Tutoriel : Superviser les modifications d’une machine virtuelle avec Azure Event Grid et Azure Logic Apps

S’applique à : Azure Logic Apps (Consommation)

Pour surveiller et répondre à des événements spécifiques qui se produisent dans des ressources Azure ou des ressources externes, vous pouvez utiliser Azure Event Grid et Azure Logic Apps. Vous pouvez créer un Flux de travail d’application logique Consommation automatisé avec un code minimal en utilisant Azure Logic Apps. Vous pouvez faire en sorte que ces ressources publient des événements dans Azure Event Grid. À son tour, Azure Event Grid envoie ces événements aux abonnés qui possèdent des files d’attente, des webhooks ou des hubs d’événements comme points de terminaison. En tant qu’abonné, votre workflow attend que ces événements arrivent dans Azure Event Grid avant d’exécuter les étapes de traitement des événements.

Par exemple, voici certains événements que les éditeurs peuvent envoyer aux abonnés via Azure Event Grid :

• Créer, lire, mettre à jour ou supprimer une ressource. Par exemple, vous pouvez surveiller les modifications susceptibles d’être facturées sur votre abonnement Azure.
• Ajouter ou retirer une personne d’un abonnement Azure.
• Votre application effectue une action particulière.
• Un nouveau message apparaît dans une file d’attente.

Dans ce tutoriel, vous allez créer une ressource d’application logique de Consommation qui s’exécute dans desAzure Logic Apps multi-locataire. L’application est basée sur le Modèle de tarification Consommation. Avec cette ressource d’application logique, vous créez un workflow qui supervise les modifications apportées à une machine virtuelle et envoie des e-mails sur ces modifications. Si vous créez un flux de travail qui a un abonnement aux événements auprès d’une ressource Azure, ces événements sont transférés de cette ressource vers le flux de travail par le biais d’Azure Event Grid.

Dans ce tutoriel, vous allez apprendre à :

Prérequis

• Un compte et un abonnement Azure. Si vous n’avez pas encore d’abonnement, vous pouvez vous inscrire pour obtenir un compte Azure gratuitement.

• Un compte e-mail d’un service de messagerie qui utilise Azure Logic Apps, par exemple Outlook Office 365, Outlook.com ou Gmail, pour envoyer les notifications. Pour les autres fournisseurs, consultez la liste des connecteurs.

  Ce tutoriel utilise un compte Outlook Office 365. Si vous utilisez un autre compte de messagerie, votre interface utilisateur peut sembler légèrement différente.

  Important

  Si vous souhaitez utiliser le connecteur Gmail, seuls les comptes professionnels G-Suite peuvent utiliser ce connecteur sans restriction dans les applications logiques. Si vous disposez d’un compte de consommateur Gmail, vous pouvez utiliser ce connecteur uniquement avec certains services approuvés par Google, ou vous pouvez créer une application cliente Google pour servir lors de l’authentification avec votre connecteur Gmail. Pour plus d’informations, consultez Stratégies de confidentialité et de sécurité des données pour les connecteurs Google dans Azure Logic Apps.

• Une machine virtuelle qui est seule dans son propre groupe de ressources Azure. Si vous avez besoin d’une machine virtuelle, consultez Créer une machine virtuelle Windows dans le Portail Azure. Pour que la machine virtuelle publie des événements, vous n’avez rien d’autre à faire.

• Si vous disposez d’un pare-feu qui limite le trafic à des adresses IP spécifiques, vous devez configurer votre pare-feu pour autoriser l’accès pour que Azure Logic Apps puisse communiquer via le pare-feu. Vous devez autoriser l’accès aux adresses IP entrantes et sortantes utilisées par Azure Logic Apps dans la région Azure où vous créez votre application logique.

  Cet exemple utilise des connecteurs managés qui exigent que votre pare-feu autorise l’accès pour toutes les adresses IP sortantes du connecteur managé dans la région Azure de votre ressource d’application logique.

