Freigeben über

Datensicherheits- und Datenschutzrichtlinien für Google-Connectors in Azure Logic Apps

Gilt für: Azure Logic Apps (Verbrauch + Standard)

Ab dem 1. Mai 2020 wirken sich Änderungen aufgrund der Datenschutz- und Datenschutzrichtlinien von Google möglicherweise auf Logik-App-Workflows aus, die die Google-Connectors verwenden, z. B. den Gmail-Connector.

Wenn Ihre Workflows den Gmail-Connector mit einem Gmail-Verbraucherkonto verwenden, bei dem es sich um eine E-Mail-Adresse handelt, die mit @gmail.com oder @googlemail.comendet, können Ihre Workflows nur bestimmte von Google genehmigte Connectorvorgänge verwenden. Wenn Ihre Workflows den Gmail-Connector mit einem G-Suite-Geschäftskonto verwenden, bei dem es sich um eine E-Mail-Adresse mit einer benutzerdefinierten Domäne handelt, sind Ihre Workflows nicht betroffen und haben keine Einschränkungen bei der Verwendung des Gmail-Connectors.

Betroffene Workflows

Seit dem 15. Juni 2020 sind alle nicht kompatiblen Workflows deaktiviert. Sie können eine der folgenden Aktionen ausführen:

  • Aktualisieren Sie die betroffenen Logik-Apps, wie weiter unten in diesem Artikel beschrieben. Sie müssen eine Google-Client-App erstellen, die eine Client-ID und einen geheimen Clientschlüssel für die Authentifizierung mit Google-Triggern oder -Aktionen bereitstellt.

  • Aktualisieren Sie die betroffenen Logik-Apps so, dass sie nur die google-genehmigten Connectors verwenden, die im nächsten Abschnitt beschrieben werden. Anschließend können Sie die deaktivierten Logik-Apps wiederverwenden.

Von Google genehmigte Connectors

Gemäß dieser Richtlinie können Sie, wenn Sie ein Gmail-Endbenutzerkonto verwenden, den Gmail-Connector nur mit bestimmten, von Google genehmigten Diensten verwenden, wobei sich diese Dienste auch ändern können.

Die folgende Liste gibt die von Google genehmigten Connectors und Vorgänge an, die Sie im gleichen Logik-App-Workflow mit dem Gmail-Connector verwenden können, wenn Sie ein Gmail-Verbraucherkonto verwenden:

  • In Azure Logic Apps integrierte Trigger und Aktionen: Batch, Steuerung, Datenvorgänge, Datum und Uhrzeit, Flatfile, Liquid, Anforderung, Zeitplan, Variablen und XML

    Integrierte Trigger und Aktionen, die Google nicht genehmigt, machen eine Logik-App nicht mit dem Gmail-Connector konform, da die App Daten von überall aus senden oder empfangen kann. Diese Trigger und Aktionen umfassen HTTP, Azure Functions und Azure Logic Apps.

  • Google-Dienste: Gmail, Google Kalender, Google Kontakte, Google Drive, Google Tabellen und Google Tasks

  • Genehmigte Microsoft-Dienste: Dynamics 365, Excel Online, Microsoft Teams, Microsoft 365, OneDrive und SharePoint Online

  • Connectors für kundenseitig verwaltete Datenquellen: FTP, RSS, SFTP, SMTP und SQL Server

Nicht kompatible Beispiele

Hier sind einige Beispiele, die den Gmail-Connector mit integrierten Triggern und Aktionen oder verwalteten Connectors verwenden, die Google nicht genehmigt:

  • Dieser Logik-App-Workflow verwendet den Gmail-Connector mit dem integrierten HTTP-Trigger:

    Screenshot eines nicht kompatiblen Workflows, der eine Google-E-Mail-Aktion verwendet.

    Der Workflow verwendet auch den Google Kalender-Connector, der genehmigt ist.

  • Der folgende Workflow verwendet den Gmail-Connector mit dem Azure Blob Storage-Connector:

    Screenshot eines nicht konformen Workflows, der eine Google-Aktion mit einer Blob-Erstellungsaktion verwendet.

