सेवा प्रिंसिपल या पाइपलाइन स्वामी के रूप में पाइपलाइनों को तैनात करें

प्रत्यायोजित परिनियोजन को सेवा प्रिंसिपल या पाइपलाइन चरण स्वामी के रूप में चलाया जा सकता है। सक्षम होने पर, पाइपलाइन चरण अनुरोधकर्ता निर्माता के बजाय प्रतिनिधि (सेवा प्रिंसिपल या पाइपलाइन चरण स्वामी) के रूप में तैनात होता है।

सेवा प्रिंसिपल के साथ परिनियोजित करें

पूर्वावश्यकताएँ

• एक Microsoft Entra उपयोगकर्ता खाता. यदि आपके पास पहले से खाता नहीं है, तो आप निःशुल्क खाता बना सकते हैं।
• निम्न में से एक Microsoft Entra भूमिका: क्लाउड एप्लिकेशन व्यवस्थापक, या एप्लिकेशन व्यवस्थापक.
• आपको एंटरप्राइज़ एप्लिकेशन (सेवा प्रिंसिपल) in Microsoft Entra ID का स्वामी होना चाहिए.

किसी सेवा प्रिंसिपल के साथ प्रत्यायोजित परिनियोजन के लिए, इन चरणों का पालन करें.

1. Microsoft Entra ID में एक एंटरप्राइज़ एप्लिकेशन (सेवा प्रिंसिपल) बनाएँ.

   महत्त्वपूर्ण

   पाइपलाइनों में सेवा प्रिंसिपल कॉन्फ़िगरेशन को सक्षम या संशोधित करने वाले किसी भी व्यक्ति को एंटरप्राइज़ एप्लिकेशन (सेवा प्रिंसिपल) in Microsoft Entra ID का स्वामी होना चाहिए।

2. एंटरप्राइज़ एप्लिकेशन को अपने पाइपलाइन होस्ट परिवेश और प्रत्येक लक्ष्य परिवेश में सर्वर-टू-सर्वर (S2S) उपयोगकर्ता के रूप में जोड़ें, जिसमें इसे तैनात किया जाता है।

3. पाइपलाइन होस्ट के भीतर S2S उपयोगकर्ता को डिप्लॉयमेंट पाइपलाइन व्यवस्थापक सुरक्षा भूमिका, तथा लक्ष्य परिवेशों में सिस्टम व्यवस्थापक सुरक्षा भूमिका असाइन करें। कम अनुमति वाली सुरक्षा भूमिकाएँ प्लग-इन और अन्य कोड घटकों को तैनात नहीं कर सकतीं.

4. पाइपलाइन चरण पर क्या प्रत्यायोजित परिनियोजन है चुनें (चेक करें), सेवा प्रिंसिपलचुनें, और क्लाइंट आईडी दर्ज करें. सहेजें चुनें.

5. वैकल्पिक रूप से, साझाकरण अनुरोधों की अनुमति दें ताकि परिनियोजन अनुरोधकर्ता निर्दिष्ट कर सकें कि कौन से सुरक्षा समूह लक्ष्य परिवेश के भीतर परिनियोजित ऑब्जेक्ट तक पहुँच सकते हैं। साझाकरण अनुरोध परिनियोजन अनुरोध का हिस्सा हैं और इन्हें स्वीकृत या अस्वीकृत किया जा सकता है।

1. पाइपलाइन होस्ट वातावरण के भीतर क्लाउड फ़्लो बनाएं। वैकल्पिक प्रणालियों को पाइपलाइनों के एपीआई का उपयोग करके एकीकृत किया जा सकता है। Microsoft Dataverse

2. OnApprovalStarted ट्रिगर का चयन करें.

3. अपने इच्छित कस्टम तर्क के लिए चरण जोड़ें.

4. एक अनुमोदन चरण डालें. अनुमोदकों को परिनियोजन अनुरोध जानकारी भेजने के लिए गतिशील सामग्री का उपयोग करें।

5. एक शर्त डालें.

