Compartir por

Implementa canalizacións como principal de servizo ou propietario da canalización

  • Artigo

As implantacións delegadas pódense executar como un principal de servizo ou como propietario da fase de canalización. Cando se activa, a fase de canalización desprágase como o delegado (principal de servizo ou propietario da fase de canalización) en lugar do creador solicitante.

Implantar cun principal de servizo

Requisitos previos

  • Unha Microsoft Entra conta de usuario. Se aínda non tes unha, podes Crear unha conta de balde.
  • Un dos seguintes Microsoft Entra roles: Administrador global, Administrador de aplicacións na nube ou Administrador de aplicacións.
  • Debes ser propietario da aplicación empresarial (principal de servizo) en Microsoft Entra ID.

Para unha implementación delegada cun principal de servizo, siga estes pasos.

  1. Crea unha aplicación empresarial (principal de servizo) en Microsoft Entra ID.

    Importante

    Calquera persoa que habilite ou modifique as configuracións principais do servizo en canalizacións debe ser propietario da aplicación empresarial (principal do servizo) en Microsoft Entra ID.

  2. Engade a aplicación empresarial como usuario de servidor a servidor (S2S) no teu ambiente de host de canalizacións e en cada ambiente de destino no que se implementa.

  3. Asigne o administrador de pipeline de implementación rol de seguranza ao usuario S2S dentro do host de pipelines e o administrador do sistema rol de seguranza nos contornos de destino. Os roles de seguranza con permisos inferiores non poden implementar complementos nin outros compoñentes de código.

  4. Escolla (marque) É a implantación delegada nunha fase de pipeline, seleccione Principal do servizo e introduza o ID de cliente. Seleccione Gardar.

  5. Crea un fluxo de nube dentro do ambiente de aloxamento das canalizacións. Pódense integrar sistemas alternativos mediante as Microsoft Dataverse API de pipelines.

  6. Seleccione o activador OnApprovalStarted .

  7. Engade pasos para a lóxica personalizada que desexes.

  8. Insira un paso de aprobación. Use o contido dinámico para enviar información de solicitude de implantación aos aprobadores.

  9. Insira unha condición.

  10. Crea unha Dataverse conexión para o principal do servizo. Necesitas un ID de cliente e un segredo.

  11. Engadir Dataverse Realiza unha acción sen vincular mediante a configuración que se mostra aquí.
    Nome da acción: UpdateApprovalStatus ApprovalComments: Inserir contido dinámico. Os comentarios son visibles para o solicitante da implantación. ApprovalStatus: 20 = aprobado, 30 = rexeitado ApprovalProperties: Inserir contido dinámico. Información de administrador accesible desde o host de canalizacións.

    Importante

    A acción UpdateApprovalStatus debe utilizar a conexión do principal do servizo.

    Conecta co principal do servizo

    Suxestión

    Para mellorar a experiencia de depuración, seleccione ApprovalProperties e insira workflow() no menú de contido dinámico. Isto enlaza a execución do fluxo coa fase de condución (historial de execución).

  12. Garda e despois proba a canalización.

Aquí tes unha captura de pantalla dun fluxo de aprobación canónica.

Fluxo de aprobación canónica

Importante

  • É posible que os creadores de solicitudes non teñan acceso aos recursos despregados nos contornos de destino. Os recursos pódense compartir despois da implantación. Para automatizar o uso compartido, podes usar a mostra seguinte ou a extensión ALM Accelerator como implementación de referencia.
  • Como mínimo, o usuario básico rol de seguranza é necesario para implementar referencias de conexión e acceder ao ambiente.
  • Durante a proba, se elimina o seu propio rol de seguranza, outro administrador terá que restauralo máis tarde. Power Platform os administradores poden restaurar o seu propio rol de seguranza dentro da experiencia clásica.

Implementa como propietario da etapa do gasoduto

Os usuarios habituais, incluídos os utilizados como contas de servizo, tamén poden servir como delegados. A configuración é máis sinxela en comparación cos principais de servizo, pero non se poden implementar solucións que conteñan referencias de conexión para conexións oAuth.

Para implementar como propietario da fase de canalización, siga estes pasos.

  1. Asigne o administrador da canalización de implementación rol de seguranza ao propietario da fase de canalización dentro do host de canalización e asigne o administrador do sistema rol de seguranza nos contornos de destino.

    Os roles de seguranza con permisos inferiores non poden implementar complementos nin outros compoñentes de código.

