Share via

Wdrażanie potoków jako tożsamości właściciela głównej usługi lub etapu potoku

  • Artykuł

Delegowane wdrożenia można uruchomić jako właściciel głównej usługi lub etapu potoku. Po włączeniu tej opcji etap potoku jest wdrażany jako delegat (główna usługa lub właściciel etapu potoku) zamiast twórcy żądania.

Wdrażanie za pomocą nazwy głównej usługi

Wymagania wstępne

  • Konto użytkownika Microsoft Entra. Jeśli jeszcze go nie masz, możesz Założyć konto za darmo.
  • Jedna z następujących ról Microsoft Entra: Administrator globalny, Administrator aplikacji w chmurze lub Administrator aplikacji.
  • Musisz być właścicielem aplikacji korporacyjnej (jednostki usługi) w Microsoft Entra ID.

W przypadku wdrożenia delegowanego z podmiotem głównym usługi wykonaj następujące kroki.

  1. Utwórz aplikację dla przedsiębiorstwa (jednostka usługi) w Microsoft Entra ID.

    Ważne

    Każda osoba włączająca lub modyfikująca konfiguracje jednostki usługi w potokach musi być właścicielem aplikacji korporacyjnej (jednostki usługi) w Microsoft Entra ID.

  2. Dodaj aplikację dla przedsiębiorstwa jako użytkownika serwer-serwer (S2S) w środowisku hosta potoków i każdym środowisku docelowym, w którym zostanie wdrożona.

  3. Przypisywanie roli zabezpieczeń administratora potoku wdrażania użytkownikowi usługi S2S w hoście potoków i w rola zabezpieczeń administratora środowisk docelowych. Niższe role zabezpieczeń uprawnień nie mogą wdrażać dodatków plug-in i innych składników kodu.

  4. Wybierz (sprawdź) Jest delegowane wdrożenie na etapie potoku, wybierz nazwę główną usługi i wprowadź identyfikator klienta. Wybierz pozycję Zapisz.

  5. Tworzenie przepływu chmury w środowisku hosta potoków. Alternatywne systemy można zintegrować przy użyciu interfejsów API Microsoft Dataverse potoku.

  6. Wybierz wyzwalacz OnApprovalStarted.

  7. Dodaj kroki wymaganej logiki niestandardowej.

  8. Wstaw krok zatwierdzania. Użycie zawartości dynamicznej do wysyłania informacji o żądaniu wdrożenia do osób zatwierdzających.

  9. Wstaw warunek.

  10. Tworzenie połączenia Dataverse z jednostką usługi Potrzebny będzie identyfikator klienta oraz identyfikator klienta.

  11. Dodaj Przeprowadź niepowiązaną akcję Dataverse, używając pokazane poniżej ustawienia.
    Nazwa akcji: UpdateApprovalStatus ApprovalComments: Wstaw zawartość dynamiczną. Komentarze będą widoczne dla osoby żądacej wdrożenia. ApprovalStatus: 20 = zatwierdzony, 30 = odrzucone ApprovalProperties: wstaw zawartość dynamiczną. Informacje administracyjne dostępne z poziomu hosta potoków.

    Ważne

    Akcja UpdateApprovalStatus musi używać połączenia głównej usługi.

    Połącz z nazwą głównej usługi

    Porada

    Aby usprawnić debugowanie, w menu zawartości dynamicznej wybierz opcję ApprovalProperties i wstaw workflow(). Łączy przebieg przepływu z uruchomieniem etapu potoku (historia uruchamiania).

  12. Zapisz, a następnie przetestuj potok.

Poniżej znajduje się zrzut ekranu alfabetycznego przepływu zatwierdzeń.

Kanoniczne zatwierdzanie przepływu

Ważne

  • Żądanie twórców może nie mieć dostępu do zasobów wdrożonych w środowiskach docelowych. Zasoby można udostępniać po wdrożeniu. Aby zautomatyzować udostępnianie, można użyć poniższej próbki rozszerzenia akceleratora ALM jako implementacji odwołania.
  • Aby wdrożyć odwołania do połączenia i uzyskać dostęp do środowiska, rola zabezpieczeń podstawowy użytkownik jest potrzebny.
  • Jeśli podczas testowania usuniesz własną rolę zabezpieczeń, inny administrator będzie musiał ją później przywrócić. Administratorzy Power Platform mogą odtworzyć własne role zabezpieczeń w klasycznym interfejsie.

Wdrażanie jako właściciel etapu potoku

Regularni użytkownicy, w tym również pełniący funkcję kont usługowych, mogą również pełnić funkcję delegatów. Konfiguracja jest bardziej prosta w porównaniu z jednostkami usługi, ale nie można wdrożyć rozwiązań zawierających odwołania do połączeń oAuth.

Aby wdrożyć jako właściciela etapu potoku, wykonaj poniższe kroki.

  1. Przypisywanie roli zabezpieczeń administratora potoków wdrażania właścicielowi etapu potoku w hoście potoków i przypisywanie roli zabezpieczeń administratora systemu w środowiskach docelowych.

    Niższe role zabezpieczeń uprawnień nie mogą wdrażać dodatków plug-in i innych składników kodu.

  2. Zaloguj się jako właściciel etapu potoku. Tylko właściciel może włączyć lub zmodyfikować te ustawienia. Własność zespołowa nie jest dozwolona.

