ปรับใช้ไปป์ไลน์เป็นบริการหลักหรือเจ้าของไปป์ไลน์
การปรับใช้งานที่ได้รับมอบสิทธิ์สามารถเรียกใช้ในฐานะบริการหลักหรือเจ้าของขั้นตอนไปป์ไลน์ได้ เมื่อเปิดใช้งาน ขั้นตอนไปป์ไลน์จะปรับใช้ในฐานะผู้รับมอบสิทธิ์ (บริการหลักหรือเจ้าของขั้นตอนไปป์ไลน์) แทนที่จะเป็นผู้สร้างที่ร้องขอ
ปรับใช้กับบริการหลัก
ข้อกำหนดเบื้องต้น
- บัญชีผู้ใช้ Microsoft Entra หากคุณยังไม่มี คุณสามารถ สร้างบัญชีได้ฟรี
- หนึ่งในบทบาท Microsoft Entra ต่อไปนี้: ผู้ดูแลระบบแอปพลิเคชันระบบคลาวด์ หรือผู้ดูแลระบบแอปพลิเคชัน
- คุณต้องเป็นเจ้าของแอปพลิเคชันระดับองค์กร (บริการหลัก) ใน Microsoft Entra ID
สำหรับการปรับใช้งานที่ได้รับมอบสิทธิ์ด้วยบริการหลัก ให้ทำตามขั้นตอนเหล่านี้
สร้างแอปพลิเคชันระดับองค์กร (บริการหลัก) ใน Microsoft Entra ID
สำคัญ
ใครก็ตามที่เปิดใช้งานหรือแก้ไขการกำหนดค่าบริการหลักในไปป์ไลน์ต้องเป็นเจ้าของแอปพลิเคชันระดับองค์กร (บริการหลัก) ใน Microsoft Entra ID
เพิ่มแอปพลิเคชันระดับองค์กรในฐานะผู้ใช้แบบเซิร์ฟเวอร์ต่อเซิร์ฟเวอร์ (S2S) ในสภาพแวดล้อมโฮสต์ไปป์ไลน์ของคุณและแต่ละสภาพแวดล้อมเป้าหมายที่จะปรับใช้
มอบหมายบทบาทความปลอดภัยของผู้ดูแลระบบไปป์ไลน์การปรับใช้งานให้กับผู้ใช้ S2S ภายในโฮสต์ไปป์ไลน์ และบทบาทความปลอดภัยของผู้ดูแลระบบภายในสภาพแวดล้อมเป้าหมาย บทบาทความปลอดภัยที่มีสิทธิ์ต่ำกว่าไม่สามารถปรับใช้ปลั๊กอินและส่วนประกอบรหัสอื่นๆ ได้
เลือก (ตรวจสอบ) เป็นการปรับใช้ที่ได้รับมอบสิทธิ์ ในขั้นตอนไปป์ไลน์ เลือก บริการหลัก และป้อนรหัสไคลเอ็นต์ เลือก บันทึก
หรือ อนุญาตคำขอการแชร์ เพื่อให้ผู้ร้องขอการปรับใช้งานสามารถระบุกลุ่มความปลอดภัยที่สามารถเข้าถึงออบเจ็กต์ที่ปรับใช้ภายในสภาพแวดล้อมเป้าหมายได้ คำขอการแชร์เป็นส่วนหนึ่งของคำขอการปรับใช้งานและสามารถอนุมัติหรือปฏิเสธได้
สำคัญ
ผู้อนุมัติการปรับใช้งานมีหน้าที่ตรวจสอบข้อมูลการแชร์และบทบาทความปลอดภัยอย่างรอบคอบ เมื่อการปรับใช้งานได้รับการอนุมัติ ไปป์ไลน์จะกำหนดสิทธิ์โดยอัตโนมัติโดยใช้ข้อมูลประจำตัวของบริการหลักที่ปรับใช้
>
