Zásady zabezpečení dat a ochrany osobních údajů pro konektory Google v Azure Logic Apps

  • Článek

Od 1. května 2020 můžou změny způsobené zabezpečením dat a zásadami ochrany osobních údajů googlu ovlivnit pracovní postupy aplikací logiky, které používají konektory Google, jako je například konektor Gmail. Pokud například vaše pracovní postupy používají konektor Gmail s uživatelským účtem Gmail (e-mailová adresa končící @gmail.com nebo @googlemail.com)), můžou pracovní postupy používat jenom konkrétní triggery, akce a konektory schválené Googlem. Pokud ale vaše pracovní postupy používají konektor Gmail s obchodním účtem G-Suite (e-mailová adresa s vlastní doménou), nebudou to mít vliv na pracovní postupy a nemají žádná omezení používání konektoru Gmail.

Poznámka:

Konektor Gmail v současné době funguje jenom s typem prostředku aplikace logiky (Consumption), nikoli s typem prostředku aplikace logiky (Standard).

Ovlivněné pracovní postupy

Pokud máte pracovní postupy aplikace logiky, které používají konektor Gmail, dostanete e-mail o potenciálně ovlivněných aplikacích logiky. Od 15. června 2020 se však všechny pracovní postupy nedodržování předpisů deaktivují. Můžete provést jednu z těchto akcí:

  • Aktualizujte ovlivněné aplikace logiky podle kroků v tomto tématu. Potřebujete vytvořit klientskou aplikaci Google, která poskytuje ID klienta a tajný klíč klienta, který používáte k ověřování v triggeru nebo akci Gmailu.

  • Před opětovným povolením zakázaných aplikací logiky aktualizujte ovlivněné aplikace logiky tak, aby používaly jenom konektory schválené Googlem.

Konektory schválené Googlem

Pokud používáte uživatelský účet Gmail, můžete v rámci této zásady používat konektor Gmail pouze s konkrétními službami schválenými Googlem, které se můžou změnit. Naše technické týmy nadále pracují s Googlem a přidávají do tohoto seznamu další služby. Prozatím tady jsou triggery, akce a konektory schválené Googlem, které můžete použít ve stejném pracovním postupu aplikace logiky s konektorem Gmail, když používáte uživatelský účet Gmail:

  • Integrované triggery a akce Azure Logic Apps: Batch, Control, Data Operations, Date Time, Flat File, Liquid, Request, Schedule, Variables a XML

    Integrované triggery a akce, které google neschválila, jako je HTTP, Azure Functions, Azure Logic Apps a další, vytvářejí aplikaci logiky nevyhovující konektoru Gmailu, protože aplikace může odesílat nebo přijímat data odkudkoli.

  • Služby Google: Gmail, Google Calendar, Google Contacts, Google Drive, Google Sheets a Google Tasks

  • Schválené služby Microsoft: Dynamics 365, Excel Online, Microsoft Teams, Microsoft 365, OneDrive a SharePoint Online

  • Připojení ors for customer-managed data sources: FTP, RSS, SFTP, SMTP a SQL Server

Nekompatibilní příklady

Tady je několik příkladů, které používají konektor Gmail s integrovanými triggery a akcemi nebo spravovanými konektory, které neschválit Google:

  • Tento pracovní postup aplikace logiky používá konektor Gmail s integrovaným triggerem HTTP:

    Non-compliant logic app - Example 1

    Pracovní postup také používá konektor Kalendáře Google, který je schválen.

  • Tento pracovní postup používá konektor Gmailu s konektorem služby Azure Blob Storage:

    Non-compliant logic app - Example 2

  • Tento pracovní postup používá konektor Gmailu s konektorem Twitteru:

    Non-compliant logic app - Example 3

Nejnovější informace najdete v technické referenční dokumentaci ke konektoru Gmail.

Kroky pro ovlivněné pracovní postupy

Pokud potřebujete konektor Gmail používat s uživatelským účtem Gmail a neschválenými konektory Google v aplikaci logiky, můžete vytvořit vlastní aplikaci Google pro osobní nebo interní použití ve vašem podniku. V tomto scénáři je potřeba provést následující kroky vysoké úrovně:

  1. Vytvořte klientskou aplikaci Google pomocí konzoly Google API Console.

  2. V konektoru Gmail použijte ID klienta a hodnoty tajných kódů klienta z klientské aplikace Google.

Další informace najdete v technické referenční dokumentaci ke konektoru Gmail.

Vytvoření klientské aplikace Google

Pokud chcete nastavit projekt pro vaši klientskou aplikaci, použijte průvodce konzolou Google API Console a postupujte podle pokynů. Nebo si podrobné pokyny projděte v technické referenční dokumentaci ke konektoru Gmail.

Po dokončení bude obrazovka vypadat jako v tomto příkladu s výjimkou toho, že budete mít vlastní ID klienta a tajné hodnoty klienta, které později použijete v aplikaci logiky.

Client ID and client secret for your Google client app

Použití nastavení klientské aplikace v aplikaci logiky

Pokud chcete v triggeru nebo akci Gmailu použít ID klienta a tajný klíč klienta z klientské aplikace Google, postupujte takto:

  1. Na webu Azure Portal otevřete aplikaci logiky v Návrháři aplikace logiky.

  2. Pokud přidáváte novou trigger nebo akci Gmailu a vytváříte zcela nové připojení, pokračujte dalším krokem. V opačném případě v triggeru nebo akci Gmailu vyberte Změnit připojení>Přidat nové, například:

    Select

  3. Zadejte informace o připojení, například:

    Provide connection information

    Vlastnost Value Popis
    Typ ověření Používání vlastní aplikace Určuje, že k ověřování použijete vlastní klientskou aplikaci.
    ID klienta <client-ID> ID klienta z klientské aplikace Google
    Tajný klíč klienta <tajný klíč klienta> Tajný klíč klienta z klientské aplikace Google

  4. Až budete hotovi, vyberte Přihlásit se.

    Zobrazí se stránka s klientskou aplikací, kterou jste vytvořili. Pokud používáte uživatelský účet Gmail, může se zobrazit stránka, která zobrazuje vaši klientskou aplikaci, není ověřená googlem a vyzve vás, abyste nejdřív povolili přístup ke svému účtu Google.

    Prompt for access to your Google account

  5. V případě potřeby vyberte Povolit.

    Konektor Gmail teď můžete používat bez omezení v aplikaci logiky.

Další kroky

  • Další informace o konektoru Gmail