插件隔离、信任和统计信息

 

发布日期: 2017年1月

适用于: Dynamics 365 (online),Dynamics 365 (on-premises),Dynamics CRM 2016,Dynamics CRM Online

Microsoft Dynamics 365(在线或本地) 支持在独立环境中执行插件和自定义工作流活动。 在此独立环境(也称为“沙盒”)中,插件或自定义活动可以使用 Microsoft Dynamics 365 SDK 的所有功能访问组织 Web 服务。 沙盒中禁止访问文件系统、系统事件日志、某些网络协议、注册表及其他事项。 但是,沙盒插件和自定义活动可以访问外部终结点,如 Azure 云服务。

Microsoft Dynamics 365 收集运行时统计信息,并监视沙盒中执行的插件和自定义工作流活动。 如果承载此自定义代码的沙盒工作进程超出阈值 CPU、内存或处理限制或者无响应,则平台会停止运行该进程。 此时,该工作进程中当前正在执行的任何插件或自定义工作流活动都会因异常而失败。 但是,在下次执行该插件或自定义工作流活动时,它们均会正常运行。 每个组织都具有一个工作进程,所以一个组织中的失败不会影响其他组织。

总之,建议使用沙盒用作插件的执行环境,因为沙盒更安全,并支持运行时监视和统计信息报告,且在所有 Microsoft Dynamics 365 部署上都受到支持。 此外,只有在自定义工作流活动是在沙盒中注册的情况下,Microsoft Dynamics 365 (online) 才支持执行这些自定义工作流活动。

信任

开发人员可以选择在沙盒中注册其插件(称为不完全可信),或在沙盒外注册(称为完全信任)。 内部部署和面向 Internet 的 Microsoft Dynamics 365 部署支持完全信任。 对于 Microsoft Dynamics 365 (online) 部署,必须在沙盒(不完全可信)中注册插件或自定义工作流活动,此时它们是独立的(如上所述)。

重要

使用 Microsoft Dynamics CRM 4.0 SDK 发展的自定义工作流活动和插件在沙盒中不支持执行或不受 Microsoft Dynamics 365 (online) 支持。

运行时统计信息

Microsoft Dynamics 365 平台收集有关沙盒中执行的插件和自定义工作流活动的运行时信息。 会使用 PluginTypeStatistic 实体记录将此信息存储在数据库中。 这些记录将在沙盒自定义代码执行后的 30 分钟到一小时内进行填充。 请参阅 PluginTypeStatistic 属性,以了解收集了哪些信息。 可以使用检索消息或方法检索此信息。

Web 访问

沙盒插件和自定义工作流活动可以通过 HTTP 和 HTTPS 协议访问网络。 此功能支持访问常用 Web 资源,如社交网站、新闻源、Web 服务和更多内容。 此沙盒功能具有以下 Web 访问限制。

  • 仅支持 HTTP 和 HTTPS 协议。

  • 不允许访问本地主机(环回)。

  • 不能使用 IP 地址。 必须使用需要 DNS 名称解析的命名 Web 地址。

  • 支持和推荐匿名身份验证。 未设置提示已登录用户输入凭据或保存这些凭据。

这些默认 Web 访问限制在运行 Microsoft.Crm.Sandbox.HostService.exe 进程的服务器上的注册表项中定义。 系统管理员可以根据业务和安全需要更改注册表项的值。 服务器上的注册表项路径为:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSCRM\SandboxWorkerOutboundUriPattern

注册表项值是一个定义 Web 访问限制的正则表达式字符串。 默认注册表项值为:

"^http[s]?://(?!((localhost[:/])|(\[.*\])|([0-9]+[:/])|(0x[0-9a-f]+[:/])|(((([0-9]+)|(0x[0-9A-F]+))\.){3}(([0-9]+)|(0x[0-9A-F]+))[:/]))).+";

通过更改该注册表项值,您可以更改对沙盒插件的 Web 访问权限。

System_CAPS_security 安全性 说明

处理服务角色的沙盒默认为能拨出电话。 如果您不允许从自定义代码(插件或自定义工作流活动)拨出电话,您可以在托管处理沙盒服务角色的服务器上通过将以下注册表项设置为 1 (DWORD) 来禁用拨出电话。 接着。重新启动 Microsoft Dynamics 365 沙盒处理服务。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSCRM\SandboxWorkerDisableOutboundCalls

另请参阅

事件框架介绍
编写插件
创建自定义工作流活动
Microsoft Dynamics 365 的 Azure 扩展
PluginTypeStatistic 实体消息和方法
示例:从沙盒插件进行 Web 访问

Microsoft Dynamics 365

© 2017 Microsoft。 保留所有权利。 版权