Attivazione di Azure AD

L'attivatore Azure AD è un attivatore evento del connettore che ti consente di richiamare un'integrazione in base agli eventi Azure AD a cui hai effettuato l'iscrizione nella connessione Azure AD.

Prima di iniziare

Se prevedi di creare o configurare una nuova connessione per l'attivatore Azure AD, assicurati di disporre del seguente ruolo IAM nel progetto:

Connector Admin (roles/connectors.admin)

Per informazioni sulla concessione dei ruoli, consulta Gestire l'accesso.

Concedi i seguenti ruoli IAM all'account di servizio che vuoi utilizzare per l'attivatore Azure AD:

Application Integration Invoker (roles/integrations.integrationInvoker)

Per informazioni sulla concessione di ruoli a un account di servizio, vedi Gestire l'accesso agli account di servizio.

Aggiungi l'attivatore Azure AD

Per aggiungere un attivatore Azure AD all'integrazione, segui questi passaggi:

Nella console Google Cloud, vai alla pagina Integrazione delle applicazioni.
Vai ad Application Integration
Nel menu di navigazione, fai clic su Integrations (Integrazioni).
Viene visualizzata la pagina Elenco integrazioni, che elenca tutte le integrazioni disponibili nel progetto Google Cloud.
Seleziona un'integrazione esistente o fai clic su Crea integrazione per crearne una nuova.
Se stai creando una nuova integrazione:
1. Inserisci un nome e una descrizione nel riquadro Crea integrazione.
2. Seleziona una regione per l'integrazione.
  Nota: il menu a discesa Regioni elenca solo le regioni di cui è stato eseguito il provisioning nel progetto Google Cloud. Per eseguire il provisioning di una nuova regione, fai clic su Attiva regione. Per ulteriori informazioni, consulta Attivare una nuova regione.
3. Seleziona un account di servizio per l'integrazione. Puoi modificare o aggiornare i dettagli dell'account di servizio di un'integrazione in qualsiasi momento dal riquadro Riepilogo dell'integrazione nella barra degli strumenti di integrazione.
  Nota: l'opzione per selezionare un service account viene visualizzata solo se hai attivato la governance dell'integrazione per la regione selezionata.
4. Fai clic su Crea.
Viene visualizzata l'integrazione nell'editor di integrazione.
Nella barra di navigazione dell'editor dell'integrazione, fai clic su Attivatori per visualizzare l'elenco degli attivatori disponibili.
Fai clic e posiziona l'elemento Trigger Azure AD nell'editor di integrazione.

Per configurare l'attivatore Azure AD, puoi utilizzare una connessione Azure AD esistente disponibile in Integration Connectors o creare una nuova connessione Azure AD utilizzando l'opzione di creazione della connessione in linea.

Configurare l'attivatore Azure AD utilizzando una connessione esistente

Puoi configurare l'attivatore Azure AD utilizzando una connessione Azure AD esistente in Integration Connectors. Tieni presente che l'attivatore Azure AD è un attivatore evento del connettore, pertanto puoi utilizzare solo una connessione Azure AD con l'iscrizione agli eventi abilitata per configurare l'attivatore.

Per informazioni su come configurare un attivatore Azure AD utilizzando una nuova connessione Azure AD, consulta Configurare l'attivatore Azure AD utilizzando una nuova connessione

Per configurare un attivatore Azure AD utilizzando una connessione Azure AD esistente, svolgi i seguenti passaggi:

Fai clic sull'elemento Trigger Azure AD nell'editor di integrazione per aprire il riquadro di configurazione dell'attivatore.
Fai clic su Configura trigger.
Fornisci i seguenti dettagli di configurazione nella pagina Editor dell'attivatore evento del connettore:
1. Regione:seleziona la regione della connessione Azure AD.
2. Connessione:seleziona la connessione Azure AD che vuoi utilizzare.
  L'integrazione delle applicazioni mostra solo le connessioni Azure AD attive e per le quali è attivata una sottoscrizione di eventi.
3. Tipo di sottoscrizione agli eventi:seleziona il tipo di sottoscrizione agli eventi che attiva l'integrazione. Per informazioni sui tipi di iscrizioni agli eventi supportati per questo trigger, consulta Tipi di iscrizioni agli eventi supportati.
4. Account di servizio: seleziona un account di servizio con i ruoli IAM richiesti per l'attivatore Azure AD.
Fai clic su Fine per completare la configurazione dell'attivatore e chiudere la pagina.

