Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

טריגר של Azure AD

הטריגר של Azure AD הוא טריגר של אירוע מחבר שמאפשר להפעיל שילוב על סמך אירועים של Azure AD שנרשמתם אליהם בחיבור שלכם ל-Azure AD.

לפני שמתחילים

אם אתם מתכננים ליצור או להגדיר חיבור חדש לטריגר Azure AD, ודאו שיש לכם את תפקיד ה-IAM הבא בפרויקט:

אדמין של מחבר (roles/connectors.admin)

מידע על הקצאת תפקידים מופיע במאמר ניהול הגישה.

מקצים לחשבון השירות שבו רוצים להשתמש עבור הטריגר של Azure AD את תפקידי ה-IAM הבאים:

Application Integration Invoker (roles/integrations.integrationInvoker)

במאמר ניהול הגישה לחשבונות שירות מוסבר איך נותנים לחשבון שירות תפקיד.

הוספת הטריגר של Azure AD

כדי להוסיף טריגר של Azure AD לשילוב:

נכנסים לדף Application Integration במסוף Google Cloud .
מעבר אל Application Integration
בתפריט הניווט, לוחצים על Integrations (שילובים).
מוצגת רשימה של כל השילובים שזמינים בפרויקט Google Cloud בדף Integrations List.
בוחרים שילוב קיים או לוחצים על יצירת שילוב כדי ליצור שילוב חדש.
אם יוצרים שילוב חדש:
1. מזינים שם ותיאור בחלונית יצירת שילוב.
2. בוחרים אזור לשילוב.
  הערה: בתפריט הנפתח Regions (אזורים) מופיעים רק האזורים שהוקצו בפרויקט בענן שלכם ב-Google Cloud. כדי להקצות אזור חדש, לוחצים על הפעלת אזור. מידע נוסף מופיע במאמר בנושא הפעלת אזור חדש.
3. בוחרים חשבון שירות לאינטגרציה. אפשר לשנות או לעדכן את פרטי חשבון השירות של שילוב בכל שלב מחלונית סיכום השילוב בסרגל הכלים של השילוב.
  הערה: האפשרות לבחור חשבון שירות מוצגת רק אם הפעלתם את האפשרות 'שליטה בשילובים' באזור שנבחר.
4. לוחצים על יצירה.
השילוב החדש שנוצר ייפתח בכלי השילובים.
בסרגל הניווט של כלי העריכה של השילוב, לוחצים על טריגרים כדי לראות את רשימת הטריגרים הזמינים.
לוחצים על הרכיב Azure AD trigger (טריגר של Azure AD) וממקמים אותו בכלי לעריכת שילובים.

כדי להגדיר את הטריגר של Azure AD, אפשר להשתמש בחיבור קיים ל-Azure AD שזמין ב-Integration Connectors, או ליצור חיבור חדש ל-Azure AD באמצעות האפשרות ליצירת חיבור מוטבע.

הגדרת טריגר של Azure AD באמצעות חיבור קיים

אפשר להגדיר את הטריגר של Azure AD באמצעות חיבור קיים ל-Azure AD ב-Integration Connectors. שימו לב שהטריגר של Azure AD הוא טריגר של אירוע מחבר, ולכן אפשר להשתמש בחיבור ל-Azure AD רק אם מופעלת הרשמה לאירועים כדי להגדיר את הטריגר.

מידע על הגדרה של טריגר של Azure AD באמצעות חיבור חדש ל-Azure AD זמין במאמר הגדרה של טריגר של Azure AD באמצעות חיבור חדש

כדי להגדיר טריגר של Azure AD באמצעות חיבור קיים ל-Azure AD, מבצעים את השלבים הבאים:

