Megosztás a következőn keresztül:

Folyamatok üzembe helyezése szolgáltatásnévként vagy folyamattulajdonosként

  • Cikk

A delegált üzemelő példányok szolgáltatásnévként vagy folyamatfázis-tulajdonosként futtathatók. Ha engedélyezve van, a folyamatszakasz delegáltként (szolgáltatásnévként vagy folyamatfázis-tulajdonosként) lesz üzembe helyezve a kérelmező készítő helyett.

Üzembe helyezés szolgáltatásnévvel

Előfeltételek

  • Felhasználói Microsoft Entra fiók. Ha még nem rendelkezik fiókkal, ingyenesen létrehozhat egy fiókot.
  • A következő Microsoft Entra szerepkörök egyike: Felhőalkalmazás-rendszergazda vagy Alkalmazás-rendszergazda.
  • Az azonosítóban Microsoft Entra a vállalati alkalmazás (szolgáltatásnév) tulajdonosának kell lennie.

Szolgáltatásnévvel való delegált üzembe helyezés esetén kövesse az alábbi lépéseket.

  1. Hozzon létre egy vállalati alkalmazást (szolgáltatásnevet) az azonosítóban Microsoft Entra .

    Fontos

    Bárkinek, aki engedélyezi vagy módosítja a szolgáltatásnév konfigurációját a folyamatokban, a vállalati alkalmazás (szolgáltatásnév) tulajdonosának kell lennie az azonosítóban Microsoft Entra .

  2. Adja hozzá a vállalati alkalmazást kiszolgálók közötti (S2S) felhasználóként a folyamatok gazdakörnyezetében és minden olyan célkörnyezetben, amelybe üzembe helyezi.

  3. Rendelje hozzá a telepítési folyamat rendszergazdai biztonsági szerepkör az S2S-felhasználóhoz a folyamatok gazdagépén belül, a rendszergazda biztonsági szerepkör pedig a célkörnyezetekben. Az alacsonyabb engedélyű biztonsági szerepkörök nem telepíthetnek beépülő modulokat és más kódösszetevőket.

  4. Válassza a (check) Delegált üzembe helyezés lehetőséget egy folyamatszakaszban, válassza a Szolgáltatásnév lehetőséget, és adja meg az ügyfél-azonosítót. Válassza a Mentés parancsot.

  5. Igény szerint engedélyezheti a megosztási kérelmeket , hogy a telepítési kérelmezők meghatározhassák, mely biztonsági csoportok férhetnek hozzá a célkörnyezetben telepített objektumokhoz. A megosztási kérelmek az üzembe helyezési kérelem részét képezik, és jóváhagyhatók vagy elutasíthatók.

Fontos

Az üzembe helyezés jóváhagyói felelősek az információk megosztásának és biztonsági szerepkör gondos áttekintéséért. Az üzembe helyezés jóváhagyásakor a folyamatok automatikusan hozzárendelik az engedélyeket az üzembe helyező szolgáltatásnév identitásával.
>

  1. Hozzon létre egy felhőfolyamat a folyamatok gazdakörnyezetében. Az alternatív rendszerek a csővezetékek API-jaival Microsoft Dataverse integrálhatók.

  2. Válassza az OnApprovalStarted eseményindítót.

  3. Adja hozzá a kívánt egyéni logika lépéseit.

  4. Szúrjon be egy jóváhagyási lépés. A dinamikus tartalom használatával üzembe helyezési kérelem adatait küldheti a jóváhagyóknak.

  5. Szúrjon be egy feltételt.

  6. Hozzon létre egy Dataverse kapcsolatot a szolgáltatásnévhez. Szüksége lesz egy ügyfél-azonosítóra és titkos kulcsra.

  7. Adja hozzá Dataverse a Kötetlen művelet végrehajtása műveletet az itt látható beállításokkal.
    Művelet neve: UpdateApprovalStatus ApprovalComments: Dinamikus tartalom beszúrása. A megjegyzések láthatók az üzemelő példány kérelmezője számára. ApprovalStatus: 20 = jóváhagyva, 30 = elutasítva ApprovalProperties: Dinamikus tartalom beszúrása. A folyamat gazdagépéről elérhető rendszergazdai információk.

    Fontos

    Az UpdateApprovalStatus műveletnek a szolgáltatásnév kapcsolatát kell használnia.

    Csatlakozás szolgáltatásnévvel

    Tipp.

    A hibakeresési élmény javítása érdekében válassza az ApprovalProperties lehetőséget, és szúrja be workflow() a dinamikus tartalom menüből. Ez összekapcsolja a folyamat futtatását a folyamat fázisának futtatásával (futtatási előzmények).

