生命週期工作流程自訂工作延伸模組
生命週期工作流程可讓您建立依加入者、移動者、離開者的情境所觸發的工作流程。 雖然生命週期工作流程提供數個內建工作,可自動化處理使用者生命週期中的常見案例,但最終這些內建工作可能會遭遇到限制。 透過擴充性功能,您將能夠利用自訂工作延伸模組的概念,在工作流程中呼叫外部系統。 例如,使用者加入貴組織時,您的工作流程具有可指派 Teams 號碼的自訂工作延伸模組,或具有個別的工作流程,可在使用者離開時將電子郵件帳戶存取權授與管理員。 使用擴充性功能,生命週期工作流程目前支援建立自訂工作延伸模組,以呼叫 Azure Logic Apps。
Logic Apps 必要條件
若要連結 Azure 邏輯應用程式與自訂工作延伸模組,必須具備下列必要條件:
- Azure 訂用帳戶
- 資源群組
- 建立新的取用型邏輯應用程式或現有取用型邏輯應用程式存取權的權限
邏輯應用程式本身或更高範圍 (例如資源群組、訂用帳戶或管理群組) 需要下列其中一個 Azure 角色指派:
- 邏輯應用程式參與者
- 參與者
- 負責人
注意
邏輯應用程式運算子角色不足。
自訂工作延伸模組部署案例
建立自訂工作延伸模組時,其與生命週期工作流程互動方式的案例可以是下列兩種方式之一:
- 啟動並繼續 - 已啟動 Azure 邏輯應用程式,並會立即繼續下列工作執行,而且預期不會有 Azure 邏輯應用程式的回應。 如果生命週期工作流程不需要來自 Azure 邏輯應用程式的任何意見反應 (包括狀態),則此案例最為適合。 如果邏輯應用程式已成功啟動,就會將生命週期工作流程工作視為成功。
- 啟動和等候 - 已啟動 Azure 邏輯應用程式,而下列工作的執行會等候邏輯應用程式的回應。 您輸入自訂工作延伸模組應該會等候 Azure 邏輯應用程式回應的持續時間。 如果在定義的持續時間範圍內未收到回應,則會將工作視為失敗。
注意
邏輯應用程式不一定必須提供回應,第三方系統就能夠回應邏輯應用程式是否只做為媒介。 若要深入了解這一點,請參閱:taskProcessingResult: resume。
回應授權
當您建立等候邏輯應用程式發出回應的自訂工作延伸模組時,可以定義哪些應用程式可以傳送回應。
可以透過下列其中一種方式授權回應:
- 系統指派的受控識別 (預設) - 利用此選項,您可以啟用和使用 Logic Apps 系統指派的受控識別。 如需詳細資訊,請參閱:在 Azure Logic Apps 中使用受控識別驗證對 Azure 資源的存取權
- 沒有授權 - 使用此選項時,並不會授與授權,且您必須個別指派應用程式權限 (LifecycleWorkflows.ReadWrite.All),或角色指派 (生命週期工作流程系統管理員)。 如果應用程式正在回應,我們不建議您使用此選項,因為其並未遵循最低權限原則。 若僅代表使用者提供回應時,也可以使用此選項 (LifecycleWorkflows.ReadWrite.All 委派權限和生命週期工作流程系統管理員角色指派)
- 現有應用程式 - 使用此選項,您可以選擇要回應的現有應用程式。 這可以是一般應用程式和系統或使用者指派的受控識別。 如需受控識別類型的詳細資訊,請參閱:受控識別類型。
自訂工作延伸模組與 Azure Logic Apps 高階步驟的整合
Azure Logic Apps 整合的高階步驟如下:
注意
透過 Microsoft Entra 系統管理中心來建立自訂工作延伸模組和邏輯應用程式,會將其中大部分的步驟自動化。 如需以這種方式建立自訂工作延伸模組的指南,請參閱:根據自訂工作延伸模組觸發 Logic Apps。
- 建立取用型 Azure 邏輯應用程式:用來從自訂工作延伸模組呼叫的取用型 Azure 邏輯應用程式。
- 設定 Azure 邏輯應用程式,使其與生命週期工作流程相容:設定取用型 Azure 邏輯應用程式,以與自訂工作延伸模組搭配使用。 如需詳細資訊,請參閱設定可供生命週期工作流程使用的邏輯應用程式
- 在 Azure 邏輯應用程式中建置自訂商務邏輯:使用邏輯應用程式設計工具,以在 Azure 邏輯應用程式內設定商務邏輯。
- 建立生命週期工作流程 customTaskExtension,其中保留 Azure 邏輯應用程式的必要資訊:建立可參考已設定 Azure 邏輯應用程式的自訂工作延伸模組。
- 使用可參考您所建立 customTaskExtension 的「執行自訂工作延伸模組」工作來更新或建立生命週期工作流程:將新建立的自訂工作延伸模組新增至新的工作流程,或將資訊更新至現有的工作流程。