Extensión de tarea personalizada de Flujos de trabajo de ciclo de vida

  • Artículo

Los Flujos de trabajo del ciclo de vida le permiten crear flujos de trabajo que se pueden desencadenar en función de escenarios de usuarios que se unen, se transfieren o abandonan. Aunque los Flujos de trabajo del ciclo de vida proporcionan varias tareas integradas para automatizar escenarios comunes a lo largo del ciclo de vida de los usuarios, es posible que alance los límites de estas tareas integradas. Con la característica de extensibilidad, puede usar el concepto de extensiones de tarea personalizada para llamar a sistemas externos como parte de un flujo de trabajo. Por ejemplo, cuando un usuario se una a la organización, podrá tener un flujo de trabajo con una extensión de tarea personalizada que asigne un número de Teams o tener un flujo de trabajo independiente que conceda acceso a una cuenta de correo electrónico para un administrador cuando un usuario abandone. Con la característica de extensibilidad, los Flujos de trabajo de ciclo de vida admiten actualmente la creación de extensiones de tarea personalizada para llamar a Azure Logic Apps.

Requisitos previos de Logic Apps

Para vincular una aplicación lógica de Azure con una extensión de tarea personalizada, deberán estar disponibles los siguientes requisitos previos:

  • Una suscripción de Azure
  • Un grupo de recursos
  • Permisos para crear una nueva aplicación lógica basada en consumo o acceso a una aplicación lógica basada en consumo existente

Se requiere una de las siguientes asignaciones de roles de Azure en la propia aplicación lógica o en un ámbito superior, como el grupo de recursos, la suscripción o el grupo de administración:

  • Colaborador de aplicaciones lógicas
  • Colaborador
  • Propietario

Nota:

El rol Operador de aplicación lógica no es suficiente.

Escenarios de implementación de la extensión de tarea personalizada

Al crear extensiones de tareas personalizadas, los escenarios de cómo interactúan con los Flujos de trabajo del ciclo de vida pueden ser de dos maneras:

Screenshot of custom task deployment scenarios.

  • Iniciar y continuar: se inicia la aplicación lógica de Azure y la ejecución de la tarea siguiente continúa inmediatamente sin esperar la respuesta desde la aplicación lógica de Azure. Este escenario es más adecuado si el flujo de trabajo de ciclo de vida no requiere ningún comentario de respuesta (incluido el estado) de la aplicación lógica de Azure. Si la aplicación lógica se inicia correctamente, la tarea del flujo de trabajo del ciclo de vida se considera correcta.
  • Iniciar y esperar: se inicia la aplicación lógica de Azure y la ejecución de la siguiente tarea espera la respuesta de la aplicación lógica. Especifique una duración de tiempo sobre cuánto tiempo debe esperar la extensión de tarea personalizada una respuesta de la aplicación lógica de Azure. Si no se recibiera ninguna respuesta dentro de la ventana de duración definida, la tarea se considerará con errores. Screenshot of custom task launch and wait task choice.

Nota:

La respuesta no tiene que proporcionarse necesariamente por la aplicación lógica, ya que un sistema de terceros puede responder si la aplicación lógica solo actúa como intermediario. Para obtener más información sobre esto, consulte: taskProcessingResult: reanudar.

Autorización de respuesta

Cuando se crea una extensión de tarea personalizada que espera una respuesta de la aplicación lógica, es posible definir qué aplicaciones pueden enviar una respuesta.

Screenshot of custom task extension launch and wait options.

La respuesta se puede autorizar de una de las siguientes formas:

  • Identidad administrada asignada por el sistema (predeterminada): con esta opción, habilita y usa la identidad administrada asignada por el sistema de Logic Apps. Para obtener más información, consulte: Autenticación del acceso a los recursos de Azure con identidades administradas en Azure Logic Apps
  • Sin autorización: con esta opción no se concederá ninguna autorización y tendrá que asignar por separado un permiso de aplicación (LifecycleWorkflows.ReadWrite.All) o la asignación de roles (administrador de flujos de trabajo de ciclo de vida). Si una aplicación responde, no se recomienda esta opción, ya que no sigue el principio de privilegios mínimos. Esta opción también se puede usar si las respuestas solo se proporcionan en nombre de un usuario (permiso delegado LifecycleWorkflows.ReadWrite.All Y asignación de roles de administrador de flujo de trabajo de ciclo de vida)
  • Aplicación existente: Con esta opción, puede elegir una aplicación existente para responder. Puede ser una aplicación normal y una identidad administrada asignada por el sistema o por el usuario. Para obtener más información acerca de los tipos de identidades administradas, consulte: Tipos de identidades administradas.

Integración de la extensión de tarea personalizada con los pasos generales de Azure Logic Apps

Los pasos generales para la integración de Azure Logic Apps son los siguientes:

Nota:

La creación de una extensión de tarea personalizada y una aplicación lógica con el Centro de administración de Microsoft Entra automatizará la mayoría de estos pasos. Para aprender a crear una extensión de tarea personalizada de esta manera, consulte Desencadenamiento de aplicaciones lógicas basado en extensiones de tarea personalizada.

  • Creación de una aplicación lógica de Azure basada en consumo: una aplicación lógica de Azure basada en consumo que se usa para ser llamada desde la extensión de tarea personalizada.
  • Configuración de la aplicación lógica de Azure para que sea compatible con los Flujos de trabajo de ciclo de vida: configuración de la aplicación lógica de Azure basada en consumo para que se pueda usar con la extensión de tarea personalizada. Para obtener más información, consulte Configuración de una aplicación lógica para el uso del flujo de trabajo de ciclo de vida
  • Creación de la lógica de negocios personalizada en la aplicación lógica de Azure: configuración de la lógica de negocios en la aplicación lógica de Azure mediante el diseñador de aplicaciones lógicas.
  • Creación de la extensión de tarea personalizada de un flujo de trabajo de ciclo de vida que contenga la información necesaria sobre la aplicación lógica de Azure: creación de una extensión de tarea personalizada que haga referencia a la aplicación lógica de Azure configurada.
  • Actualización o creación de un flujo de trabajo de ciclo de vida con la tarea "Ejecutar una extensión de tarea personalizada" que haga referencia a la extensión de tarea personalizada creada: adición de la extensión de tarea personalizada recién creada a un nuevo flujo de trabajo o actualización de la información para un flujo de trabajo existente.

Pasos siguientes