Kopīgot, izmantojot

Izvietojiet konveijerus kā pakalpojumu vadītājs vai konveijera īpašnieks

  • Raksts

Deleģētos izvietojumus var izpildīt kā pakalpojuma vadītājs vai konveijera posma īpašnieks. Ja šī opcija ir iespējota, konveijera posms tiek izvietots kā pārstāvis (pakalpojuma vadītājs vai konveijera posma īpašnieks), nevis pieprasījuma veidotājs.

Izvietošana ar pakalpojuma vadītāju

Priekšnoteikumi

  • Lietotāja Microsoft Entra konts. Ja jums tāda vēl nav, varat izveidot kontu bez maksas.
  • Viena no šīm Microsoft Entra lomām: mākoņa lietojumprogrammu administrators vai lietojumprogrammu administrators.
  • Jums ir jābūt uzņēmuma lietojumprogrammas (pakalpojuma vadītāja) īpašniekam, kas norādīts Microsoft Entra ID.

Lai deleģētu izvietošanu ar pakalpojuma vadītāju, veiciet tālāk norādītās darbības.

  1. Izveidojiet uzņēmuma lietojumprogrammu (pakalpojuma vadītāju) ID Microsoft Entra .

    Svarīgi

    Ikvienam, kas iespējo vai modificē pakalpojuma galvenās konfigurācijas konveijeros, ir jābūt uzņēmuma lietojumprogrammas (pakalpojuma vadītāja) Microsoft Entra īpašniekam ID.

  2. Pievienojiet uzņēmuma lietojumprogrammu kā starpserveru (S2S) lietotāju konveijeru resursdatora vidē un katrā mērķa vidē, kurā tā izvieto.

  3. Piešķiriet izvietošanas konveijers administratora drošības loma S2S lietotājam konveijeru resursdatorā un sistēmas administratora drošības loma mērķa vidēs. Zemākas atļaujas drošības lomas nevar izvietot spraudņus un citus koda komponentus.

  4. Izvēlieties (pārbaudīt) Ir deleģēta izvietošana konveijera posmā, atlasiet Pakalpojuma vadītājs un ievadiet klienta ID. Atlasiet vienumu Saglabāt.

  5. Pēc izvēles atļaut koplietošanas pieprasījumus , lai izvietošanas pieprasītāji varētu norādīt, kuras drošības grupas var piekļūt izvietotajiem objektiem mērķa vidē. Koplietošanas pieprasījumi ir daļa no izvietošanas pieprasījuma, un tos var apstiprināt vai noraidīt.

Svarīgi

Izvietošanas apstiprinātāji ir atbildīgi par rūpīgu koplietošanas un drošības loma informācijas pārskatīšanu. Kad izvietojums ir apstiprināts, konveijeri automātiski piešķir atļaujas, izmantojot izvietošanas pakalpojuma vadītāja identitāti.
>

  1. Izveidojiet mākoņa plūsma konveijeru resursdatora vidē. Alternatīvas sistēmas var integrēt, izmantojot cauruļvadu Microsoft Dataverse API.

  2. Atlasiet trigeri OnApprovalStarted .

  3. Pievienojiet darbības vēlamajai pielāgotajai loģikai.

  4. Ievietojiet apstiprinājuma solis. Izmantojiet dinamisko saturu, lai apstiprinātājiem nosūtītu izvietošanas pieprasījuma informāciju.

  5. Ievietojiet nosacījumu.

  6. Izveidojiet Dataverse savienojumu pakalpojuma vadītājam. Jums ir nepieciešams klienta ID un noslēpums.

  7. Pievienot Dataverse Veiciet nesaistītu darbību , izmantojot šeit parādītos iestatījumus.
    Darbības nosaukums: UpdateApprovalStatus ApprovalComments: Ievietot dinamisku saturu. Komentāri ir redzami izvietošanas pieprasītājam. ApprovalStatus: 20 = apstiprināts, 30 = noraidīts ApprovalProperties: Insert Dynamic Content. Administratora informācija, kas pieejama no konveijeru resursdatora.

    Svarīgi

    Darbībai UpdateApprovalStatus ir jāizmanto pakalpojuma vadītāja savienojums.

    Sazinieties ar pakalpojuma vadītāju

    Padoms

    Lai uzlabotu atkļūdošanas pieredzi, dinamiskā satura izvēlnē atlasiet ApprovalProperties un ievietojiet darbplūsmu(). Tas saista plūsmas izpildi ar konveijera posma izpildi (izpildes vēsture).

