مشاركة عبر

نشر المسارات كمدير الخدمة أو مالك المسار

  • مقالة

يمكن تشغيل عمليات النشر المفوضة كمدير خدمة أو كمالك لمرحلة المسار. عند التمكين، يتم نشر مرحلة المسار كمفوض (مدير الخدمة أو مالك مرحلة المسار) بدلًا من المنشئ الطالب.

النشر باستخدام مدير الخدمة

المتطلبات

  • حساب مستخدم Microsoft Entra إذا لم يكن لديك واحدة بالفعل، يمكنك ذلك إنشاء حساب مجانًا.
  • أحد الأدوار التالية Microsoft Entra : المسؤول التطبيقات السحابية أو المسؤول التطبيقات.
  • يجب أن تكون مالكًا لتطبيق المؤسسة (رئيس الخدمة) في معرف Microsoft Entra.

بالنسبة للنشر المفوض باستخدام مدير الخدمة، اتبع الخطوات التالية.

  1. إنشاء تطبيق مؤسسة (مدير الخدمة) في مُعرف Microsoft Entra.

    مهم

    يجب أن يكون أي شخص يقوم بتمكين تكوينات الخدمة الأساسية أو تعديلها في المسارات مالكًا لتطبيق المؤسسة (أساس الخدمة) في Microsoft Entra المعرف.

  2. أضف تطبيق المؤسسة كمستخدم خادم إلى خادم (S2S) في البيئة المضيفة للبنيات الأساسية لبرنامج ربط العمليات التجارية لديك وكل بيئة مستهدفة يتم نشرها فيها.

  3. قم بتعيين دور أمان مسؤول خط أنابيب النشر لمستخدم S2S داخل مضيف خطوط الأنابيب، ودور أمان مسؤول النظام داخل البيئات المستهدفة. ولا يمكن لأدوار الأمان ذات الأذونات المنخفضة نشر المكونات الإضافية ومكونات التعليمات البرمجية الأخرى.

  4. اختر (حدد) عبارة عن نشر مفوض في مرحلة مسار، وحدد مدير الخدمة، وأدخل معرف العميل. حدد حفظ.

  5. اختياريا، السماح بطلبات المشاركة حتى يتمكن طالبو النشر من تحديد مجموعات الأمان التي يمكنها الوصول إلى الكائنات المنشورة داخل البيئة الهدف. تعد طلبات المشاركة جزءا من طلب النشر ويمكن الموافقة عليها أو رفضها.

مهم

يتحمل المعتمدون على النشر مسؤولية مراجعة معلومات المشاركة دور الأمان بعناية. عند الموافقة على النشر، تقوم خطوط الأنابيب تلقائيا بتعيين الأذونات باستخدام هوية كيان خدمة النشر.
>

  1. أنشئ تدفقًا سحابيًا داخل البيئة المضيفة للمسارات. يمكن دمج الأنظمة البديلة باستخدام واجهة برمجة تطبيقات Microsoft Dataverse للمسارات.

  2. حدد مشغل OnApprovalStarted.

  3. أضف خطوات للمنطق المخصص المطلوب.

  4. أدخل خطوة الموافقة. استخدم المحتوى الديناميكي لإرسال معلومات طلب النشر إلى المعتمد (المعتمدين).

  5. أدرج شرطًا.

  6. قم بإنشاء اتصال Dataverse لمدير الخدمة. أنت بحاجة إلى معرف العميل والسر.

  7. أضف Dataverse تنفيذ إجراء غير مقيد‬‏‫ باستخدام الإعدادات الموضحة هنا.
    اسم الإجراء: UpdateApprovalStatus ApprovalComments: أدخل محتوى ديناميكيًا. التعليقات مرئية لطالب النشر. ApprovalStatus:‏ 20 = موافق عليه، 30‏ ‏‏=‏ ApprovalProperties المرفوضة: أدخل محتوى دينامكيًا. يمكن الوصول إلى معلومات المسؤول من داخل مضيف المسارات.

    مهم

    يجب أن يستخدم الإجراء UpdateApprovalStatus اتصال مدير الخدمة.

    تواصل مع مدير الخدمة

    تلميح

    لتحسين تجربة تصحيح الأخطاء، حدد ApprovalProperties وأدرج سير العمل() من قائمة المحتوى الديناميكي. وهذا يربط تشغيل سير العمل بمرحلة البنية الأساسية لبرنامج ربط العمليات التجارية (محفوظات التشغيل).

