Κοινή χρήση μέσω

Ανάπτυξη διοχέτευσης ως κύρια υπηρεσία ή κάτοχος διοχέτευσης

  • Άρθρο

Οι αναπτύξεις που έχουν ανατεθεί μπορούν να εκτελούνται ως κύρια υπηρεσία ή κάτοχος σταδίου διοχέτευσης. Όταν ενεργοποιηθεί, το στάδιο διοχέτευσης αναπτύσσεται ως πληρεξούσιος (κύρια υπηρεσία ή κάτοχος σταδίου διοχέτευσης) αντί για τον κάτοχο της αίτησης.

Ανάπτυξη με κύρια υπηρεσία

Προϋποθέσεις

  • Ένας λογαριασμός χρήστη Microsoft Entra. Εάν δεν διαθέτετε έναν, μπορείτε να δημιουργήσετε έναν λογαριασμό δωρεάν.
  • Ένας από τους παρακάτω Microsoft Entra ρόλους: Διαχειριστής εφαρμογών cloud ή Διαχειριστής εφαρμογών.
  • Πρέπει να είστε κάτοχος της επιχειρησιακής εφαρμογής (κύρια υπηρεσία) στο Microsoft Entra ID.

Για μια ανάπτυξη με ανάθεση με κύρια υπηρεσία, ακολουθήστε τα παρακάτω βήματα.

  1. Δημιουργήστε μια εταιρική εφαρμογή (αρχή υπηρεσίας) στο Microsoft Entra ID.

    Σημαντικό

    Οποιοσδήποτε ενεργοποιεί ή τροποποιεί τις διαμορφώσεις της κύριας υπηρεσίας σε διοχετεύσεις πρέπει να είναι κάτοχος της εταιρικής εφαρμογής (κύρια υπηρεσία) στο Microsoft Entra ID.

  2. Προσθέστε την εφαρμογή enterprise ως χρήστη διακομιστή σε διακομιστή (S2S) στο περιβάλλον κεντρικού υπολογιστή διοχέτευσης και σε κάθε περιβάλλον προορισμού στο οποίο αναπτύσσεται.

  3. Αναθέστε τον ρόλο ασφαλείας Διαχειριστής διοχέτευσης ανάπτυξης στον χρήστη S2S εντός του κεντρικού υπολογιστή διοχέτευσης και στον ρόλο Διαχειριστής συστήματος μέσα στα περιβάλλοντα προορισμού. Οι ρόλοι ασφαλείας χαμηλότερου δικαιώματος δεν είναι δυνατό να αναπτύξουν προσθήκες και άλλα στοιχεία κώδικα.

  4. Επιλέξτε (έλεγχος) Έχει ανατεθεί ανάπτυξη σε ένα στάδιο διοχέτευσης, επιλέξτε Κύρια υπηρεσία και καταχωρήστε το αναγνωριστικό προγράμματος-πελάτη. Επιλέξτε Αποθήκευση.

  5. Προαιρετικά, επιτρέψετε αιτήματα κοινής χρήσης ώστε οι αιτούντες ανάπτυξη να μπορούν να καθορίσουν ποιες ομάδες ασφαλείας μπορούν να έχουν πρόσβαση σε αναπτυγμένα αντικείμενα στο περιβάλλον προορισμού. Τα αιτήματα κοινής χρήσης αποτελούν μέρος της αίτησης ανάπτυξης και μπορούν να εγκριθούν ή να απορριφθούν.

Σημαντικό

Οι υπεύθυνοι έγκρισης ανάπτυξης είναι υπεύθυνοι για την προσεκτική εξέταση των πληροφοριών κοινής χρήσης και ρόλων ασφαλείας. Όταν εγκριθεί μια ανάπτυξη, οι διοχετεύσεις εκχωρούν αυτόματα δικαιώματα χρησιμοποιώντας την ταυτότητα της κύριας υπηρεσίας ανάπτυξης.
>

  1. Δημιουργήστε μια ροή cloud εντός του περιβάλλοντος φιλοξενίας διοχετεύσεων. Τα εναλλακτικά συστήματα μπορούν να ενσωματωθούν με χρήση API διοχετεύσεων Microsoft Dataverse.

  2. Επιλέξτε το έναυσμα OnApprovalStarted.

  3. Προσθέστε βήματα για την προσαρμοσμένη λογική που θέλετε.

  4. Εισαγάγετε ένα βήμα έγκρισης. Χρησιμοποιήστε δυναμικό περιεχόμενο για την αποστολή πληροφοριών αιτήματος ανάπτυξης στους υπεύθυνους έγκρισης.

  5. Εισαγωγή μιας συνθήκης.

