Pemicu Azure AD

Pemicu Azure AD adalah Pemicu Peristiwa Konektor yang memungkinkan Anda memanggil integrasi berdasarkan peristiwa Azure AD yang telah Anda langgani di koneksi Azure AD.

Sebelum memulai

Jika Anda berencana membuat atau mengonfigurasi koneksi baru untuk pemicu Azure AD, pastikan Anda memiliki peran IAM berikut di project:

Connector Admin (roles/connectors.admin)

Untuk mengetahui informasi tentang cara memberikan peran, lihat Mengelola akses.

Berikan peran IAM berikut ke akun layanan yang ingin Anda gunakan untuk pemicu Azure AD:

Application Integration Invoker (roles/integrations.integrationInvoker)

Untuk informasi tentang cara memberikan peran ke akun layanan, lihat Mengelola akses ke akun layanan.

Menambahkan pemicu Azure AD

Untuk menambahkan pemicu Azure AD ke integrasi Anda, lakukan langkah-langkah berikut:

Di konsol Google Cloud, buka halaman Integrasi Aplikasi.
Buka Integration Aplikasi
Di menu navigasi, klik Integrations
Halaman Daftar Integrasi akan muncul yang mencantumkan semua integrasi yang tersedia di project Google Cloud.
Pilih integrasi yang ada atau klik Buat integrasi untuk membuat integrasi baru.
Jika Anda membuat integrasi baru:
1. Masukkan nama dan deskripsi di panel Buat Integrasi.
2. Pilih region untuk integrasi.
  Catatan: Drop-down Regions hanya mencantumkan region yang disediakan di project Google Cloud Anda. Untuk menyediakan wilayah baru, klik Aktifkan Wilayah. Lihat Mengaktifkan region baru untuk informasi selengkapnya.
3. Pilih akun layanan untuk integrasi. Anda dapat mengubah atau memperbarui detail akun layanan integrasi kapan saja dari panel Ringkasan integrasi di toolbar integrasi.
  Catatan: Opsi untuk memilih akun layanan hanya ditampilkan jika Anda telah mengaktifkan tata kelola integrasi untuk wilayah yang dipilih.
4. Klik Buat.
Tindakan ini akan membuka integrasi di editor integrasi.
Di menu navigasi editor integrasi, klik Pemicu untuk melihat daftar pemicu yang tersedia.
Klik dan tempatkan elemen pemicu Azure AD di editor integrasi.

Untuk mengonfigurasi pemicu Azure AD, Anda dapat menggunakan koneksi Azure AD yang ada di Konektor Integrasi, atau membuat koneksi Azure AD baru menggunakan opsi pembuatan koneksi inline.

Mengonfigurasi pemicu Azure AD menggunakan koneksi yang ada

Anda dapat mengonfigurasi pemicu Azure AD menggunakan koneksi Azure AD yang ada di Konektor Integrasi. Perhatikan bahwa pemicu Azure AD adalah pemicu Peristiwa Konektor, sehingga Anda hanya dapat menggunakan koneksi Azure AD dengan langganan peristiwa yang diaktifkan untuk mengonfigurasi pemicu.

Untuk informasi tentang cara mengonfigurasi pemicu Azure AD menggunakan koneksi Azure AD baru, lihat Mengonfigurasi pemicu Azure AD menggunakan koneksi baru

Untuk mengonfigurasi pemicu Azure AD menggunakan koneksi Azure AD yang ada, lakukan langkah-langkah berikut:

Klik elemen Azure AD trigger di editor integrasi untuk membuka panel konfigurasi pemicu.
Klik Konfigurasi pemicu.
Berikan detail konfigurasi berikut di halaman Editor Pemicu Peristiwa Konektor:
1. Region: Pilih region koneksi Azure AD Anda.
2. Koneksi: Pilih koneksi Azure AD yang ingin Anda gunakan.
  Integrasi Aplikasi hanya menampilkan koneksi Azure AD yang aktif dan mengaktifkan langganan peristiwa.
3. Jenis langganan peristiwa: Pilih jenis langganan peristiwa yang memicu integrasi. Untuk mengetahui informasi tentang jenis langganan peristiwa yang didukung untuk pemicu ini, lihat Jenis langganan peristiwa yang didukung.
4. Service Account: Pilih akun layanan dengan peran IAM yang diperlukan untuk pemicu Azure AD.
Klik Selesai untuk menyelesaikan konfigurasi pemicu dan menutup halaman.

