Consulte os conectores compatíveis com a integração de aplicativos.

Acionador do Azure AD

O gatilho do Azure AD é um gatilho de evento do conector que permite invocar uma integração com base nos eventos do Azure AD aos quais você se inscreveu na conexão do Azure AD.

Antes de começar

Se você planeja criar ou configurar uma nova conexão para o gatilho do Azure AD, verifique se tem o seguinte papel do IAM no projeto:

  • Administrador do conector (roles/connectors.admin)

    • Para mais informações sobre como conceder papéis, consulte Gerenciar o acesso.

Conceda os seguintes papéis do IAM à conta de serviço que você quer usar para o acionador do Azure AD:

  • Invocador do Application Integration (roles/integrations.integrationInvoker)

    • Para informações sobre como conceder papéis a uma conta de serviço, consulte Gerenciar o acesso a contas de serviço.

Adicionar o acionador do Azure AD

Para adicionar um acionador do Azure AD à sua integração, siga estas etapas:

  1. No console do Google Cloud, acesse a página Application Integration.

    Acessar o Application Integration

  2. No menu de navegação, clique em Integrações.

    A página Lista de integrações aparece com todas as integrações disponíveis no projeto do Google Cloud.

  3. Selecione uma integração ou clique em Criar integração para criar uma nova.

    Caso você esteja criando uma nova integração, siga estas etapas:

    1. Insira um nome e uma descrição no painel Criar integração.
    2. Selecione uma região para a integração.
    3. Selecione uma conta de serviço para a integração. É possível mudar ou atualizar os detalhes da conta de serviço de uma integração a qualquer momento no painel Resumo da integração na barra de ferramentas de integração.
    4. Clique em Criar.

    Isso abre a integração na página do editor de integração.

  4. Na barra de navegação do editor de integração, clique em Gatilhos para conferir a lista de acionadores disponíveis.
  5. Clique e coloque o elemento Gatilho do Azure AD no editor de integração.

    6. Para configurar o gatilho do Azure AD, use uma conexão do Azure AD disponível nos conectores de integração ou crie uma nova usando a opção de criação de conexão inline.

Configurar o acionador do Azure AD usando uma conexão existente

É possível configurar o gatilho do Azure AD usando uma conexão do Azure AD nos Integration Connectors. O gatilho do Azure AD é um gatilho de evento do conector. Portanto, só é possível usar uma conexão do Azure AD com a assinatura de eventos ativada para configurar o gatilho.

Para saber como configurar um gatilho do Azure AD usando uma nova conexão do Azure AD, consulte Configurar o gatilho do Azure AD usando uma nova conexão.

Para configurar um acionador do Azure AD usando uma conexão do Azure AD, siga estas etapas:

  1. Clique no elemento Gatilho do Azure AD no editor de integração para abrir o painel de configuração do gatilho.
  2. Clique em Configurar acionador.
  3. Informe os seguintes detalhes de configuração na página Editor de gatilho de evento do conector:
    1. Região:selecione a região da sua conexão do Azure AD.
    2. Conexão:selecione a conexão do Azure AD que você quer usar.

      A integração de aplicativos só mostra as conexões do Azure AD que estão ativas e têm uma assinatura de evento ativada.

    3. Tipo de assinatura de evento:selecione o tipo de assinatura de evento que aciona a integração. Para saber mais sobre os tipos de assinatura de evento compatíveis com esse acionador, consulte Tipos de assinatura de evento compatíveis.
    4. Conta de serviço: selecione uma conta de serviço com os papéis do IAM necessários para o acionador do Azure AD.
  4. Clique em Concluído para concluir a configuração do acionador e fechar a página.

Configurar o acionador do Azure AD usando uma nova conexão

Para configurar o acionador do Azure AD usando uma nova conexão do Azure AD, siga estas etapas:

