Isolamento di plug-in, attendibilità e statistiche

 

Data di pubblicazione: gennaio 2017

Si applica a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Microsoft Dynamics 365 (online e locale) supporta l'esecuzione di plug-in e di attività flusso di lavoro personalizzate in un ambiente isolato. In questo ambiente isolato, noto anche come sandbox, un plug-in o un'attività personalizzata può utilizzare la piena potenza di Microsoft Dynamics 365 SDK per accedere al servizio Web dell'organizzazione. Nel sandbox l'accesso al file system, al registro eventi di sistema, nonché a determinati protocolli di rete, al registro di sistema e ad altri componenti non è consentito. Tuttavia, i plug-in e gli impegni personalizzati del sandbox hanno accesso agli endpoint esterni come Servizi cloud di Azure.

Microsoft Dynamics 365 raccoglie le statistiche in fase di esecuzione e monitora i plug-in e le attività flusso di lavoro personalizzate che vengono eseguite nel sandbox. Se il processo di lavoro del sandbox che ospita il codice personalizzato supera i limiti soglia della CPU, della memoria o dell'handle oppure non risponde per un altro motivo, verrà interrotto dalla piattaforma. A questo punto qualsiasi plug-in o attività flusso di lavoro personalizzata nel processo di lavoro non riuscirà e verranno generate eccezioni. Tuttavia, la volta successiva il plug-in o l'attività flusso di lavoro personalizzata verranno eseguiti come di norma. Esiste un processo di lavoro per l'organizzazione affinché gli errori di un'organizzazione non abbiano alcun impatto su un'altra organizzazione.

Riassumendo, il sandbox è l'ambiente di esecuzione consigliato per i plug-in in quanto è più sicuro, supporta il monitoraggio in fase di esecuzione e report statistici; inoltre è supportato in tutte le distribuzioni di Microsoft Dynamics 365. Inoltre, Microsoft Dynamics 365 (online) supporta l'esecuzione di attività flusso di lavoro personalizzate solo se sono registrate nel sandbox.

Attendibilità

Gli sviluppatori hanno la possibilità di registrare i collegamenti nel sandbox, alternativa nota come attendibilità parziale o all'esterno del sandbox, alternativa nota anche come attendibilità totale. L'attendibilità totale è supportata per le distribuzioni locali e le distribuzioni di Microsoft Dynamics 365 con connessione internet. Per una distribuzione Microsoft Dynamics 365 (online), i plug-in o le attività flusso di lavoro personalizzate devono essere registrati nel sandbox (attendibilità parziale) dove sono isolati, come descritto in precedenza.

Importante

Le attività flusso di lavoro personalizzate e plug-in che sono stati sviluppati tramite Microsoft Dynamics CRM 4.0 SDK non sono supportati per essere eseguiti nel sandbox o da Microsoft Dynamics 365 (online).

Statistiche in fase di esecuzione

La piattaforma Microsoft Dynamics 365 raccoglie informazioni in fase di esecuzione sui plug-in e sulle attività flusso di lavoro personalizzate che vengono eseguiti nel sandbox. Tali informazioni vengono archiviate nel database con i record dell'entità PluginTypeStatistic. Tali record vengono popolati in un intervallo che va da 30 minuti a un'ora dopo che il codice personalizzato creato del sandbox è stato eseguito. Vedere gli attributi PluginTypeStatistic per individuare le informazioni raccolte. È possibile recuperare queste informazioni utilizzando il messaggio o il metodo di recupero.

Accesso Web

I plug-in e le attività flusso di lavoro personalizzate del sandbox possono accedere alla rete tramite i protocolli HTTP e HTTPS. Questa funzionalità fornisce supporto per accedere alle risorse Web più comuni come i siti di social networking, i feed di notizie, i servizi Web e altre risorse. Alla funzionalità sandbox si applicano le seguenti restrizioni Web.

  • Sono consentiti solo i protocolli HTTP e HTTPS.

  • L'accesso a localhost (loopback ) non è consentito.

  • Gli indirizzi IP non possono essere utilizzati. È necessario utilizzare un indirizzo Web denominato che richieda la risoluzione dei nomi DNS.

  • L'autenticazione anonima è supportata e consigliata. Non esiste una funzione per richiedere all'utente collegato le credenziali o il salvataggio delle credenziali.

Queste restrizioni predefinite dell'accesso Web sono definite in una chiave del Registro di sistema nel server che esegue il processo Microsoft.Crm.Sandbox.HostService.exe. Il valore del Registro di sistema può essere modificato dall'amministratore di sistema in base alle esigenze di sicurezza e aziendali. Il percorso del chiave del Registro di sistema nel server è:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSCRM\SandboxWorkerOutboundUriPattern

Il valore della chiave è la stringa di un'espressione regolare che definisce le restrizioni di accesso al Web. Il valore predefinito della chiave è:

"^http[s]?://(?!((localhost[:/])|(\[.*\])|([0-9]+[:/])|(0x[0-9a-f]+[:/])|(((([0-9]+)|(0x[0-9A-F]+))\.){3}(([0-9]+)|(0x[0-9A-F]+))[:/]))).+";

Modificando il valore della chiave del Registro di sistema, è possibile cambiare l'accesso Web per i plug-in del sandbox.

System_CAPS_security Sicurezza Nota

Per impostazione predefinita, il ruolo del servizio di elaborazione è con le chiamate in uscita abilitate. Se non si desidera consentire chiamate in uscita tramite codice personalizzato (plug-in e attività flusso di lavoro personalizzate), è possibile disattivare le chiamate in uscita impostando la seguente chiave del Registro di sistema su 1 (DWORD) sul server che ospita il ruolo del servizio di elaborazione del sandbox. Poi, riavvia il Servizio di elaborazione in modalità sandbox di Microsoft Dynamics 365.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSCRM\SandboxWorkerDisableOutboundCalls

Vedere anche

Introduzione al framework degli eventi
Scrivere un plug-in
Creare un'attività flusso di lavoro personalizzata
Estensioni Azure per Microsoft Dynamics 365
Messaggi e metodi dell'entità PluginTypeStatistic
Esempio: accesso Web da un plug-in in modalità sandbox

Microsoft Dynamics 365

© 2017 Microsoft. Tutti i diritti sono riservati. Copyright