Pemicu Azure AD

Pemicu Azure AD adalah pemicu Peristiwa Konektor yang memungkinkan Anda memanggil integrasi berdasarkan peristiwa Azure AD yang telah Anda daftarkan di koneksi Azure AD Anda.

Sebelum memulai

Jika Anda berencana membuat atau mengonfigurasi koneksi baru untuk pemicu Azure AD, pastikan Anda memiliki peran IAM berikut di project:

Connector Admin (roles/connectors.admin)

Untuk mengetahui informasi tentang cara memberikan peran, lihat Mengelola akses.

Berikan peran IAM berikut ke akun layanan yang ingin Anda gunakan untuk pemicu Azure AD:

Pemanggil Integrasi Aplikasi (roles/integrations.integrationInvoker)

Untuk mengetahui informasi tentang cara memberikan peran ke akun layanan, lihat Mengelola akses ke akun layanan.

Menambahkan pemicu Azure AD

Untuk menambahkan pemicu Azure AD ke integrasi Anda, lakukan langkah-langkah berikut:

Di konsol Google Cloud , buka halaman Application Integration.
Buka Integrasi Aplikasi
Di menu navigasi, klik Integrasi.
Halaman Integrations List akan muncul dan mencantumkan semua integrasi yang tersedia di project Google Cloud.
Pilih integrasi yang ada atau klik Buat integrasi untuk membuat integrasi baru.
Jika Anda membuat integrasi baru:
1. Masukkan nama dan deskripsi di panel Buat Integrasi.
2. Pilih region untuk integrasi.
  Catatan: Dropdown Regions hanya mencantumkan region yang disediakan di project Google Cloud Anda. Untuk menyediakan wilayah baru, Klik Aktifkan Wilayah. Lihat Mengaktifkan region baru untuk mengetahui informasi selengkapnya.
3. Pilih akun layanan untuk integrasi. Anda dapat mengubah atau memperbarui detail akun layanan integrasi kapan saja dari panel Ringkasan integrasi di toolbar integrasi.
  Catatan: Opsi untuk memilih akun layanan hanya ditampilkan jika Anda telah mengaktifkan tata kelola integrasi untuk wilayah yang dipilih.
4. Klik Buat.
Integrasi yang baru dibuat akan terbuka di editor integrasi.
Di menu navigasi editor integrasi, klik Pemicu untuk melihat daftar pemicu yang tersedia.
Klik dan tempatkan elemen pemicu Azure AD di editor integrasi.

Untuk mengonfigurasi pemicu Azure AD, Anda dapat menggunakan koneksi Azure AD yang ada dan tersedia di Integration Connectors, atau membuat koneksi Azure AD baru menggunakan opsi pembuatan koneksi inline.

Mengonfigurasi pemicu Azure AD menggunakan koneksi yang ada

Anda dapat mengonfigurasi pemicu Azure AD menggunakan koneksi Azure AD yang ada di Integration Connectors. Perhatikan bahwa pemicu Azure AD adalah pemicu Peristiwa Konektor, sehingga Anda hanya dapat menggunakan koneksi Azure AD dengan langganan peristiwa yang diaktifkan untuk mengonfigurasi pemicu.

Untuk mengetahui informasi tentang cara mengonfigurasi pemicu Azure AD menggunakan koneksi Azure AD baru, lihat Mengonfigurasi pemicu Azure AD menggunakan koneksi baru

Untuk mengonfigurasi pemicu Azure AD menggunakan koneksi Azure AD yang ada, lakukan langkah-langkah berikut:

