Jaa

Ota käyttöön putkia palvelun päänimenä tai putkivaiheen omistajana

  • Artikkeli

Delegoidut ympäristöt voidaan suorittaa palvelun päänimenä tai putkivaiheen omistajana. Kun tämä otetaan käyttöön, putkivaihe otetaan käyttöön edustajana (palvelun päänimi tai putkivaiheen omistaja) pyytävän tekijän sijaan.

Ota käyttöön palvelun päänimen avulla

edellytykset

  • Microsoft Entra -käyttäjätili. Jos sinulla ei ole vielä tiliä, voit luoda sellaisen maksutta.
  • Yksi seuraavista Microsoft Entra -rooleista: pilvisovelluksen järjestelmänvalvoja tai sovelluksen järjestelmänvalvoja.
  • Sinun on oltava yrityksen sovelluksen (palveluobjekti) omistaja Microsoft Entra ID:ssä.

Toimi seuraavasti delegoidulle käyttöönotolle palvelun päänimen kanssa.

  1. Luo yrityssovellus (palveluobjekti) Microsoft Entra ID:ssä.

    Tärkeää

    Kaikkien, jotka ottavat käyttöön tai muokkaavat palveluobjektin määrityksiä putkissa, on oltava yrityksen sovelluksen (palveluobjekti) omistajia Microsoft Entra ID:ssä.

  2. Lisää yrityssovellus Palvelimesta palvelimeen (S2S) -käyttäjänä putkien isäntäympäristössäsi ja jokaisessa kohdeympäristössä, jossa se otetaan käyttöön.

  3. Delegoi Käyttöönottoputkien järjestelmänvalvoja -käyttöoikeusrooli S2S-käyttäjälle putkien isännässä ja Järjestelmän järjestelmänvalvoja -käyttöoikeusrooli kohdeympäristöissä. Alemman käyttöoikeuden käyttöoikeusroolit eivät voi ottaa käyttöön laajennuksia ja muita koodin osia.

  4. Valitse On delegoitu käyttöönotto putkivaiheessa, valitse Palvelun päänimi ja anna asiakasohjelman tunnus. Valitse Tallenna.

  5. Valinnaisena Salli pyyntöjen jakaminen, jolloin käyttöönoton pyytäjät voivat määrittää, mitkä käyttöoikeusryhmät voivat käyttää käyttöönotettuja objekteja kohdeympäristössä. Pyyntöjen jakaminen on käyttöönottopyynnön osa, ja se voidaan hyväksyä tai hylätä.

Tärkeää

Käyttöönoton hyväksyjät ovat vastuussa jako- ja käyttöoikeusroolitietojen huolellisesta tarkistamisesta. Kun käyttöönotto hyväksytään, putket määrittävät oikeudet automaattisesti käyttämällä käyttöönottavan palvelun päänimen käyttäjätietoja.
>

  1. Luo pilvityönkulku putkien isäntäympäristössä. Vaihtoehtoiset järjestelmät voidaan integroida putkien Microsoft Dataverse- ohjelmointirajapintojen avulla.

  2. Valitse OnApprovalStarted-käynnistin.

  3. Lisää haluamasi mukautetun logiikan vaiheet.

  4. Lisää hyväksyntävaihe. Käytä dynaamista sisältöä käyttöönottopyyntötietojen lähettämiseen hyväksyjille.

  5. Lisää ehto.

  6. Luo palveluobjektille Dataverse-yhteys. Tarvitset asiakasohjelman tunnuksen ja salaisuuden.

  7. Lisää Dataversessa Suorita ei-sidottu toiminto käyttämällä tässä näkyviä asetuksia.
    Toiminnon nimi: UpdateApprovalStatus ApprovalComments: Lisää dynaaminen sisältö. Kommentit näkyvät käyttöönoton pyytäjälle. ApprovalStatus: 20 = hyväksytty, 30 = hylätty ApprovalProperties: Lisää dynaaminen sisältö. Järjestelmänvalvojan tiedot, jotka ovat käytettävissä putkien isännästä.

    Tärkeää

    UpdateApprovalStatus-toiminnon on käytettävä palvelun päänimen yhteyttä.

    Yhdistä palvelun päänimen kanssa

    Vihje

    Valitse dynaamisesta sisältövalikosta ApprovalProperties ja insert workflow() parantaaksesi virheenkorjauksen käyttökokemusta. Tämä linkittää työnkulun suorituksen putken vaiheen suoritukseen (suoritushistoriaan).

