Extensão de tarefa personalizada dos Fluxos de Trabalho do Ciclo de Vida

Os fluxos de trabalho do ciclo de vida permitem criar fluxos de trabalho que poderão ser disparados com base em cenários de ingressante, realocado ou desligado. Embora os fluxos de trabalho do ciclo de vida forneçam várias tarefas internas para automatizar os cenários comuns ao longo do ciclo de vida dos usuários, você poderá atingir eventualmente os limites dessas tarefas internas. Com o recurso de extensibilidade, você pode utilizar o conceito de extensões de tarefa personalizadas para chamar para sistemas externos como parte de um fluxo de trabalho. Por exemplo, quando um usuário ingressa em sua organização, você pode ter um fluxo de trabalho com uma extensão de tarefa personalizada que atribui um número do Teams ou ter um fluxo de trabalho separado que concede acesso a uma conta de email para um gerente quando um usuário sai. Com o recurso de extensibilidade, os fluxos de trabalho do ciclo de vida atualmente dão suporte à criação de extensões de tarefas personalizadas para chamar os Aplicativos Lógicos do Azure.

Pré-requisitos dos Aplicativos Lógicos

Para vincular um Aplicativo Lógico do Azure a uma extensão de tarefa personalizada, os seguintes pré-requisitos devem estar disponíveis:

• Uma assinatura do Azure
• Um grupo de recursos
• Permissões para criar um novo Aplicativo Lógico baseado em consumo ou acesso a um Aplicativo Lógico baseado em consumo existente

Uma das seguintes atribuições de função do Azure é necessária no próprio Aplicativo Lógico ou em um escopo mais alto, como o grupo de recursos, assinatura ou grupo de gerenciamento:

• Colaborador do Aplicativo Lógico
• Colaborador
• Proprietário

Cenários de implantação de extensão de tarefa personalizada

Ao criar extensões de tarefa personalizadas, os cenários de como eles interagem com Workflows de Ciclo de Vida podem ocorrer de duas maneiras:

• Iniciar e continuar – o Aplicativo Lógico do Azure é iniciado e a execução da tarefa a seguir continua imediatamente sem nenhuma resposta esperada do Aplicativo Lógico do Azure. Esse cenário é mais adequado se o fluxo de trabalho do Ciclo de Vida não exigir nenhum feedback (incluindo status) do Logic App do Azure. Se o Aplicativo Lógico for iniciado com êxito, a tarefa Fluxo de Trabalho do Ciclo de Vida será considerada um sucesso.
• Iniciar e aguardar – o Aplicativo Lógico do Azure é iniciado e a execução da tarefa a seguir aguarda a resposta do Aplicativo Lógico. Insira uma duração de tempo por quanto tempo a extensão de tarefa personalizada deve aguardar uma resposta do Aplicativo Lógico do Azure. Se nenhuma resposta for recebida dentro da janela de duração definida, a tarefa será considerada com falha.

Autorização de resposta

Quando você cria uma extensão de tarefa personalizada que aguarda uma resposta do Aplicativo Lógico, é possível definir quais aplicativos podem enviar uma resposta.

A resposta pode ser autorizada de uma das seguintes maneiras:

• Identidade gerenciada atribuída pelo sistema (padrão) – Com essa opção, você habilita e utiliza a identidade gerenciada atribuída pelo sistema dos Aplicativos Lógicos. Para obter mais informações, consulte: Autenticar o acesso aos recursos do Azure com identidades gerenciadas nos Aplicativos Lógicos do Azure
• Nenhuma autorização – com essa escolha, nenhuma autorização será concedida e você precisará atribuir separadamente uma permissão de aplicativo (LifecycleWorkflows.ReadWrite.All) ou uma atribuição de função (Administrador de Fluxos de Trabalho do Ciclo de Vida). Se um aplicativo estiver respondendo, não recomendamos essa opção, pois ela não está seguindo o princípio do privilégio mínimo. Essa opção também poderá ser usada se as respostas forem fornecidas apenas em nome de um usuário (permissão delegada LifecycleWorkflows.ReadWrite.All E atribuição de função de Administrador de Lifecycle Workflows)
• Aplicativo existente – Com essa opção, você pode escolher um aplicativo existente para responder. Pode ser um aplicativo regular e um sistema ou uma identidade gerenciada atribuída pelo usuário. Para obter mais informações sobre tipos de identidade gerenciada, consulte: Tipos de identidade gerenciados.

Integração de extensão de tarefa personalizada com etapas de alto nível dos Aplicativos Lógicos do Azure

As etapas de alto nível para a integração dos Aplicativos Lógicos do Azure são as seguintes:

• Criar um Aplicativo Lógico do Azure baseado em consumo: um Aplicativo Lógico do Azure baseado em consumo está acostumado a ser chamado de/para a extensão de tarefa personalizada.
• Configure o Aplicativo Lógico do Azure para que ele seja compatível com fluxos de trabalho do Ciclo de Vida: configurando o Aplicativo Lógico do Azure baseado em consumo para que ele possa ser usado com a extensão de tarefa personalizada. Para obter mais informações, consulte: Configurar um aplicativo lógico para uso do fluxo de trabalho do ciclo de vida
• Crie sua lógica de negócios personalizada em seu Aplicativo Lógico do Azure: configure sua lógica de negócios no Aplicativo Lógico do Azure usando o Designer de Aplicativo Lógico.
• Crie um fluxo de trabalho de ciclo de vida customTaskExtension que contém informações necessárias sobre o Aplicativo Lógico do Azure: criando uma extensão de tarefa personalizada que referencia o Aplicativo Lógico do Azure configurado.
• Atualize ou crie um fluxo de trabalho do Ciclo de Vida com a tarefa "Executar uma extensão de tarefa personalizada", referenciando sua customTaskExtension criada: adicionando a extensão de tarefa personalizada recém-criada a um novo fluxo de trabalho ou atualizando as informações para um fluxo de trabalho existente.

Próximas etapas

• customTaskExtension tipo de recurso
• Acionar Logic Apps com base em extensões de tarefas personalizadas
• Configurar um Aplicativo Lógico para uso do Fluxo de Trabalho do Ciclo de Vida