Consulte os conectores compatíveis com o Application Integration.

Gatilho do Azure AD

O gatilho do Azure AD é um gatilho de evento do conector que permite invocar uma integração com base nos eventos do Azure AD a que você se inscreveu na sua conexão do Azure AD.

Antes de começar

Se você planeja criar ou configurar uma nova conexão para o gatilho do Azure AD, verifique se tem o seguinte papel do IAM no projeto:

  • Administrador do conector (roles/connectors.admin)

    • Para mais informações sobre como conceder papéis, consulte Gerenciar o acesso.

Conceda os seguintes papéis do IAM à conta de serviço que você quer usar para o gatilho do Azure AD:

  • Invocador do Application Integration (roles/integrations.integrationInvoker)

    • Para informações sobre como conceder papéis a uma conta de serviço, consulte Gerenciar o acesso a contas de serviço.

Adicionar o gatilho do Azure AD

Para adicionar um gatilho do Azure AD à sua integração, siga estas etapas:

  1. No console Google Cloud , acesse a página Application Integration.

    Acessar o Application Integration

  2. No menu de navegação, clique em Integrações.

    A página Lista de integrações aparece com todas as integrações disponíveis no projeto do Google Cloud.

  3. Selecione uma integração ou clique em Criar integração para criar uma.

    Caso você esteja criando uma nova integração, siga estas etapas:

    1. Digite um nome e uma descrição no painel Criar integração.
    2. Selecione uma região para a integração.
    3. Selecione uma conta de serviço para a integração. É possível mudar ou atualizar os detalhes da conta de serviço de uma integração a qualquer momento no painel Resumo da integração na barra de ferramentas de integração.
    4. Clique em Criar.

    A integração recém-criada é aberta no editor de integração.

  4. Na barra de navegação do editor de integração, clique em Acionadores para conferir a lista de acionadores disponíveis.
  5. Clique e coloque o elemento Gatilho do Azure AD no editor de integração.

    6. Para configurar o gatilho do Azure AD, use uma conexão do Azure AD disponível no Integration Connectors ou crie uma usando a opção de criação de conexão inline.

Configurar um gatilho do Azure AD usando uma conexão existente

É possível configurar o gatilho do Azure AD usando uma conexão do Azure AD nos Conectores de integração. O gatilho do Azure AD é um gatilho de evento do conector. Portanto, só é possível usar uma conexão do Azure AD com a assinatura de evento ativada para configurar o gatilho.

Para saber como configurar um gatilho do Azure AD usando uma nova conexão do Azure AD, consulte Configurar um gatilho do Azure AD usando uma nova conexão.

Para configurar um gatilho do Azure AD usando uma conexão do Azure AD, siga estas etapas:

  1. Clique no elemento gatilho do Azure AD no editor de integração para abrir o painel de configuração do gatilho.
  2. Clique em Configurar acionador.
  3. Forneça os seguintes detalhes de configuração na página Editor de gatilho de evento do conector:
    1. Região:selecione a região da sua conexão do Azure AD.
    2. Conexão:selecione a conexão do Azure AD que você quer usar.

      Application Integration mostra apenas as conexões do Azure AD que estão ativas e têm uma assinatura de evento ativada.

    3. Tipo de assinatura de evento:selecione o tipo de assinatura de evento que aciona a integração. Para informações sobre os tipos de assinatura de evento compatíveis com esse acionador, consulte Tipos de assinatura de evento compatíveis.
    4. Conta de serviço: selecione uma conta com os papéis do IAM necessários para o gatilho do Azure AD.
  4. Clique em Concluído para concluir a configuração do acionador e fechar a página.

Configurar um gatilho do Azure AD usando uma nova conexão

Para configurar o gatilho do Azure AD usando uma nova conexão do Azure AD, siga estas etapas:

  1. Clique no elemento gatilho do Azure AD no editor de integração para abrir o painel de configuração do gatilho.
  2. Clique em Configurar acionador.
  3. Ignore o campo Região.
  4. Clique em Conexão e selecione a opção Criar conexão no menu suspenso.
  5. Conclua as etapas a seguir no painel Criar conexão:
    1. Na etapa Local, escolha o local da nova conexão do Azure AD:
      1. Região:selecione uma região na lista suspensa.
      2. Clique em Próxima.
    2. Na etapa Detalhes da conexão, forneça detalhes sobre a nova conexão do Azure AD:
      1. Versão do conector:escolha uma versão disponível do conector do Azure AD na lista suspensa.
      2. Nome da conexão:insira um nome para a conexão do Azure AD.
      3. (Opcional) Descrição : insira uma descrição para a conexão.
      4. (Opcional) Ativar o Cloud Logging:marque esta caixa de seleção para armazenar todos os dados de registro da conexão.
      5. Conta de serviço: selecione uma conta de serviço com os papéis do IAM necessários para a conexão do Azure AD.
      6. Ativar assinatura de evento:selecione para criar e ativar uma nova assinatura de evento para a conexão do Azure AD. Você pode ativar apenas as assinaturas de eventos ou incluir também entidades, operações e ações de conexão.
      7. (Opcional) Expanda Configurações avançadas para definir as configurações do nó da conexão.

        Para mais informações sobre as configurações do nó de conexão do Azure AD, consulte a documentação Conexão do Azure AD.

      8. (Opcional) Clique em + Adicionar rótulo para adicionar um rótulo à conexão na forma de um par de chave-valor.
      9. Clique em Próxima.
    3. Na etapa Destinos, forneça os detalhes da instância do Azure AD:
      1. Tipo de destino:selecione Endereço do host.
      2. Host:insira o nome do host ou o endereço IP da sua instância do Azure AD.
      3. Clique em Próxima.
    4. Na etapa Autenticação, forneça os detalhes de autenticação da instância do Azure AD:
      1. Selecione o tipo de autenticação desejado e insira os detalhes relevantes.

        Para entender como configurar esses tipos de autenticação, consulte Configurar autenticação.

      2. Clique em Próxima.
    5. Na etapa Detalhes da inscrição em eventos, forneça detalhes da instância do Azure AD em que as inscrições em eventos serão criadas.
      1. ID do cliente: o ID do cliente usado para solicitar tokens de acesso.
      2. Chave secreta do cliente: a chave secreta do cliente usada para solicitar tokens de acesso.
      3. Versão do secret:selecione uma versão do secret.
      4. Estado do cliente: o secret do Secret Manager que contém o estado do cliente. Usado para autenticação de notificações de mudança.
      5. Locatário do Azure: o locatário do Microsoft Online usado para acessar dados. Se você não especificar um locatário, o padrão será usado.
      6. Se quiser que mais informações sejam anexadas à resposta do sistema de back-end, selecione Ativar o enriquecimento de dados.

        As informações adicionais são específicas da entidade para a qual você configurou o evento. Para mais informações, consulte Enriquecimento de dados em notificações de eventos.

    6. Selecione Ativar conectividade particular para uma conectividade segura entre o aplicativo de back-end e a conexão. Se você selecionar essa opção, precisará executar mais etapas de configuração depois de criar a conexão. Para mais informações, consulte Conectividade particular para assinatura de eventos.
    7. Insira a configuração de mensagens inativas. Se você configurar a carta inativa, a conexão gravará os eventos não processados no tópico do Pub/Sub especificado. Digite os seguintes detalhes:
      1. ID do projeto de dead-letter : o ID do projeto do Google Cloud em que você configurou o tópico de dead-letter do Pub/Sub.
      2. Tópico de mensagens mortas : o tópico do Pub/Sub em que você quer gravar os detalhes do evento não processado.
    8. Se você quiser usar um proxy para se conectar ao back-end (para inscrição em eventos), insira os seguintes detalhes:
      1. Tipo de SSL de proxy: o tipo de SSL a ser usado para se conectar ao servidor proxy. Selecione um dos seguintes tipos de autenticação:
        • Sempre: a conexão está sempre com SSL ativado para inscrição em eventos.
        • Nunca: a conexão não está com SSL ativado para inscrição em eventos.
      2. Esquema de autenticação de proxy: selecione o tipo de autenticação para autenticar com o servidor proxy. Há compatibilidade com os seguintes tipos de autenticação:
        • Básico: autenticação HTTP básica.
      3. Usuário proxy: insira o nome de usuário a ser usado para autenticar com o servidor proxy.
      4. Senha de proxy: selecione a chave secreta do Secret Manager da senha do usuário.
      5. Versão do secret: selecione a versão do secret.
      6. Na seção Servidor proxy, insira os detalhes do servidor proxy.
        1. Clique em + Adicionar destino e selecione Tipo de destino como Endereço do host.
        2. Digite o nome do host ou o endereço IP do servidor proxy e o número da porta dele.
    9. Clique em Próxima.
  6. Analisar: confira os detalhes da conexão do Azure AD fornecidos.
  7. Clique em Criar para concluir a criação de uma conexão do Azure AD.
  8. ID do tipo de evento:selecione o tipo de assinatura de evento que aciona a integração. Para informações sobre os tipos de assinatura de evento compatíveis com esse acionador, consulte Tipos de assinatura de evento compatíveis.
  9. Clique em Concluído e feche a página.

