Споделяне чрез

Разполагане на тръбопроводи като главен сервиз или собственик на тръбопровод

  • Статия

Делегираните разполагания могат да се изпълняват като главен сервиз или собственик на етап от тръбопровод. Когато е разрешен, етапът на тръбопровода се разгръща като представител (главен сервиз или собственик на етап от тръбопровод) вместо искащия производител.

Разполагане с главница на услугата

Предварителни изисквания

  • Потребителски Microsoft Entra акаунт. Ако все още нямате такъв, можете да създадете акаунт безплатно.
  • Една от следните Microsoft Entra роли: Глобален администратор, Администратор на приложения в облака или Администратор на приложения.
  • Трябва да сте собственик на корпоративното приложение (главницата на услугата) в Microsoft Entra ИД.

За делегирано разполагане с принципал на услуга изпълнете следните стъпки.

  1. Създаване на корпоративно приложение (главница на услуга) в Microsoft Entra ИД.

    Важно

    Всеки, който разрешава или променя основните конфигурации на услугата в тръбопроводи, трябва да е собственик на корпоративното приложение (главницата на услугата) в Microsoft Entra ИД.

  2. Добавете корпоративното приложение като потребител сървър-сървър (S2S) във вашата хост среда на тръбопроводи и всяка целева среда, в която се разполага.

  3. Задайте права за достъп на администратора на канала за разполагане на потребителя на S2S в хоста на каналите, а системният администратор права за достъп в целевите среди. По-ниските права за достъп на разрешения не могат да разположат добавки и други компоненти на кода.

  4. Изберете (проверете) Делегирано е разполагане на етап от тръбопровод, изберете Главница на услуга и въведете ИД на клиент. Изберете Запиши.

  5. Създаване на облак поток в рамките на тръбопроводи хост среда. Алтернативните системи могат да бъдат интегрирани с помощта на API на Microsoft Dataverse тръбопроводите.

  6. Изберете превключвателя OnApprovalStarted .

  7. Добавете стъпки за желаната от вас потребителска логика.

  8. Вмъкване на стъпка за одобрение. Използвайте динамично съдържание за изпращане на информация за искане за разполагане до одобряващите.

  9. Вмъкване на условие.

  10. Създайте Dataverse връзка за главницата на сервиза. Имате нужда от клиентски идентификационен номер и тайна.

  11. Добавяне Dataverse Извършване на необвързано действие , като използвате настройките, показани тук.
    Име на действие: UpdateApprovalStatus ApprovalКоментари: Вмъкване на динамично съдържание. Коментарите са видими за заявителя на разполагането. ApprovalStatus: 20 = одобрен, 30 = отхвърлен ApprovalProperties: Вмъкване на динамично съдържание. Администраторска информация, достъпна от хоста на тръбопроводите.

    Важно

    Действието UpdateApprovalStatus трябва да използва връзката на принципала на услугата.

    Свързване с главницата на услугата

    Съвет

    За да подобрите работата с отстраняването на грешки, изберете ApprovalProperties и вмъкнете работен поток () от менюто с динамично съдържание. Това свързва пробега на потока с изпълнението на етапа на тръбопровода (хронология на изпълнението).

  12. Запазете и след това тествайте тръбопровода.

Ето екранна снимка на каноничен поток на одобрение.

Каноничен поток на одобрение

Важно

  • Искащите създатели може да нямат достъп до разположени ресурси в целевите среди. Ресурсите могат да се споделят след разполагането. За да автоматизирате споделянето, можете да използвате примера по-долу или разширението ALM Accelerator като референтна реализация.
  • Като минимум е необходим основният потребителски права за достъп за разполагане на препратки към връзки и достъп до средата.
  • Когато тествате, ако премахнете собствения си права за достъп, друг администратор ще трябва да го възстанови по-късно. Power Platform Администраторите могат да възстановят собствените си права за достъп в рамките на класическия опит.

Разполагане като собственик на етапа на тръбопровода

Редовните потребители, включително тези, използвани като акаунти за услуги, също могат да служат като представители. Конфигурацията е по-лесна в сравнение с основните услуги, но решенията, съдържащи препратки към връзки за oAuth връзки, не могат да бъдат разположени.

За да се разположите като собственик на етапа на тръбопровода, изпълнете следните стъпки.

  1. Задайте права за достъп на администратора на канала за разполагане на собственика на етапа на канала в хоста на каналите и задайте права за достъп на системния администратор в целевите среди.

    По-ниските права за достъп на разрешения не могат да разположат добавки и други компоненти на кода.

