Dela via


Datasäkerhets- och sekretessprinciper för Google-anslutningsappar i Azure Logic Apps

Från och med den 1 maj 2020 kan ändringar på grund av Googles datasäkerhets- och sekretessprinciper påverka dina logikapparbetsflöden som använder Google-anslutningsappar, till exempel Gmail-anslutningsappen. Om dina arbetsflöden till exempel använder Gmail-anslutningsappen med ett Gmail-konsumentkonto (e-postadress som slutar med @gmail.com eller @googlemail.com), kan dina arbetsflöden endast använda specifika Google-godkända utlösare, åtgärder och anslutningsappar. Men om dina arbetsflöden använder Gmail-anslutningsappen med ett G-Suite-företagskonto (e-postadress med en anpassad domän) påverkas inte dina arbetsflöden och har inga begränsningar för att använda Gmail-anslutningsappen.

Kommentar

För närvarande fungerar Gmail-anslutningsappen endast med resurstypen Logikapp (förbrukning), inte resurstypen Logikapp (Standard ).

Påverkade arbetsflöden

Om du har arbetsflöden för logikappar som använder Gmail-anslutningsappen får du ett e-postmeddelande om potentiellt påverkade logikappar. Från och med den 15 juni 2020 inaktiveras dock alla icke-kompatibla arbetsflöden. Du kan utföra någon av följande åtgärder:

Google-godkända anslutningsappar

När du använder ett Gmail-konsumentkonto kan du enligt den här principen endast använda Gmail-anslutningsappen med specifika Google-godkända tjänster, som kan komma att ändras. Våra teknikteam fortsätter att arbeta med Google för att lägga till fler tjänster i den här listan. Här är de Google-godkända utlösare, åtgärder och anslutningsappar som du kan använda i samma logikappsarbetsflöde med Gmail-anslutningsappen när du använder ett Gmail-konsumentkonto:

  • Inbyggda utlösare och åtgärder i Azure Logic Apps: Batch, Control, Data Operations, Date Time, Flat File, Liquid, Request, Schedule, Variables och XML

    Inbyggda utlösare och åtgärder som inte är godkända av Google, till exempel HTTP, Azure Functions, Azure Logic Apps och andra, gör en logikapp icke-kompatibel med Gmail-anslutningsappen eftersom appen kan skicka eller ta emot data var som helst.

  • Google-tjänster: Gmail, Google Calendar, Google Contacts, Google Drive, Google Sheets och Google Tasks

  • Godkänd Microsoft usluge: Dynamics 365, Excel Online, Microsoft Teams, Microsoft 365, OneDrive och SharePoint Online

  • Anslutningsappar för kundhanterade datakällor: FTP, RSS, SFTP, SMTP och SQL Server

Exempel som inte är kompatibla

Här är några exempel som använder Gmail-anslutningsappen med inbyggda utlösare och åtgärder eller hanterade anslutningsappar som inte är godkända av Google:

  • Det här logikapparbetsflödet använder Gmail-anslutningsappen med den inbyggda HTTP-utlösaren:

    Logikapp som inte är kompatibel – exempel 1

    Arbetsflödet använder också Google Calendar-anslutningsappen, som är godkänd.

  • Det här arbetsflödet använder Gmail-anslutningsappen med Azure Blob Storage-anslutningsappen:

    Logikapp som inte är kompatibel – exempel 2

  • Det här arbetsflödet använder Gmail-anslutningsappen med X-anslutningsappen:

    Logikapp som inte är kompatibel – exempel 3

Den senaste informationen finns i dokumentationen för Gmail-anslutningsappens tekniska referens.

Steg för berörda arbetsflöden

Om du måste använda Gmail-anslutningsappen med ett Gmail-konsumentkonto och Googles icke-godkända anslutningsappar i en logikapp kan du skapa en egen Google-app för personligt eller internt bruk i företaget. I det här scenariot är här de övergripande steg som du behöver vidta:

  1. Skapa en Google-klientapp med hjälp av Google API-konsolen.

  2. Använd klient-ID:t och klienthemlighetsvärdena från Din Google-klientapp i Gmail-anslutningsappen.

Mer information finns i dokumentationen för Gmail-anslutningsappens tekniska referens.

Skapa Google-klientapp

Om du vill konfigurera ett projekt för klientappen använder du guiden Google API Console och följer anvisningarna. Om du vill ha detaljerade steg kan du läsa anvisningarna i gmail-anslutningsappens tekniska referensdokumentation.

När du är klar ser skärmen ut som det här exemplet, förutom att du har egna klient-ID och klienthemlighetsvärden som du senare använder i logikappen.

Klient-ID och klienthemlighet för din Google-klientapp

Använda klientappsinställningar i logikappen

Följ dessa steg om du vill använda klient-ID:t och klienthemligheten från din Google-klientapp i gmail-utlösaren eller åtgärden:

  1. Öppna logikappen i Logikappdesignern i Azure-portalen.

  2. Om du lägger till en ny Gmail-utlösare eller åtgärd och skapar en helt ny anslutning fortsätter du till nästa steg. Annars går du till Gmail-utlösaren eller åtgärden och väljer Ändra anslutning>Lägg till ny, till exempel:

    Välj

  3. Ange din anslutningsinformation, till exempel:

    Ange anslutningsinformation

    Property Värde beskrivning
    Autentiseringstyp Ta med ditt eget program Anger att du ska använda din egen klientapp för autentisering.
    Klient-ID <klient-ID> Klient-ID:t från din Google-klientapp
    Klienthemlighet <klienthemlighet> Klienthemligheten från din Google-klientapp
  4. När du är klar väljer du Logga in.

    En sida visas som visar klientappen som du skapade. Om du använder ett Gmail-konsumentkonto kan du få en sida som visar att din klientapp inte har verifierats av Google och uppmanar dig att först tillåta åtkomst till ditt Google-konto.

    Fråga efter åtkomst till ditt Google-konto

  5. Om det behövs väljer du Tillåt.

    Nu kan du använda Gmail-anslutningsappen utan begränsningar i logikappen.

Nästa steg

  • Läs mer om Gmail-anslutningsappen