  8. Tallenna ja testaa putki.

Tässä on näyttökuva hyväksyntätyönkulun perusmallista.

Hyväksyntätyönkulun perusmalli

Ota käyttöön putkivaiheen omistajana

Tavallisia käyttäjiä, mukaan lukien palvelutileinä käytettävät, voivat toimia myös edustajina. Kokoonpano on suoraviivaisempi verrattuna palveluobjekteihin, mutta oAuth-yhteyksien yhteysviittauksia sisältäviä ratkaisuja ei voi ottaa käyttöön.

Voit ottaa putkivaiheen omistajana käyttöön seuraavasti.

  1. Delegoi Käyttöönottoputkien järjestelmänvalvoja -käyttöoikeusrooli putkivaiheen omistajalle putkien isännässä ja Järjestelmän järjestelmänvalvoja -käyttöoikeusrooli kohdeympäristöissä.

    Alemman käyttöoikeuden käyttöoikeusroolit eivät voi ottaa käyttöön laajennuksia ja muita koodin osia.

  2. Kirjaudu sisään putkivaiheen omistajana. Vain omistaja voi ottaa nämä asetukset käyttöön tai muokata niitä. Tiimiomistaminen ei ole sallittua.

  3. Valitse On delegoitu käyttöönotto putkivaiheessa ja valitse Vaiheen omistaja.

    • Putkivaiheen omistajan tunnistetietoja käytetään kaikissa käyttöönotoissa tässä vaiheessa.
    • Vastaavasti näitä tunnistetietoja on käytettävä käyttöönottojen hyväksymiseen.

  4. Luo pilvityönkulku ratkaisussa putkien isäntäympäristössä.

    1. Valitse OnApprovalStarted-käynnistin.
    2. Lisää toimintoja tarpeen mukaan. Esimerkiksi hyväksyntä.
    3. Lisää Dataversen Suorita ei-sidottu toiminto.
      Toiminnon nimi: UpdateApprovalStatus (20 = valmis, 30 = hylätty)

Delegoidun käyttöönoton näytteet

Tärkeää

Vaikka näissä näytteissä olevia toimintoja tuetaan sellaisenaan tuotteessa, nämä näytteet saattavat antaa merkityksellisiä tietoja alkuperäisen jakotoiminnon laajentamisesta.

Tämä lataus sisältää näytepilvityönkulkuja hyväksyntöjen hallintaan sekä käyttöönotettujen pohjaan perustuvien sovellusten ja työnkulkujen jakamiseen kohdeympäristössä. Malliratkaisun lataaminen

Hallitun ratkaisun lataaminen ja tuominen putkien isäntäympäristöön. Ratkaisu voidaan sitten mukauttaa organisaation yksilöllisiä tarpeita vastaaviksi.

Usein kysyttyjä kysymyksiä

Kuinka tekijät voivat käyttää käyttöönotettuja objekteja kohdeympäristöissä?

Jakaminen käyttöönoton aikana on palvelun päänimien avulla delegoitujen käyttöönottojen alkuperäinen ominaisuus. Sen ansiosta järjestelmänvalvojien ei tarvitse määrittää manuaalisesti käyttöoikeusrooleja eikä jakaa esimerkiksi sovelluksia, työnkulkuja ja avustajia Power Platform-hallintakeskuksessa. Järjestelmänvalvojien tarvitsee sen sijaan vain hyväksyä käyttöönottopyyntö, ja järjestelmä tekee jaon automaattisesti.

Mitkä objektityypit voidaan jakaa käyttöönoton aikana?

Tällä hetkellä tuetaan käyttöoikeusrooleja, pohjaan perustuvia sovelluksia ja pilvityönkulkuja. Myös Copilot-jako saattaa olla käytettävissä joillakin alueilla.

Voidaanko jako päivittää, kun uudet versiot otetaan käyttöön?

Jakaminen on käytettävissä ensimmäisen kerran objekti otetaan käyttöön kohdeympäristössä. Jakamista ei voi päivittää, kun uudet versiot otetaan käyttöön. Ensimmäisen käyttöönoton yhteydessä on muistettava valita sopiva käyttöoikeusryhmä. Jatkuvan käyttöoikeuden hallinta käyttöoikeusryhmien avulla.

Mitkä oikeudet pohjaan perustuville sovelluksille ja työnkuluille määritetään?

Putket määrittävät vähimmäisoikeudet, joita sovellusten ja työnkulkujen suorittamiseen tarvitaan. Putkia voidaan laajentaa, jos tarvitaan korkeampia oikeuksia. Estä hallitsemattomat mukautukset -ominaisuus kannattaa ottaa käyttöön korkeita käyttöoikeuksia määritettäessä.