6. सेवा प्रिंसिपल के लिए एक Dataverse कनेक्शन बनाएँ. आपको क्लाइंट आईडी और सीक्रेट की आवश्यकता होगी।

7. यहाँ दर्शाई गई सेटिंग्स का उपयोग करके Dataverse अनबाउंड कार्रवाई करें जोड़ें।
   क्रिया का नाम: UpdateApprovalStatus ApprovalComments: गतिशील सामग्री सम्मिलित करें. टिप्पणियाँ तैनाती के अनुरोधकर्ता को दिखाई देती हैं। अनुमोदन स्थिति: 20 = स्वीकृत, 30 = अस्वीकृत अनुमोदन गुण: गतिशील सामग्री सम्मिलित करें. व्यवस्थापक जानकारी पाइपलाइन होस्ट के भीतर से सुलभ है।

   महत्त्वपूर्ण

   UpdateApprovalStatus क्रिया को सेवा प्रिंसिपल के कनेक्शन का उपयोग करना होगा.

   

   टिप

   डीबग अनुभव को बेहतर बनाने के लिए, ApprovalProperties का चयन करें और डायनामिक सामग्री मेनू से वर्कफ़्लो() डालें। यह प्रवाह रन को पाइपलाइन चरण रन (रन इतिहास) से जोड़ता है।

8. सहेजें, और फिर पाइपलाइन का परीक्षण करें.

यहाँ विहित अनुमोदन प्रवाह का एक स्क्रीनशॉट है।

पाइपलाइन चरण स्वामी के रूप में तैनात करें

नियमित उपयोगकर्ता, जिनमें सेवा खातों के रूप में उपयोग किए जाने वाले उपयोगकर्ता भी शामिल हैं, प्रतिनिधि के रूप में भी कार्य कर सकते हैं। सेवा प्रिंसिपलों की तुलना में कॉन्फ़िगरेशन अधिक सरल है, लेकिन oAuth कनेक्शन के लिए कनेक्शन संदर्भ वाले समाधान तैनात नहीं किए जा सकते हैं।

पाइपलाइन चरण स्वामी के रूप में परिनियोजित करने के लिए, इन चरणों का पालन करें.

1. पाइपलाइन होस्ट के भीतर पाइपलाइन चरण स्वामी को डिप्लॉयमेंट पाइपलाइन व्यवस्थापक सुरक्षा भूमिका असाइन करें, तथा लक्ष्य परिवेशों में सिस्टम व्यवस्थापक सुरक्षा भूमिका असाइन करें।

   कम अनुमति वाली सुरक्षा भूमिकाएँ प्लग-इन और अन्य कोड घटकों को तैनात नहीं कर सकतीं.

2. पाइपलाइन चरण के स्वामी के रूप में लॉग इन करें। केवल स्वामी ही इन सेटिंग्स को सक्षम या संशोधित कर सकता है। टीम स्वामित्व की अनुमति नहीं है.

3. पाइपलाइन चरण पर क्या प्रत्यायोजित परिनियोजन है, का चयन करें और चरण स्वामी का चयन करें.

   • पाइपलाइन चरण स्वामी की पहचान का उपयोग इस चरण के सभी परिनियोजनों के लिए किया जाता है।
   • इसी प्रकार, इस पहचान का उपयोग तैनाती को मंजूरी देने के लिए किया जाना चाहिए।

4. पाइपलाइन होस्ट परिवेश के भीतर समाधान में क्लाउड फ़्लो बनाएँ.

   1. OnApprovalStarted ट्रिगर का चयन करें.
   2. इच्छानुसार क्रियाएँ सम्मिलित करें. उदाहरण के लिए, अनुमोदन।
   3. जोड़ें Dataverse अनबाउंड क्रिया निष्पादित करें.
      कार्रवाई का नाम: UpdateApprovalStatus (20 = पूर्ण, 30 = अस्वीकृत)

प्रत्यायोजित परिनियोजन नमूने

इस डाउनलोड में स्वीकृतियों को प्रबंधित करने और लक्ष्य परिवेश के भीतर परिनियोजित कैनवास ऐप्स और प्रवाहों को साझा करने के लिए नमूना क्लाउड प्रवाह शामिल हैं. नमूना समाधान डाउनलोड करें

प्रबंधित समाधान को डाउनलोड करें और अपने पाइपलाइन होस्ट वातावरण में आयात करें। इसके बाद समाधान को आपके संगठन की आवश्यकताओं के अनुरूप अनुकूलित किया जा सकता है।

सामान्य प्रश्‍न

निर्माता लक्ष्य वातावरण में तैनात ऑब्जेक्ट तक कैसे पहुंच सकते हैं?

