Implantar pipelines com uma entidade de serviço ou proprietário do pipeline
As implantações delegadas podem ser executadas como entidade de serviço ou proprietário do estágio de pipeline. Quando habilitado, o estágio de pipeline é implantado como delegado (entidade de serviço ou proprietário do estágio de pipeline) em vez do criador solicitante.
Implantar com uma entidade de serviço
Pré-requisitos
- Uma conta de usuário do Microsoft Entra. Se você ainda não tiver uma conta, é possível Criar uma conta gratuitamente.
- Uma das seguintes funções do Microsoft Entra: Administrador de Aplicativos de Nuvem ou Administrador de Aplicativos.
- Você deve ser proprietário do aplicativo corporativo (entidade de serviço) no Microsoft Entra ID.
Para uma implementação delegada com uma entidade de serviço, siga estes passos.
Crie um aplicativo empresaria (entidade de serviço) no Microsoft Entra ID.
Importante
Qualquer pessoa que habilite ou modifique configurações de entidade de serviço em pipelines deve ser proprietária do aplicativo corporativo (principal de serviço) no Microsoft Entra ID.
Adicione o aplicativo empresarial como um usuário servidor a servidor (S2S) no ambiente host dos pipelines e em cada ambiente de destino no qual ele é implantado.
Atribua o direito de acesso de Administrador de Pipeline de Implantação ao usuário S2S no host de pipelines e o direito de acesso de Administrador do Sistema nos ambientes de destino. Os direitos de acesso com permissão inferior não podem implementar plug-ins e outros componentes de código.
Escolha (marque) A implantação é delegada em um estágio de pipeline, selecione Entidade de Serviço e insira o ID do Cliente. Selecione Salvar.
Como opção, Permita solicitações de compartilhamento para que os solicitantes de implantação possam especificar quais grupos de segurança podem acessar objetos implantados no ambiente de destino. As solicitações de compartilhamento fazem parte da solicitação de implantação e podem ser aprovadas ou rejeitadas.
Importante
Os aprovadores de implantação são responsáveis por analisar cuidadosamente as informações de compartilhamento e a função de segurança. Quando uma implantação é aprovada, os pipelines atribuem permissões automaticamente usando a identidade da entidade de serviço da implantação.
>
Crie um fluxo da nuvem dentro do ambiente do host de pipelines. Sistemas alternativos podem ser integrados usando APIs do Microsoft Dataverse de pipelines.
Selecione o gatilho OnApprovalStarted.
Adicione etapas para a lógica personalizada desejada.
Insira uma etapa de aprovação. Use Conteúdo dinâmico para enviar informações de solicitação de implantação aos aprovadores.
Insira uma condição.
Criar conexão do Dataverse para a entidade de serviço. Você precisa de um ID de cliente e um segredo.
Adicione Executar uma ação dissociada do Dataverse usando as configurações mostradas aqui.
Nome da ação: UpdateApprovalStatus ApprovalComments: Inserir Conteúdo Dinâmico. Os comentários ficam visíveis para o solicitante da implantação. ApprovalStatus: 20 = aprovado, 30 = rejeitado ApprovalProperties: Inserir Conteúdo Dinâmico. Informações administrativas acessíveis no host dos pipelines.Importante
A ação UpdateApprovalStatus deve usar a conexão da entidade de serviço.
Dica
Para melhorar a experiência de depuração, selecione ApprovalProperties e insira workflow() no menu de conteúdo dinâmico. Isso vincula a execução do fluxo à execução do estágio do pipeline (histórico de execução).
Salve e teste o pipeline.
Veja uma captura de tela de um fluxo de aprovação canônico.
Implantar como proprietário do estágio do pipeline
Usuários regulares, incluindo aqueles usados como contas de serviço, também podem atuar como delegados. A configuração é mais simples quando comparada com as entidades de serviço, mas as soluções que contêm referências de conexão para conexões oAuth não podem ser implementadas.
Para implantar como proprietário do estágio do pipeline, siga estas etapas.
Atribua o direito de acesso de Administrador de Pipelines de Implantação ao proprietário do estágio do pipeline no host de pipelines e atribua o direito de acesso de Administrador do Sistema nos ambientes de destino.
Os direitos de acesso com permissão inferior não podem implementar plug-ins e outros componentes de código.
Entrar no proprietário do estágio do pipeline. Somente o proprietário pode ativar ou modificar essas configurações. A propriedade da equipe não é permitida.
Marque A implantação delegada está em um estágio de pipeline e selecione Proprietário do Estágio.
- A identidade do proprietário do estágio do pipeline é usada para todas as implantações neste estágio.
- Da mesma forma, esta identidade deve ser usada para aprovar implantações.
Crie um fluxo da nuvem em uma solução dentro do ambiente do host de pipelines.
- Selecione o gatilho OnApprovalStarted.
- Insira ações conforme desejado. Por exemplo, uma aprovação.
- Adicione Executar uma ação não associada do Dataverse.
Nome da ação: UpdateApprovalStatus (20 = concluído, 30 = rejeitado)
Amostras de implantação delegadas
Importante
A funcionalidade fornecida nesses exemplos agora tem suporte nativo no produto, mas esses exemplos podem fornecer insights sobre a forma de estender a funcionalidade de compartilhamento nativo.