  8. Saglabājiet un pēc tam pārbaudiet konveijeru.

Šeit ir ekrānuzņēmums ar kanonisko apstiprināšanas plūsmu.

Kanoniskā apstiprinājuma plūsma

Izvietošana kā konveijera posma īpašnieks

Regulārie lietotāji, tostarp tie, kas tiek izmantoti kā pakalpojumu konti, arī var kalpot kā pārstāvji. Konfigurācija ir vienkāršāka, salīdzinot ar pakalpojumu vadītājiem, taču risinājumus, kas satur savienojumu atsauces oAuth savienojumiem, nevar izvietot.

Lai izvietotu kā konveijera posma īpašnieku, veiciet tālāk norādītās darbības.

  1. Konveijera posma īpašniekam konveijera resursdatorā piešķiriet izvietošanas konveijers administratora drošības loma un piešķiriet sistēmas administratora drošības loma mērķa vidēs.

    Zemākas atļaujas drošības lomas nevar izvietot spraudņus un citus koda komponentus.

  2. Piesakieties kā konveijera posma īpašnieks. Tikai īpašnieks var iespējot vai modificēt šos iestatījumus. Komandas īpašumtiesības nav atļautas.

  3. Atlasiet Ir deleģēta izvietošana konveijera posmā un atlasiet Skatuves īpašnieks.

    • Konveijera posma īpašnieka identitāte tiek izmantota visiem izvietojumiem šajā posmā.
    • Tāpat šī identitāte ir jāizmanto, lai apstiprinātu izvietošanu.

  4. Izveidojiet mākoņa plūsma risinājumā konveijeru resursdatora vidē.

    1. Atlasiet trigeri OnApprovalStarted .
    2. Ievietojiet nepieciešamās darbības. Piemēram, apstiprinājums.
    3. Pievienot Dataverse Veikt nesaistītu darbību.
      Darbības nosaukums: UpdateApprovalStatus (20 = pabeigts, 30 = noraidīts)

Deleģētie izvietošanas paraugi

Svarīgi

Šajos paraugos nodrošinātā funkcionalitāte tagad tiek atbalstīta vietēji produktā, taču šie paraugi var sniegt ieskatu vietējās koplietošanas funkcionalitātes paplašināšanā.

Šajā lejupielādē ir iekļauti mākoņa plūsmu paraugi, lai pārvaldītu apstiprinājumus un koplietotu izvietotās audekla programmas un plūsmas mērķa vidē. Lejupielādēt risinājuma paraugu

Lejupielādējiet un importējiet pārvaldīts risinājums konveijeru resursdatora vidē. Pēc tam risinājumu var pielāgot, lai tas atbilstu jūsu organizācijas vajadzībām.

Bieži uzdotie jautājumi

Kā veidotāji var piekļūt izvietotajiem objektiem mērķa vidēs?

Koplietošana izvietošanas laikā ir deleģētās izvietošanas vietējā spēja ar pakalpojumu vadītājiem. Tas ļauj izvairīties no tā, ka administratoriem ir manuāli jāpiešķir drošības lomas un jākoplieto izvietotās programmas, plūsmas, Copilots utt., Administrēšanas Power Platform centrā. Tā vietā administratoriem ir jāapstiprina tikai izvietošanas pieprasījums, un sistēma automātiski veic koplietošanu.

Kurus objektu tipus izvietošanas laikā var koplietot?

Pašlaik tiek atbalstītas drošības lomas, audekla programmas un mākoņa plūsmas. Copilot koplietošana var būt pieejama arī atkarībā no jūsu reģiona.

Kādas atļaujas tiek piešķirtas audekla programmām un plūsmām?

Konveijeri piešķir minimālās atļaujas, kas nepieciešamas, lai palaistu programmas un plūsmas. Ja ir vēlamas augstākas privilēģijas, cauruļvadus var pagarināt. Piešķirot augstākas atļaujas, ieteicams iespējot funkciju "Bloķēt nepārvaldītus pielāgojumus".

Vai veidotāji var dalīties ar atsevišķiem lietotājiem?

Pašlaik nē. Mēs iesakām pārvaldīt atsevišķu lietotāju piekļuvi, izmantojot drošības grupas pēc objekta pirmās izvietošanas.

