Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Leitfaden erfahren Sie, wie Sie mit Azure Logic Apps auf Azure Key Vault-Ereignisse reagieren, die über Azure Event Grid empfangen werden. Am Ende haben Sie eine Azure-Logik-App eingerichtet, um eine Benachrichtigungs-E-Mail jedes Mal zu senden, wenn ein Geheimschlüssel in Azure Key Vault erstellt wird.
Eine Übersicht über die Azure Key Vault/Azure Event Grid-Integration finden Sie unter Monitoring Key Vault mit Azure Event Grid.
Voraussetzungen
- Ein E-Mail-Konto von jedem E-Mail-Anbieter, der von Azure Logic Apps (z. B. Office 365 Outlook) unterstützt wird. Mit diesem E-Mail-Konto werden die Ereignisbenachrichtigungen gesendet. Eine vollständige Liste der unterstützten Logic App-Connectors finden Sie in der Übersicht über Connectors
- Ein Azure-Abonnement. Wenn Sie kein Azure-Abonnement besitzen, können Sie ein kostenloses Konto erstellen, bevor Sie beginnen.
- Ein Schlüsseltresor in Ihrem Azure-Abonnement. Sie können schnell einen neuen Schlüsseltresor erstellen, indem Sie die Schritte in "Festlegen" ausführen und einen geheimen Schlüssel aus Azure Key Vault mithilfe der Azure CLI abrufen.
- Eine registrierte Event Grid-Instanz als Ressourcenanbieter (siehe Azure-Ressourcenanbieter und -typen)
Erstellen einer Logik-App über das Ereignisraster
Erstellen Sie zunächst die Logik-App mit dem Ereignisrasterhandler, und abonnieren Sie Azure Key Vault "SecretNewVersionCreated"-Ereignisse.
Gehen Sie wie folgt vor, um ein Azure Event Grid-Abonnement zu erstellen:
Wechseln Sie im Azure-Portal zu Ihrem Key Vault, wählen Sie Events Erste Schritte> und danach Logic Apps aus.
Überprüfen Sie auf Logic Apps Designer die Verbindung, und wählen Sie "Weiter" aus.
Gehen Sie auf dem Bildschirm "Wenn ein Ressourcenereignis auftritt " wie folgt vor:
- Lassen Sie "Abonnement" und "Ressourcenname " als Standard.
- Wählen Sie "Microsoft.KeyVault.vaults" für den Ressourcentyp aus.
- Wählen Sie unter Ereignistypelement: 1 die Option Microsoft.KeyVault.SecretNewVersionCreated aus.
Wählen Sie +Neuer Schritt aus. Dadurch wird ein Fenster geöffnet, um eine Aktion auszuwählen.
Suchen Sie nach E-Mail. Suchen Sie abhängig von Ihrem E-Mail-Anbieter nach dem entsprechenden Connector, und wählen Sie diesen aus. In diesem Lernprogramm wird Office 365 Outlook verwendet. Die Schritte für andere E-Mail-Anbieter sind ähnlich.
Wählen Sie die Aktion E-Mail senden (V2) aus.
Erstellen Sie Ihre E-Mail-Vorlage:
- An: Geben Sie die E-Mail-Adresse ein, um die Benachrichtigungs-E-Mails zu erhalten. Verwenden Sie für dieses Tutorial ein E-Mail-Konto, auf das Sie zu Testzwecken zugreifen können.
- Betreff und Textkörper: Schreiben Sie den Text für Ihre E-Mail. Wählen Sie im Auswahltool JSON-Eigenschaften aus, um dynamische Inhalte basierend auf Ereignisdaten einzuschließen. Sie können die Daten des Ereignisses mithilfe von
@{triggerBody()?['Data']}abrufen.
Ihre E-Mail-Vorlage sieht möglicherweise wie in diesem Beispiel aus.
Wählen Sie Speichern unter aus.
Geben Sie einen Namen für die neue Logik-App ein, und wählen Sie "Erstellen" aus.
Testen und Überprüfen
Navigieren Sie im Azure-Portal zu Ihrer Key Vault-Instanz, und wählen Sie Ereignisse > Ereignisabonnements aus. Überprüfen, ob ein neues Abonnement erstellt wurde
Wechseln Sie zu Ihrem Schlüsseltresor, wählen Sie "Geheime Schlüssel" aus, und wählen Sie "+Generieren/Importieren" aus. Erstellen Sie einen neuen geheimen Schlüssel zu Testzwecken, benennen Sie den Schlüssel, und behalten Sie die verbleibenden Parameter in ihren Standardeinstellungen bei.
Geben Sie auf dem Bildschirm "Geheimer Schlüssel erstellen " einen beliebigen Namen, einen beliebigen Wert an, und wählen Sie "Erstellen" aus.
Wenn der geheime Schlüssel erstellt wird, wird eine E-Mail an die konfigurierten Adressen empfangen.
Nächste Schritte
- Übersicht: Überwachen von Key Vault mit Azure Event Grid
- Vorgehensweise: Weiterleiten von Key Vault-Benachrichtigungen an Azure Automation.
- Azure Event Grid-Ereignisschema für Azure Key Vault
- Informieren Sie sich ausführlicher über Azure Event Grid.
- Erfahren Sie mehr über das Logic Apps-Feature von Azure App Service.