  1. Clique no elemento Gatilho do Azure AD no editor de integração para abrir o painel de configuração do gatilho.
  2. Clique em Configurar acionador.
  3. Ignore o campo Região.
  4. Clique em Conexão e selecione a opção Criar conexão no menu suspenso.
  5. Conclua as etapas a seguir no painel Criar conexão:
    1. Na etapa Local, escolha o local da nova conexão do Azure AD:
      1. Região:selecione uma região na lista suspensa.
      2. Clique em Próxima.
    2. Na etapa Detalhes da conexão, forneça detalhes sobre a nova conexão do Azure AD:
      1. Versão do conector:escolha uma versão disponível do conector do Azure AD na lista suspensa.
      2. Nome da conexão:insira um nome para a conexão do Azure AD.
      3. (Opcional) Descrição : insira uma descrição para a conexão.
      4. (Opcional) Ativar o Cloud Logging:marque esta caixa de seleção para armazenar todos os dados de registro da conexão.
      5. Conta de serviço: selecione uma conta de serviço com os papéis do IAM necessários para a conexão do Azure AD.
      6. Ativar a assinatura de eventos:selecione para criar e ativar uma nova assinatura de eventos para a conexão do Azure AD. É possível ativar apenas as assinaturas de eventos ou incluir também entidades, operações e ações de conexão.
      7. (Opcional) Expanda Configurações avançadas para definir as configurações do nó de conexão.

        Para mais informações sobre as configurações do nó de conexão do Azure AD, consulte a documentação Conexão do Azure AD.

      8. (Opcional) Clique em + Adicionar rótulo para adicionar um rótulo à conexão na forma de um par de chave-valor.
      9. Clique em Próxima.
    3. Na etapa Destinos, forneça os detalhes da instância do Azure AD:
      1. Tipo de destino:selecione Endereço do host.
      2. Host:insira o nome do host ou o endereço IP da sua instância do Azure AD.
      3. Clique em Próxima.
    4. Na etapa Autenticação, forneça os detalhes de autenticação da instância do Azure AD:
      1. Selecione o tipo de autenticação desejado e insira os detalhes relevantes.

        Para entender como configurar esses tipos de autenticação, consulte Configurar autenticação.

      2. Clique em Próxima.
    5. Na etapa Detalhes da inscrição em eventos, forneça detalhes da instância do Azure AD em que as inscrições em eventos serão criadas.
      1. ID do cliente: o ID do cliente usado para solicitar tokens de acesso.
      2. Chave secreta do cliente: a chave secreta do cliente usada para solicitar tokens de acesso.
      3. Versão do secret:selecione uma versão do secret.
      4. Estado do cliente: o secret do Secret Manager que contém o estado do cliente. É usado para autenticação de notificações de mudança.
      5. Locatário do Azure: o locatário do Microsoft Online usado para acessar dados. Se você não especificar um locatário, o padrão será usado.
      6. Opcionalmente, selecione Ativar o enriquecimento de dados se quiser que outras informações sejam anexadas à resposta do sistema de back-end.

        As informações adicionais são específicas para a entidade em que você configurou o evento. Para mais informações, consulte Como enriquecer dados em notificações de eventos.

    6. Selecione Ativar conectividade particular para ter uma conexão segura entre o aplicativo de back-end e a conexão. Se você selecionar essa opção, será necessário realizar outras etapas de configuração depois de criar a conexão. Para mais informações, consulte Conectividade particular para assinatura de eventos.
    7. Insira a configuração de mensagens inativas. Se você configurar a letra inativa, a conexão vai gravar os eventos não processados no tópico do Pub/Sub especificado. Digite os seguintes detalhes:
      1. ID do projeto de caixa de sucata : o ID do projeto do Google Cloud em que você configurou o tópico de caixa de sucata do Pub/Sub.
      2. Tópico de mensagem morta : o tópico do Pub/Sub em que você quer gravar os detalhes do evento não processado.
    8. Se você quiser usar um proxy para se conectar ao back-end (para a assinatura de eventos), insira os seguintes detalhes:
      1. Tipo de SSL de proxy: o tipo de SSL a ser usado para se conectar ao servidor proxy. Selecione um dos seguintes tipos de autenticação:
        • Sempre: a conexão é sempre com SSL ativado para a assinatura de eventos.
        • Nunca: a conexão não está com SSL ativado para a assinatura de eventos.
      2. Esquema de autenticação de proxy: selecione o tipo de autenticação para autenticar com o servidor proxy. Os seguintes tipos de autenticação são aceitos:
        • Básico: autenticação HTTP básica.
      3. Usuário proxy: digite o nome de usuário a ser usado para autenticar com o servidor proxy.
      4. Senha de proxy: selecione a chave secreta do Secret Manager da senha do usuário.
      5. Versão do secret: selecione a versão do secret.
      6. Na seção Servidor proxy, insira os detalhes do servidor proxy.
        1. Clique em + Adicionar destino e selecione Tipo de destino como Endereço do host.
        2. Digite o nome do host ou o endereço IP do servidor proxy e o número da porta.
    9. Clique em Próxima.
  6. Revisão: revise os detalhes da conexão do Azure AD fornecidos.
  7. Clique em Criar para concluir a criação de uma nova conexão do Azure AD.
  8. ID do tipo de evento:selecione o tipo de assinatura de evento que aciona a integração. Para saber mais sobre os tipos de assinatura de evento compatíveis com esse acionador, consulte Tipos de assinatura de evento compatíveis.
  9. Clique em Concluído e feche a página.

