نشر المسارات كمدير الخدمة أو مالك المسار

يمكن تشغيل عمليات النشر المفوضة كمدير خدمة أو كمالك لمرحلة المسار. عند التمكين، يتم نشر مرحلة المسار كمفوض (مدير الخدمة أو مالك مرحلة المسار) بدلًا من المنشئ الطالب.

النشر باستخدام مدير الخدمة

المتطلبات

• حساب مستخدم Microsoft Entra إذا لم يكن لديك واحدة بالفعل، يمكنك ذلك إنشاء حساب مجانًا.
• أحد أدوار Microsoft Entra التالية: مسؤول تطبيق السحابة أو مسؤول التطبيق.
• يجب أن تكون مالكًا لتطبيق المؤسسة (رئيس الخدمة) في معرف Microsoft Entra.

بالنسبة للنشر المفوض باستخدام مدير الخدمة، اتبع الخطوات التالية.

1. إنشاء تطبيق مؤسسة (مدير الخدمة) في مُعرف Microsoft Entra.

   مهم

   يجب أن يكون أي شخص يقوم بتمكين تكوينات الخدمة الأساسية أو تعديلها في المسارات مالكًا لتطبيق المؤسسة (أساس الخدمة) في Microsoft Entra المعرف.

2. أضف تطبيق المؤسسة كمستخدم خادم إلى خادم (S2S) في البيئة المضيفة للبنيات الأساسية لبرنامج ربط العمليات التجارية لديك وكل بيئة مستهدفة يتم نشرها فيها.

3. قم بتعيين دور أمان مسؤول خط أنابيب النشر لمستخدم S2S داخل مضيف خطوط الأنابيب، ودور أمان مسؤول النظام داخل البيئات المستهدفة. ولا يمكن لأدوار الأمان ذات الأذونات المنخفضة نشر المكونات الإضافية ومكونات التعليمات البرمجية الأخرى.

4. اختر (حدد) عبارة عن نشر مفوض في مرحلة مسار، وحدد مدير الخدمة، وأدخل معرف العميل. حدد حفظ.

5. اسمح بطلبات المشاركة اختياريًا، حتى يتمكن طالبو النشر من تحديد مجموعات الأمان التي يمكنها الوصول إلى الكائنات المنشورة داخل البيئة الهدف. تعد طلبات المشاركة جزءًا من طلب النشر ويمكن الموافقة عليها أو رفضها.

مهم

يتحمل الموافقون على النشر مسؤولية مراجعة معلومات دور المشاركة والأمان بعناية. عند الموافقة على عملية نشر، تقوم المسارات تلقائيًا بتعيين الأذونات باستخدام هوية كيان الخدمة الذي يقوم بعملية النشر.
>

1. أنشئ تدفقًا سحابيًا داخل البيئة المضيفة للمسارات. يمكن دمج الأنظمة البديلة باستخدام واجهة برمجة تطبيقات Microsoft Dataverse للمسارات.

2. حدد مشغل OnApprovalStarted.

3. أضف خطوات للمنطق المخصص المطلوب.

4. أدخل خطوة الموافقة. استخدم المحتوى الديناميكي لإرسال معلومات طلب النشر إلى المعتمد (المعتمدين).

5. أدرج شرطًا.

6. قم بإنشاء اتصال Dataverse لمدير الخدمة. أنت بحاجة إلى معرف العميل والسر.

7. أضف Dataverse تنفيذ إجراء غير مقيد‬‏‫ باستخدام الإعدادات الموضحة هنا.
   اسم الإجراء: UpdateApprovalStatus ApprovalComments: أدخل محتوى ديناميكيًا. التعليقات مرئية لطالب النشر. ApprovalStatus:‏ 20 = موافق عليه، 30‏ ‏‏=‏ ApprovalProperties المرفوضة: أدخل محتوى دينامكيًا. يمكن الوصول إلى معلومات المسؤول من داخل مضيف المسارات.

   مهم

   يجب أن يستخدم الإجراء UpdateApprovalStatus اتصال مدير الخدمة.

   

   تلميح

   لتحسين تجربة تصحيح الأخطاء، حدد ApprovalProperties وأدرج سير العمل() من قائمة المحتوى الديناميكي. وهذا يربط تشغيل سير العمل بمرحلة البنية الأساسية لبرنامج ربط العمليات التجارية (محفوظات التشغيل).

8. احفظ اختبر المسار.