  6. Δημιουργία σύνδεσης Dataverse με μια αρχή υπηρεσίας. Θα χρειαστείτε ένα αναγνωριστικό προγράμματος-πελάτη και έναν μυστικό κωδικό.

  7. Προσθήκη του στοιχείου του Dataverse Εκτέλεση μιας μη εξερχόμενης ενέργειας χρησιμοποιώντας τις ρυθμίσεις που εμφανίζονται εδώ.
    Όνομα ενέργειας: UpdateApprovalStatus ApprovalComments: Εισαγωγή δυναμικού περιεχομένου. Τα σχόλια θα είναι ορατά στον αιτούντα της ανάπτυξης. ApprovalStatus: 20 = εγκρίθηκε, 30 = απορρίφθηκε ApprovalProperties: Εισαγωγή δυναμικού περιεχομένου. Πληροφορίες διαχείρισης προσβάσιμες μέσα από τον κεντρικό υπολογιστή διοχετεύσεων.

    Σημαντικό

    Η ενέργεια UpdateApprovalStatus πρέπει να χρησιμοποιεί τη σύνδεση της κύριας υπηρεσίας.

    Σύνδεση με κύρια υπηρεσία

    Φιλοδώρημα

    Για να βελτιώσετε την εμπειρία εντοπισμού σφαλμάτων, επιλέξτε ApprovalProperties και εισαγάγετε ροή εργασιών() από το μενού δυναμικού περιεχομένου. Αυτό συνδέει την εκτέλεση ροής με την εκτέλεση σταδίου διοχέτευσης (ιστορικό εκτέλεσης).

  8. Αποθηκεύστε και στη συνέχεια δοκιμάστε τη διοχέτευση.

Ακολουθεί ένα στιγμιότυπο μιας Canonical ροής έγκρισης.

Ροή έγκρισης Canonical

Ανάπτυξη ως κάτοχος σταδίου διοχέτευσης

Οι τακτικοί χρήστες, συμπεριλαμβανομένων των χρηστών που χρησιμοποιούνται ως λογαριασμοί εξυπηρέτησης, μπορούν επίσης να χρησιμοποιούνται ως πληρεξούσιοι. Η ρύθμιση παραμέτρων είναι πιο απλή σε σύγκριση με τις κύριες αρχές εξυπηρέτησης, αλλά δεν είναι δυνατή η ανάπτυξη λύσεων που περιέχουν αναφορές σύνδεσης για συνδέσεις oAuth.

Για την ανάπτυξη ως κάτοχος του σταδίου διοχέτευσης, ακολουθήστε τα παρακάτω βήματα.

  1. Αναθέστε τον ρόλο ασφαλείας Διαχειριστής διοχέτευσης ανάπτυξης στον κάτοχο σταδίου διοχέτευσης εντός του κεντρικού υπολογιστή διοχέτευσης και αναθέστε τον ρόλο Διαχειριστής συστήματος μέσα στα περιβάλλοντα προορισμού.

    Οι ρόλοι ασφαλείας χαμηλότερου δικαιώματος δεν είναι δυνατό να αναπτύξουν προσθήκες και άλλα στοιχεία κώδικα.

  2. Σύνδεση ως κάτοχος σταδίου διοχέτευσης. Μόνο ο κάτοχος μπορεί να ενεργοποιήσει ή να τροποποιήσει αυτές τις ρυθμίσεις. Δεν επιτρέπεται η ιδιοκτησία ομάδας.

  3. Επιλέξτε Έχει ανατεθεί ανάπτυξη σε ένα στάδιο διοχέτευσης και επιλέξτε Κάτοχος σταδίου.

    • Η ταυτότητα του κατόχου του σταδίου διοχέτευσης θα χρησιμοποιηθεί για όλες τις αναπτύξεις σε αυτό το στάδιο.
    • Ομοίως, αυτή η ταυτότητα πρέπει να χρησιμοποιείται για την έγκριση αναπτύξεων.

  4. Δημιουργήστε μια ροή cloud σε μια λύση εντός του περιβάλλοντος φιλοξενίας διοχετεύσεων.

    1. Επιλέξτε το έναυσμα OnApprovalStarted.
    2. Εισαγάγετε ενέργειες όπως επιθυμείτε. Για παράδειγμα, μια έγκριση.
    3. Προσθέστε Dataverse Εκτέλεση μη δεσμευμένης ενέργειας.
      Όνομα ενέργειας: UpdateApprovalStatus (20 = ολοκληρώθηκε, 30 = απορρίφθηκε)

Εξουσιοδοτημένα δείγματα ανάπτυξης

Σημαντικό

Η λειτουργικότητα που παρέχεται σε αυτά τα δείγματα υποστηρίζεται πλέον εγγενώς στο προϊόν, αλλά αυτά τα δείγματα ενδέχεται να παρέχουν πληροφορίες σχετικά με την επέκταση της εγγενούς λειτουργικότητας κοινής χρήσης.

