Isolamento, estatísticas e confianças de plug-in
Publicado: janeiro de 2017
Aplicável a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
O Microsoft Dynamics 365 (online e local)suporta a execução de plug-ins e atividades do fluxo de trabalho personalizado em um ambiente isolado. Nesse ambiente isolado, também conhecido como área restrita, um plug-in ou atividade personalizada podem usar toda a capacidade do SDK do Microsoft Dynamics 365 para acessar o serviço Web da organização. O acesso ao sistema de arquivos, o log de eventos do sistema, determinados protocolos de rede, Registro e mais é evitado na área restrita. Entretanto, os plug-ins de área restrita e as atividades personalizadas têm acesso aos pontos de extremidade externos como o Serviços de Nuvem do Azure.
O Microsoft Dynamics 365 coleta estatísticas de tempo de execução e monitora plug-ins e atividades de fluxo de trabalho personalizado em execução na área restrita. Se o processo de trabalho na área restrita que hospeda esse código personalizado exceto o limite da CPU, memória ou lida com limites ou não responde, esse processo será encerrado pela plataforma. Nesse ponto, qualquer plugin de execução atual ou atividade de fluxo de trabalho personalizado nesse processo de trabalho falhará com exceções. Entretanto, a próxima vez que um plug-in ou uma atividade de fluxo de trabalho personalizado for executado, funcionará normalmente. Há um processo de trabalho por organização para que as falhas em uma delas não afete a outra organização.
Em resumo, a área restrita é o ambiente de execução recomendado para plug-ins porque é mais segura, suporta o monitoramento de tempo de execução e o relatório de estatísticas e tem suporte para as implantações do Microsoft Dynamics 365. Além disso, o Microsoft Dynamics 365 (online) oferece suporte apenas para a execução de atividades de fluxo de trabalho personalizadas se são forem registradas na área restrita.
Confianças
Os desenvolvedores têm a opção de registrar seus plug-ins na área restrita, chamada de confiança parcial, ou fora da área restrita, chamada de confiança total. A confiança total tem suporte para implantações locais e do Microsoft Dynamics 365 para a Internet. Para uma implantação do Microsoft Dynamics 365 (online), plug-ins ou atividades de fluxo de trabalho personalizado devem ser registrados na área restrita (confiança parcial) onde estão isolados conforme descrito anteriormente.
Importante
Atividades de fluxo de trabalho personalizado e plug-ins que foram desenvolvidos com o SDK do Microsoft Dynamics CRM 4.0 não são suportados para a execução na área restrita ou pelo Microsoft Dynamics 365 (online).
Estatísticas de tempo de execução
A plataforma Microsoft Dynamics 365 coleta informações de tempo de execução sobre plug-ins e atividades de fluxo de trabalho personalizado em execução na área restrita. Essas informações são armazenadas no banco de dados usando registros de entidade do PluginTypeStatistic. Esses registros são preenchidos em 30 minutos a uma hora depois que o código personalizado da área restrita for executado. Consulte os atributos PluginTypeStatistic para descobrir quais informações são coletadas. Você pode recuperar essas informações usando a mensagem ou método de recuperação.
Acesso à Web
Os plug-ins de área restrita e as atividades de fluxo de trabalho personalizado podem acessar a rede através dos protocolos HTTP e HTTPS. Esse recurso permite suporte para acessar recursos da Web populares como sites sociais, feeds de notícias, serviços da Web e mais. As seguintes limitações de acesso da Web são aplicadas a esse recurso de área restrita.
Somente os protocolos HTTP e HTTPS são permitidos.
O acesso ao host local (loopback) não é permitido.
Os endereços IP não podem ser usados. Você deve usar o mesmo endereço da Web nomeado que exige a resolução de nome DNS.
A autenticação anônima é aceita e recomendada. Não há fornecimento para solicitar a conexão do usuário para credenciais de logon ou salvar essas credenciais.
Essas limitações de acesso da Web padrão são definidas em uma chave do Registro no servidor que está executando o processo Microsoft.Crm.Sandbox.HostService.exe. O valor da chave de Registro pode ser alterado pelo administrador do sistema de acordo com as necessidades de negócios e de segurança. O caminho da chave de Registro no servidor é:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSCRM\SandboxWorkerOutboundUriPattern
O valor principal é uma cadeia de caracteres de expressão regular que define as restrições de acesso da Web. O valor principal padrão é:
"^http[s]?://(?!((localhost[:/])|(\[.*\])|([0-9]+[:/])|(0x[0-9a-f]+[:/])|(((([0-9]+)|(0x[0-9A-F]+))\.){3}(([0-9]+)|(0x[0-9A-F]+))[:/]))).+";
Alterando o valor da chave de Registro, você altera o acesso da Web para plug-ins de área restrita.
Segurança Observação |
---|
A função de serviço de processamento em área restrita é padrão para telefonemas de saída que estão sendo habilitados. Se não deseja permitir telefonemas de saída de códigos personalizados (plug-ins ou atividades de fluxo de trabalho personalizado), é possível desabilitar chamadas de saída configurando a seguinte chave de Registro para 1 (DWORD) no servidor que hospeda a função de serviço de processamento em área restrita. Em seguida, reinicie o Serviço de Processamento em Área Restrita Microsoft Dynamics 365. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSCRM\SandboxWorkerDisableOutboundCalls |
Confira Também
Introdução à estrutura de eventos
Gravar um plug-in
Criar uma atividade de fluxo de trabalho personalizado
Extensões do Azure para Microsoft Dynamics 365
Mensagens e métodos da entidade PluginTypeStatistic
Exemplo: Acesso da Web a partir de um plug-in de área restrita
Microsoft Dynamics 365
© 2017 Microsoft. Todos os direitos reservados. Direitos autorais