Partajați prin

Implementați conducte ca principal de serviciu sau proprietar de conductă

Implementările delegate pot fi executate ca principal de serviciu sau proprietar de etapă a canalului. Când este activată, etapa canalului se implementează ca delegat (principal de serviciu sau proprietar al etapei canalului) în loc de creatorul solicitantului.

Implementați cu un principal de serviciu

Cerințe preliminare

  • Un cont de utilizator. Microsoft Entra Dacă nu aveți deja unul, puteți să vă creați un cont gratuit.
  • Unul dintre următoarele roluri: Administrator de aplicații cloud sau Administrator de aplicații. Microsoft Entra
  • Trebuie să fiți proprietarul aplicației enterprise (principalul serviciului) în Microsoft Entra ID.

Pentru o implementare delegată cu un principal de serviciu, urmați acești pași.

  1. Creați o aplicație enterprise (service principal) în Microsoft Entra ID.

    Important

    Oricine activează sau modifică configurațiile principalelor de serviciu în conducte trebuie să fie proprietarul aplicației enterprise (principalul de serviciu) în Microsoft Entra ID.

  2. Adăugați aplicația enterprise ca utilizator server-to-server (S2S) în mediul gazdă al pipelinelor și în fiecare mediu țintă în care se implementează.

  3. Atribuiți rolul de securitate Deployment Pipeline Administrator utilizatorului S2S în cadrul gazdei pipeline și rolul de securitate System Administrator în cadrul mediilor țintă. Rolurile de securitate cu permisiuni mai mici nu pot implementa pluginuri și alte componente de cod.

  4. Alegeți (bifați) Este delegată implementarea pe o etapă a canalului, selectați Principalul serviciului și introduceți ID-ul clientului. Selectați Salvați.

  5. Opțional, Permiteți solicitările de partajare astfel încât solicitanții de implementare să poată specifica ce grupuri de securitate pot accesa obiectele implementate în mediul țintă. Cererile de partajare fac parte din cererea de implementare și pot fi aprobate sau respinse.

Important

Persoanele care aprobă implementarea sunt responsabile pentru revizuirea cu atenție a informațiilor despre rolurile de partajare și securitate. Când o implementare este aprobată, conductele atribuie automat permisiuni folosind identitatea principalului serviciului de implementare.
>

  1. Creați un flux în cloud în mediul gazdă al conductelor. Sistemele alternative pot fi integrate folosind API-urile pipeline-urilor. Microsoft Dataverse

  2. Selectați declanșatorul OnApprovalStarted .

  3. Adăugați pași pentru logica personalizată dorită.

  4. Introduceți un pas de aprobare. Folosește conținut dinamic pentru a trimite informații despre solicitările de implementare către cei care aprobă.

  5. Introduceți o condiție.

  6. Creați o conexiune pentru principalul serviciu. Dataverse Ai nevoie de un ID de client și de un secret.

  7. Adăugați Dataverse Efectuați o acțiune nelegată folosind setările afișate aici.
    Nume acțiune: UpdateApprovalStatus ApprovalComments: Inserare conținut dinamic. Comentariile sunt vizibile pentru solicitantul implementării. StareAprobare: 20 = aprobat, 30 = respins ProprietățiAprobare: Inserați conținut dinamic. Informații administrative accesibile din gazda pipeline-urilor.

    Important

    Acțiunea UpdateApprovalStatus trebuie să utilizeze conexiunea principalului de serviciu.

    Conectați-vă cu principalul serviciului

    Sfat

    Pentru a îmbunătăți experiența de depanare, selectați ApprovalProperties și introduceți workflow() din meniul de conținut dinamic. Aceasta leagă rularea fluxului de rularea etapei din conductă (istoricul rulărilor).

  8. Salvați, apoi testați canalul.

Iată o captură de ecran a unui flux de aprobare canonică.

Flux de aprobare canonic

Implementează ca proprietar al etapei de canalizare

Utilizatorii obișnuiți, inclusiv cei folosiți ca și conturi de serviciu, pot servi și ca delegați. Configurarea este mai simplă în comparație cu principalele de servicii, dar soluțiile care conțin referințe de conexiune pentru conexiunile oAuth nu pot fi implementate.

Pentru a implementa ca proprietar al etapei de canalizare, urmați acești pași.

  1. Atribuiți rolul de securitate Administrator canal de implementare proprietarului etapei canalului din cadrul gazdei canalului și atribuiți rolul de securitate Administrator de sistem în cadrul mediilor țintă.

    Rolurile de securitate cu permisiuni mai mici nu pot implementa pluginuri și alte componente de cod.

  2. conectați-vă ca proprietar al etapei canalului. Doar proprietarul poate activa sau modifica aceste setări. Nu este permisă proprietatea echipei.

  3. Selectați Este delegată implementarea pe o etapă a canalului și selectați Proprietar etapă.

    • Identitatea proprietarului etapei canalului este utilizată pentru toate implementările până la această etapă.
    • În mod similar, această identitate trebuie utilizată pentru a aproba implementările.

  4. Creați un flux în cloud într-o soluție din mediul gazdă al conductelor.

    1. Selectați declanșatorul OnApprovalStarted .
    2. Introduceți acțiuni după cum doriți. De exemplu, o aprobare.
    3. Adăugați Dataverse Efectuați o acțiune nelegată.
      Nume acțiune: UpdateApprovalStatus (20 = finalizat, 30 = respins)

Exemple de implementare delegată

Important

Funcționalitatea oferită în aceste exemple este acum acceptată nativ în produs, dar aceste exemple ar putea oferi informații despre extinderea funcționalității de partajare nativă.

