ビジネスイベントおよび Azure Event Grid

[アーティクル]
12/11/2024

この記事では、Microsoft Azure イベントグリッドエンドポイントを構成する方法と、イベントグリッドからビジネスイベントを消費する方法について説明します。

シナリオの概要

セキュリティのベストプラクティスでは、接続文字列をアプリケーション外の Azure Key Vault ドライブに保存し、アプリケーションに対して Key Vault キー、シークレット、証明書の適切なアクセス権を付与することをお勧めします。

このアプローチの多くの利点のうち 2 つを次に示します。

アプリケーションデータベースにアクセスできるユーザーは、サードパーティの接続文字列を取得できません。
特に複数のアプリケーションが同じリソースにアクセスする場合、更新する必要がある接続文字列が 1 か所だけなのでメンテナンスが簡単です。

完了する必要がある手順の概要を次に示します。

新しいイベントイベントを作成グリッドトピック。
イベントサーバーのキーを格納する新しいキーコンテナーを作成グリッドトピック。
Key Vault にアクセスするためのアクセス許可が与えられている Azure アプリを登録します。
エンドポイントのパラメーターをコンフィギュレーションします。
ビジネスイベントを消費します。

手順1: 新しいイベントイベントを作成グリッドトピック

Azure ポータルにサインインします。
すべてのサービス > 統合 > イベントグリッドトピック を選択します。
選択追加新しいイベントイベントを作成グリッドトピック。パラメーターを設定してから作成を選択します。ラボのコンテナーとして新しいリソースグループを作成するか、または既存のリソースグループを使用できます。
展開が完了したら、新しい Event Grid を選択します。プロパティブレードで概要を選択し、トピックエンドポイント 値をメモしておきます。この値はのちほど使用します。
プロパティブレードに戻って アクセスキー を選択して キー 1 の値をコピーします。次の手順でキーコンテナーを構成する際に、この値が必要です。

手順 2: 新しいキーコンテナーの作成

この手順では、前の手順でコピーしたキーを保存するキーコンテナーを作成します。 Key Vault は、キー、シークレット、証明書を保存するために使用する安全なドライブです。接続文字列を保存する代わりに、より一般的で安全なアプローチは Key Vault に保存することです。その後、新しいアプリケーションを Microsoft Entra に登録し、Key Vault からシークレットを取得する権限を付与できます。

Azure ポータルで すべてのサービス > セキュリティ > Key Vaults を選択します。
リソースグループに新しい Key Vault を作成し、デフォルトのパラメーターを設定します。
概要を選択し、Key Vault の DNS 名 値をコピーして保存します。この値は後で使用します。
BE-Key Vault > シークレット > 生成/インポート を選択します。シークレットの名前を入力し、先に保存したキー 1 値を貼り付けます。
作成を選択します。

手順 3: 新しいアプリケーションの登録

この手順では、新しいアプリケーションを Microsoft Entra ID に登録して、キーコンテナーのシークレットの読み取りと取得アクセスを許可します。アプリケーションを使用して Event Grid のシークレットを取得します。

Azure ポータルですべてのサービス > セキュリティ > Microsoft Entra ID を選択します。
アプリ登録 (プレビュー) > 新しい登録 を選択し、次にアプリケーションの名前を入力します。
登録を選択します。
新しいアプリケーションを選択して 証明書とシークレット > 新しいクライアントシークレット を選択します。シークレットの名前を入力し、有効期限が切れないようにシークレットを設定します。その後追加を選択します。
新しいシークレットをコピーして保存します。これは後で使用します。

重要

シークレットは一度だけ表示されます。シークレットをコピーし忘れた場合は、削除してから新しいシークレットを作成する必要があります。
概要を選択し、アプリケーション ID をコピーして保存します。この値は後で使用します。
すべてのサービス > セキュリティ > Key Vaults を選択します。
前に作成した Key Vault を選択してから アクセスポリシー > 新規追加 を選択します。
プリンシパル ブレードで、新しい登録済みアプリケーションを選択します。 Key Vault のシークレットを取得するには、Get と List シークレットアクセス許可のチェックボックスを選択します。
新しいアクセスポリシーを保存します。