Saída do gatilho

O gatilho do Azure AD leva alguns minutos para concluir a configuração da assinatura de evento. É possível conferir o status da sua inscrição em eventos no painel de configuração do gatilho, em Detalhes da inscrição em eventos.

O gatilho do Azure AD indica o status de uma assinatura de evento usando os seguintes estados:

  • Creating: indica que o gatilho está se inscrevendo na assinatura de evento.
  • Active: indica que o acionador foi inscrito em uma assinatura de evento.
  • Error: indica que há um problema com a assinatura de evento configurada.

Além do status da inscrição no evento, a seção Detalhes da inscrição no evento também mostra outros detalhes, como região e nome da conexão, nome da inscrição no evento e muito mais.

Variável de saída do acionador

Para cada evento, o acionador do Azure AD gera uma variável de saída ConnectorEventPayload que pode ser usada nas tarefas downstream. A variável de saída está no formato JSON e contém o esquema de payload do Azure AD de saída.

Exemplo 1: payload de saída para o evento do Azure AD: Usuário atualizado

  {
    "type": "object",
    "properties": {
      "changeType": {
        "type": "string"
      },
      "clientState": {
        "type": "string"
      },
      "resource": {
        "type": "string"
      },
      "resourceData": {
        "type": "object",
        "properties": {}
      },
      "subscriptionExpirationDateTime": {
        "type": "string"
      },
      "subscriptionId": {
        "type": "string"
      },
      "tenantId": {
        "type": "string"
      }
    }
  }

Exemplo 2: payload de saída enriquecido com dados para o evento do Azure AD: Usuário atualizado

    {
      "type": "object",
      "properties": {
        "changeType": {
          "type": "string"
        },
        "clientState": {
          "type": "string"
        },
        "context-data": {
          "type": "object",
          "properties": {}
        },
        "resource": {
          "type": "string"
        },
        "resourceData": {
          "type": "object",
          "properties": {}
        },
        "subscriptionExpirationDateTime": {
          "type": "string"
        },
        "subscriptionId": {
          "type": "string"
        },
        "tenantId": {
          "type": "string"
        }
      }
    }

O campo context-data contém dados enriquecidos sobre a entidade.

Ver inscrições em eventos

Para visualizar e gerenciar todas as assinaturas de eventos associadas a uma conexão no Integration Connectors, faça o seguinte:

  1. Acesse a página Integration Connectors > Conexões.

    Acessar a página "Conexões"

  2. Clique na conexão para ver as assinaturas.
  3. Clique na guia Assinaturas de eventos.

    Isso mostra todas as inscrições em eventos da conexão.

Editar gatilho do Azure AD

É possível editar um gatilho do Azure AD para mudar ou atualizar a configuração de conexão e os detalhes da assinatura de evento.

Para editar um gatilho do Azure AD, siga estas etapas:

  1. Clique no elemento gatilho do Azure AD no editor de integração para abrir o painel de configuração do gatilho.
  2. Clique em Configurar gatilho do Azure AD.
  3. Faça o seguinte na página Editor de gatilho de evento do conector:
    1. Para manter a assinatura de evento configurada anteriormente, clique em Manter. Caso contrário, clique em Excluir.
    2. Atualize a configuração de conexão e os detalhes da inscrição no evento conforme necessário.
    3. Clique em Concluído.

    4. Você pode conferir os detalhes atualizados da conexão e da assinatura de evento no painel de configuração do gatilho em Detalhes da assinatura de evento.

Tipos de assinatura de evento compatíveis

Você pode usar o gatilho do Azure AD para invocar uma integração para os seguintes tipos de assinatura de evento:

Tipos de inscrição em eventos Descrição
Userprofiles Um usuário é adicionado, excluído, atualizado ou excluído permanentemente.
Users.updated Um usuário é criado, atualizado ou excluído de forma temporária. A criação e a exclusão de usuários acionam um tipo de evento updated.
Users.deleted Um usuário é excluído permanentemente.

Cotas e limites

Para informações sobre o assunto, consulte Cotas e limites.

A seguir