur de déclencheur d'événement du connecteur :
1. Région:sélectionnez la région de votre connexion Azure AD.
2. Connexion:sélectionnez la connexion Azure AD que vous souhaitez utiliser.
  L'intégration d'applications n'affiche que les connexions Azure AD actives pour lesquelles un abonnement aux événements est activé.
3. Type d'abonnement aux événements:sélectionnez le type d'abonnement aux événements qui déclenche l'intégration. Pour en savoir plus sur les types d'abonnements aux événements compatibles avec ce déclencheur, consultez la section Types d'abonnements aux événements compatibles.
4. Compte de service: sélectionnez un compte de service disposant des rôles IAM requis pour le déclencheur Azure AD.
Cliquez sur OK pour terminer la configuration du déclencheur et fermer la page.

Configurer le déclencheur Azure AD à l'aide d'une nouvelle connexion

Pour configurer le déclencheur Azure AD à l'aide d'une nouvelle connexion Azure AD, procédez comme suit:

Cliquez sur l'élément Déclencheur Azure AD dans l'éditeur d'intégrations pour ouvrir le volet de configuration du déclencheur.
Cliquez sur Configurer un déclencheur.
Ignorez le champ Région.
Cliquez sur Connexion, puis sélectionnez l'option Créer une connexion dans le menu déroulant.
Procédez comme suit dans le volet Créer une connexion :
1. Dans l'étape Emplacement, choisissez l'emplacement de la nouvelle connexion Azure AD :
  1. Région:sélectionnez une région dans la liste déroulante.
  2. Cliquez sur Suivant.
2. À l'étape Détails de connexion, fournissez les informations suivantes sur la nouvelle connexion Azure AD :
  1. Version du connecteur:sélectionnez une version disponible du connecteur Azure AD dans la liste déroulante.
  2. Nom de la connexion:saisissez un nom pour la connexion Azure AD.
    Remarque:Les noms de connexion doivent répondre aux critères suivants :
    - Les noms de connexion peuvent contenir des lettres, des chiffres ou des traits d'union.
    - Les lettres doivent être en minuscules.
    - Les noms de connexion doivent commencer par une lettre et se terminer par une lettre ou un chiffre.
    - Les noms de connexion ne peuvent pas dépasser 49 caractères.
  3. (Facultatif) Description : saisissez une description de la connexion.
  4. (Facultatif) Activer Cloud Logging:cochez cette case pour stocker toutes les données de journal de la connexion.
  5. Compte de service: sélectionnez un compte de service disposant des rôles IAM requis pour la connexion Azure AD.
  6. Activer l'abonnement aux événements:sélectionnez cette option pour créer et activer un abonnement aux événements pour la connexion Azure AD. Vous pouvez activer uniquement les abonnements aux événements ou inclure également des entités, des opérations et des actions de connexion.
    Remarque:Les étapes de configuration de la connexion supplémentaires suivantes sont requises si vous choisissez d'activer les entités, les opérations et les actions pour la connexion :
    - Locataire Azure: locataire Microsoft Online utilisé pour accéder aux données. Si vous ne spécifiez pas de locataire, votre locataire par défaut est utilisé.
    - Destinations
    - Authentification
  7. (Facultatif) Développez la section Paramètres avancés pour configurer les paramètres du nœud de connexion.
    Pour en savoir plus sur les paramètres du nœud de connexion pour Azure AD, consultez la documentation sur la connexion Azure AD.
  8. (Facultatif) Cliquez sur + Ajouter un libellé pour ajouter un libellé à la connexion sous la forme d'une paire clé-valeur.
  9. Cliquez sur Suivant.
3. À l'étape Destinations, fournissez les détails de l'instance Azure AD :
  1. Type de destination:sélectionnez Adresse hôte.
  2. Host (Hôte) : saisissez le nom d'hôte ou l'adresse IP de votre instance Azure AD.
  3. Cliquez sur Suivant.
4. À l'étape Authentification, fournissez les informations d'authentification de l'instance Azure AD :
  1. Sélectionnez le type d'authentification souhaité, puis saisissez les informations appropriées.
    Pour comprendre comment configurer ces types d'authentification, consultez la section Configurer l'authentification.
  2. Cliquez sur Suivant.
5. À l'étape Détails de l'abonnement aux événements, fournissez les détails de l'instance Azure AD dans laquelle les abonnements aux événements seront créés.
  1. ID client : ID client utilisé pour demander des jetons d'accès.
  2. Code secret du client : code secret du client utilisé pour demander des jetons d'accès.
  3. Version du secret:sélectionnez une version de secret.
  4. État du client: secret Secret Manager contenant l'état du client. Il est utilisé pour l'authentification des notifications de modification.
  5. Locataire Azure: locataire Microsoft Online utilisé pour accéder aux données. Si vous ne spécifiez pas de locataire, votre locataire par défaut est utilisé.
  6. Vous pouvez également sélectionner Activer l'enrichissement des données si vous souhaitez ajouter des informations supplémentaires à la réponse du système backend.
    Les informations supplémentaires sont spécifiques à l'entité pour laquelle vous avez configuré l'événement. Pour en savoir plus, consultez la section Enrichissement des données dans les notifications d'événements.
    
