Diese Seite wurde von der Cloud Translation API übersetzt.

Unterstützte Connectors für Application Integration

Azure AD-Trigger

Der Azure AD-Trigger ist ein Connector-Ereignistrigger, mit dem Sie eine Integration basierend auf den Azure AD-Ereignissen aufrufen können, die Sie in Ihrer Azure AD-Verbindung abonniert haben.

Hinweise

Wenn Sie eine neue Verbindung für den Azure AD-Trigger erstellen oder konfigurieren möchten, benötigen Sie die folgende IAM-Rolle für das Projekt:

Connector-Administrator (roles/connectors.admin)

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.

Weisen Sie dem Dienstkonto, das Sie für den Azure AD-Trigger verwenden möchten, die folgenden IAM-Rollen zu:

Application Integration Invoker (roles/integrations.integrationInvoker)

Informationen zum Zuweisen von Rollen zu einem Dienstkonto finden Sie unter Zugriff auf Dienstkonten verwalten.

Azure AD-Trigger hinzufügen

Führen Sie die folgenden Schritte aus, um Ihrer Integration einen Azure AD-Trigger hinzuzufügen:

Rufen Sie in der Google Cloud Console die Seite Application Integration auf.
Zu „Application Integration“
Klicken Sie im Navigationsmenü auf Integrationen.
Die Seite Integrationsliste wird angezeigt und enthält alle Integrationen, die im Google Cloud-Projekt verfügbar sind.
Wählen Sie eine vorhandene Integration aus oder klicken Sie auf Integration erstellen, um eine neue zu erstellen.
Wenn Sie eine neue Integration erstellen, gehen Sie so vor:
1. Geben Sie im Bereich Integration erstellen einen Namen und eine Beschreibung ein.
2. Wählen Sie eine Region für die Integration aus.
  Hinweis: Im Drop-down-Menü Regionen werden nur die in Ihrem Google Cloud-Projekt bereitgestellten Regionen aufgeführt. Klicken Sie zum Bereitstellen einer neuen Region auf Region aktivieren. Weitere Informationen finden Sie unter Neue Region aktivieren.
3. Wählen Sie ein Dienstkonto für die Integration aus. Sie können die Dienstkontodetails einer Integration jederzeit im Bereich Integrationsübersicht in der Symbolleiste für die Integration ändern oder aktualisieren.
  Hinweis:Die Option zum Auswählen eines Dienstkontos wird nur angezeigt, wenn Sie die Integrationsverwaltung für die ausgewählte Region aktiviert haben.
4. Klicken Sie auf Erstellen.
Die neu erstellte Integration wird im Integrationseditor geöffnet.
Klicken Sie in der Navigationsleiste des Integrationseditors auf Trigger, um die Liste der verfügbaren Trigger aufzurufen.
Klicken Sie auf das Element Azure AD-Trigger und platzieren Sie es im Integrationseditor.

Wenn Sie den Azure AD-Trigger konfigurieren möchten, können Sie entweder eine vorhandene Azure AD-Verbindung verwenden, die in Integration Connectors verfügbar ist, oder eine neue Azure AD-Verbindung mit der Inline-Option zum Erstellen von Verbindungen erstellen.

Azure AD-Trigger mit einer vorhandenen Verbindung konfigurieren

Sie können den Azure AD-Trigger mit einer vorhandenen Azure AD-Verbindung in Integration Connectors konfigurieren. Der Azure AD-Trigger ist ein Connector-Ereignistrigger. Daher können Sie zum Konfigurieren des Triggers nur eine Azure AD-Verbindung mit aktivierter Ereignisregistrierung verwenden.

Informationen zum Konfigurieren eines Azure AD-Triggers mit einer neuen Azure AD-Verbindung finden Sie unter Azure AD-Trigger mit einer neuen Verbindung konfigurieren.

