Sdílet prostřednictvím

Rozšíření vlastních úloh pracovních postupů životního cyklu

  • Článek

Pracovní postupy životního cyklu umožňují vytvářet pracovní postupy, které se dají aktivovat na základě scénářů joiner, mover nebo leaver. Pracovní postupy životního cyklu nabízejí několik předdefinovaných úloh pro automatizaci běžných scénářů v průběhu životního cyklu uživatelů, ale nakonec může dojít k dosažení limitů těchto předdefinovaných úloh. Díky funkci rozšiřitelnosti můžete v rámci pracovního postupu využít koncept vlastních rozšíření úloh k vyvolání externích systémů. Když se například uživatel připojí k vaší organizaci, můžete mít pracovní postup s vlastním rozšířením úkolů, které přiřadí číslo Teams, nebo mít samostatný pracovní postup, který uděluje přístup k e-mailovému účtu pro nadřízený, když uživatel odejde. Díky funkci rozšiřitelnosti pracovní postupy životního cyklu v současné době podporují vytváření vlastních rozšíření úloh pro volání do Azure Logic Apps.

Požadavky pro Logic Apps

Pokud chcete propojit aplikaci logiky Azure s vlastním rozšířením úloh, musí být k dispozici následující požadavky:

  • Předplatné Azure
  • Skupina prostředků
  • Oprávnění k vytvoření nové aplikace logiky založené na spotřebě nebo přístupu k existující aplikaci logiky založené na spotřebě

Jedno z následujících přiřazení rolí Azure se vyžaduje buď v samotné aplikaci logiky, nebo ve vyšším rozsahu, jako je skupina prostředků, předplatné nebo skupina pro správu:

  • Přispěvatel aplikace logiky
  • Přispěvatel
  • Vlastník

Poznámka:

Role Operátor aplikace logiky není dostatečná.

Scénáře nasazení rozšíření vlastních úloh

Při vytváření vlastních rozšíření úloh můžou být scénáře interakce s pracovními postupy životního cyklu jedním ze dvou způsobů:

Screenshot of custom task deployment scenarios.

  • Spusťte a pokračujte – Aplikace logiky Azure se spustí a následující spuštění úlohy okamžitě pokračuje bez očekávané odpovědi z aplikace logiky Azure. Tento scénář je nejvhodnější, pokud pracovní postup životního cyklu nevyžaduje žádnou zpětnou vazbu (včetně stavu) z aplikace logiky Azure. Pokud se aplikace logiky úspěšně spustí, považuje se úloha pracovního postupu životního cyklu za úspěšnou.
  • Spuštění a čekání – Aplikace logiky Azure se spustí a spuštění následující úlohy čeká na odpověď z aplikace logiky. Zadáte dobu trvání, po kterou má rozšíření vlastní úlohy čekat na odpověď z aplikace logiky Azure. Pokud v definovaném okně doby trvání nebyla přijata žádná odpověď, považuje se úkol za neúspěšný. Screenshot of custom task launch and wait task choice.

Poznámka:

Odpověď nemusí být nutně poskytována aplikací logiky, systém třetí strany může reagovat, pokud aplikace logiky funguje pouze jako zprostředkovatel. Další informace najdete v tématu: taskProcessingResult: resume.

Autorizace odpovědi

Když vytvoříte vlastní rozšíření úloh, které čeká na odpověď z aplikace logiky, můžete definovat, které aplikace můžou odpověď odeslat.

Screenshot of custom task extension launch and wait options.

Odpověď může být autorizovaná jedním z následujících způsobů:

  • Spravovaná identita přiřazená systémem (výchozí) – s touto volbou povolíte a využijete spravovanou identitu přiřazenou systémem logic Apps. Další informace najdete v tématu: Ověřování přístupu k prostředkům Azure pomocí spravovaných identit v Azure Logic Apps
  • Bez autorizace – bez této volby nebude udělena autorizace a musíte samostatně přiřadit oprávnění aplikace (LifecycleWorkflows.ReadWrite.All) nebo přiřazení role (pracovní postupy životního cyklu Správa istrator). Pokud aplikace reaguje, tuto možnost nedoporučujeme, protože neslouží k zásadě nejnižších oprávnění. Tuto možnost lze použít také v případě, že jsou odpovědi poskytovány pouze jménem uživatele (LifecycleWorkflows.ReadWrite.All delegovaná oprávnění A pracovní postupy životního cyklu Správa přiřazení role správce).
  • Existující aplikace – s touto volbou můžete zvolit existující aplikaci, která bude reagovat. Může se jednat o běžnou aplikaci a spravovanou identitu přiřazenou systémem nebo uživatelem. Další informace o typech spravovaných identit najdete v tématu: Spravované typy identit.

Integrace rozšíření vlastních úloh s hlavními kroky Azure Logic Apps

Základní kroky integrace Azure Logic Apps jsou následující:

Poznámka:

Vytvoření vlastního rozšíření úloh a aplikace logiky prostřednictvím Centra pro správu Microsoft Entra většinu těchto kroků automatizuje. Průvodce vytvořením vlastního rozšíření úloh tímto způsobem najdete v tématu: Aktivace Logic Apps na základě vlastních rozšíření úloh.

  • Vytvoření aplikace logiky Azure založené na spotřebě: Aplikace logiky Azure založená na spotřebě, která se používá k volání z vlastního rozšíření úloh.
  • Nakonfigurujte aplikaci logiky Azure tak, aby byla kompatibilní s pracovními postupy životního cyklu: Konfigurace aplikace logiky Azure založené na spotřebě, aby ji bylo možné použít s vlastním rozšířením úloh. Další informace najdete v tématu: Konfigurace aplikace logiky pro použití pracovního postupu životního cyklu
  • Vytvoření vlastní obchodní logiky v rámci aplikace logiky Azure: Nastavte obchodní logiku v aplikaci logiky Azure pomocí návrháře aplikace logiky.
  • Vytvořte customTaskExtension pracovního postupu životního cyklu, který obsahuje nezbytné informace o aplikaci logiky Azure: Vytvoření vlastního rozšíření úloh, které odkazuje na nakonfigurovanou aplikaci logiky Azure.
  • Aktualizujte nebo vytvořte pracovní postup životního cyklu pomocí úlohy Spustit vlastní rozšíření úkolu, který odkazuje na vytvořenou vlastní rozšířeníTaskExtension: Přidání nově vytvořeného vlastního rozšíření úkolu do nového pracovního postupu nebo aktualizace informací na existující pracovní postup.

Další kroky