Logic Apps gebruiken om een e-mail te ontvangen over statuswijzigingen van sleutelkluisgeheimen

In deze handleiding leert u hoe u kunt reageren op Azure Key Vault-gebeurtenissen die worden ontvangen via Azure Event Grid met behulp van Azure Logic Apps. Aan het einde van het artikel beschikt u over een logische Azure-app die een e-mailmelding verstuurt wanneer er een geheim wordt gemaakt in Azure Key Vault.

Zie Key Vault bewaken met Azure Event Grid voor een overzicht van Azure Key Vault/Azure Event Grid-integratie.

Vereisten

• Een e-mailaccount van een e-mailprovider die door Azure Logic Apps wordt ondersteund (bijvoorbeeld Office 365 Outlook). Dit e-mailaccount wordt gebruikt voor het verzenden van de gebeurtenismeldingen. Zie Overzicht van connectors voor een volledige lijst met ondersteunde Logic App-connectors.
• Een Azure-abonnement. Als u nog geen abonnement op Azure hebt, maak dan een gratis account aan voordat u begint.
• Een sleutelkluis in uw Azure-abonnement. U kunt snel een nieuwe sleutelkluis maken aan de hand van de stappen in Een geheim instellen en ophalen van Azure Key Vault met Azure CLI
• Geregistreerde Event Grid als resourceprovider. Zie de Registraties van resourceproviders

Een logische app maken via Event Grid

Maak eerst logische app met Event Grid-handler en abonneer u op Azure Key Vault 'SecretNewVersionCreated'-gebeurtenissen.

Volg de volgende stappen als u een Azure Event Grid-abonnement wilt maken:

1. Ga in Azure Portal naar uw sleutelkluis, selecteer Aan de slag met gebeurtenissen > en selecteer Logic Apps

   

2. In Logic Apps Designer valideert u de verbinding en selecteert u Doorgaan

   

3. Ga op het scherm Wanneer een resource-gebeurtenis plaatsvindt als volgt te werk:

   • Laat Abonnement en Resourcenaam op de standaardwaarde staan.
   • Selecteer Microsoft.KeyVault.vaults voor het Resourcetype.
   • Selecteer Microsoft.KeyVault.SecretNewVersionCreated voor Gebeurtenistype-item - 1.

   

4. Selecteer + Nieuwe stap. Hiermee wordt een nieuw venster geopend om een actie te kiezen.

5. Zoek naar e-mail. Zoek en selecteer de bijbehorende connector op basis van uw e-mailprovider. In deze zelfstudie wordt Office 365 Outlook gebruikt. De stappen voor andere e-mailproviders zijn vergelijkbaar.

6. Selecteer de actie Een e-mail verzenden (V2).

   

7. Stel de e-mailsjabloon samen:

   • Aan: voer het e-mailadres in waarop u de e-mailmeldingen wilt ontvangen. Voor deze zelfstudie gebruikt u een e-mailaccount dat u kunt gebruiken voor het testen.
   • Onderwerp en Hoofdtekst: typ hier het onderwerp en de tekst voor uw e-mail. Selecteer de JSON-eigenschappen van het selector-hulpprogramma om dynamische inhoud op basis van gebeurtenisgegevens toe te voegen. U kunt de gegevens van de gebeurtenis ophalen met @{triggerBody()?['Data']}.

   Uw e-mailsjabloon ziet er nu misschien uit als in dit voorbeeld.

   

8. Selecteer Opslaan als.

9. Voer een naam in voor nieuwe logische app en selecteer Maken.

   

Testen en verifiëren

1. Ga naar uw sleutelkluis in Azure Portal en selecteer Gebeurtenissengebeurtenisabonnementen>. Controleren of een nieuw abonnement is gemaakt

   

2. Ga naar de sleutelkluis, selecteer Geheimen en selecteer + Genereren/importeren. Maak een nieuw geheim voor testdoeleinden. Geef de sleutel een naam en behoud voor de resterende parameters de standaardinstellingen.

   

3. Geef op het scherm Een geheim maken een naam en een willekeurige waarde op en selecteer Maken.

Wanneer het geheim wordt gemaakt, wordt er een e-mailbericht ontvangen op de geconfigureerde adressen.

Volgende stappen

• Overzicht: Key Vault bewaken met Azure Event Grid
• Procedure: Key Vault-meldingen routeren naar Azure Automation.
• Azure Event Grid-gebeurtenisschema voor Azure Key Vault
• Meer informatie over Azure Event Grid.
• Meer informatie over de Logic Apps-functie van Azure App Service.