สร้างโฟลว์ระบบคลาวด์ภายในสภาพแวดล้อมโฮสต์ไปป์ไลน์ ระบบทางเลือกสามารถรวมได้โดยใช้ไปป์ไลน์ Microsoft Dataverse API
เลือกทริกเกอร์ OnApprovalStarted
เพิ่มขั้นตอนสำหรับตรรกะแบบกำหนดเองที่คุณต้องการ
แทรกขั้นตอนการอนุมัติ ใช้เนื้อหาแบบไดนามิกเพื่อส่งข้อมูลคำขอการปรับใช้ไปยังผู้อนุมัติ
แทรกเงื่อนไข
สร้างการเชื่อมต่อ Dataverse สำหรับบริการหลัก คุณจะต้องมีรหัสไคลเอ็นต์และข้อมูลลับ
เพิ่ม การดําเนินการที่ไม่ถูกผูกไว้ ของ Dataverse โดยใช้การตั้งค่าที่แสดงไว้ที่นี่
ชื่อการดำเนินการ: UpdateApprovalStatus ApprovalComments: แทรกเนื้อหาแบบไดนามิก ความคิดเห็นจะปรากฏแก่ผู้ร้องขอการปรับใช้งาน ApprovalStatus: 20 = อนุมัติ, 30 = ปฏิเสธ ApprovalProperties: แทรกเนื้อหาแบบไดนามิก ข้อมูลผู้ดูแลระบบที่เข้าถึงได้จากภายในโฮสต์ไปป์ไลน์สำคัญ
การดำเนินการ UpdateApprovalStatus ต้องใช้การเชื่อมต่อของบริการหลัก
เคล็ดลับ
ในการปรับปรุงประสบการณ์การแก้ไขจุดบกพร่อง ให้เลือก ApprovalProperties และแทรก workflow() จากเมนูเนื้อหาแบบไดนามิก ซึ่งจะเชื่อมโยงการเรียกใช้โฟลว์กับการเรียกใช้ลำดับขั้นไปป์ไลน์ (ประวัติการเรียกใช้)
บันทึก และจากนั้น ทดสอบไปป์ไลน์
ต่อไปนี้คือภาพหน้าจอของโฟลว์การอนุมัติมาตรฐาน
ปรับใช้เป็นเจ้าของขั้นตอนไปป์ไลน์
ผู้ใช้ทั่วไป รวมถึงผู้ใช้ที่เป็นบัญชีบริการ ก็สามารถทำหน้าที่เป็นผู้รับมอบสิทธิ์ได้เช่นกัน การกำหนดค่าจะตรงไปตรงมามากกว่าเมื่อเปรียบเทียบกับหลักการบริการ แต่โซลูชันที่มีการอ้างอิงการเชื่อมต่อสำหรับการเชื่อมต่อ oAuth ไม่สามารถนำมาใช้ได้
หากต้องการปรับใช้เป็นเจ้าของขั้นตอนไปป์ไลน์ ให้ทำตามขั้นตอนเหล่านี้
มอบหมายบทบาทความปลอดภัยของผู้ดูแลระบบไปป์ไลน์การปรับใช้งานให้กับเจ้าของขั้นตอนไปป์ไลน์ภายในโฮสต์ไปป์ไลน์ และมอบหมายบทบาทความปลอดภัยของผู้ดูแลระบบภายในสภาพแวดล้อมเป้าหมาย
บทบาทความปลอดภัยที่มีสิทธิ์ต่ำกว่าไม่สามารถปรับใช้ปลั๊กอินและส่วนประกอบรหัสอื่นๆ ได้
ลงชื่อเข้าใช้เป็นเจ้าของขั้นตอนไปป์ไลน์ มีเพียงเจ้าของเท่านั้นที่สามารถเปิดหรือแก้ไขการตั้งค่าเหล่านี้ได้ ไม่อนุญาตให้เป็นเจ้าของทีม
เลือก เป็นการปรับใช้งานที่ได้รับมอบหมาย ในขั้นตอนไปป์ไลน์ และเลือก เจ้าของขั้นตอน