  8. احفظ اختبر المسار.

فيما يلي لقطة شاشة لتدفق الموافقة الأساسي.

تدفق الموافقة الأساسي

النشر كمالك مرحلة المسار

يمكن أيضًا للمستخدمين العاديين، بما في ذلك المستخدمين كحسابات خدمة، أن يعملوا كمفوضين. ويكون التكوين أكثر وضوحًا عند مقارنته بمديرين الخدمة، ولكن لا يمكن نشر الحلول التي تحتوي على مراجع الاتصال لاتصال oAuth.

وللنشر كمالك مرحلة المسار، اتبع الخطوات التالية.

  1. قم بتعيين دور أمان مسؤول خط الأنابيب لمالك مرحلة خط الأنابيب داخل مضيف خطوط الأنابيب، وقم بتعيين دور أمان مسؤول النظام داخل البيئات المستهدفة.

    ولا يمكن لأدوار الأمان ذات الأذونات المنخفضة نشر المكونات الإضافية ومكونات التعليمات البرمجية الأخرى.

  2. قم بتسجيل الدخول بصفتك مالك مرحلة خط الأنابيب. يمكن للمالك فقط تمكين هذه الإعدادات أو تعديلها. ملكية الفريق غير مسموح بها.

  3. حدد عبارة عن نشر مفوض في مرحلة مسار، وحدد مالك المرحلة.

    • يتم استخدام هوية مالك مرحلة خط الأنابيب لجميع عمليات النشر في هذه المرحلة.
    • ووبالمثل، يجب استخدام هذه الهوية للموافقة على عمليات النشر.

  4. أنشئ تدفقًا سحابيًا في حل داخل البيئة المضيفة للمسارات.

    1. حدد مشغل OnApprovalStarted.
    2. أدخل الإجراءات حسب الرغبة. على سبيل المثال، موافقة.
    3. أضف Dataverse تنفيذ إجراء غير مقيد.
      اسم الإجراء: UpdateApprovalStatus ‏(20 = مكتمل، 30 = مرفوض)

عينات النشر المفوّض

مهم

يتم الآن دعم الوظائف المتوفرة في هذه العينات بشكل أصلي في المنتج، ولكن قد توفر هذه العينات رؤى حول توسيع وظيفة المشاركة الأصلية.

يحتوي هذا التنزيل على عينات تدفقات سحابية لإدارة الموافقات ومشاركة التدفقات وتطبيقات اللوحة المنشورة داخل البيئة الهدف. تنزيل نموذج الحل

قم بتنزيل الحل المُدار ثم استيراده إلى بيئة مضيف المسارات. ويمكن بعد ذلك تخصيص الحل بحيث يتلاءم مع احتياجات مؤسستك.

الأسئلة المتداولة

كيف يمكن للصناع الوصول إلى الكائنات المنشورة داخل البيئات المستهدفة؟

المشاركة أثناء النشر هي إمكانية أصلية لعمليات النشر المفوضة مع مديري الخدمة. إنه يتجنب حاجة المسؤولين إلى تعيين أدوار الأمان يدويا ومشاركة التطبيقات المنشورة والتدفقات و Copilots وما إلى ذلك داخل Power Platform مركز الإدارة. بدلا من ذلك، يحتاج المسؤولون فقط إلى الموافقة على طلب النشر ويتم تنفيذ المشاركة تلقائيا بواسطة النظام.

ما أنواع الكائنات التي يمكن مشاركتها أثناء النشر؟

حاليا، يتم دعم أدوار الأمان وتطبيقات اللوحة وعمليات سير السحابة. قد تكون مشاركة Copilot متاحة أيضا حسب منطقتك.

ما الأذونات التي تم تعيينها لتطبيقات اللوحة وعمليات سير المهام؟

تقوم خطوط الأنابيب بتعيين الحد الأدنى من الامتيازات المطلوبة لتشغيل التطبيقات وعمليات سير المهام. إذا كانت الامتيازات الأعلى مطلوبة ، فيمكن تمديد خطوط الأنابيب. نوصي بتمكين ميزة "حظر التخصيصات غير المدارة" عند تعيين أذونات أعلى.

