查看 Application Integration 支援的連接器。

Azure AD 觸發程序

Azure AD 觸發條件是「連結器事件」觸發條件，可讓您根據在 Azure AD 連線中訂閱的 Azure AD 事件，叫用整合功能。

事前準備

如要為 Azure AD 觸發程序建立或設定新連線，請確認您在專案中具備下列 IAM 角色：

• 連接器管理員 (roles/connectors.admin)

如要瞭解如何授予角色，請參閱「管理存取權」。

將下列 IAM 角色授予要用於 Azure AD 觸發程序的服務帳戶：

• Application Integration 叫用者 (roles/integrations.integrationInvoker)

如要瞭解如何將角色授予服務帳戶，請參閱「管理服務帳戶的存取權」一文。

新增 Azure AD 觸發條件

如要將 Azure AD 觸發條件新增至整合，請按照下列步驟操作：

1. 前往 Google Cloud 控制台的「Application Integration」頁面。

   前往「Application Integration」

2. 在導覽選單中，按一下「整合」

   系統隨即會顯示「整合清單」頁面，列出 Google Cloud 專案中可用的所有整合功能。

3. 選取現有整合，或按一下「建立整合」建立新整合。

   如要建立新的整合項目：

   1. 在「建立整合」窗格中輸入名稱和說明。
   2. 選取整合作業的區域。
   3. 選取整合的服務帳戶。如要變更或更新整合的服務帳戶詳細資料，請隨時前往整合工具列的「整合摘要」info窗格。
   4. 點選「建立」。

   新建立的整合服務會在整合服務編輯器中開啟。

4. 在整合編輯器的導覽列中，按一下「觸發條件」，即可查看可用觸發條件的清單。
5. 在整合服務編輯器中，按一下並放置「Azure AD trigger」(Azure AD 觸發條件) 元素。

如要設定 Azure AD 觸發程序，您可以使用 Integration Connectors 中現有的 Azure AD 連線，也可以使用內嵌連線建立選項建立新的 Azure AD 連線。

使用現有連線設定 Azure AD 觸發程序

您可以使用 Integration Connectors 中的現有 Azure AD 連線，設定 Azure AD 觸發程序。請注意，Azure AD 觸發條件是連接器事件觸發條件，因此您只能使用已啟用事件訂閱的 Azure AD 連線來設定觸發條件。

如要瞭解如何使用新的 Azure AD 連線設定 Azure AD 觸發程序，請參閱「使用新連線設定 Azure AD 觸發程序」。

如要使用現有的 Azure AD 連線設定 Azure AD 觸發條件，請按照下列步驟操作：

1. 按一下整合服務編輯器中的「Azure AD trigger」(Azure AD 觸發條件) 元素，開啟觸發條件設定窗格。
2. 按一下「設定觸發條件」。
3. 在「連接器事件觸發條件編輯器」頁面中，提供下列設定詳細資料：
   1. 區域：選取 Azure AD 連線的區域。
   2. 連線：選取要使用的 Azure AD 連線。

      應用程式整合只會顯示有效且已啟用事件訂閱的 Azure AD 連線。

   3. 事件訂閱類型：選取會觸發整合的事件訂閱類型。如要瞭解這個觸發條件支援的事件訂閱類型，請參閱「支援的事件訂閱類型」。
   4. 服務帳戶：選取具有 Azure AD 觸發程序必要 IAM 角色的服務帳戶。
4. 按一下「完成」即可完成觸發條件設定並關閉頁面。

