Расширение настраиваемой задачи для рабочих процессов жизненного цикла
Рабочие процессы жизненного цикла позволяют создавать рабочие процессы, которые можно активировать на основе сценариев соединения, перемещения или выхода. Хотя рабочие процессы жизненного цикла предоставляют несколько встроенных задач для автоматизации распространенных сценариев на протяжении всего жизненного цикла пользователей, в конечном итоге можно достичь ограничений этих встроенных задач. С помощью функции расширяемости вы можете использовать концепцию пользовательских расширений задач для вызова внешних систем в рамках рабочего процесса. Например, когда пользователь присоединяется к вашей организации, можно создать рабочий процесс с пользовательским расширением задачи, назначающим номер Teams, или иметь отдельный рабочий процесс, предоставляющий доступ к учетной записи электронной почты для руководителя при выходе пользователя. С помощью функции расширяемости рабочие процессы жизненного цикла в настоящее время поддерживают создание расширений пользовательских задач для вызова Azure Logic Apps.
Предварительные требования для "Logic Apps"
Чтобы связать приложение логики Azure с пользовательским расширением задачи, должны быть доступны следующие предварительные требования:
- Подписка Azure
- Группа ресурсов
- Разрешения для создания приложения логики на основе потребления или доступа к существующему приложению логики на основе потребления
Одно из следующих назначений ролей Azure требуется либо в самом Logic App, либо в более высокой области, такой как группа ресурсов, подписка или группа управления:
- участник Logic App
- участника
- владелец
Заметка
Роль оператора логического приложения недостаточна.
Сценарии развертывания расширения пользовательских задач
При создании настраиваемых расширений задач сценарии взаимодействия с рабочими процессами жизненного цикла могут быть одним из двух способов:
- запуск и продолжение. Приложение Azure Logic запущено, и последующие задачи немедленно продолжаются без ожидания ответа от приложения Azure Logic. Этот сценарий лучше всего подходит, если рабочий процесс жизненного цикла не требует обратной связи (включая состояние) из приложения логики Azure. Если приложение логики успешно запущено, задача рабочего процесса жизненного цикла считается успешной.
-
Запуск и ожидание - Azure Logic App запущено и выполнение следующей задачи ожидает ответа от Logic App. Вы вводите продолжительность, на сколько времени настраиваемое расширение задачи должно ожидать ответа от приложения логики Azure. Если ответ не получен в течение определенного периода длительности, задача считается неудачной.
Заметка
Ответ не обязательно должен быть предоставлен приложением логики, сторонняя система может реагировать, если приложение логики действует только в качестве посредника. Дополнительные сведения об этом см. в статье taskProcessingResult: резюме.
Авторизация ответа
При создании настраиваемого расширения задачи, ожидающего ответа из приложения логики, вы можете определить, какие приложения могут отправлять ответ.
Ответ можно авторизовать одним из следующих способов:
- Управляемое удостоверение, назначаемое системой (по умолчанию) - При этом выборе вы включаете и используете назначаемое системой Logic Apps управляемое удостоверение. Дополнительные сведения см. в статье Аутентификация доступа к ресурсам Azure с помощью управляемых удостоверений в Azure Logic Apps
- Без авторизации - При этом выборе авторизация не будет предоставлена, и вам необходимо отдельно назначить разрешение приложения (LifecycleWorkflows.ReadWrite.All) или назначение роли (Администратор рабочих процессов жизненного цикла). Если приложение отвечает, мы не рекомендуем этот параметр, так как он не соответствует принципу наименьших привилегий. Этот параметр также можно использовать, если ответы предоставляются только от имени пользователя (LifecycleWorkflows.ReadWrite.All делегированное разрешение и назначение роли администратора рабочих процессов жизненного цикла)
- существующее приложение . С помощью этого выбора можно выбрать существующее приложение для ответа. Это может быть обычное приложение и управляемое удостоверение, назначаемое системой или пользователем. Дополнительные сведения о типах управляемых удостоверений см. в разделе Управляемые типы удостоверений.
Интеграция пользовательского расширения задач с основными шагами Azure Logic Apps
Ниже приведены общие шаги интеграции Azure Logic Apps.
Заметка
Создание пользовательского расширения задачи и приложения логики через Центр администрирования Microsoft Entra автоматизирует большую часть этих действий. Руководство по созданию настраиваемого расширения задач таким образом см. в статье Trigger Logic Apps на основе пользовательских расширений задач.
- созданиеприложения логики Azure на основе потребления: приложение логики на основе потребления, которое используется для вызова из настраиваемого расширения задач.
- Настройте Azure Logic App, чтобы оно было совместимо с рабочими процессами жизненного цикла: Настройка Azure Logic App на основе потребления, чтобы его можно было использовать с пользовательским расширением задачи. Дополнительные сведения см. в статье Настройка приложения Logic App для управления рабочим процессом жизненного цикла
- Создайте пользовательскую бизнес-логику в вашем приложении Azure Logic App: Настройте бизнес-логику в Azure Logic App с помощью дизайнера Logic App.
- Создайте расширение customTaskExtension для рабочего процесса жизненного цикла, которое содержит необходимые сведения об Azure Logic App.: Создание настраиваемого расширения задачи, указывающего на настроенное Azure Logic App.
- Обновление или создание рабочего процесса жизненного цикла с помощью задачи 'Выполнить настраиваемое расширение задачи', ссылаясь на созданное вами пользовательское расширение задачи: добавление созданного настраиваемого расширения задачи в новый рабочий процесс или обновление информации в существующем рабочем процессе.