Bendrinti naudojant

Vamzdynų diegimas kaip paslaugos vykdytojo arba vamzdyno savininko

  • Straipsnis

Įgaliotieji diegimai gali būti vykdomi kaip pagrindinis aptarnavimo arba vamzdyno etapo savininkas. Kai įjungta, srauto etapas diegiamas kaip atstovas (pagrindinis aptarnavimo arba vamzdyno etapo savininkas), o ne kaip užklausą pateikiantis kūrėjas.

Diegimas su pagrindine tarnyba

Būtinosios sąlygos

  • Vartotojo abonementas Microsoft Entra . Jei dar neturite, galite Susikurti paskyrą nemokamai.
  • Vienas iš šių Microsoft Entra vaidmenų: debesies programos administratorius arba programos administratorius.
  • Turite būti įmonės programos (paslaugos vykdytojo) savininkas ID Microsoft Entra .

Jei įgaliotasis diegimas atliekamas su paslaugos vykdytoju, atlikite toliau nurodytus veiksmus.

  1. Sukurkite įmonės programą (pagrindinę paslaugą) ID Microsoft Entra .

    Svarbu

    Bet kuris asmuo, įgalinantis arba modifikuojantis pagrindines paslaugų konfigūracijas vamzdynuose, turi būti įmonės programos (paslaugos vykdytojo) savininkas, turintis Microsoft Entra ID.

  2. Įtraukite įmonės programą kaip serverio į serverį (S2S) vartotoją savo vamzdynų pagrindinio kompiuterio aplinkoje ir kiekvienoje paskirties aplinkoje, kurioje ji diegiama.

  3. Priskirkite diegimo srautas administratoriaus saugos vaidmuo S2S vartotojui vamzdynų pagrindiniame kompiuteryje, o sistemos administratorius saugos vaidmuo paskirties aplinkose. Žemesnio leidimo saugos vaidmenys negali įdiegti priedų ir kitų kodo komponentų.

  4. Pasirinkite (patikrinti) Yra įgaliotas diegimas srauto etape, pasirinkite Aptarnavimo vykdytojas ir įveskite kliento ID. Pasirinkite Įrašyti.

  5. Pasirinktinai leisti bendrinimo užklausas , kad diegimo užklausų teikėjai galėtų nurodyti, kurios saugos grupės gali pasiekti paskirties aplinkoje įdiegtus objektus. Bendrinimo užklausos yra diegimo užklausos dalis ir gali būti patvirtintos arba atmestos.

Svarbu

Visuotinio diegimo tvirtintojai yra atsakingi už kruopščią bendrinimo ir saugos vaidmuo informacijos peržiūrą. Kai diegimas patvirtinamas, vamzdynai automatiškai priskiria teises naudodami diegimo paslaugos vykdytojo tapatybę.
>

  1. Sukurkite debesies srautas vamzdynų pagrindinio kompiuterio aplinkoje. Alternatyvios sistemos gali būti integruotos naudojant vamzdynų Microsoft Dataverse API.

  2. Pasirinkite paleidiklį OnApprovalStarted .

  3. Pridėkite veiksmus pagal norimą pasirinktinę logiką.

  4. Įterpkite patvirtinimo veiksmą. Naudokite dinaminį turinį siųsdami diegimo užklausos informaciją tvirtintojams.

  5. Įterpti sąlygą.

  6. Dataverse Sukurkite ryšį su pagrindine tarnyba. Jums reikia kliento ID ir slaptosios informacijos.

  7. Pridėti Dataverse Nesusietąjį veiksmą atlikite naudodami čia rodomus parametrus.
    Veiksmo pavadinimas: UpdateApprovalStatus ApprovalComments: Įterpti dinaminį turinį. Komentarai matomi diegimo prašytojui. Patvirtinimo būsena: 20 = patvirtinta, 30 = atmesta Patvirtinimo ypatybės: įterpti dinaminį turinį. Administratoriaus informacija, pasiekiama iš vamzdynų pagrindinio kompiuterio.

    Svarbu

    Veiksmas UpdateApprovalStatusstatus turi naudoti paslaugos vykdytojo ryšį.

