Jagamisviis:

Torujuhtmete juurutamine teenuseprintsipaali või torujuhtme omanikuna

  • Artikkel

Delegeeritud juurutusi saab käitada teenuseprintsipaali või müügitoru etapi omanikuna. Kui see on lubatud, juurutatakse müügitoru etapp taotluse esitanud koostaja asemel delegaadina (teenuse põhiosa või müügitoru etapi omanik).

Juurutamine teenuseprintsipaaliga

eeltingimused

  • Kasutajakonto Microsoft Entra . Kui teil seda veel pole, saate konto tasuta luua.
  • Üks järgmistest Microsoft Entra rollidest: üldadministraator, pilverakenduse administraator või rakenduseadministraator.
  • Peate olema ID-s Microsoft Entra ettevõtte rakenduse (teenuse printsipaal) omanik.

Teenusesubjektiga delegeeritud juurutuse korral toimige järgmiselt.

  1. Looge ettevõtterakendus (teenuse põhiosa) ID-s Microsoft Entra .

    Oluline

    Igaüks, kes lubab või muudab teenuse põhikonfiguratsioone müügitorudes, peab olema ID-s Microsoft Entra ettevõtte rakenduse (teenuse printsipaal) omanik.

  2. Lisage ettevõtterakendus serveritevahelise (S2S) kasutajana oma torujuhtmete hostikeskkonda ja igasse sihtkeskkonda, kus see juurutatakse.

  3. Määrake juurutustorustiku administraatori turberoll S2S-i kasutajale torujuhtmete hostis ja süsteemiadministraatori turberoll sihtkeskkondades. Madalamate õigustega turberollid ei saa juurutada lisandmooduleid ja muid koodikomponente.

  4. Valige (linnuke) On delegeeritud juurutamine müügitoru etapis, valige Service Principal ja sisestage kliendi ID. Valige käsk Salvesta.

  5. Looge pilvevoog torujuhtmete hostikeskkonnas. Alternatiivseid süsteeme saab integreerida torujuhtmete Microsoft Dataverse API-de abil.

  6. Valige päästik OnApprovalStarted .

  7. Lisage soovitud kohandatud loogika juhised.

  8. Lisage kinnitusetapp. Kasutage kinnitajatele juurutustaotluse teabe saatmiseks dünaamilist sisu.

  9. Sisestage tingimus.

  10. Dataverse Looge ühendus teenusesubjekti jaoks. Teil on vaja kliendi ID-d ja saladust.

  11. Lisa Dataverse Tehke sidumata toiming , kasutades siin näidatud sätteid.
    Toimingu nimi: UpdateApprovalStatus ApprovalComments: Dünaamilise sisu lisamine. Kommentaarid on juurutuse taotlejale nähtavad. ApprovalStatus: 20 = approved, 30 = rejected ApprovalProperties: sisestage dünaamiline sisu. Administraatoriteave, millele pääseb juurde torujuhtmete hostist.

    Oluline

    Toiming UpdateApprovalStatus peab kasutama teenusejuhi ühendust.

    Ühenduse loomine teenusekäsundiandjaga

    Jootraha

    Silumiskogemuse parandamiseks valige ApprovalProperties ja lisage dünaamilise sisu menüüst töövoog(). See seob voolujooksu torujuhtme etapi jooksuga (käituse ajalugu).

  12. Salvestage ja seejärel testige müügitoru.

Siin on ekraanipilt kanoonilisest kinnitusvoost.

Kanoonilise heakskiidu voog

Oluline

  • Taotlevatel koostajatel ei pruugi olla juurdepääsu sihtkeskkondades juurutatud ressurssidele. Ressursse saab pärast juurutamist jagada. Jagamise automatiseerimiseks saate kasutada allolevat näidist või ALM Acceleratori laiendust võrdlusrakendusena.
  • Põhikasutaja turberoll on vaja vähemalt ühenduseviidete juurutamiseks ja keskkonnale juurdepääsuks.
  • Testimisel, kui eemaldate oma turberoll, peab teine administraator selle hiljem taastama. Power Platform Administraatorid saavad klassikalises kasutuskeskkonnas oma turberoll taastada.

Juurutamine müügitoru etapi omanikuna

Regulaarsed kasutajad, sealhulgas need, mida kasutatakse teenusekontodena, võivad olla ka delegaadid. Konfiguratsioon on teenusejuhtidega võrreldes lihtsam, kuid lahendusi, mis sisaldavad oAuth-ühenduste ühenduseviiteid, ei saa juurutada.

Müügitoru etapi omanikuna juurutamiseks toimige järgmiselt.

  1. Määrake juurutustoru administraatori turberoll konveieri hosti torujuhtmeetapi omanikule ja määrake süsteemiadministraatori turberoll sihtkeskkondades.

    Madalamate õigustega turberollid ei saa juurutada lisandmooduleid ja muid koodikomponente.

  2. Logige sisse torujuhtme etapi omanikuna. Ainult omanik saab neid seadeid lubada või muuta. Meeskonna omamine pole lubatud.