هل يمكن للصناع المشاركة مع المستخدمين الفرديين؟

في الوقت الحالي، لا. نوصي بإدارة وصول المستخدم الفردي عبر مجموعات الأمان بعد النشر الأول للكائن.

تظهر لي رسالة خطأ مرحلة النشر ليست مالكًا لمبدأ الخدمة (<معرف التطبيق>). يجوز فقط لمالكي الخدمة الأساسية استخدامها لعمليات النشر المفوضة.

تأكد من أنك مالك تطبيق المؤسسة (رئيس الخدمة) في Microsoft Entra معرف (سابقا Azure AD). قد تكون أنت مالك تسجيل التطبيق فقط، وليس تطبيق المؤسسة.

تطبيقات المؤسسة

بالنسبة لعمليات النشر المفوضة المستندة إلى مالك المرحلة، لماذا لا يمكنني تعيين مستخدم آخر ليكون الناشر؟

لأسباب أمنية، يجب عليك تسجيل الدخول باعتبارك المستخدم الذي سيتم تعيينه كمالك لمرحلة خط الأنابيب. يمنع هذا إضافة مستخدم غير موافق كموزع.

بالنسبة لعمليات النشر المفوضة المستندة إلى مالك المرحلة، هل يمكنني استخدام ملف DeploymentSettings.json مخصص؟

ليس حاليا ضمن تجربة الصانع.

لماذا تظل عمليات النشر المفوضة الخاصة بي عالقة في حالة معلقة؟

كافة عمليات النشر المفوضة معلقة حتى تتم الموافقة عليها. تأكد من أن المشرف قد قام بتكوين Power Automate تدفق الموافقة أو عمليات الأتمتة الأخرى، وأنه يعمل بشكل صحيح، وأنه تمت الموافقة على النشر.

من يملك كائنات الحلول التي تم نشرها؟

هوية التوزيع بالنسبة لعمليات النشر المفوضة، يكون المالك هو مدير الخدمة المفوض أو مالك مرحلة التدفق.

هل يمكنني إضافة خطوات موافقة مخصصة؟

نعم. على سبيل المثال، Power Automate يمكن تخصيص الموافقات لتلبية احتياجات مؤسستك. يمكنك أيضًا دمج أنظمة الموافقة الأخرى.

لماذا يجب أن أمتلك مدير الخدمة؟

يتم فرض ذلك لأسباب أمنية. يمكنك أيضا إنشاء مسارات باستخدام حساب خدمة وإضافة حساب الخدمة نفسه مثل المالك. خيار آخر هو تعيين كيان الخدمة (مستخدم التطبيق) كمالك لمرحلة خط الأنابيب وكمالك لنفسه (تطبيق المؤسسة) في Microsoft Entra. ومع ذلك، يجب أن يتم تعيين ملكية مرحلة خط الأنابيب لتطبيق عبر Dataverse واجهة برمجة التطبيقات في مضيف المسارات.

أنا أتلقى خطأ لا يجوز الموافقة على عمليات النشر المفوضة من النوع "ServicePrincipal" أو رفضها إلا بواسطة مدير الخدمة الذي تم تكوينه في مرحلة النشر.

تأكد من استدعاء Dataverse الإجراء المخصص UpdateApprovalStatus بواسطة مدير الخدمة. في حالة استخدام Power Automate الموافقات، تأكد من تكوين هذا الإجراء لاستخدام اتصال مدير خدمة المفوض.

أنا أتلقى خطأ لا يجوز الموافقة على عمليات النشر المفوضة من النوع "المالك" أو رفضها إلا بواسطة مالك مرحلة النشر.

تأكد من استدعاء Dataverse الإجراء المخصص UpdateApprovalStatus بواسطة صاحب مرحلة خط الأنابيب. في حالة استخدام Power Automate الموافقات، تأكد من تكوين هذا الإجراء لاستخدام اتصال مالك مرحلة خط أنابيب المفوض.

تظهر لي رسالة خطأ في تدفق الموافقة تعذر العثور على سمة حالة الموافقة لسجل تشغيل المرحلة.

ويحدث هذا عندما لا تكون حالة الموافقة في حالة انتظار بعد. تأكد من أن هذا نشر مفوض وأنك تستخدم OnApprovalStarted المشغل في تدفق الموافقة.

هل يمكنني استخدام أساسيات خدمة مختلفة للبنيات الأساسية لبرنامج ربط العمليات التجارية والمراحل المختلفة؟

نعم.