Logikai alkalmazás konfigurálása életciklus-munkafolyamat használatához
Mielőtt használhatna egy meglévő Azure logikai alkalmazást az életciklus-munkafolyamatok egyéni feladatbővítmény funkciójával, először kompatibilissé kell tennie az alkalmazást. Ez a referencia-útmutató felsorolja azOkat a lépéseket, amelyeket meg kell tenni az Azure Logic App kompatibilissé tétele érdekében. Az életciklus-munkafolyamatok portálján keresztüli új kompatibilis logikai alkalmazás létrehozásáról az egyéni feladatbővítményeken alapuló Trigger Logic Apps című témakörben talál útmutatást.
Az egyéni feladatbővítmény tokenbiztonságának típusának meghatározása
Mielőtt konfigurálja az Azure Logic App egyéni bővítményét életciklus-munkafolyamatokkal való használatra, először ki kell derítenie, hogy milyen típusú jogkivonat-biztonsággal rendelkezik. A két jogkivonat biztonsági típusa a következő lehet:
- Normál
- Birtoklás igazolása (POP)
Az egyéni feladatbővítmény biztonsági jogkivonat-típusának meghatározásához ellenőrizze az Egyéni bővítmények lapot:
Feljegyzés
Az új egyéni feladatbővítmények csak a Proof of Possession (POP) jogkivonat biztonsági típusával rendelkeznek. Csak a Birtoklás igazolása jogkivonat biztonsági típusának felvétele előtt létrehozott feladatkiterjesztések normál típusúak lesznek.
Meglévő Logic Apps konfigurálása LCW-használathoz
Ahhoz, hogy egy Azure Logic-alkalmazás kompatibilis legyen az egyéni feladatbővítménnyel való futtatáshoz, a következő lépések szükségesek:
- A logikai alkalmazás eseményindítójának konfigurálása
- A visszahívási művelet konfigurálása (csak a visszahívási forgatókönyvre vonatkozik.)
- A rendszer által hozzárendelt felügyelt identitás engedélyezése (a normál biztonsági jogkivonat-típuskiterjesztésekhez mindig szükséges). Ez az egyéni tevékenységkiterjesztésekkel rendelkező visszahívási forgatókönyvek alapértelmezett értéke is. Erről és más egyéni feladatbővítmények üzembe helyezési forgatókönyvéről a következő témakörben talál további információt: Egyéni tevékenységbővítmények üzembe helyezési forgatókönyvei.)
- AuthZ-szabályzatok konfigurálása
Az alábbi lépéseket követve konfigurálhatja azokat:
Nyissa meg az életciklus-munkafolyamattal használni kívánt Azure Logic App alkalmazást. Előfordulhat, hogy a Logic Apps egy bevezető képernyővel köszönti Önt, amelyet a jobb felső sarokban lévő X billentyűvel zárhat be.
A képernyő bal oldalán válassza a Logikai alkalmazás kódnézetét.
A szerkesztőben illessze be a következő kódot:
{ "definition": { "$schema": "https://schema.management.azure.com/providers/Microsoft.Logic/schemas/2016-06-01/workflowdefinition.json#", "actions": { "HTTP": { "inputs": { "authentication": { "audience": "https://graph.microsoft.com", "type": "ManagedServiceIdentity" }, "body": { "data": { "operationStatus": "Completed" }, "source": "sample", "type": "lifecycleEvent" }, "method": "POST", "uri": "https://graph.microsoft.com/beta@{triggerBody()?['data']?['callbackUriPath']}" }, "runAfter": {}, "type": "Http" } }, "contentVersion": "1.0.0.0", "outputs": {}, "parameters": {}, "triggers": { "manual": { "inputs": { "schema": { "properties": { "data": { "properties": { "callbackUriPath": { "description": "CallbackUriPath used for Resume Action", "title": "Data.CallbackUriPath", "type": "string" }, "subject": { "properties": { "displayName": { "description": "DisplayName of the Subject", "title": "Subject.DisplayName", "type": "string" }, "email": { "description": "Email of the Subject", "title": "Subject.Email", "type": "string" }, "id": { "description": "Id of the Subject", "title": "Subject.Id", "type": "string" }, "manager": { "properties": { "displayName": { "description": "DisplayName parameter for Manager", "title": "Manager.DisplayName", "type": "string" }, "email": { "description": "Mail parameter for Manager", "title": "Manager.Mail", "type": "string" }, "id": { "description": "Id parameter for Manager", "title": "Manager.Id", "type": "string" } }, "type": "object" }, "userPrincipalName": { "description": "UserPrincipalName of the Subject", "title": "Subject.UserPrincipalName", "type": "string" } }, "type": "object" }, "task": { "properties": { "displayName": { "description": "DisplayName for Task Object", "title": "Task.DisplayName", "type": "string" }, "id": { "description": "Id for Task Object", "title": "Task.Id", "type": "string" } }, "type": "object" }, "taskProcessingResult": { "properties": { "createdDateTime": { "description": "CreatedDateTime for TaskProcessingResult Object", "title": "TaskProcessingResult.CreatedDateTime", "type": "string" }, "id": { "description": "Id for TaskProcessingResult Object", "title": "TaskProcessingResult.Id", "type": "string" } }, "type": "object" }, "workflow": { "properties": { "displayName": { "description": "DisplayName for Workflow Object", "title": "Workflow.DisplayName", "type": "string" }, "id": { "description": "Id for Workflow Object", "title": "Workflow.Id", "type": "string" }, "workflowVersion": { "description": "WorkflowVersion for Workflow Object", "title": "Workflow.WorkflowVersion", "type": "integer" } }, "type": "object" } }, "type": "object" }, "source": { "description": "Context in which an event happened", "title": "Request.Source", "type": "string" }, "type": { "description": "Value describing the type of event related to the originating occurrence.", "title": "Request.Type", "type": "string" } }, "type": "object" } }, "kind": "Http", "type": "Request" } } }, "parameters": {} }Válassza a Mentés lehetőséget.