Mengonfigurasi pemicu Azure AD menggunakan koneksi baru

Untuk mengonfigurasi pemicu Azure AD menggunakan koneksi Azure AD baru, lakukan langkah-langkah berikut:

Klik elemen Azure AD trigger di editor integrasi untuk membuka panel konfigurasi pemicu.
Klik Konfigurasi pemicu.
Lewati kolom Region.
Klik Connection, lalu pilih opsi Create Connection dari menu drop-down.
Selesaikan langkah-langkah berikut di panel Buat Koneksi:
1. Pada langkah Location, pilih lokasi untuk koneksi Azure AD baru:
  1. Region: Pilih region dari menu drop-down.
  2. Klik Berikutnya.
2. Pada langkah Detail Koneksi, berikan detail tentang koneksi Azure AD baru:
  1. Versi konektor: Pilih versi konektor Azure AD yang tersedia dari menu drop-down.
  2. Nama Koneksi: Masukkan nama untuk koneksi Azure AD.
    Catatan: Nama koneksi harus memenuhi kriteria berikut:
    - Nama koneksi dapat menggunakan huruf, angka, atau tanda hubung.
    - Huruf harus berupa huruf kecil.
    - Nama koneksi harus diawali dengan huruf dan diakhiri dengan huruf atau angka.
    - Nama koneksi tidak boleh melebihi 49 karakter.
  3. (Opsional) Deskripsi: Masukkan deskripsi untuk koneksi.
  4. (Opsional) Aktifkan Cloud Logging: Centang kotak ini untuk menyimpan semua data log koneksi.
  5. Service Account: Pilih akun layanan dengan peran IAM yang diperlukan untuk koneksi Azure AD.
  6. Aktifkan langganan peristiwa: Pilih untuk membuat dan mengaktifkan langganan peristiwa baru untuk koneksi Azure AD. Anda dapat mengaktifkan hanya langganan peristiwa atau juga menyertakan entity, operasi, dan tindakan koneksi.
    Catatan: Langkah-langkah konfigurasi koneksi tambahan berikut diperlukan jika Anda memilih untuk mengaktifkan entity, operasi, dan tindakan untuk koneksi:
    - Tenant Azure: Tenant Microsoft Online yang digunakan untuk mengakses data. Jika Anda tidak menentukan tenant, tenant default Anda akan digunakan.
    - Tujuan
    - Authentication
  7. (Opsional) Luaskan Setelan lanjutan untuk mengonfigurasi setelan node koneksi.
    Untuk mengetahui informasi selengkapnya tentang setelan node koneksi untuk Azure AD, lihat dokumentasi Koneksi Azure AD.
  8. (Opsional) Klik + Tambahkan label untuk menambahkan label ke koneksi dalam bentuk pasangan nilai kunci.
  9. Klik Berikutnya.
3. Pada langkah Destinations, berikan detail instance Azure AD:
  1. Jenis Tujuan: Pilih Alamat host.
  2. Host: Masukkan nama host atau alamat IP instance Azure AD Anda.
  3. Klik Berikutnya.
4. Pada langkah Autentikasi, berikan detail autentikasi untuk instance Azure AD:
  1. Pilih jenis autentikasi yang diinginkan dan masukkan detail yang relevan.
    Untuk memahami cara mengonfigurasi jenis autentikasi ini, lihat Mengonfigurasi autentikasi.
  2. Klik Berikutnya.
5. Pada langkah Detail langganan peristiwa, berikan detail instance Azure AD tempat langganan peristiwa akan dibuat.
  1. Client ID: Client ID yang digunakan untuk meminta token akses.
  2. Rahasia klien: Rahasia klien yang digunakan untuk meminta token akses.
  3. Versi secret: Pilih versi secret.
  4. Status klien: Secret Secret Manager yang berisi status klien. Ini digunakan untuk autentikasi notifikasi perubahan.
  5. Tenant Azure: Tenant Microsoft Online yang digunakan untuk mengakses data. Jika Anda tidak menentukan tenant, tenant default Anda akan digunakan.
  6. Secara opsional, pilih Aktifkan pengayaan data jika Anda ingin informasi tambahan ditambahkan ke respons sistem backend.
    Informasi tambahan bersifat khusus untuk entitas yang peristiwanya telah Anda konfigurasi. Untuk informasi selengkapnya, lihat Penambahan data dalam notifikasi peristiwa.
    
    Catatan: Jika telah mengonfigurasi koneksi ini hanya untuk langganan peristiwa, Anda tidak dapat mengaktifkan opsi ini. Untuk mengaktifkan pengayaan data, Anda harus mengonfigurasi koneksi untuk operasi konektor dan langganan peristiwa (entity dan tindakan).
6. Pilih Aktifkan konektivitas pribadi untuk konektivitas aman antara aplikasi backend dan koneksi Anda. Jika memilih opsi ini, Anda harus melakukan langkah konfigurasi tambahan setelah membuat koneksi. Untuk mengetahui informasi selengkapnya, lihat Konektivitas pribadi untuk langganan peristiwa.
7. Masukkan konfigurasi dead-letter. Jika Anda mengonfigurasi dead-letter, koneksi akan menulis peristiwa yang belum diproses ke topik Pub/Sub yang ditentukan. Masukkan detail berikut:
  1. Project ID dead-letter: Project ID Google Cloud tempat Anda mengonfigurasi topik dead-letter Pub/Sub.
  2. Topik dead-letter: Topik Pub/Sub tempat Anda ingin menulis detail peristiwa yang tidak diproses.
8. Jika Anda ingin menggunakan proxy untuk terhubung ke backend (untuk langganan peristiwa), masukkan detail berikut:
9. Klik Berikutnya.
Tinjau: Tinjau detail koneksi Azure AD yang diberikan.
Klik Create untuk menyelesaikan pembuatan koneksi Azure AD baru.
ID jenis peristiwa: Pilih jenis langganan peristiwa yang memicu integrasi. Untuk mengetahui informasi tentang jenis langganan peristiwa yang didukung untuk pemicu ini, lihat Jenis langganan peristiwa yang didukung.
Klik Selesai dan tutup halaman.