  8. Mentse, majd tesztelje a folyamatot.

Íme egy képernyőkép egy kanonikus jóváhagyási folyamatról.

Kanonikus jóváhagyási folyamat

Üzembe helyezés a folyamatfázis tulajdonosaként

A rendszeres felhasználók, beleértve a szolgáltatásfiókként használtakat is, meghatalmazottként is szolgálhatnak. A konfiguráció egyszerűbb a szolgáltatásnévhez képest, de az oAuth-kapcsolatokhoz kapcsolati hivatkozásokat tartalmazó megoldások nem helyezhetők üzembe.

A folyamatfázis tulajdonosaként való üzembe helyezéshez kövesse az alábbi lépéseket.

  1. Rendelje hozzá a telepítési folyamat rendszergazdai biztonsági szerepkör a folyamatszakasz tulajdonosához a folyamat gazdagépén belül, és rendeljen hozzá rendszergazdai biztonsági szerepkör a célkörnyezetekben.

    Az alacsonyabb engedélyű biztonsági szerepkörök nem telepíthetnek beépülő modulokat és más kódösszetevőket.

  2. Jelentkezzen be a folyamatfázis tulajdonosaként. Ezeket a beállításokat csak a tulajdonos engedélyezheti vagy módosíthatja. A csapat tulajdonjoga nem engedélyezett.

  3. Válassza a Delegált üzembe helyezés folyamatfázisban lehetőséget , majd válassza a Szakasz tulajdonosa lehetőséget .

    • A folyamatszakasz tulajdonosának identitása lesz használva a szakasz összes üzemelő példányához.
    • Hasonlóképpen, ezt az identitást kell használni az üzemelő példányok jóváhagyásához.

  4. Hozzon létre egy felhőfolyamat egy megoldásban a folyamatok gazdakörnyezetében.

    1. Válassza az OnApprovalStarted eseményindítót.
    2. Szükség szerint szúrjon be műveleteket. Például egy jóváhagyás.
    3. Hozzáadás Dataverse Kötetlen művelet végrehajtása.
      Művelet neve: UpdateApprovalStatus (20 = befejezett, 30 = elutasított)

Delegált üzembe helyezési minták

Fontos

Az ezekben a mintákban biztosított funkciók mostantól natív módon támogatottak a termékben, de ezek a minták betekintést nyújthatnak a natív megosztási funkciók kiterjesztésébe.

Ez a letöltés minta felhőfolyamatokat tartalmaz a jóváhagyások kezeléséhez és az üzembe helyezett vászonalapú alkalmazások és folyamatok célkörnyezetben való megosztásához. Mintamegoldás letöltése

Töltse le és importálja a felügyelt megoldás a folyamatok gazdakörnyezetébe. A megoldás ezután testre szabható, hogy megfeleljen a szervezet igényeinek.

Gyakori kérdések

Hogyan férhetnek hozzá a készítők az üzembe helyezett objektumokhoz a célkörnyezetekben?

Az üzembe helyezés során történő megosztás a szolgáltatásnévvel való delegált központi telepítések natív képessége. Így elkerülhető, hogy a rendszergazdáknak manuálisan kelljen biztonsági szerepköröket hozzárendelniük, és meg kell osztaniuk az üzembe helyezett alkalmazásokat, folyamatokat, Copilotokat stb. a Power Platform felügyeleti központban. Ehelyett a rendszergazdáknak csak jóvá kell hagyniuk a telepítési kérelmet, és a megosztást a rendszer automatikusan végrehajtja.

Milyen objektumtípusok oszthatók meg az üzembe helyezés során?

Jelenleg a biztonsági szerepkörök, a vászonalapú alkalmazások és a felhőfolyamatok támogatottak. A Copilot megosztás a régiótól függően is elérhető lehet.

Frissíthetem a megosztást az új verziók telepítésekor?

A megosztás akkor érhető el, amikor egy objektumot először telepítenek a célkörnyezetbe. A megosztás nem frissíthető új verziók telepítésekor. Ügyeljen arra, hogy az első üzembe helyezés során válasszon ki egy megfelelő biztonsági csoportot. A folyamatos hozzáférés kezelése biztonsági csoportokon keresztül.

Milyen engedélyek vannak hozzárendelve a vászonalapú alkalmazásokhoz és folyamatokhoz?

A folyamatok hozzárendelik az alkalmazások és folyamatok futtatásához szükséges minimális jogosultságokat. Ha magasabb jogosultságokra van szükség, a folyamatok kiterjeszthetők. Javasoljuk, hogy magasabb engedélyek hozzárendelésekor engedélyezze a "Nem felügyelt testreszabások blokkolása" funkciót.

