Развијте цевоводе као главницу услуге или власника цевовода
Делегиране примене могу се покренути као главни сервис или власник фазе цевовода. Када је омогућена, фаза цевовода се распоређује као делегат (директор услуге или власник фазе цевовода) уместо произвођача који захтева.
Развијте са главним сервисом
Предуслови
- Кориснички Microsoft Entra налог. Ако га већ немате, можете Креирајте налог бесплатно.
- Једна од следећих Microsoft Entra улога: Администратор апликација у облаку или администратор апликација.
- Морате бити власник апликације предузећа (принципала услуге) у ИД-у Microsoft Entra .
За делегирану распоређивање са принципалом услуге, следите ове кораке.
Креирајте апликацију предузећа (принципал услуге) у ИД-у Microsoft Entra .
Важно
Свако ко омогућава или мења конфигурације главног сервиса у цевоводима мора бити власник пословне апликације (принципала услуге) у ИД-у Microsoft Entra .
Додајте апликацију предузећа као корисника сервер-то-сервер (СКСНУМКСС) у вашем окружењу домаћина цевовода и сваком циљном окружењу у које се распоређује.
Доделите < ДИЦТ__канал примене > Деплоyмент Пипелине администраторски < ДИЦТ__безбедносна улога > сецуритy роле S2S кориснику у оквиру хоста цевовода и системском администратору < ДИЦТ__безбедносна улога > сецуритy роле у циљним окружењима. Ниже безбедносне улоге дозволе не могу да примене додатке и друге компоненте кода.
Изаберите (проверити) Да ли је делегирано распоређивање у фази цевовода, изаберите Принципал услуге и унесите ИД клијента. Изаберите ставку Сачувај.
Опционо, Дозволите захтеве за дељење тако да захтеви за распоређивање могу да одреде које безбедносне групе могу да приступе распоређеним објектима у циљном окружењу. Захтеви за дељење су део захтева за распоређивање и могу бити одобрени или одбијени.
Важно
Одобравачи распоређивања су одговорни за пажљиво разматрање дељење и < ДИЦТ__безбедносна улога > сецуритy роле информација. Када је распоређивање одобрено, цевоводи аутоматски додељују дозволе користећи идентитет директора сервиса за распоређивање.
>
Креирајте < ДИЦТ__ток у облаку > цлоуд флоw у окружењу домаћина цевовода. Алтернативни системи могу бити интегрисани помоћу пипелинес'АПИ-ја Microsoft Dataverse .
Изаберите окидач ОнАппровалСтартед .
Додајте кораке за жељену прилагођену логику.
Убаците корак одобрења. Користите динамички садржај за слање информација о захтеву за распоређивање одобравачима.
Убаците услов.
Креирајте Dataverse везу за принципал услуге. Потребан вам је ИД клијента и тајна.
Адд Dataverse Извршите невезану акцију користећи поставке приказане овде.
Име акције: УпдатеАппровалСтатус АппровалЦомментс: Инсерт Дyнамиц Цонтент. Коментари су видљиви подносиоцу захтева за распоређивање. АппровалСтатус: 20 = одобрено, 30 = одбијено АппровалПропертиес: Убаци динамички садржај. Админ информације доступне из домаћина цевовода.Важно
Акција УпдатеАппровалСтатус мора да користи везу принципала услуге.
Савет
Да бисте побољшали искуство отклањања грешака, изаберите АппровалПропертиес и убаците воркфлов() из менија динамичког садржаја. Ово повезује покретање протока са фазом цевовода (историја покретања).
Сачувајте, а затим тестирајте цевовод.
Ево снимка екрана канонског тока одобрења.
Развијте као власника фазе цевовода
Редовни корисници, укључујући и оне који се користе као сервисни рачуни, такође могу да служе као делегати. Конфигурација је једноставнија у поређењу са принципима услуга, али решења која садрже референце везе за оАутх везе не могу бити распоређена.
Да бисте се поставили као власник фазе цевовода, следите ове кораке.
Доделите < ДИЦТ__безбедносна улога > сецуритy роле администратора < ДИЦТ__канал примене > Деплоyмент Пипелине власнику фазе цевовода у оквиру домаћина цевовода и доделите < ДИЦТ__безбедносна улога > сецуритy роле администратора система у циљним окружењима.
Ниже безбедносне улоге дозволе не могу да примене додатке и друге компоненте кода.
Пријавите се као власник фазе цевовода. Само власник може да омогући или измени ова подешавања. Власништво над тимом није дозвољено.
Изаберите Да ли је делегирано распоређивање у фази цевовода и изаберите Власник фазе.
- Идентитет власника фазе цевовода се користи за све распоређивања у овој фази.
- Слично томе, овај идентитет се мора користити за одобравање распоређивања.
Креирајте < ДИЦТ__ток у облаку > цлоуд флоw у решењу у окружењу домаћина цевовода.
- Изаберите окидач ОнАппровалСтартед .
- Убаците акције по жељи. На пример, одобрење.
- Додај Dataverse Извршите невезану акцију.
