Azure AD-Trigger

Der Azure AD-Trigger ist ein Connector-Ereignistrigger, mit dem Sie eine Integration basierend auf den Azure AD-Ereignissen aufrufen können, die Sie in Ihrer Azure AD-Verbindung abonniert haben.

Hinweis

Wenn Sie eine neue Verbindung für den Azure AD-Trigger erstellen oder konfigurieren möchten, benötigen Sie die folgende IAM-Rolle für das Projekt:

Connector-Administrator (roles/connectors.admin)

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff verwalten.

Weisen Sie dem Dienstkonto, das Sie für den Azure AD-Trigger verwenden möchten, die folgenden IAM-Rollen zu:

Application Integration Invoker (roles/integrations.integrationInvoker)

Informationen zum Zuweisen von Rollen zu einem Dienstkonto finden Sie unter Zugriff auf Dienstkonten verwalten.

Azure AD-Trigger hinzufügen

Führen Sie folgende Schritte aus, um der Integration einen Azure AD-Trigger hinzuzufügen:

Rufen Sie in der Google Cloud Console die Application Integration Seite auf.
Zu Application Integration
Klicken Sie im Navigationsmenü auf Integrationen.
Die Seite Integrationsliste wird angezeigt und enthält alle Integrationen, die im Google Cloud-Projekt verfügbar sind.
Wählen Sie eine vorhandene Integration aus oder klicken Sie auf Integration erstellen , um eine neue zu erstellen.
Wenn Sie eine neue Integration erstellen, gehen Sie so vor:
1. Geben Sie im Bereich Integration erstellen einen Namen und eine Beschreibung ein.
2. Wählen Sie eine Region für die Integration aus.
  Hinweis: Im Drop-down-Menü Regionen werden nur die in Ihrem Google Cloud-Projekt bereitgestellten Regionen aufgeführt. Klicken Sie zum Bereitstellen einer neuen Region auf Region aktivieren. Weitere Informationen finden Sie unter Neue Region aktivieren.
3. Wählen Sie ein Dienstkonto für die Integration aus. Sie können die Details des Dienstkontos einer Integration jederzeit im Bereich Integrationsübersicht in der Symbolleiste der Integration ändern oder aktualisieren.
  Hinweis:Die Option zum Auswählen eines Dienstkontos wird nur angezeigt, wenn Sie die Integrationsverwaltung für die ausgewählte Region aktiviert haben.
4. Klicken Sie auf Erstellen.
Die neu erstellte Integration wird im Integrationseditor geöffnet.
Klicken Sie in der Navigationsleiste des Integrationseditors auf Trigger, um die Liste der verfügbaren Trigger aufzurufen.
Klicken Sie auf das Element Azure AD-Trigger und platzieren Sie es im Integrationseditor.

Zum Konfigurieren des Azure AD-Triggers können Sie entweder eine vorhandene Azure AD-Verbindung verwenden, die in Integration Connectors verfügbar ist, oder eine neue Azure AD-Verbindung mit der Option zur Inline-Verbindungserstellung erstellen.

Azure AD-Trigger mit einer vorhandenen Verbindung konfigurieren

Sie können den Azure AD-Trigger mit einer vorhandenen Azure AD-Verbindung in Integration Connectors konfigurieren. Beachten Sie, dass der Azure AD-Trigger ein Connector-Ereignistrigger ist. Daher können Sie den Trigger nur mit einer Azure AD-Verbindung konfigurieren, für die das Ereignisabo aktiviert ist.

Informationen zum Konfigurieren eines Azure AD-Triggers mit einer neuen Azure AD-Verbindung finden Sie unter Azure AD-Trigger mit einer neuen Verbindung konfigurieren.

Führen Sie die folgenden Schritte aus, um einen Azure AD-Trigger mit einer vorhandenen Azure AD-Verbindung zu konfigurieren:

Klicken Sie im Integrationseditor auf das Element Azure AD-Trigger , um den Bereich für die Triggerkonfiguration zu öffnen.
Klicken Sie auf Trigger konfigurieren.
Geben Sie auf der Seite Connector-Ereignistrigger-Editor die folgenden Konfigurationsdetails an:
1. Region:Wählen Sie die Region Ihrer Azure AD-Verbindung aus.
2. Verbindung:Wählen Sie die Azure AD-Verbindung aus, die Sie verwenden möchten.
  In Application Integration werden nur die Azure AD-Verbindungen angezeigt, die aktiv sind und für die ein Ereignisabo aktiviert ist.
3. Typ des Ereignisabos:Wählen Sie den Typ des Ereignisabos aus, das die Integration auslöst. Informationen zu den unterstützten Typen von Ereignisabos für diesen Trigger finden Sie unter Unterstützte Typen von Ereignisabos.
4. Dienstkonto: Wählen Sie ein Dienstkonto mit den erforderlichen IAM-Rollen für den Azure AD-Trigger aus.
Klicken Sie auf Fertig , um die Triggerkonfiguration abzuschließen und die Seite zu schließen.