Saída do gatilho

O gatilho do Azure AD leva alguns minutos para concluir a configuração da assinatura de eventos. É possível conferir o status da assinatura de evento no painel de configuração do acionador em Detalhes da assinatura de evento.

O gatilho do Azure AD indica o status de uma assinatura de evento usando os seguintes estados:

  • Creating: indica que o acionador está se inscrevendo na assinatura de eventos.
  • Active: indica que o acionador foi inscrito em uma assinatura de evento.
  • Error: indica que há um problema com a assinatura de evento configurada.

Além do status da assinatura do evento, a seção Detalhes da assinatura do evento também mostra outros detalhes, como região de conexão, nome da conexão, nome da assinatura do evento e muito mais.

Acionar variável de saída

Para cada evento, o acionador do Azure AD gera uma variável de saída ConnectorEventPayload que pode ser usada nas tarefas downstream. A variável de saída está no formato JSON e contém o esquema de payload de saída do Azure AD.

Exemplo 1: payload de saída para o evento do Azure AD: Usuário atualizado

  {
    "type": "object",
    "properties": {
      "changeType": {
        "type": "string"
      },
      "clientState": {
        "type": "string"
      },
      "resource": {
        "type": "string"
      },
      "resourceData": {
        "type": "object",
        "properties": {}
      },
      "subscriptionExpirationDateTime": {
        "type": "string"
      },
      "subscriptionId": {
        "type": "string"
      },
      "tenantId": {
        "type": "string"
      }
    }
  }

Exemplo 2: payload de saída com dados enriquecidos para o evento do Azure AD: Usuário atualizado

    {
      "type": "object",
      "properties": {
        "changeType": {
          "type": "string"
        },
        "clientState": {
          "type": "string"
        },
        "context-data": {
          "type": "object",
          "properties": {}
        },
        "resource": {
          "type": "string"
        },
        "resourceData": {
          "type": "object",
          "properties": {}
        },
        "subscriptionExpirationDateTime": {
          "type": "string"
        },
        "subscriptionId": {
          "type": "string"
        },
        "tenantId": {
          "type": "string"
        }
      }
    }

O campo context-data contém dados enriquecidos sobre a entidade.

Conferir assinaturas de eventos

Para conferir e gerenciar todas as assinaturas de eventos associadas a uma conexão nos Conectores de integração, faça o seguinte:

  1. Acesse a página Integration Connectors > Connections.

    Acessar a página "Conexões"

  2. Clique na conexão em que você quer conferir as assinaturas.
  3. Clique na guia Assinaturas de eventos.

    Isso mostra todas as assinaturas de eventos da conexão.

Editar acionador do Azure AD

É possível editar um gatilho do Azure AD para mudar ou atualizar a configuração da conexão e os detalhes da assinatura de eventos.

Para editar um acionador do Azure AD, siga estas etapas:

  1. Clique no elemento Gatilho do Azure AD no editor de integração para abrir o painel de configuração do gatilho.
  2. Clique em Configurar acionador do Azure AD.
  3. Faça o seguinte na página Editor de gatilho de evento do conector:
    1. Para manter a assinatura de evento configurada anteriormente, clique em Manter. Caso contrário, clique em Excluir.
    2. Atualize a configuração da conexão e os detalhes da assinatura de eventos conforme necessário.
    3. Clique em Concluído.

    4. É possível conferir os detalhes atualizados da conexão e da assinatura de eventos no painel de configuração do acionador em Detalhes da assinatura de eventos.

Tipos de assinatura de evento com suporte

Use o gatilho do Azure AD para invocar uma integração para os seguintes tipos de assinatura de eventos:

Tipos de inscrição em eventos Descrição
Userprofiles Um usuário é adicionado, excluído, atualizado ou excluído permanentemente.
Users.updated Um usuário é criado, atualizado ou excluído temporariamente. A criação e a exclusão de usuários acionam um tipo de evento updated.
Users.deleted Um usuário é excluído permanentemente.

Cotas e limites

Para informações sobre o assunto, consulte Cotas e limites.

A seguir