לוחצים על הרכיב Azure AD trigger (טריגר של Azure AD) בכלי לעריכת שילובים כדי לפתוח את חלונית הגדרת הטריגר.
לוחצים על Configure trigger (הגדרת הטריגר).
בדף Connector Event Trigger Editor (עורך טריגרים של אירועים של מחבר), מזינים את פרטי ההגדרה הבאים:
1. אזור: בוחרים את האזור של חיבור Azure AD.
2. חיבור: בוחרים את החיבור ל-Azure AD שרוצים להשתמש בו.
  ב-Application Integration מוצגים רק חיבורים פעילים ל-Azure AD שמופעל בהם מינוי לאירועים.
3. סוג המינוי לאירועים: בוחרים את סוג המינוי לאירועים שמפעיל את השילוב. מידע על סוגי המינויים לאירועים שנתמכים בטריגר הזה זמין במאמר סוגי מינויים לאירועים שנתמכים.
4. חשבון שירות: בוחרים חשבון שירות עם תפקידי ה-IAM הנדרשים להפעלת הטריגר של Azure AD.
לוחצים על סיום כדי להשלים את הגדרת הטריגר ולסגור את הדף.

הגדרה של טריגר Azure AD באמצעות חיבור חדש

כדי להגדיר את הטריגר של Azure AD באמצעות חיבור חדש ל-Azure AD, פועלים לפי השלבים הבאים:

לוחצים על הרכיב Azure AD trigger (טריגר של Azure AD) בכלי לעריכת שילובים כדי לפתוח את חלונית הגדרת הטריגר.
לוחצים על Configure trigger (הגדרת הטריגר).
מדלגים על השדה אזור.
לוחצים על Connection (חיבור) ובוחרים באפשרות Create Connection (יצירת חיבור) מהתפריט הנפתח.
מבצעים את השלבים הבאים בחלונית Create Connection (יצירת חיבור):
1. בשלב מיקום, בוחרים את המיקום של החיבור החדש ל-Azure AD:
  1. אזור: בוחרים אזור מהרשימה הנפתחת.
  2. לוחצים על הבא.
2. בשלב פרטי החיבור, מזינים פרטים על החיבור החדש ל-Azure AD:
  1. גרסת המחבר: בוחרים גרסה זמינה של מחבר Azure AD מהרשימה הנפתחת.
  2. שם החיבור: מזינים שם לחיבור Azure AD.
    הערה: השמות של החיבורים צריכים לעמוד בקריטריונים הבאים:
    - שמות החיבורים יכולים לכלול אותיות, מספרים או מקפים.
    - האותיות צריכות להיות קטנות.
    - שמות החיבורים צריכים להתחיל באות ולהסתיים באות או במספר.
    - שמות החיבורים לא יכולים לכלול יותר מ-49 תווים.
  3. (אופציונלי) תיאור: מזינים תיאור לקישור.
  4. (אופציונלי) הפעלת Cloud Logging: מסמנים את התיבה הזו כדי לאחסן את כל נתוני היומן של החיבור.
  5. חשבון שירות: בוחרים חשבון שירות עם תפקידי ה-IAM הנדרשים לחיבור Azure AD.
  6. הפעלת מינוי לאירועים: בוחרים באפשרות הזו כדי ליצור ולהפעיל מינוי חדש לאירועים עבור החיבור ל-Azure AD. אתם יכולים להפעיל רק מינויים לאירועים, או לכלול גם ישויות, פעולות ופעילויות של חיבורים.
    הערה: אם בוחרים להפעיל ישויות, פעולות ופעולות בחיבור, צריך לבצע את השלבים הנוספים הבאים להגדרת החיבור:
    - דייר Azure: הדייר של Microsoft Online שמשמש לגישה לנתונים. אם לא מציינים דייר, המערכת משתמשת בדייר ברירת המחדל.
    - יעדים
    - אימות
  7. (אופציונלי) מרחיבים את הגדרות מתקדמות כדי להגדיר את ההגדרות של צומת החיבור.
    מידע נוסף על הגדרות צומת החיבור ל-Azure AD זמין במאמר בנושא חיבור ל-Azure AD.
  8. (אופציונלי) לוחצים על + הוספת תווית כדי להוסיף תווית לקישור בצורה של צמד מפתח/ערך.
  9. לוחצים על הבא.
3. בשלב יעדים, מזינים את פרטי המופע של Azure AD:
  1. סוג היעד: בוחרים באפשרות כתובת המארח.
  2. מארח: מזינים את שם המארח או את כתובת ה-IP של מופע Azure AD.
  3. לוחצים על הבא.
4. בשלב אימות, מזינים את פרטי האימות של מופע Azure AD:
  1. בוחרים את סוג האימות הרצוי ומזינים את הפרטים הרלוונטיים.
    כדי להבין איך להגדיר את סוגי האימות האלה, אפשר לעיין במאמר בנושא הגדרת אימות.
  2. לוחצים על הבא.
5. בשלב Event subscription details (פרטי מינוי לאירוע), מספקים פרטים על מופע Azure AD שבו ייצרו את המינויים לאירועים.
  1. Client ID: מזהה הלקוח שמשמש לבקשת אסימוני גישה.
  2. סוד לקוח: סוד הלקוח שמשמש לבקשת טוקנים של גישה.
  3. גרסת סוד: בוחרים גרסת סוד.
  4. מצב הלקוח: הסוד ב-Secret Manager שמכיל את מצב הלקוח. הפרמטר הזה משמש לאימות של התראות על שינויים.
  5. דייר Azure: הדייר של Microsoft Online שמשמש לגישה לנתונים. אם לא מציינים דייר, המערכת משתמשת בדייר ברירת המחדל.
  6. אופציונלי: בוחרים באפשרות הפעלת העשרה של נתונים אם רוצים שמידע נוסף יצורף לתגובה של מערכת ה-Backend.
    המידע הנוסף ספציפי לישות שעבורה הגדרתם את האירוע. מידע נוסף זמין במאמר בנושא העשרת נתונים בהתראות על אירועים.
    
