Share via

Implantar pipelines com uma entidade de serviço ou proprietário do pipeline

  • Artigo

As implantações delegadas podem ser executadas como entidade de serviço ou proprietário do estágio de pipeline. Quando habilitado, o estágio de pipeline é implantado como delegado (entidade de serviço ou proprietário do estágio de pipeline) em vez do criador solicitante.

Implantar com uma entidade de serviço

Pré-requisitos

  • Uma conta de usuário do Microsoft Entra. Se você ainda não tiver uma conta, é possível Criar uma conta gratuitamente.
  • Uma das seguintes funções do Microsoft Entra : Administrador Global, Administrador de Aplicativos de Nuvem ou Administrador de Aplicativos.
  • Você deve ser proprietário do aplicativo corporativo (entidade de serviço) no Microsoft Entra ID.

Para uma implementação delegada com uma entidade de serviço, siga estes passos.

  1. Crie um aplicativo empresaria (entidade de serviço) no Microsoft Entra ID.

    Importante

    Qualquer pessoa que habilite ou modifique configurações de entidade de serviço em pipelines deve ser proprietária do aplicativo corporativo (principal de serviço) no Microsoft Entra ID.

  2. Adicione o aplicativo empresarial como um usuário servidor a servidor (S2S) no ambiente host dos pipelines e em cada ambiente de destino no qual ele é implantado.

  3. Atribua o direito de acesso de Administrador de Pipeline de Implantação ao usuário S2S no host de pipelines e o direito de acesso de Administrador do Sistema nos ambientes de destino. Os direitos de acesso com permissão inferior não podem implementar plug-ins e outros componentes de código.

  4. Escolha (marque) A implantação é delegada em um estágio de pipeline, selecione Entidade de Serviço e insira o ID do Cliente. Selecione Salvar.

  5. Crie um fluxo da nuvem dentro do ambiente do host de pipelines. Sistemas alternativos podem ser integrados usando APIs do Microsoft Dataverse de pipelines.

  6. Selecione o gatilho OnApprovalStarted.

  7. Adicione etapas para a lógica personalizada desejada.

  8. Insira uma etapa de aprovação. Use Conteúdo dinâmico para enviar informações de solicitação de implantação aos aprovadores.

  9. Insira uma condição.

  10. Criar conexão do Dataverse para a entidade de serviço. Você precisa de um ID de cliente e um segredo.

  11. Adicione Executar uma ação dissociada do Dataverse usando as configurações mostradas aqui.
    Nome da ação: UpdateApprovalStatus ApprovalComments: Inserir Conteúdo Dinâmico. Os comentários ficam visíveis para o solicitante da implantação. ApprovalStatus: 20 = aprovado, 30 = rejeitado ApprovalProperties: Inserir Conteúdo Dinâmico. Informações administrativas acessíveis no host dos pipelines.

    Importante

    A ação UpdateApprovalStatus deve usar a conexão da entidade de serviço.

    Conectar com a entidade de serviço

    Dica

    Para melhorar a experiência de depuração, selecione ApprovalProperties e insira workflow() no menu de conteúdo dinâmico. Isso vincula a execução do fluxo à execução do estágio do pipeline (histórico de execução).

  12. Salve e teste o pipeline.

Veja uma captura de tela de um fluxo de aprovação canônico.

Fluxo de Aprovação Canonical

Importante

  • Os criadores da solicitação talvez não tenham acesso aos recursos implantados nos ambientes de destino. Os recursos podem ser compartilhados após a implantação. Para automatizar o compartilhamento, você pode usar a amostra abaixo ou a extensão do ALM Accelerator como implementação de referência.
  • No mínimo, o direito de acesso Usuário Básico é necessário para implementar referências de conexão e acessar o ambiente.
  • Ao testar, se você remover seu próprio direito de acesso, outro administrador precisará restaurá-lo mais tarde. Os administradores do Power Platform podem restaurar seu próprio direito de acesso na experiência clássica.

Implantar como proprietário do estágio do pipeline

Usuários regulares, incluindo aqueles usados ​​como contas de serviço, também podem atuar como delegados. A configuração é mais simples quando comparada com as entidades de serviço, mas as soluções que contêm referências de conexão para conexões oAuth não podem ser implementadas.

Para implantar como proprietário do estágio do pipeline, siga estas etapas.

  1. Atribua o direito de acesso de Administrador de Pipelines de Implantação ao proprietário do estágio do pipeline no host de pipelines e atribua o direito de acesso de Administrador do Sistema nos ambientes de destino.

    Os direitos de acesso com permissão inferior não podem implementar plug-ins e outros componentes de código.

