Utilizar o Logic Apps para receber e-mails sobre as alterações de estado dos segredos do cofre de chaves

Neste guia, irá aprender a responder a eventos do Azure Key Vault recebidos através de Azure Event Grid com o Azure Logic Apps. No final, terá uma aplicação lógica do Azure configurada para enviar um e-mail de notificação sempre que for criado um segredo no Azure Key Vault.

Para obter uma descrição geral da integração do Azure Key Vault/Azure Event Grid, veja Monitorizar Key Vault com Azure Event Grid.

Pré-requisitos

• Uma conta de e-mail de qualquer fornecedor de e-mail suportado pelo Azure Logic Apps (por exemplo, Office 365 Outlook). Esta conta de e-mail é utilizada para enviar notificações de eventos. Para obter uma lista completa dos conectores suportados do Logic Apps, consulte a Descrição geral de conectores
• Uma subscrição do Azure. Se não tiver uma subscrição do Azure, crie uma conta gratuita antes de começar.
• Um cofre de chaves na sua Subscrição do Azure. Pode criar rapidamente um novo cofre de chaves ao seguir os passos em Definir e obter um segredo do Azure Key Vault com a CLI do Azure.
• Event Grid registado como um fornecedor de recursos, veja Registos de fornecedores de recursos

Criar uma Aplicação Lógica através do Event Grid

Primeiro, crie a Aplicação Lógica com o processador do Event Grid e subscreva o Azure Key Vault eventos "SecretNewVersionCreated".

Para criar uma subscrição Azure Event Grid, siga estes passos:

1. No portal do Azure, aceda ao cofre de chaves, selecione Eventos > Introdução e selecione Logic Apps

   

2. No Estruturador de Aplicações Lógicas , valide a ligação e selecione Continuar

   

3. No ecrã Quando ocorre um evento de recurso , faça o seguinte:

   • Deixe a Subscrição e o Nome do Recurso como predefinição.
   • Selecione Microsoft.KeyVault.vaults para o Tipo de Recurso.
   • Selecione Microsoft.KeyVault.SecretNewVersionCreated para Item de Tipo de Evento - 1.

   

4. Selecione + Novo Passo Esta ação abrirá uma janela para Escolher uma ação.

5. Procure por E-mail. Com base no seu fornecedor de e-mail, localize e selecione o conector correspondente. Este tutorial utiliza Office 365 Outlook. Os passos para outros fornecedores de e-mail são semelhantes.

6. Selecione a ação Enviar um e-mail (V2 ).

   

7. Crie o seu modelo de e-mail:

   • Para: Introduza o endereço de e-mail para receber os e-mails de notificação. Neste tutorial, utilize uma conta de e-mail a que pode aceder para fazer o teste.
   • Assunto e Corpo: escreva o texto da sua mensagem de e-mail. Selecione as propriedades JSON da ferramenta de seletor para incluir conteúdo dinâmico com base nos dados de eventos. Pode obter os dados do evento com @{triggerBody()?['Data']}.

   O seu modelo de e-mail pode ter este aspeto.

   

8. Selecione Guardar como.

9. Introduza um nome para uma nova aplicação lógica e selecione Criar.

   

Testar e verificar

1. Aceda ao cofre de chaves no portal do Azure e selecione Subscrições de Eventos>. Verifique se foi criada uma nova subscrição

   

2. Aceda ao cofre de chaves, selecione Segredos e selecione + Gerar/Importar. Crie um novo segredo para fins de teste, atribua um nome à chave e mantenha os restantes parâmetros nas predefinições.

   

3. No ecrã Criar um segredo , forneça qualquer nome, qualquer valor e selecione Criar.

Quando o segredo é criado, será recebido um e-mail nos endereços configurados.

Passos seguintes

• Descrição geral: Monitorizar Key Vault com Azure Event Grid
• Como: Encaminhar notificações do cofre de chaves para Automatização do Azure.
• Azure Event Grid esquema de eventos para Key Vault do Azure
• Saiba mais sobre o Azure Event Grid.
• Saiba mais sobre a funcionalidade Logic Apps do Serviço de Aplicações do Azure.