Voivatko tekijät tehdä jakoja yksittäisten käyttäjien kanssa?

Tällä hetkellä ei. Yksittäisen käyttäjän käyttöä kannattaa hallita käyttöoikeusryhmien avulla objektin ensimmäisen käyttöönoton jälkeen.

Saan virheilmoituksen Käyttöönottovaihe ei ole palvelun pääkäyttäjän (<AppId>) omistaja. Vain palvelun pääkäyttäjän omistajat voivat käyttää sitä delegoituihin käyttöönottoihin.

Varmista, että olet yrityksen sovelluksen (palveluobjekti) omistaja Microsoft Entra ID:ssä (aiemmin Azure AD). Saatat olla vain sovelluksen rekisteröinnin omistaja, et yrityssovelluksen omistaja.

Yrityssovellukset

Miksi en voi määrittää toista käyttäjää käyttöönottajaksi vaiheen omistajaan perustuvissa delegoiduissa käyttöönotoissa?

Turvallisuussyistä sinun on kirjauduttava sisään käyttäjänä, joka määritetään putken vaiheen omistajaksi. Tämä estää suostumattoman käyttäjän lisäämisen käyttöönottajaksi.

Voiko vaiheen omistajiin perustuvissa delegoiduissa käyttöönotoissa käyttää mukautettua DeploymentSettings.json-tiedostoa?

Se ei ole tällä hetkellä mahdollista tekijäkokemuksessa.

Miksi delegoidut käyttöönottoni ovat jumissa odottavassa tilassa?

Kaikki delegoidut käyttöönotot ovat odottavassa tilassa, kunnes ne hyväksytään. Varmista, että järjestelmänvalvojasi on määrittänyt Power Automate -hyväksyntäprosessin tai muun automaation, että se toimii oikein ja että käyttöönotto on hyväksytty.

Kuka omistaa käyttöön otetut ratkaisuobjektit?

Käyttöön ottava tunnistetieto. Delegoiduissa käyttöönotoissa omistaja on delegoitu palveluobjekti tai putken vaiheen omistaja.

Voinko lisätä mukautettuja hyväksymisvaiheita?

Kyllä. Esimerkiksi Power Automate -hyväksynnät voidaan mukauttaa vastaamaan organisaatiosi tarpeita. Voit myös integroida muita hyväksyntäjärjestelmiä.

Miksi palvelun päänimen omistaminen on välttämätöntä?

Sen käyttöä valvotaan turvallisuuden vuoksi. Putkia saatetaan luoda myös putkien kautta palvelutilin avulla ja lisäämällä sama palvelutili omistajaksi. Toinen vaihtoehto on määrittää palvelun päänimi (sovelluksen käyttäjä) putkivaiheen omistajaksi ja itsensä omistajaksi (yrityssovellus) Microsoft Entrassa. Putkivaiheen omistuksen määrittäminen sovellukseen on kuitenkin tehtävä Dataverse-ohjelmointirajapinnan kautta putkien isännässä.

Saan virheilmoituksen ServicePrincipal-tyyppiset delegoidut käyttöönotot voi hyväksyä tai hylätä vain käyttöönottovaiheessa määritetty palvelun pääobjekti.

Varmista, että palvelun pääobjekti kutsuu mukautettua Dataverse-toimintoa UpdateApprovalStatus . Jos käytät Power Automate -hyväksyntöjä, varmista, että tämä toiminto on määritetty käyttämään delegoidun palvelun pääobjektin yhteyttä.

Saan virheilmoituksen Owner-tyyppiset delegoidut käyttöönotot voi hyväksyä tai hylätä vain käyttöönottovaiheen omistaja.

Varmista, että putken vaiheen omistaja kutsuu mukautettua Dataverse-toimintoa UpdateApprovalStatus. Jos käytät Power Automate -hyväksyntöjä, varmista, että tämä toiminto on määritetty käyttämään delegoidun putken vaiheen omistajan yhteyttä.

Saan hyväksymisprosessissani virheilmoituksen Ei löydy hyväksymistila-attribuuttia vaiheen suoritustietueelle.

Tämä tapahtuu, kun hyväksyntätila ei ole vielä odottavassa tilassa. Varmista, että tämä on delegoitu käyttöönotto ja että käytät OnApprovalStarted-käynnistintä hyväksymisprosessissasi.

Voinko käyttää eri palveluobjekteja eri putkille ja vaiheille?

Kyllä.