Directivas de privacidad y seguridad de datos para conectores de Google en Azure Logic Apps

  • Artículo

A partir del 1 de mayo de 2020, los cambios debidos a las directivas de privacidad y seguridad de datos de Google pueden afectar a los flujos de trabajo de aplicaciones lógicas que usan los conectores de Google, como el conector de Gmail. Por ejemplo, si los flujos de trabajo usan el conector de Gmail con una cuenta de consumidor de Gmail (dirección de correo electrónico que termina con @gmail.com o @googlemail.com), los flujos de trabajo solo pueden usar desencadenadores, acciones y conectores aprobados por Google. Sin embargo, si los flujos de trabajo usan el conector de Gmail con una cuenta de negocio de G-Suite (dirección de correo con un dominio personalizado), los flujos de trabajo no se ven afectados y no tienen restricciones en el uso del conector de Gmail.

Nota:

Actualmente, el conector de Gmail solo funciona con el tipo de recurso Aplicación lógica (consumo) no con el tipo de recurso Aplicación lógica (estándar).

Flujos de trabajo afectados

Si tiene flujos de trabajo de aplicaciones lógicas que usan el conector de Gmail, recibirá un correo electrónico sobre las aplicaciones lógicas potencialmente afectadas. Sin embargo, a partir del 15 de junio de 2020, se deshabilitará cualquier flujo de trabajo no compatible. Puede realizar cualquiera de estas acciones:

  • Actualice las aplicaciones lógicas afectadas siguiendo los pasos descritos en este tema. Debe crear una aplicación cliente de Google, que proporciona un identificador y un secreto de cliente que se usa para la autenticación en el desencadenador o la acción de Gmail.

  • Actualice las aplicaciones lógicas afectadas para que usen solo los conectores aprobados por Google antes de volver a habilitar las aplicaciones lógicas deshabilitadas.

Conectores aprobados por Google

En esta directiva, cuando se usa una cuenta de consumidor de Gmail, puede usar el conector de Gmail solo con servicios aprobados por Google específicos, que están sujetos a cambios. Nuestros equipos de ingeniería continúan trabajando con Google para agregar más servicios a esta lista. Por ahora, estos son los desencadenadores, las acciones y los conectores aprobados por Google que puede usar en el mismo flujo de trabajo de aplicación lógica con el conector de Gmail al usar una cuenta de consumidor de Gmail:

  • Desencadenadores y acciones integrados de Azure Logic Apps: lote, control, operaciones de datos, fecha y hora, archivo plano, liquid, solicitud, programación, variables y XML

    Los desencadenadores y acciones integrados que no están aprobados por Google, como los de HTTP, Azure Functions, Azure Logic Apps y otros, hacen que una aplicación lógica no sea compatible con el conector de Gmail, ya que la aplicación puede enviar o recibir datos desde cualquier lugar.

  • Servicios de Google: Gmail, Google Calendar, Google Contacts, Google Drive, Google Sheets y Google Tasks

  • Servicios Microsoft aprobados: Dynamics 365, Excel Online, Microsoft Teams, Microsoft 365, OneDrive y SharePoint Online

  • Conectar ors para orígenes de datos administrados por el cliente: FTP, RSS, SFTP, SMTP y SQL Server

Ejemplos no compatibles

Estos son algunos ejemplos que usan el conector de Gmail con desencadenadores y acciones integrados o conectores administrados que no están aprobados por Google:

  • Este flujo de trabajo de aplicación lógica usa el conector de Gmail con el desencadenador integrado de HTTP:

    Non-compliant logic app - Example 1

    El flujo de trabajo también usa el conector de Google Calendar, que está aprobado.

  • Este flujo de trabajo usa el conector de Gmail con el conector de Azure Blob Storage:

    Non-compliant logic app - Example 2

  • Este flujo de trabajo usa el conector de Gmail con el conector de Twitter:

    Non-compliant logic app - Example 3

Para obtener la información más reciente, consulte la documentación de referencia técnica del conector de Gmail.

Pasos para los flujos de trabajo afectados

Si tiene que usar el conector de Gmail con una cuenta de consumidor de Gmail y los conectores no aprobados de Google en una aplicación lógica, puede crear su propia aplicación de Google para su uso personal o interno en su empresa. En este escenario, estos son los pasos de alto nivel que debe seguir:

  1. Cree una aplicación de cliente de Google mediante la consola de la API de Google.

  2. En el conector de Gmail, use los valores de identificador y secreto de cliente de la aplicación cliente de Google.

Para obtener más información, consulte la documentación de referencia técnica del conector de Gmail.

Creación de una aplicación cliente de Google

Para configurar un proyecto para la aplicación cliente, use el asistente para la Consola de APIs de Google y siga las instrucciones. O bien, para obtener pasos detallados, revise las instrucciones de la documentación de referencia técnica del conector de Gmail.

Cuando haya terminado, la pantalla tendrá un aspecto similar al de este ejemplo, pero tendrá sus propios valores de id. de cliente y secreto de cliente, que, posteriormente usará en la aplicación lógica.

Client ID and client secret for your Google client app

Uso de la configuración de la aplicación cliente en la aplicación lógica

Para usar el id. de cliente y el secreto de cliente desde la aplicación de cliente de Google en el desencadenador o acción de Gmail, siga estos pasos:

  1. En Azure Portal, abra la aplicación lógica en Diseñador de aplicación lógica.

  2. Si va a agregar un nuevo desencadenador o acción de Gmail y va a crear una conexión completamente nueva, continúe con el paso siguiente. En caso contrario, en el desencadenador o acción de Gmail, seleccione Cambiar conexión>Agregar nueva, por ejemplo:

    Select

  3. Proporcione la información de conexión; por ejemplo:

    Provide connection information

    Propiedad Valor Descripción
    Tipo de autenticación Traiga su propia aplicación Especifica que usará su propia aplicación cliente para la autenticación.
    Id de cliente <Identificador de cliente> Identificador de cliente de la aplicación cliente de Google
    Secreto de cliente <secreto-de-cliente> Secreto de cliente de la aplicación cliente de Google

  4. Al acabar, seleccione Iniciar sesión.

    Aparece una página que muestra la aplicación cliente que ha creado. Si usa una cuenta de consumidor de Gmail, es posible que aparezca una página que muestre que Google no ha verificado la aplicación de cliente y que le solicite que antes permita el acceso a su cuenta de Google.

    Prompt for access to your Google account

  5. Si es necesario, seleccione Permitir.

    Ahora puede usar el conector de Gmail sin restricciones en la aplicación lógica.

Pasos siguientes