Tiek parādīts kļūdas ziņojums Izvietošanas posms nav pakalpojuma vadītāja (<AppId>) īpašnieks. Tikai pakalpojumu pilnvarotāja īpašnieki to var izmantot deleģētajiem izvietojumiem.

Pārliecinieties, vai esat uzņēmuma lietojumprogrammas (pakalpojuma vadītājs) Microsoft Entra īpašnieks ID (iepriekš Azure AD). Iespējams, jūs esat tikai Lietotnes reģistrācijas, nevis Uzņēmuma lietojumprogrammas īpašnieks.

Uzņēmuma lietojumprogrammas

Kāpēc uz skatuves īpašnieku balstītiem deleģētajiem izvietojumiem kā izvietotāju nevar piešķirt citu lietotāju?

Drošības apsvērumu dēļ jums ir jāpiesakās kā lietotājam, kas tiks iestatīts kā konveijera posma īpašnieks. Tas neļauj pievienot lietotāju, kas nepiekrīt, kā izvietotāju.

Vai uz skatuves īpašnieku balstītiem deleģētajiem izvietojumiem var izmantot pielāgotu DeploymentSettings.json failu?

Pašlaik nav veidotāja pieredzē.

Kāpēc mani deleģētie izvietojumi ir iestrēguši gaidošā stāvoklī?

Visi deleģētie izvietojumi tiek gaidīti līdz apstiprināšanai. Pārliecinieties, vai administrators ir konfigurējis Power Automate apstiprinājuma plūsmu vai citu automatizāciju, vai tā darbojas pareizi un vai izvietošana ir apstiprināta.

Kam pieder izvietotie risinājumu objekti?

Izvietošanas identitāte. Deleģētās izvietošanas gadījumā īpašnieks ir deleģētā pakalpojuma vadītājs vai konveijera posma īpašnieks.

Vai varu pievienot pielāgotas apstiprināšanas darbības?

Jā. Piemēram, Power Automate apstiprinājumus var pielāgot, lai tie atbilstu jūsu organizācijas vajadzībām. Varat arī integrēt citas apstiprināšanas sistēmas.

Kāpēc man ir jābūt pakalpojuma vadītāja īpašniekam?

Tas tiek īstenots drošības apsvērumu dēļ. Varat arī izveidot konveijerus, izmantojot pakalpojuma kontu, un pievienot to pašu pakalpojuma kontu, ko īpašnieks. Vēl viena iespēja ir piešķirt pakalpojuma vadītāju (lietojumprogrammas lietotāju) kā konveijera posma īpašnieku un kā savu īpašnieku (uzņēmuma lietojumprogramma) Microsoft Entra. Tomēr konveijera posma īpašumtiesību piešķiršana lietojumprogrammai ir jāveic, Dataverse izmantojot cauruļvadu resursdatora API.

Tiek parādīts kļūdas ziņojums Deleģētos izvietojumus ar tipu "ServicePrincipal" var apstiprināt vai noraidīt tikai pakalpojuma vadītājs, kas konfigurēts izvietošanas posmā.

Pārliecinieties, Dataverse vai pakalpojuma vadītājs izsauc muitas darbību UpdateApprovalStatus . Ja izmantojat Power Automate apstiprinājumus, pārliecinieties, vai šī darbība ir konfigurēta tā, lai izmantotu pārstāvja pakalpojuma vadītāja savienojumu.

Tiek parādīts kļūdas ziņojums Deleģētos izvietojumus ar tipu "Īpašnieks" var apstiprināt vai noraidīt tikai izvietošanas posma īpašnieks.

Pārliecinieties, vai konveijera posma īpašnieks izsauc pielāgoto Dataverse darbību UpdateApprovalStatus . Ja izmantojat Power Automate apstiprinājumus, pārliecinieties, vai šī darbība ir konfigurēta tā, lai izmantotu pārstāvja konveijera posma īpašnieka savienojumu.

Apstiprinājuma plūsmā tiek parādīts kļūdas ziņojums Nevar atrast apstiprinājuma statusa atribūtu posma izpildes ierakstam.

Tā notiek, ja apstiprinājuma statuss vēl nav gaidošā stāvoklī. Pārliecinieties, vai šī ir deleģētā izvietošana un vai apstiprinājuma plūsmā izmantojat trigeri OnApprovalStarted .

Vai es varu izmantot dažādus pakalpojumu vadītājus dažādiem konveijeriem un posmiem?

Jā.