Share via

Ota käyttöön putkia palvelun päänimenä tai putkivaiheen omistajana

  • Artikkeli

Delegoidut ympäristöt voidaan suorittaa palvelun päänimenä tai putkivaiheen omistajana. Kun tämä otetaan käyttöön, putkivaihe otetaan käyttöön edustajana (palvelun päänimi tai putkivaiheen omistaja) pyytävän tekijän sijaan.

Ota käyttöön palvelun päänimen avulla

edellytykset

  • Microsoft Entra -käyttäjätili. Jos sinulla ei ole vielä tiliä, voit luoda sellaisen maksutta.
  • Yksi seuraavista Microsoft Entra -rooleista: yleinen järjestelmänvalvoja, pilvisovellusjärjestelmänvalvoja tai sovellusjärjestelmänvalvoja.
  • Sinun on oltava yrityksen sovelluksen (palveluobjekti) omistaja Microsoft Entra ID:ssä.

Toimi seuraavasti delegoidulle käyttöönotolle palvelun päänimen kanssa.

  1. Luo yrityssovellus (palveluobjekti) Microsoft Entra ID:ssä.

    Tärkeää

    Kaikkien, jotka ottavat käyttöön tai muokkaavat palveluobjektin määrityksiä putkissa, on oltava yrityksen sovelluksen (palveluobjekti) omistajia Microsoft Entra ID:ssä.

  2. Lisää yrityssovellus Palvelimesta palvelimeen (S2S) -käyttäjänä putkien isäntäympäristössäsi ja jokaisessa kohdeympäristössä, jossa se otetaan käyttöön.

  3. Delegoi Käyttöönottoputkien järjestelmänvalvoja -käyttöoikeusrooli S2S-käyttäjälle putkien isännässä ja Järjestelmän järjestelmänvalvoja -käyttöoikeusrooli kohdeympäristöissä. Alemman käyttöoikeuden käyttöoikeusroolit eivät voi ottaa käyttöön laajennuksia ja muita koodin osia.

  4. Valitse On delegoitu käyttöönotto putkivaiheessa, valitse Palvelun päänimi ja anna asiakasohjelman tunnus. Valitse Tallenna.

  5. Luo pilvityönkulku putkien isäntäympäristössä. Vaihtoehtoiset järjestelmät voidaan integroida putkien Microsoft Dataverse- ohjelmointirajapintojen avulla.

  6. Valitse OnApprovalStarted-käynnistin.

  7. Lisää haluamasi mukautetun logiikan vaiheet.

  8. Lisää hyväksyntävaihe. Käytä dynaamista sisältöä käyttöönottopyyntötietojen lähettämiseen hyväksyjille.

  9. Lisää ehto.

  10. Luo palveluobjektille Dataverse-yhteys. Tarvitset asiakasohjelman tunnuksen ja salaisuuden.

  11. Lisää Dataversessa Suorita ei-sidottu toiminto käyttämällä tässä näkyviä asetuksia.
    Toiminnon nimi: UpdateApprovalStatus ApprovalComments: Lisää dynaaminen sisältö. Kommentit näkyvät käyttöönoton pyytäjälle. ApprovalStatus: 20 = hyväksytty, 30 = hylätty ApprovalProperties: Lisää dynaaminen sisältö. Järjestelmänvalvojan tiedot, jotka ovat käytettävissä putkien isännästä.

    Tärkeää

    UpdateApprovalStatus-toiminnon on käytettävä palvelun päänimen yhteyttä.

    Yhdistä palvelun päänimen kanssa

    Vihje

    Valitse dynaamisesta sisältövalikosta ApprovalProperties ja insert workflow() parantaaksesi virheenkorjauksen käyttökokemusta. Tämä linkittää työnkulun suorituksen putken vaiheen suoritukseen (suoritushistoriaan).

  12. Tallenna ja testaa putki.

Tässä on näyttökuva hyväksyntätyönkulun perusmallista.

Hyväksyntätyönkulun perusmalli

Tärkeää

  • Pyytävät käyttäjät eivät ehkä voi käyttää käyttöönotettuja resursseja kohdeympäristöissä. Resurssit voidaan jakaa käyttöönoton jälkeen. Jakaminen voidaan automatisoida käyttämällä alla olevaa näytettä tai ALM Accelerator -laajennusta viitetoteutuksena.
  • Yhteysviittausten käyttöönotto ja ympäristön käyttö edellyttävät vähintään Peruskäyttäjä-käyttöoikeusroolin.
  • Jos poistat oman käyttöoikeusroolisi testauksen aikana, toisen järjestelmänvalvojan on palautettava se myöhemmin. Power Platform -järjestelmänvalvojat voivat palauttaa oman käyttöoikeusroolinsa perinteisessä käyttökokemuksessa.

Ota käyttöön putkivaiheen omistajana

Tavallisia käyttäjiä, mukaan lukien palvelutileinä käytettävät, voivat toimia myös edustajina. Kokoonpano on suoraviivaisempi verrattuna palveluobjekteihin, mutta oAuth-yhteyksien yhteysviittauksia sisältäviä ratkaisuja ei voi ottaa käyttöön.

Voit ottaa putkivaiheen omistajana käyttöön seuraavasti.

  1. Delegoi Käyttöönottoputkien järjestelmänvalvoja -käyttöoikeusrooli putkivaiheen omistajalle putkien isännässä ja Järjestelmän järjestelmänvalvoja -käyttöoikeusrooli kohdeympäristöissä.

    Alemman käyttöoikeuden käyttöoikeusroolit eivät voi ottaa käyttöön laajennuksia ja muita koodin osia.