Créer la ressource d’application logique

1. Connectez-vous au portail Azure avec votre compte Azure.

2. Sur la page d’accueil Azure, sélectionnez Créer une ressource>Intégration>Application logique.

   

3. Sélectionnez Consommation>Multi-locataire.

4. Sous Créer une application logique, fournissez des informations sur votre ressource d’application logique :

   

   Paramètre	Obligatoire	Valeur	Description
   Abonnement	Oui	< Nom de l’abonnement Azure>	Sélectionnez le même abonnement Azure pour tous les services de ce tutoriel.
   Groupe de ressources	Oui	< Groupe de ressources Azure>	Nom du groupe de ressources Azure pour votre application logique, que vous pouvez sélectionner pour tous les services de ce tutoriel.
   Nom de l’application logique	Oui	< logic-app-name>	Fournissez un nom unique pour votre application logique.
   Région	Oui	< Région Azure>	Sélectionnez la même région pour tous les services de ce didacticiel.

   Remarque

   Ce tutoriel s’applique uniquement aux applications logiques Consommation, qui suivent une expérience utilisateur différente. Pour plus d’informations, consultez Différences entre les applications logiques à locataire unique Standard et les applications logiques multi-locataire de Consommation.

5. Quand vous avez terminé, sélectionnez Vérifier + créer. Sur la page suivante, confirmez les informations fournies, puis sélectionnez Créer.

Ajouter un déclencheur Azure Event Grid

Pour ajouter le déclencheur Azure Event Grid afin de pouvoir surveiller le groupe de ressources de votre machine virtuelle, procédez comme suit :

1. Sur le portail Azure, ouvrez votre ressource d’application logique Consommation.

2. Dans la barre latérale des ressources, sous Outils de développement, sélectionnez le concepteur pour ouvrir votre flux de travail.

3. Dans le concepteur, suivez ces étapes générales pour ajouter un déclencheur Event Grid nommé Lorsqu’un événement de ressource se produit à votre flux de travail.

4. Dans le volet Créer une connexion, fournissez les informations suivantes :

   Paramètre	Obligatoire	Description
   Authentification	Oui	Sélectionnez le type d’authentification à exiger pour la connexion. Votre sélection détermine d’autres valeurs de paramètres nécessaires à cette connexion.

   Par exemple, avec l’authentification OAuth, la liste ID de locataire s’affiche et affiche le locataire Microsoft Entra pour votre abonnement Azure. Vérifiez que le locataire approprié s’affiche :

   

   Remarque

   Si vous êtes connecté avec un compte Microsoft personnel, par exemple @outlook.com ou @hotmail.com, le déclencheur Azure Event Grid risque de ne pas apparaître correctement. Pour contourner ce problème, sélectionnez Se connecter avec le principal de service ou s’authentifier en tant que membre de Microsoft Entra pour votre abonnement Azure. Par exemple, user-name@emailoutlook.onmicrosoft.com.

5. Lorsque vous avez terminé, sélectionnez Se connecter.

6. À présent, configurez votre flux de travail avec un abonnement aux événements de l’éditeur.

   Dans le volet des déclencheurs, fournissez les informations suivantes sur votre abonnement aux événements :

   

