Extensão de tarefa personalizada dos Fluxos de Trabalho do Ciclo de Vida
Os fluxos de trabalho do ciclo de vida permitem criar fluxos de trabalho que poderão ser disparados com base em cenários de ingresso, transferência ou desligamento. Embora os fluxos de trabalho do ciclo de vida forneçam várias tarefas internas para automatizar os cenários comuns ao longo do ciclo de vida dos usuários, você poderá atingir eventualmente os limites dessas tarefas internas. Com o recurso de extensibilidade, você pode utilizar o conceito de extensões de tarefas personalizadas para chamar os sistemas externos como parte de um fluxo de trabalho. Por exemplo, quando um usuário ingressa na sua organização, você pode ter um fluxo de trabalho com uma extensão de tarefa personalizada que atribui um número do Teams ou ter um fluxo de trabalho separado que concede acesso a uma conta de email para um gerente quando um usuário sai. Com o recurso de extensibilidade, os fluxos de trabalho do ciclo de vida atualmente dão suporte à criação de extensões de tarefas personalizadas para chamar os Aplicativos Lógicos do Azure.
Pré-requisitos dos Aplicativos Lógicos
Para vincular um aplicativo lógico do Azure a uma extensão de tarefa personalizada, os seguintes pré-requisitos devem estar disponíveis:
- Uma assinatura do Azure
- Um grupo de recursos
- Permissões para criar um aplicativo lógico baseado em consumo ou acesso a um aplicativo lógico baseado em consumo existente
Uma das seguintes atribuições de função do Azure é necessária no próprio aplicativo lógico ou em um escopo mais alto, como o grupo de recursos, a assinatura ou o grupo de gerenciamento:
- Colaborador de Aplicativo Lógico
- Colaborador
- Proprietário
Observação
A função Operador de aplicativo lógico não é suficiente.
Cenários de implantação de extensão de tarefa personalizada
Ao criar extensões de tarefa personalizadas, os cenários de como ela interage com os Fluxos de Trabalho do Ciclo de Vida podem ser uma de duas maneiras:
- Inicializar e continuar: o Aplicativo Lógico do Azure é iniciado e a execução da tarefa a seguir continua imediatamente sem esperar uma resposta do Aplicativo Lógico do Azure. Esse cenário será mais adequado se o fluxo de trabalho do Ciclo de Vida não exigir comentários (incluindo o status) do Aplicativo Lógico do Azure. Se o Aplicativo Lógico for iniciado com êxito, a tarefa Fluxo de Trabalho do Ciclo de Vida será considerada um sucesso.
- Inicializar e aguardar: o Aplicativo Lógico do Azure é iniciado e a execução da tarefa a seguir aguarda a resposta do Aplicativo Lógico. Insira um tempo que indique por quanto tempo a extensão de tarefa personalizada deve aguardar uma resposta do Aplicativo Lógico do Azure. Se nenhuma resposta for recebida dentro da janela de duração definida, a tarefa é considerada como falha.
Observação
A resposta não precisa necessariamente ser fornecida pelo aplicativo lógico, um sistema de terceiros poderá responder se o aplicativo lógico atuar apenas como intermediário. Para saber mais sobre isso, confira: taskProcessingResult: resume.
Autorização da resposta
Ao criar uma extensão de tarefa personalizada que aguarda uma resposta do aplicativo lógico, é possível definir quais aplicativos podem enviar uma resposta.
A resposta pode ser autorizada de uma das seguintes maneiras:
- Identidade gerenciada atribuída pelo sistema (padrão): com essa opção, habilite e use a identidade gerenciada atribuída pelo sistema dos Aplicativos Lógicos. Para obter mais informações, confira: Autenticar o acesso a recursos do Azure com identidades gerenciadas nos Aplicativos Lógicos do Azure
- Sem autorização: com essa opção, nenhuma autorização será concedida e você precisará atribuir separadamente uma permissão de aplicativo (LifecycleWorkflows.ReadWrite.All) ou atribuição de função (Administrador de fluxos de trabalho do ciclo de vida). Se um aplicativo estiver respondendo, não recomendamos essa opção, pois ela não está seguindo o princípio de privilégios mínimos. Essa opção também pode ser usada se as respostas forem fornecidas apenas em nome de um usuário (permissão delegada LifecycleWorkflows.ReadWrite.All e atribuição de função Administrador de fluxos de trabalho do ciclo de vida)
- Aplicativo existente: com essa opção, você pode escolher um aplicativo existente para responder. Pode ser um aplicativo regular e um sistema ou uma identidade gerenciada atribuída pelo usuário. Para obter mais informações sobre os tipos de identidade gerenciada, confira: Tipos de identidade gerenciada.
Integração de extensão de tarefa personalizada com etapas de alto nível dos Aplicativos Lógicos do Azure
As etapas de alto nível para a integração dos Aplicativos Lógicos do Azure são as seguintes:
Observação
A criação de uma extensão de tarefa personalizada e um aplicativo lógico por meio do centro de administração do Microsoft Entra automatiza a maioria dessas etapas. Para obter um guia sobre como criar uma extensão de tarefa personalizada dessa forma, confira: Disparar Aplicativos Lógicos com base em extensões de tarefa personalizadas.
- Criar um Aplicativo Lógico do Azure baseado em consumo: um Aplicativo Lógico do Azure baseado em consumo está acostumado a ser chamado de/para a extensão de tarefa personalizada.
- Configure o Aplicativo Lógico do Azure para que seja compatível com fluxos de trabalho do Ciclo de Vida: configurando o Aplicativo Lógico do Azure baseado em consumo para que ele possa ser usado com a extensão de tarefa personalizada. Para obter mais informações, confira: Configurar um Aplicativo lógico para uso do Fluxo de trabalho do ciclo de vida
- Crie sua lógica de negócios personalizada em seu Aplicativo Lógico do Azure: configure sua lógica de negócios no Aplicativo Lógico do Azure usando o designer de Aplicativo Lógico.
- Crie um fluxo de trabalho do ciclo de vida customTaskExtension que contém informações necessárias sobre o Aplicativo Lógico do Azure: criando uma extensão de tarefa personalizada que faz referência ao Aplicativo Lógico do Azure configurado.
- Atualize ou crie um fluxo de trabalho do Ciclo de Vida com a tarefa "Executar uma extensão de tarefa personalizada", fazendo referência à sua customTaskExtension criada: adicionando a extensão de tarefa personalizada recém-criada a um novo fluxo de trabalho ou atualizando as informações para um fluxo de trabalho existente.