  2. Kirjaudu sisään putkivaiheen omistajana. Vain omistaja voi ottaa nämä asetukset käyttöön tai muokata niitä. Tiimiomistaminen ei ole sallittua.

  3. Valitse On delegoitu käyttöönotto putkivaiheessa ja valitse Vaiheen omistaja.

    • Putkivaiheen omistajan tunnistetietoja käytetään kaikissa käyttöönotoissa tässä vaiheessa.
    • Vastaavasti näitä tunnistetietoja on käytettävä käyttöönottojen hyväksymiseen.

  4. Luo pilvityönkulku ratkaisussa putkien isäntäympäristössä.

    1. Valitse OnApprovalStarted-käynnistin.
    2. Lisää toimintoja tarpeen mukaan. Esimerkiksi hyväksyntä.
    3. Lisää Dataversen Suorita ei-sidottu toiminto.
      Toiminnon nimi: UpdateApprovalStatus (20 = valmis, 30 = hylätty)

Delegoidun käyttöönoton näytteet

Tärkeää

Näissä esimerkeissä käyttöön annettuja toimintoja tuetaan nyt natiivisti, mutta ne eivät välttämättä vielä ole käytettävissä alueellasi.

Tämä lataus sisältää näytepilvityönkulkuja hyväksyntöjen hallintaan sekä käyttöönotettujen pohjaan perustuvien sovellusten ja työnkulkujen jakamiseen kohdeympäristössä. Lataa malliratkaisu

Hallitun ratkaisun lataaminen ja tuominen putkien isäntäympäristöön. Ratkaisu voidaan sitten mukauttaa organisaation yksilöllisiä tarpeita vastaaviksi.

Usein kysyttyjä kysymyksiä

Saan virheilmoituksen Käyttöönottovaihe ei ole palvelun pääkäyttäjän (<AppId>) omistaja. Vain palvelun pääkäyttäjän omistajat voivat käyttää sitä delegoituihin käyttöönottoihin.

Varmista, että olet yrityksen sovelluksen (palveluobjekti) omistaja Microsoft Entra ID:ssä (aiemmin Azure AD). Saatat olla vain sovelluksen rekisteröinnin omistaja, et yrityssovelluksen omistaja.

Yrityssovellukset

Miksi en voi määrittää toista käyttäjää käyttöönottajaksi vaiheen omistajaan perustuvissa delegoiduissa käyttöönotoissa?

Turvallisuussyistä sinun on kirjauduttava sisään käyttäjänä, joka määritetään putken vaiheen omistajaksi. Tämä estää suostumattoman käyttäjän lisäämisen käyttöönottajaksi.

Miksi delegoidut käyttöönottoni ovat jumissa odottavassa tilassa?

Kaikki delegoidut käyttöönotot ovat odottavassa tilassa, kunnes ne hyväksytään. Varmista, että järjestelmänvalvojasi on määrittänyt Power Automate -hyväksyntäprosessin tai muun automaation, että se toimii oikein ja että käyttöönotto on hyväksytty.

Kuka omistaa käyttöön otetut ratkaisuobjektit?

Käyttöön ottava tunnistetieto. Delegoiduissa käyttöönotoissa omistaja on delegoitu palveluobjekti tai putken vaiheen omistaja.

Kuinka tekijät voivat käyttää käyttöönotettuja objekteja kohdeympäristöissä?

Tärkeää

Natiivia toimintoja käyttöönoton aikaista jakamista varten ollaan ottamassa käyttöön. Niiden avulla tekijät voivat pyytää käyttöoikeuksia käyttöönotettuihin resursseihin osana käyttöönottopyyntöä.

Pyytävät tekijät eivät ehkä voi käyttää käyttöönotettuja resursseja kohdeympäristöissä. Järjestelmänvalvojien on määritettävä suojausroolit ja jaettava käyttöönotetut sovellukset, työnkulut jne. Power Platform -hallintakeskuksessa. Vaihtoehtoisesti järjestelmänvalvojat voivat rakentaa automaatioita pääsyn hallintaan.

Voinko lisätä mukautettuja hyväksymisvaiheita?

Kyllä. Esimerkiksi Power Automate -hyväksynnät voidaan mukauttaa vastaamaan organisaatiosi tarpeita. Voit myös integroida muita hyväksyntäjärjestelmiä.

Saan virheilmoituksen ServicePrincipal-tyyppiset delegoidut käyttöönotot voi hyväksyä tai hylätä vain käyttöönottovaiheessa määritetty palvelun pääobjekti.

Varmista, että palvelun pääobjekti kutsuu mukautettua Dataverse-toimintoa UpdateApprovalStatus . Jos käytät Power Automate -hyväksyntöjä, varmista, että tämä toiminto on määritetty käyttämään delegoidun palvelun pääobjektin yhteyttä.

Saan virheilmoituksen Owner-tyyppiset delegoidut käyttöönotot voi hyväksyä tai hylätä vain käyttöönottovaiheen omistaja.

Varmista, että putken vaiheen omistaja kutsuu mukautettua Dataverse-toimintoa UpdateApprovalStatus. Jos käytät Power Automate -hyväksyntöjä, varmista, että tämä toiminto on määritetty käyttämään delegoidun putken vaiheen omistajan yhteyttä.

Saan hyväksymisprosessissani virheilmoituksen Ei löydy hyväksymistila-attribuuttia vaiheen suoritustietueelle.

Tämä tapahtuu, kun hyväksyntätila ei ole vielä odottavassa tilassa. Varmista, että tämä on delegoitu käyttöönotto ja että käytät OnApprovalStarted-käynnistintä hyväksymisprosessissasi.

Voinko käyttää eri palveluobjekteja eri putkille ja vaiheille?

Kyllä.