Configurare l'attivatore Azure AD utilizzando una nuova connessione

Per configurare l'attivatore Azure AD utilizzando una nuova connessione Azure AD, svolgi i seguenti passaggi:

Fai clic sull'elemento Trigger Azure AD nell'editor di integrazione per aprire il riquadro di configurazione dell'attivatore.
Fai clic su Configura trigger.
Ignora il campo Regione.
Fai clic su Connessione e seleziona l'opzione Crea connessione dal menu a discesa.
Completa i seguenti passaggi nel riquadro Crea connessione:
1. Nel passaggio Località, scegli la località per la nuova connessione Azure AD:
  1. Regione:seleziona una regione dall'elenco a discesa.
  2. Fai clic su Avanti.
2. Nel passaggio Dettagli connessione, fornisci i dettagli della nuova connessione Azure AD:
  1. Versione del connettore:scegli una versione disponibile del connettore Azure AD dall'elenco a discesa.
  2. Nome connessione:inserisci un nome per la connessione Azure AD.
    Nota: i nomi delle connessioni devono soddisfare i seguenti criteri:
    - I nomi delle connessioni possono contenere lettere, numeri o trattini.
    - Le lettere devono essere minuscole.
    - I nomi delle connessioni devono iniziare con una lettera e terminare con una lettera o un numero.
    - I nomi delle connessioni non possono superare i 49 caratteri.
  3. (Facoltativo) Descrizione : inserisci una descrizione per la connessione.
  4. (Facoltativo) Attiva Cloud Logging:seleziona questa casella di controllo per archiviare tutti i dati dei log della connessione.
  5. Account di servizio: seleziona un account di servizio con i ruoli IAM richiesti per la connessione ad Azure AD.
  6. Attiva la sottoscrizione agli eventi:seleziona questa opzione per creare e attivare una nuova sottoscrizione agli eventi per la connessione Azure AD. Puoi attivare solo le iscrizioni agli eventi oppure includere anche entità, operazioni e azioni di connessione.
    Nota: se scegli di attivare entità, operazioni e azioni per la connessione, sono necessari i seguenti passaggi aggiuntivi per la configurazione della connessione:
    - Tenant Azure: il tenant Microsoft Online utilizzato per accedere ai dati. Se non specifichi un tenant, viene utilizzato quello predefinito.
    - Destinazioni
    - Autenticazione
  7. (Facoltativo) Espandi Impostazioni avanzate per configurare le impostazioni del nodo di connessione.
    Per ulteriori informazioni sulle impostazioni del nodo di connessione per Azure AD, consulta la documentazione sulla connessione Azure AD.
  8. (Facoltativo) Fai clic su + Aggiungi etichetta per aggiungere un'etichetta alla connessione sotto forma di coppia chiave-valore.
  9. Fai clic su Avanti.
3. Nel passaggio Destinazioni, fornisci i dettagli dell'istanza Azure AD:
  1. Tipo di destinazione: seleziona Indirizzo host.
  2. Host: inserisci il nome host o l'indirizzo IP dell'istanza Azure AD.
  3. Fai clic su Avanti.
4. Nel passaggio Autenticazione, fornisci i dettagli di autenticazione per l'istanza Azure AD:
  1. Seleziona il tipo di autenticazione che preferisci e inserisci i dettagli pertinenti.
    Per capire come configurare questi tipi di autenticazione, consulta Configurare l'autenticazione.
  2. Fai clic su Avanti.
5. Nel passaggio Dettagli sottoscrizione agli eventi, fornisci i dettagli dell'istanza Azure AD in cui verranno create le sottoscrizioni agli eventi.
  1. ID client: l'ID client utilizzato per richiedere i token di accesso.
  2. Client secret: il client secret utilizzato per richiedere i token di accesso.
  3. Versione del secret:seleziona una versione del secret.
  4. Stato del client: il segreto Secret Manager contenente lo stato del client. Viene utilizzato per l'autenticazione delle notifiche delle modifiche.
  5. Tenant Azure: il tenant Microsoft Online utilizzato per accedere ai dati. Se non specifichi un tenant, viene utilizzato quello predefinito.
  6. Se vuoi, seleziona Attiva l'arricchimento dei dati se vuoi che altre informazioni vengano aggiunte alla risposta del sistema di backend.
    Le informazioni aggiuntive sono specifiche dell'entità per cui hai configurato l'evento. Per ulteriori informazioni, consulta Arricchimento dei dati nelle notifiche degli eventi.
    