Megoszthatják a készítők az egyes felhasználókkal?

Jelenleg nem. Javasoljuk, hogy az objektum első üzembe helyezése után biztonsági csoportokon keresztül kezelje az egyéni felhasználói hozzáférést.

Hibaüzenetet kapok: Az üzembe helyezési szakasz nem tulajdonosa a szolgáltatásnévnek (<AppId>). Csak a szolgáltatásnév tulajdonosai használhatják delegált központi telepítésekhez.

Győződjön meg arról, hogy Ön a vállalati alkalmazás (szolgáltatásnév) tulajdonosa az azonosítóban Microsoft Entra (korábban Azure AD). Előfordulhat, hogy csak az alkalmazásregisztráció tulajdonosa, a vállalati alkalmazás nem.

Vállalati alkalmazások

Szakasztulajdonos-alapú delegált központi telepítések esetén miért nem rendelhetek hozzá másik felhasználót üzembe helyezőként?

Biztonsági okokból a folyamatfázis tulajdonosaként beállított felhasználóként kell bejelentkeznie. Ez megakadályozza, hogy egy nem hozzájáruló felhasználót telepítőként adjon hozzá.

Szakasztulajdonos-alapú delegált központi telepítések esetén használhatok egyéni DeploymentSettings.json fájlt?

Jelenleg nem tartozik a készítői élményhez.

Miért ragadtak függőben a delegált üzemelő példányok?

Minden delegált központi telepítés függőben van jóváhagyásig. Győződjön meg arról, hogy a rendszergazda konfigurált egy Power Automate jóváhagyási folyamatot vagy más automatizálást, hogy megfelelően működik, és hogy az üzembe helyezés jóvá lett hagyva.

Ki az üzembe helyezett megoldásobjektumok tulajdonosa?

Az üzembe helyezési identitás. Delegált üzemelő példányok esetén a tulajdonos a delegált szolgáltatásnév vagy a folyamatszakasz tulajdonosa.

Hozzáadhatok egyéni jóváhagyási lépéseket?

Igen. A jóváhagyások például Power Automate testreszabhatók a szervezet igényeinek megfelelően. Más jóváhagyási rendszereket is integrálhat.

Miért kell birtokolnom a szolgáltatásnevet?

Ezt biztonsági okokból kényszerítjük ki. Létrehozhat folyamatokat szolgáltatásfiók használatával is, és hozzáadhatja ugyanazt a szolgáltatásfiókot, mint a tulajdonos. Egy másik lehetőség a szolgáltatásnév (alkalmazásfelhasználó) hozzárendelése a folyamatszakasz tulajdonosaként és saját maga (vállalati alkalmazás) tulajdonosaként Microsoft Entra. A folyamatszakasz tulajdonjogának egy alkalmazáshoz való hozzárendelését azonban a Dataverse folyamat gazdagépének API-ján keresztül kell elvégezni.

Hibaüzenetet kapok A "ServicePrincipal" típusú delegált telepítéseket csak az üzembe helyezési szakaszban konfigurált szolgáltatásnév hagyhatja jóvá vagy utasíthatja el.

Győződjön meg arról, hogy az Dataverse egyéni műveletet UpdateApprovalStatus a szolgáltatásnév hívja meg. Jóváhagyások használata Power Automate esetén győződjön meg arról, hogy ez a művelet úgy van konfigurálva, hogy a meghatalmazott szolgáltatásnév kapcsolatát használja.

Hibaüzenetet kapok A "Tulajdonos" típusú delegált központi telepítéseket csak az üzembe helyezési szakasz tulajdonosa hagyhatja jóvá vagy utasíthatja el.

Győződjön meg arról, hogy az Dataverse egyéni műveletet UpdateApprovalStatus a folyamatszakasz tulajdonosa hívja meg. Jóváhagyások használata Power Automate esetén győződjön meg arról, hogy ez a művelet úgy van konfigurálva, hogy a meghatalmazott folyamatszakasz tulajdonosának kapcsolatát használja.

Hibaüzenetet kapok a jóváhagyási folyamatban Nem találom a jóváhagyási állapot attribútumot a szakaszfuttatás rekordjához.

Ez akkor fordul elő, ha a jóváhagyási állapot még nem függőben van. Győződjön meg arról, hogy ez egy delegált üzembe helyezés, és az OnApprovalStarted eseményindítót használja a jóváhagyási folyamatban.

Használhatok különböző szolgáltatásneveket a különböző folyamatokhoz és szakaszokhoz?

Igen.