Политики безопасности и конфиденциальности данных для соединителей Google в Azure Logic Apps

  • Статья

Начиная с 1 мая 2020 г. изменения из-за политики безопасности данных и конфиденциальности Google могут повлиять на рабочие процессы приложения логики, использующие соединители Google, такие как соединитель Gmail. Например, если рабочие процессы используют соединитель Gmail с учетной записью потребителя Gmail (адрес электронной почты, который заканчивается @gmail.com или @googlemail.com), рабочие процессы могут использовать только определенные триггеры, действия и соединители, утвержденные Google. Однако если рабочие процессы используют соединитель Gmail с бизнес-учетной записью G-Suite (адрес электронной почты с личным доменом), рабочие процессы не затрагиваются и не имеют ограничений на использование соединителя Gmail.

Примечание.

В настоящее время соединитель Gmail работает только с типом ресурса приложения логики (потребление), а не типом ресурса Приложения логики (стандартный ).

Затронутые рабочие процессы

Если у вас есть рабочие процессы приложения логики, использующие соединитель Gmail, вы получите сообщение электронной почты о потенциально затронутых приложениях логики. Однако с 15 июня 2020 г. все несоответствующие рабочие процессы будут отключены. Вы можете выполнить одно из следующих действий:

  • Обновите затронутые приложения логики, выполнив действия, описанные в этом разделе. Вам необходимо создать клиентское приложение Google, которое предоставляет идентификатор клиента и секрет клиента, которые вы используете для аутентификации в триггере или действии Gmail.

  • Перед повторным включением отключенных приложений логики обновите затронутые приложения логики, чтобы они использовали только соединители, утвержденные Google.

Соединители, утвержденные Google

В соответствии с этой политикой при использовании учетной записи клиента Gmail вы можете использовать коннектор Gmail только с определенными службами, одобренными Google, которые могут быть изменены. Наши инженерные группы продолжают работать с Google, чтобы добавить в этот список больше услуг. На данный момент вот одобренные Google триггеры, действия и коннекторы, которые вы можете использовать в одном рабочем процессе приложения логики с коннектором Gmail при использовании учетной записи клиента Gmail:

  • Встроенные триггеры и действия Azure Logic Apps: пакетная служба, управление, операции с данными, дата, неструктурированный файл, жидкость, запрос, расписание, переменные и XML

    Встроенные триггеры и действия, не одобренные Google, такие как HTTP, Функции Azure, Azure Logic Apps и другие, делают приложение логики несовместимым с коннектором Gmail, поскольку приложение может отправлять или получать данные из любого места.

  • Службы Google: Gmail, Google календарь, контакты Google, Google Drive, Google и задачи Google

  • Утвержденные службы Майкрософт: Dynamics 365, Excel Online, Microsoft Teams, Microsoft 365, OneDrive и SharePoint Online

  • Коннекторы для источников данных, управляемых заказчиком: FTP, RSS, SFTP, SMTP и SQL Server

Несоответствующие примеры

Вот несколько примеров использования коннектора Gmail со встроенными триггерами и действиями или управляемых коннекторов, не одобренных Google:

  • Этот рабочий процесс приложения логики использует соединитель Gmail со встроенным триггером HTTP:

    Non-compliant logic app - Example 1

    Рабочий процесс также использует соединитель Google Calendar, утвержденный.

  • Этот рабочий процесс использует соединитель Gmail с соединителем Хранилище BLOB-объектов Azure:

    Non-compliant logic app - Example 2

  • Этот рабочий процесс использует соединитель Gmail с соединителем Twitter:

    Non-compliant logic app - Example 3

Самую свежую информацию см. в технической справочной документации по коннектору Gmail.

Шаги для затронутых рабочих процессов

Если вам необходимо использовать коннектор Gmail с учетной записью клиента Gmail и неутвержденные Google коннекторы в приложении логики, вы можете создать собственное приложение Google для личного или внутреннего использования на предприятии. Для этого сценария вам необходимо предпринять следующие общие шаги:

  1. Создайте клиентское приложение Google с помощью консоли Google API.

  2. В коннекторе Gmail используйте значения идентификатора клиента и секрета клиента из клиентского приложения Google.

Дополнительную информацию см. в технической справочной документации коннектора Gmail.

Создать клиентское приложение Google

Чтобы настроить проект для клиентского приложения, используйте мастер консоли Google API и следуйте инструкциям. Или, чтобы получить подробные инструкции, просмотрите инструкции в технической справочной документации по коннектору Gmail.

Когда вы закончите, ваш экран будет выглядеть так, как в этом примере, за исключением того, что у вас будет собственный идентификатор клиента и значения секрета клиента, которые вы позже будете использовать в своем приложении логики.

Client ID and client secret for your Google client app

Использование параметров клиентского приложения в приложении логики

Чтобы использовать идентификатор клиента и секрет клиента из клиентского приложения Google в триггере или действии Gmail, выполните следующие действия.

  1. Откройте приложение логики в конструкторе приложений логики на портале Azure.

  2. Если вы добавляете новый триггер или действие Gmail и создаете совершенно новое соединение, переходите к следующему шагу. В противном случае в триггере или действии Gmail выберите Изменить соединение>Добавить новое, например:

    Select

  3. Предоставьте информацию о вашем подключении, например:

    Provide connection information

    Свойство Стоимость Description
    Тип проверки подлинности Принесите собственное приложение Указывает, что вы будете использовать собственное клиентское приложение для аутентификации.
    Идентификатор клиента <ИД клиента> Идентификатор клиента из вашего клиентского приложения Google
    Секрет клиента <секрет-клиента> Секрет клиента из вашего клиентского приложения Google

  4. Когда вы закончите, выберите Войти.

    Появится страница, на которой показано созданное вами клиентское приложение. Если вы используете учетную запись клиента Gmail, вы можете получить страницу, на которой показано, что ваше клиентское приложение не проверено Google, и вам будет предложено сначала разрешить доступ к вашей учетной записи Google.

    Prompt for access to your Google account

  5. При необходимости выберите Разрешить.

    Теперь вы можете без ограничений использовать коннектор Gmail в своем приложении логики.

Следующие шаги