  3. Valige On delegeeritud juurutamine müügitoru etapis ja valige Etapi omanik.

    • Müügitoru etapi omaniku identiteeti kasutatakse kõigi selle etapi juurutuste puhul.
    • Samamoodi tuleb seda identiteeti kasutada juurutuste kinnitamiseks.

  4. Looge pilvevoog lahenduses torujuhtmete hostikeskkonnas.

    1. Valige päästik OnApprovalStarted .
    2. Sisestage toimingud vastavalt soovile. Näiteks heakskiit.
    3. Lisa Dataverse Tehke sidumata toiming.
      Toimingu nimi: UpdateApprovalStatus (20 = lõpetatud, 30 = tagasi lükatud)

Delegeeritud juurutuse näidised

Oluline

Nendes näidistes pakutavaid funktsioone toetatakse nüüd tootes algselt, kuid need ei pruugi teie piirkonnas veel saadaval olla.

See allalaaditav fail sisaldab näidispilvevooge kinnituste haldamiseks ning juurutatud lõuendirakenduste ja -voogude jagamiseks sihtkeskkonnas. Lae alla näidislahendus

Laadige alla ja importige hallatav lahendus oma torujuhtmete hostikeskkonda. Seejärel saab lahendust kohandada vastavalt teie organisatsiooni vajadustele.

Korduma kippuvad küsimused

Kuvatakse tõrge Juurutusetapp ei ole teenusesubjekti (<AppId>) omanik. Ainult teenuse printsipaali omanikud võivad seda kasutada delegeeritud juurutusteks.

Veenduge, et olete ettevõtterakenduse (Service Principal) omanik ID-s Microsoft Entra (varem Azure AD). Võite olla ainult rakenduse registreerimise, mitte ettevõtterakenduse omanik.

Ettevõtete rakendused

Miks ei saa etapiomanikul põhinevate delegeeritud juurutuste puhul juurutajaks määrata teist kasutajat?

Turvalisuse huvides peate sisse logima kasutajana, kes määratakse müügitoru etapi omanikuks. See takistab mittenõustuva kasutaja lisamist juurutajaks.

Miks on minu delegeeritud juurutused ootel olekusse kinni jäänud?

Kõik delegeeritud juurutused on kuni heakskiitmiseni ootel. Veenduge, et teie administraator on konfigureerinud Power Automate kinnitusvoo või muu automatiseerimise, et see töötab õigesti ja et juurutus on kinnitatud.

Kellele kuuluvad juurutatud lahenduseobjektid?

Juurutav identiteet. Delegeeritud juurutuste puhul on omanik delegeeritud teenuse printsipaal või müügitoru etapi omanik.

Kuidas saavad tegijad sihtkeskkondades juurutatud objektidele juurde pääseda?

Oluline

Juurutamise ajal jagamiseks mõeldud omafunktsioonid on praegu saadaval, võimaldades tegijatel taotleda juurutustaotluse osana juurdepääsu juurutatud ressurssidele.

Taotlevatel koostajatel ei pruugi olla sihtkeskkondades juurdepääsu juurutatud ressurssidele. Administraatorid peavad määrama turberollid ja jagama halduskeskuses juurutatud rakendusi, voogusid jne Power Platform . Teise võimalusena saavad administraatorid juurdepääsu haldamiseks luua automaatikaid.

Kas saan lisada kohandatud kinnitusetappe?

Jah. Näiteks Power Automate saab kinnitusi kohandada vastavalt teie organisatsiooni vajadustele. Võite integreerida ka muid kinnitussüsteeme.

Kuvatakse tõrketeade Delegeeritud juurutusi, mille tüüp on "ServicePrincipal", võib kinnitada või tagasi lükata ainult juurutusetapis konfigureeritud teenusejuht.

Veenduge, et teenuse printsipaal kutsuks tollitoimingu Dataverse . UpdateApprovalStatus Kinnituste kasutamisel Power Automate veenduge, et see toiming oleks konfigureeritud kasutama volitatud teenuse subjekti ühendust.

Saan tõrketeate Delegeeritud juurutusi, mille tüüp on "Omanik", võib kinnitada või tagasi lükata ainult juurutusetapi omanik.

Veenduge, Dataverse et kohandatud toimingut UpdateApprovalStatus kutsub torujuhtme etapi omanik. Kinnituste kasutamisel Power Automate veenduge, et see toiming oleks konfigureeritud kasutama volitatud müügitoru etapi omaniku ühendust.

Saan kinnitusvoos tõrketeate Etapikäituse kirje jaoks ei õnnestu kinnitusoleku atribuuti leida.

See juhtub siis, kui kinnitamise olek pole veel ootel olekus. Veenduge, et see on delegeeritud juurutus ja kasutate päästikut OnApprovalStarted oma kinnitusvoos.

Kas ma saan kasutada erinevaid teeninduspõhimõtteid erinevate müügitorude ja etappide jaoks?

Jah.