So konfigurieren Sie einen Azure AD-Trigger mit einer vorhandenen Azure AD-Verbindung:

Klicken Sie im Integrationseditor auf das Element Azure AD-Trigger, um den Bereich für die Triggerkonfiguration zu öffnen.
Klicken Sie auf Trigger konfigurieren.
Geben Sie auf der Seite Connector Event Trigger Editor die folgenden Konfigurationsdetails an:
1. Region:Wählen Sie die Region Ihrer Azure AD-Verbindung aus.
2. Verbindung:Wählen Sie die Azure AD-Verbindung aus, die Sie verwenden möchten.
  In der Anwendungsintegration werden nur die Azure AD-Verbindungen angezeigt, die aktiv sind und für die ein Ereignisabo aktiviert ist.
3. Typ des Ereignisabos:Wählen Sie den Typ des Ereignisabos aus, der die Integration auslöst. Informationen zu den unterstützten Ereignisabotypen für diesen Trigger finden Sie unter Unterstützte Ereignisabotypen.
4. Dienstkonto: Wählen Sie ein Dienstkonto mit den erforderlichen IAM-Rollen für den Azure AD-Trigger aus.
Klicken Sie auf Fertig, um die Triggerkonfiguration abzuschließen und die Seite zu schließen.

Azure AD-Trigger mit einer neuen Verbindung konfigurieren

So konfigurieren Sie den Azure AD-Trigger mit einer neuen Azure AD-Verbindung:

Klicken Sie im Integrationseditor auf das Element Azure AD-Trigger, um den Bereich für die Triggerkonfiguration zu öffnen.
Klicken Sie auf Trigger konfigurieren.
Überspringen Sie das Feld Region.
Klicken Sie auf Verbindung und wählen Sie im Drop-down-Menü die Option Verbindung erstellen aus.
Führen Sie die folgenden Schritte im Bereich Verbindung erstellen aus:
1. Wählen Sie im Schritt Standort den Standort für die neue Azure AD-Verbindung aus:
  1. Region:Wählen Sie eine Region aus der Drop-down-Liste aus.
  2. Klicken Sie auf Weiter.
2. Geben Sie im Schritt Verbindungsdetails Details zur neuen Azure AD-Verbindung an:
  1. Connector-Version: Wählen Sie eine verfügbare Version des Azure AD-Connectors aus der Drop-down-Liste aus.
  2. Verbindungsname:Geben Sie einen Namen für die Azure AD-Verbindung ein.
    Hinweis:Verbindungsnamen müssen die folgenden Kriterien erfüllen:
    - Verbindungsnamen können Buchstaben, Ziffern oder Bindestriche enthalten.
    - Buchstaben müssen Kleinbuchstaben sein.
    - Verbindungsnamen müssen mit einem Buchstaben beginnen und mit einem Buchstaben oder einer Ziffer enden.
    - Verbindungsnamen dürfen maximal 49 Zeichen haben.
  3. (Optional) Beschreibung : Geben Sie eine Beschreibung für die Verbindung ein.
  4. Optional: Cloud Logging aktivieren: Aktivieren Sie dieses Kästchen, um alle Logdaten der Verbindung zu speichern.
  5. Dienstkonto: Wählen Sie ein Dienstkonto mit den erforderlichen IAM-Rollen für die Azure AD-Verbindung aus.
  6. Ereignisabo aktivieren:Wählen Sie diese Option aus, um ein neues Ereignisabo für die Azure AD-Verbindung zu erstellen und zu aktivieren. Sie können entweder nur Ereignisabos aktivieren oder auch Entitäten, Vorgänge und Aktionen der Verbindung einbeziehen.
    Hinweis:Die folgenden zusätzlichen Schritte zur Verbindungskonfiguration sind erforderlich, wenn Sie Entitäten, Vorgänge und Aktionen für die Verbindung aktivieren möchten:
    - Azure-Mandant: Der Microsoft Online-Mandant, der für den Zugriff auf Daten verwendet wird. Wenn Sie keinen Mandanten angeben, wird Ihr Standardmandant verwendet.
    - Ziele
    - Authentifizierung
  7. Optional: Maximieren Sie Erweiterte Einstellungen, um die Einstellungen für den Verbindungsknoten zu konfigurieren.
    Weitere Informationen zu den Einstellungen für den Verbindungs-Knoten für Azure AD finden Sie in der Dokumentation Azure AD-Verbindung.
  8. Optional: Klicken Sie auf + Label hinzufügen, um der Verbindung ein Label in Form eines Schlüssel/Wert-Paars hinzuzufügen.
  9. Klicken Sie auf Weiter.
3. Geben Sie im Schritt Ziele die Details zur Azure AD-Instanz an:
  1. Zieltyp:Wählen Sie Hostadresse aus.
  2. Host:Geben Sie den Hostnamen oder die IP-Adresse Ihrer Azure AD-Instanz ein.
  3. Klicken Sie auf Weiter.
4. Geben Sie im Schritt Authentifizierung die Authentifizierungsdetails für die Azure AD-Instanz an:
  1. Wählen Sie den gewünschten Authentifizierungstyp aus und geben Sie die entsprechenden Details ein.
    Informationen zum Konfigurieren dieser Authentifizierungstypen finden Sie unter Authentifizierung konfigurieren.
  2. Klicken Sie auf Weiter.
5. Geben Sie im Schritt Details zum Ereignisabo Details zur Azure AD-Instanz an, in der die Ereignisabos erstellt werden.
  1. Client-ID: Die Client-ID, die zum Anfordern von Zugriffstokens verwendet wird.
  2. Clientschlüssel: Der Clientschlüssel, der zum Anfordern von Zugriffstokens verwendet wird.
  3. Secret-Version:Wählen Sie eine Secret-Version aus.
  4. Clientstatus: Das Secret Manager-Secret mit dem Clientstatus. Dies wird für die Authentifizierung von Änderungsbenachrichtigungen verwendet.
  5. Azure-Mandant: Der Microsoft Online-Mandant, der für den Zugriff auf Daten verwendet wird. Wenn Sie keinen Mandanten angeben, wird Ihr Standardmandant verwendet.
  6. Optional: Wählen Sie Datenanreicherung aktivieren aus, wenn Sie möchten, dass der Antwort des Back-End-Systems zusätzliche Informationen angehängt werden.
    Die zusätzlichen Informationen sind spezifisch für die Einheit, für die Sie das Ereignis konfiguriert haben. Weitere Informationen finden Sie unter Datenanreicherung in Ereignisbenachrichtigungen.
    
