Nasaďte kanály ako hlavný príkazca služby alebo vlastník potrubia

Delegované nasadenia môžu byť spustené ako principál služby alebo vlastník fázy potrubia. Keď je táto možnosť povolená, nasadí sa fáza potrubia ako delegát (principal služby alebo vlastník fázy potrubia) namiesto žiadajúceho výrobcu.

Nasadenie s vedúcim služby

Požiadavky

• A Microsoft Entra používateľský účet. Ak ho ešte nemáte, môžete si zadarmo vytvoriť účet.
• Jedna z nasledujúcich Microsoft Entra rolí: globálny správca, správca cloudových aplikácií alebo správca aplikácií.
• Musíte byť vlastníkom podnikovej aplikácie (principal služby) v Microsoft Entra ID.

Pre delegované nasadenie s principálom služby postupujte podľa týchto krokov.

1. Vytvorte podnikovú aplikáciu (principal služby) v Microsoft Entra ID.

   Dôležité

   Každý, kto povoľuje alebo upravuje konfigurácie principálu služby v kanáloch, musí byť vlastníkom podnikovej aplikácie (principal služby) v Microsoft Entra ID.

2. Pridajte podnikovú aplikáciu ako používateľa server-to-server (S2S) do hostiteľského prostredia potrubí a každého cieľového prostredia, do ktorého sa nasadí.

3. Priraďte správcu nasadenia rola zabezpečenia používateľovi S2S v rámci hostiteľa kanálov a správcu systému rola zabezpečenia v cieľových prostrediach. Roly zabezpečenia s nižšími povoleniami nemôžu nasadzovať doplnky a iné komponenty kódu.

4. Vyberte (začiarknite) Je delegované nasadenie v štádiu procesu, vyberte Principal služby a zadajte ID klienta. Vyberte položku Uložiť.

5. Vytvorte cloudový tok v hostiteľskom prostredí potrubí. Alternatívne systémy je možné integrovať pomocou pipelines' Microsoft Dataverse API.

6. Vyberte spúšťač OnApprovalStarted .

7. Pridajte kroky pre požadovanú vlastnú logiku.

8. Vložte krok schválenia. Použite dynamický obsah na odosielanie informácií o požiadavkách na nasadenie schvaľovateľom.

9. Vložte podmienku.

10. Vytvorte Dataverse pripojenie pre principál služby. Potrebujete ID klienta a tajomstvo.

11. Pridať Dataverse Vykonajte neviazanú akciu pomocou tu uvedených nastavení.
    Názov akcie: UpdateApprovalStatus ApprovalComments: Vložte dynamický obsah. Komentáre sú viditeľné pre žiadateľa o nasadenie. ApprovalStatus: 20 = schválené, 30 = zamietnuté Vlastnosti schválenia: Vložte dynamický obsah. Informácie o správcovi prístupné z hostiteľa kanálov.

    Dôležité

    Akcia UpdateApprovalStatus musí používať pripojenie principála služby.

    

    Prepitné

    Ak chcete zlepšiť zážitok z ladenia, vyberte ApprovalProperties a vložte workflow() z ponuky dynamického obsahu. Toto prepojí priebeh toku s chodom fázy potrubia (história chodu).

12. Uložte a potom otestujte potrubie.

Tu je snímka obrazovky kanonického postupu schvaľovania.

Dôležité

• Žiadajúci tvorcovia nemusia mať prístup k nasadeným prostriedkom v cieľových prostrediach. Prostriedky je možné po nasadení zdieľať. Na automatizáciu zdieľania môžete použiť nižšie uvedenú ukážku alebo rozšírenie ALM Accelerator ako referenčnú implementáciu.
• Na nasadenie odkazov na pripojenie a prístup do prostredia je potrebný minimálne používateľ Basic rola zabezpečenia.
• Ak pri testovaní odstránite svoj vlastný rola zabezpečenia, iný správca ho bude musieť neskôr obnoviť. Power Platform admini môžu obnoviť svoje vlastné rola zabezpečenia v rámci klasického zážitku.

Nasadiť ako vlastník fázy potrubia

Bežní používatelia, vrátane tých, ktorí sa používajú ako servisné účty, môžu tiež slúžiť ako delegáti. Konfigurácia je v porovnaní s princípmi služieb priamočiarejšia, ale riešenia obsahujúce odkazy na pripojenie pre pripojenia oAuth nie je možné nasadiť.

Ak chcete nasadiť ako vlastník fázy potrubia, postupujte podľa týchto krokov.

1. Priraďte správcu nasadenia rola zabezpečenia vlastníkovi fázy potrubia v hostiteľovi potrubí a priraďte správcu systému rola zabezpečenia v cieľových prostrediach.

   Roly zabezpečenia s nižšími povoleniami nemôžu nasadzovať doplnky a iné komponenty kódu.

