Datensicherheits- und Datenschutzrichtlinien für Google-Connectors in Azure Logic Apps

  • Artikel

Ab dem 1. Mai 2020 wirken sich Änderungen aufgrund der Datensicherheits- und Datenschutzrichtlinien von Google möglicherweise auf Ihre Logik-App-Workflows aus, die Google-Connectors (etwa den Gmail-Connector) verwenden. Wenn Ihre Workflows beispielsweise den Gmail-Connector mit einem Gmail-Endbenutzerkonto verwenden (E-Mail-Adresse, die mit @gmail.com oder @googlemail.com) endet), können Ihre Workflows nur bestimmte, von Google genehmigte Trigger, Aktionen und Connectors verwenden. Wenn Ihre Workflows jedoch den Gmail-Connector mit einem G Suite-Geschäftskonto verwenden (E-Mail-Adresse mit benutzerdefinierter Domäne), sind Ihre Workflows nicht betroffen, und es gibt keine Einschränkungen für die Verwendung des Gmail-Connectors.

Hinweis

Derzeit funktioniert der Gmail-Connector nur mit dem Ressourcentyp Logik-App (Verbrauch), nicht mit dem Ressourcentyp Logik-App (Standard).

Betroffene Workflows

Wenn Sie über Logik-App-Workflows verfügen, die den Gmail-Connector verwenden, erhalten Sie eine E-Mail zu potenziell betroffenen Logik-Apps. Ab dem 15. Juni 2020 werden allerdings alle nicht konformen Workflows deaktiviert. Sie können dann eine der folgenden Maßnahmen ergreifen:

  • Aktualisieren Sie die betroffenen Logik-Apps, indem Sie die in diesem Thema beschriebenen Schritte ausführen. Sie müssen hierfür eine Google-Client-App erstellen, die eine Client-ID und einen geheimen Clientschlüssel bereitstellt, die Sie in Ihrem Gmail-Trigger oder Ihrer Gmail-Aktion für die Authentifizierung verwenden.

  • Aktualisieren Sie die betroffenen Logik-Apps so, dass diese nur die von Google genehmigten Connectors verwenden, und aktivieren Sie dann die deaktivierten Logik-Apps wieder.

Von Google genehmigte Connectors

Gemäß dieser Richtlinie können Sie, wenn Sie ein Gmail-Endbenutzerkonto verwenden, den Gmail-Connector nur mit bestimmten, von Google genehmigten Diensten verwenden, wobei sich diese Dienste auch ändern können. Unsere Entwicklerteams arbeiten weiterhin mit Google zusammen, um weitere Dienste zu dieser Liste hinzuzufügen. Die derzeit von Google genehmigten Trigger, Aktionen und Connectors, die Sie bei einem Gmail-Endbenutzerkonto im selben Logik-App-Workflow wie den Gmail-Connector verwenden können, sind die folgenden:

  • In Azure Logic Apps integrierte Trigger und Aktionen: Batch, Steuerung, Datenvorgänge, Datum und Uhrzeit, Flatfile, Liquid, Anforderung, Zeitplan, Variablen und XML

    Von Google nicht genehmigte integrierte Trigger und Aktionen, z. B. HTTP, Azure Functions und Azure Logic Apps, sorgen dafür, dass eine Logik-App nicht mit dem Gmail-Connector kompatibel ist, da die App Daten überall senden und empfangen kann.

  • Google-Dienste: Gmail, Google Calendar, Google Contacts, Google Drive, Google Sheets und Google Tasks

  • Genehmigte Microsoft-Dienste: Dynamics 365, Excel Online, Microsoft Teams, Microsoft 365, OneDrive und SharePoint Online

  • Verbinden oren für vom Kunden verwaltete Datenquellen: FTP, RSS, SFTP, SMTP und SQL Server

Nicht kompatible Beispiele

Im Folgenden sind einige Beispiele aufgeführt, bei denen der Gmail-Connector mit integrierten Triggern und Aktionen oder verwalteten Connectors verwendet wird, die nicht von Google genehmigt sind:

  • Dieser Logik-App-Workflow verwendet den Gmail-Connector mit dem integrierten HTTP-Trigger:

    Non-compliant logic app - Example 1

    Der Workflow verwendet auch den Google Kalender-Connector, der genehmigt ist.