    הערה: אם הגדרתם את החיבור הזה רק למינוי לאירועים, לא תוכלו להפעיל את האפשרות הזו. כדי להפעיל העשרה של נתונים, צריך להגדיר את החיבור גם עבור מינוי לאירועים וגם עבור פעולות של מחברים (ישויות ופעולות).
6. בוחרים באפשרות הפעלת קישוריות פרטית כדי ליצור קישוריות מאובטחת בין אפליקציית הקצה העורפי לבין החיבור. אם בוחרים באפשרות הזו, צריך לבצע שלבי הגדרה נוספים אחרי יצירת הקישור. מידע נוסף זמין במאמר בנושא קישוריות פרטית למינוי לאירועים.
7. מזינים את ההגדרה של תור ההודעות המתות. אם מגדירים תיבת דואר להודעות שלא נמסרו, החיבור כותב את האירועים שלא עברו עיבוד אל נושא Pub/Sub שצוין. ממלאים את הפרטים הבאים:
  1. מזהה פרויקט של הודעות שלא ניתן למסור: מזהה הפרויקט ב-Google Cloud שבו הגדרתם את נושא ה-Pub/Sub של הודעות שלא ניתן למסור.
  2. נושא להודעות ללא מוצא: נושא Pub/Sub שבו רוצים לכתוב את הפרטים של האירוע שלא עבר עיבוד.
8. אם רוצים להשתמש בשרת proxy כדי להתחבר לחלק האחורי של האתר (למינוי לאירועים), מזינים את הפרטים הבאים:
9. לוחצים על הבא.
בדיקה: בודקים את פרטי החיבור ל-Azure AD שסופקו.
לוחצים על יצירה כדי לסיים את יצירת החיבור החדש ל-Azure AD.
מזהה סוג האירוע: בוחרים את סוג המינוי לאירועים שמפעיל את השילוב. מידע על סוגי המינויים לאירועים שנתמכים בטריגר הזה זמין במאמר סוגי מינויים לאירועים שנתמכים.
לוחצים על סיום וסוגרים את הדף.

פלט של טריגר

תהליך ההגדרה של מינוי לאירועים באמצעות הטריגר של Azure AD נמשך כמה דקות. אפשר לראות את הסטטוס של המינוי לאירוע בחלונית ההגדרה של הטריגר, בקטע פרטי המינוי לאירוע.

הטריגר של Azure AD מציין את הסטטוס של מינוי לאירוע באמצעות המצבים הבאים:

‫Creating: מציין שהטריגר נרשם למינוי האירוע.
‫Active: מציין שהטריגר נרשם בהצלחה למינוי לאירוע.
‫Error: מציין שיש בעיה במינוי לאירועים שהוגדר.