    Nota: se hai configurato questa connessione solo per l'iscrizione agli eventi, non puoi attivare questa opzione. Per attivare l'arricchimento dei dati, devi configurare la connessione sia per le operazioni di sottoscrizione all'evento sia per le operazioni del connettore (entità e azioni).
6. Seleziona Attiva la connettività privata per la connettività sicura tra l'applicazione di backend e la connessione. Se selezioni questa opzione, devi eseguire alcuni passaggi di configurazione aggiuntivi dopo aver creato la connessione. Per ulteriori informazioni, consulta Connettività privata per l'iscrizione agli eventi.
7. Inserisci la configurazione dei messaggi non recapitabili. Se configuri la posta in arrivo, la connessione scrive gli eventi non elaborati nell'argomento Pub/Sub specificato. Inserisci i seguenti dettagli:
  1. ID progetto messaggi non recapitabili : l'ID progetto Google Cloud in cui hai configurato l'argomento Pub/Sub messaggi non recapitabili.
  2. Argomento messaggi non recapitabili : l'argomento Pub/Sub in cui vuoi scrivere i dettagli dell'evento non elaborato.
8. Se vuoi utilizzare un proxy per connetterti al tuo backend (per l'iscrizione agli eventi), inserisci i seguenti dettagli:
9. Fai clic su Avanti.
Esamina: esamina i dettagli della connessione Azure AD forniti.
Fai clic su Crea per completare la creazione di una nuova connessione Azure AD.
ID tipo di evento:seleziona il tipo di sottoscrizione all'evento che attiva l'integrazione. Per informazioni sui tipi di iscrizioni agli eventi supportati per questo trigger, consulta Tipi di iscrizioni agli eventi supportati.
Fai clic su Fine e chiudi la pagina.

Attiva l'output

L'attivatore Azure AD richiede un paio di minuti per completare la configurazione della sottoscrizione agli eventi. Puoi visualizzare lo stato dell'iscrizione agli eventi nel riquadro di configurazione dell'attivatore in Dettagli iscrizione eventi.

L'attivatore Azure AD indica lo stato di un abbonamento agli eventi utilizzando i seguenti stati:

Creating: indica che l'attivatore si iscrive all'abbonamento all'evento.
Active: indica che l'attivatore è stato sottoscritto correttamente per un abbonamento agli eventi.
Error: indica che si è verificato un problema con l'abbonamento agli eventi configurato.

Oltre allo stato dell'abbonamento all'evento, la sezione Dettagli dell'abbonamento all'evento mostra anche altri dettagli, come la regione di connessione, il nome della connessione, il nome dell'abbonamento all'evento e altro ancora.

