Implemente canalizaciones como una entidad de servicio o la identidad del propietario de la canalización (vista previa)

[Este artículo es documentación preliminar y está sujeto a modificaciones].

Las implementaciones delegadas se pueden ejecutar como entidad de servicio o propietario de etapa de canalización. Cuando está habilitada, la etapa de canalización se implementa como delegado (principal de servicio o propietario de la etapa de canalización) en lugar del creador de la solicitud.

Importante

  • Esta es una característica en versión preliminar.
  • Las características en vísta previa no se han diseñado para un uso de producción y pueden tener una funcionalidad restringida. Estas características están disponibles antes del lanzamiento oficial para que los clientes puedan tener un acceso anticipado y proporcionar comentarios

Implementar con una entidad de servicio

Requisitos previos

  • Una cuenta de usuario de Microsoft Entra. Si no tiene una cuenta, ahora puede Crear una cuenta de forma gratuita.
  • Uno de los siguientes roles de Microsoft Entra: Administrador global, Administrador de aplicaciones en la nube o Administrador de aplicaciones.
  • Debe ser propietario de la aplicación empresarial (entidad de servicio) en Microsoft Entra ID.

Para una implementación delegada con una entidad de servicio, siga estos pasos.

  1. Cree una aplicación empresarial (principal de servicio) en Microsoft Entra ID.

    Importante

    Cualquiera que habilite o modifique las configuraciones de la entidad de servicio en canalizaciones debe ser propietario de la aplicación empresarial (entidad de servicio) en Microsoft Entra ID.

  2. Agregue la aplicación empresarial como usuario de servidor a servidor (S2S) en el entorno de host de sus canalizaciones y en cada entorno de destino en el que se implemente.

  3. Asigne el rol de seguridad Administrador de canalizaciones de implementación al usuario S2S dentro del host de canalizaciones y el rol de seguridad Administrador del sistema dentro de los entornos de destino. Los roles de seguridad con permisos inferiores no pueden implementar complementos ni otros componentes de código.

  4. Elija (marque) Es una implementación delegada en una etapa de canalización, seleccione Principal de servicio e ingrese el ID del cliente. Seleccione Guardar.

  5. Crear un flujo de nube en el entorno host de las canalizaciones. Se pueden integrar sistemas alternativos utilizando las API Microsoft Dataverse de las canalizaciones.

  6. Seleccione el desencadenador OnApprovalStarted.

  7. Agregue pasos para la lógica personalizada que desee.

  8. Inserte un paso de aprobación. Utilice contenido dinámico para enviar información de solicitud de implementación a los aprobadores.

  9. Inserte una condición.

  10. Cree una conexión de Dataverse para la entidad de servicio. Necesitará una identificación de cliente y un secreto.

  11. Agregue Dataverse Realice una acción independiente usando la configuración que se muestra aquí.
    Nombre de la acción: UpdateApprovalStatus ApprovalComments: Insertar contenido dinámico. Los comentarios serán visibles para el solicitante de la implementación. ApprovalStatus: 20 = aprobado, 30 = rechazado ApprovalProperties: Insertar contenido dinámico. Información de administración accesible desde el host de canalizaciones.

    Importante

    La acción UpdateApprovalStatus debe utilizar la conexión de la entidad de servicio.

    Conectar con la entidad de servicio

    Propina

    Para mejorar la experiencia de depuración, seleccione ApprovalProperties e inserte el flujo de trabajo() en el menú de contenido dinámico. Esto vincula la ejecución del flujo con la ejecución de la etapa de canalización (historial de ejecución).

  12. Guarde y luego pruebe la canalización.

A continuación se muestra una captura de pantalla de un flujo de aprobación canónico.

Flujo de aprobación canónico

Importante

  • Es posible que los creadores solicitantes no tengan acceso a los recursos implementados en los entornos de destino. Los recursos se pueden compartir después de la implementación. Para automatizar el uso compartido, puede el ejemplo de abajo o la extensión ALM Accelerator como implementación de referencia.
  • Como mínimo, se necesita el usuario básico rol de seguridad para implementar referencias de conexión y acceder al entorno.
  • Al realizar la prueba, si elimina su propio rol de seguridad, otro Administrador deberá restaurarlo más tarde. Los administradores de Power Platform pueden restaurar su propio rol de seguridad dentro de la experiencia clásica.

Implementar como propietario de la etapa de canalización

Los usuarios habituales, incluidos los utilizados como cuentas de servicio, también pueden actuar como delegados. La configuración es más sencilla en comparación con las entidades de servicio, pero las soluciones que contienen referencias de conexión oAuth no se pueden implementar.

Para implementar como propietario de la etapa de canalización, siga estos pasos.