  2. Entrar no proprietário do estágio do pipeline. Somente o proprietário pode ativar ou modificar essas configurações. A propriedade da equipe não é permitida.

  3. Marque A implantação delegada está em um estágio de pipeline e selecione Proprietário do Estágio.

    • A identidade do proprietário do estágio do pipeline é usada para todas as implantações neste estágio.
    • Da mesma forma, esta identidade deve ser usada para aprovar implantações.

  4. Crie um fluxo da nuvem em uma solução dentro do ambiente do host de pipelines.

    1. Selecione o gatilho OnApprovalStarted.
    2. Insira ações conforme desejado. Por exemplo, uma aprovação.
    3. Adicione Executar uma ação não associada do Dataverse.
      Nome da ação: UpdateApprovalStatus (20 = concluído, 30 = rejeitado)

Amostras de implantação delegadas

Importante

A funcionalidade fornecida nesses exemplos agora tem suporte nativo no produto, mas talvez ainda não esteja disponível em sua região.

Este download contém exemplos de fluxos da nuvem para gerenciar aprovações e compartilhar aplicativos de tela implantados e fluxos no ambiente de destino. Fazer o download da solução de exemplo

Baixe e importe a solução gerenciada para seu ambiente de host de pipelines. A solução pode ser personalizada para atender às necessidades da sua organização.

Perguntas frequentes

Estou recebendo um erro O estágio de implantação não é proprietário da entidade de serviço (<AppId>). Somente os proprietários da entidade de serviço podem usá-la para implantações delegadas.

Verifique se você é o proprietário do aplicativo corporativo (entidade de serviço) no Microsoft Entra ID (anteriormente Azure AD). Você pode ser somente o proprietário do registro do aplicativo e não do aplicativo empresarial.

Aplicativos empresariais

Para implantações delegadas baseadas no proprietário do estágio, por que não posso atribuir outro usuário como implantador?

Por motivos de segurança, você deve entrar como o usuário que será definido como o proprietário do estágio do pipeline. Isso evita a adição de um usuário sem consentimento como implantador.

Por que minhas implantações delegadas ficam presas em um estado pendente?

Todas as implantações delegadas ficam pendentes até serem aprovadas. Verifique se o administrador configurou um fluxo de aprovação do Power Automate ou outra automação, se ele está funcionando corretamente e se a implantação foi aprovada.

Quem possui objetos de solução implantados?

A identidade de implantação. Para implantações delegadas, o proprietário é a entidade de serviço ou o proprietário do estágio do pipeline.

Como os criadores podem acessar objetos implantados nos ambientes de destino?

Importante

A funcionalidade nativa para compartilhamento durante a implantação está se tornando disponível, permitindo que os criadores solicitem acesso aos recursos implantados como parte da solicitação de implantação.

Os criadores da solicitação talvez não tenham acesso aos recursos implantados nos ambientes de destino. Os administradores devem atribuir direitos de acesso e compartilhar aplicativos implantados, fluxos e assim por diante, no centro de administração do Power Platform. Como alternativa, os administradores podem criar automações para gerenciar o acesso.

Posso adicionar etapas de aprovação personalizadas?

Sim. Por exemplo, as aprovações do Power Automate podem ser personalizadas para atender às necessidades da sua organização. Você também pode integrar outros sistemas de aprovação.

Estou recebendo um erro As implantações delegadas do tipo 'Entidade de Serviço' só podem ser aprovadas ou rejeitadas pela Entidade de Serviço configurada no estágio de implantação.

Certifique-se de que a ação personalizada UpdateApprovalStatus do Dataverse seja chamada pela entidade de serviço. Se estiver usando aprovações do Power Automate, certifique-se de que esta ação esteja configurada para usar a conexão da entidade de serviço delegada.

Estou recebendo um erro As implantações delegadas do tipo 'Proprietário' só podem ser aprovadas ou rejeitadas pelo proprietário do estágio de implantação.

Certifique-se de que a ação personalizada UpdateApprovalStatus do Dataverse seja chamada pelo proprietário do estágio do pipeline. Se estiver usando aprovações do Power Automate, certifique-se de que esta ação esteja configurada para usar a conexão do proprietário do estágio do pipeline.

Estou recebendo um erro no meu fluxo de aprovação Não é possível encontrar o atributo de status de aprovação para o registro de execução do estágio.

Isso acontece quando o status da aprovação ainda não está do estado pendente. Verifique se esta é uma implantação delegada e se você está usando o gatilho OnApprovalStarted em seu fluxo de aprovação.

Posso usar diferentes entidades de serviço para diferentes pipelines e estágios?

Sim.