Verwenden der AAD-Benutzertabelle in einem Genehmigungsablauf

Möglicherweise haben Sie gesehen, dass die neue AAD-Benutzertabelle in Ihrer Umgebung angezeigt wird. Dieser Tisch steht uns nun seit ein paar Monaten zur Verfügung. Und Sie fragen sich vielleicht, was es ist und wie Sie es verwenden können. In diesem Blog erkläre ich Ihnen, was das ist und wie Sie diese Tabelle zu Ihrem Vorteil nutzen können.

Die AAD-Benutzertabelle listet alle Benutzer in Ihrem Azure Active Directory auf. AAD-Gruppen werden nicht angezeigt. Wussten Sie, dass sich die Daten dieser Tabelle nicht in Ihrem Dataverse-Speicher befinden? Es ist eigentlich ein virtueller Tisch! Virtuelle Tabellen sind Tabellen, die sich nicht in Dataverse befinden, sondern stattdessen auf eine Tabelle aus einem anderen Speichermechanismus verweisen. Es ist unglaublich leistungsfähig, da Sie keine Daten von einem anderen System kopieren müssen. Ob ein Tisch virtuell ist, erkennen Sie an der Typenspalte der Tischübersicht. Warum ist das interessant und was kann man damit machen?

Virtuelle AAD-Benutzertabelle

Die Benutzertabelle enthält nicht alle Benutzer in Ihrer Organisation

Um den Wert der AAD-Benutzertabelle einzuschätzen, müssen wir uns ein einfaches Szenario ansehen. Wenn wir in der Serviceabteilung sind und einen Fall für einen bestimmten Account bearbeiten, könnte es sein, dass dieser Account ein Key Account für einen Account Manager ist. Wenn wir diesen Kontomanager mit diesem Konto verknüpfen möchten, können wir diesen Kontomanager möglicherweise nicht in unserer Benutzertabelle finden. Nun, warum könntest du das fragen?

Die Benutzertabelle enthält nur die Benutzer, die möglicherweise Zugriff auf Apps innerhalb der Umgebung haben, in der Sie arbeiten. Michael Roth hat einen ausgezeichneten Blog und Spickzettel für den Fall geschrieben, dass ein Benutzer eine Umgebung nicht sehen kann. Die gleiche Logik gilt hier für die Benutzertabelle, obwohl wir den Aspekt der Sicherheitsrolle überspringen können. Wenn ein Benutzer eine Lizenz hat und ist Teil der Sicherheitsgruppe der Umgebung nur dann Wird dieser Benutzer zur Benutzertabelle hinzugefügt?

ein Spickzettel darüber, wann ein Benutzer Zugriff auf eine Umgebung hat.  Hast du eine Lizenz vergeben?  Haben Sie eine Sicherheitsgruppe für diese Umgebung eingerichtet?  Ist es mit einer Datenbank?  Haben Sie eine Maker-Rolle?
Wie Benutzer „diese“ Umgebung sehen können – Von Michael Roth

Ich halte es für eine bewährte Methode für Governance, Wartbarkeit und Sicherheit, einer Umgebung eine Sicherheitsgruppe zuzuweisen. Dadurch wird es einfacher zu erkennen, wer Zugriff auf eine Umgebung hat. Außerdem erleichtert eine kürzere Liste in der Benutzertabelle die Verwaltung, wer welche Sicherheitsrolle benötigt.

In kommt die AAD-Benutzertabelle

Das bedeutet, dass Sie immer dann, wenn Sie jemanden als Betreff-Eigentümer zu einer bestimmten Tabelle hinzufügen möchten, besser die AAD-Tabelle verwenden. Wir können jeden Benutzer in Ihrem Active Directory Ihrer Organisation suchen und auswählen und ihn als Suche zu einem Datensatz hinzufügen. Das geht natürlich auch mit einem normalen Textfeld. Und leider sehen wir bei Verwendung der AAD-Tabelle im modellgesteuerten App-Kontext nicht viele zusätzliche Informationen dieses Benutzers auf dem Formular.

Was können wir nun damit machen? Das erste, woran ich dachte, ist natürlich, dies in einem Genehmigungsablauf zu verwenden! Wie Sie vielleicht wissen, habe ich eine ganze Reihe von Blogs über die Verwendung von Genehmigungsabläufen im Kontext eines Geschäftsprozessflusses. Ich füge den Genehmiger dem Datensatz hinzu und verwende diese Informationen dann in einem Genehmigungsablauf. Jetzt können wir das gleiche Konzept für die AAD-Tabelle / Lookup anwenden.

Fügen Sie zuerst eine Lookup-Spalte zu der Tabelle hinzu, von der aus Sie den Genehmigungsablauf ausführen möchten. In meinem Beispiel ist es die Case-Tabelle.

Zeigt die Erstellung einer Spalte in Dataverse.  Die Spalte heißt Approver und ist vom Datentyp Lookup.  Die zugehörige Tabelle ist AAD-Benutzer
Suche nach AAD-Benutzer

Wenn Sie den Schritten in diesem Blog folgen, füllen wir anstelle der Benutzersuche die AAD-Benutzersuche aus.

Zeigt eine modellgesteuerte App mit einem Formular.  Auf dem Formular befindet sich das neue Genehmiger-AAD-Feld.  In diesem Feld wird Ben den Blanken ausgewählt.  Sie unterscheidet sich sichtbar durch das Symbol und den generierten Namen von der oben gezeigten Benutzertabelle.
Fallformular mit Genehmigung AAD

Diese AAD-Benutzersuche enthält jetzt die Azure Active Directory-Benutzer-ID. Wir können diese ID direkt in “Starten und auf eine Genehmigung warten” verwenden. Es ist nicht notwendig, zuerst eine E-Mail-Adresse zu suchen.

Zeigt die Aktion „Starten und auf eine Genehmigung warten“ an, wobei „Zugewiesen zu“ hervorgehoben ist.  Dieses Attribut wird mit der ausgewählten AAD-Benutzer-ID gefüllt.
Genehmigungsaktion mit AAD-Benutzer-ID

Dinge einpacken

Und das ist es! Wir sind jetzt bereit, die Änderungen an unserem Genehmigungsablauf zu testen. Meiner Meinung nach ein perfektes Beispiel dafür, wie Sie die AAD-Benutzertabelle verwenden können.

Es gibt natürlich noch weitere Beispiele, wo Sie diese Funktionalität nutzen können. Da uns jedoch nicht viele Informationen aus dem virtuellen Tisch selbst zur Verfügung stehen, ist die Power Automate-Aktion: Benutzerprofil aus dem Office 365-Benutzerkonnektor abrufen ein guter Anfang. Dies gibt beispielsweise die Telefonnummer und E-Mail-Adresse zurück. Diese können Sie dann zum Versenden von E-Mail-Benachrichtigungen verwenden. Eine vollständige Liste der verfügbaren Informationen (wenn sie natürlich in ihrem Profil eingetragen sind) finden Sie hier in den Dokumenten.

Zeigt eine Power Automate-Aktion namens Get User Profile (v2) des Konnektors Office 365-Benutzer an.  Innerhalb des Attributs Benutzer (UPN) wird die Azure Active Directory-ID des ausgewählten Benutzers eingetragen.
Benutzerprofil abrufen – Office 365-Connector

Ich hoffe, dies hilft zu erklären, was Sie mit der Azure Active Directory-Benutzertabelle tun können und warum sie wichtig ist.

Der Beitrag Utilizing the AAD User table in an Approval Flow erschien zuerst auf Power Addict Ben.

.

Author: admin

Leave a Reply

Your email address will not be published. Required fields are marked *