Primena cevovoda kao glavnog direktora usluge ili vlasnika cevovoda
Delegirano raspoređivanje može da se pokrene kao glavnica usluge ili vlasnik faze cevovoda. Kada je omogućena, faza gasovoda se primenjuje kao delegat (glavnica usluge ili vlasnik faze cevovoda) umesto kao tvorac zahteva.
Primena sa direktorom usluge
Preduslovi
- Korisnički Microsoft Entra nalog. Ako ga već nemate, možete besplatno kreirati nalog.
- Jedna od sledećih uloga Microsoft Entra : "Globalni administrator", "Administrator aplikacije u oblaku" ili "Administrator aplikacije".
- Morate biti vlasnik poslovne aplikacije (direktor usluge) u Microsoft Entra ID-u.
Za delegirano raspoređivanje sa direktorom usluge, sledite ove korake.
Kreirajte poslovnu aplikaciju (glavnicu usluge) u Microsoft Entra ID-u.
Važno
Svako ko omogućava ili menja glavne konfiguracije usluge u cevovodima mora biti vlasnik poslovne aplikacije (glavnice usluge) u Microsoft Entra ID-u.
Dodajte poslovnu aplikaciju kao korisnika servera na server (S2S) u okruženju domaćina cevovoda i svakom ciljnom okruženju u koje se primenjuje.
Dodelite administratora cevovoda za bezbednosna uloga S2S korisniku u okviru hosta cevovoda i administratora sistema bezbednosna uloga okviru ciljnih okruženja. Bezbednosne uloge niže dozvole ne mogu da primene dodatne komponente i druge komponente koda.
Odaberite (proverite) Delegirano je raspoređivanje na bini cevovoda, izaberite glavnu uslugu i unesite ID klijenta. Izaberite stavku Sačuvaj.
Kreirajte protok oblaka u okruženju domaćina cevovoda. Alternativni sistemi se mogu integrisati pomoću API-ja Microsoft Dataverse cevovoda.
Izaberite okidač OnApprovalStarted .
Dodajte korake za željenu prilagođenu logiku.
Umetnite korak odobravanja. Koristite dinamički sadržaj za slanje informacija o zahtevu za primenu osobama koje vrše odobravanje.
Umetnite uslov.
Kreirajte Dataverse vezu za direktora usluge. Treba ti ID klijenta i tajna.
Dodajte Dataverse izvršavanje nepovezane radnje koristeći postavke prikazane ovde.
Naziv radnje: UpdateApprovalStatus ApprovalComments: Insert Dynamic Content. Komentari su vidljivi zahtevu za raspoređivanje. ApprovalStatus: 20 = approved, 30 = rejected ApprovalProperties: Insert Dynamic Content. Administrativne informacije dostupne iz hosta cevovoda.Važno
UpdateApprovalStatus radnja mora da koristi vezu direktora usluge.
Napojnica
Da biste poboljšali iskustvo otklanjanja grešaka, u meniju dinamičkog sadržaja izaberite stavku "Nepravilnosti odobravanja" i umetnite tok posla(). Ovo povezuje tok sa pokretanjem faze cevovoda (pokreni istoriju).
Sačuvajte, a zatim testirajte cevovod.
Evo snimka ekrana kanoničkog toka odobravanja.
Važno
- Tvorci koji traže možda neće imati pristup raspoređenim resursima u ciljnim okruženjima. Resursi se mogu deliti nakon primene. Da biste automatizuli deljenje, možete da koristite dole navedeni uzorak ili proširenje ALM akceleratora kao referentnu implementaciju.
- U najmanju ruku, osnovni korisnički bezbednosna uloga potreban za primenu referenci na vezu i pristup okruženju.
- Prilikom testiranja, ako uklonite sopstvenu bezbednosna uloga, drugi administrator će morati da je vrati u prethodno stanje kasnije. Power Platform administratori mogu da vrate sopstvene bezbednosna uloga u okviru klasičnog iskustva.
Raspoređivanje kao vlasnik faze gasovoda
Redovni korisnici, uključujući i one koji se koriste kao nalozi usluga, takođe mogu da posluže kao delegati. Konfiguracija je jednostavnija u poređenju sa glavnim uslugama, ali rešenja koja sadrže reference na vezu za OAuth veze ne mogu da se rasporede.
Da biste se rasporedili kao vlasnik faze gasovoda, sledite ove korake.
Dodelite administratora cevovoda za bezbednosna uloga vlasniku faze cevovoda u okviru hosta cevovoda i dodelite administratoru sistema bezbednosna uloga okviru ciljnih okruženja.
Bezbednosne uloge niže dozvole ne mogu da primene dodatne komponente i druge komponente koda.
