Comparteix a través de

Implementar pipelines com a entitat de servei o propietari del pipeline

  • Article

Les implementacions delegades es poden executar com a entitat de servei o propietari de la fase de pipeline. Quan s'habilita, la fase de pipeline es desplega com a delegat (entitat de servei o propietari de la fase de pipeline) en lloc del creador sol·licitant.

Implementació amb una entitat de servei

Requisits previs

  • Un Microsoft Entra compte d'usuari. Si encara no en teniu, podeu crear un compte de forma gratuïta.
  • Una de les funcions següents Microsoft Entra : administrador d'aplicacions al núvol o administrador d'aplicacions.
  • Heu de ser propietari de l'aplicació d'empresa (entitat de servei) a Microsoft Entra l'ID.

Per a una implementació delegada amb una entitat de servei, seguiu aquests passos.

  1. Creeu una aplicació d'empresa (entitat de servei) a Microsoft Entra l'ID.

    Important

    Qualsevol persona que habiliti o modifiqui les configuracions de l'entitat de servei als pipelines ha de ser el propietari de l'aplicació d'empresa (entitat de servei) a Microsoft Entra l'ID.

  2. Afegiu l'aplicació empresarial com a usuari de servidor a servidor (S2S) a l'entorn d'amfitrió de pipelines i a cada entorn de destinació en què es desplega.

  3. Assigneu la funció de seguretat Administrador del pipeline d'implementació a l'usuari S2S dins de l'amfitrió de pipelines i a la funció de seguretat Administrador del sistema als entorns de destinació. Les funcions de seguretat de permisos inferiors no poden implementar complements ni altres components de codi.

  4. Trieu (comproveu) Es delega la implementació en una fase de pipeline, seleccioneu Entitat de servei i introduïu l'ID de client. Seleccioneu Desa.

  5. Opcionalment,Permet les sol·licituds d'ús compartit perquè els sol·licitants d'implementació puguin especificar quins grups de seguretat poden accedir als objectes desplegats dins de l'entorn de destinació. Les sol·licituds d'ús compartit formen part de la sol·licitud de desplegament i es poden aprovar o rebutjar.

Important

Els aprovadors d'implementació són responsables de revisar acuradament la informació compartida i de la funció de seguretat. Quan s'aprova una implementació, els pipelines assignen automàticament permisos mitjançant la identitat de l'entitat de servei de implementació.
>

  1. Creeu un flux de núvol dins de l'entorn de l'amfitrió de pipelines. Els sistemes alternatius es poden integrar mitjançant les API dels Microsoft Dataverse pipelines.

  2. Seleccioneu l'activador OnApprovalStarted .

  3. Afegiu passos per a la lògica personalitzada que vulgueu.

  4. Inseriu un pas d'aprovació. Utilitzeu el contingut dinàmic per enviar informació de sol·licitud de desplegament als aprovadors.

  5. Inseriu una condició.

  6. Creeu una Dataverse connexió per a l'entitat de servei. Necessiteu un identificador de client i un secret.

  7. Afegeix Dataverse Realitza una acció no enlligada mitjançant la configuració que es mostra aquí.
    Nom de l'acció: UpdateApprovalStatus ApprovalComments: Insereix contingut dinàmic. Els comentaris són visibles per al sol·licitant de la implementació. ApprovalStatus: 20 = aprovat, 30 = rebutjat ApprovalProperties: insereix contingut dinàmic. Informació d'administració accessible des de l'amfitrió de pipelines.

    Important

    L'acció UpdateApprovalStatus ha d'utilitzar la connexió de l'entitat de servei.

    Connecteu-vos amb l'entitat de servei

    Propina

    Per millorar l'experiència de depuració, seleccioneu ApprovalProperties i inseriu workflow() al menú de contingut dinàmic. Això enllaça l'execució del flux a l'execució de la fase del pipeline (historial d'execució).

  8. Deseu i proveu la canonada.

Aquí teniu una captura de pantalla d'un flux d'aprovació canònic.

Flux d'aprovació canònica

Implementació com a propietari de la fase del pipeline

Els usuaris habituals, inclosos els que s'utilitzen com a comptes de servei, també poden servir com a delegats. La configuració és més senzilla en comparació amb les entitats de servei, però les solucions que contenen referències de connexió per a connexions oAuth no es poden implementar.

Per implementar com a propietari de la fase del pipeline, seguiu aquests passos.

  1. Assigneu la funció de seguretat Administrador del pipeline d'implementació al propietari de la fase del pipeline dins de l'amfitrió de pipelines i assigneu la funció de seguretat Administrador del sistema als entorns de destinació.

    Les funcions de seguretat de permisos inferiors no poden implementar complements ni altres components de codi.

  2. Inicieu la sessió com a propietari de la fase del pipeline. Només el propietari pot activar o modificar aquesta configuració. No es permet la propietat de l'equip.

  3. Seleccioneu S'ha delegat la implementació en una fase de pipeline i seleccioneu Propietari de la fase.

    • La identitat del propietari de la fase de pipeline s'utilitza per a totes les implementacions d'aquesta fase.
    • De la mateixa manera, aquesta identitat s'ha d'utilitzar per aprovar implementacions.

  4. Creeu un flux de núvol en una solució dins de l'entorn d'amfitrió de pipelines.

    1. Seleccioneu l'activador OnApprovalStarted .
    2. Inseriu accions com vulgueu. Per exemple, una aprovació.
    3. Afegeix Dataverse Realitza una acció no enlligada.
      Nom de l'acció: UpdateApprovalStatus (20 = completat, 30 = rebutjat)

Exemples d'implementació delegada

Important

La funcionalitat proporcionada en aquestes mostres ara s'admet de forma nativa al producte, però aquestes mostres poden proporcionar informació sobre com ampliar la funcionalitat d'ús compartit natiu.