Este download contém exemplos de fluxos da nuvem para gerenciar aprovações e compartilhar aplicativos de tela implantados e fluxos no ambiente de destino. Fazer o download da solução de exemplo
Baixe e importe a solução gerenciada para seu ambiente de host de pipelines. A solução pode ser personalizada para atender às necessidades da sua organização.
Perguntas frequentes
Como os criadores podem acessar objetos implantados nos ambientes de destino?
O compartilhamento durante a implantação trata-se de um recurso nativo de implantações delegadas com entidades de serviço. Ele evita que os administradores precisem atribuir manualmente funções de segurança e compartilhar aplicativos implantados, fluxos, Copilots e assim por diante, dentro do centro de administração do Power Platform. Em vez disso, os administradores só precisam aprovar a solicitação de implantação e o compartilhamento é realizado automaticamente pelo sistema.
Quais tipos de objeto podem ser compartilhados durante a implantação?
Atualmente, há suporte para funções de segurança, aplicativos de tela e fluxos da nuvem. O compartilhamento do Copilot também pode estar disponível dependendo da sua região.
Posso atualizar o compartilhamento quando novas versões forem implantadas?
O compartilhamento está disponível na primeira vez que um objeto é implantado no ambiente de destino. O compartilhamento não pode ser atualizado quando novas versões forem implantadas. Certifique-se de selecionar um grupo de segurança apropriado durante a primeira implantação. Gerencie o acesso contínuo por meio de grupos de segurança.
Quais permissões são atribuídas a aplicativos e fluxos de tela?
Os pipelines atribuem os privilégios mínimos necessários para executar aplicativos e fluxos. Se privilégios mais altos forem desejados, os pipelines podem ser estendidos. Recomendamos que você habilite o recurso 'Bloquear personalizações não gerenciadas' ao atribuir permissões mais altas.
Os criadores podem compartilhar o aplicativo com usuários individuais?
No momento, não. Recomendamos gerenciar o acesso de usuários individuais por meio de grupos de segurança após a primeira implantação do objeto.
Estou recebendo um erro O estágio de implantação não é proprietário da entidade de serviço (<AppId>). Somente os proprietários da entidade de serviço podem usá-la para implantações delegadas.
Verifique se você é o proprietário do aplicativo corporativo (entidade de serviço) no Microsoft Entra ID (anteriormente Azure AD). Você pode ser somente o proprietário do registro do aplicativo e não do aplicativo empresarial.
Para implantações delegadas baseadas no proprietário do estágio, por que não posso atribuir outro usuário como implantador?
Por motivos de segurança, você deve entrar como o usuário que será definido como o proprietário do estágio do pipeline. Isso evita a adição de um usuário sem consentimento como implantador.
Para implantações delegadas baseadas no proprietário do estágio, posso usar um arquivo de DeploymentSettings.json personalizado?
No momento, não está dentro da experiência do criador.
Por que minhas implantações delegadas ficam presas em um estado pendente?
Todas as implantações delegadas ficam pendentes até serem aprovadas. Verifique se o administrador configurou um fluxo de aprovação do Power Automate ou outra automação, se ele está funcionando corretamente e se a implantação foi aprovada.
Quem possui objetos de solução implantados?
A identidade de implantação. Para implantações delegadas, o proprietário é a entidade de serviço ou o proprietário do estágio do pipeline.
Posso adicionar etapas de aprovação personalizadas?
Sim. Por exemplo, as aprovações do Power Automate podem ser personalizadas para atender às necessidades da sua organização. Você também pode integrar outros sistemas de aprovação.
Por que preciso ser o proprietário da entidade de serviço?
Isso é aplicado por motivos de segurança. Você também pode criar pipelines usando uma conta de serviço e adicionar a mesma conta de serviço que o proprietário. Outra opção é atribuir a entidade de serviço (usuário do aplicativo) como proprietária do estágio de pipeline e como a própria proprietária (aplicativo empresarial) no Microsoft Entra. No entanto, a atribuição da propriedade do estágio de pipeline a um aplicativo deve ser feita por meio da API do Dataverse no host de pipelines.
Estou recebendo um erro As implantações delegadas do tipo 'Entidade de Serviço' só podem ser aprovadas ou rejeitadas pela Entidade de Serviço configurada no estágio de implantação.
Certifique-se de que a ação personalizada UpdateApprovalStatus
do Dataverse seja chamada pela entidade de serviço. Se estiver usando aprovações do Power Automate, certifique-se de que esta ação esteja configurada para usar a conexão da entidade de serviço delegada.
Estou recebendo um erro As implantações delegadas do tipo 'Proprietário' só podem ser aprovadas ou rejeitadas pelo proprietário do estágio de implantação.
Certifique-se de que a ação personalizada UpdateApprovalStatus
do Dataverse seja chamada pelo proprietário do estágio do pipeline. Se estiver usando aprovações do Power Automate, certifique-se de que esta ação esteja configurada para usar a conexão do proprietário do estágio do pipeline.
Estou recebendo um erro no meu fluxo de aprovação Não é possível encontrar o atributo de status de aprovação para o registro de execução do estágio.
Isso acontece quando o status da aprovação ainda não está do estado pendente. Verifique se esta é uma implantação delegada e se você está usando o gatilho OnApprovalStarted
em seu fluxo de aprovação.
Posso usar diferentes entidades de serviço para diferentes pipelines e estágios?
Sim.