แชร์ผ่าน


ปรับใช้ไปป์ไลน์เป็นบริการหลักหรือเจ้าของไปป์ไลน์

การปรับใช้งานที่ได้รับมอบสิทธิ์สามารถเรียกใช้ในฐานะบริการหลักหรือเจ้าของขั้นตอนไปป์ไลน์ได้ เมื่อเปิดใช้งาน ขั้นตอนไปป์ไลน์จะปรับใช้ในฐานะผู้รับมอบสิทธิ์ (บริการหลักหรือเจ้าของขั้นตอนไปป์ไลน์) แทนที่จะเป็นผู้สร้างที่ร้องขอ

ปรับใช้กับบริการหลัก

ข้อกำหนดเบื้องต้น

  • บัญชีผู้ใช้ Microsoft Entra หากคุณยังไม่มี คุณสามารถ สร้างบัญชีได้ฟรี
  • หนึ่งในบทบาท Microsoft Entra ต่อไปนี้: ผู้ดูแลระบบแอปพลิเคชันระบบคลาวด์ หรือผู้ดูแลระบบแอปพลิเคชัน
  • คุณต้องเป็นเจ้าของแอปพลิเคชันระดับองค์กร (บริการหลัก) ใน Microsoft Entra ID

สำหรับการปรับใช้งานที่ได้รับมอบสิทธิ์ด้วยบริการหลัก ให้ทำตามขั้นตอนเหล่านี้

  1. สร้างแอปพลิเคชันระดับองค์กร (บริการหลัก) ใน Microsoft Entra ID

    สำคัญ

    ใครก็ตามที่เปิดใช้งานหรือแก้ไขการกำหนดค่าบริการหลักในไปป์ไลน์ต้องเป็นเจ้าของแอปพลิเคชันระดับองค์กร (บริการหลัก) ใน Microsoft Entra ID

  2. เพิ่มแอปพลิเคชันระดับองค์กรในฐานะผู้ใช้แบบเซิร์ฟเวอร์ต่อเซิร์ฟเวอร์ (S2S) ในสภาพแวดล้อมโฮสต์ไปป์ไลน์ของคุณและแต่ละสภาพแวดล้อมเป้าหมายที่จะปรับใช้

  3. มอบหมายบทบาทความปลอดภัยของผู้ดูแลระบบไปป์ไลน์การปรับใช้งานให้กับผู้ใช้ S2S ภายในโฮสต์ไปป์ไลน์ และบทบาทความปลอดภัยของผู้ดูแลระบบภายในสภาพแวดล้อมเป้าหมาย บทบาทความปลอดภัยที่มีสิทธิ์ต่ำกว่าไม่สามารถปรับใช้ปลั๊กอินและส่วนประกอบรหัสอื่นๆ ได้

  4. เลือก (ตรวจสอบ) เป็นการปรับใช้ที่ได้รับมอบสิทธิ์ ในขั้นตอนไปป์ไลน์ เลือก บริการหลัก และป้อนรหัสไคลเอ็นต์ เลือก บันทึก

  5. หรือ อนุญาตคำขอการแชร์ เพื่อให้ผู้ร้องขอการปรับใช้งานสามารถระบุกลุ่มความปลอดภัยที่สามารถเข้าถึงออบเจ็กต์ที่ปรับใช้ภายในสภาพแวดล้อมเป้าหมายได้ คำขอการแชร์เป็นส่วนหนึ่งของคำขอการปรับใช้งานและสามารถอนุมัติหรือปฏิเสธได้

สำคัญ

ผู้อนุมัติการปรับใช้งานมีหน้าที่ตรวจสอบข้อมูลการแชร์และบทบาทความปลอดภัยอย่างรอบคอบ เมื่อการปรับใช้งานได้รับการอนุมัติ ไปป์ไลน์จะกำหนดสิทธิ์โดยอัตโนมัติโดยใช้ข้อมูลประจำตัวของบริการหลักที่ปรับใช้
>