   Paramètre	Obligatoire	Valeur	Description
   Type de ressource	Oui	< event-publisher-Azure-resource-type>	Sélectionnez le type de ressource Azure pour l’éditeur d’événements. Pour plus d’informations, consultez Fournisseurs et types de ressources Azure. Pour ce tutoriel, sélectionnez Microsoft.Resources.ResourceGroups pour surveiller les groupes de ressources Azure.
   Abonnement	Oui	< event-publisher-Azure-subscription-name>	Sélectionnez le nom de l’abonnement Azure pour l’éditeur d’événements. Dans le cadre de ce tutoriel, sélectionnez le nom d’abonnement Azure de votre machine virtuelle.
   Nom de la ressource	Oui	< event-publisher-Azure-resource-name>	Sélectionnez le nom de la ressource Azure pour l’éditeur d’événements. Cette liste varie en fonction du type de ressource que vous avez sélectionné. Pour ce tutoriel, sélectionnez le nom du groupe de ressources Azure qui contient votre machine virtuelle.
   Élément de type d’événement	Non	< types-événements>	Sélectionnez un ou plusieurs types d’événements spécifiques à filtrer et envoyer à Azure Event Grid. Par exemple, vous pouvez ajouter ces types d’événements pour détecter le moment où des ressources sont modifiées ou supprimées : - Microsoft.Resources.ResourceActionSuccess - Microsoft.Resources.ResourceDeleteSuccess - Microsoft.Resources.ResourceWriteSuccess Pour plus d’informations, consultez : - Groupe de ressources Azure en tant que source Event Grid - Comprendre le filtrage des événements - Filtrer des événements pour Event Grid
   Pour ajouter d’autres paramètres disponibles, ouvrez la liste Paramètres avancés, puis sélectionnez les paramètres de votre choix.	Non	{voir les descriptions}	- Filtre de préfixe : pour ce tutoriel, laissez ce paramètre vide. Le comportement par défaut s’applique à toutes les valeurs. Vous pouvez cependant spécifier une chaîne de préfixe en tant que filtre, par exemple, un chemin d’accès et un paramètre pour une ressource spécifique. - Filtre de suffixe : pour ce tutoriel, laissez ce paramètre vide. Le comportement par défaut s’applique à toutes les valeurs. Vous pouvez cependant spécifier une chaîne de suffixe en tant que filtre, par exemple, une extension de nom de fichier, si vous ne souhaitez utiliser que des types de fichiers spécifiques. - Nom de l’abonnement : pour ce tutoriel, vous pouvez fournir un nom unique pour votre abonnement aux événements.

7. Enregistrez votre flux de travail. Dans la barre d’outils du Concepteur, sélectionnez Enregistrer.

   Lorsque vous enregistrez votre flux de travail avec un déclencheur Azure Event Grid, Azure crée un abonnement aux événements pour votre flux de travail sur votre ressource sélectionnée. Lorsque la ressource publie un événement sur le service Azure Event Grid, le service envoie l’événement à votre flux de travail. Cet événement déclenche et exécute le flux de travail que vous définissez dans la section suivante.

Lorsque vous enregistrez votre flux de travail, votre ressource d’application logique devient active dans le Portail Azure et commence à écouter les événements depuis Azure Event Grid. Toutefois, votre flux de travail ne fait rien d’autre tant que vous n’avez pas ajouté d’actions pour effectuer des tâches.

Ajouter une condition

Pour n’exécuter les actions dans votre flux de travail que lorsqu’un événement ou une opération spécifique se produit, ajoutez une condition qui vérifie cet événement ou cette opération. Ce tutoriel vérifie l’opération Microsoft.Compute/virtualMachines/write. Lorsque cette condition est remplie, une autre action de votre flux de travail vous envoie un e-mail contenant des informations sur la machine virtuelle mise à jour.

1. Dans le concepteur, suivez ces étapes générales pour ajouter l’action intégrée nommée Condition à votre flux de travail.

   Le concepteur de flux de travail ajoute une condition vide à votre flux de travail, y compris les chemins d’accès des actions à suivre, selon que la condition est true ou false.

   

2. Pour renommer la condition, dans le volet Action, dans le titre de l’action, sélectionnez Condition. Renommez le titre en Si une machine virtuelle de votre groupe de ressources a changé.

   

3. Créez une condition qui vérifie l’événement body pour un objet data où le paramètre operationName est égal à l’opération Microsoft.Compute/virtualMachines/write. Pour plus d’informations, consultez Schéma d’événement Azure Event Grid.

   1. Sur la première ligne sous And, sélectionnez à l’intérieur de la zone de gauche pour afficher les options d’entrée, qui sont la liste de contenu dynamique (icône d’éclair) et l’éditeur d’expression (icône de fonction). Sélectionnez l’éditeur d’expression.