Váltson a Logikai alkalmazás tervezőre , és vizsgálja meg a konfigurált eseményindítót és a visszahívási műveletet. Az egyéni üzleti logika létrehozásához adjon hozzá további műveleteket az eseményindító és a visszahívási művelet között. Ha csak a tűz és a felejtés forgatókönyve érdekli, eltávolíthatja a visszahívási műveletet.
A képernyő bal oldalán válassza az Identitás lehetőséget.
A rendszer által hozzárendelt lapon engedélyezze az állapot regisztrálását a Microsoft Entra-azonosítóban.
Válassza a Mentés lehetőséget.
Engedélyezési szabályzat konfigurálása egyéni feladatbővítményhez POP biztonsági jogkivonattípussal
Ha a biztonsági jogkivonat típusa az egyéni feladatbővítmény birtoklási igazolása (POP), az alábbi lépések végrehajtásával állíthatja be az engedélyezési szabályzatot:
Nyissa meg a létrehozott logikai alkalmazást, és válassza az Engedélyezés lehetőséget.
Hozzon létre egy engedélyezési szabályzatot az alábbi táblázat alapján:
Szabályzat neve:
POP-PolicySzabályzat típusa:
AADPOPJogcím Érték Issuer https://sts.windows.net/(Tenant Azonosító)/ Appid 00001111-aaaa-2222-bbbb-3333cccc4444 p POST u management.azure.com p /subscriptions/(subscriptionId)/resourceGroups/(resourceGroupName)/providers/Microsoft.Logic/workflows/(LogicApp name) Mentse az engedélyezési szabályzatot.
Figyelemfelhívás
Ügyeljen a részletekre, mert a kisebb eltérések később problémákhoz vezethetnek.
- Ebben
Issueraz esetben győződjön meg arról, hogy a perjelet a bérlőazonosító után kapta - Ebben
appidaz esetben győződjön meg arról, hogy az egyéni jogcímappidkisbetűs. Azappidérték az életciklus-munkafolyamatokat jelöli, és mindig ugyanaz.
Engedélyezési szabályzat konfigurálása egyéni feladatbővítményhez normál biztonsági jogkivonat-típussal
Ha a biztonsági jogkivonat típusa normál az egyéni tevékenységkiterjesztéshez, az alábbi lépések végrehajtásával állíthatja be az engedélyezési szabályzatot:
A Logic Apps engedélyezési szabályzatához a felügyelt identitások alkalmazásazonosítója szükséges. Mivel a Microsoft Entra felügyeleti központ csak az objektumazonosítót jeleníti meg, meg kell keresnünk az alkalmazásazonosítót. A felügyelt identitást objektumazonosító alapján a Microsoft Entra felügyeleti központban, a Vállalati alkalmazások területen keresheti meg a szükséges alkalmazásazonosítót.
Térjen vissza a létrehozott logikai alkalmazáshoz, és válassza az Engedélyezés lehetőséget.
Hozzon létre két engedélyezési szabályzatot az alábbi táblák alapján:
Szabályzat neve:
AzureADLifecycleWorkflowsAuthPolicySzabályzat típusa:
AADJogcím Érték Issuer https://sts.windows.net/(Tenant Azonosító)/ Célközönség A Logic Apps felügyelt identitásának alkalmazásazonosítója Appid 00001111-aaaa-2222-bbbb-3333cccc4444 Szabályzat neve:
AzureADLifecycleWorkflowsAuthPolicyV2AppSzabályzat típusa:
AADJogcím Érték Issuer https://login.microsoftonline.com/(Tenant AZONOSÍTÓ)/v2.0 Célközönség A Logic Apps felügyelt identitásának alkalmazásazonosítója azp ce79fdc4-cd1d-4ea5-8139-e74d7dbe0bb7 Mentse az engedélyezési szabályzatot.
Figyelemfelhívás
Ügyeljen a részletekre, mert a kisebb eltérések később problémákhoz vezethetnek.
- Ehhez
Issuergyőződjön meg arról, hogy tartalmazza a bérlőazonosító utáni perjelet. - Célközönség esetén győződjön meg arról, hogy az alkalmazásazonosítót használja, és nem a felügyelt identitás objektumazonosítóját.
- Ebben
appidaz esetben győződjön meg arról, hogy az egyéni jogcímappidkisbetűs. Azappidérték az életciklus-munkafolyamatokat jelöli, és mindig ugyanaz.
A logikai alkalmazás használata életciklus-munkafolyamatokkal
Most, hogy a logikai alkalmazás konfigurálva lett az életciklus-munkafolyamatokkal való használatra, létrehozhat egy egyéni feladatbővítményt felhasználói felületen vagy API-val, és használhatja egy életciklus-munkafolyamatban.