- ข้อมูลประจำตัวของเจ้าของขั้นตอนไปป์ไลน์จะถูกใช้สำหรับการปรับใช้ทั้งหมดจนถึงขั้นตอนนี้
- ในทำนองเดียวกัน ข้อมูลประจำตัวนี้จะต้องใช้เพื่ออนุมัติการปรับใช้
สร้างโฟลว์ระบบคลาวด์ในโซลูชันภายในสภาพแวดล้อมโฮสต์ไปป์ไลน์
- เลือกทริกเกอร์ OnApprovalStarted
- แทรกการดำเนินการตามต้องการ ตัวอย่างที่เช่น การอนุมัติ
- เพิ่ม Dataverse การดําเนินการที่ไม่ถูกผูกไว้
ชื่อการดำเนินการ: UpdateApprovalStatus (20 = เสร็จสมบูรณ์ 30 = ถูกปฏิเสธ)
ตัวอย่างการปรับใช้งานที่ได้รับมอบสิทธิ์
สำคัญ
ฟังก์ชันการทำงานที่ให้ไว้ในตัวอย่างเหล่านี้ได้รับการสนับสนุนแบบเนทีฟในผลิตภัณฑ์แล้ว แต่ตัวอย่างเหล่านี้อาจให้ข้อมูลเชิงลึกเกี่ยวกับการขยายฟังก์ชันการแชร์แบบเนทีฟ
การดาวน์โหลดนี้ประกอบด้วยตัวอย่างโฟลว์ระบบคลาวด์สำหรับจัดการการอนุมัติและการแชร์แอปพื้นที่ทำงานและโฟลว์ที่ปรับใช้ภายในสภาพแวดล้อมเป้าหมาย ดาวน์โหลดโซลูชันตัวอย่าง
ดาวน์โหลดและนำเข้าโซลูชันที่มีการจัดการไปยังสภาพแวดล้อมการโฮสต์ไปป์ไลน์ของคุณ จากนั้นสามารถปรับแต่งโซลูชันเหล่านี้ให้ตรงกับความต้องการขององค์กรของคุณ
คำถามที่ถามบ่อย
ผู้สร้างสามารถเข้าถึงออบเจ็กต์ที่ปรับใช้ภายในสภาพแวดล้อมเป้าหมายได้อย่างไร
การแชร์ระหว่างการปรับใช้งานเป็นความสามารถแบบเนทีฟของการปรับใช้ที่ได้รับมอบหมายให้กับบริการหลัก เพื่อหลีกเลี่ยงไม่ให้ผู้ดูแลระบบต้องกำหนดบทบาทความปลอดภัยด้วยตนเอง และแชร์แอป โฟลว์ Copilot และอื่นๆ ที่ปรับใช้ภายในศูนย์จัดการ Power Platform ผู้ดูแลระบบจะต้องอนุมัติคำขอการปรับใช้งานเท่านั้น และการแชร์จะดำเนินการโดยอัตโนมัติโดยระบบ
อ็อบเจ็กต์ชนิดใดที่สามารถแชร์ได้ระหว่างการปรับใช้งาน
ปัจจุบัน บทบาทความปลอดภัย แอปพื้นที่ทำงาน และโฟลว์ระบบคลาวด์ได้รับการสนับสนุนแล้ว การแชร์ Copilot อาจมีให้ใช้งาน โดยขึ้นอยู่กับภูมิภาคของคุณ
ฉันสามารถอัปเดตการแชร์เมื่อมีการปรับใช้งานเวอร์ชันใหม่ได้หรือไม่
การแชร์จะพร้อมใช้งานในครั้งแรกที่มีการปรับใช้งานออบเจ็กต์กับสภาพแวดล้อมเป้าหมาย การแชร์ไม่สามารถอัปเดตได้เมื่อมีการปรับใช้งานเวอร์ชันใหม่ ตรวจสอบให้แน่ใจว่าได้เลือกกลุ่มความปลอดภัยที่เหมาะสมในระหว่างการปรับใช้งานครั้งแรก จัดการการเข้าถึงอย่างต่อเนื่องผ่านกลุ่มความปลอดภัย
