Consulta i connettori supportati per Application Integration.
Attivazione di Azure AD
L'attivatore Azure AD è un attivatore evento del connettore che ti consente di richiamare un'integrazione in base agli eventi Azure AD a cui hai effettuato l'iscrizione nella connessione Azure AD.
Prima di iniziare
Se prevedi di creare o configurare una nuova connessione per l'attivatore Azure AD, assicurati di disporre del seguente ruolo IAM nel progetto:
- Connector Admin (
roles/connectors.admin
)
Per informazioni sulla concessione dei ruoli, consulta Gestire l'accesso.
Concedi i seguenti ruoli IAM all'account di servizio che vuoi utilizzare per l'attivatore Azure AD:
- Application Integration Invoker (
roles/integrations.integrationInvoker
)
Per informazioni sulla concessione di ruoli a un account di servizio, vedi Gestire l'accesso agli account di servizio.
Aggiungi l'attivatore Azure AD
Per aggiungere un attivatore Azure AD all'integrazione, segui questi passaggi:
- Nella console Google Cloud, vai alla pagina Integrazione delle applicazioni.
- Nel menu di navigazione, fai clic su Integrations (Integrazioni).
Viene visualizzata la pagina Elenco integrazioni, che elenca tutte le integrazioni disponibili nel progetto Google Cloud.
- Seleziona un'integrazione esistente o fai clic su Crea integrazione per crearne una nuova.
Se stai creando una nuova integrazione:
- Inserisci un nome e una descrizione nel riquadro Crea integrazione.
- Seleziona una regione per l'integrazione.
- Seleziona un account di servizio per l'integrazione. Puoi modificare o aggiornare i dettagli dell'account di servizio di un'integrazione in qualsiasi momento dal riquadro Riepilogo dell'integrazione nella barra degli strumenti di integrazione.
- Fai clic su Crea.
Viene visualizzata l'integrazione nell'editor di integrazione.
- Nella barra di navigazione dell'editor dell'integrazione, fai clic su Attivatori per visualizzare l'elenco degli attivatori disponibili.
- Fai clic e posiziona l'elemento Trigger Azure AD nell'editor di integrazione.
Per configurare l'attivatore Azure AD, puoi utilizzare una connessione Azure AD esistente disponibile in Integration Connectors o creare una nuova connessione Azure AD utilizzando l'opzione di creazione della connessione in linea.
Configurare l'attivatore Azure AD utilizzando una connessione esistente
Puoi configurare l'attivatore Azure AD utilizzando una connessione Azure AD esistente in Integration Connectors. Tieni presente che l'attivatore Azure AD è un attivatore evento del connettore, pertanto puoi utilizzare solo una connessione Azure AD con l'iscrizione agli eventi abilitata per configurare l'attivatore.
Per informazioni su come configurare un attivatore Azure AD utilizzando una nuova connessione Azure AD, consulta Configurare l'attivatore Azure AD utilizzando una nuova connessione
Per configurare un attivatore Azure AD utilizzando una connessione Azure AD esistente, svolgi i seguenti passaggi:
- Fai clic sull'elemento Trigger Azure AD nell'editor di integrazione per aprire il riquadro di configurazione dell'attivatore.
- Fai clic su Configura trigger.
- Fornisci i seguenti dettagli di configurazione nella pagina Editor dell'attivatore evento del connettore:
- Regione:seleziona la regione della connessione Azure AD.
- Connessione:seleziona la connessione Azure AD che vuoi utilizzare.
L'integrazione delle applicazioni mostra solo le connessioni Azure AD attive e per le quali è attivata una sottoscrizione di eventi.
- Tipo di sottoscrizione agli eventi:seleziona il tipo di sottoscrizione agli eventi che attiva l'integrazione. Per informazioni sui tipi di iscrizioni agli eventi supportati per questo trigger, consulta Tipi di iscrizioni agli eventi supportati.
- Account di servizio: seleziona un account di servizio con i ruoli IAM richiesti per l'attivatore Azure AD.
- Fai clic su Fine per completare la configurazione dell'attivatore e chiudere la pagina.
Configurare l'attivatore Azure AD utilizzando una nuova connessione
Per configurare l'attivatore Azure AD utilizzando una nuova connessione Azure AD, svolgi i seguenti passaggi:
- Fai clic sull'elemento Trigger Azure AD nell'editor di integrazione per aprire il riquadro di configurazione dell'attivatore.
- Fai clic su Configura trigger.
- Ignora il campo Regione.
- Fai clic su Connessione e seleziona l'opzione Crea connessione dal menu a discesa.
- Completa i seguenti passaggi nel riquadro Crea connessione:
- Nel passaggio Località, scegli la località per la nuova connessione Azure AD:
- Regione:seleziona una regione dall'elenco a discesa.
- Fai clic su Avanti.
- Nel passaggio Dettagli connessione, fornisci i dettagli della nuova connessione Azure AD:
- Versione del connettore:scegli una versione disponibile del connettore Azure AD dall'elenco a discesa.