परिनियोजन के दौरान साझा करना, सेवा प्रिंसिपलों के साथ प्रत्यायोजित परिनियोजन की एक मूल क्षमता है। इससे व्यवस्थापकों को सुरक्षा भूमिकाएं मैन्युअल रूप से असाइन करने और व्यवस्थापन केंद्र के भीतर तैनात किए गए ऐप्स, प्रवाह, कोपायलट आदि को साझा करने की आवश्यकता नहीं होती है। Power Platform इसके बजाय, व्यवस्थापकों को केवल परिनियोजन अनुरोध को अनुमोदित करना होगा और सिस्टम द्वारा साझाकरण स्वचालित रूप से किया जाएगा।

परिनियोजन के दौरान कौन से ऑब्जेक्ट प्रकार साझा किए जा सकते हैं?

वर्तमान में, सुरक्षा भूमिकाएँ, कैनवास ऐप्स और क्लाउड फ़्लो समर्थित हैं. Copilot साझाकरण आपके क्षेत्र के आधार पर भी उपलब्ध हो सकता है।

क्या मैं नए संस्करण लागू होने पर साझाकरण को अपडेट कर सकता हूँ?

साझाकरण तब उपलब्ध होता है जब किसी ऑब्जेक्ट को पहली बार लक्ष्य वातावरण में तैनात किया जाता है। नये संस्करण लागू होने पर साझाकरण को अद्यतन नहीं किया जा सकता. प्रथम परिनियोजन के दौरान उचित सुरक्षा समूह का चयन अवश्य करें। सुरक्षा समूहों के माध्यम से निरंतर पहुंच प्रबंधित करें.

कैनवास ऐप्स और प्रवाहों के लिए कौन सी अनुमतियाँ निर्दिष्ट की जाती हैं?

पाइपलाइनें ऐप्स और प्रवाहों को चलाने के लिए आवश्यक न्यूनतम विशेषाधिकार प्रदान करती हैं. यदि उच्चतर विशेषाधिकार की आवश्यकता हो तो पाइपलाइनों का विस्तार किया जा सकता है। हम अनुशंसा करते हैं कि आप उच्च अनुमतियाँ निर्दिष्ट करते समय 'अप्रबंधित अनुकूलन अवरोधित करें' सुविधा को सक्षम करें.

क्या निर्माता व्यक्तिगत उपयोगकर्ताओं के साथ साझा कर सकते हैं?

फिलहाल नहीं. हम ऑब्जेक्ट की पहली तैनाती के बाद सुरक्षा समूहों के माध्यम से व्यक्तिगत उपयोगकर्ता पहुंच को प्रबंधित करने की अनुशंसा करते हैं।

मुझे एक त्रुटि मिल रही है परिनियोजन चरण सेवा प्रिंसिपल का स्वामी नहीं है (< ऐप आईडी>) केवल सेवा प्रिंसिपल के स्वामी ही प्रत्यायोजित परिनियोजन के लिए इसका उपयोग कर सकते हैं।

सुनिश्चित करें कि आप Microsoft Entra ID (पूर्व में Azure AD) में एंटरप्राइज़ एप्लिकेशन (सेवा प्रिंसिपल) के स्वामी हैं। हो सकता है कि आप केवल ऐप रजिस्ट्रेशन के स्वामी हों, एंटरप्राइज़ एप्लिकेशन के नहीं।

स्टेज स्वामी आधारित प्रत्यायोजित परिनियोजनों के लिए, मैं किसी अन्य उपयोगकर्ता को परिनियोजनकर्ता के रूप में क्यों नहीं नियुक्त कर सकता?

सुरक्षा कारणों से, आपको उस उपयोगकर्ता के रूप में लॉग इन करना होगा जिसे पाइपलाइन चरण स्वामी के रूप में सेट किया जाएगा। यह किसी गैर-सहमति वाले उपयोगकर्ता को परिनियोजनकर्ता के रूप में जोड़ने से रोकता है।

स्टेज स्वामी आधारित प्रत्यायोजित परिनियोजनों के लिए, क्या मैं कस्टम DeploymentSettings.json फ़ाइल का उपयोग कर सकता हूँ?

