Application Integration에 지원되는 커넥터를 참조하세요.

Azure AD 트리거

Azure AD 트리거는 Azure AD 연결에서 구독한 Azure AD 이벤트를 기반으로 통합을 호출할 수 있는 커넥터 이벤트 트리거입니다.

시작하기 전에

Azure AD 트리거에 새 연결을 만들거나 구성하려면 프로젝트에 다음 IAM 역할이 있는지 확인합니다.

  • 커넥터 관리자(roles/connectors.admin)

    • 역할 부여에 대한 자세한 내용은 액세스 관리를 참조하세요.

Azure AD 트리거에 사용할 서비스 계정에 다음 IAM 역할을 부여합니다.

Azure AD 트리거 추가

Azure AD 트리거를 통합에 추가하려면 다음 단계를 따르세요.

  1. Google Cloud 콘솔에서 Application Integration 페이지로 이동합니다.

    Application Integration으로 이동

  2. 탐색 메뉴에서 통합을 클릭합니다.

    Google Cloud 프로젝트에서 사용할 수 있는 모든 통합이 나열된 통합 목록 페이지가 나타납니다.

  3. 기존 통합을 선택하거나 통합 만들기를 클릭하여 새 통합을 만듭니다.

    새 통합을 만드는 경우:

    1. 통합 만들기 창에 이름과 설명을 입력합니다.
    2. 통합 리전을 선택합니다.
    3. 통합을 위한 서비스 계정을 선택합니다. 통합 툴바의 통합 요약 창에서 언제든지 통합에 대한 서비스 계정 세부정보를 변경하거나 업데이트할 수 있습니다.
    4. 만들기를 클릭합니다.

    통합 편집기 페이지에서 통합이 열립니다.

  4. 통합 편집기 탐색 메뉴에서 트리거를 클릭하여 사용 가능한 트리거 목록을 확인합니다.
  5. 통합 편집기에서 Azure AD 트리거 요소를 클릭하여 배치합니다.

    6. Azure AD 트리거를 구성하려면 Integration Connectors에서 제공하는 기존 Azure AD 연결을 사용하거나 인라인 연결 만들기 옵션을 사용하여 새 Azure AD 연결을 만들면 됩니다.

기존 연결을 사용하여 Azure AD 트리거 구성

Integration Connectors에서 기존 Azure AD 연결을 사용하여 Azure AD 트리거를 구성할 수 있습니다. Azure AD 트리거커넥터 이벤트 트리거이므로 이벤트 구독이 사용 설정된 Azure AD 연결만 사용하여 트리거를 구성할 수 있습니다.

새 Azure AD 연결을 사용하여 Azure AD 트리거를 구성하는 방법에 대한 자세한 내용은 새 연결을 사용하여 Azure AD 트리거 구성을 참고하세요.

기존 Azure AD 연결을 사용하여 Azure AD 트리거를 구성하려면 다음 단계를 따르세요.

  1. 통합 편집기에서 Azure AD 트리거 요소를 클릭하여 트리거 구성 창을 엽니다.
  2. 트리거 구성을 클릭합니다.
  3. 커넥터 이벤트 트리거 편집기 페이지에서 다음 구성 세부정보를 제공합니다.
    1. 리전: Azure AD 연결 리전을 선택합니다.
    2. 연결: 사용하려는 Azure AD 연결을 선택합니다.

      Application Integration에는 활성 상태이고 이벤트 구독이 사용 설정된 Azure AD 연결만 표시됩니다.

    3. 이벤트 구독 유형: 통합을 트리거하는 이벤트 구독 유형을 선택합니다. 이 트리거에 지원되는 이벤트 구독 유형에 대한 자세한 내용은 지원되는 이벤트 구독 유형을 참조하세요.
    4. 서비스 계정: Azure AD 트리거에 필요한 IAM 역할이 있는 서비스 계정을 선택합니다.
  4. 완료를 클릭하여 트리거 구성을 완료하고 페이지를 닫습니다.

새 연결을 사용하여 Azure AD 트리거 구성

새 Azure AD 연결을 사용하여 Azure AD 트리거를 구성하려면 다음 단계를 따르세요.

  1. 통합 편집기에서 Azure AD 트리거 요소를 클릭하여 트리거 구성 창을 엽니다.
  2. 트리거 구성을 클릭합니다.
  3. 리전 필드를 건너뜁니다.
  4. 연결을 클릭하고 드롭다운 메뉴에서 연결 만들기 옵션을 선택합니다.
  5. 연결 만들기 창에서 다음 단계를 완료합니다.
    1. 위치 단계에서 새 Azure AD 연결 위치를 선택합니다.
      1. 리전: 드롭다운 목록에서 리전을 선택합니다.
      2. 다음을 클릭합니다.
    2. 연결 세부정보 단계에서 새 Azure AD 연결에 대한 세부정보를 제공합니다.
      1. 커넥터 버전: 드롭다운 목록에서 사용 가능한 Azure AD 커넥터 버전을 선택합니다.
      2. 연결 이름: Azure AD 연결 이름을 입력합니다.
      3. (선택사항) 설명: 연결에 대한 설명을 입력합니다.
      4. (선택사항) Cloud Logging 사용 설정: 연결의 모든 로그 데이터를 저장하려면 이 체크박스를 선택합니다.
      5. 서비스 계정: Azure AD 연결에 필요한 IAM 역할이 있는 서비스 계정을 선택합니다.
      6. 이벤트 구독 사용 설정: Azure AD 연결에 새 이벤트 구독을 만들고 사용 설정하려면 선택합니다. 이벤트 구독만 사용 설정하거나 연결 항목, 작업을 포함할 수 있습니다.
      7. (선택사항) 고급 설정을 확장하여 연결 노드 설정을 구성합니다.