Αυτό το στοιχείο λήψης περιέχει δείγματα ροών cloud για διαχείριση εγκρίσεων και κοινή χρήση εφαρμογών καμβά που έχουν αναπτυχθεί και ροές στο περιβάλλον προορισμού. Λήψη δειγμάτων λύσης

Κάντε λήψη και εισαγάγετε τη διαχειριζόμενη λύση στο περιβάλλον κεντρικού υπολογιστή διοχέτευσης. Η λύση μπορεί έπειτα να προσαρμοστεί για να ταιριάζει με τις ανάγκες του οργανισμού σας.

Συνήθεις ερωτήσεις

Πώς μπορούν οι δημιουργοί να έχουν πρόσβαση σε αναπτυγμένα αντικείμενα σε περιβάλλοντα-στόχους;

Η κοινή χρήση κατά την ανάπτυξη είναι μια εγγενής δυνατότητα ανατεθειμένων αναπτύξεων με κύριες υπηρεσίες. Αποτρέπει τους διαχειριστές να αναθέτουν με μη αυτόματο τρόπο ρόλους ασφαλείας και να μοιράζονται αναπτυγμένες εφαρμογές, ροές, Copilots και ούτω καθεξής, εντός του Power Platform κέντρου διαχείρισης. Αντίθετα, οι διαχειριστές χρειάζεται μόνο να εγκρίνουν το αίτημα ανάπτυξης και η κοινή χρήση πραγματοποιείται αυτόματα από το σύστημα.

Ποιοι τύποι αντικειμένων μπορούν να χρησιμοποιηθούν από κοινού κατά την ανάπτυξη;

Προς το παρόν, υποστηρίζονται ρόλοι ασφαλείας, εφαρμογές καμβά και ροές cloud. Η κοινή χρήση Copilot μπορεί επίσης να είναι διαθέσιμη ανάλογα με την περιοχή σας.

Μπορώ να ενημερώσω την κοινή χρήση όταν αναπτύσσονται νέες εκδόσεις;

Η κοινή χρήση είναι διαθέσιμη την πρώτη φορά που ένα αντικείμενο αναπτύσσεται στο περιβάλλον προορισμού. Η κοινή χρήση δεν μπορεί να ενημερωθεί όταν αναπτύσσονται νέες εκδόσεις. Βεβαιωθείτε ότι έχετε επιλέξει μια κατάλληλη ομάδα ασφαλείας κατά την πρώτη ανάπτυξη. Διαχειριστείτε τη συνεχή πρόσβαση μέσω ομάδων ασφαλείας.

Ποια δικαιώματα εκχωρούνται για εφαρμογές και ροές καμβά;

Οι διοχετεύσεις εκχωρούν τα ελάχιστα προνόμια που απαιτούνται για την εκτέλεση εφαρμογών και ροών. Εάν επιθυμείτε υψηλότερα προνόμια, οι διοχετεύσεις μπορούν να επεκταθούν. Συνιστούμε να ενεργοποιείτε τη δυνατότητα "Αποκλεισμός μη διαχειριζόμενων προσαρμογών" κατά την εκχώρηση υψηλότερων δικαιωμάτων.

Οι δημιουργοί μπορούν να κάνουν κοινή χρήση με μεμονωμένους χρήστες;

Προς το παρόν, όχι. Συνιστάται η διαχείριση της πρόσβασης μεμονωμένων χρηστών μέσω ομάδων ασφαλείας μετά την πρώτη ανάπτυξη του αντικειμένου.

Λαμβάνω ένα σφάλμα Το στάδιο ανάπτυξης δεν είναι κάτοχος της κύριας υπηρεσίας (<AppId>). Μόνο οι κάτοχοι της κύριας υπηρεσίας μπορούν να το χρησιμοποιούν για αναπτύξεις που έχουν ανατεθεί.

Πρέπει να είστε κάτοχος της επιχειρησιακής εφαρμογής (κύρια υπηρεσία) στο Microsoft Entra ID (πρώην Azure AD). Μπορεί να είστε ο κάτοχος μόνο της καταχώρησης εφαρμογής και όχι της επιχειρησιακής εφαρμογής.

Επιχειρησιακές εφαρμογές

Για αναπτύξεις που έχουν ανατεθεί βάσει κατόχου σταδίου, γιατί δεν μπορώ να αναθέσω έναν άλλο χρήστη ως υπεύθυνο ανάπτυξης;

Για λόγους ασφαλείας, πρέπει να συνδεθείτε ως χρήστης που θα οριστεί ως κάτοχος του σταδίου διοχέτευσης. Αυτό αποτρέπει την προσθήκη ενός χρήστη που δεν συναινεί ως υπεύθυνο ανάπτυξης.