使用新連線設定 Azure AD 觸發程序

如要使用新的 Azure AD 連線設定 Azure AD 觸發程序，請按照下列步驟操作：

1. 按一下整合服務編輯器中的「Azure AD trigger」(Azure AD 觸發條件) 元素，開啟觸發條件設定窗格。
2. 按一下「設定觸發條件」。
3. 略過「區域」欄位。
4. 按一下「連線」，然後從下拉式選單中選取「建立連線」選項。
5. 在「Create Connection」(建立連線) 窗格中完成下列步驟：
   1. 在「位置」步驟中，選擇新 Azure AD 連線的位置：
      1. 區域：從下拉式清單中選取區域。
      2. 點選「下一步」。
   2. 在「連線詳細資料」步驟中，提供新的 Azure AD 連線詳細資料：
      1. 連接器版本：從下拉式清單中選擇可用的 Azure AD 連接器版本。
      2. 連線名稱：輸入 Azure AD 連線的名稱。
      3. (選用) 說明： 輸入連線的說明。
      4. (選用) 啟用 Cloud Logging：選取這個核取方塊，即可儲存連線的所有記錄資料。
      5. 服務帳戶：選取具有 Azure AD 連線必要 IAM 角色的服務帳戶。
      6. 啟用事件訂閱：選取這個選項，即可為 Azure AD 連線建立及啟用新的事件訂閱項目。您可以只啟用事件訂閱，也可以一併納入連線實體、作業和動作。
      7. (選用) 展開「進階設定」，設定連線節點。

         如要進一步瞭解 Azure AD 的連線節點設定，請參閱 Azure AD 連線說明文件。

      8. (選用) 按一下「+ 新增標籤」，以鍵/值組合的形式為連線新增標籤。
      9. 點選「下一步」。
   3. 在「目的地」步驟中，提供 Azure AD 執行個體詳細資料：
      1. 目的地類型：選取「主機位址」。
      2. 主機：輸入 Azure AD 執行個體的主機名稱或 IP 位址。
      3. 點選「下一步」。
   4. 在「驗證」步驟中，提供 Azure AD 執行個體的驗證詳細資料：
      1. 選取所需的驗證類型，然後輸入相關詳細資料。

         如要瞭解如何設定這些驗證類型，請參閱「設定驗證」。

      2. 點選「下一步」。
   5. 在「事件訂閱項目詳細資料」步驟中，提供要建立事件訂閱項目的 Azure AD 執行個體詳細資料。
      1. 用戶端 ID：用於要求存取權杖的用戶端 ID。
      2. 用戶端密鑰：用於要求存取權杖的用戶端密鑰。
      3. 密鑰版本：選取密鑰版本。
      4. 用戶端狀態：包含用戶端狀態的 Secret Manager 密鑰。這項資訊用於驗證變更通知。
      5. Azure 用戶群：用於存取資料的 Microsoft Online 用戶群。如未指定租戶，系統會使用預設租戶。
      6. 如要將額外資訊附加至後端系統的回應，請選取「啟用資料擴充」。

         額外資訊是針對您設定事件的實體提供。詳情請參閱「事件通知中的資料擴充」。

   6. 選取「啟用私人連線」，在後端應用程式和連線之間建立安全連線。如果選取這個選項，您必須在建立連線後執行額外設定步驟。詳情請參閱「活動訂閱的私人連線」。
   7. 輸入無法傳送郵件的設定。如果設定無效信件，連線會將未處理的事件寫入指定的 Pub/Sub 主題。輸入下列詳細資料：
      1. 無法傳送的訊息專案 ID： 您已設定無法傳送的訊息 Pub/Sub 主題的 Google Cloud 專案 ID。
      2. 無效信件主題： 要寫入未處理事件詳細資料的 Pub/Sub 主題。
   8. 如要使用 Proxy 連線至後端 (用於事件訂閱)，請輸入下列詳細資料：
   1. Proxy SSL Type：連線至 Proxy 伺服器時要使用的 SSL 類型。選取下列任一驗證類型：
      • 「Always」(一律)：事件訂閱一律啟用 SSL 連線。
      • 「永不」：事件訂閱的連線未啟用 SSL。
   2. Proxy Auth Scheme：選取與 Proxy 伺服器進行驗證的驗證類型。 系統支援下列驗證類型：
      • 基本：基本 HTTP 驗證。
   3. Proxy 使用者：輸入要用於 Proxy 伺服器驗證的使用者名稱。
   4. Proxy 密碼：選取使用者密碼的 Secret Manager 密鑰。
   5. 密鑰版本：選取密鑰版本。
   6. 在「Proxy 伺服器」部分中，輸入 Proxy 伺服器的詳細資料。
      1. 按一下「+ 新增目的地」，然後選取「目的地類型」 為「主機地址」。
      2. 輸入 Proxy 伺服器的主機名稱或 IP 位址，以及 Proxy 伺服器的通訊埠號碼。
   9. 點選「下一步」。
6. 檢查：檢查提供的 Azure AD 連線詳細資料。
7. 按一下「建立」，完成建立新的 Azure AD 連線。
8. 活動類型 ID：選取會觸發整合的活動訂閱類型。如要瞭解這個觸發條件支援的事件訂閱類型，請參閱「支援的事件訂閱類型」。
9. 按一下「完成」，然後關閉頁面。