Output pemicu

Pemicu Azure AD memerlukan waktu beberapa menit untuk menyelesaikan konfigurasi langganan peristiwa. Anda dapat melihat status langganan peristiwa di panel konfigurasi pemicu pada bagian Detail Langganan Peristiwa.

Pemicu Azure AD menunjukkan status langganan peristiwa menggunakan status berikut:

Creating: Menunjukkan bahwa pemicu berlangganan langganan peristiwa.
Active: Menunjukkan bahwa pemicu berhasil berlangganan ke langganan peristiwa.
Error: Menunjukkan bahwa ada masalah dengan langganan peristiwa yang dikonfigurasi.

Selain status langganan peristiwa, bagian Detail Langganan Peristiwa juga menampilkan detail lainnya seperti wilayah koneksi, nama koneksi, nama langganan peristiwa, dan lainnya.

Memicu variabel output

Untuk setiap peristiwa, pemicu Azure AD menghasilkan variabel output ConnectorEventPayload yang dapat Anda gunakan dalam tugas downstream. Variabel output dalam format JSON yang berisi skema payload Azure AD output.

Contoh 1: Payload output untuk peristiwa Azure AD: Pengguna diperbarui

  {
    "type": "object",
    "properties": {
      "changeType": {
        "type": "string"
      },
      "clientState": {
        "type": "string"
      },
      "resource": {
        "type": "string"
      },
      "resourceData": {
        "type": "object",
        "properties": {}
      },
      "subscriptionExpirationDateTime": {
        "type": "string"
      },
      "subscriptionId": {
        "type": "string"
      },
      "tenantId": {
        "type": "string"
      }
    }
  }

Contoh 2: Payload output yang diperkaya data untuk peristiwa Azure AD: Pengguna diperbarui

    {
      "type": "object",
      "properties": {
        "changeType": {
          "type": "string"
        },
        "clientState": {
          "type": "string"
        },
        "context-data": {
          "type": "object",
          "properties": {}
        },
        "resource": {
          "type": "string"
        },
        "resourceData": {
          "type": "object",
          "properties": {}
        },
        "subscriptionExpirationDateTime": {
          "type": "string"
        },
        "subscriptionId": {
          "type": "string"
        },
        "tenantId": {
          "type": "string"
        }
      }
    }

Kolom context-data berisi data yang diperkaya tentang entitas.

Melihat langganan peristiwa

Untuk melihat dan mengelola semua langganan peristiwa yang terkait dengan koneksi di Konektor Integrasi, lakukan hal berikut:

Buka halaman Integration Connectors > Connections.
Buka halaman Koneksi
Klik koneksi yang langganannya ingin Anda lihat.
Klik tab Langganan peristiwa.
Tindakan ini akan menampilkan semua langganan peristiwa untuk koneksi.

Mengedit pemicu Azure AD

Anda dapat mengedit pemicu Azure AD untuk mengubah atau memperbarui konfigurasi koneksi dan detail langganan peristiwa.

Untuk mengedit pemicu Azure AD, lakukan langkah-langkah berikut:

Klik elemen Azure AD trigger di editor integrasi untuk membuka panel konfigurasi pemicu.
Klik Konfigurasi pemicu Azure AD.
Lakukan tindakan berikut di halaman Editor Pemicu Peristiwa Konektor:
1. Untuk mempertahankan langganan peristiwa yang dikonfigurasi sebelumnya, klik Pertahankan, atau klik Hapus.
  Peringatan: Menghapus langganan peristiwa akan memengaruhi semua integrasi yang dipublikasikan menggunakan langganan peristiwa tersebut. Tugas ini tidak dapat diurungkan.
2. Perbarui konfigurasi koneksi dan detail langganan peristiwa sesuai keinginan.
3. Klik Selesai.

Anda dapat melihat detail koneksi dan langganan peristiwa yang diperbarui di panel konfigurasi pemicu di bagian Detail Langganan Peristiwa.

Jenis langganan peristiwa yang didukung

Anda dapat menggunakan pemicu Azure AD untuk memanggil integrasi untuk jenis langganan peristiwa berikut:

Jenis langganan acara	Deskripsi
`Userprofiles`	Pengguna ditambahkan, dihapus, diperbarui, atau dihapus secara permanen.
`Users.updated`	Pengguna dibuat, diperbarui, atau dihapus secara sementara. Pembuatan dan penghapusan pengguna memicu jenis peristiwa `updated`.
`Users.deleted`	Pengguna dihapus secara permanen.

Kuota dan batas

Untuk mengetahui informasi tentang kuota dan batas, lihat Kuota dan batas.

Langkah berikutnya

Pelajari semua tugas dan pemicu.
Pelajari cara menguji dan memublikasikan integrasi .

Pelajari penanganan error.
Pelajari log eksekusi integrasi.