Aquesta baixada conté fluxos de núvol d'exemple per gestionar les aprovacions i compartir aplicacions i fluxos de llenç desplegats dins de l'entorn de destinació. Descarregar solució d'exemple

Baixeu i importeu la solució administrada a l'entorn d'amfitrió de pipelines. La solució es pot personalitzar per adaptar-se a les necessitats de la vostra organització.

Preguntes freqüents

Com poden els creadors accedir als objectes desplegats dins dels entorns de destinació?

L'ús compartit durant la implementació és una capacitat nativa de les implementacions delegades amb les entitats de servei. Evita que els administradors hagin d'assignar manualment funcions de seguretat i compartir aplicacions desplegades, fluxos, copilots, etc., dins del centre d'administració Power Platform . En lloc d'això, els administradors només han d'aprovar la sol·licitud de desplegament i el sistema la porta a terme la compartició automàticament.

Quins tipus d'objectes es poden compartir durant la implementació?

Actualment, s'admeten funcions de seguretat, aplicacions de llenç i fluxos de núvol. És possible que l'ús compartit Copilot també estigui disponible en funció de la vostra regió.

Puc actualitzar l'ús compartit quan s'implementen versions noves?

L'ús compartit està disponible la primera vegada que es desplega un objecte a l'entorn de destinació. L'ús compartit no es pot actualitzar quan s'implementen versions noves. Assegureu-vos de seleccionar un grup de seguretat adequat durant la primera implementació. Gestioneu l'accés continu mitjançant grups de seguretat.

Quins permisos s'assignen per a les aplicacions i els fluxos de llenç?

Pipelines assigna els privilegis mínims necessaris per executar aplicacions i fluxos. Si es desitgen privilegis més alts, es poden ampliar les canonades. Us recomanem que activeu la funció "Bloqueja personalitzacions no gestionades" quan assigneu permisos més alts.

Els creadors poden compartir amb usuaris individuals?

Actualment no. Es recomana gestionar l'accés d'usuaris individuals mitjançant grups de seguretat després de la primera implementació de l'objecte.

Rebo un error La fase de desplegament no és el propietari de l'entitat de servei (<AppId>). Només els propietaris de l'entitat de servei poden utilitzar-lo per a implementacions delegades.

Assegureu-vos que sou el propietari de l'aplicació d'empresa (entitat de servei) a Microsoft Entra l'ID (anteriorment Azure AD). És possible que només siguis el propietari del registre de l'aplicació i no de l'aplicació empresarial.

Aplicacions empresarials

Per a les implementacions delegades basades en el propietari de l'etapa, per què no puc assignar un altre usuari com a distribuïdor?

Per motius de seguretat, heu d'iniciar sessió com a usuari que es definirà com a propietari de la fase del pipeline. Això evita afegir un usuari sense consentiment com a desplegador.

Per a les implementacions delegades basades en el propietari de l'etapa, puc utilitzar un fitxer DeploymentSettings.json personalitzat?

Actualment no està dins de l'experiència del fabricant.

Per què les meves implementacions delegades estan bloquejades en un estat pendent?

Totes les implementacions delegades estan pendents fins que s'aprovin. Assegureu-vos que l'administrador hagi configurat un Power Automate flux d'aprovació o una altra automatització, que funcioni correctament i que s'hagi aprovat la implementació.

Qui és el propietari dels objectes de solució desplegats?

La identitat de desplegament. Per a les implementacions delegades, el propietari és l'entitat de servei delegada o el propietari de la fase del pipeline.

Puc afegir passos d'aprovació personalitzats?

Sí. Per exemple, Power Automate les aprovacions es poden personalitzar per satisfer les necessitats de la vostra organització. També podeu integrar altres sistemes d'aprovació.

Per què he de ser propietari de la entitat de servei?

Això s'aplica per raons de seguretat. També podeu crear canonades amb un compte de servei i afegir el mateix compte de servei que el propietari. Una altra opció és assignar l'entitat de servei (usuari de l'aplicació) com a propietari de l'etapa de pipeline i com a propietari de si mateix (aplicació empresarial) Microsoft Entra. Tanmateix, l'assignació de la propietat de la fase de pipeline a una aplicació s'ha de fer mitjançant l'API Dataverse de l'amfitrió de pipelines.

Rebo un error Les implementacions delegades de tipus "ServicePrincipal" només poden ser aprovades o rebutjades per l'entitat principal de servei configurada a la fase de desplegament.

Assegureu-vos que l'entitat principal de servei cridi a l'acció Dataverse UpdateApprovalStatus personalitzada. Si utilitzeu Power Automate aprovacions, assegureu-vos que aquesta acció estigui configurada per utilitzar la connexió de l'entitat de servei delegat.

Rebo un error Les implementacions delegades de tipus "Propietari" només poden ser aprovades o rebutjades pel propietari de la fase de desplegament.

Assegureu-vos que el propietari de la fase del pipeline cridi l'acció Dataverse UpdateApprovalStatus personalitzada. Si utilitzeu Power Automate aprovacions, assegureu-vos que aquesta acció estigui configurada per utilitzar la connexió del propietari de la fase del pipeline delegat.

Rebo un error al flux d'aprovació No es pot trobar l'atribut d'estat d'aprovació per al registre d'execució de fase.

Això passa quan l'estat d'aprovació encara no està en estat pendent. Assegureu-vos que es tracta d'una implementació delegada i que utilitzeu l'activador OnApprovalStarted al flux d'aprovació.

Puc utilitzar diferents entitats de servei per a diferents canonades i fases?

Sí.