Share via

Izvietojiet konveijerus kā pakalpojumu vadītājs vai konveijera īpašnieks

  • Raksts

Deleģētos izvietojumus var izpildīt kā pakalpojuma vadītājs vai konveijera posma īpašnieks. Ja šī opcija ir iespējota, konveijera posms tiek izvietots kā pārstāvis (pakalpojuma vadītājs vai konveijera posma īpašnieks), nevis pieprasījuma veidotājs.

Izvietošana ar pakalpojuma vadītāju

Priekšnoteikumi

  • Lietotāja Microsoft Entra konts. Ja jums tāda vēl nav, varat izveidot kontu bez maksas.
  • Viena no šīm Microsoft Entra lomām: globālais administrators, mākoņa lietojumprogrammu administrators vai lietojumprogrammu administrators.
  • Jums ir jābūt uzņēmuma lietojumprogrammas (pakalpojuma vadītāja) īpašniekam, kas norādīts Microsoft Entra ID.

Lai deleģētu izvietošanu ar pakalpojuma vadītāju, veiciet tālāk norādītās darbības.

  1. Izveidojiet uzņēmuma lietojumprogrammu (pakalpojuma vadītāju) ID Microsoft Entra .

    Svarīgi

    Ikvienam, kas iespējo vai modificē pakalpojuma galvenās konfigurācijas konveijeros, ir jābūt uzņēmuma lietojumprogrammas (pakalpojuma vadītāja) Microsoft Entra īpašniekam ID.

  2. Pievienojiet uzņēmuma lietojumprogrammu kā starpserveru (S2S) lietotāju konveijeru resursdatora vidē un katrā mērķa vidē, kurā tā izvieto.

  3. Piešķiriet izvietošanas konveijera administratora drošības loma S2S lietotājam konveijeru resursdatorā un sistēmas administratora drošības loma mērķa vidēs. Zemākas atļaujas drošības lomas nevar izvietot spraudņus un citus koda komponentus.

  4. Izvēlieties (pārbaudīt) Ir deleģēta izvietošana konveijera posmā, atlasiet Pakalpojuma vadītājs un ievadiet klienta ID. Atlasiet vienumu Saglabāt.

  5. Izveidojiet mākoņa plūsmu konveijeru resursdatora vidē. Alternatīvas sistēmas var integrēt, izmantojot cauruļvadu Microsoft Dataverse API.

  6. Atlasiet trigeri OnApprovalStarted .

  7. Pievienojiet darbības vēlamajai pielāgotajai loģikai.

  8. Ievietojiet apstiprinājuma darbību. Izmantojiet dinamisko saturu, lai apstiprinātājiem nosūtītu izvietošanas pieprasījuma informāciju.

  9. Ievietojiet nosacījumu.

  10. Izveidojiet Dataverse savienojumu pakalpojuma vadītājam. Jums ir nepieciešams klienta ID un noslēpums.

  11. Pievienot Dataverse Veiciet nesaistītu darbību , izmantojot šeit parādītos iestatījumus.
    Darbības nosaukums: UpdateApprovalStatus ApprovalComments: Ievietot dinamisku saturu. Komentāri ir redzami izvietošanas pieprasītājam. ApprovalStatus: 20 = apstiprināts, 30 = noraidīts ApprovalProperties: Insert Dynamic Content. Administratora informācija, kas pieejama no konveijeru resursdatora.

    Svarīgi

    Darbībai UpdateApprovalStatus ir jāizmanto pakalpojuma vadītāja savienojums.

    Sazinieties ar pakalpojuma vadītāju

    Padoms

    Lai uzlabotu atkļūdošanas pieredzi, dinamiskā satura izvēlnē atlasiet ApprovalProperties un ievietojiet darbplūsmu(). Tas saista plūsmas izpildi ar konveijera posma izpildi (izpildes vēsture).

  12. Saglabājiet un pēc tam pārbaudiet konveijeru.

Šeit ir ekrānuzņēmums ar kanonisko apstiprināšanas plūsmu.

Kanoniskā apstiprinājuma plūsma

Svarīgi

  • Pieprasītājiem var nebūt piekļuves izvietotajiem resursiem mērķa vidēs. Pēc izvietošanas resursus var koplietot. Lai automatizētu koplietošanu, kā atsauces implementāciju varat izmantot tālāk sniegto paraugu vai paplašinājumu ALM Accelerator.
  • Lai izvietotu savienojumu atsauces un piekļūtu videi, ir nepieciešama vismaz pamata lietotāja drošības loma.
  • Ja testēšanas laikā noņemat savu drošības loma, vēlāk tā būs jāatjauno citam administratoram. Power Platform Administratori var atjaunot savu drošības loma klasiskajā pieredzē.

Izvietošana kā konveijera posma īpašnieks

Regulārie lietotāji, tostarp tie, kas tiek izmantoti kā pakalpojumu konti, arī var kalpot kā pārstāvji. Konfigurācija ir vienkāršāka, salīdzinot ar pakalpojumu vadītājiem, taču risinājumus, kas satur savienojumu atsauces oAuth savienojumiem, nevar izvietot.

Lai izvietotu kā konveijera posma īpašnieku, veiciet tālāk norādītās darbības.

  1. Piešķiriet izvietošanas konveijera administratora drošības loma konveijera posma īpašniekam konveijera resursdatorā un piešķiriet sistēmas administratora drošības loma mērķa vidēs.

    Zemākas atļaujas drošības lomas nevar izvietot spraudņus un citus koda komponentus.

  2. Piesakieties kā konveijera posma īpašnieks. Tikai īpašnieks var iespējot vai modificēt šos iestatījumus. Komandas īpašumtiesības nav atļautas.