    Hinweis:Wenn Sie diese Verbindung nur für das Abonnieren von Ereignissen konfiguriert haben, können Sie diese Option nicht aktivieren. Wenn Sie die Datenanreicherung aktivieren möchten, müssen Sie die Verbindung sowohl für das Ereignisabo als auch für Connector-Vorgänge (Entitäten und Aktionen) konfigurieren.
6. Wählen Sie Private Verbindung aktivieren aus, um eine sichere Verbindung zwischen Ihrer Backend-Anwendung und Ihrer Verbindung herzustellen. Wenn Sie diese Option auswählen, müssen Sie nach dem Erstellen der Verbindung zusätzliche Konfigurationsschritte ausführen. Weitere Informationen finden Sie unter Private Verbindung für Ereignisabos.
7. Geben Sie die Konfiguration für unzustellbare Nachrichten ein. Wenn Sie ein Thema für fehlgeschlagene Nachrichten konfigurieren, schreibt die Verbindung die nicht verarbeiteten Ereignisse in das angegebene Pub/Sub-Thema. Geben Sie die folgenden Informationen ein:
  1. Projekt-ID für Unzustellbarkeitsnachrichten : Die Google Cloud-Projekt-ID, in der Sie das Pub/Sub-Thema für Unzustellbarkeitsnachrichten konfiguriert haben.
  2. Thema für unzustellbare Nachrichten : Das Pub/Sub-Thema, in das Sie die Details des nicht verarbeiteten Ereignisses schreiben möchten.
8. Wenn Sie einen Proxy verwenden möchten, um eine Verbindung zu Ihrem Backend herzustellen (für das Abonnieren von Ereignissen), geben Sie die folgenden Details ein:
9. Klicken Sie auf Weiter.
Überprüfen: Überprüfen Sie die angegebenen Azure AD-Verbindungsdetails.
Klicken Sie auf Erstellen, um die Erstellung einer neuen Azure AD-Verbindung abzuschließen.
Ereignistyp-ID:Wählen Sie den Typ des Ereignisabos aus, das die Integration auslöst. Informationen zu den unterstützten Ereignisabotypen für diesen Trigger finden Sie unter Unterstützte Ereignisabotypen.
Klicken Sie auf Fertig und schließen Sie die Seite.

Trigger-Ausgabe

Es dauert einige Minuten, bis der Azure AD-Trigger die Konfiguration des Ereignisabos abgeschlossen hat. Den Status Ihres Ereignisabos können Sie im Bereich „Triggerkonfiguration“ unter Details zum Ereignisabo einsehen.

Der Azure AD-Trigger gibt den Status eines Ereignisabos mit den folgenden Status an:

Creating: Gibt an, dass der Trigger das Ereignisabo abonniert.
Active: Gibt an, dass der Trigger erfolgreich für ein Ereignisabo registriert wurde.
Error: Gibt an, dass ein Problem mit dem konfigurierten Ereignisabo vorliegt.

