수명 주기 워크플로 사용자 지정 작업 확장

  • 아티클

수명 주기 워크플로를 사용하면 입사자, 이동자 또는 퇴사자 시나리오를 기반으로 트리거될 수 있는 워크플로를 만들 수 있습니다. 수명 주기 워크플로는 사용자의 수명 주기 전반에 걸쳐 일반적인 시나리오를 자동화하는 몇 가지 기본 제공 작업을 제공하지만 결국에는 이러한 기본 제공 작업의 한계에 도달할 수 있습니다. 확장성 기능을 사용하면 워크플로의 일부로 외부 시스템을 호출하는 사용자 지정 작업 확장 개념을 활용할 수 있습니다. 예를 들어, 사용자가 입사하면 Teams 번호를 할당하는 사용자 지정 작업 확장이 워크플로에 생기거나, 사용자가 퇴사할 때 관리자의 이메일 계정에 대한 액세스 권한을 부여하는 별도의 워크플로가 생길 수 있습니다. 확장성 기능을 통해 수명 주기 워크플로는 현재 Azure Logic Apps를 호출하는 사용자 지정 작업 확장 만들기를 지원합니다.

Logic Apps 필수 구성 요소

Azure 논리 앱을 사용자 지정 작업 확장과 연결하려면 다음 필수 구성 요소를 사용할 수 있어야 합니다.

  • Azure 구독
  • 리소스 그룹
  • 새로운 사용량 기반 논리 앱을 만들거나 기존 사용량 기반 논리 앱에 액세스할 수 있는 권한

논리 앱 자체 또는 리소스 그룹, 구독 또는 관리 그룹과 같은 더 높은 범위에서 다음 Azure 역할 할당 중 하나가 필요합니다.

  • 논리 앱 기여자
  • 기여자
  • 담당자

참고 항목

Logic Apps Operator 역할로는 충분하지 않습니다.

사용자 지정 작업 확장 배포 시나리오

사용자 지정 작업 확장을 만들 때 수명 주기 워크플로와 상호 작용하는 방법에 대한 시나리오는 다음 두 가지 방법 중 하나일 수 있습니다.

Screenshot of custom task deployment scenarios.

  • 시작 및 계속 - Azure 논리 앱이 시작되고, 다음 작업이 즉시 실행되며 Azure 논리 앱이 예상대로 응답하지 않습니다. 이 시나리오는 수명 주기 워크플로에 Azure 논리 앱의 피드백(상태 포함)이 필요 없는 경우에 가장 적합합니다. 논리 앱이 성공적으로 시작되면 수명 주기 워크플로 작업이 성공한 것으로 간주됩니다.
  • 시작 및 대기 - Azure 논리 앱이 시작되고, 다음 작업이 논리 앱의 응답을 기다립니다. 사용자 지정 작업 확장이 Azure 논리 앱의 응답을 기다려야 하는 기간을 입력하세요. 정의된 기간 내에 응답이 수신되지 않으면 작업이 실패한 것으로 간주됩니다. Screenshot of custom task launch and wait task choice.

참고 항목

반드시 논리 앱에서 응답을 제공할 필요는 없으며 논리 앱이 매개자 역할만 하는 경우 타사 시스템이 응답할 수 있습니다. 이에 대해 자세히 알아보려면 taskProcessingResult: resume을 참조하세요.

응답 인증

논리 앱의 응답을 기다리는 사용자 지정 작업 확장을 만들 때 응답을 보낼 수 있는 애플리케이션을 정의할 수 있습니다.

Screenshot of custom task extension launch and wait options.

응답은 다음 방법 중 하나로 권한 부여될 수 있습니다.

  • 시스템 할당 관리 ID(기본값) - 이 선택을 통해 Logic Apps 시스템 할당 관리 ID를 사용하도록 설정하고 활용할 수 있습니다. 자세한 내용은 Azure Logic Apps에서 관리 ID를 사용하여 Azure 리소스에 대한 액세스 인증을 참조하세요.
  • 권한 부여 없음 - 이 선택을 선택하면 권한 부여가 부여되지 않으며 별도로 애플리케이션 권한(LifecycleWorkflows.ReadWrite.All)을 할당하거나 역할 할당(수명 주기 워크플로 관리자)을 수행해야 합니다. 애플리케이션이 응답하는 경우 이 옵션은 최소 권한 원칙을 따르지 않으므로 권장되지 않습니다. 이 옵션은 응답이 사용자를 대신해서만 제공되는 경우에도 사용할 수 있습니다(LifecycleWorkflows.ReadWrite.All 위임된 권한 및 수명 주기 워크플로 관리자 역할 할당).
  • 기존 애플리케이션 - 이 선택을 통해 응답할 기존 애플리케이션을 선택할 수 있습니다. 이는 일반 애플리케이션과 시스템 또는 사용자가 할당한 관리 ID일 수 있습니다. 관리 ID 유형에 대한 자세한 내용은 관리 ID 유형을 참조하세요.

Azure Logic Apps와 사용자 지정 작업 확장 통합 간략한 단계

Azure Logic Apps를 통합하는 대략적인 단계는 다음과 같습니다.

참고 항목

Microsoft Entra 관리 센터를 통해 사용자 지정 작업 확장 및 논리 앱을 만들면 이러한 단계의 대부분이 자동화됩니다. 이러한 방식으로 사용자 지정 작업 확장을 만드는 방법에 대한 가이드는 사용자 지정 작업 확장을 기반으로 Logic Apps 트리거를 참조하세요.

  • 사용량 기반 Azure 논리 앱 만들기: 사용자 지정 작업 확장에서 호출하는 데 사용되는 사용량 기반 Azure 논리 앱입니다.
  • 수명 주기 워크플로와 호환되도록 Azure 논리 앱 구성: 사용자 지정 작업 확장과 함께 사용할 수 있도록 사용량 기반 Azure 논리 앱을 구성합니다. 자세한 내용은 수명 주기 워크플로 사용을 위한 논리 앱 구성을 참조하세요.
  • Azure 논리 앱 내에서 사용자 지정 비즈니스 논리 빌드: Azure 논리 앱 내에서 논리 앱 디자이너를 사용하여 비즈니스 논리를 설정합니다.
  • Azure 논리 앱에 필요한 정보를 보관하는 수명 주기 워크플로 customTaskExtension 만들기: 구성된 Azure 논리 앱을 참조하는 사용자 지정 작업 확장을 만듭니다.
  • 수명 주기 워크플로를 만들거나 직접 만든 customTaskExtension을 참조하는 "사용자 지정 작업 확장 실행" 작업으로 업데이트: 새로 만든 사용자 지정 작업 확장을 새 워크플로에 추가하거나, 기존 워크플로의 정보를 업데이트합니다.

다음 단계