    Susisiekite su pagrindinės paslaugos vadovu

    Arbatpinigiai

    Norėdami pagerinti derinimo patirtį, pasirinkite ApprovalProperties ir įterpkite workflow() iš dinaminio turinio meniu. Tai susieja srauto bėgimą su dujotiekio etapo vykdymu (vykdymo istorija).

  8. Išsaugokite ir išbandykite dujotiekį.

Štai kanoninio patvirtinimo srauto ekrano kopija.

Kanoninio patvirtinimo srautas

Diegti kaip vamzdyno etapo savininkui

Nuolatiniai vartotojai, įskaitant tuos, kurie naudojami kaip paslaugų paskyros, taip pat gali būti atstovai. Konfigūravimas yra paprastesnis, palyginti su pagrindinėmis paslaugomis, tačiau sprendimų, kuriuose yra "oAuth" ryšių nuorodų, negalima įdiegti.

Norėdami diegti kaip srauto etapo savininkas, atlikite šiuos veiksmus.

  1. Priskirkite diegimo srautas administratoriaus saugos vaidmuo vamzdynų etapo savininkui vamzdynų pagrindiniame kompiuteryje ir priskirkite sistemos administratoriaus saugos vaidmuo paskirties aplinkose.

    Žemesnio leidimo saugos vaidmenys negali įdiegti priedų ir kitų kodo komponentų.

  2. Prisijunkite kaip dujotiekio etapo savininkas. Tik savininkas gali įjungti arba keisti šiuos nustatymus. Komandos nuosavybė neleidžiama.

  3. Pasirinkite Yra deleguotas diegimas srauto etape ir pasirinkite Etapo savininkas.

    • Vamzdyno etapo savininko tapatybė naudojama atliekant visus diegimus šiame etape.
    • Panašiai ši tapatybė turi būti naudojama visuotiniams diegimams patvirtinti.

  4. Sukurkite debesies srautas sprendime, esančiame vamzdynų pagrindinio kompiuterio aplinkoje.

    1. Pasirinkite paleidiklį OnApprovalStarted .
    2. Įterpkite veiksmus, kaip norite. Pavyzdžiui, patvirtinimas.
    3. Pridėti Dataverse Atlikti nesusietąjį veiksmą.
      Veiksmo pavadinimas: UpdateApprovalStatus (20 = baigta, 30 = atmesta)

Įgaliotojo diegimo pavyzdžiai

Svarbu

Šiuose pavyzdžiuose pateiktos funkcijos dabar palaikomos produkte, tačiau šie pavyzdžiai gali suteikti įžvalgų, kaip išplėsti savojo bendrinimo funkciją.

Šiame atsisiuntime pateikiami debesies srautų pavyzdžiai, skirti valdyti patvirtinimus ir bendrinti įdiegtas drobės programas ir srautus tikslinėje aplinkoje. Atsisiųskite mėginio tirpalą

Atsisiųskite ir importuokite valdomasis sprendimas į savo vamzdynų pagrindinio kompiuterio aplinką. Tada sprendimą galima tinkinti, kad jis atitiktų jūsų organizacijos poreikius.

Dažnai užduodami klausimai

Kaip kūrėjai gali pasiekti įdiegtus objektus tikslinėse aplinkose?

Bendrinimas diegimo metu yra prigimtinis perduotų diegimų su aptarnavimo vadovais pajėgumas. Taip administratoriams nereikia rankiniu būdu priskirti saugos vaidmenų ir bendrinti įdiegtas programas, srautus, kopilotus ir pan Power Platform ., Administravimo centre. Vietoj to, administratoriams tereikia patvirtinti diegimo užklausą, o bendrinimą sistema atlieka automatiškai.

Kuriuos objektų tipus galima bendrai naudoti diegimo metu?

Šiuo metu palaikomi saugos vaidmenys, drobės programos ir debesies srautai. "Copilot" bendrinimas taip pat gali būti galimas atsižvelgiant į jūsų regioną.

Kokie leidimai priskiriami drobės programoms ir srautams?

Vamzdynai priskiria minimalias teises, reikalingas programoms ir srautams paleisti. Jei norima didesnių privilegijų, vamzdynai gali būti išplėsti. Rekomenduojame įjungti funkciją "Blokuoti nevaldomus tinkinimus", kai priskiriate aukštesnius leidimus.

