Extension de tâche personnalisée pour les workflows de cycle de vie

Les workflows de cycle de vie vous permettent de créer des workflows qui peuvent être déclenchés en fonction des scénarios (embauche, mutation ou départ). Bien que les workflows de cycle de vie fournissent plusieurs tâches intégrées pour automatiser des scénarios courants tout au long du cycle de vie des utilisateurs, vous pouvez éventuellement atteindre les limites de ces tâches intégrées. Avec la fonctionnalité d’extensibilité, vous pouvez utiliser le concept d’extensions de tâche personnalisées pour appeler des systèmes externes dans le cadre d’un flux de travail. Par exemple, lorsqu’un utilisateur rejoint votre organisation, vous pouvez disposer d’un flux de travail avec une extension de tâche personnalisée qui attribue un numéro Teams ou un flux de travail distinct qui accorde l’accès à un compte de messagerie pour un responsable lorsqu’un utilisateur quitte. Avec la fonctionnalité d’extensibilité, les flux de travail de cycle de vie prennent actuellement en charge la création d’extensions de tâches personnalisées pour appeler Azure Logic Apps.

Conditions préalables à Logic Apps

Pour lier une application logique Azure à une extension de tâche personnalisée, les prérequis suivants doivent être disponibles :

• Un abonnement Azure
• Un groupe de ressources
• Autorisations pour créer une application logique basée sur la consommation ou accéder à une application logique basée sur la consommation existante

L’une des attributions de rôles Azure suivantes est requise sur l’application logique elle-même ou dans une étendue supérieure, comme le groupe de ressources, l’abonnement ou le groupe d’administration :

• Contributeur d’application logique
• Contributeur
• Propriétaire

Scénarios de déploiement d’extension de tâche personnalisée

Lors de la création d’extensions de tâches personnalisées, les scénarios d’interaction avec les flux de travail de cycle de vie peuvent être l’une des deux façons suivantes :

• Lancer et continuer - L’application logique Azure est démarrée et l’exécution de la tâche suivante se poursuit immédiatement sans réponse attendue de l’application logique Azure. Ce scénario convient le mieux si le flux de travail de cycle de vie ne nécessite aucun commentaire (y compris l’état) de l'Azure Logic App. Si le Logic App est démarré avec succès, la tâche de Lifecycle Workflow est considérée comme une réussite.
• Lancer et attendre : l’application logique Azure est démarrée et l’exécution de la tâche suivante attend la réponse de l’application logique. Vous entrez une durée pendant laquelle l’extension de tâche personnalisée doit attendre une réponse de l’application logique Azure. Si aucune réponse n’est reçue dans la fenêtre de durée définie, la tâche est considérée comme ayant échoué.

Autorisation de réponse

Lorsque vous créez une extension de tâche personnalisée qui attend une réponse de l’application logique, vous pouvez définir les applications qui peuvent envoyer une réponse.

La réponse peut être autorisée de l’une des manières suivantes :

• Identité managée affectée par le système (par défaut) : avec ce choix, vous activez et utilisez l’identité managée affectée par le système Logic Apps. Pour plus d’informations, consultez : Authentifier l’accès aux ressources Azure avec des identités managées dans Azure Logic Apps
• Aucune autorisation : avec ce choix, aucune autorisation n’est accordée, et vous devez attribuer séparément une autorisation d’application (LifecycleWorkflows.ReadWrite.All) ou l’attribution de rôle (administrateur de flux de travail de cycle de vie). Si une application répond, nous ne recommandons pas cette option, car elle ne suit pas le principe du privilège minimum. Cette option peut également être utilisée si des réponses sont fournies uniquement pour le compte d'un utilisateur (autorisation déléguée LifecycleWorkflows.ReadWrite.All et attribution du rôle d'administrateur des workflows de cycle de vie).
• Application existante : avec ce choix, vous pouvez choisir une application existante à répondre. Il peut s'agir d'une application standard ou d'une identité gérée assignée par l'utilisateur ou le système. Pour plus d’informations sur les types d’identité managée, consultez : Types d’identité managée.

Intégration de l’extension de tâche personnalisée avec les étapes générales d’Azure Logic Apps

Les étapes générales de l’intégration d’Azure Logic Apps sont les suivantes :

• Créez une application logique Azure basée sur la consommation : application logique Azure basée sur la consommation qui est utilisée pour être appelée à partir de l’extension de tâche personnalisée.
• Configurez l’application logique Azure pour qu’elle soit compatible avec les workflows de cycle de vie : configuration de l’application logique Azure basée sur la consommation afin qu’elle puisse être utilisée avec l’extension de tâche personnalisée. Pour plus d’informations, consultez : Configurer une application logique pour l’utilisation du flux de travail de cycle de vie
• Créez votre logique métier personnalisée dans votre application logique Azure : configurez votre logique métier dans l’application logique Azure à l’aide du concepteur d’application logique.
• Créez un workflow de cycle de vie customTaskExtension qui contient les informations nécessaires sur l’application logique Azure : création d’une extension de tâche personnalisée qui fait référence à l’application logique Azure configurée.
• Mettez à jour ou créez un flux de travail de cycle de vie avec la tâche « Exécuter une extension de tâche personnalisée », référençant votre customTaskExtension créé : ajout de l’extension de tâche personnalisée nouvellement créée à un nouveau flux de travail ou mise à jour des informations vers un flux de travail existant.

Étapes suivantes

• customTaskExtension type de ressource
• Déclencher Logic Apps en fonction des extensions de tâche personnalisées
• Configurer une application logique pour l’utilisation du flux de travail de cycle de vie