Klik elemen Pemicu Azure AD di editor integrasi untuk membuka panel konfigurasi pemicu.
Klik Konfigurasi pemicu.
Berikan detail konfigurasi berikut di halaman Editor Pemicu Peristiwa Konektor:
1. Region: Pilih region koneksi Azure AD Anda.
2. Koneksi: Pilih koneksi Azure AD yang ingin Anda gunakan.
  Integrasi Aplikasi hanya menampilkan koneksi Azure AD yang aktif dan mengaktifkan langganan peristiwa.
3. Jenis langganan acara: Pilih jenis langganan acara yang memicu integrasi. Untuk mengetahui informasi tentang jenis langganan peristiwa yang didukung untuk pemicu ini, lihat Jenis langganan peristiwa yang didukung.
4. Akun Layanan: Pilih akun layanan dengan peran IAM yang diperlukan untuk pemicu Azure AD.
Klik Selesai untuk menyelesaikan konfigurasi pemicu dan menutup halaman.

Mengonfigurasi pemicu Azure AD menggunakan koneksi baru

Untuk mengonfigurasi pemicu Azure AD menggunakan koneksi Azure AD baru, lakukan langkah-langkah berikut:

Klik elemen Pemicu Azure AD di editor integrasi untuk membuka panel konfigurasi pemicu.
Klik Konfigurasi pemicu.
Lewati kolom Region.
Klik Connection dan pilih opsi Create Connection dari menu drop-down.
Selesaikan langkah-langkah berikut di panel Buat Koneksi:
1. Pada langkah Location, pilih lokasi untuk koneksi Azure AD baru:
  1. Region: Pilih region dari menu drop-down.
  2. Klik Berikutnya.
2. Pada langkah Detail Koneksi, berikan detail tentang koneksi Azure AD baru:
  1. Versi konektor: Pilih versi konektor Azure AD yang tersedia dari daftar drop-down.
  2. Nama Koneksi: Masukkan nama untuk koneksi Azure AD.
    Catatan: Nama koneksi harus memenuhi kriteria berikut:
    - Nama koneksi dapat menggunakan huruf, angka, atau tanda hubung.
    - Huruf harus berupa huruf kecil.
    - Nama koneksi harus diawali dengan huruf dan diakhiri dengan huruf atau angka.
    - Nama koneksi tidak boleh melebihi 49 karakter.
  3. (Opsional) Deskripsi: Masukkan deskripsi untuk koneksi.
  4. (Opsional) Aktifkan Cloud Logging: Centang kotak ini untuk menyimpan semua data log koneksi.
  5. Akun Layanan: Pilih akun layanan dengan peran IAM yang diperlukan untuk koneksi Azure AD.
  6. Aktifkan langganan peristiwa: Pilih untuk membuat dan mengaktifkan langganan peristiwa baru untuk koneksi Azure AD. Anda dapat mengaktifkan hanya langganan acara atau juga menyertakan entitas, operasi, dan tindakan koneksi.
    Catatan: Langkah-langkah konfigurasi koneksi tambahan berikut diperlukan jika Anda memilih untuk mengaktifkan entitas, operasi, dan tindakan untuk koneksi:
    - Tenant Azure: Tenant Microsoft Online yang digunakan untuk mengakses data. Jika Anda tidak menentukan tenant, tenant default Anda akan digunakan.
    - Tujuan
    - Authentication
  7. (Opsional) Luaskan Setelan lanjutan untuk mengonfigurasi setelan node koneksi.
    Untuk mengetahui informasi selengkapnya tentang setelan node koneksi untuk Azure AD, lihat dokumentasi koneksi Azure AD.
  8. (Opsional) Klik + Tambahkan label untuk menambahkan label ke koneksi dalam bentuk pasangan nilai kunci.
  9. Klik Berikutnya.
3. Pada langkah Destinations, berikan detail instance Azure AD:
  1. Jenis Tujuan: Pilih Alamat host.
  2. Host: Masukkan nama host atau alamat IP instance Azure AD Anda.
  3. Klik Berikutnya.
4. Pada langkah Authentication, berikan detail autentikasi untuk instance Azure AD:
  1. Pilih jenis autentikasi yang diinginkan dan masukkan detail yang relevan.
    Untuk memahami cara mengonfigurasi jenis autentikasi ini, lihat Mengonfigurasi autentikasi.
  2. Klik Berikutnya.
5. Pada langkah Detail langganan peristiwa, berikan detail instance Azure AD tempat langganan peristiwa akan dibuat.
  1. Client ID: Client ID yang digunakan untuk meminta token akses.
  2. Rahasia klien: Rahasia klien yang digunakan untuk meminta token akses.
  3. Versi secret: Pilih versi secret.
  4. Status klien: Secret Manager Secret yang berisi status klien. Ini digunakan untuk autentikasi notifikasi perubahan.
  5. Tenant Azure: Tenant Microsoft Online yang digunakan untuk mengakses data. Jika Anda tidak menentukan tenant, tenant default Anda akan digunakan.
  6. Secara opsional, pilih Aktifkan pengayaan data jika Anda ingin informasi tambahan ditambahkan ke respons sistem backend.
    Informasi tambahan ini khusus untuk entitas yang telah Anda konfigurasi peristiwanya. Untuk mengetahui informasi selengkapnya, lihat Pengayaan data dalam notifikasi peristiwa.
    