      

   2. Dans l’éditeur, assurez-vous que Fonction est sélectionnée. Dans la zone de l’éditeur, entrez l’expression suivante, qui retourne le nom de l’opération à partir du déclencheur, puis sélectionnez Ajouter :

      triggerBody()?['data']['operationName']

      Exemple :

      

   3. Dans la zone du milieu, conservez l’opérateur « est égal à » (=).

   4. Dans la zone de droite, entrez l’opération que vous souhaitez superviser, qui est la valeur suivante pour cet exemple :

      Microsoft.Compute/virtualMachines/write

   Votre condition terminée ressemble maintenant à l’exemple suivant :

   

   Si vous enregistrez vos modifications et passez de la vue Concepteur à la vue Code, puis revenez à la vue Concepteur, l’expression dans la condition se résout en jeton data.operationName :

   

4. Enregistrez votre flux de travail.

Envoyer des notifications par e-mail

Ajoutez maintenant une action pour pouvoir recevoir un e-mail quand la condition spécifiée a la valeur true.

1. Dans la zone True de la condition, sélectionnez +>Ajouter une action.

   

2. Dans la zone de recherche du volet Ajouter une action, entrez Envoyer un e-mail. En fonction de votre fournisseur de messagerie, recherchez le type de connecteur correspondant. Puis sélectionnez l’action « Envoyer un e-mail » pour votre connecteur. Exemple :

   • Pour un compte professionnel ou scolaire Azure, sélectionnez l’action du connecteur Office 365 Outlook nommée Envoyer un e-mail (V2).
   • Pour les comptes Microsoft personnels, sélectionnez l’action de connecteur Outlook.com nommée Envoyer un e-mail (V2).
   • Pour les comptes Gmail, sélectionnez l’action du connecteur Gmail nommée Envoyer un e-mail (V2).

   Ce tutoriel continue avec l’action de connecteur Outlook Office 365. Si vous utilisez un autre fournisseur, les étapes restent les mêmes, mais l’interface utilisateur peut s’afficher un peu différemment.

3. Si vous ne disposez pas déjà d’une connexion pour votre fournisseur de messagerie, connectez-vous à votre compte de messagerie lorsque vous êtes invité à authentifier votre identité.

4. Renommez l’action d’envoi d’e-mail avec le titre suivant : Envoyer un e-mail lors de la mise à jour d’une machine virtuelle.

5. Dans le volet d’actions, fournissez les informations suivantes sur l’e-mail à envoyer :

   Conseil

   Pour sélectionner la sortie des opérations précédentes (déclencheur et actions) dans votre flux de travail, procédez comme suit :

   1. Sélectionnez l’intérieur d’une zone d’édition pour afficher les options d’entrée, qui sont la liste de contenu dynamique (icône d’éclair) et l’éditeur d’expression (icône de fonction). Sélectionnez la liste de contenu dynamique.
   2. Recherchez et sélectionnez les sorties que vous souhaitez inclure. Pour voir davantage de résultats, sélectionnez Plus pour chaque section de la liste.

   Paramètre	Obligatoire	Valeur	Description
   To	Oui	< destinataire@domaine>	Entrez l’adresse e-mail du destinataire. À des fins de test, vous pouvez utiliser votre propre adresse e-mail.
   Subject	Oui	Ressource mise à jour :[Objet]	Entrez le contenu de l’objet de l’e-mail. Dans le cadre de ce tutoriel, entrez le texte spécifié et sélectionnez le champ Subject de l’événement. Ici, l’objet de votre e-mail comprend le nom de la ressource mise à jour (machine virtuelle).
   Corps	Oui	Ressource :[Rubrique] Type d’événement :[Event Type] ID d’événement :[ID] Heure :[Event Time]	Entrez le contenu du corps de l’e-mail. Pour ce tutoriel, entrez le texte spécifié et sélectionnez les sorties Rubrique, Type d’événement, ID et Heure de l’événement de l’événement afin que votre e-mail inclue la ressource qui a déclenché l’événement, le type d’événement, l’horodatage de l’événement et l’ID d’événement pour la mise à jour. Pour ce tutoriel, la ressource est le groupe de ressources Azure sélectionné dans le déclencheur. Pour ajouter des lignes vides à votre contenu, appuyez sur Maj + Entrée.

