Configurar um aplicativo lógico para uso do fluxo de trabalho do ciclo de vida
Para poder utilizar uma Aplicação Lógica do Azure existente com a funcionalidade de extensões de tarefas personalizadas dos fluxos de trabalho do ciclo de vida, terá primeiro de a tornar compatível. Este guia de referência fornece uma lista de etapas que devem ser executadas para tornar o Aplicativo Lógico do Azure compatível. Para obter um guia sobre como criar um novo Aplicativo Lógico compatível por meio do portal Fluxos de Trabalho do Ciclo de Vida, consulte Acionar aplicativos lógicos com base em extensões de tarefas personalizadas.
Determinar o tipo de segurança de token da sua extensão de tarefa personalizada
Antes de configurar sua extensão personalizada do Aplicativo Lógico do Azure para uso com Fluxos de Trabalho de Ciclo de Vida, você deve primeiro descobrir que tipo de segurança de token ela tem. Os dois tipos de segurança de token podem ser:
- Normal
- Comprovativo de Posse (POP)
Para determinar o tipo de token de segurança da sua extensão de tarefa personalizada, verifique a página Extensões personalizadas :
Nota
As novas extensões de tarefa personalizadas terão apenas o tipo de segurança de token POP (Proof of Possession). Somente as extensões de tarefa criadas antes da inclusão do tipo de segurança do token de Prova de Posse terão um tipo de Normal.
Configurar aplicativos lógicos existentes para uso do LCW
Tornar um aplicativo Lógico do Azure compatível para ser executado com a Extensão de Tarefa Personalizada requer as seguintes etapas:
- Configurar o gatilho do aplicativo lógico
- Configure a ação de retorno de chamada (aplicável apenas ao cenário de retorno de chamada.)
- Habilite a identidade gerenciada atribuída ao sistema (Sempre necessário para extensões de tipo de token de segurança Normal. Este também é o padrão para cenários de retorno de chamada com extensões de tarefa personalizadas. Para obter mais informações sobre este e outros cenários de implantação de extensão de tarefa personalizada, consulte: Cenários de implantação de extensão de tarefa personalizada.)
- Configurar políticas AuthZ
Para configurá-los, siga estas etapas:
Abra o Aplicativo Lógico do Azure que você deseja usar com o Fluxo de Trabalho do Ciclo de Vida. Os Aplicativos Lógicos podem recebê-lo com uma tela de introdução, que você pode fechar com o X no canto superior direito.
À esquerda da tela, selecione Visualização de código do Aplicativo Lógico.
No editor cole o seguinte código:
{ "definition": { "$schema": "https://schema.management.azure.com/providers/Microsoft.Logic/schemas/2016-06-01/workflowdefinition.json#", "actions": { "HTTP": { "inputs": { "authentication": { "audience": "https://graph.microsoft.com", "type": "ManagedServiceIdentity" }, "body": { "data": { "operationStatus": "Completed" }, "source": "sample", "type": "lifecycleEvent" }, "method": "POST", "uri": "https://graph.microsoft.com/beta@{triggerBody()?['data']?['callbackUriPath']}" }, "runAfter": {}, "type": "Http" } }, "contentVersion": "1.0.0.0", "outputs": {}, "parameters": {}, "triggers": { "manual": { "inputs": { "schema": { "properties": { "data": { "properties": { "callbackUriPath": { "description": "CallbackUriPath used for Resume Action", "title": "Data.CallbackUriPath", "type": "string" }, "subject": { "properties": { "displayName": { "description": "DisplayName of the Subject", "title": "Subject.DisplayName", "type": "string" }, "email": { "description": "Email of the Subject", "title": "Subject.Email", "type": "string" }, "id": { "description": "Id of the Subject", "title": "Subject.Id", "type": "string" }, "manager": { "properties": { "displayName": { "description": "DisplayName parameter for Manager", "title": "Manager.DisplayName", "type": "string" }, "email": { "description": "Mail parameter for Manager", "title": "Manager.Mail", "type": "string" }, "id": { "description": "Id parameter for Manager", "title": "Manager.Id", "type": "string" } }, "type": "object" }, "userPrincipalName": { "description": "UserPrincipalName of the Subject", "title": "Subject.UserPrincipalName", "type": "string" } }, "type": "object" }, "task": { "properties": { "displayName": { "description": "DisplayName for Task Object", "title": "Task.DisplayName", "type": "string" }, "id": { "description": "Id for Task Object", "title": "Task.Id", "type": "string" } }, "type": "object" }, "taskProcessingResult": { "properties": { "createdDateTime": { "description": "CreatedDateTime for TaskProcessingResult Object", "title": "TaskProcessingResult.CreatedDateTime", "type": "string" }, "id": { "description": "Id for TaskProcessingResult Object", "title": "TaskProcessingResult.Id", "type": "string" } }, "type": "object" }, "workflow": { "properties": { "displayName": { "description": "DisplayName for Workflow Object", "title": "Workflow.DisplayName", "type": "string" }, "id": { "description": "Id for Workflow Object", "title": "Workflow.Id", "type": "string" }, "workflowVersion": { "description": "WorkflowVersion for Workflow Object", "title": "Workflow.WorkflowVersion", "type": "integer" } }, "type": "object" } }, "type": "object" }, "source": { "description": "Context in which an event happened", "title": "Request.Source", "type": "string" }, "type": { "description": "Value describing the type of event related to the originating occurrence.", "title": "Request.Type", "type": "string" } }, "type": "object" } }, "kind": "Http", "type": "Request" } } }, "parameters": {} }Selecione Guardar.