Azure AD-Trigger mit einer neuen Verbindung konfigurieren

Führen Sie die folgenden Schritte aus, um den Azure AD-Trigger mit einer neuen Azure AD-Verbindung zu konfigurieren:

Klicken Sie im Integrationseditor auf das Element Azure AD-Trigger , um den Bereich für die Triggerkonfiguration zu öffnen.
Klicken Sie auf Trigger konfigurieren.
Überspringen Sie das Feld Region.
Klicken Sie auf Verbindung und wählen Sie im Drop-down-Menü die Option Verbindung erstellen aus.
Führen Sie die folgenden Schritte im Bereich Verbindung erstellen aus:
1. Wählen Sie im Schritt Standort den Standort für die neue Azure AD-Verbindung aus:
  1. Region:Wählen Sie eine Region aus der Drop-down-Liste aus.
  2. Klicken Sie auf Weiter.
2. Geben Sie im Schritt Verbindungsdetails Details zur neuen Azure AD-Verbindung ein:
  1. Connector-Version:Wählen Sie eine verfügbare Version des Azure AD-Connectors aus der Drop-down-Liste aus.
  2. Verbindungsname:Geben Sie einen Namen für die Azure AD-Verbindung ein.
    Hinweis:Verbindungsnamen müssen die folgenden Kriterien erfüllen:
    - Verbindungsnamen können Buchstaben, Ziffern oder Bindestriche enthalten.
    - Buchstaben müssen Kleinbuchstaben sein.
    - Verbindungsnamen müssen mit einem Buchstaben beginnen und mit einem Buchstaben oder einer Ziffer enden.
    - Verbindungsnamen dürfen maximal 49 Zeichen haben.
  3. Optional: Beschreibung: Geben Sie eine Beschreibung für die Verbindung ein.
  4. Optional: Cloud Logging aktivieren : Klicken Sie dieses Kästchen an, um alle Logdaten der Verbindung zu speichern.
  5. Dienstkonto: Wählen Sie ein Dienstkonto mit den erforderlichen IAM-Rollen für die Azure AD-Verbindung aus.
  6. Ereignisabo aktivieren:Wählen Sie diese Option aus, um ein neues Ereignisabo für die Azure AD-Verbindung zu erstellen und zu aktivieren. Sie können entweder nur Ereignisabos aktivieren oder auch Verbindungs-entitäten, -vorgänge und -aktionen einbeziehen.
    Hinweis: Wenn Sie Entitäten, Vorgänge und Aktionen für die Verbindung aktivieren, sind die folgenden zusätzlichen Schritte zur Verbindungskonfiguration erforderlich:
    - Azure-Mandant: Der Microsoft Online-Mandant, der für den Zugriff auf Daten verwendet wird. Wenn Sie keinen Mandanten angeben, wird Ihr Standardmandant verwendet.
    - Ziele
    - Authentifizierung
  7. Optional: Maximieren Sie Erweiterte Einstellungen , um die Einstellungen für den Verbindungsknoten zu konfigurieren.
    Weitere Informationen zu den Einstellungen für den Verbindungsknoten für Azure AD finden Sie in der Azure AD-Verbindung-Dokumentation.
  8. Optional: Klicken Sie auf + Label hinzufügen , um der Verbindung ein Label in Form eines Schlüssel/Wert-Paars hinzuzufügen.
  9. Klicken Sie auf Weiter.
3. Geben Sie im Schritt Ziele die Details zur Azure AD-Instanz an:
  1. Zieltyp: Wählen Sie Hostadresse aus.
  2. Host:Geben Sie den Hostnamen oder die IP-Adresse Ihrer Azure AD-Instanz ein.
  3. Klicken Sie auf Weiter.
4. Geben Sie im Schritt Authentifizierung die Authentifizierungsdetails für die Azure AD-Instanz an:
  1. Wählen Sie den gewünschten Authentifizierungstyp aus und geben Sie die relevanten Details ein.
    Informationen zum Konfigurieren dieser Authentifizierungstypen finden Sie unter Authentifizierung konfigurieren.
  2. Klicken Sie auf Weiter.
5. Geben Sie im Schritt Details zum Ereignisabo Details zur Azure AD-Instanz an, in der die Ereignisabos erstellt werden.
  1. Client-ID: Die Client-ID, die zum Anfordern von Zugriffstokens verwendet wird.
  2. Clientschlüssel: Der Clientschlüssel, der zum Anfordern von Zugriffstokens verwendet wird.
  3. Secret-Version:Wählen Sie eine Secret-Version aus.
  4. Clientstatus: Das Secret Manager-Secret mit dem Clientstatus. Dies wird für die Authentifizierung von Änderungsbenachrichtigungen verwendet.
  5. Azure-Mandant: Der Microsoft Online-Mandant, der für den Zugriff auf Daten verwendet wird. Wenn Sie keinen Mandanten angeben, wird Ihr Standardmandant verwendet.
  6. Optional: Wählen Sie Datenanreicherung aktivieren aus, wenn der Antwort des Back-End-Systems zusätzliche Informationen angehängt werden sollen.
    Die zusätzlichen Informationen sind spezifisch für die Entität, für die Sie das Ereignis konfiguriert haben. Weitere Informationen finden Sie unter Datenanreicherung in Ereignisbenachrichtigungen.
    
