Azure AD トリガー

Azure AD トリガー は、コネクタ イベント トリガーで、Azure AD 接続でサブスクライブしている Azure AD イベントに基づいて統合を呼び出すことができます。

始める前に

Azure AD トリガーの新しい接続を作成または構成する場合は、プロジェクトに対する次の IAM ロールがあることを確認してください。

  • コネクタ管理者(roles/connectors.admin

    • ロールの付与については、アクセスの管理をご覧ください。

Azure AD トリガー に使用するサービス アカウントに、次の IAM ロールを付与します。

Azure AD トリガーを追加する

統合に Azure AD トリガー を追加する手順は次のとおりです。

  1. コンソールで、[Application Integration] ページに移動します。 Google Cloud

    Application Integration に移動

  2. ナビゲーション メニューで [統合] をクリックします。

    [統合リスト] ページが開き、Google Cloud プロジェクトで使用可能なすべての統合が一覧表示されます。

  3. 既存の統合を選択するか、[統合の作成] をクリックして新しい統合を作成します。

    新しい統合を作成する場合:

    1. [統合の作成] ペインで名前と説明を入力します。
    2. 統合のリージョンを選択します。
    3. 統合用のサービス アカウントを選択します。統合のサービス アカウントの詳細は、統合ツールバーの [統合の概要] ペインでいつでも変更または更新できます。
    4. [作成] をクリックします。

    新しく作成した統合が統合エディタで開きます。

  4. 統合エディタのナビゲーション バーで、[トリガー] をクリックして、使用可能なトリガーのリストを表示します。
  5. 統合エディタで、[Azure AD トリガー] 要素をクリックして配置します。

    6. Azure AD トリガー を構成するには、Integration Connectors で使用可能な既存の Azure AD 接続を使用するか、インライン接続作成オプションを使用して新しい Azure AD 接続を作成します。

既存の接続を使用して Azure AD トリガーを構成する

Integration Connectors の既存の Azure AD 接続を使用して、Azure AD トリガー を構成できます。Azure AD トリガーコネクタ イベント トリガー であるため、トリガーの構成にはイベント サブスクリプションを有効にした Azure AD 接続のみが使用できます。

新しい Azure AD 接続を使用して Azure AD トリガー を構成する方法については、新しい接続を使用して Azure AD トリガーを構成するをご覧ください。

既存の Azure AD 接続を使用して Azure AD トリガー を構成するには、次の手順を行います。

  1. 統合エディタで [Azure AD トリガー] 要素をクリックして、トリガー構成ペインを開きます。
  2. [トリガーの構成] をクリックします。
  3. [Connector Event Trigger Editor] ページで、構成の詳細を次のとおりに入力します。
    1. リージョン: Azure AD 接続のリージョンを選択します。
    2. 接続: 使用する Azure AD 接続を選択します。

      Application Integration には、アクティブなイベント サブスクリプションが有効になっている Azure AD 接続のみが表示されます。

    3. イベント サブスクリプション タイプ: 統合をトリガーするイベント サブスクリプションのタイプを選択します。このトリガーでサポートされているイベント サブスクリプション タイプについては、サポートされているイベント サブスクリプション タイプをご覧ください。
    4. サービス アカウント: Azure AD トリガーに必要な必要な IAM ロールを持つサービス アカウントを選択します。
  4. [Done] をクリックしてトリガーの構成を完了し、ページを閉じます。

新しい接続を使用して Azure AD トリガーを構成する

新しい Azure AD 接続を使用して Azure AD トリガー を構成するには、次の手順を行います。

  1. 統合エディタで [Azure AD トリガー] 要素をクリックして、トリガー構成ペインを開きます。
  2. [トリガーの構成] をクリックします。
  3. [リージョン] フィールドはスキップします。
  4. [接続] をクリックし、プルダウン メニューから [接続を作成] オプションを選択します。
  5. [接続の作成] ペインで次の手順を行います。
    1. [ロケーション] ステップで、新しい Azure AD 接続のロケーションを選択します。
      1. リージョン: プルダウン リストからリージョンを選択します。
      2. [次へ] をクリックします。
    2. [接続の詳細] ステップで、新しい Azure AD 接続の詳細を入力します。
      1. コネクタのバージョン: プルダウン リストから、Azure AD コネクタの使用可能なバージョンを選択します。
      2. 接続名: Azure AD 接続の名前を入力します。
      3. (省略可)説明文: 接続の説明を入力します。
      4. (省略可)Cloud Logging を有効にする: 接続のすべてのログデータを保存するには、このチェックボックスをオンにします。
      5. サービス アカウント: Azure AD 接続に必要な必要な IAM ロールを持つサービス アカウントを選択します。
      6. イベント サブスクリプションを有効にする: Azure AD 接続の新しいイベント サブスクリプションを作成して有効にする場合に選択します。イベント サブスクリプションを有効にするだけでなく、接続のエンティティ、オペレーション、アクションを含めることもできます。
      7. (省略可)[詳細設定] を展開して接続ノードの設定を構成します。

