Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Neste guia, você aprenderá como responder a eventos do Cofre da Chave do Azure recebidos por meio da Grade de Eventos do Azure usando os Aplicativos Lógicos do Azure. No final, você terá um aplicativo lógico do Azure configurado para enviar um email de notificação sempre que um segredo for criado no Cofre da Chave do Azure.
Para obter uma visão geral da integração do Azure Key Vault / Azure Event Grid, consulte Monitoring Key Vault with Azure Event Grid.
Pré-requisitos
- Uma conta de email de qualquer provedor de email suportado pelos Aplicativos Lógicos do Azure (como o Office 365 Outlook). Esta conta de e-mail é usada para enviar as notificações de eventos. Para obter uma lista completa dos conectores do Aplicativo Lógico suportados, consulte a Visão geral dos conectores
- Uma assinatura do Azure. Se você não tiver uma assinatura do Azure, crie uma conta gratuita antes de começar.
- Um cofre de chaves na sua Subscrição do Azure. Você pode criar rapidamente um novo cofre de chaves seguindo as etapas em Definir e recuperar um segredo do Cofre de Chaves do Azure usando a CLI do Azure.
- Registered Event Grid como um fornecedor de recursos, ver os registos de fornecedores de recursos
Criar um aplicativo lógico por meio da grade de eventos
Primeiro, crie o Logic App com o manipulador do Event Grid e subscreva aos eventos "SecretNewVersionCreated" do Azure Key Vault.
Para criar uma assinatura da Grade de Eventos do Azure, siga estas etapas:
No portal do Azure, aceda ao seu cofre de chaves, selecione Introdução a Eventos > e selecione Aplicações Lógicas
No Logic Apps Designer, valide a conexão e selecione Continuar
Na tela Quando ocorrer um evento de recurso , faça o seguinte:
- Deixe Assinatura e Nome do Recurso como padrão.
- Selecione Microsoft.KeyVault.vaults para o tipo de recurso.
- Selecione Microsoft.KeyVault.SecretNewVersionCreated para Item de Tipo de Evento - 1.
Selecione + Nova etapa Isso abrirá uma janela para Escolher uma ação.
Pesquise por e-mail. Com base no seu provedor de e-mail, localize e selecione o conector correspondente. Este tutorial usa o Office 365 Outlook. As etapas para outros provedores de e-mail são semelhantes.
Selecione a ação Enviar um e-mail (V2).
Crie seu modelo de e-mail:
- Para: Digite o endereço de e-mail para receber os e-mails de notificação. Para este tutorial, use uma conta de email que você pode acessar para teste.
-
Assunto e Corpo: Escreva o texto para o seu e-mail. Selecione as propriedades JSON na ferramenta de seleção para incluir conteúdo dinâmico com base em dados de eventos. Você pode recuperar os dados do evento usando
@{triggerBody()?['Data']}.
Seu modelo de e-mail pode se parecer com este exemplo.
Selecione Salvar como.
Insira um nome para o novo aplicativo lógico e selecione Criar.
Testar e verificar
Aceda ao seu cofre de chaves no portal do Azure e selecione Eventos Subscrições de Eventos>. Verifique se uma nova assinatura foi criada
Vá para o cofre de chaves, selecione Segredos e selecione + Gerar/Importar. Crie um novo segredo para fins de teste, nomeie a chave e mantenha os parâmetros restantes em suas configurações padrão.
Na tela Criar um segredo , forneça qualquer nome, qualquer valor e selecione Criar.
Quando o segredo é criado, um e-mail será recebido nos endereços configurados.
Próximos passos
- Visão geral: Monitorando o Cofre da Chave com a Grade de Eventos do Azure
- Como: Encaminhar alertas do Key Vault para a Automação do Azure.
- Esquema de eventos da Grade de Eventos do Azure para o Azure Key Vault
- Saiba mais sobre a Grade de Eventos do Azure.
- Saiba mais sobre a funcionalidade Aplicações Lógicas do Serviço de Aplicações do Azure.