Użyj usługi Logic Apps, aby otrzymywać wiadomości e-mail o zmianach stanu tajemnic klucza magazynowego.

W tym przewodniku dowiesz się, jak reagować na zdarzenia usługi Azure Key Vault odbierane za pośrednictwem usługi Azure Event Grid przy użyciu usługi Azure Logic Apps. Na koniec będziesz mieć skonfigurowaną aplikację logiki Azure do wysyłania wiadomości e-mail z powiadomieniem za każdym razem, gdy sekret zostanie utworzony w usłudze Azure Key Vault.

Aby zapoznać się z omówieniem integracji usługi Azure Key Vault /Azure Event Grid, zobacz Monitorowanie usługi Key Vault za pomocą usługi Azure Event Grid.

Wymagania wstępne

• Konto e-mail od dowolnego dostawcy poczty e-mail obsługiwanego przez usługę Azure Logic Apps (np. Office 365 Outlook). To konto e-mail służy do wysyłania powiadomień o zdarzeniach. Aby uzyskać pełną listę obsługiwanych łączników aplikacji logiki, zobacz Omówienie łączników
• Subskrypcja platformy Azure. Jeśli nie masz subskrypcji Azure, przed rozpoczęciem utwórz darmowe konto.
• Skarbiec kluczy w subskrypcji Azure. Możesz szybko utworzyć nowy magazyn kluczy, wykonując kroki opisane w artykule Ustawianie i pobieranie tajemnicy z usługi Azure Key Vault przy użyciu Azure CLI.
• Zarejestrowana usługa Event Grid jako dostawca zasobów— zobacz Rejestracje dostawców zasobów

Tworzenie aplikacji logiki za pomocą usługi Event Grid

Najpierw utwórz Logic App z obsługą usługi Azure Event Grid i zasubskrybuj zdarzenia Azure Key Vault "SecretNewVersionCreated".

Aby utworzyć subskrypcję usługi Azure Event Grid, wykonaj następujące kroki:

1. W witrynie Azure Portal przejdź do magazynu kluczy, wybierz pozycję Zdarzenia > Rozpocznij , a następnie wybierz pozycję Logic Apps

   

2. W projektancie usługi Logic Apps zweryfikuj połączenie i wybierz pozycję Kontynuuj

   

3. Na ekranie Po wystąpieniu zdarzenia zasobu wykonaj następujące czynności:

   • Pozostaw wartość domyślną Subskrypcja i Nazwa zasobu .
   • Wybierz pozycję Microsoft.KeyVault.vaults dla typu zasobu.
   • Wybierz Microsoft.KeyVault.SecretNewVersionStworzono dla elementu typu zdarzenia - 1.

   

4. Wybierz pozycję + Nowy krok . Spowoduje to otwarcie okna do wybrania akcji.

5. Wyszukaj Email. W oparciu o Twojego dostawcę poczty e-mail znajdź i wybierz zgodny łącznik. W tym samouczku jest używana usługa Office 365 Outlook. Kroki dla innych dostawców poczty e-mail są podobne.

6. Wybierz akcję Wyślij wiadomość e-mail (wersja 2).

   

7. Skompiluj szablon wiadomości e-mail:

   • Do: Wprowadź adres e-mail, aby otrzymywać wiadomości e-mail z powiadomieniami. Na potrzeby tego samouczka użyj konta e-mail, do którego masz dostęp, w celach testowych.
   • Temat i Treść: Napisz tekst wiadomości e-mail. Wybierz właściwości JSON przy użyciu narzędzia selektora, aby dodać zawartość dynamiczną na podstawie danych zdarzenia. Dane zdarzenia można pobrać przy użyciu polecenia @{triggerBody()?['Data']}.

   Szablon wiadomości e-mail może wyglądać podobnie do tego przykładu.

   

8. Wybierz Zapisz jako.

9. Wprowadź nazwę nowej aplikacji logiki i wybierz pozycję Utwórz.

   

Testowanie i weryfikowanie

1. Przejdź do swojego magazynu kluczy na portalu Azure i wybierz pozycję Zdarzenia Subskrypcje zdarzeń>. Sprawdź, czy utworzono nową subskrypcję

   

2. Przejdź do magazynu kluczy, wybierz Sekrety, a następnie wybierz + Generuj/Importuj. Utwórz nowy sekret na potrzeby testowania, nazwij ten klucz i zachowaj pozostałe parametry w ustawieniach domyślnych.

   

3. Na ekranie Tworzenie wpisu tajnego podaj dowolną nazwę, dowolną wartość i wybierz pozycję Utwórz.

Po utworzeniu tajemnicy wiadomość e-mail zostanie wysłana na skonfigurowane adresy.

Dalsze kroki

• Przegląd: Monitorowanie Key Vault za pomocą Azure Event Grid
• Instrukcje: kierowanie powiadomień magazynu kluczy do usługi Azure Automation.
• Schemat zdarzeń usługi Azure Event Grid dla usługi Azure Key Vault
• Dowiedz się więcej na temat usługi Azure Event Grid.
• Dowiedz się więcej o funkcji usługi Logic Apps usługi Azure App Service.