  1. สร้างโฟลว์ระบบคลาวด์ภายในสภาพแวดล้อมโฮสต์ไปป์ไลน์ ระบบทางเลือกสามารถรวมได้โดยใช้ไปป์ไลน์ Microsoft Dataverse API

  2. เลือกทริกเกอร์ OnApprovalStarted

  3. เพิ่มขั้นตอนสำหรับตรรกะแบบกำหนดเองที่คุณต้องการ

  4. แทรกขั้นตอนการอนุมัติ ใช้เนื้อหาแบบไดนามิกเพื่อส่งข้อมูลคำขอการปรับใช้ไปยังผู้อนุมัติ

  5. แทรกเงื่อนไข

  6. สร้างการเชื่อมต่อ Dataverse สำหรับบริการหลัก คุณจะต้องมีรหัสไคลเอ็นต์และข้อมูลลับ

  7. เพิ่ม การดําเนินการที่ไม่ถูกผูกไว้ ของ Dataverse โดยใช้การตั้งค่าที่แสดงไว้ที่นี่
    ชื่อการดำเนินการ: UpdateApprovalStatus ApprovalComments: แทรกเนื้อหาแบบไดนามิก ความคิดเห็นจะปรากฏแก่ผู้ร้องขอการปรับใช้งาน ApprovalStatus: 20 = อนุมัติ, 30 = ปฏิเสธ ApprovalProperties: แทรกเนื้อหาแบบไดนามิก ข้อมูลผู้ดูแลระบบที่เข้าถึงได้จากภายในโฮสต์ไปป์ไลน์

    สำคัญ

    การดำเนินการ UpdateApprovalStatus ต้องใช้การเชื่อมต่อของบริการหลัก

    เชื่อมต่อกับบริการหลัก

    เคล็ดลับ

    ในการปรับปรุงประสบการณ์การแก้ไขจุดบกพร่อง ให้เลือก ApprovalProperties และแทรก workflow() จากเมนูเนื้อหาแบบไดนามิก ซึ่งจะเชื่อมโยงการเรียกใช้โฟลว์กับการเรียกใช้ลำดับขั้นไปป์ไลน์ (ประวัติการเรียกใช้)

  8. บันทึก และจากนั้น ทดสอบไปป์ไลน์

ต่อไปนี้คือภาพหน้าจอของโฟลว์การอนุมัติมาตรฐาน

โฟลว์การอนุมัติมาตรฐาน

ปรับใช้เป็นเจ้าของขั้นตอนไปป์ไลน์

ผู้ใช้ทั่วไป รวมถึงผู้ใช้ที่เป็นบัญชีบริการ ก็สามารถทำหน้าที่เป็นผู้รับมอบสิทธิ์ได้เช่นกัน การกำหนดค่าจะตรงไปตรงมามากกว่าเมื่อเปรียบเทียบกับหลักการบริการ แต่โซลูชันที่มีการอ้างอิงการเชื่อมต่อสำหรับการเชื่อมต่อ oAuth ไม่สามารถนำมาใช้ได้

หากต้องการปรับใช้เป็นเจ้าของขั้นตอนไปป์ไลน์ ให้ทำตามขั้นตอนเหล่านี้

  1. มอบหมายบทบาทความปลอดภัยของผู้ดูแลระบบไปป์ไลน์การปรับใช้งานให้กับเจ้าของขั้นตอนไปป์ไลน์ภายในโฮสต์ไปป์ไลน์ และมอบหมายบทบาทความปลอดภัยของผู้ดูแลระบบภายในสภาพแวดล้อมเป้าหมาย

    บทบาทความปลอดภัยที่มีสิทธิ์ต่ำกว่าไม่สามารถปรับใช้ปลั๊กอินและส่วนประกอบรหัสอื่นๆ ได้

  2. ลงชื่อเข้าใช้เป็นเจ้าของขั้นตอนไปป์ไลน์ มีเพียงเจ้าของเท่านั้นที่สามารถเปิดหรือแก้ไขการตั้งค่าเหล่านี้ได้ ไม่อนุญาตให้เป็นเจ้าของทีม

