Поділитися через

Розгортання воронок продажів як керівник служби або власник воронки продажів

  • Стаття

Делеговані розгортання можна запускати як керівник служби або власник етапу конвеєра. Якщо цей параметр увімкнено, етап конвеєра розгортається як представник (керівник служби або власник етапу конвеєра), а не як виробник запиту.

Розгортання за допомогою принципала служби

вимоги

  • Обліковий Microsoft Entra запис користувача. Якщо у вас його ще немає, ви можете створити обліковий запис безкоштовно.
  • Одна з таких Microsoft Entra ролей: Адміністратор хмарних додатків або Адміністратор програми.
  • Ви повинні бути власником корпоративного додатку (керівником сервісу) в Microsoft Entra ID.

У разі делегованого розгортання з керівником служби виконайте наведені нижче дії.

  1. Створити корпоративний додаток (керівника сервісу) в Microsoft Entra ID.

    Важливо

    Будь-хто, хто вмикає або змінює конфігурації керівника служби в конвеєрах, повинен бути власником корпоративної програми (керівника служби) в Microsoft Entra ID.

  2. Додайте корпоративну програму як користувача Server-to-server (S2S) у хост-середовище ваших конвеєрів і кожне цільове середовище, в якому вона розгортається.

  3. Призначте роль безпеки адміністратора послідовність розгортання користувачу S2S у хості конвеєрів, а роль безпеки системного адміністратора — у цільових середовищах. Ролі безпеки з нижчими дозволами не можуть розгортати плагіни та інші компоненти коду.

  4. Виберіть (відмітьте) Чи делеговане розгортання на етапі воронки продажів, виберіть «Керівник служби» та введіть ідентифікатор клієнта. Виберіть Зберегти.

  5. За бажанням дозвольте спільний доступ до запитів на розгортання, щоб запитувачі на розгортання могли вказати, які групи безпеки можуть отримати доступ до розгорнутих об’єктів у цільовому середовищі. Запити на спільний доступ є частиною запиту на розгортання та можуть бути схвалені або відхилені.

Важливо

Затверджувачі розгортання відповідають за ретельний аналіз інформації про роль безпеки та надання доступу до неї. Коли розгортання схвалено, воронки продажів автоматично призначають дозволи, використовуючи ідентифікатор керівника служби розгортання.
>

  1. Створіть хмарний цикл у хост-середовищі конвеєрів. Альтернативні системи можуть бути інтегровані за допомогою API пайплайнів Microsoft Dataverse .

  2. Виберіть активатор OnApprovalStarted .

  3. Додайте кроки для бажаної користувацької логіки.

  4. Вставте крок затвердження. Використовуйте динамічний контент для надсилання інформації про запит на розгортання затверджувачам.

  5. Вставте умову.

  6. Створіть Dataverse з’єднання для керівника служби. Вам потрібен ID клієнта та секрет.

  7. Додати Dataverse Виконати неприв’язану дію за допомогою параметрів, показаних тут.
    Назва дії: UpdateApprovalStatus ApprovalComments: Вставити динамічний вміст. Коментарі відображаються для того, хто надіслав запит на розгортання. ApprovalStatus: 20 = схвалено, 30 = відхилено ApprovalProperties: Вставити динамічний контент. Інформація про адміністратора, доступна з хоста пайплайнів.

    Важливо

    Дія UpdateApprovalStatus має використовувати з’єднання представника служби.

    Зв’язатися з керівником служби

    Порада

    Щоб покращити роботу налагодження, виберіть ApprovalProperties і вставте workflow() з меню динамічного вмісту. Це пов’язує запуск потоку з етапом запуску конвеєра (історією виконання).

  8. Збережіть, а потім перевірте воронку продажів.

Ось скріншот канонічного процесу затвердження.

Канонічний потік затвердження

Розгортання як власник етапу воронки продажів

Звичайні користувачі, у тому числі ті, що використовуються як облікові записи служб, також можуть виступати в ролі делегатів. Конфігурація є простішою, якщо порівнювати з принципами служб, але рішення, що містять посилання на з’єднання oAuth, не можуть бути розгорнуті.

Щоб розгорнути програму як власник етапу воронки продажів, виконайте наведені нижче дії.

  1. Призначте послідовність розгортання ролі розгортання адміністратора безпеки власнику етапу конвеєра в хості конвеєрів, а також призначте роль безпеки системного адміністратора в цільових середовищах.

    Ролі безпеки з нижчими дозволами не можуть розгортати плагіни та інші компоненти коду.

  2. Увійдіть як власник етапу пайплайну. Тільки власник може ввімкнути або змінити ці налаштування. Володіння командою не допускається.

  3. Виберіть Делеговане розгортання на етапі воронки продажів і виберіть Власник етапу.

    • Ідентифікація власника етапу конвеєра використовується для всіх розгортань до цього етапу.
    • Аналогічно, цей профіль має використовуватися для затвердження розгортань.

  4. Створіть хмарний цикл у рішенні в хост-середовищі конвеєрів.

    1. Виберіть активатор OnApprovalStarted .
    2. Вставте дії за бажанням. Наприклад, схвалення.
    3. Додати Dataverse Виконати неприв’язану дію.
      Назва дії: UpdateApprovalStatus (20 = виконано, 30 = відхилено)

Зразки делегованого розгортання

Важливо

Функції, надані в цих зразках, тепер підтримуються в продукті за замовчуванням, але ці зразки можуть дати уявлення про розширення вбудованої функції спільного доступу.