- Nome connessione:inserisci un nome per la connessione Azure AD.
- (Facoltativo) Descrizione : inserisci una descrizione per la connessione.
- (Facoltativo) Attiva Cloud Logging:seleziona questa casella di controllo per archiviare tutti i dati dei log della connessione.
- Account di servizio: seleziona un account di servizio con i ruoli IAM richiesti per la connessione ad Azure AD.
- Attiva la sottoscrizione agli eventi:seleziona questa opzione per creare e attivare una nuova sottoscrizione agli eventi per la connessione Azure AD. Puoi attivare solo le iscrizioni agli eventi oppure includere anche entità, operazioni e azioni di connessione.
- (Facoltativo) Espandi Impostazioni avanzate per configurare le impostazioni del nodo di connessione.
Per ulteriori informazioni sulle impostazioni del nodo di connessione per Azure AD, consulta la documentazione sulla connessione Azure AD.
- (Facoltativo) Fai clic su + Aggiungi etichetta per aggiungere un'etichetta alla connessione sotto forma di coppia chiave-valore.
- Fai clic su Avanti.
-
Nel passaggio Destinazioni, fornisci i dettagli dell'istanza Azure AD:
- Tipo di destinazione: seleziona Indirizzo host.
- Host: inserisci il nome host o l'indirizzo IP dell'istanza Azure AD.
- Fai clic su Avanti.
-
Nel passaggio Autenticazione, fornisci i dettagli di autenticazione per l'istanza Azure AD:
- Seleziona il tipo di autenticazione che preferisci e inserisci i dettagli pertinenti.
Per capire come configurare questi tipi di autenticazione, consulta Configurare l'autenticazione.
- Fai clic su Avanti.
- Seleziona il tipo di autenticazione che preferisci e inserisci i dettagli pertinenti.
-
Nel passaggio Dettagli sottoscrizione agli eventi, fornisci i dettagli dell'istanza Azure AD in cui verranno create le sottoscrizioni agli eventi.
- ID client: l'ID client utilizzato per richiedere i token di accesso.
- Client secret: il client secret utilizzato per richiedere i token di accesso.
- Versione del secret:seleziona una versione del secret.
- Stato del client: il segreto Secret Manager contenente lo stato del client. Viene utilizzato per l'autenticazione delle notifiche delle modifiche.
- Tenant Azure: il tenant Microsoft Online utilizzato per accedere ai dati. Se non specifichi un tenant, viene utilizzato quello predefinito.
- Se vuoi, seleziona Attiva l'arricchimento dei dati se vuoi che altre informazioni vengano aggiunte alla risposta del sistema di backend.
Le informazioni aggiuntive sono specifiche dell'entità per cui hai configurato l'evento. Per ulteriori informazioni, consulta Arricchimento dei dati nelle notifiche degli eventi.
- Seleziona Attiva la connettività privata per la connettività sicura tra l'applicazione di backend e la connessione. Se selezioni questa opzione, devi eseguire alcuni passaggi di configurazione aggiuntivi dopo aver creato la connessione. Per ulteriori informazioni, consulta Connettività privata per l'iscrizione agli eventi.
- Inserisci la configurazione dei messaggi non recapitabili. Se configuri la posta in arrivo, la connessione scrive
gli eventi non elaborati nell'argomento Pub/Sub specificato. Inserisci i seguenti dettagli:
- ID progetto messaggi non recapitabili : l'ID progetto Google Cloud in cui hai configurato l'argomento Pub/Sub messaggi non recapitabili.
- Argomento messaggi non recapitabili : l'argomento Pub/Sub in cui vuoi scrivere i dettagli dell'evento non elaborato.
- Se vuoi utilizzare un proxy per connetterti al tuo backend (per l'iscrizione agli eventi), inserisci i seguenti dettagli:
- Tipo SSL proxy: il tipo di SSL da utilizzare per la connessione al server proxy. Seleziona uno
dei seguenti tipi di autenticazione:
- Sempre: la connessione è sempre abilitata per l'abbonamento agli eventi.
- Mai: la connessione non è abilitata per SSL per la sottoscrizione di eventi.
- Schema di autenticazione proxy: seleziona il tipo di autenticazione per l'autenticazione con il server proxy.
Sono supportati i seguenti tipi di autenticazione:
- Di base: autenticazione HTTP di base.
- Utente proxy: inserisci il nome utente da utilizzare per l'autenticazione con il server proxy.
- Password proxy: seleziona il secret di Secret Manager della password dell'utente.
- Versione del secret: seleziona la versione del secret.
- Nella sezione Server proxy, inserisci i dettagli del server proxy.
- Fai clic su + Aggiungi destinazione e seleziona Tipo di destinazione come Indirizzo host.
- Inserisci il nome host o l'indirizzo IP del server proxy e il numero di porta del server proxy.
- Fai clic su Avanti.