        Azure AD の接続ノード設定の詳細については、Azure AD 接続のドキュメントをご覧ください。

      8. (省略可)[+ ラベルを追加] をクリックして Key-Value ペアの形式でラベルを接続に追加します。
      9. [次へ] をクリックします。
    3. [宛先] ステップで、Azure AD インスタンスの詳細を入力します。     
      1. 宛先タイプ: [ホストアドレス] を選択します。
      2. ホスト: Azure AD インスタンスのホスト名または IP アドレスを入力します。
      3. [次へ] をクリックします。
    4. [認証] ステップで、Azure AD インスタンスの認証の詳細を入力します。     
      1. 目的の認証タイプを選択し、関連する詳細を入力します。

        これらの認証タイプの構成方法については、認証を構成するをご覧ください。

      2. [次へ] をクリックします。
    5. [イベント サブスクリプションの詳細] ステップで、イベント サブスクリプションが作成される Azure AD インスタンスの詳細を入力します。
      1. クライアント ID: アクセス トークンのリクエストに使用されるクライアント ID。
      2. クライアント シークレット: アクセス トークンのリクエストに使用されるクライアント シークレット。
      3. シークレット バージョン: シークレット バージョンを選択します。
      4. クライアントの状態: クライアントの状態を含む Secret Manager のシークレット。これは、変更通知の認証に使用されます。
      5. Azure テナント: データへのアクセスに使用される Microsoft Online テナント。テナントを指定しない場合は、デフォルトのテナントが使用されます。
      6. 必要に応じて、バックエンド システムのレスポンスに付加される情報を追加するには、[データ拡充を有効にする] を選択します。

        追加情報は、イベントを構成したエンティティに固有のものです。詳しくは、イベント通知のデータ拡充をご覧ください。

    6. バックエンド アプリケーションと接続間を安全に接続するには、[プライベート接続を有効にする] を選択します。このオプションを選択した場合は、接続の作成後に追加の構成手順を実行する必要があります。詳細については、イベント サブスクリプションのプライベート接続をご覧ください。
    7. デッドレター構成を入力します。デッドレターを構成すると、指定された Pub/Sub トピックに未処理のイベントが書き込まれます。次の詳細情報を入力します。
      1. デッドレター プロジェクト ID: デッドレター Pub/Sub トピックを構成した Google Cloud プロジェクト ID。
      2. デッドレター トピック: 未処理イベントの詳細を書き込む Pub/Sub トピック。
    8. プロキシを使用してバックエンドに接続する場合(イベント サブスクリプションの場合)は、次の詳細を入力します。
      1. Proxy SSL Type: プロキシ サーバーへの接続時に使用する SSL タイプ。次のいずれかの認証タイプを選択します。
        • 常に: イベント サブスクリプションの接続は常に SSL 対応です。
        • なし: イベント サブスクリプションの接続は SSL に対応していません。
      2. Proxy Auth Scheme: プロキシ サーバーで認証する認証タイプを選択します。 次の認証タイプがサポートされています。
        • 基本: 基本的な HTTP 認証。
      3. Proxy User: プロキシ サーバーでの認証に使用されるユーザー名を入力します。
      4. Proxy Password: ユーザーのパスワードの Secret Manager シークレットを選択します。
      5. Secret のバージョン: Secret のバージョンを選択します。
      6. [Proxy Server] セクションで、プロキシ サーバーの詳細を入力します。
        1. [+ 宛先を追加] をクリックし、[宛先タイプ] として [ホストアドレス] を選択します。
        2. プロキシ サーバーのホスト名または IP アドレスと、プロキシ サーバーのポート番号を入力します。
    9. [次へ] をクリックします。
  6. 確認: 入力した Azure AD 接続の詳細を確認します。
  7. [作成] をクリックして、新しい Azure AD 接続の作成を完了します。
  8. イベントタイプ ID: 統合をトリガーするイベント サブスクリプションのタイプを選択します。このトリガーでサポートされているイベント サブスクリプション タイプについては、サポートされているイベント サブスクリプション タイプをご覧ください。
  9. [完了] をクリックして、ページを閉じます。