  3. เลือก เป็นการปรับใช้งานที่ได้รับมอบหมาย ในขั้นตอนไปป์ไลน์ และเลือก เจ้าของขั้นตอน

    • ข้อมูลประจำตัวของเจ้าของขั้นตอนไปป์ไลน์จะถูกใช้สำหรับการปรับใช้ทั้งหมดจนถึงขั้นตอนนี้
    • ในทำนองเดียวกัน ข้อมูลประจำตัวนี้จะต้องใช้เพื่ออนุมัติการปรับใช้
  4. สร้างโฟลว์ระบบคลาวด์ในโซลูชันภายในสภาพแวดล้อมโฮสต์ไปป์ไลน์

    1. เลือกทริกเกอร์ OnApprovalStarted
    2. แทรกการดำเนินการตามต้องการ ตัวอย่างที่เช่น การอนุมัติ
    3. เพิ่ม Dataverse การดําเนินการที่ไม่ถูกผูกไว้
      ชื่อการดำเนินการ: UpdateApprovalStatus (20 = เสร็จสมบูรณ์ 30 = ถูกปฏิเสธ)

ตัวอย่างการปรับใช้งานที่ได้รับมอบสิทธิ์

สำคัญ

ฟังก์ชันการทำงานที่ให้ไว้ในตัวอย่างเหล่านี้ได้รับการสนับสนุนแบบเนทีฟในผลิตภัณฑ์แล้ว แต่ตัวอย่างเหล่านี้อาจให้ข้อมูลเชิงลึกเกี่ยวกับการขยายฟังก์ชันการแชร์แบบเนทีฟ

การดาวน์โหลดนี้ประกอบด้วยตัวอย่างโฟลว์ระบบคลาวด์สำหรับจัดการการอนุมัติและการแชร์แอปพื้นที่ทำงานและโฟลว์ที่ปรับใช้ภายในสภาพแวดล้อมเป้าหมาย ดาวน์โหลดโซลูชันตัวอย่าง

ดาวน์โหลดและนำเข้าโซลูชันที่มีการจัดการไปยังสภาพแวดล้อมการโฮสต์ไปป์ไลน์ของคุณ จากนั้นสามารถปรับแต่งโซลูชันเหล่านี้ให้ตรงกับความต้องการขององค์กรของคุณ

คำถามที่ถามบ่อย

ผู้สร้างสามารถเข้าถึงออบเจ็กต์ที่ปรับใช้ภายในสภาพแวดล้อมเป้าหมายได้อย่างไร

การแชร์ระหว่างการปรับใช้งานเป็นความสามารถแบบเนทีฟของการปรับใช้ที่ได้รับมอบหมายให้กับบริการหลัก เพื่อหลีกเลี่ยงไม่ให้ผู้ดูแลระบบต้องกำหนดบทบาทความปลอดภัยด้วยตนเอง และแชร์แอป โฟลว์ Copilot และอื่นๆ ที่ปรับใช้ภายในศูนย์จัดการ Power Platform ผู้ดูแลระบบจะต้องอนุมัติคำขอการปรับใช้งานเท่านั้น และการแชร์จะดำเนินการโดยอัตโนมัติโดยระบบ

อ็อบเจ็กต์ชนิดใดที่สามารถแชร์ได้ระหว่างการปรับใช้งาน

ปัจจุบัน บทบาทความปลอดภัย แอปพื้นที่ทำงาน และโฟลว์ระบบคลาวด์ได้รับการสนับสนุนแล้ว การแชร์ Copilot อาจมีให้ใช้งาน โดยขึ้นอยู่กับภูมิภาคของคุณ