Această descărcare conține exemple de fluxuri în cloud pentru gestionarea aprobărilor și partajarea aplicațiilor și fluxurilor pe pânză implementate în mediul țintă. Descărcați soluția exemplu

Descărcați și importați soluția gestionată în mediul gazdă al conductelor. Soluția poate fi apoi personalizată pentru a se potrivi nevoilor organizației dumneavoastră.

Întrebări frecvente

Cum pot creatorii să acceseze obiectele implementate în mediile țintă?

Partajarea în timpul implementării este o capacitate nativă a implementărilor delegate cu principalele de servicii. Evită ca administratorii să atribuie manual roluri de securitate și să partajeze aplicații implementate, fluxuri, Copiloți etc., în cadrul Power Platform centru de administrare. În schimb, administratorii trebuie doar să aprobe cererea de implementare, iar partajarea este efectuată automat de către sistem.

Ce tipuri de obiecte pot fi partajate în timpul implementării?

În prezent, sunt acceptate rolurile de securitate, aplicațiile pânză și fluxurile în cloud. Partajarea Copilot poate fi disponibilă și în funcție de regiunea dvs.

Pot actualiza partajarea când sunt implementate versiuni noi?

Partajarea este disponibilă prima dată când un obiect este implementat în mediul țintă. Partajarea nu poate fi actualizată atunci când sunt implementate versiuni noi. Asigurați-vă că selectați un grup de securitate adecvat în timpul primei implementări. Gestionați accesul continuu prin intermediul grupurilor de securitate.

Ce permisiuni sunt atribuite pentru aplicațiile și fluxurile de tip pânză?

Pipelines atribuie privilegiile minime necesare pentru a rula aplicații și fluxuri. Dacă se doresc privilegii mai mari, conductele pot fi extinse. Vă recomandăm să activați funcția „Blocați personalizările negestionate” atunci când atribuiți permisiuni superioare.

Pot creatorii să partajeze cu utilizatori individuali?

Nu în prezent. Recomandăm gestionarea accesului individual al utilizatorilor prin intermediul grupurilor de securitate după prima implementare a obiectului.

Primesc o eroare Etapa de implementare nu este proprietar al principalului de serviciu (<AppId>). Doar proprietarii principalului de serviciu îl pot utiliza pentru implementări delegate.

Asigurați-vă că sunteți proprietarul aplicației Enterprise (Service Principal) în Microsoft Entra ID (anterior Azure AD). Este posibil să fii doar proprietarul înregistrării aplicației, nu și al aplicației Enterprise.

Aplicații pentru întreprinderi

Pentru implementările delegate bazate pe proprietarul etapei, de ce nu pot atribui un alt utilizator ca implementator?

Din motive de securitate, trebuie să vă conectați ca utilizatorul care va fi setat drept proprietar al etapei de canalizare. Acest lucru previne adăugarea unui utilizator care nu își dă consimțământul ca implementator.

Pentru implementările delegate bazate pe proprietarul etapei, pot utiliza un fișier DeploymentSettings.json personalizat?

Nu se află în prezent în experiența Maker.

De ce sunt implementările mele delegate blocate într-o stare în așteptare?

Toate implementările delegate sunt în așteptare până la aprobare. Asigurați-vă că administratorul a configurat un flux de aprobare sau o altă automatizare, că funcționează corect și că implementarea a fost aprobată. Power Automate

Cine deține obiectele soluției implementate?

Identitatea de implementare. Pentru implementările delegate, proprietarul este principalul serviciu delegat sau proprietarul etapei de canalizare.

Pot adăuga pași de aprobare personalizați?

Da. De exemplu, aprobările pot fi personalizate pentru a satisface nevoile organizației dumneavoastră. Power Automate Ai putea integra și alte sisteme de aprobare.

De ce trebuie să dețin principalul de serviciu?

Acest lucru este aplicat din motive de securitate. De asemenea, puteți crea conducte folosind un cont de serviciu și adăuga același cont de serviciu ca și proprietarul. O altă opțiune este atribuirea principalului de serviciu (utilizatorul aplicației) ca proprietar al etapei pipeline și ca proprietar al său (aplicația Enterprise) în Microsoft Entra. Totuși, atribuirea dreptului de proprietate asupra etapei de procesare a datelor către o aplicație trebuie făcută prin intermediul API-ului din gazda de procesare a datelor. Dataverse

Primesc o eroare Implementările delegate de tip „ServicePrincipal” pot fi aprobate sau respinse numai de către Service Principal configurat în etapa de implementare.

Asigurați-vă că Dataverse acțiunea personalizată UpdateApprovalStatus este apelată de către principalul serviciului. Dacă utilizați aprobări Power Automate , asigurați-vă că această acțiune este configurată să utilizeze conexiunea principalului serviciului delegat.

Primesc o eroare Implementările delegate de tip „Proprietar” pot fi aprobate sau respinse numai de proprietarul etapei de implementare.

Asigurați-vă că Dataverse acțiunea personalizată UpdateApprovalStatus este apelată de proprietarul etapei canalului. Dacă utilizați aprobări, asigurați-vă că această acțiune este configurată să utilizeze conexiunea proprietarului etapei de delegare a canalului. Power Automate

Primesc o eroare în fluxul meu de aprobare Nu pot găsi atributul de stare a aprobării pentru înregistrarea de execuție a etapei.

Acest lucru se întâmplă atunci când starea aprobării nu este încă în așteptare. Asigurați-vă că aceasta este o implementare delegată și că utilizați declanșatorul în fluxul de aprobare. OnApprovalStarted

Pot utiliza principii de serviciu diferite pentru diferite conducte și etape?

Da.

  • Last updated on