  2. Влезте като собственик на етапа на тръбопровода. Само собственикът може да разрешава или променя тези настройки. Собствеността на отбора не е позволена.

  3. Изберете Делегирано е разполагане на етап от тръбопровод и изберете Собственик на етап.

    • Идентичността на собственика на етапа на тръбопровода се използва за всички разполагания на този етап.
    • По същия начин тази самоличност трябва да се използва за одобряване на разполаганията.

  4. Създайте облачен поток в решение в хост средата на тръбопроводите.

    1. Изберете превключвателя OnApprovalStarted .
    2. Вмъкване на действия по желание. Например, одобрение.
    3. Добавяне Dataverse Извършване на необвързано действие.
      Име на действие: UpdateApprovalStatus (20 = завършено, 30 = отхвърлено)

Делегирани образци за разполагане

Важно

Функционалността, предоставена в тези проби, сега се поддържа естествено в продукта, но може все още да не е налична във вашия регион.

Това изтегляне съдържа примерни облачни потоци за управление на одобрения и споделяне на внедрени приложения и потоци от платно в целевата среда. Изтегляне на примерно решение

Изтеглете и импортирайте завършено решение в хост средата на вашите тръбопроводи. След това решението може да бъде персонализирано, за да отговаря на нуждите на вашата организация.

Често задавани въпроси

Получавам грешка Етапът на разполагане не е собственик на главния сервиз (<AppId>). Само собствениците на принципала на услугата могат да го използват за делегирани разполагания.

Уверете се, че сте собственик на корпоративното приложение (Service Principal) в Microsoft Entra ID (преди Azure AD). Може да сте собственик само на Регистрацията на приложението, а не на Корпоративното приложение.

Корпоративни приложения

За делегирани разполагания, базирани на собственик на етап, защо не мога да присвоя друг потребител като разполагащ?

От съображения за сигурност трябва да влезете като потребител, който ще бъде зададен като собственик на етапа на тръбопровода. Това предотвратява добавянето на несъгласен потребител като разполагащ.

Защо делегираните ми разполагания са заседнали в чакащо състояние?

Всички делегирани разполагания са в очакване, докато не бъдат одобрени. Уверете се, че вашият администратор е конфигурирал поток на Power Automate одобрение или друга автоматизация, че работи правилно и че разполагането е одобрено.

Кой притежава разположени обекти на решения?

Разгръщащата се идентичност. За делегирани разполагания собственикът е принципалът на делегираната услуга или собственикът на етапа на тръбопровода.

Как създателите могат да получат достъп до разположени обекти в целевите среди?

Важно

Естествената функционалност за споделяне по време на разполагането в момента става достъпна, което позволява на производителите да поискат достъп до разположени ресурси като част от заявката за разполагане.

Искащите създатели може да нямат достъп до разположени ресурси в целевите среди. Администраторите трябва да присвояват права за достъп и да споделят разположени приложения, потоци и т.н. в центъра за Power Platform администриране. Алтернативно, администраторите могат да изграждат автоматизации за управление на достъпа.

Мога ли да добавя стъпки за одобрение по избор?

Да. Например одобренията могат да бъдат персонализирани, Power Automate за да отговарят на нуждите на вашата организация. Можете също така да интегрирате други системи за одобрение.

Получавам грешка Делегираните разполагания от тип "ServicePrincipal" могат да бъдат одобрени или отхвърлени само от принципала на услугата, конфигуриран в етапа на разполагане.

Уверете се, че действието Dataverse по UpdateApprovalStatus избор се извиква от принципала на услугата. Ако използвате Power Automate одобрения, уверете се, че това действие е конфигурирано да използва връзката на главния представител на услугата.

Получавам грешка Делегираните разполагания от тип "Собственик" могат да бъдат одобрени или отхвърлени само от собственика на етапа на разполагане.

Уверете се, че персонализираното Dataverse действие UpdateApprovalStatus се извиква от собственика на етапа на тръбопровода. Ако използвате Power Automate одобрения, уверете се, че това действие е конфигурирано да използва връзката на собственика на етапа на канала на представителя.

Получавам грешка в моя поток на одобрение Не може да се намери атрибут на състоянието на одобрение за запис за изпълнение на етап.

Това се случва, когато състоянието на одобрение все още не е в чакащо състояние. Уверете се, че това е делегирано разполагане и използвате превключвателя в потока на OnApprovalStarted одобрение.

Мога ли да използвам различни принципи на обслужване за различни тръбопроводи и етапи?

Да.