Aangepaste taakextensie voor levenscycluswerkstromen

Met levenscycluswerkstromen kunt u werkstromen maken die kunnen worden geactiveerd op basis van joiner-, mover- of verlofscenario's. Hoewel levenscycluswerkstromen verschillende ingebouwde taken bieden voor het automatiseren van algemene scenario's gedurende de levenscyclus van gebruikers, kunt u uiteindelijk de limieten van deze ingebouwde taken bereiken. Met de uitbreidbaarheidsfunctie kunt u het concept van aangepaste taakextensies gebruiken om aan externe systemen toe te roepen als onderdeel van een werkstroom. Wanneer een gebruiker bijvoorbeeld lid wordt van uw organisatie, kunt u een werkstroom hebben met een aangepaste taakextensie die een Teams-nummer toewijst, of een afzonderlijke werkstroom hebben die toegang verleent tot een e-mailaccount voor een manager wanneer een gebruiker vertrekt. Met de uitbreidbaarheidsfunctie bieden levenscycluswerkstromen momenteel ondersteuning voor het maken van aangepaste taakextensies om aan te roepen bij Azure Logic Apps.

Vereisten voor Logic Apps

Als u een logische Azure-app wilt koppelen aan een aangepaste taakextensie, moeten de volgende vereisten beschikbaar zijn:

• Een Azure-abonnement
• Een resourcegroep
• Machtigingen voor het maken van een nieuwe logische app op basis van verbruik of toegang tot een bestaande logische app op basis van verbruik

Een van de volgende Azure-roltoewijzingen is vereist voor de logische app zelf of voor een hoger bereik, zoals de resourcegroep, het abonnement of de beheergroep:

• Inzender voor logische apps
• Inzender
• Eigenaar

Notitie

De rol Logische app-operator is niet voldoende.

Implementatiescenario's voor aangepaste taakuitbreidingen

Bij het maken van aangepaste taakextensies kunnen de scenario's voor de interactie met levenscycluswerkstromen op twee manieren zijn:

• Starten en doorgaan : de logische Azure-app wordt gestart en de volgende taakuitvoering gaat onmiddellijk verder zonder reactie van de logische Azure-app. Dit scenario is het meest geschikt als de levenscycluswerkstroom geen feedback (inclusief status) van de logische Azure-app vereist. Als de logische app is gestart, wordt de taak Levenscycluswerkstroom beschouwd als geslaagd.
• Starten en wachten : de logische Azure-app wordt gestart en de uitvoering van de volgende taak wacht op het antwoord van de logische app. U voert een tijdsduur in voor hoe lang de aangepaste taakextensie moet wachten op een reactie van de logische Azure-app. Als er geen antwoord wordt ontvangen binnen het gedefinieerde duurvenster, wordt de taak als mislukt beschouwd.

Notitie

Het antwoord hoeft niet noodzakelijkerwijs te worden verstrekt door de logische app, een systeem van derden kan reageren als de logische app alleen als intermediair fungeert. Zie voor meer informatie: taskProcessingResult: resume.

Antwoordautorisatie

Wanneer u een aangepaste taakextensie maakt die wacht op een antwoord van de logische app, kunt u definiëren welke toepassingen een antwoord kunnen verzenden.

Het antwoord kan op een van de volgende manieren worden geautoriseerd:

• Door het systeem toegewezen beheerde identiteit (standaard): met deze keuze schakelt u de door het Logic Apps-systeem toegewezen beheerde identiteit in en gebruikt u deze. Zie voor meer informatie: Toegang tot Azure-resources verifiëren met beheerde identiteiten in Azure Logic Apps
• Geen autorisatie. Met deze keuze wordt geen autorisatie verleend en moet u afzonderlijk een toepassingsmachtiging (LifecycleWorkflows.ReadWrite.All) of roltoewijzing (levenscycluswerkstromen Beheer istrator) toewijzen. Als een toepassing reageert, raden we deze optie niet aan, omdat deze niet het principe van minimale bevoegdheden volgt. Deze optie kan ook worden gebruikt als antwoorden alleen worden verstrekt namens een gebruiker (LifecycleWorkflows.ReadWrite.All delegated permission AND Lifecycle Workflows Beheer istrator role assignment)
• Bestaande toepassing : met deze keuze kunt u een bestaande toepassing kiezen om te reageren. Dit kan een gewone toepassing en een door een systeem of door de gebruiker toegewezen beheerde identiteit zijn. Zie voor meer informatie over beheerde identiteitstypen: Beheerde identiteitstypen.

Integratie van aangepaste taakextensie met stappen op hoog niveau van Azure Logic Apps

De stappen op hoog niveau voor de integratie van Azure Logic Apps zijn als volgt:

Notitie

Als u een aangepaste taakextensie en logische app maakt via het Microsoft Entra-beheercentrum, worden de meeste van deze stappen geautomatiseerd. Zie voor een handleiding over het op deze manier maken van een aangepaste taakextensie: Logic Apps activeren op basis van aangepaste taakextensies.

• Een logische Azure-app op basis van verbruik maken: een logische Azure-app op basis van verbruik die wordt aangeroepen vanuit de aangepaste taakextensie.
• Configureer de logische Azure-app zodanig dat deze compatibel is met levenscycluswerkstromen: de op verbruik gebaseerde Azure Logic App configureren, zodat deze kan worden gebruikt met de aangepaste taakextensie. Zie voor meer informatie: Een logische app configureren voor het gebruik van de levenscycluswerkstroom
• Bouw uw aangepaste bedrijfslogica in uw Azure Logic App: stel uw bedrijfslogica in de Azure Logic App in met behulp van de ontwerpfunctie voor logische apps.
• Maak een aangepaste levenscycluswerkstroom customTaskExtension met de benodigde informatie over de logische Azure-app: een aangepaste taakextensie maken die verwijst naar de geconfigureerde Logische Azure-app.
• Werk een levenscycluswerkstroom bij of maak deze met de taak Een aangepaste taakextensie uitvoeren, waarbij u verwijst naar uw gemaakte customTaskExtension: de zojuist gemaakte aangepaste taakextensie toevoegen aan een nieuwe werkstroom of de gegevens bijwerken naar een bestaande werkstroom.

Volgende stappen

• customTaskExtension resourcetype
• Logic Apps activeren op basis van aangepaste taakextensies
• Een logische app configureren voor het gebruik van de levenscycluswerkstroom