        Azure AD의 연결 노드 설정에 대한 자세한 내용은 Azure AD 연결 문서를 참고하세요.

      8. (선택사항) + 라벨 추가를 클릭하여 키-값 쌍 형식으로 연결에 라벨을 추가합니다.
      9. 다음을 클릭합니다.
    3. 대상 단계에서 Azure AD 인스턴스 세부정보를 제공합니다.
      1. 대상 유형: 호스트 주소를 선택합니다.
      2. 호스트: Azure AD 인스턴스의 호스트 이름이나 IP 주소를 입력합니다.
      3. 다음을 클릭합니다.
    4. 인증 단계에서 Azure AD 인스턴스의 인증 세부정보를 제공합니다.
      1. 원하는 인증 유형을 선택하고 관련 세부정보를 입력합니다.

        이러한 인증 유형을 구성하는 방법은 인증 구성을 참조하세요.

      2. 다음을 클릭합니다.
    5. 이벤트 구독 세부정보 단계에서 이벤트 구독이 생성될 Azure AD 인스턴스의 세부정보를 제공합니다.
      1. 클라이언트 ID: 액세스 토큰을 요청하는 데 사용되는 클라이언트 ID입니다.
      2. 클라이언트 보안 비밀번호: 액세스 토큰을 요청하는 데 사용되는 클라이언트 보안 비밀번호입니다.
      3. 보안 비밀 버전: 보안 비밀 버전을 선택합니다.
      4. 클라이언트 상태: 클라이언트 상태가 포함된 Secret Manager 보안 비밀입니다. 변경 알림 인증에 사용됩니다.
      5. Azure 테넌트: 데이터에 액세스하는 데 사용되는 Microsoft Online 테넌트입니다. 테넌트를 지정하지 않으면 기본 테넌트가 사용됩니다.
      6. 필요한 경우 백엔드 시스템 응답에 추가 정보를 추가하려면 데이터 보강 사용 설정을 선택합니다.

        추가 정보는 이벤트를 구성한 항목에 따라 달라집니다. 자세한 내용은 이벤트 알림의 데이터 보강을 참고하세요.

    6. 백엔드 애플리케이션과 연결 간의 보안 연결을 위해 비공개 연결 사용 설정을 선택합니다. 이 옵션을 선택하면 연결을 만든 후 추가 구성 단계를 수행해야 합니다. 자세한 내용은 이벤트 구독용 비공개 연결을 참조하세요.
    7. 데드 레터 구성을 입력합니다. 데드 레터를 구성하면 연결에서 처리되지 않은 이벤트를 지정된 Pub/Sub 주제에 씁니다. 다음 세부정보를 입력합니다.
      1. 데드 레터 프로젝트 ID: 데드 레터 Pub/Sub 주제를 구성한 Google Cloud 프로젝트 ID입니다.
      2. 데드 레터 주제: 처리되지 않은 이벤트의 세부정보를 쓰려는 Pub/Sub 주제입니다.
    8. 프록시를 사용하여 백엔드에 연결하려면(이벤트 구독) 다음 세부정보를 입력합니다.
      1. 프록시 SSL 유형: 프록시 서버에 연결할 때 사용할 SSL 유형입니다. 다음 인증 유형 중 하나를 선택합니다.
        • 항상: 이벤트 구독에 대해 연결에 항상 SSL이 사용 설정됩니다.
        • 사용 안 함: 이벤트 구독에 대해 연결에 SSL이 사용 설정되지 않습니다.
      2. 프록시 인증 스킴: 프록시 서버로 인증할 인증 유형을 선택합니다. 지원되는 인증 유형은 다음과 같습니다.
        • 기본: 기본 HTTP 인증입니다.
      3. 프록시 사용자: 프록시 서버로 인증하는 데 사용할 사용자 이름을 입력합니다.
      4. 프록시 비밀번호: 사용자 비밀번호의 Secret Manager 보안 비밀을 선택합니다.
      5. 보안 비밀 버전: 보안 비밀 버전을 선택합니다.
      6. 프록시 서버 섹션에서 프록시 서버의 세부정보를 입력합니다.
        1. + 대상 추가를 클릭한 후 대상 유형호스트 주소로 선택합니다.
        2. 프록시 서버의 호스트 이름 또는 IP 주소와 프록시 서버의 포트 번호를 입력합니다.
    9. 다음을 클릭합니다.
  6. 검토: 제공된 Azure AD 연결 세부정보를 검토합니다.
  7. 만들기를 클릭하여 새 Azure AD 연결 만들기를 완료합니다.
  8. 이벤트 유형 ID: 통합을 트리거하는 이벤트 구독 유형을 선택합니다. 이 트리거에 지원되는 이벤트 구독 유형에 대한 자세한 내용은 지원되는 이벤트 구독 유형을 참조하세요.
  9. 완료를 클릭하고 페이지를 닫습니다.