    Remarque:Si vous avez configuré cette connexion uniquement pour l'abonnement aux événements, vous ne pouvez pas activer cette option. Pour activer l'enrichissement des données, vous devez configurer la connexion à la fois pour l'abonnement aux événements et les opérations de connecteur (entités et actions).
6. Sélectionnez Activer la connectivité privée pour une connectivité sécurisée entre votre application backend et votre connexion. Si vous sélectionnez cette option, vous devrez effectuer des étapes de configuration supplémentaires après avoir créé la connexion. Pour en savoir plus, consultez la section Connectivité privée pour l'abonnement aux événements.
7. Saisissez la configuration de la file d'attente de lettres mortes. Si vous configurez une lettre morte, la connexion écrit les événements non traités dans le sujet Pub/Sub spécifié. Saisissez les informations suivantes :
  1. ID de projet de boîte à lettres morte : ID du projet Google Cloud dans lequel vous avez configuré le sujet Pub/Sub de boîte à lettres morte.
  2. Sujet de lettre morte : sujet Pub/Sub dans lequel vous souhaitez écrire les détails de l'événement non traité.
8. Si vous souhaitez utiliser un proxy pour vous connecter à votre backend (pour l'abonnement aux événements), saisissez les informations suivantes:
9. Cliquez sur Suivant.
Vérifier: vérifiez les informations de connexion Azure AD fournies.
Cliquez sur Créer pour terminer de créer une connexion Azure AD.
ID de type d'événement:sélectionnez le type d'abonnement aux événements qui déclenche l'intégration. Pour en savoir plus sur les types d'abonnements aux événements compatibles avec ce déclencheur, consultez la section Types d'abonnements aux événements compatibles.
Cliquez sur OK, puis fermez la page.

Sortie du déclencheur

La configuration de l'abonnement aux événements prend quelques minutes avec le déclencheur Azure AD. Vous pouvez consulter l'état de votre abonnement aux événements dans le volet de configuration du déclencheur, sous Détails de l'abonnement aux événements.

Le déclencheur Azure AD indique l'état d'un abonnement aux événements à l'aide des états suivants:

Creating: indique que le déclencheur s'abonne à l'abonnement aux événements.
Active: indique que le déclencheur est correctement abonné à un abonnement d'événement.
Error: indique qu'un problème est associé à l'abonnement aux événements configuré.

En plus de l'état de l'abonnement aux événements, la section Détails de l'abonnement aux événements affiche d'autres informations, telles que la région de la connexion, son nom, le nom de l'abonnement aux événements, etc.