ฉันสามารถอัปเดตการแชร์เมื่อมีการปรับใช้งานเวอร์ชันใหม่ได้หรือไม่

การแชร์จะพร้อมใช้งานในครั้งแรกที่มีการปรับใช้งานออบเจ็กต์กับสภาพแวดล้อมเป้าหมาย การแชร์ไม่สามารถอัปเดตได้เมื่อมีการปรับใช้งานเวอร์ชันใหม่ ตรวจสอบให้แน่ใจว่าได้เลือกกลุ่มความปลอดภัยที่เหมาะสมในระหว่างการปรับใช้งานครั้งแรก จัดการการเข้าถึงอย่างต่อเนื่องผ่านกลุ่มความปลอดภัย

มีการกำหนดสิทธิ์ใดบ้างสำหรับแอปพื้นที่ทำงานและโฟลว์

ไปป์ไลน์กำหนดสิทธิ์การใช้งานขั้นต่ำที่จำเป็นในการเรียกใช้แอปและโฟลว์ หากต้องการสิทธิ์การใช้งานที่สูงขึ้นสามารถขยายไปป์ไลน์ได้ เราขอแนะนำให้คุณเปิดใช้งานคุณลักษณะ 'บล็อกการปรับแต่งที่ไม่มีการจัดการ' เมื่อกำหนดสิทธิ์ที่สูงขึ้น

ผู้สร้างสามารถแชร์กับผู้ใช้แต่ละคนได้หรือไม่

ไม่ได้ ในปัจจุบัน เราขอแนะนำให้จัดการการเข้าถึงของผู้ใช้แต่ละรายผ่านกลุ่มความปลอดภัยหลังจากการปรับใช้งานออบเจ็กต์ครั้งแรก

ฉันได้รับข้อผิดพลาด ลำดับขั้นการปรับใช้งานไม่ใช่เจ้าของบริการหลัก (<AppId>) เฉพาะเจ้าของบริการหลักเท่านั้นที่สามารถใช้เพื่อการปรับใช้งานที่ได้รับมอบสิทธิ์

ตรวจสอบให้แน่ใจว่าคุณเป็นเจ้าของแอปพลิเคชันระดับองค์กร (บริการหลัก) ใน Microsoft Entra ID (เดิมคือ Azure AD) คุณอาจเป็นเจ้าของการลงทะเบียนแอปเท่านั้น ไม่ใช่แอปพลิเคชันระดับองค์กร

แอปพลิเคชันระดับองค์กร

สำหรับการปรับใช้ที่ได้รับมอบสิทธิ์ตามเจ้าของลำดับขั้น เหตุใดฉันจึงไม่สามารถมอบสิทธิ์ผู้ใช้รายอื่นเป็นผู้ปรับใช้ได้

ด้วยเหตุผลด้านความปลอดภัย คุณต้องลงชื่อเข้าใช้ในฐานะผู้ใช้ที่จะถูกตั้งค่าเป็นเจ้าของลำดับขั้นของไปป์ไลน์ ซึ่งจะช่วยป้องกันการเพิ่มผู้ใช้ที่ไม่ยินยอมเป็นผู้ปรับใช้

สำหรับการปรับใช้งานที่ได้รับมอบหมายตามเจ้าของลำดับขั้น ฉันสามารถใช้ไฟล์ DeploymentSettings.json ที่กำหนดเองได้หรือไม่

ขณะนี้ยังไม่มีอยู่ในประสบการณ์ของผู้สร้าง

เหตุใดการปรับใช้งานที่ได้รับมอบสิทธิ์ของฉันจึงติดอยู่ในสถานะรอดำเนินการ

การปรับใช้งานที่ได้รับมอบสิทธิ์ทั้งหมดอยู่ระหว่างรอดำเนินการจนกว่าจะได้รับอนุมัติ ตรวจสอบให้แน่ใจว่าผู้ดูแลระบบของคุณกำหนดค่าโฟลว์การอนุมัติ Power Automate หรือระบบอัตโนมัติอื่นๆ ว่าทำงานอย่างถูกต้อง และการปรับใช้งานได้รับการอนุมัติแล้ว