트리거 출력

Azure AD 트리거에서 이벤트 구독 구성을 완료하는 데 몇 분 정도 걸립니다. 이벤트 구독 세부정보 아래의 트리거 구성 창에서 이벤트 구독 상태를 볼 수 있습니다.

Azure AD 트리거는 다음 상태를 사용하여 이벤트 구독 상태를 나타냅니다.

  • Creating: 트리거가 이벤트 구독을 구독 중임을 나타냅니다.
  • Active: 트리거가 이벤트 구독을 성공적으로 구독했음을 나타냅니다.
  • Error: 구성된 이벤트 구독에 문제가 있음을 나타냅니다.

이벤트 구독 세부정보 섹션에는 이벤트 구독 상태 외에도 연결 리전, 연결 이름, 이벤트 구독 이름 등의 다른 세부정보가 표시됩니다.

트리거 출력 변수

Azure AD 트리거는 이벤트마다 다운스트림 태스크에 사용할 수 있는 ConnectorEventPayload 출력 변수를 생성합니다. 출력 변수는 출력 Azure AD 페이로드 스키마가 포함된 JSON 형식입니다.

예시 1: Azure AD 이벤트 출력 페이로드: 사용자 업데이트됨

  {
    "type": "object",
    "properties": {
      "changeType": {
        "type": "string"
      },
      "clientState": {
        "type": "string"
      },
      "resource": {
        "type": "string"
      },
      "resourceData": {
        "type": "object",
        "properties": {}
      },
      "subscriptionExpirationDateTime": {
        "type": "string"
      },
      "subscriptionId": {
        "type": "string"
      },
      "tenantId": {
        "type": "string"
      }
    }
  }

예시 2: Azure AD 이벤트의 데이터 보강 출력 페이로드: 사용자 업데이트됨

    {
      "type": "object",
      "properties": {
        "changeType": {
          "type": "string"
        },
        "clientState": {
          "type": "string"
        },
        "context-data": {
          "type": "object",
          "properties": {}
        },
        "resource": {
          "type": "string"
        },
        "resourceData": {
          "type": "object",
          "properties": {}
        },
        "subscriptionExpirationDateTime": {
          "type": "string"
        },
        "subscriptionId": {
          "type": "string"
        },
        "tenantId": {
          "type": "string"
        }
      }
    }

context-data 필드에는 항목에 관한 보강 데이터가 포함됩니다.

이벤트 구독 보기

Integration Connectors에서 연결과 연결된 모든 이벤트 구독을 보고 관리하려면 다음을 수행합니다.

  1. Integration Connectors > 연결 페이지로 이동합니다.

    연결 페이지로 이동

  2. 구독을 보려는 연결을 클릭합니다.
  3. 이벤트 구독 탭을 클릭합니다.

    그러면 연결된 모든 이벤트 구독이 표시됩니다.

Azure AD 트리거 수정

Azure AD 트리거를 수정하여 연결 구성과 이벤트 구독 세부정보를 변경하거나 업데이트할 수 있습니다.

Azure AD 트리거를 수정하려면 다음 단계를 따르세요.

  1. 통합 편집기에서 Azure AD 트리거 요소를 클릭하여 트리거 구성 창을 엽니다.
  2. Azure AD 트리거 구성을 클릭합니다.
  3. 커넥터 이벤트 트리거 편집기 페이지에서 다음을 수행합니다.
    1. 이전에 구성한 이벤트 구독을 유지하려면 유지를 클릭하고 삭제를 클릭합니다.
    2. 원하는 대로 연결 구성과 이벤트 구독 세부정보를 업데이트합니다.
    3. 완료를 클릭합니다.

    4. 이벤트 구독 세부정보의 트리거 구성 창에서 업데이트된 연결과 이벤트 구독 세부정보를 볼 수 있습니다.

지원되는 이벤트 구독 유형

Azure AD 트리거를 사용하여 다음 이벤트 구독 유형 통합을 호출할 수 있습니다.

이벤트 구독 유형 설명
Userprofiles 사용자가 추가, 삭제, 업데이트 또는 영구 삭제됩니다.
Users.updated 사용자가 생성, 업데이트 또는 조용히 삭제됩니다. 사용자 생성 및 삭제는 updated 이벤트 유형을 트리거합니다.
Users.deleted 사용자가 영구적으로 삭제됩니다.

할당량 및 한도

할당량 및 한도에 대한 자세한 내용은 할당량 및 한도를 참조하세요.

다음 단계