Rozšíření uživatelsky definovaných úloh pracovních postupů životního cyklu

Pracovní postupy životního cyklu umožňují vytvářet pracovní postupy, které se dají aktivovat na základě scénářů joiner, mover nebo leaver. Pracovní postupy životního cyklu poskytují několik předdefinovaných úloh pro automatizaci běžných scénářů v průběhu životního cyklu uživatelů, ale nakonec můžete dosáhnout limitů těchto předdefinovaných úloh. Díky funkci rozšiřitelnosti můžete využít koncept vlastních rozšíření úloh k volání externích systémů v rámci pracovního postupu. Když se například uživatel připojí k vaší organizaci, můžete mít pracovní postup s vlastním rozšířením úkolů, které přiřadí číslo Teams, nebo mít samostatný pracovní postup, který uděluje přístup k e-mailovému účtu pro nadřízený, když uživatel odejde. Díky funkci rozšiřitelnosti pracovní postupy životního cyklu v současné době podporují vytváření vlastních rozšíření úloh pro volání do Azure Logic Apps.

Požadavky pro Logic Apps

Pokud chcete propojit aplikaci logiky Azure s vlastním rozšířením úloh, musí být k dispozici následující požadavky:

  • Předplatné Azure
  • Skupina prostředků
  • Oprávnění k vytvoření nové aplikace logiky založené na spotřebě nebo přístupu k existující aplikaci logiky založené na spotřebě

Jedno z následujících přiřazení rolí Azure je vyžadováno buď v samotné logické aplikaci, nebo na vyšší úrovni, jako je skupina prostředků, předplatné nebo skupina pro správu:

  • přispěvatel Logic App
  • přispěvatel
  • vlastníka

Poznámka

Role operátora Logic App není dostačující.

Scénáře nasazení rozšíření uživatelských úloh

Při vytváření vlastních rozšíření úloh můžou být scénáře interakce s pracovními postupy životního cyklu jedním ze dvou způsobů:

snímek obrazovky s vlastními scénáři nasazení úloh

  • Spusťte a pokračujte – Aplikace logiky Azure se spustí a spuštění následující úlohy okamžitě pokračuje bez očekávané odpovědi z aplikace logiky Azure. Tento scénář je nejvhodnější, pokud pracovní postup životního cyklu nevyžaduje žádnou zpětnou vazbu (včetně stavu) z aplikace logiky Azure. Pokud se aplikace logiky úspěšně spustí, považuje se úloha pracovního postupu životního cyklu za úspěšnou.
  • spuštění a čekání – Azure Logic App se spustí a provedení následující úlohy čeká na odpověď z Logic App. Zadáte dobu trvání, po kterou má rozšíření vlastní úlohy čekat na odpověď z aplikace logiky Azure. Pokud v definovaném okně doby trvání nebyla přijata žádná odpověď, považuje se úkol za neúspěšný. Snímek obrazovky s volbou spuštění vlastního úkolu a čekání na úkol

Poznámka

Odpověď nemusí být nutně poskytována aplikací logiky, systém třetí strany může reagovat, pokud aplikace logiky funguje pouze jako zprostředkovatel. Další informace naleznete na: taskProcessingResult: resume.

Autorizace odpovědi

Když vytvoříte vlastní rozšíření úloh, které čeká na odpověď z aplikace logiky, můžete definovat, které aplikace můžou odpověď odeslat.

Snímek obrazovky s možnostmi spuštění a čekání rozšíření vlastní úlohy

Odpověď může být autorizovaná jedním z následujících způsobů:

  • spravovanou identitu přiřazenou systémem (výchozí) – s touto volbou povolíte a použijete spravovanou identitu přiřazenou systémem pro Logic Apps. Další informace najdete v tématu: ověřování přístupu k prostředkům Azure pomocí spravovaných identit v Azure Logic Apps
  • Bez autorizace – Bez této volby není udělena autorizace a musíte samostatně přiřadit oprávnění aplikace (LifecycleWorkflows.ReadWrite.All) nebo přiřazení role (správce pracovních postupů životního cyklu). Pokud aplikace reaguje, tato možnost se nedoporučuje, protože nevyhovuje zásadě nejnižších oprávnění. Tuto možnost lze použít také v případě, že jsou odpovědi poskytovány pouze jménem uživatele (LifecycleWorkflows.ReadWrite.All delegovaná oprávnění A přiřazení role Správce pracovních postupů životního cyklu).
  • Existující aplikace – s touto volbou můžete zvolit existující aplikaci, která bude reagovat. Může se jednat o běžnou aplikaci a spravovanou identitu přiřazenou systémem nebo uživatelem. Další informace o typech spravovaných identit najdete v tématu: typy spravovaných identit.

Integrace vlastních úloh s Azure Logic Apps - přehledové kroky

Základní kroky integrace Azure Logic Apps jsou následující:

Poznámka

Vytvoření vlastního rozšíření úloh a aplikace logiky prostřednictvím Centra pro správu Microsoft Entra většinu těchto kroků automatizuje. Průvodce vytvořením vlastního rozšíření úkolu tímto způsobem najdete v tématu: aktivujte Logic Apps na základě vlastního rozšíření úkolu.

  • Vytvořte aplikaci logiky Azure založenou na spotřebě: Aplikace logiky Azure založená na spotřebě, která se má volat z vlastního rozšíření úloh.
  • Nakonfigurujte aplikaci logiky Azure tak, aby byla kompatibilní s pracovními postupy životního cyklu: Konfigurace aplikace logiky Azure založené na spotřebě, aby ji bylo možné použít s vlastním rozšířením úloh. Další informace najdete v tématu: Konfigurace Logic App pro pracovní postup životního cyklu
  • Vytvoření vlastní obchodní logiky v rámciaplikace logiky Azure: Nastavení obchodní logiky v aplikaci logiky Azure pomocí návrháře aplikace logiky
  • Vytvoření rozšíření vlastního úkolu pro pracovní postup životního cyklu customTaskExtension, které obsahuje nezbytné informace o aplikaci logiky Azure: Vytvoření rozšíření vlastního úkolu, které odkazuje na nakonfigurovanou Azure Logic App.
  • Aktualizovat nebo vytvořit pracovní postup životního cyklu s úlohou „Spustit vlastní rozšíření úkolu“, odkazující na vytvořené vlastní rozšíření úkolu: Přidání nově vytvořeného vlastního rozšíření úkolu do nového pracovního postupu nebo aktualizace údajů u existujícího pracovního postupu.

Další kroky

  • Last updated on