觸發輸出

Azure AD 觸發程序需要幾分鐘才能完成事件訂閱設定。您可以在「事件訂閱詳細資料」下方的觸發條件設定窗格中，查看事件訂閱狀態。

Azure AD 觸發條件會使用下列狀態，指出事件訂閱的狀態：

• restart_alt Creating：表示觸發條件正在訂閱事件訂閱項目。
• check_circle Active：表示觸發條件已成功訂閱事件訂閱項目。
• error Error：表示設定的事件訂閱項目有問題。

除了事件訂閱狀態，「事件訂閱詳細資料」部分也會顯示其他詳細資料，例如連線區域、連線名稱、事件訂閱名稱等。

觸發條件輸出變數

針對每個事件，Azure AD 觸發程序會產生 ConnectorEventPayload 輸出變數，供您用於下游工作。輸出變數為 JSON 格式，內含輸出 Azure AD 酬載結構定義。

  {
    "type": "object",
    "properties": {
      "changeType": {
        "type": "string"
      },
      "clientState": {
        "type": "string"
      },
      "resource": {
        "type": "string"
      },
      "resourceData": {
        "type": "object",
        "properties": {}
      },
      "subscriptionExpirationDateTime": {
        "type": "string"
      },
      "subscriptionId": {
        "type": "string"
      },
      "tenantId": {
        "type": "string"
      }
    }
  }

    {
      "type": "object",
      "properties": {
        "changeType": {
          "type": "string"
        },
        "clientState": {
          "type": "string"
        },
        "context-data": {
          "type": "object",
          "properties": {}
        },
        "resource": {
          "type": "string"
        },
        "resourceData": {
          "type": "object",
          "properties": {}
        },
        "subscriptionExpirationDateTime": {
          "type": "string"
        },
        "subscriptionId": {
          "type": "string"
        },
        "tenantId": {
          "type": "string"
        }
      }
    }
  

查看事件訂閱項目

如要查看及管理與 Integration Connectors 中連線相關聯的所有事件訂閱項目，請按照下列步驟操作：

1. 前往「整合連接器」>「連線」頁面。

   前往「連線」頁面

2. 按一下要查看訂閱項目的連結。
3. 按一下「事件訂閱」分頁標籤。

   系統會顯示連線的所有事件訂閱項目。

編輯 Azure AD 觸發條件

您可以編輯 Azure AD 觸發程序，變更或更新連線設定和事件訂閱詳細資料。

如要編輯 Azure AD 觸發條件，請按照下列步驟操作：

1. 按一下整合服務編輯器中的「Azure AD trigger」(Azure AD 觸發條件) 元素，開啟觸發條件設定窗格。
2. 按一下「設定 Azure AD 觸發條件」。
3. 在「Connector Event Trigger Editor」(連接器事件觸發條件編輯器) 頁面中執行下列操作：
   1. 如要保留先前設定的事件訂閱項目，請按一下「保留」，否則請按一下「刪除」。
   2. 視需要更新連線設定和事件訂閱詳細資料。
   3. 按一下 [完成]。

您可以在「事件訂閱詳細資料」下方的觸發條件設定窗格中，查看更新後的連線和事件訂閱詳細資料。

支援的事件訂閱類型

您可以使用 Azure AD 觸發程序，針對下列事件訂閱類型叫用整合功能：

配額與限制

如要瞭解配額和限制，請參閱配額和限制。

後續步驟

• 瞭解所有工作和觸發條件。
• 瞭解如何測試及發布整合項目。
• 瞭解如何 處理錯誤。
• 瞭解整合執行記錄。