Consulta i connettori supportati per Application Integration.

Trigger Azure AD

Il trigger Azure AD è un trigger evento connettore che ti consente di richiamare un'integrazione in base agli eventi Azure AD a cui hai eseguito la sottoscrizione nella connessione Azure AD.

Prima di iniziare

Se prevedi di creare o configurare una nuova connessione per il trigger Azure AD, assicurati di disporre del seguente ruolo IAM nel progetto:

  • Connector Admin (roles/connectors.admin)

    • Per informazioni sulla concessione dei ruoli, vedi Gestire l'accesso.

Concedi i seguenti ruoli IAM al account di servizio che vuoi utilizzare per il trigger Azure AD:

  • Application Integration Invoker (roles/integrations.integrationInvoker)

    • Per informazioni sulla concessione dei ruoli a un account di servizio, vedi Gestire l'accesso ai service account.

Aggiungere il trigger Azure AD

Per aggiungere un trigger Azure AD all'integrazione:

  1. Nella console Google Cloud , vai alla pagina Integrazione di applicazioni.

    Vai ad Application Integration

  2. Nel menu di navigazione, fai clic su Integrazioni.

    Viene visualizzata la pagina Elenco integrazioni, che elenca tutte le integrazioni disponibili nel progetto Google Cloud.

  3. Seleziona un'integrazione esistente o fai clic su Crea integrazione per crearne una nuova.

    Se stai creando una nuova integrazione:

    1. Inserisci un nome e una descrizione nel riquadro Crea integrazione.
    2. Seleziona una regione per l'integrazione.
    3. Seleziona un account di servizio per l'integrazione. Puoi modificare o aggiornare i dettagli dell'account di servizio di un'integrazione in qualsiasi momento dal riquadro Riepilogo integrazione nella barra degli strumenti dell'integrazione.
    4. Fai clic su Crea.

    L'integrazione appena creata si apre nell'editor integrazioni.

  4. Nella barra di navigazione dell'editor dell'integrazione, fai clic su Attivatori per visualizzare l'elenco degli attivatori disponibili.
  5. Fai clic sull'elemento Trigger Azure AD e posizionalo nell'Editor integrazioni.

    6. Per configurare il trigger Azure AD, puoi utilizzare una connessione Azure AD esistente disponibile in Integration Connectors o crearne una nuova utilizzando l'opzione di creazione della connessione inline.

Configurare il trigger Azure AD utilizzando una connessione esistente

Puoi configurare il trigger Azure AD utilizzando una connessione Azure AD esistente in Integration Connectors. Tieni presente che l'attivatore Azure AD è un attivatore di eventi connettore, pertanto puoi utilizzare solo una connessione Azure AD con l'abbonamento agli eventi abilitato per configurare l'attivatore.

Per informazioni su come configurare un trigger Azure AD utilizzando una nuova connessione Azure AD, consulta Configurare il trigger Azure AD utilizzando una nuova connessione.

Per configurare un trigger Azure AD utilizzando una connessione Azure AD esistente, segui questi passaggi:

  1. Fai clic sull'elemento Trigger Azure AD nell'Editor integrazioni per aprire il riquadro di configurazione del trigger.
  2. Fai clic su Configura trigger.
  3. Fornisci i seguenti dettagli di configurazione nella pagina Editor attivatore eventi connettore:
    1. Regione:seleziona la regione della connessione Azure AD.
    2. Connessione:seleziona la connessione Azure AD che vuoi utilizzare.

      L'Application Integration mostra solo le connessioni Azure AD attive e con una sottoscrizione di eventi abilitata.

    3. Tipo di sottoscrizione agli eventi:seleziona il tipo di sottoscrizione agli eventi che attiva l'integrazione. Per informazioni sui tipi di abbonamento agli eventi supportati per questo trigger, vedi Tipi di abbonamento agli eventi supportati.
    4. Service account: seleziona un account di servizio con i ruoli IAM richiesti per il trigger Azure AD.
  4. Fai clic su Fine per completare la configurazione dell'attivatore e chiudere la pagina.

Configurare il trigger Azure AD utilizzando una nuova connessione

Per configurare il trigger Azure AD utilizzando una nuova connessione Azure AD, segui questi passaggi:

