Benutzerdefinierte Aufgabenerweiterung für Lebenszyklusworkflows

Lebenszyklus-Workflows ermöglichen das Erstellen von Workflows, die basierend auf Szenarien vom Typ „Zugang“, „Wechsel“ oder „Abgang“ ausgelöst werden können. Lebenszyklus-Workflows bieten zwar mehrere integrierte Aufgaben für die Automatisierung gängiger Szenarien im gesamten Lebenszyklus von Benutzern, irgendwann stoßen Sie jedoch möglicherweise an die Grenzen dieser integrierten Aufgaben. Mit dem Erweiterbarkeitsfeature können Sie das Konzept von benutzerdefinierten Aufgabenerweiterungen nutzen, um externe Systeme als Teil eines Workflows aufzurufen. Wenn beispielsweise ein Benutzer Ihrer Organisation beitritt, können Sie über einen Workflow mit einer benutzerdefinierten Aufgabenerweiterung verfügen, die eine Teams-Nummer zuweist, oder einen separaten Workflow haben, der Zugriff auf ein E-Mail-Konto für einen Vorgesetzten gewährt, wenn ein Benutzer verlässt. Mit dem Erweiterbarkeitsfeature unterstützen Lifecycle-Workflows derzeit das Erstellen benutzerdefinierter Aufgabenerweiterungen, um Azure Logic Apps aufzurufen.

Voraussetzungen für Logik-Apps

Um eine Azure Logic App mit einer benutzerdefinierten Aufgabenerweiterung zu verknüpfen, müssen die folgenden Voraussetzungen verfügbar sein:

• Ein Azure-Abonnement
• Eine Ressourcengruppe
• Berechtigungen zum Erstellen einer neuen verbrauchsbasierten Logik-App oder des Zugriffs auf eine vorhandene verbrauchsbasierte Logik-App

Eine der folgenden Azure-Rollenzuweisungen ist entweder in der Logik-App selbst oder in einem höheren Bereich wie der Ressourcengruppe, dem Abonnement oder der Verwaltungsgruppe erforderlich:

• Logic App-Mitwirkender
• Mitwirkender
• Eigentümer

Bereitstellungsszenarien für benutzerdefinierte Aufgabenerweiterungen

Beim Erstellen von benutzerdefinierten Aufgabenerweiterungen können die Szenarien für die Interaktion mit Lifecycle-Workflows eine von zwei Möglichkeiten sein:

• Starten und fortfahren – Die Azure Logic App wird gestartet, und die folgende Aufgabenausführung wird sofort fortgesetzt, ohne dass von der Azure Logic App erwartet wird. Dieses Szenario eignet sich am besten, wenn der Lifecycle-Workflow kein Feedback (einschließlich Status) aus der Azure Logic App erfordert. Wenn die Logik-App erfolgreich gestartet wird, wird die Lifecycle-Workflowaufgabe als Erfolg betrachtet.
• Starten und warten – Die Azure Logic App wird gestartet, und die Ausführung der folgenden Aufgabe wartet auf die Antwort von der Logik-App. Sie geben eine Zeitdauer ein, bis die benutzerdefinierte Aufgabenerweiterung auf eine Antwort der Azure Logic App warten soll. Wenn innerhalb des definierten Dauerfensters keine Antwort empfangen wird, wird die Aufgabe als fehlgeschlagen betrachtet.

Antwortautorisierung

Wenn Sie eine benutzerdefinierte Aufgabenerweiterung erstellen, die auf eine Antwort von der Logik-App wartet, können Sie definieren, welche Anwendungen eine Antwort senden können.

Die Antwort kann auf eine der folgenden Arten autorisiert werden:

• Vom System zugewiesene verwaltete Identität (Standard) – Mit dieser Auswahl aktivieren und verwenden Sie die vom System zugewiesene verwaltete Identität "Logic Apps". Weitere Informationen finden Sie unter: Authentifizieren des Zugriffs auf Azure-Ressourcen mit verwalteten Identitäten in Azure Logic Apps
• Keine Autorisierung – Mit dieser Wahl wird keine Autorisierung erteilt, und Sie müssen separat eine Anwendungsberechtigung (LifecycleWorkflows.ReadWrite.All) oder Rollenzuweisung (Lifecycle-Workflows-Administrator) zuweisen. Wenn eine Anwendung antwortet, empfehlen wir diese Option nicht, da sie nicht dem Prinzip der geringsten Rechte folgt. Diese Option kann auch verwendet werden, wenn Antworten nur im Namen eines Benutzers bereitgestellt werden (Rollenzuweisung von LifecycleWorkflows.ReadWrite.All delegierte Berechtigung AND Lifecycle Workflows Administrator)
• Vorhandene Anwendung – Mit dieser Auswahl können Sie eine vorhandene Anwendung auswählen, die beantwortet werden soll. Dies kann eine normale Anwendung und ein System oder eine vom Benutzer zugewiesene verwaltete Identität sein. Weitere Informationen zu verwalteten Identitätstypen finden Sie unter: Verwaltete Identitätstypen.

Integration benutzerdefinierter Aufgabenerweiterungen mit allgemeinen Schritten in Azure Logic Apps

Die allgemeinen Schritte für die Integration von Azure Logic Apps sind wie folgt:

• Erstellen Sie eine verbrauchsbasierte Azure Logic App: Eine verbrauchsbasierte Azure Logic-App, die von der benutzerdefinierten Aufgabenerweiterung aufgerufen wird.
• Konfigurieren Sie die Azure Logic App so, dass sie mit Lifecycle-Workflows kompatibel ist: Konfigurieren der verbrauchsbasierten Azure Logic App, damit sie mit der benutzerdefinierten Aufgabenerweiterung verwendet werden kann. Weitere Informationen finden Sie unter: Konfigurieren einer Logik-App für die Verwendung von Lifecycle-Workflows
• Erstellen Sie Ihre benutzerdefinierte Geschäftslogik in Ihrer Azure Logic App: Richten Sie Ihre Geschäftslogik in der Azure Logic App mithilfe des Logic App-Designers ein.
• Erstellen Sie einen Lebenszyklusworkflow customTaskExtension, der erforderliche Informationen zur Azure Logic App enthält: Erstellen einer benutzerdefinierten Aufgabenerweiterung, die auf die konfigurierte Azure Logic App verweist.
• Aktualisieren oder erstellen Sie einen Lebenszyklusworkflow mit der Aufgabe "Benutzerdefinierte Aufgabenerweiterung ausführen", indem Sie auf Die erstellte customTaskExtension verweisen: Hinzufügen der neu erstellten benutzerdefinierten Aufgabenerweiterung zu einem neuen Workflow oder Aktualisieren der Informationen zu einem vorhandenen Workflow.

Nächste Schritte

• customTaskExtensionRessourcentyp
• Auslösen von Logik-Apps basierend auf benutzerdefinierten Aufgabenerweiterungen
• Konfigurieren einer Logik-App für die Verwendung von Lifecycle-Workflows