Déclencher des applications logiques personnalisées avec la gestion des droits d’utilisation

Azure Logic Apps permet d’automatiser des flux de travail personnalisés, ainsi que de connecter des applications et des services dans un même emplacement. Les utilisateurs peuvent intégrer Azure Logic Apps avec la gestion des droits d’utilisation pour élargir leurs workflows de gouvernance au-delà des cas d’utilisation de base de la gestion des droits d’utilisation.

Ces workflows d’applications logiques peuvent ensuite être déclenchés pour s’exécuter conformément aux cas d’utilisation de la gestion des droits d’utilisation, par exemple, quand un package d’accès est octroyé ou demandé. Par exemple, un administrateur peut créer et lier un workflow d’application logique personnalisé à la gestion des droits d’utilisation de sorte que, quand un utilisateur demande un package d’accès, un workflow d’application logique est déclenché, qui veille à ce que l’utilisateur se voie également attribuer certaines caractéristiques dans une application SaaS tierce (telle que Salesforce) ou reçoive un e-mail personnalisé.

Les cas d’usage de la gestion des droits d’utilisation qui peuvent être intégrés avec Azure Logic Apps sont les suivants :

• quand un package d’accès est demandé ;

• quand une demande de package d’accès est octroyée ;

• quand une affectation de package d’accès expire.

Ces déclencheurs de workflows d’applications logiques sont contrôlés dans un nouvel onglet au sein de stratégies de package d’accès nommées règles. En outre, un onglet Extensions personnalisées dans la page Catalogue affiche toutes les ressources d’applications logiques ajoutées pour un catalogue donné. Cet article explique comment créer et ajouter des applications logiques à des catalogues et packages d’accès dans la gestion des droits d’utilisation.

Créer et ajouter un workflow d’application logique à un catalogue pour utilisation dans la gestion des droits d’utilisation

Rôles prérequis : administrateur général, administrateur de la gouvernance des identités, propriétaire de catalogue ou propriétaire de groupe de ressources

1. Connectez-vous au portail Azure.

2. Dans le portail Azure, sélectionnez Azure Active Directory, puis Identity Governance.

3. Dans le menu de gauche, sélectionnez Catalogues.

4. Sélectionnez le catalogue pour lequel vous souhaitez ajouter une extension personnalisée, puis dans le menu de gauche, sélectionnez Extensions personnalisées (préversion).

5. Dans la barre de navigation de l’en-tête, sélectionnez Ajouter une extension personnalisée.

6. Sous l’onglet De base, entrez le nom de l’extension personnalisée (application logique liée que vous ajoutez) et la description du workflow. Désormais, ces champs s’affichent sous l’onglet Extensions personnalisées du catalogue.

   

7. Accédez ensuite à l’onglet Details.

8. Dans le champ Créer une application logique, sélectionnez Oui. Dans le cas contraire, sélectionnez Non et passez à l’étape 9 si vous prévoyez d’utiliser une application logique existante. Si vous avez sélectionné Oui, sélectionnez l’une des options ci-dessous et passez à l’étape 9 :

   1. Sélectionnez Créer une application Azure AD si vous souhaitez utiliser une nouvelle application comme base pour la nouvelle application logique, ou

      

   2. sélectionnez une application Azure AD existante si vous souhaitez utiliser une application existante comme base pour la nouvelle application logique.

      

   Notes

   Plus tard, vous pourrez modifier ce que fait votre workflow d’application logique dans le concepteur de workflow. Pour ce faire, sous l’onglet Extensions personnalisées de Catalogues, sélectionnez l’application logique que vous avez créée.

9. Ensuite, entrez l’ID d’abonnement, le Groupe de ressourceset le Nom de l’application logique.

10. Enfin, sélectionnez Valider et créer.

11. Examinez le résumé de votre extension personnalisée et assurez-vous que les détails de la légende de votre application logique sont corrects. Sélectionnez ensuite Créer.

    

Cette extension personnalisée de l’application logique liée s’affiche désormais sous l’onglet Extensions personnalisées dans Catalogues. Vous pouvez l’appeler dans des stratégies de package d’accès.

Modifier une application logique liée

Rôle prérequis : administrateur général, administrateur de la gouvernance des identités ou propriétaire de catalogue

1. Connectez-vous au portail Azure.

2. Dans le portail Azure, sélectionnez Azure Active Directory, puis Identity Governance.

3. Dans le menu de gauche, sélectionnez Catalogues.

4. Dans le menu de gauche, sélectionnez Extensions personnalisées.

5. Vous pouvez voir ici toutes les extensions personnalisées (applications logiques) que vous avez ajoutées à ce catalogue. Pour modifier un workflow d’application logique, ou créer un workflow pour une application logique nouvellement ajoutée, sélectionnez l’extension personnalisée Azure Logic Apps sous Point de terminaison. Cela a pour effet d’ouvrir le concepteur de workflow pour vous permettre de créer votre workflow.

Pour plus d’informations sur la création de workflows d’application logique, consultez Créer un exemple de workflow Consommation avec Azure Logic Apps dans le portail Azure.

Ajouter une extension personnalisée à une stratégie dans un package d’accès

Rôle prérequis : administrateur général, administrateur de la gouvernance des identités, propriétaire de catalogue ou gestionnaire de package d’accès

1. Connectez-vous au portail Azure.

2. Dans le portail Azure, sélectionnez Azure Active Directory, puis Identity Governance.

3. Dans le menu de gauche, sélectionnez Packages d’accès.

4. Sélectionnez le package d’accès auquel vous souhaitez ajouter une extension personnalisée (application logique) dans la liste des packages d’accès qui ont déjà été créés.

   Notes

   Sélectionnez Nouveau package d’accès si vous souhaitez créer un package d’accès. Pour plus d’informations sur la création d’un package d’accès, consultez Créer un package d’accès dans la gestion des droits d’utilisation. Pour plus d’informations sur la modification d’un package d’accès existant, consultez Modifier les paramètres de demande d’un package d’accès dans la fonctionnalité de gestion des droits d’utilisation Azure AD.

5. Accédez à l’onglet Stratégie, sélectionnez la stratégie, puis sélectionnez Modifier.

6. Dans les paramètres de stratégie, accédez à l’onglet Extensions personnalisées (préversion).

7. Dans le menu Index ci-dessous, sélectionnez l’événement de package d’accès que vous souhaitez utiliser comme déclencheur pour cette extension personnalisée (application logique). Par exemple, si vous souhaitez déclencher le workflow de l’application logique d’extension personnalisée uniquement quand un utilisateur demande le package d’accès, sélectionnez La demande est créée.

8. Dans le menu Extension personnalisée ci-dessous, sélectionnez l’extension personnalisée (application logique) que vous souhaitez ajouter au package d’accès. L’action à Faire que vous sélectionnez s’exécute quand l’événement sélectionné dans le champ Quand se produit.

9. Sélectionnez Mettre à jour pour l’ajouter à une stratégie du package d’accès existant.

   

Résolution des problèmes et validation

Pour vérifier que votre extension personnalisée a déclenché l’application logique associée quand elle a été appelée par l’option Faire du package d’accès, vous pouvez consulter les journaux d’Azure Logic Apps.

La page de vue d’ensemble d’une application logique spécifique affiche des horodateurs indiquant quand l’application logique a été exécutée pour la dernière fois. En outre, la vue d’ensemble d’un groupe de ressources avec une extension personnalisée liée indique le nom de cette extension personnalisée dans la vue d’ensemble si elle a été configurée correctement.

Étapes suivantes