- Nel passaggio Località, scegli la località per la nuova connessione Azure AD:
- Esamina: esamina i dettagli della connessione Azure AD forniti.
- Fai clic su Crea per completare la creazione di una nuova connessione Azure AD.
- ID tipo di evento:seleziona il tipo di sottoscrizione all'evento che attiva l'integrazione. Per informazioni sui tipi di iscrizioni agli eventi supportati per questo trigger, consulta Tipi di iscrizioni agli eventi supportati.
- Fai clic su Fine e chiudi la pagina.
Attiva l'output
L'attivatore Azure AD richiede un paio di minuti per completare la configurazione della sottoscrizione agli eventi. Puoi visualizzare lo stato dell'iscrizione agli eventi nel riquadro di configurazione dell'attivatore in Dettagli iscrizione eventi.
L'attivatore Azure AD indica lo stato di un abbonamento agli eventi utilizzando i seguenti stati:
Creating
: indica che l'attivatore si iscrive all'abbonamento all'evento.Active
: indica che l'attivatore è stato sottoscritto correttamente per un abbonamento agli eventi.Error
: indica che si è verificato un problema con l'abbonamento agli eventi configurato.
Oltre allo stato dell'abbonamento all'evento, la sezione Dettagli dell'abbonamento all'evento mostra anche altri dettagli, come la regione di connessione, il nome della connessione, il nome dell'abbonamento all'evento e altro ancora.
Variabile di output dell'attivatore
Per ogni evento, l'attivatore Azure AD genera una variabile di output ConnectorEventPayload
che puoi utilizzare nelle attività a valle. La variabile di output è in formato JSON e contiene lo schema del payload di Azure AD di output.
Esempio 1: payload di output per l'evento Azure AD: Utente aggiornato
{ "type": "object", "properties": { "changeType": { "type": "string" }, "clientState": { "type": "string" }, "resource": { "type": "string" }, "resourceData": { "type": "object", "properties": {} }, "subscriptionExpirationDateTime": { "type": "string" }, "subscriptionId": { "type": "string" }, "tenantId": { "type": "string" } } }
Esempio 2: payload di output con dati arricchiti per l'evento Azure AD: Utente aggiornato
{ "type": "object", "properties": { "changeType": { "type": "string" }, "clientState": { "type": "string" }, "context-data": { "type": "object", "properties": {} }, "resource": { "type": "string" }, "resourceData": { "type": "object", "properties": {} }, "subscriptionExpirationDateTime": { "type": "string" }, "subscriptionId": { "type": "string" }, "tenantId": { "type": "string" } } }
Il campo context-data
contiene dati arricchiti sull'entità.
Visualizzare le iscrizioni agli eventi
Per visualizzare e gestire tutte le iscrizioni agli eventi associate a una connessione in Integration Connectors:
- Vai alla pagina Connettori di integrazione > Connessioni.
- Fai clic sul collegamento per cui vuoi visualizzare gli abbonamenti.
- Fai clic sulla scheda Abbonamenti agli eventi.
Vengono visualizzati tutti gli abbonamenti agli eventi per la connessione.
Modificare l'attivatore Azure AD
Puoi modificare un attivatore Azure AD per cambiare o aggiornare la configurazione della connessione e i dettagli dell'iscrizione agli eventi.
Per modificare un trigger Azure AD:
- Fai clic sull'elemento Trigger Azure AD nell'editor di integrazione per aprire il riquadro di configurazione dell'attivatore.
- Fai clic su Configura trigger Azure AD.
- Nella pagina Editor di trigger evento connettore:
- Per mantenere l'abbonamento agli eventi configurato in precedenza, fai clic su Mantieni, altrimenti fai clic su Elimina.
- Aggiorna la configurazione della connessione e i dettagli dell'iscrizione agli eventi come preferisci.
- Fai clic su Fine.
Puoi visualizzare i dettagli aggiornati della connessione e della sottoscrizione di eventi nel riquadro di configurazione dell'attivatore in Dettagli della sottoscrizione di eventi.
Tipi di iscrizioni agli eventi supportati
Puoi utilizzare l'attivatore Azure AD per invocare un'integrazione per i seguenti tipi di iscrizioni agli eventi:
Tipi di iscrizioni agli eventi | Descrizione |
---|---|
Userprofiles
|
Un utente viene aggiunto, eliminato, aggiornato o eliminato definitivamente. |
Users.updated
|
Un utente viene creato, aggiornato o eliminato definitivamente. La creazione e l'eliminazione degli utenti attivano un tipo di evento updated .
|
Users.deleted
|
Un utente viene eliminato definitivamente. |
Quote e limiti
Per informazioni su quote e limiti, consulta Quote e limiti.
Passaggi successivi
- Scopri di più su tutte le attività e gli attivatori.
- Scopri come testare e pubblicare un'integrazione.
- Scopri di più sulla gestione degli errori.
- Scopri di più sui log di esecuzione dell'integrazione.