ใครเป็นเจ้าของออบเจ็กต์โซลูชันที่ปรับใช้งาน

ข้อมูลประจำตัวที่มีการปรับใช้งาน สำหรับการปรับใช้งานที่ได้รับมอบสิทธิ์ เจ้าของคือบริการหลักที่ได้รับมอบสิทธิ์หรือเจ้าของลำดับขั้นของไปป์ไลน์

ฉันสามารถเพิ่มขั้นตอนการอนุมัติแบบกำหนดเองได้หรือไม่

ใช่ ตัวอย่างเช่น สามารถปรับแต่งการอนุมัติของ Power Automate ให้ตรงกับความต้องการขององค์กรได้ คุณอาจรวมระบบการอนุมัติอื่นๆ เข้าด้วยกัน

เหตุใดฉันจึงต้องเป็นเจ้าของบริการหลัก

เพราะมีการบังคับใช้ด้วยเหตุผลด้านความปลอดภัย นอกจากนี้ คุณอาจสร้างไปป์ไลน์โดยใช้บัญชีบริการและเพิ่มบัญชีบริการเดียวกันกับเจ้าของได้ด้วย อีกทางเลือกหนึ่งคือการกำหนดบริการหลัก (ผู้ใช้แอปพลิเคชัน) เป็นเจ้าของลำดับขั้นในไปป์ไลน์และเป็นเจ้าของเอง (แอปพลิเคชันระดับองค์กร) ใน Microsoft Entra อย่างไรก็ตาม การกำหนดความเป็นเจ้าของลำดับขั้นในไปป์ไลน์ให้กับแอปพลิเคชันจะต้องดำเนินการผ่าน Dataverse API ในโฮสต์ไปป์ไลน์

ฉันได้รับข้อผิดพลาด การปรับใช้านที่ได้รับมอบสิทธิ์ชนิด 'ServicePrincipal' อาจได้รับการอนุมัติหรือถูกปฏิเสธโดยบริการหลักที่กำหนดค่าในลำดับขั้นการปรับใช้งานเท่านั้น

ตรวจสอบให้แน่ใจว่าการดำเนินการแบบกำหนดเองของ DataverseUpdateApprovalStatus ถูกเรียกโดยบริการหลัก หากใช้การอนุมัติของ Power Automate โปรดตรวจสอบให้แน่ใจว่าการดำเนินการนี้ได้รับการกำหนดค่าให้ใช้การเชื่อมต่อของบริการหลักที่รับมอบสิทธิ์

ฉันได้รับข้อผิดพลาด การปรับใช้านที่ได้รับมอบสิทธิ์ชนิด 'Owner' อาจได้รับการอนุมัติหรือถูกปฏิเสธโดยเจ้าของลำดับขั้นการปรับใช้งานเท่านั้น

ตรวจสอบให้แน่ใจว่าการดำเนินการแบบกำหนดเองของ Dataverse UpdateApprovalStatus ถูกเรียกโดยเจ้าของลำดับขั้นของไปป์ไลน์ หากใช้การอนุมัติของ Power Automate โปรดตรวจสอบให้แน่ใจว่าการดำเนินการนี้ได้รับการกำหนดค่าให้ใช้การเชื่อมต่อของเจ้าของลำดับขั้นของไปป์ไลน์ที่รับมอบสิทธิ์

ฉันได้รับข้อผิดพลาดในโฟลว์การอนุมัติ ไม่พบแอตทริบิวต์สถานะการอนุมัติสำหรับเรกคอร์ดการเรียกใช้ลำดับขั้น

ซึ่งเกิดขึ้นเมื่อสถานะการอนุมัติยังไม่อยู่ในสถานะรอดำเนินการ ตรวจสอบให้แน่ใจว่าวิธีนี้เป็นการปรับใช้งานที่ได้รับมอบสิทธิ์ และคุณกำลังใช้ทริกเกอร์ OnApprovalStarted ในโฟลว์การอนุมัติ

ฉันสามารถใช้บริการหลักที่แตกต่างกันสำหรับไปป์ไลน์และลำดับขั้นที่แตกต่างกันได้หรือไม่

ใช่