  3. Wybierz Jest delegowanym wdrożeniem na etapie potoku i wybierz opcję Właściciel etapu.

    • Tożsamość właściciela etapu potoku będzie używana we wszystkich wdrożeniach na tym etapie.
    • Ta tożsamość musi być używana do zatwierdzania wdrożeń.

  4. Tworzenie przepływu chmury w rozwiązaniu w środowisku hosta potoków.

    1. Wybierz wyzwalacz OnApprovalStarted.
    2. Wstaw odpowiednie akcje. Na przykład zatwierdzenie.
    3. Dodaj Wykonaj akcję anulowania powiązania Dataverse.
      Nazwa akcji: UpdateApprovalStatus (20 = zakończono, 30 = odrzucono)

Delegowane próbki wdrożeniem

Ważne

Funkcje przedstawione w tych przykładach są obecnie obsługiwane natywnie w produkcie, ale mogą nie być jeszcze dostępne w Twoim regionie.

Ten plik do pobrania zawiera przykładowe przepływy w chmurze służące do zarządzania zatwierdzeniem oraz udostępnianiem wdrożonych aplikacji kanw i przepływów w środowisku docelowym. Pobierz przykładowe rozwiązanie

Pobierz to zarządzane rozwiązanie i zaimportuj je do środowiska hosta potoków. Następnie można je dostosować do potrzeb organizacji.

Często zadawane pytania

Otrzymuję błąd Etap wdrażania nie jest właścicielem jednostki usługi (<AppId>). Tylko właściciele jednostki usługi mogą używać jej do delegowanych wdrożeń.

Upewnij się, że jesteś właścicielem aplikacji dla przedsiębiorstw (jednostka usługi) w Microsoft Entra ID (dawniej Azure AD). Możesz być właścicielem tylko rejestracji aplikacji, a nie aplikacji dla przedsiębiorstw.

Aplikacje dla przedsiębiorstw

Dlaczego w przypadku delegowanych wdrożeń opartych na właścicielu etapu nie mogę przypisać innego użytkownika jako wdrożeniowca?

Ze względów bezpieczeństwa należy zalogować się jako użytkownik, który zostanie ustawiony jako właściciel etapu potoku. Zapobiega to dodaniu użytkownika, który nie wyraża zgody, jako wdrażającego.

Dlaczego moje delegowane wdrożenia utknęły w stanie oczekiwania?

Wszystkie delegowane wdrożenia oczekują na zatwierdzenie. Upewnij się, że administrator skonfigurował przepływ zatwierdzania Power Automate lub inną automatyzację, że działa ona poprawnie i że wdrożenie zostało zatwierdzone.

Kto jest właścicielem wdrożonych obiektów rozwiązania?

Tożsamość wdrażająca. W przypadku delegowanych wdrożeń właścicielem jest delegowany podmiot usługi lub właściciel etapu potoku.

Jak twórcy mogą uzyskać dostęp do wdrożonych obiektów w środowiskach docelowych?

Ważne

Obecnie dostępna jest natywna funkcja udostępniania podczas wdrażania, umożliwiająca twórcom żądanie dostępu do wdrożonych zasobów w ramach żądania wdrożenia.

Żądanie twórców może nie mieć dostępu do zasobów wdrożonych w środowiskach docelowych. Administratorzy muszą przypisywać role zabezpieczeń i udostępniać wdrożone aplikacje, przepływy itp. w centrum administracyjnym Power Platform. Alternatywnie, administratorzy mogą tworzyć automatyzacje do zarządzania dostępem.

Czy mogę dodać niestandardowe kroki zatwierdzania?

Tak. Na przykład zatwierdzenia Power Automate można dostosować do potrzeb organizacji. Można również zintegrować inne systemy zatwierdzania.

Otrzymuję błąd Delegowane wdrożenia typu "ServicePrincipal" mogą być zatwierdzane lub odrzucane wyłącznie przez jednostkę usługi skonfigurowanego na etapie wdrożenia.

Upewnij się, że akcja niestandardowa Dataverse UpdateApprovalStatus jest wywoływana przez jednostkę usługi. Jeśli korzystasz z zatwierdzeń Power Automate, upewnij się, że ta akcja jest skonfigurowana do korzystania z połączenia jednostki usługi delegata.

Otrzymuję błąd Delegowane wdrożenia typu "Owner" mogą być zatwierdzane lub odrzucane wyłącznie przez właściciela skonfigurowanego na etapie wdrożenia.

Upewnij się, że akcja niestandardowa Dataverse UpdateApprovalStatus jest wywoływana przez właściciela etapu potoku. Jeśli korzystasz z zatwierdzeń Power Automate, upewnij się, że ta akcja jest skonfigurowana do korzystania z połączenia właściciela etapu potoku delegatów.

Otrzymuję błąd w moim przepływie zatwierdzania Nie można znaleźć atrybutu statusu zatwierdzenia dla rekordu przebiegu etapu.

Dzieje się tak, gdy status zatwierdzenia nie jest jeszcze w stanie oczekującym. Upewnij się, że jest to delegowane wdrożenie i używasz wyzwalacza OnApprovalStarted w przepływie zatwierdzania.

Czy do różnych potoków i etapów można używać różnych jednostek usługi?

Tak.