    Hinweis: Wenn Sie diese Verbindung nur für das Ereignisabo konfiguriert haben, können Sie diese Option nicht aktivieren. Um die Datenanreicherung zu aktivieren, müssen Sie die Verbindung sowohl für das Ereignisabo als auch für Connector-Vorgänge (Entitäten und Aktionen) konfigurieren.
6. Wählen Sie Private Verbindung aktivieren aus, um eine sichere Verbindung zwischen Ihrer Back-End-Anwendung und Ihrer Verbindung herzustellen. Wenn Sie diese Option auswählen, müssen Sie nach dem Erstellen der Verbindung zusätzliche Konfigurationsschritte ausführen. Weitere Informationen finden Sie unter Private Verbindung für Ereignisabos.
7. Geben Sie die Konfiguration für unzustellbare Nachrichten ein. Wenn Sie unzustellbare Nachrichten konfigurieren, schreibt die Verbindung die nicht verarbeiteten Ereignisse in das angegebene Pub/Sub-Thema. Geben Sie die folgenden Details ein:
  1. Projekt-ID für unzustellbare Nachrichten : Die Google Cloud-Projekt-ID, in der Sie das Pub/Sub-Thema für unzustellbare Nachrichten konfiguriert haben.
  2. Thema für unzustellbare Nachrichten : Das Pub/Sub-Thema, in das Sie die Details des nicht verarbeiteten Ereignisses schreiben möchten.
8. Wenn Sie einen Proxy verwenden möchten, um eine Verbindung zu Ihrem Back-End herzustellen (für das Ereignisabo), geben Sie die folgenden Details ein:
9. Klicken Sie auf Weiter.
Überprüfen: Überprüfen Sie die angegebenen Details zur Azure AD-Verbindung.
Klicken Sie auf Erstellen , um die Erstellung einer neuen Azure AD-Verbindung abzuschließen.
Ereignistyp-ID:Wählen Sie den Typ des Ereignisabos aus, das die Integration auslöst. Informationen zu den unterstützten Typen von Ereignisabos für diesen Trigger finden Sie unter Unterstützte Typen von Ereignisabos.
Klicken Sie auf Fertig und schließen Sie die Seite.

Trigger-Ausgabe

Es dauert einige Minuten, bis die Konfiguration des Ereignisabos für den Azure AD-Trigger abgeschlossen ist. Sie können den Status Ihres Ereignisabos im Bereich für die Triggerkonfiguration unter Details zum Ereignisabo aufrufen.

Der Azure AD-Trigger gibt den Status eines Ereignisabos mit den folgenden Status an:

Creating (Erstellen): Gibt an, dass der Trigger das Ereignisabo abonniert.
Active (Aktiv): Gibt an, dass der Trigger das Ereignisabo erfolgreich abonniert hat.
Error (Fehler): Gibt an, dass ein Problem mit dem konfigurierten Ereignisabo vorliegt.