手順 4: ビジネスイベントエンドポイントのコンフィギュレーション

アプリケーションにサインインし、システム管理 > 設定 > ビジネスイベントの順に移動します。
エンドポイント を選択します。
新規を選択します。
Azure Event Grid を選択します。
次へを選択します。
必要なパラメーター値を設定します。
OK を選択します。

手順 5: ビジネスイベントの消費

ビジネスシナリオでは、USMF 会社に自由書式の請求書が転記されるたびに電子メールメッセージを送信します。顧客アカウント番号、顧客名、請求書の合計金額など、詳細がメッセージ`に含まれる必要があります。

ビジネスイベントカタログを選択し、自由書式の請求書が転記されましたビジネスイベントを探します
次に USMF 会社のビジネスイベントを有効化します。一度有効になると、テストメッセージは送信され、構成を検証し、接続をキャッシュします。
テストメッセージが受信済みである確認するには、Azureポータルでイベント選択をクリックしグリッドトピック、選択 を実行します。 公開されたイベント メトリックと 一致しないイベント メトリックの両方が少なくとも 1 の値を示していることを確認します。そうでない場合は、バッチジョブがメッセージを受信するまで待ちます。

両方のメトリックの値が少なくとも 1 の場合は、イベントプロファイルをサブスクライブする新しいロジックアプリケーションを作成グリッドトピック。
すべてのサービス > 統合 > Logic Apps を順に選択します。
リソースグループに新しいロジックアプリを作成します。
ロジックアプリリソースを作成したら、空のロジックアプリを作成するオプションを選択します。
イベントグリッド を検索して リソースイベントが発生した場合 (プレビュー) トリガーを選択します。
選択選択して選択します Microsoft.EventSoft.Topics リソースタイプの場合は選択手順1で作成したイベントグリッドトピックの名前が必要です。
新規ステップ を選択して新しいアクションを追加します。
JSON の解析 データ処理を検索します。このステップは、データコントラクトの指定されたスキーマを使用してメッセージを解析するために必要です。
Json 解析 アクションの コンテンツ フィールドをクリックします。表示されるウィンドウには前のトリガーからのオプションが表示されます。財務と運用で送信されるペイロードを含む Event Grid メッセージのデータオブジェクト フィールドを選択する必要があります。

次に、契約の指定されたスキーマを入力する必要があります。これは、ただのサンプルペイロードです。ただし、Azure Logic Apps の機能を使用してペイロードからスキーマを生成できます。
ビジネスイベントカタログのイベントを選択し、スキーマのダウンロードリンクを選択します。テキストファイルがダウンロードされます。テキストファイルを開いて内容をコピーします。
Logic Apps に戻って サンプルペイロードを使用してスキーマを生成 リンクを選択します。テキストファイルの内容を貼り付けて完了を選択します。
サンプルペイロードの品質により、特に実値がサンプルペイロードで整数として与えられた場合、ジェネレーターは整数と実値を区別しません。生成されたスキーマを確認して整数データ型のフィールドを数値データ型に変更する必要があるか判断します。 (JavaScript Object Notation [JSON] 形式で、データ型数値は実数値を表します。)

次に、顧客の支払いの詳細を含む通知電子メールの送信など、最終的なアクションを選択します。
電子メールの送信 アクションを検索し、自分の Microsoft 365 アカウントにサインインします。
メッセージの本文および、必須項目を入力します。
ロジックアプリを保存します。
顧客の支払いを転記して、ビジネスイベントをトリガーします。そして、ロジックアプリが実行されていること、顧客の支払いの詳細が記載された電子メールを受信することを確認します。