查看 Application Integration 支援的連接器。

Azure AD 觸發事件

Azure AD 觸發事件是一種連接器事件觸發事件，可讓您根據在 Azure AD 連線中訂閱的 Azure AD 事件，叫用整合作業。

事前準備

如果您打算為 Azure AD 觸發條件建立或設定新的連線，請務必在專案中具備下列 IAM 角色：

• 連接器管理員 (roles/connectors.admin)

如要進一步瞭解如何授予角色，請參閱「管理存取權」。

將下列 IAM 角色授予要用於 Azure AD 觸發事件的服務帳戶：

• Application Integration 叫用者 (roles/integrations.integrationInvoker)

如要瞭解如何將角色授予服務帳戶，請參閱「管理服務帳戶的存取權」。

新增 Azure AD 觸發條件

如要在整合中新增 Azure AD 觸發條件，請執行下列步驟：

1. 前往 Google Cloud 控制台的「Application Integration」頁面。

   前往「應用程式整合」

2. 在導覽選單中，按一下「整合」

   系統隨即會顯示「Integrations List」頁面，列出 Google Cloud 專案中可用的所有整合項目。

3. 選取現有的整合，或按一下「建立整合」來建立新的整合。

   如果您要建立新的整合功能：

   1. 在「Create Integration」窗格中輸入名稱和說明。
   2. 選取整合作業的區域。
   3. 選取要用於整合的服務帳戶。您隨時可以透過整合工具列的 info「整合摘要」窗格，變更或更新整合作業的服務帳戶詳細資料。
   4. 按一下 [建立]。

   新建立的整合服務會在整合服務編輯器中開啟。

4. 在整合服務編輯器的導覽列中，按一下「觸發條件」，即可查看可用的觸發條件清單。
5. 在整合服務編輯器中，按一下並放置 Azure AD 觸發條件元素。

如要設定 Azure AD 觸發事件，您可以使用整合連接器中現有的 Azure AD 連線，也可以使用內嵌連線建立選項建立新的 Azure AD 連線。

使用現有連線設定 Azure AD 觸發條件

您可以使用整合連接器中的現有 Azure AD 連線，設定 Azure AD 觸發事件。請注意，Azure AD 觸發事件是連接器事件觸發事件，因此您只能使用已啟用事件訂閱的 Azure AD 連線來設定觸發事件。

如要瞭解如何使用新的 Azure AD 連線設定 Azure AD 觸發條件，請參閱「使用新的連線設定 Azure AD 觸發條件」

如要使用現有的 Azure AD 連線設定 Azure AD 觸發事件，請執行下列步驟：

1. 按一下整合服務編輯器中的「Azure AD trigger」元素，開啟觸發條件設定窗格。
2. 按一下「設定觸發條件」。
3. 在「連接器事件觸發條件編輯器」頁面中提供下列設定詳細資料：
   1. 區域：選取 Azure AD 連線的區域。
   2. 連線：選取要使用的 Azure AD 連線。

      應用程式整合功能只會顯示已啟用事件訂閱項目的有效 Azure AD 連線。

   3. 事件訂閱類型：選取觸發整合的事件訂閱類型。如要瞭解此觸發事件支援的事件訂閱類型，請參閱「支援的事件訂閱類型」。
   4. 服務帳戶：選取具有 Azure AD 觸發條件必要 IAM 角色的服務帳戶。
4. 按一下「完成」即可完成觸發條件設定，並關閉頁面。