فيما يلي لقطة شاشة لتدفق الموافقة الأساسي.

النشر كمالك مرحلة المسار

يمكن أيضًا للمستخدمين العاديين، بما في ذلك المستخدمين كحسابات خدمة، أن يعملوا كمفوضين. ويكون التكوين أكثر وضوحًا عند مقارنته بمديرين الخدمة، ولكن لا يمكن نشر الحلول التي تحتوي على مراجع الاتصال لاتصال oAuth.

وللنشر كمالك مرحلة المسار، اتبع الخطوات التالية.

1. قم بتعيين دور أمان مسؤول خط الأنابيب لمالك مرحلة خط الأنابيب داخل مضيف خطوط الأنابيب، وقم بتعيين دور أمان مسؤول النظام داخل البيئات المستهدفة.

   ولا يمكن لأدوار الأمان ذات الأذونات المنخفضة نشر المكونات الإضافية ومكونات التعليمات البرمجية الأخرى.

2. قم بتسجيل الدخول بصفتك مالك مرحلة خط الأنابيب. يمكن للمالك فقط تمكين هذه الإعدادات أو تعديلها. ملكية الفريق غير مسموح بها.

3. حدد عبارة عن نشر مفوض في مرحلة مسار، وحدد مالك المرحلة.

   • يتم استخدام هوية مالك مرحلة خط الأنابيب لجميع عمليات النشر في هذه المرحلة.
   • ووبالمثل، يجب استخدام هذه الهوية للموافقة على عمليات النشر.

4. أنشئ تدفقًا سحابيًا في حل داخل البيئة المضيفة للمسارات.

   1. حدد مشغل OnApprovalStarted.
   2. أدخل الإجراءات حسب الرغبة. على سبيل المثال، موافقة.
   3. أضف Dataverse تنفيذ إجراء غير مقيد.
      اسم الإجراء: UpdateApprovalStatus ‏(20 = مكتمل، 30 = مرفوض)

عينات النشر المفوّض

مهم

يتم الآن دعم الوظائف المتوفرة في هذه العينات محليًا في المنتج، ولكن قد توفر هذه العينات رؤى حول توسيع وظيفة المشاركة الأصلية.

يحتوي هذا التنزيل على عينات تدفقات سحابية لإدارة الموافقات ومشاركة التدفقات وتطبيقات اللوحة المنشورة داخل البيئة الهدف. تنزيل عينة الحل

قم بتنزيل الحل المُدار ثم استيراده إلى بيئة مضيف المسارات. ويمكن بعد ذلك تخصيص الحل بحيث يتلاءم مع احتياجات مؤسستك.

الأسئلة المتداولة

كيف يمكن للصناع الوصول إلى الكائنات المنشورة داخل البيئات المستهدفة؟

تعد المشاركة أثناء النشر إحدى الإمكانيات الأصلية لعمليات النشر المفوضة مع أساسيات الخدمة. إنها تجنب حاجة المسؤولين إلى تعيين أدوار أمان يدويًا ومشاركة التطبيقات المنشورة وعمليات سير المهام والمساعدين وما إلى ذلك، داخل مركز مسؤولي Power Platform. وبدلاً من ذلك، يحتاج المسؤولون فقط إلى الموافقة على طلب النشر ويتم تنفيذ المشاركة تلقائيًا بواسطة النظام.

ما أنواع الكائنات التي يمكن مشاركتها أثناء النشر؟

في الوقت الحالي، يتم دعم أدوار الأمان وتطبيقات اللوحة والتدفقات السحابية. قد تكون مشاركة Copilot متاحة أيضًا حسب منطقتك.

هل يمكنني تحديث المشاركة عند نشر إصدارات جديدة؟

تتوفر المشاركة في المرة الأولى التي يتم فيها نشر كائن في البيئة الهدف. لا يمكن تحديث المشاركة عند نشر إصدارات جديدة. احرص على تحديد مجموعة أمان مناسبة أثناء عملية النشر الأولى. إدارة الوصول المستمر عبر مجموعات الأمان.

ما الأذونات التي تم تعيينها لتطبيقات اللوحة والتدفقات؟

تقوم المسارات بتعيين الحد الأدنى من الامتيازات المطلوبة لتشغيل التطبيقات والتدفقات. إذا كانت الامتيازات الأعلى مطلوبة، فيمكن توسيع المسارات. نوصي بتمكين ميزة "حظر التخصيصات غير المُدارة‬" عند تعيين أذونات أعلى.