Це завантаження містить зразки хмарних потоків для керування схваленнями та спільного використання розгорнутих програм і потоків полотна в цільовому середовищі. Завантажити зразок розчину

Завантажте та імпортуйте кероване рішення у хост-середовище пайплайнів. Потім рішення можна налаштувати відповідно до потреб вашої організації.

Запитання й відповіді

Як виробники можуть отримати доступ до розгорнутих об’єктів у цільових середовищах?

Спільне використання під час розгортання є вбудованою можливістю делегованого розгортання з керівниками служб. Це дозволяє уникнути необхідності адміністраторам вручну призначати ролі безпеки та ділитися розгорнутими програмами, потоками, пілотами тощо в адміністративному центрі Power Platform . Натомість адміністраторам потрібно лише схвалити запит на розгортання, а спільний доступ здійснюється системою автоматично.

Які типи об’єктів можуть бути спільними під час розгортання?

Наразі підтримуються ролі безпеки, програми на полотні та хмарні потоки. Спільний доступ до Copilot також може бути доступним залежно від вашого регіону.

Чи можу я оновити спільний доступ у разі розгортання нових версій?

Спільний доступ стає доступним під час першого розгортання об’єкта в цільовому середовищі. Спільний доступ не може оновлюватися в разі розгортання нових версій. Обов’язково виберіть відповідну групу безпеки під час першого розгортання. Керуйте поточним доступом за допомогою груп безпеки.

Які дозволи призначено для додатків і потоків полотна?

Пайплайни призначають мінімальні привілеї, необхідні для запуску додатків і потоків. Якщо потрібні вищі привілеї, трубопроводи можуть бути продовжені. Радимо ввімкнути функцію "Блокувати некеровані налаштування" під час призначення вищих дозволів.

Чи можуть виробники ділитися інформацією з окремими користувачами?

Наразі ні. Ми рекомендуємо керувати доступом окремих користувачів через групи безпеки після першого розгортання об’єкта.

Я отримую повідомлення про помилку На етапі розгортання не вказано власника принципала служби (<AppId>). Лише власники принципала служби можуть використовувати його для делегованих розгортань.

Переконайтеся, що ви є власником корпоративної програми (керівник служби) в Microsoft Entra ID (раніше – AS Azure AD). Можливо, ви є власником лише Реєстрації програми, а не Корпоративної програми.

Корпоративні додатки

Чому я не можу призначити іншого користувача розгортачем на основі власника етапу?

З міркувань безпеки ви повинні увійти в систему як користувач, якого буде встановлено як власника етапу пайплайну. Це запобігає додаванню користувача, який не дає згоди, як розгортача.

Чи можу я використовувати власний файл DeploymentSettings.json для делегованого розгортання на основі власника етапу?

Наразі це не входить до компетенції виробника.

Чому мої делеговані розгортання застрягли в стані очікування?

Усі делеговані розгортання очікують на затвердження. Переконайтеся, що ваш адміністратор налаштував Power Automate процес затвердження або іншу автоматизацію, що він працює належним чином і що розгортання схвалено.

Кому належать розгорнуті об’єкти рішень?

Ідентичність розгортання. Для делегованих розгортань власником є делегований керівник служби або власник етапу конвеєра.

Чи можу я додати користувацькі етапи затвердження?

Так. Наприклад, Power Automate схвалення можна налаштувати відповідно до потреб вашої організації. Ви також можете інтегрувати інші системи затвердження.

Чому я повинен бути власником керівника сервісу?

Це робиться з міркувань безпеки. Ви також можете створювати воронки продажів за допомогою сервісного облікового запису та додавати той самий сервісний обліковий запис, що й власник. Іншим варіантом є призначення керівника служби (користувача програми) як власника етапу конвеєра та як власника самого себе (Enterprise application) в Microsoft Entra. Однак присвоєння права власності на етап пайплайну застосунку має відбуватися через Dataverse API в хості пайплайнів.

Я отримую помилку Делеговані розгортання типу ’ServicePrincipal’ можуть бути схвалені або відхилені лише Керівником служби, налаштованим на етапі розгортання.

Переконайтеся, що користувацька Dataverse дія UpdateApprovalStatus викликана керівником служби. Якщо використовується Power Automate затвердження, переконайтеся, що цю дію налаштовано на використання з’єднання представника служби.

Я отримую помилку Делеговані розгортання типу ’Owner’ можуть бути схвалені або відхилені лише власником етапу розгортання.

Переконайтеся, що користувацьку Dataverse дію UpdateApprovalStatus викликає власник етапу конвеєра. Якщо використовується Power Automate затвердження, переконайтеся, що цю дію налаштовано на використання з’єднання власника етапу конвеєра делегування.

Я отримую помилку в процесі затвердження: Не вдається знайти атрибут статусу затвердження для запису виконання етапу.

Це відбувається, коли статус схвалення ще не перебуває в стані очікування. Переконайтеся, що це делеговане розгортання та ви використовуєте активатор OnApprovalStarted у процесі затвердження.

Чи можу я використовувати різні керівники послуг для різних воронок продажів і етапів?

Так.