Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Neste guia, você aprenderá a responder aos eventos do Azure Key Vault recebidos por meio da Grade de Eventos do Azure usando os Aplicativos Lógicos do Azure. No final, você terá um aplicativo lógico do Azure configurado para enviar um email de notificação sempre que um segredo for criado no Azure Key Vault.
Para obter uma visão geral da integração do Azure Key Vault/Grade de Eventos do Azure, consulte Monitoramento do Key Vault com a Grade de Eventos do Azure.
Pré-requisitos
- Uma conta de email de qualquer provedor de email com suporte dos Aplicativos Lógicos do Azure (como o Office 365 Outlook). Essa conta de email é usada para enviar as notificações de eventos. Para obter uma lista completa de conectores de Aplicativo Lógico com suporte, consulte a visão geral dos Conectores
- Uma assinatura do Azure. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.
- Um cofre de chaves em sua Assinatura do Azure. Você pode criar rapidamente um novo cofre de chaves seguindo as etapas em Definir e recuperar um segredo do Azure Key Vault usando a CLI do Azure.
- A Grade de Eventos registrada como um provedor de recursos, confira Registros de provedores de recursos
Criar um aplicativo lógico por meio da Grade de Eventos
Primeiro, crie um Logic App com o manipulador do Event Grid e inscreva-se em eventos do Azure Key Vault "SecretNewVersionCreated".
Para criar uma assinatura da Grade de Eventos do Azure, siga as etapas a seguir:
No portal do Azure, vá para o cofre de chaves, selecione Eventos > Iniciados e selecione Aplicativos Lógicos
No Designer de Aplicativos Lógicos , valide a conexão e selecione Continuar
Na tela Quando um evento de recurso ocorre , faça o seguinte:
- Deixe Assinatura e Nome do Recurso como padrão.
- Selecione Microsoft.KeyVault.vaults para o Tipo de Recurso.
- Selecione Microsoft.KeyVault.SecretNewVersionCreated para Item de Tipo de Evento – 1.
Selecione + Nova Etapa Isso abrirá uma janela para escolher uma ação.
Pesquisar por Email. Com base no seu provedor de email, localize e selecione o conector correspondente. Este tutorial usa o Office 365 Outlook. As etapas para outros provedores de email são semelhantes.
Selecione a ação Enviar um email (V2).
Crie seu modelo de email:
- Para: Insira o endereço de email para receber os emails de notificação. Para este tutorial, use uma conta de email que você possa acessar para testes.
-
Assunto e Corpo: escreva o texto para seu email. Selecione as propriedades JSON da ferramenta seletora para incluir conteúdo dinâmico com base nos dados de eventos. Você pode recuperar os dados do evento usando
@{triggerBody()?['Data']}.
Seu modelo de email pode ser semelhante a este exemplo.
Selecione Salvar como.
Insira um nome para o novo aplicativo lógico e selecione Criar.
Testar e verificar
Vá para o cofre de chaves no portal do Azure e selecione Eventos > Assinaturas de Eventos. Verifique se uma nova assinatura foi criada
Vá para o cofre de chaves, selecione Segredos e selecione + Gerar/Importar. Crie um novo segredo para fins de teste nomeie a chave e mantenha os parâmetros restantes em suas configurações padrão.
Na tela Criar um segredo , forneça qualquer nome, qualquer valor e selecione Criar.
Quando o segredo for criado, um email será recebido nos endereços configurados.
Próximas etapas
- Visão geral: Monitorando o Key Vault com a Grade de Eventos do Azure
- Como: Rotear notificações do cofre de chaves para Automação do Azure.
- Esquema de eventos da Grade de Eventos do Azure para o Azure Key Vault
- Saiba mais sobre a Grade de Eventos do Azure.
- Saiba mais sobre o recurso Aplicativos Lógicos no Serviço de Aplicativos do Azure.