वर्तमान में निर्माता अनुभव के अंतर्गत नहीं है।

मेरे प्रत्यायोजित परिनियोजन लंबित स्थिति में क्यों अटके हुए हैं?

सभी प्रत्यायोजित तैनाती अनुमोदन होने तक लंबित रहेंगी। सुनिश्चित करें कि आपके व्यवस्थापक ने अनुमोदन प्रवाह या अन्य स्वचालन कॉन्फ़िगर किया है, यह ठीक से काम कर रहा है, और परिनियोजन स्वीकृत हो गया है। Power Automate

परिनियोजित समाधान ऑब्जेक्ट का स्वामी कौन है?

तैनाती पहचान. प्रत्यायोजित परिनियोजनों के लिए, स्वामी प्रत्यायोजित सेवा प्रिंसिपल या पाइपलाइन चरण स्वामी होता है।

क्या मैं कस्टम अनुमोदन चरण जोड़ सकता हूँ?

हाँ. उदाहरण के लिए, अनुमोदन को आपके संगठन की आवश्यकताओं को पूरा करने के लिए अनुकूलित किया जा सकता है। Power Automate आप अन्य अनुमोदन प्रणालियों को भी एकीकृत कर सकते हैं।

मुझे सेवा सिद्धांत का स्वामी क्यों बनना होगा?

यह सुरक्षा कारणों से लागू किया गया है। आप सेवा खाते का उपयोग करके पाइपलाइन भी बना सकते हैं और स्वामी के रूप में उसी सेवा खाते को जोड़ सकते हैं। एक अन्य विकल्प यह है कि सर्विस प्रिंसिपल (एप्लिकेशन उपयोगकर्ता) को पाइपलाइन चरण का स्वामी तथा स्वयं (एंटरप्राइज़ एप्लिकेशन) का स्वामी नियुक्त किया जाए। Microsoft Entra हालाँकि, किसी एप्लिकेशन को पाइपलाइन चरण का स्वामित्व सौंपना पाइपलाइन होस्ट में Dataverse API के माध्यम से किया जाना चाहिए।

मुझे एक त्रुटि मिल रही है 'ServicePrincipal' प्रकार के प्रत्यायोजित परिनियोजन केवल परिनियोजन चरण में कॉन्फ़िगर किए गए सेवा प्रिंसिपल द्वारा स्वीकृत या अस्वीकृत किए जा सकते हैं।

सुनिश्चित करें कि Dataverse कस्टम क्रिया UpdateApprovalStatus सेवा प्रिंसिपल द्वारा कॉल की गई है. यदि Power Automate अनुमोदनों का उपयोग किया जा रहा है, तो सुनिश्चित करें कि यह क्रिया प्रतिनिधि सेवा प्रिंसिपल के कनेक्शन का उपयोग करने के लिए कॉन्फ़िगर की गई है।

मुझे एक त्रुटि मिल रही है 'स्वामी' प्रकार के प्रत्यायोजित परिनियोजन केवल परिनियोजन चरण के स्वामी द्वारा स्वीकृत या अस्वीकृत किए जा सकते हैं।

सुनिश्चित करें कि Dataverse कस्टम क्रिया UpdateApprovalStatus पाइपलाइन चरण स्वामी द्वारा कॉल की गई है. यदि Power Automate अनुमोदनों का उपयोग किया जा रहा है, तो सुनिश्चित करें कि यह क्रिया प्रतिनिधि पाइपलाइन चरण स्वामी के कनेक्शन का उपयोग करने के लिए कॉन्फ़िगर की गई है।

मुझे अपने अनुमोदन प्रवाह में एक त्रुटि मिल रही है स्टेज रन रिकॉर्ड के लिए अनुमोदन स्थिति विशेषता खोजने में असमर्थ।

ऐसा तब होता है जब अनुमोदन की स्थिति अभी लंबित अवस्था में नहीं होती है। सुनिश्चित करें कि यह एक प्रत्यायोजित परिनियोजन है और आप अपने अनुमोदन प्रवाह में OnApprovalStarted ट्रिगर का उपयोग कर रहे हैं।

क्या मैं अलग-अलग पाइपलाइनों और चरणों के लिए अलग-अलग सेवा प्रिंसिपलों का उपयोग कर सकता हूँ?

हाँ.