Freigeben über


Plug-In-Isolation, Vertrauensstellungen und Statistiken

 

Veröffentlicht: November 2016

Gilt für: Dynamics CRM 2015

Microsoft Dynamics CRM 2015 und Microsoft Dynamics CRM Online 2015-Update unterstützen die Ausführung von Plug-ins und benutzerdefinierten Workflowaktivitäten in einer isolierten Umgebung. In dieser isolierten Umgebung, auch bekannt als Sandbox, kann ein Plug-In oder eine benutzerdefinierte Aktivität die ganze Leistungsfähigkeit von Microsoft Dynamics CRM SDK nutzen, um auf den Webdienst der Organisation zuzugreifen. Der Zugriff auf das Dateisystem, das Systemereignisprotokoll, bestimmte Netzwerkprotokollen, die Registrierung und mehr ist in der Sandbox nicht möglich. Sandbox-Plug-ins und benutzerdefinierte Aktivitäten haben jedoch externe Endpunkte wie den Microsoft Azure-Cloudservice.

Microsoft Dynamics 365 erfasst Laufzeitstatistiken und überwacht Plug-ins und benutzerdefinierte Workflowaktivitäten, die in der Sandbox ausgeführt werden. Wenn der Sandboxarbeitsprozess, der diesen benutzerdefinierten Code hostet, CPU- Speicher- oder Handle-Grenzwerte überschreitet oder auf eine andere Weise nicht reagiert, beendet die Plattform den jeweiligen Prozess. An diesem Punkt schlagen alle derzeit ausgeführten Plug-ins oder benutzerdefinierten Workflowaktivitäten in diesem Arbeitsprozess mit Ausnahmen fehl. Bei der nächsten Ausführung funktionieren das Plug-in und die benutzerdefinierte Workflowaktivität jedoch normal. Es gibt einen Arbeitsprozess Organisation, sodass Fehler in einer Organisation keine Auswirkungen auf eine andere Organisation haben.

Zusammenfassend ist die Sandbox die empfohlene Ausführungsumgebung für Plug-ins, da sie sicherer ist, die Laufzeitüberwachung und Statistikberichte unterstützt und in allen Microsoft Dynamics 365-Bereitstellungen unterstützt wird. Außerdem unterstützt Microsoft Dynamics CRM Online die Ausführung benutzerdefinierter Workflowaktivitäten nur, wenn sie in der Sandbox registriert sind.

Vertrauensstellungen

Entwickler haben die Option des Registrierens ihrer Plug-ins in der Sandbox, bezeichnet als teilweise Vertrauensstellung, oder außerhalb der Sandbox, bezeichnet als vollständige Vertrauensstellung. Die vollständige Vertrauensstellung wird für lokale und Internet-Microsoft Dynamics 365-Bereitstellungen unterstützt. Für eine Microsoft Dynamics CRM Online-Bereitstellung müssen Plug-ins oder benutzerdefinierte Workflowaktivitäten in der Sandbox (teilweise vertrauensstellung) registriert werden, wo sie wie oben beschrieben isoliert sind.

Wichtig

Benutzerdefinierte Workflowaktivitäten und Plug-ins, die mithilfe des SDK Microsoft Dynamics CRM 4.0 entwickelt wurden, werden für die Ausführung in der Sandbox oder von Microsoft Dynamics CRM Online nicht unterstützt.

Laufzeitstatistik

Die Microsoft Dynamics 365-Plattform erfasst Laufzeitinformationen zu Plug-ins und benutzerdefinierten Workflowaktivitäten, die in der Sandbox ausgeführt werden. Diese Informationen werden in der Datenbank mithilfe von PluginTypeStatistic-Entitätsdatensätzen gespeichert. Diese Datensätze werden innerhalb von 30 Minuten oder einer Stunde nach der Ausführung des benutzerdefinierten Sandbox-Codes aufgefüllt. Vgl. die PluginTypeStatistic-Attribute, um zu sehen, welche Informationen erfasst werden. Sie können diese Informationen anzeigen, indem Sie die Abrufmeldung oder -methode verwenden.

Webzugriff

Sandbox-Plug-ins und benutzerdefinierte Workflowaktivitäten können über die Protokolle HTTP und HTTPS auf das Netzwerk zugreifen. Dieses Feature bietet Unterstützung für den Zugriff auf populäre Websites wie soziale Websites, Newsfeeds, Webdienste und vieles mehr. Die folgenden Internet-Zugriffsbeschränkungen gelten für diese Sandboxfunktion.

  • Nur die Protokolle HTTP und HTTPS sind erlaubt.

  • Der Zugriff auf localhost (Loopback) ist nicht erlaubt.

  • IP-Adressen können nicht verwendet werden. Sie müssen eine benannte Internetadresse verwenden, die die DNS-Namensauflösung erfordert.

  • Anonyme Authentifizierung wird unterstützt und empfohlen. Es gibt keine Vorkehrung für die Aufforderung des angemeldeten Benutzers zur Eingabe oder zum Speichern von Anmeldeinformationen.

Diese Standardinternetzugriffsbeschränkungen werden in einem Registrierungsschlüssel auf dem Server definiert, der den Microsoft.Crm.Sandbox.HostService.exe Prozess ausführt. Der Wert des Registrierungsschlüssels kann vom Systemadministrator geändert und nach Unternehmens- und Sicherheitsbedürfnissen geändert werden. Der Registrierungsschlüsselpfad auf dem Server ist:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSCRM\SandboxWorkerOutboundUriPattern

Der Schlüsselwert ist eine reguläre Ausdruckszeichenfolge, die die Internetzugriffseinschränkungen definiert. Der Standardschlüsselwert ist:

"^http[s]?://(?!((localhost[:/])|(\[.*\])|([0-9]+[:/])|(0x[0-9a-f]+[:/])|(((([0-9]+)|(0x[0-9A-F]+))\.){3}(([0-9]+)|(0x[0-9A-F]+))[:/]))).+";

Durch die Änderung dieses Registrierungsschlüsselwerts können Sie den Internetzugriff für Sandbox-Plug-ins ändern.

System_CAPS_security Sicherheit Hinweis

Die Sandbox-Verarbeitungsservicerolle aktiviert standardmäßig ausgehende Aufrufe. Sollen keine ausgehenden Aufrufe vom benutzerdefinierten Code erlaubt sein (Plug-ins oder benutzerdefinierte Aktivitäten), können Sie diese deaktivieren, indem Sie den folgenden Registrierungsschlüssel auf 1 setzen (DWORD), und zwar auf dem Server, der die Sandbox-Verarbeitungsservicerolle hostet. Starten Sie dann den Microsoft Dynamics CRM-Sandkasten-Verarbeitungsdienst neu.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSCRM\SandboxWorkerDisableOutboundCalls

Siehe auch

Einführung in das Ereignisframework
Schreiben eines Plug-Ins
Erstellen einer benutzerdefinierten Workflowaktivität
Azure-Erweiterungen für Microsoft Dynamics CRM 2015
PluginTypeStatistic-Entitätsmeldungen und -methoden
Beispiel: Webzugriff über ein Sandkasten-Plug-In

© 2017 Microsoft. Alle Rechte vorbehalten. Copyright