هل يمكن للمنشئين المشاركة مع مستخدمين فرديين؟

في الوقت الحالي، لا. نوصي بإدارة وصول المستخدم الفردي عبر مجموعات الأمان بعد عملية النشر الأولى للكائن.

تظهر لي رسالة خطأ مرحلة النشر ليست مالكًا لمبدأ الخدمة (<معرف التطبيق>). يجوز فقط لمالكي الخدمة الأساسية استخدامها لعمليات النشر المفوضة.

تأكد من أنك مالك تطبيق المؤسسة (رئيس الخدمة) في Microsoft Entra معرف (سابقا Azure AD). قد تكون أنت مالك تسجيل التطبيق فقط، وليس تطبيق المؤسسة.

بالنسبة لعمليات النشر المفوضة المستندة إلى مالك المرحلة، لماذا لا يمكنني تعيين مستخدم آخر ليكون الناشر؟

لأسباب أمنية، يجب عليك تسجيل الدخول باعتبارك المستخدم الذي سيتم تعيينه كمالك لمرحلة خط الأنابيب. يمنع هذا إضافة مستخدم غير موافق كموزع.

بالنسبة لعمليات النشر المفوضة المستندة إلى مالك المرحلة، هل يمكنني استخدام ملف DeploymentSettings.json مخصص؟

ليس حاليًا ضمن تجربة المنشئ.

لماذا تظل عمليات النشر المفوضة الخاصة بي عالقة في حالة معلقة؟

كافة عمليات النشر المفوضة معلقة حتى تتم الموافقة عليها. تأكد من أن المشرف قد قام بتكوين Power Automate تدفق الموافقة أو عمليات الأتمتة الأخرى، وأنه يعمل بشكل صحيح، وأنه تمت الموافقة على النشر.

من يملك كائنات الحلول التي تم نشرها؟

هوية التوزيع بالنسبة لعمليات النشر المفوضة، يكون المالك هو مدير الخدمة المفوض أو مالك مرحلة التدفق.

هل يمكنني إضافة خطوات موافقة مخصصة؟

نعم. على سبيل المثال، Power Automate يمكن تخصيص الموافقات لتلبية احتياجات مؤسستك. يمكنك أيضًا دمج أنظمة الموافقة الأخرى.

لماذا يجب أن أمتلك كيان الخدمة؟

يتم فرض ذلك لأسباب أمنية. يمكنك أيضًا إنشاء مسارات باستخدام حساب خدمة وإضافة حساب الخدمة نفسه كالمالك. هناك خيار آخر وهو تعيين كيان الخدمة (مستخدم التطبيق) كمالك لمرحلة المسار ومالك لنفسه (تطبيق المؤسسة) في Microsoft Entra. ومع ذلك، يجب أن يتم تعيين ملكية مرحلة المسار لتطبيق ما عبر واجهة API لـ Dataverse في مضيف المسارات.

أنا أتلقى خطأ لا يجوز الموافقة على عمليات النشر المفوضة من النوع "ServicePrincipal" أو رفضها إلا بواسطة مدير الخدمة الذي تم تكوينه في مرحلة النشر.

تأكد من استدعاء Dataverse الإجراء المخصص UpdateApprovalStatus بواسطة مدير الخدمة. في حالة استخدام Power Automate الموافقات، تأكد من تكوين هذا الإجراء لاستخدام اتصال مدير خدمة المفوض.

أنا أتلقى خطأ لا يجوز الموافقة على عمليات النشر المفوضة من النوع "المالك" أو رفضها إلا بواسطة مالك مرحلة النشر.

تأكد من استدعاء Dataverse الإجراء المخصص UpdateApprovalStatus بواسطة صاحب مرحلة خط الأنابيب. في حالة استخدام Power Automate الموافقات، تأكد من تكوين هذا الإجراء لاستخدام اتصال مالك مرحلة خط أنابيب المفوض.

تظهر لي رسالة خطأ في تدفق الموافقة تعذر العثور على سمة حالة الموافقة لسجل تشغيل المرحلة.

ويحدث هذا عندما لا تكون حالة الموافقة في حالة انتظار بعد. تأكد من أن هذا نشر مفوض وأنك تستخدم OnApprovalStarted المشغل في تدفق الموافقة.

هل يمكنني استخدام أساسيات خدمة مختلفة للبنيات الأساسية لبرنامج ربط العمليات التجارية والمراحل المختلفة؟

نعم.