Variable de sortie du déclencheur

Pour chaque événement, le déclencheur Azure AD génère une variable de sortie ConnectorEventPayload que vous pouvez utiliser dans vos tâches en aval. La variable de sortie est au format JSON et contient le schéma de charge utile Azure AD de sortie.

Exemple 1: Charge utile de sortie pour l'événement Azure AD: Utilisateur mis à jour

  {
    "type": "object",
    "properties": {
      "changeType": {
        "type": "string"
      },
      "clientState": {
        "type": "string"
      },
      "resource": {
        "type": "string"
      },
      "resourceData": {
        "type": "object",
        "properties": {}
      },
      "subscriptionExpirationDateTime": {
        "type": "string"
      },
      "subscriptionId": {
        "type": "string"
      },
      "tenantId": {
        "type": "string"
      }
    }
  }

Exemple 2: Charge utile de sortie enrichie de données pour l'événement Azure AD: User updated (Utilisateur mis à jour)

    {
      "type": "object",
      "properties": {
        "changeType": {
          "type": "string"
        },
        "clientState": {
          "type": "string"
        },
        "context-data": {
          "type": "object",
          "properties": {}
        },
        "resource": {
          "type": "string"
        },
        "resourceData": {
          "type": "object",
          "properties": {}
        },
        "subscriptionExpirationDateTime": {
          "type": "string"
        },
        "subscriptionId": {
          "type": "string"
        },
        "tenantId": {
          "type": "string"
        }
      }
    }

Le champ context-data contient des données enrichies sur l'entité.

Afficher les abonnements aux événements

Pour afficher et gérer tous les abonnements aux événements associés à une connexion dans Integration Connectors, procédez comme suit:

Accédez à la page Integration Connectors > Connections (Connecteurs d'intégration > Connexions).
Accéder à la page "Connexions"
Cliquez sur la connexion pour laquelle vous souhaitez afficher les abonnements.
Cliquez sur l'onglet Abonnements aux événements.
Tous les abonnements d'événements de la connexion s'affichent.

Modifier le déclencheur Azure AD

Vous pouvez modifier un déclencheur Azure AD pour modifier ou mettre à jour la configuration de la connexion et les informations d'abonnement aux événements.

Pour modifier un déclencheur Azure AD, procédez comme suit:

Cliquez sur l'élément Déclencheur Azure AD dans l'éditeur d'intégrations pour ouvrir le volet de configuration du déclencheur.
Cliquez sur Configurer le déclencheur Azure AD.
Procédez comme suit sur la page Éditeur du déclencheur d'événement du connecteur :
1. Pour conserver l'abonnement aux événements précédemment configuré, cliquez sur Conserver. Sinon, cliquez sur Supprimer.
  Avertissement:La suppression d'un abonnement à des événements affectera toutes les intégrations publiées qui l'utilisent. Cette tâche est irréversible.
2. Mettez à jour la configuration de la connexion et les détails de l'abonnement aux événements si nécessaire.
3. Cliquez sur OK.

Vous pouvez consulter les informations de connexion et d'abonnement aux événements mises à jour dans le volet de configuration du déclencheur sous Détails de l'abonnement aux événements.

Types d'abonnements aux événements acceptés

Vous pouvez utiliser le déclencheur Azure AD pour appeler une intégration pour les types d'abonnements aux événements suivants:

Types d'abonnements aux événements	Description
`Userprofiles`	Un utilisateur est ajouté, supprimé, mis à jour ou supprimé définitivement.
`Users.updated`	Un utilisateur est créé, mis à jour ou supprimé de manière temporaire. La création et la suppression d'utilisateurs déclenchent un type d'événement `updated`.
`Users.deleted`	Un utilisateur est définitivement supprimé.

Quotas et limites

Pour plus d'informations sur les quotas et les limites, consultez la section Quotas et limites.

Étape suivante

Découvrez toutes les tâches et tous les déclencheurs.
Découvrez comment tester et publier une intégration .

En savoir plus sur la gestion des erreurs
Découvrez les journaux d'exécution d'intégration.