Använda Logic Apps för att ta emot e-post om statusändringar av nyckelvalvshemligheter

I den här guiden får du lära dig hur du svarar på Azure Key Vault händelser som tas emot via Azure Event Grid med hjälp av Azure Logic Apps. I slutet har du en Azure-logikapp konfigurerad för att skicka ett e-postmeddelande varje gång en hemlighet skapas i Azure Key Vault.

En översikt över Integrering av Azure Key Vault/Azure Event Grid finns i Övervakning Key Vault med Azure Event Grid.

Förutsättningar

• Ett e-postkonto från valfri e-postleverantör som stöds av Azure Logic Apps (till exempel Office 365 Outlook). Det här e-postkontot används för att skicka händelsemeddelandena. En fullständig lista över Logic App-anslutningsprogram som stöds finns i Översikt över anslutningsappar
• En Azure-prenumeration. Om du inte har någon Azure-prenumeration kan du skapa ett kostnadsfritt konto innan du börjar.
• Ett nyckelvalv i din Azure-prenumeration. Du kan snabbt skapa ett nytt nyckelvalv genom att följa stegen i Ange och hämta en hemlighet från Azure Key Vault med hjälp av Azure CLI.
• Registrerat Event Grid som resursprovider, se Registreringar av resursproviders

Skapa en logikapp via Event Grid

Skapa först logikappen med Event Grid-hanteraren och prenumerera på Azure Key Vault "SecretNewVersionCreated"-händelser.

Så här skapar du en Azure Event Grid-prenumeration:

1. I Azure Portal går du till ditt nyckelvalv, väljer Händelser > Kom igång och väljer Logic Apps

   

2. Verifiera anslutningen i Logic Apps Designer och välj Fortsätt

   

3. Gör följande på skärmen När en resurshändelse inträffar :

   • Lämna Prenumeration och Resursnamn som standard.
   • Välj Microsoft.KeyVault.vaults som Resurstyp.
   • Välj Microsoft.KeyVault.SecretNewVersionCreated för Event Type Item - 1.

   

4. Välj + Nytt steg Detta öppnar ett fönster för att välja en åtgärd.

5. Sök efter E-post. Baserat på din e-leverantör söker du och väljer matchande anslutningsapp. I den här självstudien används Office 365 Outlook. Stegen för andra e-postleverantörer liknar dessa.

6. Välj åtgärden Skicka ett e-postmeddelande (V2).

   

7. Skapa din e-postmall:

   • Att: Ange e-postadressen för att ta emot e-postmeddelandena. I den här självstudien använder du ett e-postkonto som du kan komma åt för testning.
   • Ämne och Brödtext: Skriv e-postmeddelandets text. Välj JSON-egenskaper från valverktyget för att ta med dynamiskt innehåll baserat på händelsedata. Du kan hämta data för händelsen med hjälp av @{triggerBody()?['Data']}.

   E-postmallen kan se ut som i det här exemplet.

   

8. Välj Spara som.

9. Ange ett namn för den nya logikappen och välj Skapa.

   

Testa och verifiera

1. Gå till ditt nyckelvalv på Azure Portal och välj Händelseprenumerationer>. Kontrollera att en ny prenumeration har skapats

   

2. Gå till nyckelvalvet, välj Hemligheter och välj + Generera/importera. Skapa en ny hemlighet i testsyfte och namnge nyckeln och behåll de återstående parametrarna i standardinställningarna.

   

3. På skärmen Skapa en hemlighet anger du valfritt namn, valfritt värde och väljer Skapa.

När hemligheten har skapats tas ett e-postmeddelande emot på de konfigurerade adresserna.

Nästa steg

• Översikt: Övervaka Key Vault med Azure Event Grid
• Anvisningar: Dirigera key vault-meddelanden till Azure Automation.
• Azure Event Grid händelseschema för Azure Key Vault
• Läs mer om Azure Event Grid.
• Läs mer om Logic Apps-funktionen i Azure App Service.