  1. Fai clic sull'elemento Trigger Azure AD nell'Editor integrazioni per aprire il riquadro di configurazione del trigger.
  2. Fai clic su Configura trigger.
  3. Ignora il campo Regione.
  4. Fai clic su Connessione e seleziona l'opzione Crea connessione dal menu a discesa.
  5. Completa i seguenti passaggi nel riquadro Crea connessione:
    1. Nel passaggio Posizione, scegli la posizione per la nuova connessione Azure AD:
      1. Regione:seleziona una regione dall'elenco a discesa.
      2. Fai clic su Avanti.
    2. Nel passaggio Dettagli connessione, fornisci i dettagli della nuova connessione Azure AD:
      1. Versione del connettore:scegli una versione disponibile del connettore Azure AD dall'elenco a discesa.
      2. Nome connessione:inserisci un nome per la connessione Azure AD.
      3. (Facoltativo) Descrizione : inserisci una descrizione per la connessione.
      4. (Facoltativo) Attiva Cloud Logging:seleziona questa casella di controllo per archiviare tutti i dati di log della connessione.
      5. Service account: seleziona un account di servizio con i ruoli IAM richiesti per la connessione Azure AD.
      6. Attiva sottoscrizione agli eventi:seleziona questa opzione per creare e attivare una nuova sottoscrizione agli eventi per la connessione Azure AD. Puoi attivare solo gli abbonamenti agli eventi o includere anche entità, operazioni e azioni di connessione.
      7. (Facoltativo) Espandi Impostazioni avanzate per configurare le impostazioni del nodo di connessione.

        Per ulteriori informazioni sulle impostazioni del nodo di connessione per Azure AD, consulta la documentazione relativa alla connessione Azure AD.

      8. (Facoltativo) Fai clic su + Aggiungi etichetta per aggiungere un'etichetta alla connessione sotto forma di coppia chiave-valore.
      9. Fai clic su Avanti.
    3. Nel passaggio Destinazioni, fornisci i dettagli dell'istanza Azure AD:
      1. Tipo di destinazione:seleziona Indirizzo host.
      2. Host: inserisci il nome host o l'indirizzo IP dell'istanza di Azure AD.
      3. Fai clic su Avanti.
    4. Nel passaggio Autenticazione, fornisci i dettagli di autenticazione per l'istanza di Azure AD:
      1. Seleziona il tipo di autenticazione che preferisci e inserisci i dettagli pertinenti.

        Per capire come configurare questi tipi di autenticazione, consulta Configurare l'autenticazione.

      2. Fai clic su Avanti.
    5. Nel passaggio Dettagli sottoscrizione agli eventi, fornisci i dettagli dell'istanza di Azure AD in cui verranno create le sottoscrizioni agli eventi.
      1. ID client: l'ID client utilizzato per richiedere i token di accesso.
      2. Client secret: il client secret utilizzato per richiedere token di accesso.
      3. Versione del secret:seleziona una versione del secret.
      4. Client state: il secret di Secret Manager contenente lo stato del client. Viene utilizzato per l'autenticazione delle notifiche di modifica.
      5. Tenant Azure: il tenant Microsoft Online utilizzato per accedere ai dati. Se non specifichi un tenant, viene utilizzato quello predefinito.
      6. (Facoltativo) Seleziona Attiva arricchimento dei dati se vuoi che vengano aggiunte ulteriori informazioni alla risposta del sistema di backend.

        Le informazioni aggiuntive sono specifiche dell'entità per cui hai configurato l'evento. Per saperne di più, vedi Arricchimento dei dati nelle notifiche degli eventi.

    6. Seleziona Attiva connettività privata per una connettività sicura tra l'applicazione di backend e la connessione. Se selezioni questa opzione, devi eseguire passaggi di configurazione aggiuntivi dopo aver creato la connessione. Per saperne di più, vedi Connettività privata per la sottoscrizione di eventi.
    7. Inserisci la configurazione della coda dei messaggi non recapitabili. Se configuri la coda dei messaggi non recapitabili, la connessione scrive gli eventi non elaborati nell'argomento Pub/Sub specificato. Inserisci i seguenti dettagli:
      1. ID progetto messaggi non recapitabili : l'ID progetto Google Cloud in cui hai configurato l'argomento Pub/Sub messaggi non recapitabili.
      2. Argomento messaggi non recapitabili : l'argomento Pub/Sub in cui vuoi scrivere i dettagli dell'evento non elaborato.
    8. Se vuoi utilizzare un proxy per connetterti al backend (per la sottoscrizione di eventi), inserisci i seguenti dettagli:
      1. Tipo di SSL proxy: il tipo di SSL da utilizzare per la connessione al server proxy. Seleziona uno dei seguenti tipi di autenticazione:
        • Sempre: la connessione è sempre abilitata per SSL per la sottoscrizione di eventi.
        • Mai: la connessione non è abilitata per SSL per la sottoscrizione di eventi.
      2. Proxy Auth Scheme (Schema di autenticazione proxy): seleziona il tipo di autenticazione per l'autenticazione con il server proxy. Sono supportati i seguenti tipi di autenticazione:
        • Basic: autenticazione HTTP di base.
      3. Utente proxy: inserisci il nome utente da utilizzare per l'autenticazione con il server proxy.
      4. Password proxy: seleziona il secret di Secret Manager della password dell'utente.
      5. Versione del secret: seleziona la versione del secret.
      6. Nella sezione Server proxy, inserisci i dettagli del server proxy.
        1. Fai clic su + Aggiungi destinazione e poi seleziona Tipo di destinazione come Indirizzo host.
        2. Inserisci il nome host o l'indirizzo IP del server proxy e il numero di porta del server proxy.
    9. Fai clic su Avanti.
  6. Rivedi: rivedi i dettagli della connessione Azure AD forniti.
  7. Fai clic su Crea per completare la creazione di una nuova connessione Azure AD.
  8. ID tipo di evento:seleziona il tipo di abbonamento all'evento che attiva l'integrazione. Per informazioni sui tipi di abbonamento agli eventi supportati per questo trigger, vedi Tipi di abbonamento agli eventi supportati.
  9. Fai clic su Fine e chiudi la pagina.

