Конфигуриране на ALM Accelerator чрез приложението за администриране
Можете да конфигурирате компонентите на или с помощта на приложението за администриране, ALM Accelerator for Power Platform или ръчно. Тази статия ви води през използването на приложението за администриране и е структурирана в седем раздела:
- Предпоставки
- Конфигуриране на Microsoft Entra регистрации на приложения
- Инсталиране Azure DevOps на разширения
- Импортиране на решението и конфигуриране на приложението
- Настройте първия Azure DevOps си проект за използване с ALM Accelerator
- Създаване на потребител на приложение във вашата Dataverse среда
- Настройване на създателите да използват приложението ALM Accelerator
Предварителни изисквания
Преди да инсталирате ALM Accelerator for Power Platform, уверете се, че сте изпълнили следните предпоставки.
ALM ускорителят трябва да бъде инсталиран Power Platform в среда, която има Microsoft Dataverse база данни. Всички среди, които използвате ALM Accelerator за разполагане на решения, също изискват Dataverse база данни.
Бележка
Ускорителят ALM не е съвместим с Dataverse for Teams. Както приложението ALM Accelerator, така и свързаните с него тръбопроводи предполагат, че използвате пълната версия на Dataverse във всички среди.
Препоръчваме ви да инсталирате ALM Accelerator в същата среда като другите решения на CoE Starter Kit. Научете повече за това как да определите най-добрата стратегия за вашата организация:
ALM ускорителят използва Azure DevOps за контрол на източника и разполагане. Ако нямате Azure DevOps организация, регистрирайте се безплатно за до петима потребители на Azure DevOps сайта.
За да изпълните стъпките в този раздел, имате нужда от следните потребители и разрешения в Azure, Azure DevOps, и Power Platform:
- Лицензиран потребител на Azure с разрешения за създаване и преглед Microsoft Entra на групи, създаване на регистрации на приложения и даване на съгласие на администратор за регистрации на приложения в Microsoft Entra ИД
- Лицензиран Azure DevOps потребител с разрешения за създаване и управление на тръбопроводи, сервизни връзки, репо сделки и разширения
- Лицензиран Power Platform потребител с разрешения да създава потребители на приложения и да им дава административни разрешения
Следните съединители трябва да са на разположение, за да се използват заедно в средата, в която се внася ALM ускорителят:
- Dataverse (наследен)
- HTTP
- Power Apps за създателите
- HTTP с Microsoft Entra ID ( с достъп до https://graph.microsoft.com крайната точка)
- ALM Accelerator Custom DevOps (този конектор е създаден като част от импортирането на решение заускоряване)
- Потребители на Office 365
- HTTP
Инсталирайте Creator Kit в средата, в която инсталирате ALM Accelerator.
Конфигуриране на Microsoft Entra регистрации на приложения
Следващите стъпки са общи за функционалността на ALM Accelerator и не са специфични за нито един проект или решение.
Създаване на регистрация на приложение във вашата Microsoft Entra среда
Създайте регистрация на приложение за ALM Accelerator, за да предоставите на приложението и свързаните с него тръбопроводи разрешения, необходими за извършване на операции в Azure DevOps и Power Apps или Dataverse. Трябва да направите това само веднъж.
Следващите стъпки показват как да създадете регистрация на едно приложение с разрешения за Dataverse и Azure DevOps. Може обаче да искате да създадете отделни регистрации на приложения, за да разделите отговорностите. Трябва да обмислите как отделните регистрации на приложения засягат както поддръжка, така и сигурността , преди да вземете решение за стратегия за регистрация на приложения.
Създаване на регистрация на приложението
Влезте в портала на Azure.
Изберете Microsoft Entra ID>Регистрации на приложения.
Изберете + Нова регистрация и след това дайте име на регистрацията, като например ALMAcceleratorServicePrincipal.
Оставете всички други опции на техните стойности по подразбиране и изберете Регистриране.
Добавяне на разрешения към регистрацията на приложението
В левия страничен панел изберете разрешения за API.
Изберете + Добавяне на разрешение.
Изберете Dynamics CRM и след това изберете Делегирани разрешения и user_impersonation.
Изберете Добавяне на разрешения, за да добавите разрешение за Dynamics CRM API user_impersonation към регистрацията на приложението.
Изберете + Добавяне на разрешение отново.
Изберете раздела API, които моята организация използва. Потърсете и изберете съветник PowerApps, след което изберетеДелегирани разрешения и Анализ.Всички (не се изисква съгласие от администратор).
Това разрешение е необходимо за извършване на статичен анализ чрез програмата за проверка наприложението.
Изберете Добавяне на разрешения, за да добавите съветника PowerApps API Analysis.All разрешение за регистрация на приложението.
Изберете + Добавяне на разрешение отново.
