Använda Logic Apps för att ta emot e-post om statusändringar av key vault-hemligheter

I den här guiden får du lära dig hur du svarar på Azure Key Vault-händelser som tas emot via Azure Event Grid med hjälp av Azure Logic Apps. I slutet har du en Azure-logikapp konfigurerad för att skicka ett e-postmeddelande varje gång en hemlighet skapas i Azure Key Vault.

En översikt över Azure Key Vault/Azure Event Grid-integrering finns i Övervaka Key Vault med Azure Event Grid.

Förutsättningar

• Ett e-postkonto från alla e-postleverantörer som stöds av Azure Logic Apps (till exempel Office 365 Outlook). Det här e-postkontot används för att skicka händelsemeddelandena. En fullständig lista över Logic App-anslutningsprogram som stöds finns i Översikt över anslutningsappar
• En Azure-prenumeration. Om du inte har någon Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.
• Ett nyckelvalv i din Azure-prenumeration. Du kan snabbt skapa ett nytt nyckelvalv genom att följa stegen i Ange och hämta en hemlighet från Azure Key Vault med hjälp av Azure CLI.
• Registrerad Event Grid som resursprovider, se Registreringar av resursprovidrar

Skapa en logikapp via Event Grid

Börja med att skapa logikappen med Event Grid-hanteraren och prenumerera på Azure Key Vault-händelser "SecretNewVersionCreated".

Följ dessa steg för att skapa en Azure Event Grid-prenumeration:

1. I Azure-portalen går du till ditt nyckelvalv, väljer Händelser > Kom igång och väljer Logic Apps

   

2. Verifiera anslutningen i Logic Apps Designer och välj Fortsätt

   

3. Gör följande på skärmen När en resurshändelse inträffar :

   • Lämna Prenumeration och Resursnamn som standard.
   • Välj Microsoft.KeyVault.vaults som resurstyp.
   • Välj Microsoft.KeyVault.SecretNewVersionSkapat för Objekt av händelsetyp – 1.

   

4. Välj + Nytt steg Detta öppnar ett fönster för att välja en åtgärd.

5. Sök efter E-post. Baserat på din e-leverantör söker du och väljer matchande anslutningsapp. I den här självstudiekursen används Office 365 Outlook. Stegen för andra e-postleverantörer liknar dessa.

6. Välj åtgärden Skicka ett e-postmeddelande (V2).

   

7. Skapa din e-postmall:

   • Till: Ange e-postadressen som meddelandena ska skickas till. I den här självstudien använder du ett e-postkonto som du kan komma åt för testning.
   • Ämne och Brödtext: Skriv e-postmeddelandets text. Välj JSON-egenskaper från valverktyget för att ta med dynamiskt innehåll baserat på händelsedata. Du kan hämta data för händelsen med hjälp av @{triggerBody()?['Data']}.

   E-postmallen kan se ut som i det här exemplet.

   

8. Välj Spara som.

9. Ange ett namn för den nya logikappen och välj Skapa.

   

Testa och verifiera

1. Gå till ditt nyckelvalv på Azure-portalen och välj Händelseprenumerationer>. Kontrollera att en ny prenumeration har skapats

   

2. Gå till nyckelvalvet, välj Hemligheter och välj + Generera/importera. Skapa en ny hemlighet i testsyfte namnge nyckeln och behåll de återstående parametrarna i standardinställningarna.

   

3. På skärmen Skapa en hemlighet anger du valfritt namn, valfritt värde och väljer Skapa.

När hemligheten skapas tas ett e-postmeddelande emot på de konfigurerade adresserna.

Nästa steg

• Översikt: Övervaka Key Vault med Azure Event Grid
• Anvisningar: Dirigera key vault-meddelanden till Azure Automation.
• Azure Event Grid-händelseschema för Azure Key Vault
• Läs mer om Azure Event Grid.
• Läs mer om Logic Apps-funktionen i Azure App Service.