Ar kūrėjai gali bendrinti su atskirais vartotojais?

Šiuo metu ne. Rekomenduojame valdyti individualią vartotojo prieigą per saugos grupes po pirmojo objekto diegimo.

Gaunu klaidos pranešimą Diegimo etapas nėra pagrindinės tarnybos (<"AppId>") savininkas. Jį įgaliotajam diegimui gali naudoti tik paslaugų vadovo savininkai.

Įsitikinkite, kad esate įmonės programos (pagrindinės paslaugos) savininkas, turintis Microsoft Entra ID (anksčiau). Azure AD Galbūt esate tik programos registracijos savininkas, o ne įmonės programa.

Įmonių programos

Kodėl etapo savininko deleguotųjų diegimų atveju negaliu priskirti kito vartotojo kaip diegėjo?

Saugumo sumetimais turite prisijungti kaip vartotojas, kuris bus nustatytas kaip srauto etapo savininkas. Tai neleidžia įtraukti nesutariančio vartotojo kaip diegėjo.

Ar scenos savininko deleguotiesiems diegimams galiu naudoti pasirinktinį DeploymentSettings.json failą?

Šiuo metu nėra kūrėjo patirties.

Kodėl mano deleguotieji diegimai užstringa laukiančioje būsenoje?

Visi deleguotieji diegimai laukiami, kol bus patvirtinti. Įsitikinkite, kad administratorius sukonfigūravo Power Automate patvirtinimo srautą arba kitą automatizavimą, kad jis veikia tinkamai ir kad diegimas buvo patvirtintas.

Kam priklauso įdiegti sprendimo objektai?

Diegimo tapatybė. Įgaliotojo diegimo atveju savininkas yra įgaliotasis aptarnavimo vykdytojas arba vamzdyno etapo savininkas.

Ar galiu įtraukti pasirinktinius patvirtinimo veiksmus?

Taip. Pavyzdžiui, patvirtinimus galima tinkinti, Power Automate kad jie atitiktų jūsų organizacijos poreikius. Taip pat galite integruoti kitas patvirtinimo sistemas.

Kodėl turiu turėti paslaugos vadovą?

Tai vykdoma saugumo sumetimais. Taip pat galite kurti srautus naudodami aptarnavimo abonementą ir įtraukti tą patį tarnybos klientą kaip ir savininkas. Kita galimybė yra priskirti pagrindinę paslaugą (programos vartotoją) kaip dujotiekio etapo savininką ir kaip savo (įmonės programos) savininką Microsoft Entra. Tačiau dujotiekio etapo nuosavybės priskyrimas programai turi būti atliekamas per Dataverse vamzdynų pagrindinio kompiuterio API.

Gaunu klaidos pranešimą : "ServicePrincipal" tipo įgaliotuosius diegimus gali patvirtinti arba atmesti tik pagrindinis paslaugų teikėjas, sukonfigūruotas diegimo etape.

Įsitikinkite, Dataverse kad pasirinktinį veiksmą UpdateApprovalStatus iškviečia paslaugos vykdytojas. Jei naudojate Power Automate patvirtinimus, įsitikinkite, kad šis veiksmas sukonfigūruotas naudoti įgaliotojo aptarnavimo vykdytojo ryšį.

Gaunu klaidos pranešimą Įgaliotuosius diegimus, kurių tipas "Savininkas", gali patvirtinti arba atmesti tik diegimo etapo savininkas.

Įsitikinkite, Dataverse kad pasirinktinį veiksmą UpdateApprovalStatus iškviečia srauto etapo savininkas. Jei naudojate Power Automate patvirtinimus, įsitikinkite, kad šis veiksmas sukonfigūruotas naudoti atstovo srauto etapo savininko ryšį.

Gaunu klaidos pranešimą patvirtinimo sraute Nepavyksta rasti etapo vykdymo įrašo patvirtinimo būsenos atributo.

Taip nutinka, kai patvirtinimo būsena dar nėra laukimo būsenos. Įsitikinkite, kad tai yra įgaliotasis diegimas ir patvirtinimo sraute naudojate OnApprovalStarted aktyviklį.

Ar galiu naudoti skirtingus aptarnavimo vadovus skirtingiems vamzdynams ir etapams?

Taip.