使用逻辑应用接收有关密钥保管库机密状态更改的电子邮件

本指南介绍如何使用 Azure 逻辑应用响应通过 Azure 事件网格接收的 Azure Key Vault 事件。 最后，你将设置一个 Azure 逻辑应用，以便每次在 Azure Key Vault 中创建机密时发送通知电子邮件。

有关 Azure Key Vault/Azure 事件网格集成的概述，请参阅 使用 Azure 事件网格监视 Key Vault。

先决条件

• 来自 Azure 逻辑应用（如 Office 365 Outlook）支持的任何电子邮件提供程序的电子邮件帐户。 此电子邮件帐户用于发送事件通知。 有关支持的逻辑应用连接器的完整列表，请参阅 连接器概述
• 一份 Azure 订阅。 如果没有 Azure 订阅，请在开始之前创建一个免费帐户。
• Azure 订阅中的密钥保管库。 可以按照 “设置”中的步骤，使用 Azure CLI 从 Azure Key Vault 检索机密，快速创建新的密钥保管库。
• 有关将事件网格注册为资源提供程序，请参阅资源提供程序注册

通过事件网格创建逻辑应用

首先，使用事件网格处理程序创建逻辑应用并订阅 Azure Key Vault“SecretNewVersionCreated”事件。

若要创建 Azure 事件网格订阅，请执行以下操作：

1. 在 Azure 门户中，转到密钥保管库，选择“事件>入门”，然后选择“逻辑应用”

   

2. 在 逻辑应用设计器 上验证连接并选择 “继续”

   

3. 在 发生资源事件 的屏幕上，执行以下操作：

   • 将 订阅 和资源 名称 保留为默认值。
   • 为资源类型选择 Microsoft.KeyVault.vaults。
   • 为“Event Type Item - 1”选择“Microsoft.KeyVault.SecretNewVersionCreated”。

   

4. 选择 “+ 新建步骤 ”将打开一个窗口以选择作。

5. 搜索“电子邮件”。 根据你的电子邮件提供程序，找到并选择匹配的连接器。 本教程使用 Office 365 Outlook。 使用其他电子邮件提供程序时执行的步骤类似。

6. 选择发送电子邮件 (V2) 操作。

   

7. 生成电子邮件模板：

   • 自： 输入电子邮件地址以接收通知电子邮件。 对于本教程，请使用你可以访问的电子邮件帐户进行测试。
   • 主题 和 正文：为电子邮件编写文本。 在选择器工具中选择 JSON 属性，以包含基于事件数据的动态内容。 可以使用@{triggerBody()?['Data']}检索事件的数据。

   电子邮件模板可能如以下示例所示。

   

8. 选择“另存为”。

9. 输入新逻辑应用 的名称 ，然后选择“ 创建”。

   

测试和验证

1. 转到 Azure 门户上的密钥保管库，然后选择 “事件 > 事件订阅”。 验证是否已创建新订阅

   

2. 转到密钥保管库，选择 “机密”，然后选择“ + 生成/导入”。 创建用于测试的新机密，以命名密钥，并将其余参数保留在其默认设置中。

   

3. 在 “创建机密 ”屏幕上，提供任何名称、任何值，然后选择“ 创建”。

创建机密后，将在配置的地址收到一封电子邮件。

后续步骤

• 概述： 使用 Azure 事件网格监视 Key Vault
• 如何： 将密钥保管库通知路由到 Azure 自动化。
• Azure Key Vault 的 Azure 事件网格事件架构
• 详细了解 Azure 事件网格。
• 详细了解 Azure 应用服务的逻辑应用功能。