Για αναπτύξεις με ανάθεση βάσει κατόχου σταδίου, μπορώ να χρησιμοποιήσω ένα προσαρμοσμένο αρχείο DeploymentSettings.json;

Προς το παρόν δεν περιλαμβάνεται στην εμπειρία δημιουργού.

Γιατί οι αναπτύξεις μου που έχουν ανατεθεί έχουν κολλήσει σε κατάσταση εκκρεμότητας;

Όλες οι αναπτύξεις που έχουν ανατεθεί εκκρεμούν έως ότου εγκριθούν. Βεβαιωθείτε ότι ο διαχειριστής σας έχει διαμορφώσει μια Power Automate ροή έγκρισης ή άλλο αυτοματισμό, ότι λειτουργεί σωστά και ότι η ανάπτυξη έχει εγκριθεί.

Σε ποιον ανήκουν τα ανεπτυγμένα αντικείμενα λύσεων;

Η ταυτότητα ανάπτυξης. Για αναπτύξεις με ανάθεση, ο κάτοχος είναι η κύρια υπηρεσία ή ο κάτοχος σταδίου διοχέτευσης.

Μπορώ να προσθέσω προσαρμοσμένα βήματα έγκρισης;

Ναι. Για παράδειγμα, οι Power Automate εγκρίσεις μπορούν να προσαρμοστούν για να ανταποκρίνονται στις ανάγκες του οργανισμού σας. Μπορείτε επίσης να ενσωματώσετε άλλα συστήματα έγκρισης.

Γιατί πρέπει να είμαι κάτοχος της κύριας υπηρεσίας;

Αυτό επιβάλλεται για λόγους ασφαλείας. Μπορείτε επίσης να δημιουργήσετε διοχετεύσεις χρησιμοποιώντας έναν λογαριασμό υπηρεσίας και να προσθέσετε τον ίδιο λογαριασμό υπηρεσίας με τον κάτοχο. Μια άλλη επιλογή είναι η ανάθεση της κύριας υπηρεσίας (χρήστης εφαρμογής) ως κατόχου του σταδίου διοχέτευσης και ως κατόχου του εαυτού της (εφαρμογή Enterprise) στο Microsoft Entra. Ωστόσο, η εκχώρηση ιδιοκτησίας σταδίου διοχέτευσης σε μια εφαρμογή πρέπει να γίνει μέσω του Dataverse API στον κεντρικό υπολογιστή διοχετεύσεων.

Λαμβάνω ένα σφάλμα Οι αναπτύξεις που έχουν ανατεθεί τύπου 'ServicePrincipal' μπορούν να εγκριθούν ή να απορριφθούν μόνο από την κύρια υπηρεσία που έχει οριστεί στο στάδιο ανάπτυξης.

Βεβαιωθείτε ότι η προσρμοσμένη ενέργεια του Dataverse UpdateApprovalStatus κλήθηκε από την κύρια υπηρεσία. Εάν χρησιμοποιείτε Power Automate εγκρίσεις, βεβαιωθείτε ότι αυτή η ενέργεια έχει ρυθμιστεί ώστε να χρησιμοποιεί τη σύνδεση της κύριας υπηρεσίας.

Λαμβάνω ένα σφάλμα Οι αναπτύξεις που έχουν ανατεθεί τύπου 'Κάτοχος' μπορούν να εγκριθούν ή να απορριφθούν μόνο από τον κάτοχο του σταδίου ανάπτυξης.

Βεβαιωθείτε ότι η προσρμοσμένη ενέργεια του Dataverse UpdateApprovalStatus κλήθηκε από τον κάτοχο του σταδίου διοχέτευσης. Εάν χρησιμοποιείτε Power Automate εγκρίσεις, βεβαιωθείτε ότι αυτή η ενέργεια έχει ρυθμιστεί ώστε να χρησιμοποιεί τη σύνδεση του κατόχου σταδίου διοχέτευσης που έχει οριστεί.

Λαμβάνω ένα σφάλμα στη ροή έγκρισης Δεν κατέστη δυνατός ο εντοπισμός του χαρακτηριστικού κατάστασης έγκρισης για την εγγραφή εκτέλεσης σταδίου.

Αυτό συμβαίνει όταν η κατάσταση έγκρισης δεν βρίσκεται ακόμη σε κατάσταση εκκρεμότητας. Βεβαιωθείτε ότι πρόκειται για ανάθεση ανάπτυξης και ότι χρησιμοποιείτε το έναυσμα OnApprovalStarted στη ροή έγκρισής σας.

Μπορώ να χρησιμοποιήσω διαφορετικές κύριες υπηρεσίες για διαφορετικές διοχετεύσεις και στάδια;

Ναι.