Delen via

Aangepaste taakextensie voor levenscycluswerkstromen

  • Artikel

Met levenscycluswerkstromen kunt u werkstromen maken die kunnen worden geactiveerd op basis van intreder-, overstapper- of vertrekker-scenario's. Hoewel levenscycluswerkstromen verschillende ingebouwde taken bieden om algemene scenario's gedurende de levenscyclus van gebruikers te automatiseren, kunt u uiteindelijk de limieten van deze ingebouwde taken bereiken. Met de extensibiliteitsfunctie kunt u het concept van aangepaste taakextensies gebruiken om naar externe systemen op te roepen als onderdeel van een werkstroom. Wanneer een gebruiker bijvoorbeeld lid wordt van uw organisatie, kunt u een werkstroom hebben met een aangepaste taakextensie die een Teams-nummer toewijst, of een afzonderlijke werkstroom hebben die toegang verleent tot een e-mailaccount voor een manager wanneer een gebruiker vertrekt. Met de uitbreidbaarheidsfunctie ondersteunen levenscyclus werkstromen momenteel het maken van extensies voor aangepaste taken om uit te voeren via Azure Logic Apps-.

Vereisten voor Logic Apps

Als u een logische Azure-app wilt koppelen aan een aangepaste taakextensie, moeten de volgende vereisten beschikbaar zijn:

  • Een Azure-abonnement
  • Een resourcegroep
  • Machtigingen voor het maken van een nieuwe logische app op basis van verbruik of toegang tot een bestaande logische app op basis van verbruik

Een van de volgende Azure-roltoewijzingen is vereist op de Logic App zelf of op een hoger niveau, zoals de resourcegroep, het abonnement of de beheergroep.

  • inzender voor logische apps
  • bijdrager
  • eigenaar

Notitie

De Logic App Operator rol is niet voldoende.

Implementatiescenario's voor aangepaste taakuitbreidingen

Bij het maken van aangepaste taakextensies kunnen de scenario's voor de interactie met levenscycluswerkstromen op twee manieren zijn:

Schermopname van aangepaste taakimplementatiescenario's.

  • starten en doorgaan: De Azure Logic App wordt gestart en de uitvoering van de volgende taak wordt onmiddellijk voortgezet zonder dat er een reactie van de Azure Logic App wordt verwacht. Dit scenario is het meest geschikt als de levenscycluswerkstroom geen feedback (inclusief status) van de logische Azure-app vereist. Als de Logic App succesvol is gestart, wordt de Lifecycle Workflow-taak beschouwd als geslaagd.
  • starten en wachten - De Azure Logic App wordt gestart, en de uitvoering van de volgende taak wacht op de reactie van de Logic App. U voert een tijdsduur in voor hoe lang de aangepaste taakextensie moet wachten op een reactie van de logische Azure-app. Als er geen antwoord wordt ontvangen binnen het gedefinieerde duurvenster, wordt de taak als mislukt beschouwd. Schermopname van aangepaste taak starten en wachten op taakkeuze.

Notitie

Het antwoord hoeft niet noodzakelijkerwijs te worden verstrekt door de logische app, een systeem van derden kan reageren als de logische app alleen als intermediair fungeert. Zie voor meer informatie hierover: taskProcessingResult: cv.

Antwoordautorisatie

Wanneer u een aangepaste taakextensie maakt die wacht op een antwoord van de logische app, kunt u definiëren welke toepassingen een antwoord kunnen verzenden.

Schermopname van aangepaste start- en wachtopties voor de taakextensie.

Het antwoord kan op een van de volgende manieren worden geautoriseerd:

  • door het systeem toegewezen beheerde identiteit (standaard): met deze keuze schakelt u de door het Logic Apps-systeem toegewezen beheerde identiteit in en gebruikt. Zie voor meer informatie: toegang tot Azure-resources verifiëren met beheerde identiteiten in Azure Logic Apps
  • Geen autorisatie: met deze keuze wordt geen autorisatie verleend en moet u afzonderlijk een toepassingsmachtiging toewijzen (LifecycleWorkflows.ReadWrite.All) of roltoewijzing (Beheerder van levenscycluswerkstromen). Als een toepassing reageert, raden we deze optie niet aan, omdat deze niet het principe van minimale bevoegdheden volgt. Deze optie kan ook worden gebruikt als antwoorden alleen worden verstrekt namens een gebruiker (LifecycleWorkflows.ReadWrite.All gedelegeerde toestemming EN Lifecycle Workflows beheerderstoewijzing)
  • bestaande toepassing: met deze keuze kunt u een bestaande toepassing kiezen om te reageren. Dit kan een gewone toepassing en een door een systeem of door de gebruiker toegewezen beheerde identiteit zijn. Zie voor meer informatie over beheerde identiteitstypen: beheerde identiteitstypen.

Integratie van aangepaste taakextensie met Azure Logic Apps: stappen op hoog niveau

De stappen op hoog niveau voor de integratie van Azure Logic Apps zijn als volgt:

Notitie

Als u een aangepaste taakextensie en logische app maakt via het Microsoft Entra-beheercentrum, worden de meeste van deze stappen geautomatiseerd. Zie voor een handleiding over het op deze manier maken van een aangepaste taakextensie: Logic Apps activeren op basis van aangepaste taakextensies.

  • Een op verbruik gebaseerde Azure Logic App-maken: een op verbruik gebaseerde Azure Logic App die wordt aangeroepen vanuit de aangepaste taakextensie.
  • Configureer de Azure Logic App zodat deze compatibel is met levenscycluswerkstromen: De verbruiksgebaseerde Azure Logic App configureren zodat deze kan worden gebruikt met de aangepaste taakextensie. Zie voor meer informatie: Een logische app configureren voor levenscycluswerkstroom
  • bouw uw aangepaste bedrijfslogica in uw Azure Logic App-: stel uw bedrijfslogica in de Azure Logic App in met behulp van de ontwerpfunctie voor logische apps.
  • Maak een aangepaste levenscycluswerkstroom customTaskExtension met de benodigde informatie over de Azure Logic App: Een aangepaste taakextensie maken die verwijst naar de geconfigureerde logische Azure-app.
  • Lifecycle-werkstroom bijwerken of maken met de taak "Een aangepaste taakextensie uitvoeren", waarbij u verwijst naar de gemaakte customTaskExtension-: de zojuist gemaakte aangepaste taakextensie toevoegen aan een nieuwe werkstroom of de gegevens bijwerken van een bestaande werkstroom.

Volgende stappen