Alterne para o designer do Aplicativo Lógico e inspecione o gatilho configurado e a ação de retorno de chamada. Para criar sua lógica de negócios personalizada, adicione outras ações entre a ação de gatilho e retorno de chamada. Se você estiver interessado apenas no cenário de fogo e esquecimento, poderá remover a ação de retorno de chamada.
À esquerda do ecrã, selecione Identidade.
Na guia sistema atribuído, habilite o status para registrá-lo com o ID do Microsoft Entra.
Selecione Guardar.
Configurar a política de autorização para extensão de tarefa personalizada com o tipo de token de segurança POP
Se o tipo de token de segurança for Proof of Possession (POP) para sua extensão de tarefa personalizada, você definirá a política de autorização seguindo estas etapas:
Vá para o aplicativo lógico que você criou e selecione Autorização.
Crie uma política de autorização com base na tabela a seguir:
Nome da política:
POP-PolicyTipo de política:
AADPOPAfirmação Value Emissor https://sts.windows.net/(Tenant ID)/ Appid 00001111-aaaa-2222-bbbb-3333cccc444 m POST S management.azure.com p /subscriptions/(subscriptionId)/resourceGroups/(resourceGroupName)/providers/Microsoft.Logic/workflows/(nome do LogicApp) Salve a política de autorização.
Atenção
Por favor, preste atenção aos detalhes, pois pequenas diferenças podem levar a problemas mais tarde.
- Para
Issuer, certifique-se de que incluiu a barra após o ID do inquilino - Para
appid, verifique se a declaração personalizada estáappidem letras minúsculas. Oappidvalor representa Fluxos de Trabalho do Ciclo de Vida e é sempre o mesmo.
Configurar a política de autorização para extensão de tarefa personalizada com o tipo de token de segurança normal
Se o tipo de token de segurança for Normal para sua extensão de tarefa personalizada, você definirá a política de autorização seguindo estas etapas:
Para a política de autorização de Aplicativos Lógicos, precisamos da ID do Aplicativo de identidades gerenciadas. Como o centro de administração do Microsoft Entra mostra apenas a ID do objeto, precisamos procurar a ID do aplicativo. Você pode pesquisar a identidade gerenciada por ID de objeto em Aplicativos Empresariais no centro de administração do Microsoft Entra para encontrar a ID de aplicativo necessária.
Volte para o aplicativo lógico que você criou e selecione Autorização.
Crie duas políticas de autorização com base nestas tabelas:
Nome da política:
AzureADLifecycleWorkflowsAuthPolicyTipo de política:
AADAfirmação Value Emissor https://sts.windows.net/(Tenant ID)/ Audiência ID do aplicativo da sua identidade gerenciada de aplicativos lógicos Appid 00001111-aaaa-2222-bbbb-3333cccc444 Nome da política:
AzureADLifecycleWorkflowsAuthPolicyV2AppTipo de política:
AADAfirmação Value Emissor https://login.microsoftonline.com/(Tenant ID)/v2.0 Audiência ID do aplicativo da sua identidade gerenciada de aplicativos lógicos AZP CE79FDC4-CD1D-4EA5-8139-E74D7DBE0BB7 Salve a política de autorização.
Atenção
Por favor, preste atenção aos detalhes, pois pequenas diferenças podem levar a problemas mais tarde.
- Para
Issuer, certifique-se de incluir a barra após o ID do locatário. - Para Audiência, verifique se você está usando a ID do Aplicativo e não a ID do Objeto da sua Identidade Gerenciada.
- Para
appid, verifique se a declaração personalizada estáappidem letras minúsculas. Oappidvalor representa Fluxos de Trabalho do Ciclo de Vida e é sempre o mesmo.
Usando o aplicativo lógico com fluxos de trabalho de ciclo de vida
Agora que seu aplicativo lógico está configurado para uso com fluxos de trabalho de ciclo de vida, você pode criar uma extensão de tarefa personalizada via interface do usuário ou API e usá-la em um fluxo de trabalho de ciclo de vida.