Condividi tramite

Estensione dell'attività personalizzata dei flussi di lavoro del ciclo di vita

  • Articolo

I flussi di lavoro del ciclo di vita consentono di creare procedure che possono essere attivate in base a scenari di arrivi, trasferimenti o partenze. Sebbene i flussi di lavoro del ciclo di vita forniscano diverse attività predefinite per automatizzare scenari comuni durante tutto il ciclo di vita degli utenti, alla fine è possibile raggiungere i limiti di queste attività predefinite. Con la funzionalità di estendibilità, è possibile usare il concetto di estensioni di attività personalizzate per chiamare i sistemi esterni come parte di un flusso di lavoro. Ad esempio, quando un utente partecipa all'organizzazione, è possibile avere un flusso di lavoro con un'estensione di attività personalizzata che assegna un numero di Teams o avere un flusso di lavoro separato che concede l'accesso a un account di posta elettronica per un manager quando un utente lascia. Con la funzionalità di estendibilità, i flussi di lavoro del ciclo di vita supportano attualmente la creazione di estensioni di attività personalizzate da chiamare per App per la logica di Azure.

Prerequisiti per le App per la Logica

Per collegare un'app per la logica di Azure a un'estensione di attività personalizzata, è necessario che siano disponibili i prerequisiti seguenti:

  • Una sottoscrizione di Azure
  • Un gruppo di risorse
  • Autorizzazioni per creare una nuova app per la logica basata sul consumo o l'accesso a un'app per la logica basata sul consumo esistente

Una delle assegnazioni di ruolo di Azure seguenti è necessaria nell'app per la logica stessa o in un ambito superiore, ad esempio il gruppo di risorse, la sottoscrizione o il gruppo di gestione:

  • contributore di Logic App
  • Collaboratore
  • proprietario

Nota

Il ruolo Operatore Logic App non è sufficiente.

Scenari di distribuzione delle estensioni delle attività personalizzate

Quando si creano estensioni di attività personalizzate, gli scenari per l'interazione con i flussi di lavoro del ciclo di vita possono essere uno dei due modi seguenti:

Screenshot degli scenari di distribuzione delle attività personalizzate.

  • Avvio e proseguimento: la Logic App di Azure viene avviata e l'esecuzione dell'attività seguente continua immediatamente senza alcuna risposta prevista dalla Logic App di Azure. Questo scenario è più adatto se il flusso di lavoro del ciclo di vita non richiede alcun feedback (incluso lo stato) da Azure Logic Apps. Se l'applicazione logica viene avviata correttamente, l'attività del flusso di lavoro del ciclo di vita viene considerata un successo.
  • Avviare e attendere: l'app per la logica di Azure viene avviata e l'esecuzione dell'attività seguente attende la risposta dall'app per la logica. Inserisci un periodo di tempo per cui l'estensione dell'attività personalizzata deve attendere una risposta da Azure Logic Apps. Se non viene ricevuta alcuna risposta all'interno della finestra di durata definita, l'attività viene considerata non riuscita. Screenshot dell'avvio dell'attività personalizzata e della scelta dell'attività di attesa.

Nota

La risposta non deve necessariamente essere fornita dall'app per la logica, un sistema di terze parti è in grado di rispondere se l'app per la logica funge solo da intermediario. Per ulteriori informazioni, vedere: taskProcessingResult: resume.

Autorizzazione di risposta

Quando si crea un'estensione di attività personalizzata che attende una risposta dall'app per la logica, è possibile definire quali applicazioni possono inviare una risposta.

Screenshot delle opzioni di avvio e attesa per l'estensione personalizzata delle attività.

La risposta può essere autorizzata in uno dei modi seguenti:

  • Identità gestita assegnata dal sistema (Impostazione predefinita) - Con questa scelta è possibile abilitare e utilizzare l'identità gestita assegnata dal sistema di Logic Apps. Per altre informazioni, vedere: Autenticare l'accesso alle risorse di Azure con identità gestite in App per la logica di Azure
  • Nessuna autorizzazione: con questa scelta non verrà concessa alcuna autorizzazione ed è necessario assegnare separatamente un'autorizzazione dell'applicazione (LifecycleWorkflows.ReadWrite.All) o un'assegnazione di ruolo (Amministratore flussi di lavoro del ciclo di vita). Se un'applicazione risponde non è consigliabile usare questa opzione, perché non segue il principio dei privilegi minimi. Questa opzione può essere usata anche se le risposte vengono fornite solo per conto di un utente (autorizzazione delegata `LifecycleWorkflows.ReadWrite.All` e assegnazione del ruolo di Amministratore di Lifecycle Workflows)
  • Applicazione esistente: Questa scelta ti consente di selezionare un'applicazione esistente cui rispondere. Può trattarsi di un'applicazione normale e di un'identità gestita assegnata dall'utente o di sistema. Per altre informazioni sui tipi di identità gestita, vedere: tipi di identità gestiti.

Integrazione dell'estensione dell'attività personalizzata con Azure Logic Apps: fasi principali

I passaggi generali per l'integrazione di App per la logica di Azure sono i seguenti:

Nota

La creazione di un'estensione di attività personalizzata e un'app per la logica tramite l'interfaccia di amministrazione di Microsoft Entra automatizza la maggior parte di questi passaggi. Per una guida alla creazione di un'estensione di attività personalizzata in questo modo, vedere: Trigger Logic Apps sulla base di estensioni di attività personalizzate.

  • Creare una Azure Logic App basata sul consumo: una Azure Logic App basata sul consumo utilizzata per essere richiamata dall'estensione di attività personalizzata.
  • Configurare l'Azure Logic App in modo che sia compatibile con i flussi di lavoro del ciclo di vita: Configurare l'Azure Logic App basata sul consumo in modo che possa essere usata con l'estensione dell'attività personalizzata. Per ulteriori informazioni, consultare: Configurare un Logic App per il flusso di lavoro del ciclo di vita
  • Creare la logica di business personalizzata all'interno della Logic App di Azure: configurare la logica di business all'interno della Logic App di Azure usando il designer di Logic App.
  • Creare un flusso di lavoro del ciclo di vita customTaskExtension che contiene le informazioni necessarie sull'Azure Logic App: Creazione di un'estensione per le attività personalizzata che fa riferimento all'Azure Logic App configurata.
  • Aggiorna o crea un flusso di lavoro del ciclo di vita con il compito "Esegui un'estensione di attività personalizzata", facendo riferimento all'estensione di attività personalizzatache hai creato: aggiungere l'estensione dell'attività personalizzata appena creata a un nuovo flusso di lavoro o aggiornare le informazioni di un flusso di lavoro esistente.

Passaggi successivi