Azure Managed Applications と通知
Azure Managed Application の通知を使用することで、パブリッシャーは、マネージド アプリケーション インスタンスのライフサイクル イベントに基づいてアクションを自動化することができます。 パブリッシャーは、カスタム通知 Webhook エンドポイントを指定して、新規および既存のマネージド アプリケーション インスタンスに関するイベント通知を受け取ることができます。 パブリッシャーは、アプリケーションのプロビジョニング、更新、および削除時のカスタム ワークフローを設定することができます。
作業の開始
マネージド アプリケーションの通知を受け取るようにするには、パブリック HTTPS エンドポイントを作成します。 サービス カタログのアプリケーション定義または Microsoft Azure Marketplace オファーを発行するときにエンドポイントを指定します。
すぐに開始するには、次の手順を実行することをお勧めします。
- 受信 POST 要求をログに記録し、
200 OKを返すパブリック HTTPS エンドポイントを作成します。 - この記事で後で説明するように、そのエンドポイントをサービス カタログ アプリケーション定義または Azure Marketplace オファーに追加します。
- アプリケーション定義または Azure Marketplace オファーを参照するマネージド アプリケーション インスタンスを作成します。
- 通知が受信されていることを確認します。
- この記事の「エンドポイントの認証」セクションの説明に従って承認を有効にします。
- この記事の「通知スキーマ」セクションの手順に従って、通知要求を解析し、通知に基づいてビジネス ロジックを実装します。
サービス カタログ アプリケーション定義の通知の追加
次の例では、ポータルまたは REST API を使用して通知エンドポイント URI を追加する方法を示します。
Azure portal
開始するには、「クイック スタート: Azure マネージド アプリケーションの定義を作成および発行する」を参照してください。
REST API
Note
マネージド アプリケーション定義の notificationEndpoints プロパティに指定できるエンドポイントは 1 つだけです。
{
"properties": {
"isEnabled": true,
"lockLevel": "ReadOnly",
"displayName": "Sample Application Definition",
"description": "Notification-enabled application definition.",
"notificationPolicy": {
"notificationEndpoints": [
{
"uri": "https://isv.azurewebsites.net:1214?sig=unique_token"
}
]
},
"authorizations": [
{
"principalId": "aaaaaaaa-bbbb-cccc-1111-222222222222",
"roleDefinitionId": "8e3af657-a8ff-443c-a75c-2fe8c4bcb635"
},
...
Azure Marketplace マネージド アプリケーション通知の追加
詳細については、「Azure アプリケーション オファーを作成する」を参照してください。
Event triggers (イベント トリガー)
次の表では、eventType と provisioningState の考えられるすべての組み合わせとそれらのトリガーについて説明します。
| EventType | ProvisioningState | 通知のトリガー |
|---|---|---|
| PUT | 承認済み | アプリケーション PUT 後 (管理対象リソース グループ内のデプロイが開始される前) にマネージド リソース グループが作成され、正常に投影されました。 |
| PUT | 成功 | PUT 後に、マネージド アプリケーションのフル プロビジョニングが成功した。 |
| PUT | 失敗 | 任意の時点でのアプリケーション インスタンス プロビジョニングの PUT の失敗。 |
| PATCH | Succeeded | タグ、Just-In-Time (JIT) アクセス ポリシー、またはマネージド ID を更新するための、マネージド アプリケーション インスタンスに対する修正プログラムが正常に適用された後。 |
| DELETE | 削除中 | ユーザーがマネージド アプリ インスタンスの DELETE を開始するとすぐ。 |
| DELETE | Deleted | マネージド アプリケーションの完全な削除が正常に行われた後。 |
| DELETE | 失敗 | 削除をブロックする、プロビジョニング解除プロセス中のエラーの後。 |
通知スキーマ
通知を処理するために Webhook エンドポイントを作成する場合は、ペイロードを解析して重要なプロパティを取得してから、通知に基づいて対応する必要があります。 サービス カタログと Azure Marketplace マネージド アプリケーションの通知では、多くの同じプロパティが使用されますが、いくつかの違いもあります。 applicationDefinitionId プロパティは、サービス カタログにのみ適用されます。 billingDetails と plan プロパティは、Azure Marketplace にのみ適用されます。
Azure は、マネージド アプリケーション定義で指定した通知エンドポイント URI に /resource を追加します。 Webhook エンドポイントは、/resource URI で通知を処理できる必要があります。 たとえば、https://fabrikam.com のような通知エンドポイント URI を指定した場合、Webhook エンドポイント URI は https://fabrikam.com/resource になります。
サービス カタログ アプリケーションの通知スキーマ
次の例は、マネージド アプリケーション インスタンスのプロビジョニングが正常に完了した後のサービス カタログ通知を示しています。
POST https://{your_endpoint_URI}/resource?{optional_parameter}={optional_parameter_value} HTTP/1.1
{
"eventType": "PUT",
"applicationId": "/subscriptions/<subId>/resourceGroups/<rgName>/providers/Microsoft.Solutions/applications/<applicationName>",
"eventTime": "2019-08-14T19:20:08.1707163Z",
"provisioningState": "Succeeded",
"applicationDefinitionId": "/subscriptions/<subId>/resourceGroups/<rgName>/providers/Microsoft.Solutions/applicationDefinitions/<appDefName>"