2. Prihláste sa ako vlastník fázy potrubia. Tieto nastavenia môže povoliť alebo upraviť iba vlastník. Vlastníctvo tímu nie je povolené.

3. Vyberte Je delegované nasadenie v štádiu potrubia a vyberte Vlastník fázy.

   • Identita vlastníka fázy potrubia sa používa pre všetky nasadenia v tejto fáze.
   • Podobne musí byť táto identita použitá na schválenie nasadení.

4. Vytvorte cloudový tok v riešení v hostiteľskom prostredí potrubí.

   1. Vyberte spúšťač OnApprovalStarted .
   2. Vložte akcie podľa potreby. Napríklad schválenie.
   3. Pridať Dataverse Vykonajte neviazanú akciu.
      Názov akcie: UpdateApprovalStatus (20 = dokončené, 30 = zamietnuté)

Delegované ukážky nasadenia

Dôležité

Funkcie uvedené v týchto ukážkach sú teraz natívne podporované v produkte, ale vo vašom regióne ešte nemusia byť dostupné.

Toto stiahnutie obsahuje vzorové cloudové toky na správu schvaľovania a zdieľanie nasadených aplikácií plátna a tokov v cieľovom prostredí. Stiahnite si vzorové riešenie

Stiahnite si a importujte spravované riešenie do hostiteľského prostredia potrubí. Riešenie je potom možné prispôsobiť potrebám vašej organizácie.

Najčastejšie otázky

Zobrazuje sa mi chyba Fáza nasadenia nie je vlastníkom principála služby (< AppId>). Na delegované nasadenia ho môžu používať iba vlastníci principála služby.

Uistite sa, že ste vlastníkom podnikovej aplikácie (riaditeľ služby). Microsoft Entra ID (predtým Azure AD). Môžete byť iba vlastníkom registrácie aplikácie, nie podnikovej aplikácie.

Prečo nemôžem pri delegovaných nasadeniach založených na vlastníkovi fázy priradiť iného používateľa ako nasadzovateľa?

Z bezpečnostných dôvodov sa musíte prihlásiť ako používateľ, ktorý bude nastavený ako vlastník fázy potrubia. Toto zabraňuje pridaniu nesúhlasného používateľa ako nasadzovateľa.

Prečo sú moje delegované nasadenia uviaznuté v stave čakania?

Všetky delegované nasadenia čakajú na schválenie. Uistite sa, že váš správca nakonfiguroval a Power Automate schvaľovacieho postupu alebo inej automatizácie, že funguje správne a že nasadenie bolo schválené.

Kto vlastní objekty nasadeného riešenia?

Identita nasadenia. Pre delegované nasadenia je vlastníkom delegovaný principál služby alebo vlastník fázy potrubia.

Ako môžu tvorcovia pristupovať k nasadeným objektom v cieľových prostrediach?

Dôležité

V súčasnosti je k dispozícii natívna funkcia na zdieľanie počas nasadenia, čo umožňuje výrobcom požiadať o prístup k nasadeným prostriedkom ako súčasť požiadavky na nasadenie.

Žiadajúci tvorcovia nemusia mať prístup k nasadeným prostriedkom v cieľových prostrediach. Správcovia musia priraďovať roly zabezpečenia a zdieľať nasadené aplikácie, postupy atď. v rámci centra spravovania Power Platform . Prípadne môžu správcovia vytvoriť automatizáciu na správu prístupu.

Môžem pridať vlastné kroky schválenia?

Áno. Napríklad Power Automate schválenia je možné prispôsobiť tak, aby vyhovovali potrebám vašej organizácie. Môžete tiež integrovať ďalšie schvaľovacie systémy.

Zobrazuje sa mi chyba Delegované nasadenia typu „Principal služby“ môže schváliť alebo zamietnuť iba hlavný poradca služby nakonfigurovaný vo fáze nasadenia.

Uistite sa, že Dataverse vlastnú akciu UpdateApprovalStatus volá príkazca služby. Ak používate Power Automate schválenia, uistite sa, že táto akcia je nakonfigurovaná na používanie pripojenia principála služby delegáta.

Zobrazuje sa mi chyba Delegované nasadenia typu „Vlastník“ môže schváliť alebo zamietnuť iba vlastník fázy nasadenia.

Uistite sa, že Dataverse vlastnú akciu UpdateApprovalStatus volá vlastník fázy potrubia. Ak používate Power Automate schválenia, uistite sa, že táto akcia je nakonfigurovaná tak, aby používala pripojenie vlastníka fázy delegovaného kanála.

Zobrazuje sa mi chyba v postupe schvaľovania Nedá sa nájsť atribút stavu schválenia pre záznam spustenia fázy.

Stáva sa to vtedy, keď stav schválenia ešte nie je v stave čakania. Uistite sa, že ide o delegované nasadenie a že v procese schvaľovania používate spúšťač OnApprovalStarted .

Môžem použiť rôzne princípy služieb pre rôzne kanály a fázy?

Áno.