Zasady zabezpieczeń i prywatności danych dla łączników Google w usłudze Azure Logic Apps

Dotyczy: Azure Logic Apps (Consumption + Standard)

Od 1 maja 2020 r. zmiany ze względu na bezpieczeństwo danych i zasady ochrony prywatności firmy Google mogą mieć wpływ na przepływy pracy aplikacji logiki korzystające z łączników Google, takich jak łącznik Gmail.

Jeśli przepływy pracy korzystają z łącznika Gmail z kontem użytkownika gmaila, który jest adresem e-mail kończącym się ciągiem @gmail.com lub @googlemail.com, przepływy pracy mogą używać tylko określonych operacji łącznika zatwierdzonego przez firmę Google. Jeśli przepływy pracy korzystają z łącznika Gmail z kontem biznesowym Google Workspace, które jest adresem e-mail z domeną niestandardową, przepływy pracy pozostają niezmienione i nie mają żadnych ograniczeń dotyczących korzystania z łącznika Gmail.

Przepływy pracy, których dotyczy problem

Od 15 czerwca 2020 r. wszystkie niezgodne przepływy pracy zostały wyłączone. Możesz wykonać jedną z następujących akcji:

• Zaktualizuj aplikacje logiki, których dotyczy problem, zgodnie z opisem w dalszej części tego artykułu. Musisz utworzyć aplikację kliencką Google, która udostępnia identyfikator klienta i klucz tajny klienta do użycia do uwierzytelniania za pomocą wyzwalaczy lub akcji Google.

• Zaktualizuj aplikacje logiki, których dotyczy problem, tak aby używały tylko łączników zatwierdzonych przez firmę Google opisanych w następnej sekcji. Następnie można ponownie przywrócić wyłączone aplikacje logiki.

Łączniki zatwierdzone przez firmę Google

W ramach tych zasad, gdy używasz konta użytkownika Gmail, możesz użyć łącznika Gmail tylko z określonymi usługami zatwierdzonymi przez firmę Google, które mogą ulec zmianie.

Poniższa lista określa zatwierdzone przez firmę Google łączniki i operacje, których można używać w tym samym przepływie pracy aplikacji logiki z łącznikiem Gmail podczas korzystania z konta użytkownika Gmail:

• Wbudowane wyzwalacze i akcje usługi Azure Logic Apps: Batch, Control, Data Operations, Date Time, Flat File, Liquid, Request, Schedule, Variables i XML

  Wbudowane wyzwalacze i akcje, które firma Google nie zatwierdza, powodują, że aplikacja logiki jest niezgodna z łącznikiem Gmail, ponieważ aplikacja może wysyłać lub odbierać dane z dowolnego miejsca. Te wyzwalacze i akcje obejmują protokoły HTTP, Azure Functions i Azure Logic Apps.

• Usługi Google: Gmail, Kalendarz Google, Kontakty Google, Dysk Google, Arkusze Google i Zadania Google

• Zatwierdzone usługi firmy Microsoft: Dynamics 365, Excel Online, Microsoft Teams, Microsoft 365, OneDrive i SharePoint Online

• Łączniki dla źródeł danych zarządzanych przez klienta: FTP, RSS, SFTP, SMTP i SQL Server

Niezgodne przykłady

Oto kilka przykładów, które używają łącznika Gmail z wbudowanymi wyzwalaczami i akcjami lub zarządzanymi łącznikami, których firma Google nie zatwierdza:

• Ten przepływ pracy aplikacji logiki używa łącznika Gmail z wbudowanym wyzwalaczem HTTP:

  

  Przepływ pracy używa również łącznika Kalendarza Google, który jest zatwierdzony.

• Ten przepływ pracy używa łącznika Gmail z łącznikiem usługi Azure Blob Storage:

  

• Ten przepływ pracy używa łącznika Gmail z łącznikiem X:

  

Najnowsze informacje można znaleźć w dokumentacji technicznej łącznika gmaila.

Kroki dotyczące przepływów pracy, których dotyczy problem

Jeśli musisz używać łącznika Gmail z kontem konsumenta Gmail i niezatwierdzonymi łącznikami Google w przepływie pracy aplikacji Logic Apps, możesz utworzyć własną aplikację Google do użytku osobistego lub wewnętrznego w przedsiębiorstwie. W tym scenariuszu wykonaj następujące ogólne kroki:

1. Utwórz aplikację kliencką Google przy użyciu konsoli interfejsu API Google.

2. W łączniku Gmail użyj identyfikatora klienta i wartości wpisów tajnych klienta z aplikacji klienckiej Google.

Aby uzyskać więcej informacji, zobacz dokumentację techniczną łącznika gmaila.

Tworzenie aplikacji klienckiej Google

Aby skonfigurować projekt dla aplikacji klienckiej, użyj Kreatora konsoli interfejsu API Google i postępuj zgodnie z instrukcjami. Możesz też zobaczyć dokumentację techniczną łącznika Gmail.

Gdy skończysz, ekran będzie wyglądać podobnie do tego przykładu, z tą różnicą, że masz własne wartości identyfikatora klienta i klucza tajnego klienta , które będą później używane w przepływie pracy.

Konfigurowanie ustawień aplikacji klienta w przepływie pracy Logic App.

Aby użyć identyfikatora klienta i klucza tajnego klienta z aplikacji klienckiej Google w wyzwalaczu lub akcji Gmail, wykonaj następujące kroki:

1. W witrynie Azure Portal otwórz zasób aplikacji logiki.

2. Otwórz przepływ pracy w projektancie.

   Jeśli dodasz nowy wyzwalacz lub akcję Gmail i tworzysz zupełnie nowe połączenie, przejdź dalej, aby podawać informacje o połączeniu.

3. W wyzwalaczu lub akcji Gmail wybierz pozycję Zmień połączenie lub wybierz pozycję Połączenia na pasku narzędzi, a następnie wybierz pozycję Przypisz ponownie.

4. W obszarze Zmień połączenie wybierz pozycję Dodaj nowe:

   

5. Wprowadź nazwę połączenia, a następnie podaj informacje o połączeniu:

   

   Właściwości	Wartość	Opis
   Typ uwierzytelnienia	Korzystanie z własnej aplikacji	Określa, że używasz własnej aplikacji klienckiej do uwierzytelniania.
   identyfikator klienta	< identyfikator-klienta>	Identyfikator klienta z aplikacji klienckiej Google
   Client Secret (Wpis tajny klienta)	< klucz tajny klienta>	Wpis tajny klienta z aplikacji klienckiej Google

6. Po zakończeniu wybierz pozycję Zaloguj.

   Zostanie wyświetlona strona przedstawiająca utworzoną aplikację kliencką. Jeśli używasz konta konsumenta Gmail, możesz uzyskać stronę z informacją, że firma Google nie może zweryfikować aplikacji klienckiej. Google prosi cię najpierw o pozwolenie na dostęp do twojego konta Google.

   

7. W razie potrzeby wybierz pozycję Zezwalaj.

   Teraz możesz używać łącznika Gmail bez ograniczeń w aplikacji logiki.

Treści powiązane

• Dowiedz się więcej o łączniku Gmail