Поділитися через

Розгортання пайплайнів як керівник служби або власник воронки продажів

  • Стаття

Делеговані розгортання можна запускати як керівник служби або власник етапу конвеєра. Якщо цей параметр увімкнено, етап конвеєра розгортається як представник (реєстраційний представник служби або власник етапу конвеєра), а не як виробник запиту.

Розгортання за допомогою реєстраційного запису служби

вимоги

  • Обліковий Microsoft Entra запис користувача. Якщо у вас його ще немає, ви можете створити обліковий запис безкоштовно.
  • Одна з наведених нижче Microsoft Entra ролей: глобальний адміністратор, адміністратор хмарних додатків або адміністратор програми.
  • Ви повинні бути власником корпоративної програми (керівником сервісу) в Microsoft Entra ID.

Для делегованого розгортання з учасником служби виконайте наведені нижче дії.

  1. Створіть корпоративну програму (керівника сервісу) в Microsoft Entra ID.

    Важливо

    Будь-хто, хто вмикає або змінює конфігурації реєстраційного сервісу в конвеєрах, повинен бути власником корпоративної програми (реєстраційного директора служби) в Microsoft Entra ID.

  2. Додайте корпоративну програму як користувача Server-to-Server (S2S) у хост-середовище конвеєрів і кожне цільове середовище, в якому вона розгортається.

  3. Призначте роль безпеки Deployment Pipeline Administrator користувачеві S2S у хості конвеєрів, а системному адміністратору роль безпеки у цільових середовищах. Ролі безпеки з нижчими дозволами не можуть розгортати плагіни та інші компоненти коду.

  4. Виберіть (перевірте) Чи делеговане розгортання на етапі воронки продажів, виберіть «Реєстраційний представник служби» та введіть ідентифікатор клієнта. Виберіть Зберегти.

  5. Створіть хмарний потік у хост-середовищі пайплайнів. Альтернативні системи можуть бути інтегровані за допомогою API конвеєрів Microsoft Dataverse .

  6. Виберіть активатор OnApprovalStarted .

  7. Додайте кроки для бажаної користувацької логіки.

  8. Вставте крок затвердження. Використовуйте динамічний вміст для надсилання інформації про запит на розгортання затверджувачам.

  9. Вставте умову.

  10. Створіть Dataverse з’єднання для реєстраційного запису служби. Вам потрібен ідентифікатор клієнта та секрет.

  11. Додати Dataverse Виконати дію без прив’язки за допомогою параметрів, показаних тут.
    Назва дії: UpdateApprovalStatus ApprovalComments: вставити динамічний вміст. Коментарі відображаються для того, хто надіслав запит на розгортання. ApprovalStatus: 20 = схвалено, 30 = відхилено ApprovalProperties: вставити динамічний вміст. Інформація про адміністратора, доступна з хоста пайплайнів.

    Важливо

    Дія UpdateApprovalStatus має використовувати з’єднання реєстраційного запису служби.

    Зв’язатися з керівником сервісу

    Порада

    Щоб покращити роботу налагодження, виберіть ApprovalProperties і вставте workflow() з меню динамічного вмісту. Це пов’язує запуск потоку з етапом запуску конвеєра (історією виконання).

  12. Збережіть, а потім протестуйте конвеєр.

Ось скріншот канонічного процесу затвердження.

Канонічний процес затвердження

Важливо

  • Виробники запитів можуть не мати доступу до розгорнутих ресурсів у цільових середовищах. Ресурсами можна ділитися після розгортання. Щоб автоматизувати обмін, ви можете використовувати наведений нижче зразок або розширення ALM Accelerator як еталонну реалізацію.
  • Як мінімум, базова роль безпеки користувача потрібна для розгортання посилань на з’єднання та доступу до середовища.
  • При тестуванні, якщо ви видалите власну роль безпеки, пізніше її потрібно буде відновити іншому адміністратору. Power Platform Адміністратори можуть відновлювати власні роль безпеки у класичному інтерфейсі.

Розгортання як власник етапу воронки продажів

Звичайні користувачі, у тому числі ті, що використовуються як службові облікові записи, також можуть виступати в ролі делегатів. Конфігурація є простішою порівняно з принципами служб, але рішення, що містять посилання на з’єднання oAuth, не можуть бути розгорнуті.

Щоб розгорнути як власник етапу конвеєра, виконайте наведені нижче дії.

  1. Призначте роль безпеки Deployment Pipeline Administrator власнику етапу конвеєра в хості конвеєра та призначте системного адміністратора роль безпеки в цільових середовищах.