トリガー出力

Azure AD トリガー がイベント サブスクリプションの構成を完了するまでに数分かかります。イベント サブスクリプションのステータスは、トリガー構成ペインの [Event Subscription details] で確認できます。

Azure AD トリガー は、次の状態を使用して、イベント サブスクリプションのステータスを示します。

  • Creating: トリガーがイベント サブスクリプションに登録中であることを示します。
  • Active: トリガーがイベント サブスクリプションに正常に登録されたことを示します。
  • Error: 構成されたイベント サブスクリプションに問題があることを示します。

[Event Subscription details] セクションには、イベント サブスクリプションのステータスに加えて、接続リージョン、接続名、イベント サブスクリプション名などの詳細が表示されます。

トリガー出力変数

イベントごとに、Azure AD トリガー によりダウンストリーム タスクで使用できる ConnectorEventPayload 出力変数が生成されます。出力変数は、出力 Azure AD ペイロード スキーマを含む JSON 形式です。

例 1: Azure AD イベントの出力ペイロード: ユーザーが更新されました

  {
    "type": "object",
    "properties": {
      "changeType": {
        "type": "string"
      },
      "clientState": {
        "type": "string"
      },
      "resource": {
        "type": "string"
      },
      "resourceData": {
        "type": "object",
        "properties": {}
      },
      "subscriptionExpirationDateTime": {
        "type": "string"
      },
      "subscriptionId": {
        "type": "string"
      },
      "tenantId": {
        "type": "string"
      }
    }
  }

例 2: Azure AD イベントのデータ拡充された出力ペイロード: ユーザーが更新されました

    {
      "type": "object",
      "properties": {
        "changeType": {
          "type": "string"
        },
        "clientState": {
          "type": "string"
        },
        "context-data": {
          "type": "object",
          "properties": {}
        },
        "resource": {
          "type": "string"
        },
        "resourceData": {
          "type": "object",
          "properties": {}
        },
        "subscriptionExpirationDateTime": {
          "type": "string"
        },
        "subscriptionId": {
          "type": "string"
        },
        "tenantId": {
          "type": "string"
        }
      }
    }

context-data フィールドには、エンティティに関する拡充されたデータが含まれています。

イベント サブスクリプションを表示する

Integration Connectors で接続に関連付けられているすべてのイベント サブスクリプションの表示と管理を行う手順は、次のとおりです。

  1. [Integration Connectors] > [接続] ページに移動します。

    [接続] ページに移動

  2. サブスクリプションを表示する接続をクリックします。
  3. [イベント サブスクリプション] タブをクリックします。

    ここでは、接続のすべてのサブスクリプションが表示されます。

Azure AD トリガーを編集する

Azure AD トリガー を編集して、接続構成とイベント サブスクリプションの詳細を変更または更新できます。

Azure AD トリガーを編集する手順は次のとおりです。

  1. 統合エディタで [Azure AD トリガー] 要素をクリックして、トリガー構成ペインを開きます。
  2. [Azure AD トリガーを構成する] をクリックします。
  3. [Connector Event Trigger Editor] ページで、次の操作を行います。
    1. 構成済みのイベント サブスクリプションを保持するには、[保持] をクリックします。それ以外の場合は、[削除] をクリックします。
    2. 必要に応じて、接続構成とイベント サブスクリプションの詳細を更新します。
    3. [完了] をクリックします。

    4. 更新された接続とイベント サブスクリプションの詳細は、トリガー構成ペインの [Event Subscription details] で確認できます。

サポートされているイベント サブスクリプションのタイプ

Azure AD トリガー を使用して、以下のイベント サブスクリプション タイプ用の統合を呼び出すことができます。

イベント サブスクリプションのタイプ 説明
Userprofiles ユーザーが追加、削除、更新、完全に削除されました。
Users.updated ユーザーが作成、更新、または論理削除されました。ユーザーの作成と削除により、updated イベントタイプがトリガーされます。
Users.deleted ユーザーが完全に削除されました。

割り当てと上限

割り当てと上限については、割り当てと上限をご覧ください。

次のステップ