Prijavite se kao vlasnik faze cevovoda. Samo vlasnik može da omogući ili izmeni ove postavke. Vlasništvo nad timom nije dozvoljeno.
Izbor je delegirano raspoređivanje na fazi cevovoda i izaberite opciju "Vlasnik faze".
- Identitet vlasnika faze gasovoda se koristi za sva raspoređivanja u ovoj fazi.
- Slično tome, ovaj identitet mora da se koristi za odobravanje primena.
Kreirajte protok oblaka u rešenju unutar okruženja domaćina gasovoda.
- Izaberite okidač OnApprovalStarted .
- Umetnite radnje po želji. Na primer, odobrenje.
- Dodavanje izvršavanja Dataverse nepovezane radnje
Ime radnje: UpdateApprovalStatus (20 = završeno, 30 = odbijeno)
Delegirani uzorci primene
Važno
Funkcionalnost navedena u ovim uzorcima sada je izvorno podržana u proizvodu, ali možda još uvek nije dostupna u vašem regionu.
Ovo preuzimanje sadrži probne tokove oblaka za upravljanje odobravanjima i deljenje raspoređenih aplikacija podloge za crtanje i tokova unutar ciljnog okruženja. Preuzmite probno rešenje
Preuzmite i uvezite kompletno rešenje u okruženje domaćina cevovoda. Rešenje se zatim može prilagoditi potrebama vaše organizacije.
Najčešća pitanja
Dobijam grešku Faza primene nije vlasnik direktora usluge (<AppId>). Samo vlasnici direktora usluge mogu da je koriste za delegirano raspoređivanje.
Uverite se da ste vlasnik Enterprise aplikacije (Service Principal) u Microsoft Entra ID-u (ranije Azure AD). Možda ste samo vlasnik registracije aplikacija, a ne i poslovne aplikacije.
Za delegirano raspoređivanje vlasnika faze, zašto ne mogu da dodelim drugog korisnika kao raspoređivanje?
Iz bezbednosnih razloga morate da se prijavite kao korisnik koji će biti postavljen kao vlasnik faze cevovoda. Na taj način se sprečava dodavanje korisnika koji nije u programu za primenu.
Zašto su moja delegirana raspoređivanja zaglavljena u neobrađenom stanju?
Sva delegirana raspoređivanja su na čekanju do odobrenja. Uverite se da je administrator konfigurisao Power Automate tok odobravanja ili drugu automatizaciju, da radi ispravno i da je primena odobrena.
Ko poseduje raspoređene objekte rešenja?
Primena identiteta. Za delegirano raspoređivanje, vlasnik je delegirani glavni ili vlasnik faze cevovoda.
Kako tvorci mogu da pristupe raspoređenim objektima unutar ciljnih okruženja?
Važno
Izvorna funkcionalnost deljenja tokom raspoređivanja trenutno postaje dostupna, što omogućava proizvođačima da zatraže pristup raspoređenim resursima kao deo zahteva za raspoređivanje.
Tvorci koji traže možda neće imati pristup raspoređenim resursima u ciljnim okruženjima. Administratori moraju da dodeljuju bezbednosne uloge i dele raspoređene aplikacije, tokove i tako dalje, unutar administrativnog Power Platform centra. Osim toga, administratori mogu da izgrade automatizacije za upravljanje pristupom.
Mogu li da dodam prilagođene korake odobravanja?
Da. Na primer, Power Automate odobrenja se mogu prilagoditi potrebama vaše organizacije. Takođe možete da integrišete druge sisteme odobravanja.
Dobijam grešku Delegirano raspoređivanje tipa "ServicePrincipal" može biti odobreno ili odbijeno samo od strane direktora usluge konfigurisanog u fazi raspoređivanja.
Uverite se Dataverse da je direktor UpdateApprovalStatus usluge pozvao prilagođenu radnju. Ako koristite Power Automate odobrenja, uverite se da je ova radnja konfigurisana da koristi vezu direktora delegatskog servisa.
Dobijam grešku Delegirano raspoređivanje tipa "Vlasnik" može biti odobreno ili odbijeno samo od strane vlasnika faze raspoređivanja.
Uverite se Dataverse da je prilagođenu UpdateApprovalStatus radnju pozvao vlasnik faze cevovoda. Ako koristite Power Automate odobrenja, uverite se da je ova radnja konfigurisana tako da koristi vezu vlasnika faze cevovoda delegata.
Dobijam grešku u toku odobravanja Nije moguće pronaći atribut statusa odobravanja za scenski zapis.
To se dešava kada status odobravanja još uvek nije u stanju čekanja. Uverite se da je ovo delegirano raspoređivanje i da koristite okidač OnApprovalStarted u toku odobravanja.
Da li mogu da koristim različite direktore usluga za različite cevovode i faze?
Da.