    Catatan: Jika Anda telah mengonfigurasi koneksi ini hanya untuk langganan acara, Anda tidak dapat mengaktifkan opsi ini. Untuk mengaktifkan pengayaan data, Anda harus mengonfigurasi koneksi untuk operasi konektor dan langganan peristiwa (entitas dan tindakan).
6. Pilih Aktifkan konektivitas pribadi untuk konektivitas yang aman antara aplikasi backend dan koneksi Anda. Jika memilih opsi ini, Anda harus melakukan langkah-langkah konfigurasi tambahan setelah membuat koneksi. Untuk mengetahui informasi selengkapnya, lihat Konektivitas pribadi untuk langganan peristiwa.
7. Masukkan konfigurasi pesan yang dihentikan pengirimannya. Jika Anda mengonfigurasi pesan yang dihentikan pengirimannya, koneksi akan menulis peristiwa yang belum diproses ke topik Pub/Sub yang ditentukan. Masukkan detail berikut:
  1. Project ID pesan yang tidak terkirim: Project ID Google Cloud tempat Anda mengonfigurasi topik Pub/Sub pesan yang tidak terkirim.
  2. Topik yang dihentikan pengirimannya: Topik Pub/Sub tempat Anda ingin menulis detail peristiwa yang belum diproses.
8. Jika Anda ingin menggunakan proxy untuk terhubung ke backend (untuk langganan acara), masukkan detail berikut:
9. Klik Berikutnya.
Tinjau: Tinjau detail koneksi Azure AD yang diberikan.
Klik Buat untuk menyelesaikan pembuatan koneksi Azure AD baru.
ID jenis acara: Pilih jenis langganan acara yang memicu integrasi. Untuk mengetahui informasi tentang jenis langganan peristiwa yang didukung untuk pemicu ini, lihat Jenis langganan peristiwa yang didukung.
Klik Selesai dan tutup halaman.

Output pemicu

Pemicu Azure AD memerlukan waktu beberapa menit untuk menyelesaikan konfigurasi langganan peristiwa. Anda dapat melihat status langganan acara di panel konfigurasi pemicu pada bagian Detail Langganan Acara.

Pemicu Azure AD menunjukkan status langganan peristiwa menggunakan status berikut:

Creating: Menunjukkan bahwa pemicu berlangganan ke langganan peristiwa.
Active: Menunjukkan bahwa pemicu berhasil berlangganan langganan peristiwa.
Error: Menunjukkan bahwa ada masalah dengan langganan peristiwa yang dikonfigurasi.

Selain status langganan acara, bagian Event Subscription details juga menampilkan detail lain seperti region koneksi, nama koneksi, nama langganan acara, dan lainnya.

