Extensão de tarefa personalizada do Lifecycle Workflows
Os fluxos de trabalho do ciclo de vida permitem criar fluxos de trabalho que podem ser acionados com base em cenários de marceneiro, movimentador ou abandono. Embora os Fluxos de Trabalho do Ciclo de Vida proporcionem várias tarefas incorporadas para automatizar cenários comuns ao longo do ciclo de vida dos utilizadores, eventualmente, poderá atingir os limites destas tarefas incorporadas. Com o recurso de extensibilidade, você pode utilizar o conceito de extensões de tarefas personalizadas para chamar sistemas externos como parte de um fluxo de trabalho. Por exemplo, quando um usuário ingressa em sua organização, você pode ter um fluxo de trabalho com uma extensão de tarefa personalizada que atribui um número do Teams ou ter um fluxo de trabalho separado que concede acesso a uma conta de email para um gerente quando um usuário sai. Com o recurso de extensibilidade, os Fluxos de Trabalho do Ciclo de Vida atualmente dão suporte à criação de extensões de tarefas personalizadas para chamar para os Aplicativos Lógicos do Azure.
Pré-requisitos de aplicativos lógicos
Para vincular um Aplicativo Lógico do Azure a uma extensão de tarefa personalizada, os seguintes pré-requisitos devem estar disponíveis:
- Uma subscrição do Azure
- Um grupo de recursos
- Permissões para criar um novo Aplicativo Lógico baseado em consumo ou acesso a um Aplicativo Lógico baseado em consumo existente
Uma das seguintes atribuições de função do Azure é necessária no próprio Aplicativo Lógico ou em um escopo superior, como o grupo de recursos, a assinatura ou o grupo de gerenciamento:
- Contribuidor do Aplicativo Lógico
- Contribuinte
- Proprietário
Nota
A função Operador de Aplicativo Lógico não é suficiente.
Cenários de implantação de extensão de tarefa personalizados
Ao criar extensões de tarefa personalizadas, os cenários de como ela interage com os Fluxos de Trabalho do Ciclo de Vida podem ser uma das duas maneiras:
- Iniciar e continuar - O Aplicativo Lógico do Azure é iniciado e a execução da tarefa a seguir continua imediatamente sem nenhuma resposta esperada do Aplicativo Lógico do Azure. Esse cenário é mais adequado se o fluxo de trabalho do Ciclo de vida não exigir nenhum feedback (incluindo status) do Aplicativo Lógico do Azure. Se o Aplicativo Lógico for iniciado com êxito, a tarefa Fluxo de Trabalho do Ciclo de Vida será considerada um sucesso.
- Iniciar e aguardar - O Aplicativo Lógico do Azure é iniciado e a execução da tarefa a seguir aguarda a resposta do Aplicativo Lógico. Você insere uma duração de tempo para quanto tempo a extensão de tarefa personalizada deve aguardar por uma resposta do Aplicativo Lógico do Azure. Se nenhuma resposta for recebida dentro da janela de duração definida, a tarefa será considerada falha.
Nota
A resposta não tem necessariamente de ser fornecida pela Aplicação Lógica, um sistema de terceiros é capaz de responder se a Aplicação Lógica atuar apenas como intermediário. Para saber mais sobre isso, consulte: taskProcessingResult: resume.
Autorização de resposta
Ao criar uma extensão de tarefa personalizada que aguarda uma resposta do Aplicativo Lógico, você pode definir quais aplicativos podem enviar uma resposta.
A resposta pode ser autorizada de uma das seguintes formas:
- Identidade gerenciada atribuída pelo sistema (padrão) - Com essa opção, você habilita e utiliza a identidade gerenciada atribuída pelo sistema dos Aplicativos Lógicos. Para obter mais informações, consulte: Autenticar o acesso aos recursos do Azure com identidades gerenciadas nos Aplicativos Lógicos do Azure
- Sem autorização - Com essa opção, nenhuma autorização será concedida, e você terá que atribuir separadamente uma permissão de aplicativo (LifecycleWorkflows.ReadWrite.All) ou atribuição de função (Lifecycle Workflows Administrator). Se um aplicativo estiver respondendo, não recomendamos essa opção, pois ele não está seguindo o princípio do menor privilégio. Essa opção também pode ser usada se as respostas forem fornecidas apenas em nome de um usuário (LifecycleWorkflows.ReadWrite.All permissão delegada E atribuição de função de administrador de fluxos de trabalho de ciclo de vida)
- Aplicativo existente - Com essa opção, você pode escolher um aplicativo existente para responder. Pode ser um aplicativo regular e uma identidade gerenciada atribuída pelo sistema ou pelo usuário. Para obter mais informações sobre tipos de identidade gerenciada, consulte: Tipos de identidade gerenciada.
Integração de extensão de tarefa personalizada com etapas de alto nível dos Aplicativos Lógicos do Azure
As etapas de alto nível para a integração dos Aplicativos Lógicos do Azure são as seguintes:
Nota
Criar uma extensão de tarefa personalizada e um aplicativo lógico por meio do centro de administração do Microsoft Entra automatizará a maioria dessas etapas. Para obter um guia sobre como criar uma extensão de tarefa personalizada dessa maneira, consulte: Acionar aplicativos lógicos com base em extensões de tarefa personalizadas.
- Criar um Aplicativo Lógico do Azure baseado em consumo: um Aplicativo Lógico do Azure baseado em consumo que é usado para ser chamado a partir da extensão de tarefa personalizada.
- Configure o Aplicativo Lógico do Azure para que seja compatível com fluxos de trabalho do Ciclo de Vida: Configurando o Aplicativo Lógico do Azure baseado em consumo para que ele possa ser usado com a extensão de tarefa personalizada. Para obter mais informações, consulte: Configurar um aplicativo lógico para uso do fluxo de trabalho do ciclo de vida
- Crie sua lógica de negócios personalizada em seu Aplicativo Lógico do Azure: configure sua lógica de negócios no Aplicativo Lógico do Azure usando o designer do Aplicativo Lógico.
- Crie um fluxo de trabalho de ciclo de vida customTaskExtension que contém as informações necessárias sobre o Aplicativo Lógico do Azure: Criando uma extensão de tarefa personalizada que faz referência ao Aplicativo Lógico do Azure configurado.
- Atualize ou crie um fluxo de trabalho de ciclo de vida com a tarefa "Executar uma extensão de tarefa personalizada", fazendo referência à sua customTaskExtension criada: adicionando a extensão de tarefa personalizada recém-criada a um novo fluxo de trabalho ou atualizando as informações para um fluxo de trabalho existente.