  1. Asigne el rol de seguridad Administrador de canalizaciones de implementación al propietario de la etapa de canalización en el host de canalizaciones y asigne el rol de seguridad Administrador del sistema dentro de los entornos de destino.

    Los roles de seguridad con permisos inferiores no pueden implementar complementos ni otros componentes de código.

  2. Iniciar sesión como propietario de la etapa de canalización. Sólo el propietario puede habilitar o modificar estas configuraciones. No se permite la propiedad del equipo.

  3. Seleccione Es implementación delegada en una etapa de canalización y seleccione Propietario de la etapa.

    • La identidad del propietario de la etapa de canalización se utilizará para todas las implementaciones en esta etapa.
    • De manera similar, esta identidad debe usarse para aprobar implementaciones.
  4. Crear un flujo de nube en una solución en el entorno host de las canalizaciones.

    1. Seleccione el desencadenador OnApprovalStarted.
    2. Inserte acciones como desee. Por ejemplo, una aprobación.
    3. Agregue Realizar una acción sin enlazar de Dataverse.
      Nombre de la acción: UpdateApprovalStatus (20 = completado, 30 = rechazado)

Ejemplos de implementación delegada

Esta descarga contiene flujos de nube de muestra para administrar aprobaciones y compartir aplicaciones y flujos de lienzo implementados dentro del entorno de destino. Descargar una solución de ejemplo

Descargue y luego importe la solución administrada al entorno de host de sus canalizaciones. Luego, la solución se puede personalizar para satisfacer las necesidades de su organización.

Preguntas frecuentes

Recibo un error La etapa de implementación no es propietaria de la entidad de servicio (<AppId>). Solo los propietarios de la entidad de servicio pueden utilizarla para implementaciones delegadas.

Asegúrese de ser el propietario de la aplicación empresarial (Entidad de servicio) en Microsoft Entra ID (anteriormente Azure AD). Es posible que usted solo sea el propietario del registro de la aplicación y no de la aplicación empresarial.

Aplicaciones empresariales

Para implementaciones delegadas basadas en el propietario de la etapa, ¿por qué no puedo asignar otro usuario como implementador?

Por razones de seguridad, debe iniciar sesión como el usuario que se establecerá como propietario de la etapa de canalización. Esto evita agregar un usuario sin consentimiento como implementador.

¿Por qué mis implementaciones delegadas están atascadas en estado pendiente?

Todas las implementaciones delegadas están pendientes hasta su aprobación. Asegúrese de que su administrador haya configurado un flujo de aprobación de Power Automate u otra automatización, que esté funcionando correctamente y que la implementación haya sido aprobada.

¿Quién es el propietario de los objetos de solución implementados?

La identidad de implementación. Para implementaciones delegadas, el propietario es la entidad de servicio o el propietario de la fase de canalización.

¿Cómo pueden los fabricantes acceder a los objetos implementados dentro de los entornos de destino?

Es posible que los creadores solicitantes no tengan acceso a los recursos implementados en los entornos de destino. Los administradores deben asignar roles de seguridad y compartir aplicaciones, flujos, etc. implementados, dentro del centro de administración de Power Platform. Alternativamente, los administradores pueden crear automatizaciones para gestionar el acceso.

¿Puedo agregar pasos de aprobación personalizados?

Sí. Por ejemplo, las aprobaciones de Power Automate se pueden personalizar para satisfacer las necesidades de su organización. También puede integrar otros sistemas de aprobación.

Recibo un error Implementaciones delegadas del tipo "ServicePrincipal" solo pueden aprobarse o rechazarse por la entidad de servicio configurada en la fase de implementación.

Asegúrese de que la entidad de servicio llame a la acción personalizada de Dataverse UpdateApprovalStatus. Si utiliza aprobaciones Power Automate, asegúrese de que esta acción esté configurada para usar la conexión de la entidad de servicio delegada.

Recibo un error Implementaciones delegadas del tipo "Owner" solo pueden aprobarse o rechazarse por el propietario de la fase de implementación.

Asegúrese de que el propietario de la fase de canalización llame a la acción personalizada de Dataverse UpdateApprovalStatus. Si utiliza aprobaciones Power Automate, asegúrese de que esta acción esté configurada para usar la conexión del propietario de la fase de canalización delegado.

Recibo un error en mi flujo de aprobación No se puede encontrar el atributo de estado de aprobación para el registro de ejecución de fase.

Esto sucede cuando el estado de aprobación aún no está en estado pendiente. Asegúrese de que se trate de una implementación delegada y de que esté utilizando el activador OnApprovalStarted en su flujo de aprobación.

¿Puedo utilizar diferentes entidades de servicio para diferentes canalizaciones y etapas?

Sí.