Variabel output pemicu

Untuk setiap peristiwa, pemicu Azure AD menghasilkan variabel output ConnectorEventPayload yang dapat Anda gunakan dalam tugas hilir. Variabel output dalam format JSON yang berisi skema payload Azure AD output.

Contoh 1: Payload output untuk peristiwa Azure AD: Pengguna diperbarui

  {
    "type": "object",
    "properties": {
      "changeType": {
        "type": "string"
      },
      "clientState": {
        "type": "string"
      },
      "resource": {
        "type": "string"
      },
      "resourceData": {
        "type": "object",
        "properties": {}
      },
      "subscriptionExpirationDateTime": {
        "type": "string"
      },
      "subscriptionId": {
        "type": "string"
      },
      "tenantId": {
        "type": "string"
      }
    }
  }

Contoh 2: Payload output yang diperkaya data untuk peristiwa Azure AD: Pengguna diperbarui

    {
      "type": "object",
      "properties": {
        "changeType": {
          "type": "string"
        },
        "clientState": {
          "type": "string"
        },
        "context-data": {
          "type": "object",
          "properties": {}
        },
        "resource": {
          "type": "string"
        },
        "resourceData": {
          "type": "object",
          "properties": {}
        },
        "subscriptionExpirationDateTime": {
          "type": "string"
        },
        "subscriptionId": {
          "type": "string"
        },
        "tenantId": {
          "type": "string"
        }
      }
    }

Kolom context-data berisi data yang telah di-enrich tentang entitas.

Melihat langganan acara

Untuk melihat dan mengelola semua langganan peristiwa yang terkait dengan koneksi di Integration Connectors, lakukan hal berikut:

Buka halaman Integration Connectors > Connections.
Buka halaman Koneksi
Klik koneksi yang langganannya ingin Anda lihat.
Klik tab Langganan acara.
Tindakan ini akan menampilkan semua langganan peristiwa untuk koneksi.

Mengedit pemicu Azure AD

Anda dapat mengedit pemicu Azure AD untuk mengubah atau memperbarui konfigurasi koneksi dan detail langganan peristiwa.

Untuk mengedit pemicu Azure AD, lakukan langkah-langkah berikut:

Klik elemen Pemicu Azure AD di editor integrasi untuk membuka panel konfigurasi pemicu.
Klik Konfigurasi pemicu Azure AD.
Lakukan tindakan berikut di halaman Editor Pemicu Peristiwa Konektor:
1. Untuk mempertahankan langganan peristiwa yang dikonfigurasi sebelumnya, klik Pertahankan, atau klik Hapus.
  Peringatan: Menghapus langganan peristiwa akan memengaruhi semua integrasi yang dipublikasikan menggunakan langganan peristiwa tersebut. Tugas ini tidak dapat diurungkan.
2. Perbarui konfigurasi koneksi dan detail langganan peristiwa sesuai keinginan.
3. Klik Selesai.

Anda dapat melihat detail koneksi dan langganan peristiwa yang diperbarui di panel konfigurasi pemicu di bagian Detail Langganan Peristiwa.

Jenis langganan acara yang didukung

Anda dapat menggunakan pemicu Azure AD untuk memanggil integrasi untuk jenis langganan peristiwa berikut:

Jenis langganan acara	Deskripsi
`Userprofiles`	Pengguna ditambahkan, dihapus, diperbarui, atau dihapus secara permanen.
`Users.updated`	Pengguna dibuat, diperbarui, atau dihapus sementara. Pembuatan dan penghapusan pengguna memicu jenis peristiwa `updated`.
`Users.deleted`	Pengguna dihapus secara permanen.

Kuota dan batas

Untuk mengetahui informasi tentang kuota dan batas, lihat Kuota dan batas.

Langkah berikutnya

Pelajari semua tugas dan pemicu.
Pelajari cara menguji dan memublikasikan integrasi .

Pelajari penanganan error.
Pelajari log eksekusi integrasi.