Datasäkerhets- och sekretessprinciper för Google-anslutningsappar i Azure Logic Apps
Från och med den 1 maj 2020 kan ändringar på grund av Googles datasäkerhets- och sekretessprinciper påverka dina logikapparbetsflöden som använder Google-anslutningsappar, till exempel Gmail-anslutningsappen. Om dina arbetsflöden till exempel använder Gmail-anslutningsappen med ett Gmail-konsumentkonto (e-postadress som slutar med @gmail.com eller @googlemail.com), kan dina arbetsflöden endast använda specifika Google-godkända utlösare, åtgärder och anslutningsappar. Men om dina arbetsflöden använder Gmail-anslutningsappen med ett G-Suite-företagskonto (e-postadress med en anpassad domän) påverkas inte dina arbetsflöden och har inga begränsningar för att använda Gmail-anslutningsappen.
Kommentar
För närvarande fungerar Gmail-anslutningsappen endast med resurstypen Logikapp (förbrukning), inte resurstypen Logikapp (Standard ).
Påverkade arbetsflöden
Om du har arbetsflöden för logikappar som använder Gmail-anslutningsappen får du ett e-postmeddelande om potentiellt påverkade logikappar. Från och med den 15 juni 2020 inaktiveras dock alla icke-kompatibla arbetsflöden. Du kan utföra någon av följande åtgärder:
Uppdatera de berörda logikapparna genom att följa stegen i det här avsnittet. Du måste skapa en Google-klientapp som tillhandahåller ett klient-ID och en klienthemlighet som du använder för autentisering i gmail-utlösaren eller åtgärden.
Uppdatera de berörda logikapparna så att de endast använder Google-godkända anslutningsappar innan du återaktiverar de inaktiverade logikapparna.
Google-godkända anslutningsappar
När du använder ett Gmail-konsumentkonto kan du enligt den här principen endast använda Gmail-anslutningsappen med specifika Google-godkända tjänster, som kan komma att ändras. Våra teknikteam fortsätter att arbeta med Google för att lägga till fler tjänster i den här listan. Här är de Google-godkända utlösare, åtgärder och anslutningsappar som du kan använda i samma logikappsarbetsflöde med Gmail-anslutningsappen när du använder ett Gmail-konsumentkonto:
Inbyggda utlösare och åtgärder i Azure Logic Apps: Batch, Control, Data Operations, Date Time, Flat File, Liquid, Request, Schedule, Variables och XML
Inbyggda utlösare och åtgärder som inte är godkända av Google, till exempel HTTP, Azure Functions, Azure Logic Apps och andra, gör en logikapp icke-kompatibel med Gmail-anslutningsappen eftersom appen kan skicka eller ta emot data var som helst.
Google-tjänster: Gmail, Google Calendar, Google Contacts, Google Drive, Google Sheets och Google Tasks
Godkänd Microsoft-tjänster: Dynamics 365, Excel Online, Microsoft Teams, Microsoft 365, OneDrive och SharePoint Online
Anslut orer för kundhanterade datakällor: FTP, RSS, SFTP, SMTP och SQL Server
Exempel som inte är kompatibla
Här är några exempel som använder Gmail-anslutningsappen med inbyggda utlösare och åtgärder eller hanterade anslutningsappar som inte är godkända av Google:
Det här logikapparbetsflödet använder Gmail-anslutningsappen med den inbyggda HTTP-utlösaren:
Arbetsflödet använder också Google Calendar-anslutningsappen, som är godkänd.
Det här arbetsflödet använder Gmail-anslutningsappen med Azure Blob Storage-anslutningsappen:
Det här arbetsflödet använder Gmail-anslutningsappen med Twitter-anslutningsappen:
Den senaste informationen finns i dokumentationen för Gmail-anslutningsappens tekniska referens.
Steg för berörda arbetsflöden
Om du måste använda Gmail-anslutningsappen med ett Gmail-konsumentkonto och Googles icke-godkända anslutningsappar i en logikapp kan du skapa en egen Google-app för personligt eller internt bruk i företaget. I det här scenariot är här de övergripande steg som du behöver vidta:
Skapa en Google-klientapp med hjälp av Google API-konsolen.
Använd klient-ID:t och klienthemlighetsvärdena från Din Google-klientapp i Gmail-anslutningsappen.
Mer information finns i dokumentationen för Gmail-anslutningsappens tekniska referens.
Skapa Google-klientapp
Om du vill konfigurera ett projekt för klientappen använder du guiden Google API Console och följer anvisningarna. Om du vill ha detaljerade steg kan du läsa anvisningarna i gmail-anslutningsappens tekniska referensdokumentation.
När du är klar ser skärmen ut som det här exemplet, förutom att du har egna klient-ID och klienthemlighetsvärden som du senare använder i logikappen.
Använda klientappsinställningar i logikappen
Följ dessa steg om du vill använda klient-ID:t och klienthemligheten från din Google-klientapp i gmail-utlösaren eller åtgärden:
Om du lägger till en ny Gmail-utlösare eller åtgärd och skapar en helt ny anslutning fortsätter du till nästa steg. Annars går du till Gmail-utlösaren eller åtgärden och väljer Ändra anslutning>Lägg till ny, till exempel:
Ange din anslutningsinformation, till exempel:
Property Värde Description Autentiseringstyp Ta med ditt eget program Anger att du ska använda din egen klientapp för autentisering. Klient-ID <klient-ID> Klient-ID:t från din Google-klientapp Klienthemlighet <klienthemlighet> Klienthemligheten från din Google-klientapp När du är klar väljer du Logga in.
En sida visas som visar klientappen som du skapade. Om du använder ett Gmail-konsumentkonto kan du få en sida som visar att din klientapp inte har verifierats av Google och uppmanar dig att först tillåta åtkomst till ditt Google-konto.
Om det behövs väljer du Tillåt.
Nu kan du använda Gmail-anslutningsappen utan begränsningar i logikappen.