  • Dieser Workflow verwendet den Gmail-Connector mit dem X-Connector:

    Screenshot eines nicht kompatiblen Workflows, der eine X-Aktion verwendet.

Die jeweils aktuellen Informationen finden Sie in der technischen Referenzdokumentation für den Gmail-Connector.

Schritte für betroffene Workflows

Wenn Sie den Gmail-Connector zusammen mit einem Gmail-Verbraucherkonto und nicht genehmigten Google-Connectoren in einem Logik-App-Workflow verwenden müssen, können Sie für den persönlichen oder firmeninternen Gebrauch in Ihrem Unternehmen eine eigene Google-App erstellen. Führen Sie für dieses Szenario die folgenden allgemeinen Schritte aus:

  1. Erstellen Sie mit der Google API Console eine Google-Client-App.

  2. Verwenden Sie in Ihrem Gmail-Connector die Client-ID und den geheimen Clientschlüssel aus Ihrer Google-Client-App.

Weitere Informationen finden Sie in der technischen Referenzdokumentation für den Gmail-Connector.

Erstellen einer Google-Client-App

Verwenden Sie den Assistenten für die Google API Console, und befolgen Sie die Anweisungen, um ein Projekt für Ihre Client-App zu erstellen. Oder lesen Sie die technische Referenzdokumentation des Gmail-Connectors.

Wenn Sie fertig sind, sieht Ihr Bildschirm wie in diesem Beispiel aus, mit der Ausnahme, dass Sie über eigene Client-ID - und geheime Clientschlüsselwerte verfügen, die Sie später in Ihrem Workflow verwenden.

Screenshot der Partnerwebsite der Google-API mit Client-ID und geheimen Clientschlüsseln für Ihre Google-Client-App.

Konfigurieren von Client-App-Einstellungen im Logik-App-Workflow

Gehen Sie folgendermaßen vor, um die Client-ID und den geheimen Clientschlüssel aus Ihrer Google-Client-App in Ihrem Gmail-Trigger oder Ihrer Gmail-Aktion zu verwenden:

  1. Öffnen Sie Ihre Logik-App-Ressource im Azure-Portal.

  2. Öffnen Sie Ihren Workflow im Designer.

    Wenn Sie einen neuen Gmail-Trigger oder eine neue Aktion hinzufügen und eine völlig neue Verbindung erstellen, fahren Sie mit der Bereitstellung der Verbindungsinformationen fort.

  3. Wählen Sie im Gmail-Trigger oder in der Aktion " Verbindung ändern" oder " Verbindungen " in der Symbolleiste aus, und wählen Sie dann " Neu zuweisen" aus.

  4. Wählen Sie in "Verbindung ändern" die Option "Neu hinzufügen" aus:

    Screenshot der Seite

  5. Geben Sie einen Namen für die Verbindung ein, und geben Sie dann Ihre Verbindungsinformationen an:

    Screenshot der Seite

    Eigenschaft Wert Beschreibung
    Authentifizierungstyp Bring Your Own Application Gibt an, dass Sie Ihre eigene Client-App für die Authentifizierung verwenden.
    Client-ID < Client-Kennung> Geben Sie hier die Client-ID aus Ihrer Google-Client-App an.
    Geheimer Clientschlüssel < geheimer Clientschlüssel> Geben Sie hier den geheimen Clientschlüssel aus Ihrer Google-Client-App an.

  6. Klicken Sie auf Anmelden, wenn Sie fertig sind.

    Es wird eine Seite mit der von Ihnen erstellten Client-App angezeigt. Wenn Sie ein Gmail-Verbraucherkonto verwenden, erhalten Sie möglicherweise eine Seite, die anzeigt, dass Google Ihre Client-App nicht überprüfen kann. Google fordert Sie auf, zuerst den Zugriff auf Ihr Google-Konto zuzulassen.

    Der Screenshot zeigt die Aufforderung für den Zugriff auf Ihr Google-Konto.

  7. Klicken Sie ggf. auf Allow (Zulassen).

    Sie können nun den Gmail-Connector ohne Einschränkungen in Ihrer Logik-App verwenden.

Verwandte Inhalte

  • Last updated on