มีการกำหนดสิทธิ์ใดบ้างสำหรับแอปพื้นที่ทำงานและโฟลว์
ไปป์ไลน์กำหนดสิทธิ์การใช้งานขั้นต่ำที่จำเป็นในการเรียกใช้แอปและโฟลว์ หากต้องการสิทธิ์การใช้งานที่สูงขึ้นสามารถขยายไปป์ไลน์ได้ เราขอแนะนำให้คุณเปิดใช้งานคุณลักษณะ 'บล็อกการปรับแต่งที่ไม่มีการจัดการ' เมื่อกำหนดสิทธิ์ที่สูงขึ้น
ผู้สร้างสามารถแชร์กับผู้ใช้แต่ละคนได้หรือไม่
ไม่ได้ ในปัจจุบัน เราขอแนะนำให้จัดการการเข้าถึงของผู้ใช้แต่ละรายผ่านกลุ่มความปลอดภัยหลังจากการปรับใช้งานออบเจ็กต์ครั้งแรก
ฉันได้รับข้อผิดพลาด ลำดับขั้นการปรับใช้งานไม่ใช่เจ้าของบริการหลัก (<AppId>) เฉพาะเจ้าของบริการหลักเท่านั้นที่สามารถใช้เพื่อการปรับใช้งานที่ได้รับมอบสิทธิ์
ตรวจสอบให้แน่ใจว่าคุณเป็นเจ้าของแอปพลิเคชันระดับองค์กร (บริการหลัก) ใน Microsoft Entra ID (เดิมคือ Azure AD) คุณอาจเป็นเจ้าของการลงทะเบียนแอปเท่านั้น ไม่ใช่แอปพลิเคชันระดับองค์กร
สำหรับการปรับใช้ที่ได้รับมอบสิทธิ์ตามเจ้าของลำดับขั้น เหตุใดฉันจึงไม่สามารถมอบสิทธิ์ผู้ใช้รายอื่นเป็นผู้ปรับใช้ได้
ด้วยเหตุผลด้านความปลอดภัย คุณต้องลงชื่อเข้าใช้ในฐานะผู้ใช้ที่จะถูกตั้งค่าเป็นเจ้าของลำดับขั้นของไปป์ไลน์ ซึ่งจะช่วยป้องกันการเพิ่มผู้ใช้ที่ไม่ยินยอมเป็นผู้ปรับใช้
สำหรับการปรับใช้งานที่ได้รับมอบหมายตามเจ้าของลำดับขั้น ฉันสามารถใช้ไฟล์ DeploymentSettings.json ที่กำหนดเองได้หรือไม่
ขณะนี้ยังไม่มีอยู่ในประสบการณ์ของผู้สร้าง
เหตุใดการปรับใช้งานที่ได้รับมอบสิทธิ์ของฉันจึงติดอยู่ในสถานะรอดำเนินการ
การปรับใช้งานที่ได้รับมอบสิทธิ์ทั้งหมดอยู่ระหว่างรอดำเนินการจนกว่าจะได้รับอนุมัติ ตรวจสอบให้แน่ใจว่าผู้ดูแลระบบของคุณกำหนดค่าโฟลว์การอนุมัติ Power Automate หรือระบบอัตโนมัติอื่นๆ ว่าทำงานอย่างถูกต้อง และการปรับใช้งานได้รับการอนุมัติแล้ว
ใครเป็นเจ้าของออบเจ็กต์โซลูชันที่ปรับใช้งาน
ข้อมูลประจำตัวที่มีการปรับใช้งาน สำหรับการปรับใช้งานที่ได้รับมอบสิทธิ์ เจ้าของคือบริการหลักที่ได้รับมอบสิทธิ์หรือเจ้าของลำดับขั้นของไปป์ไลน์
