Расширение настраиваемой задачи для рабочих процессов жизненного цикла
Рабочие процессы жизненного цикла позволяют создавать рабочие процессы, которые могут активироваться на основе сценариев приема на работу, перевода в другой отдел и увольнения. Хотя рабочие процессы жизненного цикла предоставляют несколько встроенных задач для автоматизации распространенных сценариев на протяжении всего жизненного цикла пользователей, в конечном итоге вы сможете достичь пределов этих встроенных задач. С помощью функции расширяемости вы можете использовать концепцию пользовательских расширений задач для вызова внешних систем в рамках рабочего процесса. Например, когда пользователь присоединяется к вашей организации, можно создать рабочий процесс с пользовательским расширением задачи, назначающим номер Teams, или иметь отдельный рабочий процесс, предоставляющий доступ к учетной записи электронной почты для руководителя при выходе пользователя. С помощью функции расширяемости рабочие процессы жизненного цикла сейчас поддерживают создание расширений пользовательских задач для вызова Azure Logic Apps.
Предварительные требования logic Apps
Чтобы связать приложение логики Azure с пользовательским расширением задачи, должны быть доступны следующие предварительные требования:
- Подписка Azure
- группа ресурсов;
- Разрешения для создания приложения логики на основе потребления или доступа к существующему приложению логики на основе потребления
Одно из следующих назначений ролей Azure требуется либо в самом приложении логики, либо в более поздних область, таких как группа ресурсов, подписка или группа управления:
- Участник экземпляра Logic Apps
- Участник
- Ответственное лицо
Примечание.
Роль оператора приложения логики недостаточно.
Сценарии развертывания расширения пользовательских задач
При создании настраиваемых расширений задач сценарии взаимодействия с рабочими процессами жизненного цикла могут быть одним из двух способов:
- Запуск и продолжение . Приложение логики Azure запущено, и следующее выполнение задачи немедленно продолжается без ответа из приложения логики Azure. Этот сценарий лучше всего подходит, если рабочий процесс жизненного цикла не требует обратной связи (включая состояние) от экземпляра Azure Logic Apps. Если приложение логики успешно запущено, задача рабочего процесса жизненного цикла считается успешной.
- Запуск и ожидание . Приложение логики Azure запущено, а выполнение следующей задачи ожидает ответа из приложения логики. Вы указываете время, в течение которого расширение пользовательских задач должно ожидать ответа от экземпляра Azure Logic Apps. Если ответ не получен в течение определенного периода длительности, задача считается неудачной.
Примечание.
Ответ не обязательно должен быть предоставлен приложением логики, сторонняя система может реагировать, если приложение логики действует только в качестве посредника. Дополнительные сведения об этом см. в статье taskProcessingResult: резюме.
Авторизация ответа
При создании настраиваемого расширения задачи, ожидающего ответа из приложения логики, вы можете определить, какие приложения могут отправлять ответ.
Ответ можно авторизовать одним из следующих способов:
- Назначаемое системой управляемое удостоверение (по умолчанию) — при этом вы включаете и используете управляемое удостоверение, назначаемое системой Logic Apps. Дополнительные сведения см. в статье "Проверка подлинности доступа к ресурсам Azure с помощью управляемых удостоверений в Azure Logic Apps"
- Авторизация отсутствует. При этом авторизация не будет предоставлена, и вам отдельно необходимо назначить разрешение приложения (LifecycleWorkflows.ReadWrite.All) или назначение ролей (рабочие процессы жизненного цикла Администратор istrator). Если приложение отвечает, мы не рекомендуем этот параметр, так как он не соответствует принципу наименьших привилегий. Этот параметр также можно использовать, если ответы предоставляются только от имени пользователя (LifecycleWorkflows.ReadWrite.All делегированное разрешение И рабочие процессы жизненного цикла Администратор istrator role assignment)
- Существующее приложение — с помощью этого выбора вы можете выбрать существующее приложение для ответа. Это может быть обычное приложение и назначаемое пользователем управляемое удостоверение. Дополнительные сведения о типах управляемых удостоверений см. в разделе " Управляемые типы удостоверений".
Интеграция расширения пользовательских задач с общими шагами Azure Logic Apps
Общие шаги для интеграции с Azure Logic Apps:
Примечание.
Создание пользовательского расширения задачи и приложения логики через Центр администрирования Microsoft Entra автоматизирует большую часть этих действий. Руководство по созданию настраиваемого расширения задачи таким образом см. в статье "Триггер Logic Apps" на основе расширений пользовательских задач.
- Создайте экземпляр Azure Logic Apps на основе потребления. Создание экземпляра Azure Logic Apps на основе потребления, которое используется для вызова из расширения пользовательских задач.
- Настройте экземпляр Azure Logic Apps для обеспечения совместимости с рабочими процессами жизненного цикла. Настройка экземпляра Azure Logic Apps на основе потребления для использования с расширением пользовательских задач. Дополнительные сведения см. в статье "Настройка приложения логики для использования рабочего процесса жизненного цикла"
- Создайте собственную бизнес-логику в экземпляре Azure Logic Apps. Настройте свою бизнес-логику в экземпляре Azure Logic Apps с помощью конструктора Logic Apps.
- Создайте customTaskExtension рабочего процесса жизненного цикла с необходимой информацией об экземпляре Azure Logic Apps. Создайте расширение пользовательских задач, которое ссылается на настроенный экземпляр Azure Logic Apps.
- Обновите или создайте рабочий процесс жизненного цикла с помощью задачи "Выполнить расширение пользовательских задач", ссылаясь на созданное вами расширение customTaskExtension. Добавьте недавно созданное расширение пользовательских задач в новый рабочий процесс или обновите информацию в существующем рабочем процессе.