使用新連線設定 Azure AD 觸發條件

如要使用新的 Azure AD 連線設定 Azure AD 觸發事件，請執行下列步驟：

1. 按一下整合服務編輯器中的「Azure AD trigger」元素，開啟觸發條件設定窗格。
2. 按一下「設定觸發條件」。
3. 略過「區域」欄位。
4. 按一下「連線」，然後在下拉式選單中選取「建立連線」選項。
5. 在「Create Connection」窗格中完成下列步驟：
   1. 在「位置」步驟中，選擇新 Azure AD 連線的位置：
      1. 區域：從下拉式清單中選取區域。
      2. 點按「Next」。
   2. 在「連線詳細資料」步驟中，提供新 Azure AD 連線的詳細資料：
      1. 連接器版本：從下拉式清單中選擇可用的 Azure AD 連接器版本。
      2. 連線名稱：輸入 Azure AD 連線的名稱。
      3. (選用) 說明： 輸入連線的說明。
      4. (選用) 啟用 Cloud Logging：勾選這個核取方塊，即可儲存連線的所有記錄資料。
      5. 服務帳戶：選取具備 Azure AD 連線必要 IAM 角色的服務帳戶。
      6. 啟用事件訂閱：選取此選項，即可為 Azure AD 連線建立及啟用新的事件訂閱。您可以只啟用事件訂閱，也可以加入連線實體、作業和動作。
      7. (選用) 展開「進階設定」，設定連線節點設定。

         如要進一步瞭解 Azure AD 的連線節點設定，請參閱 Azure AD 連線說明文件。

      8. (選用) 按一下「+ 新增標籤」，以鍵/值組合的形式為連線新增標籤。
      9. 點按「Next」。
   3. 在「目的地」步驟中，提供 Azure AD 執行個體詳細資料：
      1. 目的地類型：選取「主機位址」。
      2. 主機：輸入 Azure AD 執行個體的主機名稱或 IP 位址。
      3. 點按「Next」。
   4. 在「Authentication」步驟中，提供 Azure AD 執行個體的驗證詳細資料：
      1. 選取所需驗證類型，然後輸入相關詳細資料。

         如要瞭解如何設定這些驗證類型，請參閱「設定驗證」。

      2. 點按「Next」。
   5. 在「事件訂閱項目詳細資料」步驟中，提供將建立事件訂閱項目的 Azure AD 執行個體詳細資料。
      1. 用戶端 ID：用於要求存取權憑證的用戶端 ID。
      2. 用戶端密鑰：用於要求存取權權杖的用戶端密鑰。
      3. 密鑰版本：選取密鑰版本。
      4. 用戶端狀態：包含用戶端狀態的 Secret Manager 密鑰。這會用於變更通知驗證。
      5. Azure 用戶群：用於存取資料的 Microsoft Online 用戶群。如果您未指定租用戶，系統會使用預設租用戶。
      6. 如要將額外資訊附加至後端系統的回應，可視需要選取「啟用資料擴充」。

         額外資訊是指您已為其設定事件的實體。詳情請參閱「事件通知中的資料增強功能」。

   6. 選取「Enable private connectivity」，即可在後端應用程式和連線之間建立安全連線。如果選取這個選項，您必須在建立連線後執行其他設定步驟。詳情請參閱「事件訂閱的私人連線」。
   7. 輸入死信設定。如果您設定無效信件，連線會將未處理的事件寫入指定的 Pub/Sub 主題。輸入下列詳細資料：
      1. 死信專案 ID： 您設定死信 Pub/Sub 主題的 Google Cloud 專案 ID。
      2. 無效信件主題： 您要寫入未處理事件詳細資料的 Pub/Sub 主題。
   8. 如果您想使用 Proxy 連線至後端 (用於事件訂閱)，請輸入下列詳細資料：
   1. Proxy SSL Type：連線至 Proxy 伺服器時要使用的 SSL 類型。選取下列任一驗證類型：
      • 一律：事件訂閱的連線一律會啟用 SSL。
      • Never：事件訂閱連線未啟用 SSL。
   2. Proxy Auth Scheme：選取要用於 Proxy 伺服器驗證的驗證類型。 支援下列驗證類型：
      • Basic：基本 HTTP 驗證。
   3. Proxy User：輸入用於驗證 Proxy 伺服器的使用者名稱。
   4. Proxy Password：選取使用者密碼的 Secret Manager 密鑰。
   5. 密鑰版本：選取密鑰版本。
   6. 在「Proxy 伺服器」部分中，輸入 Proxy 伺服器的詳細資料。
      1. 按一下「+ 新增目的地」，然後將「目的地類型」設為「主機位址」。
      2. 輸入 Proxy 伺服器的主機名稱或 IP 位址，以及 Proxy 伺服器的通訊埠號碼。
   9. 點按「Next」。
6. 查看：查看提供的 Azure AD 連線詳細資料。
7. 按一下「建立」，即可完成建立新的 Azure AD 連線。
8. 事件類型 ID：選取觸發整合作業的事件訂閱類型。如要瞭解此觸發事件支援的事件訂閱類型，請參閱「支援的事件訂閱類型」。
9. 按一下「完成」關閉頁面。