Variabile di output dell'attivatore

Per ogni evento, l'attivatore Azure AD genera una variabile di output ConnectorEventPayload che puoi utilizzare nelle attività a valle. La variabile di output è in formato JSON e contiene lo schema del payload di Azure AD di output.

Esempio 1: payload di output per l'evento Azure AD: Utente aggiornato

  {
    "type": "object",
    "properties": {
      "changeType": {
        "type": "string"
      },
      "clientState": {
        "type": "string"
      },
      "resource": {
        "type": "string"
      },
      "resourceData": {
        "type": "object",
        "properties": {}
      },
      "subscriptionExpirationDateTime": {
        "type": "string"
      },
      "subscriptionId": {
        "type": "string"
      },
      "tenantId": {
        "type": "string"
      }
    }
  }

Esempio 2: payload di output con dati arricchiti per l'evento Azure AD: Utente aggiornato

    {
      "type": "object",
      "properties": {
        "changeType": {
          "type": "string"
        },
        "clientState": {
          "type": "string"
        },
        "context-data": {
          "type": "object",
          "properties": {}
        },
        "resource": {
          "type": "string"
        },
        "resourceData": {
          "type": "object",
          "properties": {}
        },
        "subscriptionExpirationDateTime": {
          "type": "string"
        },
        "subscriptionId": {
          "type": "string"
        },
        "tenantId": {
          "type": "string"
        }
      }
    }

Il campo context-data contiene dati arricchiti sull'entità.

Visualizzare le iscrizioni agli eventi

Per visualizzare e gestire tutte le iscrizioni agli eventi associate a una connessione in Integration Connectors:

Vai alla pagina Connettori di integrazione > Connessioni.
Vai alla pagina Connessioni
Fai clic sul collegamento per cui vuoi visualizzare gli abbonamenti.
Fai clic sulla scheda Abbonamenti agli eventi.
Vengono visualizzati tutti gli abbonamenti agli eventi per la connessione.

Modificare l'attivatore Azure AD

Puoi modificare un attivatore Azure AD per cambiare o aggiornare la configurazione della connessione e i dettagli dell'iscrizione agli eventi.

Per modificare un trigger Azure AD:

Fai clic sull'elemento Trigger Azure AD nell'editor di integrazione per aprire il riquadro di configurazione dell'attivatore.
Fai clic su Configura trigger Azure AD.
Nella pagina Editor di trigger evento connettore:
1. Per mantenere l'abbonamento agli eventi configurato in precedenza, fai clic su Mantieni, altrimenti fai clic su Elimina.
  Avviso: l'eliminazione di una sottoscrizione di eventi influirà su tutte le integrazioni pubblicate che la utilizzano. Questa attività non può essere annullata.
2. Aggiorna la configurazione della connessione e i dettagli dell'iscrizione agli eventi come preferisci.
3. Fai clic su Fine.

Puoi visualizzare i dettagli aggiornati della connessione e della sottoscrizione di eventi nel riquadro di configurazione dell'attivatore in Dettagli della sottoscrizione di eventi.

Tipi di iscrizioni agli eventi supportati

Puoi utilizzare l'attivatore Azure AD per invocare un'integrazione per i seguenti tipi di iscrizioni agli eventi:

Tipi di iscrizioni agli eventi	Descrizione
`Userprofiles`	Un utente viene aggiunto, eliminato, aggiornato o eliminato definitivamente.
`Users.updated`	Un utente viene creato, aggiornato o eliminato definitivamente. La creazione e l'eliminazione degli utenti attivano un tipo di evento `updated`.
`Users.deleted`	Un utente viene eliminato definitivamente.

Quote e limiti

Per informazioni su quote e limiti, consulta Quote e limiti.

Passaggi successivi

Scopri di più su tutte le attività e gli attivatori.
Scopri come testare e pubblicare un'integrazione .

Scopri di più sulla gestione degli errori.
Scopri di più sui log di esecuzione dell'integrazione.