Aislamiento, relacioens de confianza y estadísticas de complementos
Publicado: noviembre de 2016
Se aplica a: Dynamics CRM 2015
Microsoft Dynamics CRM 2015 y actualización de Microsoft Dynamics CRM Online 2015 admite la ejecución de complementos y actividades personalizadas del flujo de trabajo en un entorno aislado. En este entorno aislado, también conocido como aislado, un complemento o actividad personalizada puede hacer uso de los poderes plenos de Microsoft Dynamics CRM SDK para tener acceso al servicio web de la organización. El acceso al sistema de archivos, registro de eventos del sistema, en determinados protocolos de red, registro, etc., se evita en el espacio asilado. Sin embargo, los complementos y actividades personalizadas de espacios aislados acceden a los extremos externos como el servicio en la nube de Microsoft Azure.
Microsoft Dynamics 365 recopila estadísticas en tiempo de ejecución y controla los complementos y actividades personalizadas del flujo de trabajo que se ejecutan en el espacio asilado. Si el proceso de trabajo del espacio aislado que hospeda este código personalizado supera el umbral de la CPU, la memoria o el control de límites, o si de otra manera no responde, la plataforma eliminará ese proceso. En ese momento, cualquier complemento o actividad personalizada de flujo de trabajo que se está ejecutando en ese proceso de trabajo generará un error con excepciones. Sin embargo, la próxima vez que se ejecuta el complemento o la actividad personalizada de flujo de trabajo funcionará con normalidad. Existe un proceso de trabajo por organización de modo que los errores de una organización no afectarán a otra organización.
En resumen, el espacio aislado es el entorno recomendado para la ejecución de complementos puesto que es más seguro, es compatible con la supervisión y estadísticas de informes en tiempo de ejecución, y se admite en todas las implementaciones de Microsoft Dynamics 365. Además, Microsoft Dynamics CRM Online solo admite la ejecución de actividades personalizadas de flujo de trabajo si se registran en el espacio asilado.
Confianzas
Los programadores tienen la opción de registrar sus complementos en los espacios aislados, conocida como confianza parcial, o fuera del espacio aislado, conocida como plena confianza. La plena confianza es compatible con las implementaciones locales y con conexión a Internet de Microsoft Dynamics 365. Para una implementación de Microsoft Dynamics CRM Online, los complementos o las actividades personalizadas del flujo de trabajo deben registrarse en el espacio asilado (confianza parcial) donde se aíslan como se describió anteriormente.
Importante
Las actividades personalizadas de flujo de trabajo y los complementos que se desarrollaron mediante el SDK de Microsoft Dynamics CRM 4.0 no se admiten en la ejecución del espacio asilado ni por Microsoft Dynamics CRM Online.
Estadísticas en tiempo de ejecución
La plataforma Microsoft Dynamics 365 recopila información en tiempo de ejecución sobre los complementos y actividades personalizadas del flujo de trabajo que se ejecutan en el espacio asilado. Esta información se almacena en la base de datos con los registros de entidad de PluginTypeStatistic. Estos registros se rellenan dentro de los 30 minutos o una hora después de que el código personalizado en el espacio aislado se ejecuta. Consulte los atributos de PluginTypeStatistic para averiguar qué información se recopila. Puede recuperar esta información mediante el mensaje o el método de recuperación.
Acceso web
Los complementos de espacio aislado y las actividades personalizadas de flujo de trabajo pueden acceder a la red con los protocolos HTTP y HTTPS. Esta funcionalidad proporciona soporte para obtener acceso a los recursos web populares como sitios sociales, fuentes de noticias, servicios web, etc. Las siguientes restricciones de acceso web se aplican a esta funcionalidad de espacios aislados.
Solo se admiten los protocolos HTTP y HTTPS.
El acceso a localhost (bucle invertido) no está permitido.
Las direcciones IP no se pueden usar. Debe usar una dirección web con nombre que requiere la resolución de nombres DNS.
La autenticación anónima es compatible y se recomienda. No existen ninguna disposición para preguntar los credenciales al usuario que inició la sesión o guardar dichos credenciales.
Estas restricciones de acceso web predeterminadas se define en una clave de registro del servidor que ejecuta el proceso Microsoft.Crm.Sandbox.HostService.exe. El administrador del sistema puede cambiar el valor de la clave de registro según las necesidades empresariales y de seguridad. La clave de registro en el servidor es:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSCRM\SandboxWorkerOutboundUriPattern
El valor de la clave es una cadena de expresión regular que define las restricciones de acceso web. El valor predeterminado de la clave es:
"^http[s]?://(?!((localhost[:/])|(\[.*\])|([0-9]+[:/])|(0x[0-9a-f]+[:/])|(((([0-9]+)|(0x[0-9A-F]+))\.){3}(([0-9]+)|(0x[0-9A-F]+))[:/]))).+";
Para cambiar este valor de la clave de registro, puede cambiar el acceso a web para los complementos de espacio aislado.
.jpeg "System_CAPS_security") Seguridad Nota |
|---|
El rol del servicio de procesamiento de espacios aislados utilizará de forma predeterminada las llamadas salientes que están habilitadas. Si no desea permitir llamadas salientes a partir de códigos personalizados (complementos o actividades personalizadas del flujo de trabajo), puede deshabilitar las llamadas salientes estableciendo la siguiente clave de registro en 1 (DWORD) en el servidor que hospeda el rol del servicio de procesamiento de espacios aislados. Después, reinicie el servicio de procesamiento de espacios aislados de Microsoft Dynamics CRM. |
Ver también
Introducción al marco de trabajo de eventos
Escribir un complemento
Crear una actividad de flujo de trabajo personalizada
Extensiones de Azure para Microsoft Dynamics CRM 2015
Mensajes y métodos de la entidad FieldSecurityProfile
Ejemplo: acceso web desde un complemento de espacio aislado
© 2017 Microsoft. Todos los derechos reservados. Copyright