Estensione dell'attività personalizzata Flussi di lavoro del ciclo di vita
I flussi di lavoro del ciclo di vita consentono di creare flussi di lavoro che possono essere attivati in base a scenari di join, mover o leaver. Sebbene i flussi di lavoro del ciclo di vita forniscano diverse attività predefinite per automatizzare scenari comuni durante il ciclo di vita degli utenti, alla fine è possibile raggiungere i limiti di queste attività. Con la funzionalità di estendibilità, è possibile usare il concetto di estensioni di attività personalizzate per chiamare i sistemi esterni come parte di un flusso di lavoro. Ad esempio, quando un utente partecipa all'organizzazione, è possibile avere un flusso di lavoro con un'estensione di attività personalizzata che assegna un numero di Teams o avere un flusso di lavoro separato che concede l'accesso a un account di posta elettronica per un manager quando un utente lascia. Con la funzionalità di estendibilità, i flussi di lavoro del ciclo di vita supportano attualmente la creazione di estensioni di attività personalizzate da chiamare per App per la logica di Azure.
Prerequisiti di App per la logica
Per collegare un'app per la logica di Azure a un'estensione di attività personalizzata, è necessario che siano disponibili i prerequisiti seguenti:
- Una sottoscrizione di Azure
- Un gruppo di risorse
- Autorizzazioni per creare una nuova app per la logica basata sul consumo o l'accesso a un'app per la logica basata sul consumo esistente
Una delle assegnazioni di ruolo di Azure seguenti è necessaria nell'app per la logica stessa o in un ambito superiore, ad esempio il gruppo di risorse, la sottoscrizione o il gruppo di gestione:
- Collaboratore app per la logica
- Collaboratore
- Proprietario
Nota
Il ruolo Operatore app per la logica non è sufficiente.
Scenari di distribuzione dell'estensione dell'attività personalizzata
Quando si creano estensioni di attività personalizzate, gli scenari per l'interazione con i flussi di lavoro del ciclo di vita possono essere uno dei due modi seguenti:
- Avviare e continuare : l'app per la logica di Azure viene avviata e l'esecuzione dell'attività seguente continua immediatamente senza alcuna risposta prevista dall'app per la logica di Azure. Questo scenario è più adatto se il flusso di lavoro del ciclo di vita non richiede alcun feedback (incluso lo stato) dall'app per la logica di Azure. Se l'app per la logica viene avviata correttamente, l'attività Flusso di lavoro del ciclo di vita viene considerata un esito positivo.
- Avviare e attendere : l'app per la logica di Azure viene avviata e l'esecuzione dell'attività seguente attende la risposta dall'app per la logica. Immettere un periodo di tempo per quanto tempo l'estensione dell'attività personalizzata deve attendere una risposta dall'app per la logica di Azure. Se non viene ricevuta alcuna risposta all'interno della finestra di durata definita, l'attività viene considerata non riuscita.
Nota
La risposta non deve necessariamente essere fornita dall'app per la logica, un sistema di terze parti è in grado di rispondere se l'app per la logica funge solo da intermediario. Per altre informazioni, vedere: taskProcessingResult: resume.To learn about this, see: taskProcessingResult: resume.
Autorizzazione di risposta
Quando si crea un'estensione di attività personalizzata che attende una risposta dall'app per la logica, è possibile definire quali applicazioni possono inviare una risposta.
La risposta può essere autorizzata in uno dei modi seguenti:
- Identità gestita assegnata dal sistema (impostazione predefinita): con questa scelta si abilita e si usa l'identità gestita assegnata dal sistema di App per la logica. Per altre informazioni, vedere Autenticazione dell'accesso alle risorse di Azure con identità gestite in App per la logica di Azure
- Nessuna autorizzazione: con questa scelta non verrà concessa alcuna autorizzazione ed è necessario assegnare separatamente un'autorizzazione dell'applicazione (LifecycleWorkflows.ReadWrite.All) o un'assegnazione di ruolo (flussi di lavoro del ciclo di vita Amministrazione istrator). Se un'applicazione risponde non è consigliabile usare questa opzione, perché non segue il principio dei privilegi minimi. Questa opzione può essere usata anche se le risposte vengono fornite solo per conto di un utente (LifecycleWorkflows.ReadWrite.All delegated permission AND Lifecycle Workflow Amministrazione istrator role assignment)
- Applicazione esistente: con questa scelta è possibile scegliere un'applicazione esistente da rispondere. Può trattarsi di un'applicazione normale e di un'identità gestita assegnata dall'utente o di sistema. Per altre informazioni sui tipi di identità gestita, vedere: Tipi di identità gestiti.
Integrazione dell'estensione dell'attività personalizzata con App per la logica di Azure passaggi generali
I passaggi generali per l'integrazione App per la logica di Azure sono i seguenti:
Nota
La creazione di un'estensione di attività personalizzata e un'app per la logica tramite l'interfaccia di amministrazione di Microsoft Entra automatizza la maggior parte di questi passaggi. Per una guida alla creazione di un'estensione di attività personalizzata in questo modo, vedere Trigger Logic Apps based on custom task extensions (Attivare App per la logica in base alle estensioni di attività personalizzate).
- Creare un'app per la logica di Azure basata sul consumo: un'app per la logica di Azure basata sul consumo usata per essere chiamata a dall'estensione dell'attività personalizzata.
- Configurare l'app per la logica di Azure in modo che sia compatibile con i flussi di lavoro del ciclo di vita: configurazione dell'app per la logica di Azure basata sul consumo in modo che possa essere usata con l'estensione dell'attività personalizzata. Per altre informazioni, vedere Configurare un'app per la logica per l'uso del flusso di lavoro del ciclo di vita
- Creare la logica di business personalizzata all'interno dell'app per la logica di Azure: configurare la logica di business all'interno dell'app per la logica di Azure usando la finestra di progettazione dell'app per la logica.
- Creare un flusso di lavoro del ciclo di vita personalizzatoTaskExtension che contiene le informazioni necessarie sull'app per la logica di Azure: creazione di un'estensione di attività personalizzata che fa riferimento all'app per la logica di Azure configurata.
- Aggiornare o creare un flusso di lavoro del ciclo di vita con l'attività "Esegui un'estensione attività personalizzata", facendo riferimento all'oggetto customTaskExtension creato: aggiunta dell'estensione dell'attività personalizzata appena creata a un nuovo flusso di lavoro o aggiornamento delle informazioni a un flusso di lavoro esistente.