ฉันสามารถเพิ่มขั้นตอนการอนุมัติแบบกำหนดเองได้หรือไม่
ใช่ ตัวอย่างเช่น สามารถปรับแต่งการอนุมัติของ Power Automate ให้ตรงกับความต้องการขององค์กรได้ คุณอาจรวมระบบการอนุมัติอื่นๆ เข้าด้วยกัน
เหตุใดฉันจึงต้องเป็นเจ้าของบริการหลัก
เพราะมีการบังคับใช้ด้วยเหตุผลด้านความปลอดภัย นอกจากนี้ คุณอาจสร้างไปป์ไลน์โดยใช้บัญชีบริการและเพิ่มบัญชีบริการเดียวกันกับเจ้าของได้ด้วย อีกทางเลือกหนึ่งคือการกำหนดบริการหลัก (ผู้ใช้แอปพลิเคชัน) เป็นเจ้าของลำดับขั้นในไปป์ไลน์และเป็นเจ้าของเอง (แอปพลิเคชันระดับองค์กร) ใน Microsoft Entra อย่างไรก็ตาม การกำหนดความเป็นเจ้าของลำดับขั้นในไปป์ไลน์ให้กับแอปพลิเคชันจะต้องดำเนินการผ่าน Dataverse API ในโฮสต์ไปป์ไลน์
ฉันได้รับข้อผิดพลาด การปรับใช้านที่ได้รับมอบสิทธิ์ชนิด 'ServicePrincipal' อาจได้รับการอนุมัติหรือถูกปฏิเสธโดยบริการหลักที่กำหนดค่าในลำดับขั้นการปรับใช้งานเท่านั้น
ตรวจสอบให้แน่ใจว่าการดำเนินการแบบกำหนดเองของ DataverseUpdateApprovalStatus
ถูกเรียกโดยบริการหลัก หากใช้การอนุมัติของ Power Automate โปรดตรวจสอบให้แน่ใจว่าการดำเนินการนี้ได้รับการกำหนดค่าให้ใช้การเชื่อมต่อของบริการหลักที่รับมอบสิทธิ์
ฉันได้รับข้อผิดพลาด การปรับใช้านที่ได้รับมอบสิทธิ์ชนิด 'Owner' อาจได้รับการอนุมัติหรือถูกปฏิเสธโดยเจ้าของลำดับขั้นการปรับใช้งานเท่านั้น
ตรวจสอบให้แน่ใจว่าการดำเนินการแบบกำหนดเองของ Dataverse UpdateApprovalStatus
ถูกเรียกโดยเจ้าของลำดับขั้นของไปป์ไลน์ หากใช้การอนุมัติของ Power Automate โปรดตรวจสอบให้แน่ใจว่าการดำเนินการนี้ได้รับการกำหนดค่าให้ใช้การเชื่อมต่อของเจ้าของลำดับขั้นของไปป์ไลน์ที่รับมอบสิทธิ์
ฉันได้รับข้อผิดพลาดในโฟลว์การอนุมัติ ไม่พบแอตทริบิวต์สถานะการอนุมัติสำหรับเรกคอร์ดการเรียกใช้ลำดับขั้น
ซึ่งเกิดขึ้นเมื่อสถานะการอนุมัติยังไม่อยู่ในสถานะรอดำเนินการ ตรวจสอบให้แน่ใจว่าวิธีนี้เป็นการปรับใช้งานที่ได้รับมอบสิทธิ์ และคุณกำลังใช้ทริกเกอร์ OnApprovalStarted
ในโฟลว์การอนุมัติ
ฉันสามารถใช้บริการหลักที่แตกต่างกันสำหรับไปป์ไลน์และลำดับขั้นที่แตกต่างกันได้หรือไม่
ใช่