Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los Flujos de trabajo del ciclo de vida le permiten crear flujos de trabajo que se pueden desencadenar en función de escenarios de usuarios que se unen, se transfieren o abandonan. Aunque los Flujos de trabajo del ciclo de vida proporcionan varias tareas integradas para automatizar escenarios comunes a lo largo del ciclo de vida de los usuarios, es posible que alance los límites de estas tareas integradas. Con la característica de extensibilidad, puede usar el concepto de extensiones de tareas personalizadas para llamar a sistemas externos como parte de un flujo de trabajo. Por ejemplo, cuando un usuario se une a su organización, puede tener un flujo de trabajo con una extensión de tarea personalizada que asigne un número de Teams o tener un flujo de trabajo independiente que conceda acceso a una cuenta de correo electrónico para un administrador cuando un usuario sale. Con la característica de extensibilidad, los Flujos de Trabajo de Ciclo de Vida admiten actualmente la creación de extensiones de tareas personalizadas para llamar a Azure Logic Apps.
Requisitos previos de Logic Apps
Para vincular una aplicación lógica de Azure con una extensión de tarea personalizada, deben estar disponibles los siguientes requisitos previos:
- Una suscripción de Azure
- Un grupo de recursos
- Permisos para crear una nueva aplicación lógica basada en el consumo o el acceso a una aplicación lógica basada en el consumo existente
Se requiere una de las siguientes asignaciones de roles de Azure en la propia aplicación lógica o en un ámbito superior, como el grupo de recursos, la suscripción o el grupo de administración:
- Colaborador de logic App
- Colaborador
- Propietario
Nota:
El rol Operador de aplicación lógica no es suficiente.
Escenarios de implementación de extensiones de tareas personalizadas
Al crear extensiones de tareas personalizadas, los escenarios para interactuar con los flujos de trabajo de ciclo de vida pueden ser una de estas dos maneras:
- Inicio y continuación : la aplicación lógica de Azure se inicia y la siguiente ejecución de tareas continúa inmediatamente sin respuesta esperada de la aplicación lógica de Azure. Este escenario es más adecuado si el flujo de trabajo de ciclo de vida no requiere ningún comentario de respuesta (incluido el estado) de la aplicación lógica de Azure. Si la aplicación lógica se inicia correctamente, la tarea del flujo de trabajo del ciclo de vida se considera correcta.
- Iniciar y esperar : se inicia la aplicación lógica de Azure y la ejecución de la siguiente tarea espera la respuesta de la aplicación lógica. Especifique una duración de tiempo durante cuánto tiempo debe esperar la extensión de tarea personalizada para esperar una respuesta de la aplicación lógica de Azure. Si no se recibe ninguna respuesta dentro de la ventana de duración definida, la tarea se considera errónea.
Nota:
La respuesta no tiene que proporcionarse necesariamente por la aplicación lógica, un sistema de terceros puede responder si la aplicación lógica solo actúa como intermediario. Para obtener más información sobre esto, consulte: taskProcessingResult: resume.
Autorización de respuesta
Al crear una extensión de tarea personalizada que espere una respuesta de la aplicación lógica, podrá definir qué aplicaciones pueden enviar una respuesta.
La respuesta se puede autorizar de una de las maneras siguientes:
- Identidad administrada asignada por el sistema (valor predeterminado): con esta opción, habilite y use la identidad administrada asignada por el sistema de Logic Apps. Para más información, consulte Autenticación del acceso a recursos de Azure con identidades administradas en Azure Logic Apps.
- Sin autorización : con esta opción no se concederá ninguna autorización y tendrá que asignar por separado un permiso de aplicación (LifecycleWorkflows.ReadWrite.All) o asignación de roles (Administrador de flujos de trabajo de ciclo de vida). Si una aplicación responde, no se recomienda esta opción, ya que no sigue el principio de privilegios mínimos. Esta opción también se puede usar si las respuestas solo se proporcionan en nombre de un usuario (permiso delegado LifecycleWorkflows.ReadWrite.All Y asignación de roles de administrador de flujo de trabajo de ciclo de vida)
- Aplicación existente : con esta opción puede elegir una aplicación existente para responder. Puede ser una aplicación común y una identidad administrada asignada al usuario o al sistema. Para más información sobre los tipos de identidad administrada, consulte: Tipos de identidad administrada.
Integración de extensiones de tareas personalizadas con Azure Logic Apps: pasos de alto nivel
Los pasos generales para la integración de Azure Logic Apps son los siguientes:
Nota:
La creación de una extensión de tarea personalizada y una aplicación lógica a través del Centro de administración de Microsoft Entra automatizará la mayoría de estos pasos. Para obtener una guía sobre cómo crear una extensión de tarea personalizada de esta manera, consulte: Desencadenar Logic Apps en función de extensiones de tareas personalizadas.
- Crear una aplicación lógica de Azure basada en el consumo: una aplicación lógica de Azure basada en el consumo que se usa para ser invocada desde la extensión de tarea personalizada.
- Configuración de la aplicación lógica de Azure para que sea compatible con los Flujos de trabajo de ciclo de vida: configuración de la aplicación lógica de Azure basada en consumo para que se pueda usar con la extensión de tarea personalizada. Para obtener más información, consulte: Configuración de una aplicación lógica para el uso del flujo de trabajo del ciclo de vida.
- Compilación de la lógica de negocios personalizada dentro de la aplicación lógica de Azure: configuración de la lógica de negocios dentro de la aplicación lógica de Azure mediante el diseñador de aplicaciones lógicas.
- Cree un flujo de trabajo de ciclo de trabajo customTaskExtension que contenga información necesaria sobre Azure Logic App: Creación de una extensión de tarea personalizada que haga referencia a la aplicación lógica de Azure configurada.
- Actualice o cree un flujo de trabajo de ciclo de vida con la tarea "Ejecutar una extensión de tarea personalizada", haciendo referencia a la customTaskExtension creada: Agregar la extensión de tarea personalizada recién creada a un nuevo flujo de trabajo o actualizar la información a un flujo de trabajo existente.