  • Der folgende Workflow verwendet den Gmail-Connector mit dem Azure Blob Storage-Connector:

    Non-compliant logic app - Example 2

  • Der folgende Workflow verwendet den Gmail-Connector mit dem Twitter-Connector:

    Non-compliant logic app - Example 3

Die jeweils aktuellen Informationen finden Sie in der technischen Referenzdokumentation für den Gmail-Connector.

Schritte für betroffene Workflows

Wenn Sie den Gmail-Connector mit einem Gmail-Endbenutzerkonto und nicht von Google genehmigten Connectors in einer Logik-App verwenden müssen, können Sie Ihre eigene Google-App zur persönlichen Verwendung oder zur Verwendung innerhalb Ihres Unternehmens erstellen. Im Folgenden sind die allgemeinen Schritte aufgeführt, die Sie in diesem Szenario ausführen müssen:

  1. Erstellen Sie mit der Google API Console eine Google-Client-App.

  2. Verwenden Sie in Ihrem Gmail-Connector die Client-ID und den geheimen Clientschlüssel aus Ihrer Google-Client-App.

Weitere Informationen finden Sie in der technischen Referenzdokumentation für den Gmail-Connector.

Erstellen einer Google-Client-App

Verwenden Sie den Assistenten für die Google API Console, und befolgen Sie die Anweisungen, um ein Projekt für Ihre Client-App zu erstellen. Alternativ finden Sie detaillierte Schritte in den Anweisungen in der technischen Referenzdokumentation für den Gmail-Connector.

Wenn Sie fertig sind, sieht Ihr Bildschirm wie in diesem Beispiel aus, mit dem Unterschied, dass Sie über Ihre eigene Client-ID und Ihren eigenen geheimen Clientschlüssel verfügen, die Sie später in Ihrer Logik-App verwenden.

Client ID and client secret for your Google client app

Verwenden der Client-App-Einstellungen in der Logik-App

Gehen Sie folgendermaßen vor, um die Client-ID und den geheimen Clientschlüssel aus Ihrer Google-Client-App in Ihrem Gmail-Trigger oder Ihrer Gmail-Aktion zu verwenden:

  1. Öffnen Sie Ihre Logik-App über das Azure-Portal im Logik-App-Designer.

  2. Wenn Sie einen neuen Gmail-Trigger oder eine neue Gmail-Aktion hinzufügen und eine komplett neue Verbindung erstellen, fahren Sie mit dem nächsten Schritt fort. Klicken Sie andernfalls im Gmail-Trigger oder der Gmail-Aktion auf Verbindung ändern>Neu hinzufügen, z. B.:

    Select

  3. Geben Sie Ihre Verbindungsinformationen ein, z. B.:

    Provide connection information

    Eigenschaft Wert Beschreibung
    Authentifizierungstyp Bring Your Own Application Mit diesem Wert geben Sie an, dass Sie Ihre eigene Client-App für die Authentifizierung verwenden.
    Client ID <client-ID> Geben Sie hier die Client-ID aus Ihrer Google-Client-App an.
    Geheimer Clientschlüssel <client-secret> Geben Sie hier den geheimen Clientschlüssel aus Ihrer Google-Client-App an.

  4. Klicken Sie auf Anmelden, wenn Sie fertig sind.

    Es wird eine Seite mit der von Ihnen erstellten Client-App angezeigt. Wenn Sie ein Gmail-Endbenutzerkonto verwenden, wird möglicherweise eine Seite angezeigt, auf der steht, dass Ihre Client-App nicht von Google verifiziert ist, und Sie werden dazu aufgefordert, zunächst den Zugriff auf Ihr Google-Konto zuzulassen.

    Prompt for access to your Google account

  5. Klicken Sie ggf. auf Allow (Zulassen).

    Sie können nun den Gmail-Connector ohne Einschränkungen in Ihrer Logik-App verwenden.

Nächste Schritte