  3. Atlasiet Ir deleģēta izvietošana konveijera posmā un atlasiet Skatuves īpašnieks.

    • Konveijera posma īpašnieka identitāte tiek izmantota visiem izvietojumiem šajā posmā.
    • Tāpat šī identitāte ir jāizmanto, lai apstiprinātu izvietošanu.

  4. Izveidojiet mākoņa plūsmu risinājumā konveijeru resursdatora vidē.

    1. Atlasiet trigeri OnApprovalStarted .
    2. Ievietojiet nepieciešamās darbības. Piemēram, apstiprinājums.
    3. Pievienot Dataverse Veikt nesaistītu darbību.
      Darbības nosaukums: UpdateApprovalStatus (20 = pabeigts, 30 = noraidīts)

Deleģētie izvietošanas paraugi

Svarīgi

Šajos paraugos nodrošinātā funkcionalitāte tagad tiek atbalstīta vietēji produktā, bet, iespējams, vēl nav pieejama jūsu reģionā.

Šajā lejupielādē ir iekļauti mākoņa plūsmu paraugi, lai pārvaldītu apstiprinājumus un koplietotu izvietotās audekla programmas un plūsmas mērķa vidē. Lejupielādēt risinājuma paraugu

Lejupielādējiet un importējiet pārvaldīts risinājums konveijeru resursdatora vidē. Pēc tam risinājumu var pielāgot, lai tas atbilstu jūsu organizācijas vajadzībām.

Bieži uzdotie jautājumi

Tiek parādīts kļūdas ziņojums Izvietošanas posms nav pakalpojuma vadītāja (<AppId>) īpašnieks. Tikai pakalpojumu pilnvarotāja īpašnieki to var izmantot deleģētajiem izvietojumiem.

Pārliecinieties, vai esat uzņēmuma lietojumprogrammas (pakalpojuma vadītājs) Microsoft Entra īpašnieks ID (iepriekš Azure AD). Iespējams, jūs esat tikai Lietotnes reģistrācijas, nevis Uzņēmuma lietojumprogrammas īpašnieks.

Uzņēmuma lietojumprogrammas

Kāpēc uz skatuves īpašnieku balstītiem deleģētajiem izvietojumiem kā izvietotāju nevar piešķirt citu lietotāju?

Drošības apsvērumu dēļ jums ir jāpiesakās kā lietotājam, kas tiks iestatīts kā konveijera posma īpašnieks. Tas neļauj pievienot lietotāju, kas nepiekrīt, kā izvietotāju.

Kāpēc mani deleģētie izvietojumi ir iestrēguši gaidošā stāvoklī?

Visi deleģētie izvietojumi tiek gaidīti līdz apstiprināšanai. Pārliecinieties, vai administrators ir konfigurējis Power Automate apstiprinājuma plūsmu vai citu automatizāciju, vai tā darbojas pareizi un vai izvietošana ir apstiprināta.

Kam pieder izvietotie risinājumu objekti?

Izvietošanas identitāte. Deleģētās izvietošanas gadījumā īpašnieks ir deleģētā pakalpojuma vadītājs vai konveijera posma īpašnieks.

Kā veidotāji var piekļūt izvietotajiem objektiem mērķa vidēs?

Svarīgi

Pašlaik kļūst pieejama vietējā funkcionalitāte koplietošanai izvietošanas laikā, ļaujot veidotājiem izvietošanas pieprasījuma ietvaros pieprasīt piekļuvi izvietotajiem resursiem.

Pieprasītājiem veidotājiem, iespējams, nav piekļuves izvietotajiem resursiem mērķa vidēs. Administratoriem ir jāpiešķir drošības lomas un jākopīgo izvietotās programmas, plūsmas utt., Administrēšanas Power Platform centrā. Vai arī administratori var veidot automatizācijas, lai pārvaldītu piekļuvi.

Vai varu pievienot pielāgotas apstiprināšanas darbības?

Jā. Piemēram, Power Automate apstiprinājumus var pielāgot, lai tie atbilstu jūsu organizācijas vajadzībām. Varat arī integrēt citas apstiprināšanas sistēmas.

Tiek parādīts kļūdas ziņojums Deleģētos izvietojumus ar tipu "ServicePrincipal" var apstiprināt vai noraidīt tikai pakalpojuma vadītājs, kas konfigurēts izvietošanas posmā.

Pārliecinieties, Dataverse vai pakalpojuma vadītājs izsauc muitas darbību UpdateApprovalStatus . Ja izmantojat Power Automate apstiprinājumus, pārliecinieties, vai šī darbība ir konfigurēta tā, lai izmantotu pārstāvja pakalpojuma vadītāja savienojumu.

Tiek parādīts kļūdas ziņojums Deleģētos izvietojumus ar tipu "Īpašnieks" var apstiprināt vai noraidīt tikai izvietošanas posma īpašnieks.

Pārliecinieties, vai konveijera posma īpašnieks izsauc pielāgoto Dataverse darbību UpdateApprovalStatus . Ja izmantojat Power Automate apstiprinājumus, pārliecinieties, vai šī darbība ir konfigurēta tā, lai izmantotu pārstāvja konveijera posma īpašnieka savienojumu.

Apstiprinājuma plūsmā tiek parādīts kļūdas ziņojums Nevar atrast apstiprinājuma statusa atribūtu posma izpildes ierakstam.

Tā notiek, ja apstiprinājuma statuss vēl nav gaidošā stāvoklī. Pārliecinieties, vai šī ir deleģētā izvietošana un vai apstiprinājuma plūsmā izmantojat trigeri OnApprovalStarted .

Vai es varu izmantot dažādus pakalpojumu vadītājus dažādiem konveijeriem un posmiem?

Jā.