觸發輸出

Azure AD 觸發事件需要幾分鐘的時間才能完成事件訂閱設定。您可以在觸發事件設定窗格中的「事件訂閱詳細資料」下方，查看事件訂閱的狀態。

Azure AD 觸發事件會使用下列狀態表示事件訂閱狀態：

• restart_alt Creating：表示觸發事件正在訂閱事件訂閱項目。
• check_circle Active：表示觸發事件已成功訂閱事件訂閱項目。
• error Error：表示已設定的事件訂閱項目發生問題。

除了事件訂閱狀態之外，「事件訂閱詳細資料」部分還會顯示其他詳細資料，例如連線區域、連線名稱、事件訂閱名稱等。

觸發輸出變數

對於每個事件，Azure AD 觸發條件都會產生 ConnectorEventPayload 輸出變數，可用於後續工作。輸出變數採用 JSON 格式，其中包含輸出 Azure AD 酬載結構定義。

  {
    "type": "object",
    "properties": {
      "changeType": {
        "type": "string"
      },
      "clientState": {
        "type": "string"
      },
      "resource": {
        "type": "string"
      },
      "resourceData": {
        "type": "object",
        "properties": {}
      },
      "subscriptionExpirationDateTime": {
        "type": "string"
      },
      "subscriptionId": {
        "type": "string"
      },
      "tenantId": {
        "type": "string"
      }
    }
  }

    {
      "type": "object",
      "properties": {
        "changeType": {
          "type": "string"
        },
        "clientState": {
          "type": "string"
        },
        "context-data": {
          "type": "object",
          "properties": {}
        },
        "resource": {
          "type": "string"
        },
        "resourceData": {
          "type": "object",
          "properties": {}
        },
        "subscriptionExpirationDateTime": {
          "type": "string"
        },
        "subscriptionId": {
          "type": "string"
        },
        "tenantId": {
          "type": "string"
        }
      }
    }
  

查看事件訂閱項目

如要在 Integration Connectors 中查看及管理與連線相關聯的所有事件訂閱，請按照下列步驟操作：

1. 前往「Integration Connectors」>「Connections」頁面。

   前往「連線」頁面

2. 按一下要查看訂閱項目的連線。
3. 按一下「事件訂閱」分頁標籤。

   這會顯示連線的所有事件訂閱項目。

編輯 Azure AD 觸發條件

您可以編輯 Azure AD 觸發事件，變更或更新連線設定和事件訂閱詳細資料。

如要編輯 Azure AD 觸發條件，請執行下列步驟：

1. 按一下整合服務編輯器中的「Azure AD trigger」元素，開啟觸發條件設定窗格。
2. 按一下「設定 Azure AD 觸發條件」。
3. 在「Connector Event Trigger Editor」頁面中執行下列操作：
   1. 如要保留先前設定的事件訂閱項目，請按一下「保留」，否則請按一下「刪除」。
   2. 視需要更新連線設定和事件訂閱詳細資料。
   3. 按一下 [完成]。

您可以在「事件訂閱詳細資料」下方的觸發事件設定窗格中，查看更新後的連線和事件訂閱詳細資料。

支援的事件訂閱類型

您可以使用 Azure AD 觸發事件，針對下列事件訂閱類型叫用整合：

配額與限制

如要進一步瞭解配額和限制，請參閱「配額與限制」。

後續步驟

• 瞭解所有工作和觸發條件。
• 瞭解如何測試及發布整合。
• 瞭解 錯誤處理。
• 瞭解整合執行記錄。