オンデマンドプロビジョニング
この機能は、すべての承認フローが環境で実行され、"承認の作成" または "承認を待つ" という手順を実行するときに、オンデマンドで構成されます。 以下のアクションは、Power オートメーションの承認をプロビジョニングするために行われます。
1. CD データベースは、まだ存在していない場合は、Power Platform 環境にプロビジョニングされ、リンクされます。
2. msdyn_FlowApprovals と msdyn_FlowApprovalsCore ソリューションの最新バージョンがインポートされます。
3. Power オートメーションサービスで許可データの読み取りと書き込みに使用されるアプリケーションユーザーは、"CD データベースシステムユーザー" テーブルに作成されます。 状態を追跡するために使用されるさまざまな承認エンティティに対するアクセス許可を付与するには、"承認管理者" CD 役割グループが割り当てられています。
注: 既定の環境では、テナント内のすべてのユーザーが、データベースのプロビジョニングとソリューションのインストールをトリガーできる場合があります。 既定以外の環境の場合、環境管理者のみがプロビジョニングを開始できます。
オンデマンドソリューションのアップグレード
Power の自動承認のユーザーは、現在、上に記載されているオンデマンドプロビジョニングの手順を実行しているため、現在、承認ソリューションをアウトオブバンドでインストールすることはできません。また、ソリューションを新しいバージョンにアップグレードすることもできません。
ソリューションは、新しいバージョンで提供される機能がフローによって使用されている時点でアップグレードされます。 たとえば、環境に以前のバージョンの承認 (2.0.0.7) がインストールされている場合があります。 この環境内のフローには、承認添付ファイルなどの新しい機能が使用されている時点では、ソリューションは最新バージョンにアップグレードされます。
権限とロール
プロビジョニングの一環として、Power オートメーションアプリケーションユーザー (UPN: flowdev@microsoft.com) は、SystemUsers テーブルにブートストラップされ、承認管理者の役割が割り当てられています。
ユーザーが承認を作成または割り当てると、そのユーザーには "承認ユーザー" ロールが内部的に割り当てられます。 これにより、そのユーザーに割り当てられたレコードに対するアクセス許可が CD データベース承認エンティティで付与されます。
他の Microsoft またはサードパーティのダイナミクス/CD プラグインを使用して、データの監査、ワークフローの開始など、ユーザーによる追加の権限が必要になった場合は、これらの役割をカスタマイズする必要があります。Power Platform 管理センターと Dynamics ポータルエクスペリエンスを使用して、これらの役割に追加のアクセス許可を割り当てます。
トラブルシューティング
さまざまなプロビジョニングの設定ミスによる特定のエラーメッセージに関する詳細については、 このリンク を参照してください。 他の一般的なエラーメッセージについては、 このリンク を参照してください。
1. CD データベースは、Power Platform 環境に作成またはリンクされています。
Https://admin.powerplatform.microsoft.comでデータベース情報を確認できます。
2. 環境にリンクされている CD データベースは、準備ができている状態です。
データベースの状態は、 https://admin.powerplatform.microsoft.comで確認できます。
注: バックアップや復元などの一部のライフサイクルオプションでは、データベースを無効または管理者のみの状態にしておくことができます。 これにより、Power オートメーションの承認およびその他の CD 機能の使用が禁止されます。
3. 承認ソリューションがインストールされていること。
このように表示するには、次の操作を行います。
-https://admin.powerplatform.microsoft.com > [Dynamics 365 apps] をクリックします。
-Power オートメーションポータル: https://flow.microsoft.com > 左のナビゲーションで [ソリューション] をクリックします。
-Power Apps: https://make.powerapps.com > 左側のナビゲーションから [ソリューション] をクリックします。
4. flowdev@microsoft.com システムユーザーが正しく構成されていること。
Https://admin.powerplatform.microsoft.com から、問題の環境を選び、[ユーザー] を選び、[Dynamics 365 でユーザーを管理する] をクリックして、flowdev@microsoft.com を検索します。 適切に構成されたアプリケーションユーザーは、次のことを行います。
-
残っ. 存在しないが解決策がインストールされている場合は、次の手順を実行するか、承認ソリューションを削除して再インストールを行います。 (注: ソリューションを削除すると、すべての承認データが削除されます)
-
Https://を参照して <CD 組織のドメイン名>/main? .aspx? etn = ユーザー&extraqs = etc% 3D8&pagetype = entitylist&forceclassic = 1 # 614445440
-
[アプリケーションユーザー] を選びます。
-
[+ 新規] をクリックします。
-
プロファイルアイコンの下にあるドロップダウンから [アプリケーションユーザー] を選択します。
-
ユーザー名とプライマリメールについては、「flowdev@microsoft.com」と入力します。
-
氏名を入力するには、「Microsoft Flow」または「Microsoft Power オートメーション」と入力します。
-
[アプリケーション id] には、一覧から適切なアプリケーション id を入力し、[保存] をクリックします。
|
環境 |
アプリケーション Id |
|
業者 |
0eda3b13-ddc9-4c25-b7dd-2f6ea073d6b7 |
|
GCC の普通高 |
2344da01-132e-4b8c-baba-9e5bf15c344e |
|
GCC 高 |
d3d96d68-a8f4-4e1c-8870-c0f5446822a6 |
|
米 |
644be0be-7276-484e-a2be-d8ea18b56b27 |
|
中国 |
0eda3b13-ddc9-4c25-b7dd-2f6ea073d6b7 |
-
"承認管理者" ロールが割り当てられている。 ユーザーに割り当てられていない場合は、この役割を割り当てます。
-
"承認管理者" ロールグループの事業単位と一致するビジネスユニットを持っている。 ロールに合わせてビジネスユニットを変更します。
-
"非対話型" のクライアントアクセスモードがあります。 この値が設定されていない場合は、この値に変更します。