    Ролі безпеки з нижчими дозволами не можуть розгортати плагіни та інші компоненти коду.

  2. Увійдіть як власник етапу конвеєра. Лише власник може ввімкнути або змінити ці параметри. Право власності на команду заборонено.

  3. Виберіть Делеговане розгортання на етапі воронки продажів і виберіть Власник етапу.

    • Ідентифікація власника етапу конвеєра використовується для всіх розгортань на цьому етапі.
    • Так само цей профіль має використовуватися для затвердження розгортань.

  4. Створіть хмарний потік у рішенні в хост-середовищі конвеєрів.

    1. Виберіть активатор OnApprovalStarted .
    2. Вставте дії за бажанням. Наприклад, схвалення.
    3. Додати Dataverse Виконати неприв’язану дію.
      Назва дії: UpdateApprovalStatus (20 = завершено, 30 = відхилено)

Зразки делегованого розгортання

Важливо

Функції, надані в цих зразках, тепер підтримуються в продукті за замовчуванням, але можуть бути ще недоступні у вашому регіоні.

Це завантаження містить зразки хмарних потоків для керування схваленнями та спільного використання розгорнутих програм і потоків полотна в цільовому середовищі. Завантажити приклад рішення

Завантажте та імпортуйте кероване рішення у хост-середовище пайплайнів. Потім рішення можна налаштувати відповідно до потреб вашої організації.

Запитання й відповіді

Я отримую повідомлення про помилку На етапі розгортання не є власником реєстраційного запису служби (<AppId>). Лише власники реєстраційного запису служби можуть використовувати його для делегованих розгортань.

Переконайтеся, що ви є власником корпоративної програми (керівника служби) в Microsoft Entra ID (раніше Azure AD). Ви можете бути лише власником Реєстрації програми, а не Корпоративної програми.

Корпоративні додатки

Чому для делегованих розгортань на основі власника етапу я не можу призначити іншого користувача розгортачем?

З міркувань безпеки ви повинні увійти в систему як користувач, якого буде встановлено як власника етапу конвеєра. Це запобігає додаванню користувача, який не дає згоди, як розгортача.

Чому мої делеговані розгортання застрягли в стані очікування?

Усі делеговані розгортання очікують на схвалення. Переконайтеся, що ваш адміністратор налаштував Power Automate процес затвердження або іншу автоматизацію, що він працює належним чином і що розгортання схвалено.

Кому належать розгорнуті об’єкти рішень?

Ідентичність розгортання. Для делегованих розгортань власником є делегований керівник служби або власник етапу конвеєра.

Як виробники можуть отримати доступ до розгорнутих об’єктів у цільових середовищах?

Важливо

Наразі стає доступною вбудована функціональність для спільного використання під час розгортання, що дозволяє виробникам запитувати доступ до розгорнутих ресурсів як частину запиту на розгортання.

Виробники запитів можуть не мати доступу до розгорнутих ресурсів у цільових середовищах. Адміністратори повинні призначати ролі безпеки та надавати спільний доступ до розгорнутих додатків, потоків тощо в Power Platform Центрі адміністрування. Крім того, адміністратори можуть створювати автоматизацію для керування доступом.

Чи можу я додати спеціальні кроки затвердження?

Так. Наприклад, Power Automate схвалення можна налаштувати відповідно до потреб вашої організації. Ви також можете інтегрувати інші системи затвердження.

Я отримую повідомлення про помилку Делеговані розгортання типу «ServicePrincipal» можуть бути схвалені або відхилені лише Керівником служби, налаштованим на етапі розгортання.

Переконайтеся, що користувацька Dataverse дія UpdateApprovalStatus викликана реєстраційним записом служби. Якщо використовується Power Automate схвалення, переконайтеся, що цю дію налаштовано на використання з’єднання реєстраційного представника служби.

Я отримую повідомлення про помилку Делеговані розгортання типу "Власник" можуть бути схвалені або відхилені лише власником етапу розгортання.

Переконайтеся, Dataverse що настроювана дія UpdateApprovalStatus викликана власником етапу конвеєра. Якщо використовується Power Automate схвалення, переконайтеся, що цю дію настроєно на використання підключення власника етапу конвеєра делегування.

Я отримую повідомлення про помилку в процесі затвердження Не вдається знайти атрибут статусу затвердження для запису про виконання етапу.

Це відбувається, коли статус схвалення ще не перебуває в стані очікування. Переконайтеся, що це делеговане розгортання та активатор OnApprovalStarted використовується в процесі затвердження.

Чи можу я використовувати різні службові принципи для різних пайплайнів і етапів?

Так.