Neben dem Status des Ereignisabos werden im Bereich Details zum Ereignisabo auch andere Details wie die Verbindungsregion, der Verbindungsname und der Name des Ereignisabos angezeigt.

Ausgabevariable des Triggers

Für jedes Ereignis generiert der Azure AD-Trigger eine Ausgabevariable ConnectorEventPayload, die Sie in nachgelagerten Aufgaben verwenden können. Die Ausgabevariable hat das JSON-Format und enthält das Ausgabeschema der Azure AD-Nutzlast.

Beispiel 1: Ausgabepayload für das Azure AD-Ereignis User updated (Nutzer aktualisiert)

  {
    "type": "object",
    "properties": {
      "changeType": {
        "type": "string"
      },
      "clientState": {
        "type": "string"
      },
      "resource": {
        "type": "string"
      },
      "resourceData": {
        "type": "object",
        "properties": {}
      },
      "subscriptionExpirationDateTime": {
        "type": "string"
      },
      "subscriptionId": {
        "type": "string"
      },
      "tenantId": {
        "type": "string"
      }
    }
  }

Beispiel 2: Ausgabepayload mit Datenanreicherung für das Azure AD-Ereignis User updated (Nutzer aktualisiert)

    {
      "type": "object",
      "properties": {
        "changeType": {
          "type": "string"
        },
        "clientState": {
          "type": "string"
        },
        "context-data": {
          "type": "object",
          "properties": {}
        },
        "resource": {
          "type": "string"
        },
        "resourceData": {
          "type": "object",
          "properties": {}
        },
        "subscriptionExpirationDateTime": {
          "type": "string"
        },
        "subscriptionId": {
          "type": "string"
        },
        "tenantId": {
          "type": "string"
        }
      }
    }

Das Feld context-data enthält angereicherte Daten zur Entität.

Ereignisabos ansehen

So rufen Sie alle Ereignisabos auf, die mit einer Verbindung in Integration Connectors verknüpft sind, und verwalten sie:

Rufen Sie die Seite Integration Connectors > Verbindungen auf.
Zur Seite „Verbindungen“
Klicken Sie auf die Verbindung, für die Sie die Abos aufrufen möchten.
Klicken Sie auf den Tab Ereignisabos.
Hier werden alle Ereignisabos für die Verbindung angezeigt.

Azure AD-Trigger bearbeiten

Sie können einen Azure AD-Trigger bearbeiten, um die Verbindungskonfiguration und die Details zum Ereignisabo zu ändern oder zu aktualisieren.

Führen Sie die folgenden Schritte aus, um einen Azure AD-Trigger zu bearbeiten:

Klicken Sie im Integrationseditor auf das Element Azure AD-Trigger , um den Bereich für die Triggerkonfiguration zu öffnen.
Klicken Sie auf Azure AD-Trigger konfigurieren.
Führen Sie auf der Seite Connector-Ereignistrigger-Editor folgende Schritte aus:
1. Wenn Sie das zuvor konfigurierte Ereignisabo beibehalten möchten, klicken Sie auf Beibehalten, andernfalls auf Löschen.
  Warnung:Das Löschen eines Ereignisabos wirkt sich auf alle veröffentlichten Integrationen aus, die dieses Ereignisabo verwenden. Diese Aufgabe kann nicht rückgängig gemacht werden.
2. Aktualisieren Sie die Verbindungskonfiguration und die Details zum Ereignisabo nach Bedarf.
3. Klicken Sie auf Fertig.

Die aktualisierten Details zur Verbindung und zum Ereignisabo finden Sie im Bereich für die Triggerkonfiguration unter Details zum Ereignisabo.

Unterstützte Typen von Ereignisabos

Mit dem Azure AD-Trigger können Sie eine Integration für die folgenden Typen von Ereignisabos aufrufen:

Typen von Ereignisabos	Beschreibung
`Userprofiles`	Ein Nutzer wird hinzugefügt, gelöscht, aktualisiert oder endgültig gelöscht.
`Users.updated`	Ein Nutzer wird erstellt, aktualisiert oder vorläufig gelöscht. Durch das Erstellen und Löschen von Nutzern wird ein `updated`-Ereignistyp ausgelöst.
`Users.deleted`	Ein Nutzer wird endgültig gelöscht.

Kontingente und Limits

Weitere Informationen zu allen Kontingenten und Limits finden Sie unter Kontingente und Limits.