   Remarque

   Si vous sélectionnez un champ qui représente un tableau, le concepteur ajoute automatiquement une boucle For each autour de l’action qui référence ce tableau. De cette façon, votre flux de travail effectue la même action sur chaque élément du tableau.

   Votre action de courrier électronique peut ressembler à cet exemple :

   

   Votre flux de travail terminé est maintenant semblable à l'exemple suivant :

   

6. Enregistrez votre flux de travail.

   Vos mises à jour de flux de travail sont désormais actives. Le déclencheur de flux de travail attend que des modifications soient apportées à votre machine virtuelle avant de faire quoi que ce soit. Pour tester maintenant votre flux de travail, passez à la section suivante.

Tester votre workflow

1. Pour vérifier que votre flux de travail reçoit des événements spécifiés, mettez à jour votre machine virtuelle.

   Par exemple, vous pouvez redimensionner votre machine virtuelle.

   Après quelques instants, vous devriez recevoir un courrier électronique. Exemple :

2. Pour examiner l’historique des exécutions ou l’historique des déclencheurs de votre flux de travail, dans la barre latérale de votre ressource, sélectionnez Vue d’ensemble.

3. Dans la page Vue d’ensemble, sélectionnez Historique des exécutions. Pour afficher plus de détails sur une exécution de flux, sélectionnez cette exécution.

   

4. Pour afficher les entrées et sorties de chaque opération, sélectionnez cette opération.

   Ces informations peuvent vous aider à diagnostiquer et déboguer les problèmes de votre application logique.

   

Félicitations! Vous avez créé et exécuté un flux de travail qui surveille les événements de ressource dans Azure Event Grid et vous envoie des e-mails lorsque ces événements se produisent. Vous avez également appris comment créer facilement des flux de travaux qui automatisent les processus et intégrer des systèmes et des services cloud.

Vous pouvez surveiller d’autres modifications de configuration avec des grilles d’événements et des flux de travail, par exemple :

• Une machine virtuelle obtient des autorisations de contrôle d’accès en fonction du rôle Azure (Azure RBAC).
• Des modifications sont apportées à un groupe de sécurité réseau (NSG) sur une carte d’interface réseau (NIC).
• Des disques d’une machine virtuelle ont été ajoutés ou supprimés.
• Une adresse IP publique est affectée à la carte d’interface réseau (NIC) d’une machine virtuelle.

Nettoyer les ressources

Ce didacticiel utilise des ressources et effectue des actions qui peuvent entraîner des frais sur votre abonnement Azure. Lorsque vous aurez terminé de suivre ce tutoriel et d’effectuer les tests, veillez à désactiver ou à supprimer les ressources pour lesquelles vous ne souhaitez pas être facturé.

• Pour arrêter l’exécution de votre flux de travail sans supprimer votre travail, désactivez votre application. Dans la barre latérale de l’application logique, sélectionnez Vue d’ensemble. Dans la barre d’outils, sélectionnez Désactiver.

  

  Conseil

  Si vous ne voyez pas la barre latérale de l’application logique, essayez de revenir à l’accueil du Portail Azure, puis rouvrez votre ressource d’application logique.

• Pour supprimer définitivement votre application logique, sélectionnez Vue d’ensemble dans le menu de l’application logique. Dans la barre d’outils, sélectionnez Supprimer. Confirmez que vous souhaitez supprimer votre application logique, puis sélectionnez Supprimer.

Contenu connexe

• Router des événements personnalisés vers un point de terminaison web avec Azure CLI et Event Grid

Pour obtenir des exemples sur la publication d’événements et la consommation d’événements avec Azure Event Grid à l’aide de différents langages de programmation, consultez les exemples suivants :

• Exemples Azure Event Grid pour .NET
• Exemples Azure Event Grid pour Java
• Exemples Azure Event Grid pour Python
• Exemples Azure Event Grid pour JavaScript
• Exemples Azure Event Grid pour TypeScript