בנוסף לסטטוס המינוי לאירוע, בקטע Event Subscription details (פרטי המינוי לאירוע) מוצגים גם פרטים אחרים כמו אזור החיבור, שם החיבור, שם המינוי לאירוע ועוד.

משתנה הפלט של הטריגר

לכל אירוע, הטריגר של Azure AD יוצר משתנה פלט ConnectorEventPayload שאפשר להשתמש בו במשימות בהמשך. משתנה הפלט הוא בפורמט JSON ומכיל את סכימת מטען הייעודי (payload) של Azure AD.

דוגמה 1: מטען ייעודי (payload) של פלט לאירוע Azure AD: User updated

  {
    "type": "object",
    "properties": {
      "changeType": {
        "type": "string"
      },
      "clientState": {
        "type": "string"
      },
      "resource": {
        "type": "string"
      },
      "resourceData": {
        "type": "object",
        "properties": {}
      },
      "subscriptionExpirationDateTime": {
        "type": "string"
      },
      "subscriptionId": {
        "type": "string"
      },
      "tenantId": {
        "type": "string"
      }
    }
  }

דוגמה 2: מטען ייעודי (payload) של פלט עם נתונים מועשרים לאירוע Azure AD: User updated

    {
      "type": "object",
      "properties": {
        "changeType": {
          "type": "string"
        },
        "clientState": {
          "type": "string"
        },
        "context-data": {
          "type": "object",
          "properties": {}
        },
        "resource": {
          "type": "string"
        },
        "resourceData": {
          "type": "object",
          "properties": {}
        },
        "subscriptionExpirationDateTime": {
          "type": "string"
        },
        "subscriptionId": {
          "type": "string"
        },
        "tenantId": {
          "type": "string"
        }
      }
    }

השדה context-data מכיל נתונים מועשרים על הישות.

הצגת מינויים לאירועים

כדי לראות ולנהל את כל המינויים לאירועים שמשויכים לחיבור ב-Integration Connectors, פועלים לפי השלבים הבאים:

עוברים לדף Integration Connectors > Connections.
כניסה לדף Connections
לוחצים על החיבור שרוצים לראות את המינויים שלו.
לוחצים על הכרטיסייה מינויים לאירועים.
כאן מוצגים כל המינויים לאירועים של החיבור.

עריכה של טריגר Azure AD

אפשר לערוך טריגר של Azure AD כדי לשנות או לעדכן את הגדרות החיבור ואת פרטי המינוי לאירועים.

כדי לערוך טריגר של Azure AD:

לוחצים על הרכיב Azure AD trigger (טריגר של Azure AD) בכלי לעריכת שילובים כדי לפתוח את חלונית הגדרת הטריגר.
לוחצים על Configure Azure AD trigger (הגדרת טריגר של Azure AD).
בדף Connector Event Trigger Editor (עורך טריגרים של אירועים במחבר), מבצעים את הפעולות הבאות:
1. כדי לשמור את המינוי הקודם לאירועים, לוחצים על שמירה. אחרת, לוחצים על מחיקה.
  אזהרה: מחיקה של מינוי לאירוע תשפיע על כל השילובים שפורסמו ומשתמשים במינוי לאירוע. אי אפשר לבטל את הפעולה הזו.
2. מעדכנים את הגדרות החיבור ואת פרטי המינוי לאירועים לפי הצורך.
3. לוחצים על סיום.

אפשר לראות את פרטי החיבור וההרשמה לאירועים המעודכנים בחלונית ההגדרות של הטריגר, בקטע פרטי הרשמה לאירועים.

סוגי מינויים לאירועים שנתמכים

אתם יכולים להשתמש בטריגר Azure AD כדי להפעיל שילוב עבור סוגי המינויים הבאים לאירועים:

סוגי מינויים לאירועים	תיאור
`Userprofiles`	משתמש נוסף, נמחק, מתעדכן או נמחק לצמיתות.
`Users.updated`	משתמש נוצר, מעודכן או נמחק זמנית. יצירה ומחיקה של משתמשים מפעילות `updated` אירוע מסוג.
`Users.deleted`	משתמש נמחק באופן סופי.

מכסות ומגבלות

מידע על מכסות ומגבלות זמין במאמר מכסות ומגבלות.