  2. Inicia sesión como propietario da etapa do gasoduto. Só o propietario pode activar ou modificar esta configuración. Non se permite a propiedade do equipo.

  3. Seleccione É a implantación delegada nunha fase de canalización e seleccione Propietario da etapa.

    • A identidade do propietario da fase de canalización úsase para todas as implementacións nesta fase.
    • Do mesmo xeito, esta identidade debe utilizarse para aprobar as implantacións.

  4. Cree un fluxo de nube nunha solución dentro do ambiente host de canalizacións.

    1. Seleccione o activador OnApprovalStarted .
    2. Insira as accións que desexe. Por exemplo, unha aprobación.
    3. Engadir Dataverse Realiza unha acción sen vincular.
      Nome da acción: UpdateApprovalStatus (20 = completado, 30 = rexeitado)

Mostras de implantación delegada

Importante

A funcionalidade proporcionada nestas mostras agora admítese de forma nativa no produto, pero é posible que aínda non estea dispoñible na túa rexión.

Esta descarga contén exemplos de fluxos na nube para xestionar aprobacións e compartir aplicacións e fluxos de lenzo implantados no contorno de destino. Descargar solución de mostra

Descarga e importa o solución administrada ao teu ambiente de host de pipelines. Despois pódese personalizar a solución para adaptarse ás necesidades da súa organización.

Preguntas máis frecuentes

Recibo un erro A fase de implantación non é propietario do principal do servizo (< AppId>). Só os propietarios do principal do servizo poden usalo para implementacións delegadas.

Asegúrate de ser o propietario da aplicación empresarial (principal de servizo) en Microsoft Entra DNI (anteriormente Azure AD). É posible que só sexas o propietario do rexistro da aplicación e non da aplicación empresarial.

Aplicacións empresariais

Para implementacións delegadas baseadas no propietario da etapa, por que non podo asignar outro usuario como implementador?

Por motivos de seguridade, debes iniciar sesión como o usuario que se establecerá como propietario da fase de canalización. Isto impide engadir un usuario non consentido como implementador.

Por que as miñas implementacións delegadas están atascadas nun estado pendente?

Todos os despregamentos delegados están pendentes ata a súa aprobación. Asegúrese de que o seu administrador teña configurado a Power Automate fluxo de aprobación ou outra automatización, que funciona correctamente e que se aprobou a implantación.

Quen é o propietario dos obxectos de solución despregados?

A identidade de despregue. Para as implementacións delegadas, o propietario é o principal do servizo delegado ou o propietario da fase de canalización.

Como poden os creadores acceder aos obxectos despregados dentro dos contornos de destino?

Importante

Actualmente está dispoñible a funcionalidade nativa para compartir durante a implantación, o que permite aos creadores solicitar acceso aos recursos despregados como parte da solicitude de implantación.

É posible que os creadores de solicitudes non teñan acceso aos recursos despregados nos contornos de destino. Os administradores deben asignar roles de seguranza e compartir aplicacións, fluxos, etc. despregados no Power Platform centro de administración. Alternativamente, os administradores poden crear automatizacións para xestionar o acceso.

Podo engadir pasos de aprobación personalizados?

Si. Por exemplo, Power Automate as aprobacións pódense personalizar para satisfacer as necesidades da súa organización. Tamén pode integrar outros sistemas de aprobación.

Recibo un erro Os despregamentos delegados do tipo "ServicePrincipal" só poden ser aprobados ou rexeitados polo principal do servizo configurado na fase de implantación.

Asegúrate de que o principal do servizo chame a Dataverse acción personalizada UpdateApprovalStatus . Se utilizas Power Automate aprobacións, asegúrate de que esta acción estea configurada para utilizar a conexión do principal do servizo delegado.

Recibo un erro O propietario da fase de implantación só pode aprobar ou rexeitar as implantacións delegadas do tipo "Propietario".

Asegúrate de que o propietario da fase de canalización chame a Dataverse acción personalizada UpdateApprovalStatus . Se utilizas Power Automate aprobacións, asegúrate de que esta acción estea configurada para utilizar a conexión do propietario delegado da fase de canalización.

Recibo un erro no meu fluxo de aprobación Non se pode atopar o atributo de estado de aprobación para o rexistro de execución da fase.

Isto ocorre cando o estado de aprobación aínda non está pendente. Asegúrate de que se trata dunha implementación delegada e de que estás a usar o OnApprovalStarted activador no teu fluxo de aprobación.

Podo usar diferentes principais de servizo para diferentes canalizacións e etapas?

Si.