Neben dem Status des Ereignisabos werden im Bereich Details zum Ereignisabo auch andere Details wie Verbindungsregion, Verbindungsname und Name des Ereignisabos angezeigt.

Variable „Trigger-Ausgabe“

Für jedes Ereignis generiert der Azure AD-Trigger eine ConnectorEventPayload-Ausgabevariable, die Sie in nachgelagerten Aufgaben verwenden können. Die Ausgabevariable hat das JSON-Format und enthält das Ausgabeschema für die Azure AD-Nutzlast.

Beispiel 1: Ausgabepayload für das Azure AD-Ereignis Nutzer aktualisiert

  {
    "type": "object",
    "properties": {
      "changeType": {
        "type": "string"
      },
      "clientState": {
        "type": "string"
      },
      "resource": {
        "type": "string"
      },
      "resourceData": {
        "type": "object",
        "properties": {}
      },
      "subscriptionExpirationDateTime": {
        "type": "string"
      },
      "subscriptionId": {
        "type": "string"
      },
      "tenantId": {
        "type": "string"
      }
    }
  }

Beispiel 2: Mit Daten angereicherte Ausgabenutzlast für das Azure AD-Ereignis Nutzer aktualisiert

    {
      "type": "object",
      "properties": {
        "changeType": {
          "type": "string"
        },
        "clientState": {
          "type": "string"
        },
        "context-data": {
          "type": "object",
          "properties": {}
        },
        "resource": {
          "type": "string"
        },
        "resourceData": {
          "type": "object",
          "properties": {}
        },
        "subscriptionExpirationDateTime": {
          "type": "string"
        },
        "subscriptionId": {
          "type": "string"
        },
        "tenantId": {
          "type": "string"
        }
      }
    }

Das Feld context-data enthält angereicherte Daten zur Entität.

Ereignisabos ansehen

So rufen Sie alle Ereignisabos auf, die mit einer Verbindung in Integration Connectors verknüpft sind, und verwalten sie:

Rufen Sie die Seite Integration Connectors > Connections (Integration Connectors > Verbindungen) auf.
Zur Seite „Verbindungen“
Klicken Sie auf die Verbindung, für die Sie die Abos aufrufen möchten.
Klicken Sie auf den Tab Event-Abos.
Hier werden alle Ereignisabos für die Verbindung angezeigt.

Azure AD-Trigger bearbeiten

Sie können einen Azure AD-Trigger bearbeiten, um die Verbindungskonfiguration und die Details des Ereignisabos zu ändern oder zu aktualisieren.

So bearbeiten Sie einen Azure AD-Trigger:

Klicken Sie im Integrationseditor auf das Element Azure AD-Trigger, um den Bereich für die Triggerkonfiguration zu öffnen.
Klicken Sie auf Azure AD-Trigger konfigurieren.
Führen Sie auf der Seite Connector Event Trigger Editor (Editor für Connector-Ereignistrigger) die folgenden Schritte aus:
1. Wenn Sie das zuvor konfigurierte Ereignis-Abo beibehalten möchten, klicken Sie auf Beibehalten. Andernfalls klicken Sie auf Löschen.
  Warnung:Das Löschen eines Ereignisabos wirkt sich auf alle veröffentlichten Integrationen aus, die das Ereignisabo verwenden. Diese Aufgabe kann nicht rückgängig gemacht werden.
2. Aktualisieren Sie die Verbindungs- und Ereignisaboeinstellungen nach Bedarf.
3. Klicken Sie auf Fertig.

Die aktualisierten Details zur Verbindung und zum Ereignisabo finden Sie im Bereich „Triggerkonfiguration“ unter Details zum Ereignisabo.

Unterstützte Arten von Ereignisabos

Mit dem Azure AD-Trigger können Sie eine Integration für die folgenden Arten von Ereignisabonnements aufrufen:

Arten von Ereignisabos	Beschreibung
`Userprofiles`	Ein Nutzer wird hinzugefügt, gelöscht, aktualisiert oder endgültig gelöscht.
`Users.updated`	Ein Nutzer wird erstellt, aktualisiert oder vorläufig gelöscht. Beim Erstellen und Löschen von Nutzern wird ein Ereignistyp `updated` ausgelöst.
`Users.deleted`	Ein Nutzer wird endgültig gelöscht.

Kontingente und Limits

Weitere Informationen zu allen Kontingenten und Limits finden Sie unter Kontingente und Limits.