}
プロビジョニングが失敗すると、エラーの詳細を含む通知が指定されたエンドポイントに送信されます。
POST https://{your_endpoint_URI}/resource?{optional_parameter}={optional_parameter_value} HTTP/1.1
{
"eventType": "PUT",
"applicationId": "subscriptions/<subId>/resourceGroups/<rgName>/providers/Microsoft.Solutions/applications/<applicationName>",
"eventTime": "2019-08-14T19:20:08.1707163Z",
"provisioningState": "Failed",
"applicationDefinitionId": "/subscriptions/<subId>/resourceGroups/<rgName>/providers/Microsoft.Solutions/applicationDefinitions/<appDefName>",
"error": {
"code": "ErrorCode",
"message": "error message",
"details": [
{
"code": "DetailedErrorCode",
"message": "error message"
}
]
}
}
Azure Marketplace アプリケーションの通知スキーマ
次の例は、マネージド アプリケーション インスタンスのプロビジョニングが正常に完了した後のサービス カタログ通知を示しています。
POST https://{your_endpoint_URI}/resource?{optional_parameter}={optional_parameter_value} HTTP/1.1
{
"eventType": "PUT",
"applicationId": "/subscriptions/<subId>/resourceGroups/<rgName>/providers/Microsoft.Solutions/applications/<applicationName>",
"eventTime": "2019-08-14T19:20:08.1707163Z",
"provisioningState": "Succeeded",
"billingDetails": {
"resourceUsageId": "<resourceUsageId>"
},
"plan": {
"publisher": "publisherId",
"product": "offer",
"name": "skuName",
"version": "1.0.1"
}
}
プロビジョニングが失敗すると、エラーの詳細を含む通知が指定されたエンドポイントに送信されます。
POST https://{your_endpoint_URI}/resource?{optional_parameter}={optional_parameter_value} HTTP/1.1
{
"eventType": "PUT",
"applicationId": "/subscriptions/<subId>/resourceGroups/<rgName>/providers/Microsoft.Solutions/applications/<applicationName>",
"eventTime": "2019-08-14T19:20:08.1707163Z",
"provisioningState": "Failed",
"billingDetails": {
"resourceUsageId": "<resourceUsageId>"
},
"plan": {
"publisher": "publisherId",
"product": "offer",
"name": "skuName",
"version": "1.0.1"
},
"error": {
"code": "ErrorCode",
"message": "error message",
"details": [
{
"code": "DetailedErrorCode",
"message": "error message"
}
]
}
}
| プロパティ | 説明 |
|---|---|
eventType |
通知をトリガーしたイベントの種類。 例: PUT、PATCH、DELETE。 |
applicationId |
通知がトリガーされたマネージド アプリケーションの完全修飾リソース識別子。 |
eventTime |
通知をトリガーしたイベントのタイムスタンプ。 UTC ISO 8601 形式の日付と時刻。 |
provisioningState |
マネージド アプリケーション インスタンスのプロビジョニングの状態。 例: 成功、失敗、削除中、削除済み |
applicationDefinitionId |
サービス カタログ マネージド アプリケーションに対してのみ指定されます。 マネージド アプリケーション インスタンスがプロビジョニングされたアプリケーション定義の完全修飾リソース識別子を表します。 |
billingDetails |
Azure Marketplace マネージド アプリケーションに対してのみ指定されます。 マネージド アプリケーション インスタンスの課金の詳細。 Azure Marketplace で使用量の詳細を照会するために使用できる resourceUsageId が含まれます。 |
plan |
Azure Marketplace マネージド アプリケーションに対してのみ指定されます。 マネージド アプリケーション インスタンスのパブリッシャー、オファー、SKU、およびバージョンを表します。 |
error |
provisioningState が Failed の場合にのみ指定されます。 エラー コード、メッセージ、およびエラーの原因となった問題の詳細が含まれます。 |
エンドポイントの認証
Webhook エンドポイントをセキュリティで保護し、通知の信頼性を確保するには、次のようにします。
https://your-endpoint.com?sig=Guidのように、Webhook URI に加えて、クエリ パラメーターを指定します。 各通知で、クエリ パラメーターsigが予期された値Guidを持っていることを確認します。applicationIdを使用してマネージド アプリケーション インスタンスに対して GET を発行します。 一貫性を確保するために、provisioningStateが通知のprovisioningStateと一致していることを確認します。
通知の再試行
マネージド アプリケーション通知サービスでは、Webhook エンドポイントから通知に対する 200 OK 応答があることを想定しています。 Webhook エンドポイントが 500 以上の HTTP エラーコードを返した場合、エラー コード 429 を返した場合、またはエンドポイントに一時的に到達できない場合、通知サービスは再試行します。 Webhook エンドポイントが 10 時間以内に利用可能にならない場合、通知メッセージは削除され、再試行は停止されます。