Isolatie, trusts en statistieken van invoegtoepassingen
Gepubliceerd: november 2016
Is van toepassing op: Dynamics CRM 2015
Microsoft Dynamics CRM 2015 en Microsoft Dynamics CRM Online 2015 Update ondersteunt het uitvoeren van invoegtoepassingen en aangepaste workflowactiviteiten in een geïsoleerde omgeving. In deze geïsoleerde omgeving, ook bekend als een sandbox, kan een invoegtoepassing of aangepaste activiteit gebruikmaken van de volledige functionaliteit van Microsoft Dynamics CRM SDK voor toegang tot de organisatiewebservice. Toegang tot het bestandssysteem, het logboek voor systeemgebeurtenissen, bepaalde netwerkprotocollen, register en meer wordt verhinderd in de sandbox. Sandboxinvoegtoepassingen en aangepaste activiteiten hebben echter wel toegang tot externe eindpunten zoals de Microsoft Azure-cloudservice.
Microsoft Dynamics 365 verzamelt statistieken tijdens runtime en houdt toezicht op invoegtoepassingen en aangepaste workflowactiviteiten die in de sandbox worden uitgevoerd. Als het sandboxwerkerproces dat deze aangepaste code host de drempel-CPU, het geheugen of afhandellimieten overschrijdt of op een andere manier niet reageert, wordt het proces door het platform afgebroken. Op dat moment mislukken momenteel uitgevoerde invoegtoepassingen of aangepaste workflowactiviteiten in dat werkproces met uitzonderingen. De volgende keer dat de invoegtoepassing of de aangepaste workflowactiviteit echter wordt uitgevoerd, wordt die normaal uitgevoerd. Er is één werkerproces per organisatie zodat de fouten in één organisatie geen invloed op een andere organisatie hebben.
Kortom, de sandbox is de aanbevolen uitvoeringsomgeving voor invoegtoepassingen omdat de sanbox veiliger is, toezicht tijdens runtime en rapportage van statistieken ondersteunt en op alle Microsoft Dynamics 365-installaties wordt ondersteund. Bovendien ondersteunt Microsoft Dynamics CRM Online de uitvoering van aangepaste workflowactiviteiten alleen als deze in de sandbox worden geregistreerd.
Vertrouwensrelaties
Ontwikkelaars hebben de mogelijkheid om hun invoegtoepassingen in de sandbox te registreren, ook wel gedeeltelijk vertrouwen genoemd, of buiten de sandbox, ook wel volledig vertrouwen genoemd. Volledige vertrouwen wordt ondersteund voor lokale Microsoft Dynamics 365-installaties en installaties via internet. Voor een Microsoft Dynamics CRM Online-installatie moeten invoegtoepassingen of aangepaste workflowactiviteiten in de sandbox (gedeeltelijk vertrouwen) worden geregistreerd waar ze zijn geïsoleerd zoals eerder beschreven.
Belangrijk
Aangepaste workflowactiviteiten en de invoegtoepassingen die zijn ontwikkeld met Microsoft Dynamics CRM 4.0-SDK worden niet ondersteund voor uitvoering in de sandbox of door Microsoft Dynamics CRM Online.
Runtimestatistieken
Het Microsoft Dynamics 365-platform verzamelt tijdens runtime informatie over invoegtoepassingen en aangepaste workflowactiviteiten die in de sandbox worden uitgevoerd. Deze informatie wordt opgeslagen in de database met PluginTypeStatistic-entiteitsrecords. Deze records worden tussen 30 minuten en een uur nadat de sandboxed aangepaste code is uitgevoerd ingevuld . Zie de PluginTypeStatistic-kenmerken om te zien welke gegevens worden verzameld. U kunt deze informatie ophalen met het bericht of de methode ophalen.
Webtoegang
Sandboxed invoegtoepassingen en aangepaste workflowactiviteiten hebben toegang tot het netwerk) door de protocollen HTTP en HTTPS te gebruiken. Deze mogelijkheid biedt ondersteuning voor toegang tot populaire webresources zoals sociale sites, nieuwsfeeds, webservices en meer. De volgende webtoegangbeperkingen gelden voor deze sandboxmogelijkheid.
Uitsluitend de protocollen HTTP en HTTPS zijn toegestaan.
Toegang tot localhost (loopback) is niet toegestaan.
IP-adressen kunnen niet worden gebruikt. U moet webadres met een naam gebruiken dat DNS-naamomzetting gebruikt.
Anonieme verificatie wordt ondersteund en aanbevolen. Er is geen inrichting voor het vragen van referenties aan de aangemelde gebruiker of voor de opslag van deze referenties.
Deze standaardwebtoegangbeperkingen zijn gedefinieerd in een registersleutel op de server waarop het Microsoft.Crm.Sandbox.HostService.exe-proces wordt uitgevoerd. De waarde van de registersleutel kan door de systeembeheerder op basis van bedrijfs- en beveiligingbehoeftes worden gewijzigd. Het registersleutelpad op de server is:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSCRM\SandboxWorkerOutboundUriPattern
De sleutelwaarde is een vaste expressietekenreeks die de webtoegangbeperkingen definieert. De standaardsleutelwaarde is:.
"^http[s]?://(?!((localhost[:/])|(\[.*\])|([0-9]+[:/])|(0x[0-9a-f]+[:/])|(((([0-9]+)|(0x[0-9A-F]+))\.){3}(([0-9]+)|(0x[0-9A-F]+))[:/]))).+";
Door deze registersleutelwaarde te wijzigen, kunt u de webtoegang voor sandboxed invoegtoepassingen wijzigen.
Beveiliging Opmerking |
---|
De sandboxverwerkingsservicerol zorgt er standaard voor dat uitgaande gesprekken zijn ingeschakeld. Als u uitgaande gesprekken van aangepaste code (invoegtoepassingen of aangepaste workflowactiviteiten) niet wilt toestaan, kunt u uitgaande gesprekken uitschakelen door de volgende registersleutel op 1 (DWORD) op de server in te stellen die de sandboxverwerkingsservicerol host. Vervolgens start u de Microsoft Dynamics CRM-sandboxverwerkingsservice opnieuw. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSCRM\SandboxWorkerDisableOutboundCalls |
Zie ook
Inleiding tot het gebeurtenisframework
Een invoegtoepassing schrijven
Een aangepaste werkstroomactiviteit maken
Azure-extensies voor Microsoft Dynamics CRM 2015
Berichten en methoden van de entiteit PluginTypeStatistic
Voorbeeld: Webtoegang vanuit een invoegtoepassing in de sandbox
© 2017 Microsoft. Alle rechten voorbehouden. Auteursrecht