Име акције: УпдатеАппровалСтатус (20 = завршено, 30 = одбијено)
Делегирани узорци распоређивања
Важно
Функционалност која се пружа у овим узорцима сада је изворно подржана у производу, али ови узорци могу пружити увид у проширење изворне функционалности дељења.
Овај довнлоад садржи узорке токова облака за управљање одобрењима и дељење распоређених апликација и токова у циљном окружењу. Преузмите узорак решења
Преузмите и увезите < ДИЦТ__комплетно решење > манагед солутион у окружење домаћина цевовода. Решење се затим може прилагодити потребама ваше организације.
Најчешћа питања
Како произвођачи могу приступити распоређеним објектима у циљним окружењима?
Дељење током распоређивања је изворна способност делегираних распоређивања са принципима услуга. Избегава да администратори морају ручно доделити безбедносне улоге и делити распоређене апликације, токове, Цопилоте и тако даље, у административном центру Power Platform . Уместо тога, администратори само треба да одобре захтев за распоређивање и дељење се врши аутоматски од стране система.
Који типови објеката могу да се деле током распоређивања?
Тренутно су подржане безбедносне улоге, апликације платна и токови облака. #глср _цихцфјдаз дељење такође може бити доступно у зависности од вашег региона.
Могу ли да ажурирам дељење када се примењују нове верзије?
Дељење је доступно први пут када је објекат распоређен у циљно окружење. Дељење се не може ажурирати када се примењују нове верзије. Обавезно изаберите одговарајућу безбедносну групу током првог распоређивања. Управљајте сталним приступом преко безбедносних група.
Које дозволе су додељене за апликације и токове платна?
Цевоводи додељује минималне привилегије потребне за покретање апликација и токова. Ако се желе веће привилегије, цевоводи се могу продужити. Препоручујемо да омогућите функцију "Блокирај неуправљана прилагођавања" приликом додељивања виших дозвола.
Могу ли произвођачи делити са појединачним корисницима?
Не тренутно. Препоручујемо управљање индивидуалним корисничким приступом преко безбедносних група након првог постављања објекта.
Добијам грешку - Фаза примене није власник главног сервиса ( < АппИд >). Само власници главног сервиса могу га користити за делегиране распоређивања.
Уверите се да сте власник апликације предузећа (директор услуге) у ИД-у Microsoft Entra (раније Azure AD). Можда сте само власник регистрације апликације, а не апликације предузећа.
За делегиране распоређивања засноване на власнику фазе, зашто не могу да доделим другог корисника као деплоер?
Из безбедносних разлога, морате се пријавити као корисник који ће бити постављен као власник фазе цевовода. Ово спречава додавање корисника који не пристаје као деплоиер.
За делегиране распоређивање засноване на власнику фазе, могу ли користити прилагођену ДеплоyментСеттингс.јсон датотеку?
Тренутно није у оквиру искуства произвођача.
Зашто су моја делегирана распоређивања заглављена у стању на чекању?
Сва делегирана распоређивања су на чекању док се не одобри. Уверите се да је ваш администратор конфигурисао Power Automate ток одобрења или другу аутоматизацију, да ради исправно и да је распоређивање одобрено.
Ко поседује распоређене објекте решења?
Распоређивање идентитета. За делегиране распоређивања, власник је делегирани директор услуге или власник фазе цевовода.
Могу ли да додам прилагођене кораке одобрења?
Да. На пример, Power Automate одобрења се могу прилагодити потребама ваше организације. Такође можете интегрисати друге системе одобравања.
Зашто морам да поседујем главницу услуге?
Ово се спроводи из безбедносних разлога. Такође можете креирати цевоводе користећи сервисни налог и додати исти сервисни налог као и власник. Друга опција је додељивање принципала услуге (корисника апликације) као власника фазе цевовода и као власника себе (Ентерприсе апликација) у Microsoft Entra. Међутим, додељивање власништва фазе цевовода апликацији мора се обавити преко АПИ-ја Dataverse у домаћину цевовода.
Добијам грешку - Делегирана распоређивања типа "СервицеПринципал" могу бити одобрена или одбачена само од стране директора услуге конфигурисаног у фази примене.
Уверите се да је прилагођена Dataverse акција UpdateApprovalStatus
позвана од стране принципала услуге. Ако користите Power Automate одобрења, уверите се да је ова акција конфигурисана да користи везу делегата принципала услуге.
Добијам грешку - Делегирана распоређивања типа "Власник" може бити одобрена или одбијена само од стране власника фазе распоређивања.
Уверите се да је прилагођена Dataverse акција UpdateApprovalStatus
позвана од стране власника фазе цевовода. Ако користите Power Automate одобрења, уверите се да је ова акција конфигурисана да користи везу власника фазе гасовода делегата.
Добијам грешку у току одобрења Не могу да пронађем атрибут статуса одобрења за запис фазе.
То се дешава када статус одобрења још није у стању на чекању. Уверите се да је ово делегирано распоређивање и да користите OnApprovalStarted
окидач у току одобрења.
Могу ли да користим различите принципе услуга за различите цевоводе и фазе?
Да.