Output trigger

L'attivatore Azure AD richiede un paio di minuti per completare la configurazione della sottoscrizione agli eventi. Puoi visualizzare lo stato dell'iscrizione all'evento nel riquadro di configurazione del trigger in Dettagli iscrizione all'evento.

Il trigger Azure AD indica lo stato di un abbonamento agli eventi utilizzando i seguenti stati:

  • Creating: indica che il trigger è l'iscrizione all'abbonamento all'evento.
  • Active: indica che l'attivatore è stato iscritto correttamente a un abbonamento agli eventi.
  • Error: indica che si è verificato un problema con l'abbonamento agli eventi configurato.

Oltre allo stato dell'abbonamento agli eventi, la sezione Dettagli abbonamento agli eventi mostra anche altri dettagli, come la regione di connessione, il nome della connessione, il nome dell'abbonamento agli eventi e altro ancora.

Variabile di output del trigger

Per ogni evento, l'attivatore Azure AD genera una variabile di output ConnectorEventPayload che puoi utilizzare nelle attività downstream. La variabile di output è in formato JSON e contiene lo schema del payload di output di Azure AD.

Esempio 1: payload di output per l'evento Azure AD: User updated

  {
    "type": "object",
    "properties": {
      "changeType": {
        "type": "string"
      },
      "clientState": {
        "type": "string"
      },
      "resource": {
        "type": "string"
      },
      "resourceData": {
        "type": "object",
        "properties": {}
      },
      "subscriptionExpirationDateTime": {
        "type": "string"
      },
      "subscriptionId": {
        "type": "string"
      },
      "tenantId": {
        "type": "string"
      }
    }
  }

Esempio 2: payload di output arricchito di dati per l'evento Azure AD: Utente aggiornato

    {
      "type": "object",
      "properties": {
        "changeType": {
          "type": "string"
        },
        "clientState": {
          "type": "string"
        },
        "context-data": {
          "type": "object",
          "properties": {}
        },
        "resource": {
          "type": "string"
        },
        "resourceData": {
          "type": "object",
          "properties": {}
        },
        "subscriptionExpirationDateTime": {
          "type": "string"
        },
        "subscriptionId": {
          "type": "string"
        },
        "tenantId": {
          "type": "string"
        }
      }
    }

Il campo context-data contiene dati arricchiti sull'entità.

Visualizzare le iscrizioni a eventi

Per visualizzare e gestire tutti gli abbonamenti agli eventi associati a una connessione in Integration Connectors:

  1. Vai alla pagina Integration Connectors > Connections (Connettori di integrazione > Connessioni).

    Vai alla pagina Connessioni

  2. Fai clic sulla connessione per cui vuoi visualizzare gli abbonamenti.
  3. Fai clic sulla scheda Abbonamenti agli eventi.

    Vengono visualizzati tutti gli abbonamenti agli eventi per la connessione.

Modifica trigger Azure AD

Puoi modificare un trigger Azure AD per cambiare o aggiornare la configurazione della connessione e i dettagli dell'iscrizione agli eventi.

Per modificare un trigger Azure AD:

  1. Fai clic sull'elemento Trigger Azure AD nell'Editor integrazioni per aprire il riquadro di configurazione del trigger.
  2. Fai clic su Configura trigger Azure AD.
  3. Nella pagina Editor trigger evento connettore, segui questi passaggi:
    1. Per mantenere l'abbonamento agli eventi configurato in precedenza, fai clic su Mantieni, altrimenti fai clic su Elimina.
    2. Aggiorna la configurazione della connessione e i dettagli dell'iscrizione agli eventi in base alle tue preferenze.
    3. Fai clic su Fine.

    4. Puoi visualizzare i dettagli aggiornati della connessione e della sottoscrizione agli eventi nel riquadro di configurazione del trigger in Dettagli sottoscrizione agli eventi.

Tipi di abbonamento agli eventi supportati

Puoi utilizzare il trigger Azure AD per richiamare un'integrazione per i seguenti tipi di abbonamento agli eventi:

Tipi di sottoscrizione agli eventi Descrizione
Userprofiles Un utente viene aggiunto, eliminato, aggiornato o eliminato definitivamente.
Users.updated Un utente viene creato, aggiornato o eliminato temporaneamente. La creazione e l'eliminazione di utenti attivano un tipo di evento updated.
Users.deleted Un utente viene eliminato definitivamente.

Quote e limiti

Per informazioni su quote e limiti, consulta Quote e limiti.

Passaggi successivi