В раздела API на Microsoft или в раздела API, които моята организация използва , изберете Azure DevOps и след това изберете Делегирани разрешения и user_impersonation.
Това разрешение е необходимо за свързване към Azure DevOps чрез персонализирания конектор в приложението ALM Accelerator.
Ако сте добавили Azure DevOps разрешението от раздела API, които моята организация използва , копирайте ИД на приложението (клиента) за използване по-нататък в тази процедура.
Ще го използвате като ИД наDevOps приложение (клиент), което е различно от ИД на приложението (клиент), което ще копирате по-късно в тази процедура.
Ако не можете да намерите Azure DevOps разрешението в раздела API, които моята организация използва , изпълнете следните стъпки, за да получите ИД наприложението DevOps (клиент):
- Отворете прозорец на частен браузър и отидете на
https://dev.azure.com/<your devops organization>/_apis
. - На страницата за влизане копирайте стойността на параметъра client_id в URL адреса.
- Отворете прозорец на частен браузър и отидете на
Изберете Добавяне на разрешения, за да добавите разрешение за Azure DevOps API user_impersonation към регистрацията на приложението.
Изберете Даване на съгласие на администратор за <вашия клиент>.
Конфигуриране на клиентската тайна и пренасочване на URI
В левия страничен панел изберете Сертификати & тайни.
Изберете + Нова тайна на клиента.
Изберете дата на изтичане и след това изберете Добави.
Копирайте клиентската тайна стойност за използване по-късно. Това е единственият път, когато можете да копирате стойността. Уверете се, че сте го направили, преди да напуснете страницата.
В левия страничен панел изберете Общ преглед.
Копирайте ИД на приложението (клиента) и ИД науказателя (клиента).
Изберете Добавяне на URI за пренасочване.
Изберете + Добавяне на платформа и след това изберетеУеб .
За URI за пренасочване на приложението въведете
https://global.consent.azure-apim.net/redirect
.Може да се наложи да промените тази стойност, след като инсталирате приложението ALM Accelerator и конфигурирате конектора Azure DevOps по избор. Ако URI за пренасочване, който е попълнен в конектора по избор, е различен от този, който въвеждате тук, променете този URI, за да съответства на този в конектора по избор.
Изберете Конфигуриране.
Даване на разрешение за управление на приложения на Power за регистрацията на приложението ви
Дайте на Power App Management разрешения за регистрация на приложението си, така че тръбопроводите да могат да извършват действията, от които се нуждаят във вашата среда. За да направите това, изпълнете следната кратка команда на PowerShell като интерактивен потребител, който има Power Apps административни привилегии. Трябва да изпълните тази команда само веднъж, след като създадете регистрацията си за приложението.
Важно
Следната кратка команда PowerShell дава на регистрацията на приложението повишени разрешения като Power Platform Admin. Правилата за защита на вашата организация може да не позволяват тези типове разрешения. Уверете се, че са разрешени, преди да продължите. Ако те не са разрешени, определени възможности не работят в тръбопроводите на ALM Accelerator.
Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>
Инсталиране на разширенията Azure DevOps
ALM Accelerator използва няколко Azure DevOps разширения, включително някои разширения на трети страни, които са налични на Azure DevOps пазара. Уебсайтът на всяко разширение на трета страна и връзка към техния изходен код са предоставени в следните инструкции. Научете как да оценявате издател на разширения за пазара.
влезте в Azure DevOps.
Изберете Настройки на организацията.
Изберете Общи>разширения.
Търсене и инсталиране на следните разширения:
Power Platform Инструменти за изграждане (задължително): Това разширение съдържа задачите за изграждане на Microsoft за Power Platform. (https://marketplace.visualstudio.com/items?itemName=microsoft-IsvExpTools.PowerPlatform-BuildTools)
Замяна на маркери (задължително): Тръбопроводите използват това разширение, за да заменят маркерите в конфигурационните файлове и да съхраняват сигурни стойности в частни променливи, конфигурирани за тръбопровод. (https://marketplace.visualstudio.com/items?itemName=qetza.replacetokens | https://github.com/qetza/vsts-replacetokens-task)
SARIF SAST Scans Tab (по избор): Използвайте това разширение, за да визуализирате SARIF файловете, които проверката на решения генерира по време на изграждане. (SARIF SAST Scans Tab - Visual Studio Marketplace)
Импортиране на решението и конфигуриране на приложението
Импортирайте приложението за платно ALM Accelerator във вашата Power Platform среда и след това конфигурирайте включения персонализиран конектор за Azure DevOps.
Инсталирайте ALM ускорителя в Dataverse
Изтеглете най-новия завършено решение файл от GitHub. Превъртете надолу до Активи и изберете CenterofExcellenceALMAccelerator_<най-новата версия>_managed.zip.
влезте в Power Apps и след това изберете средата, в която искате да хоствате приложението ALM Accelerator.
В левия страничен панел изберете Решения.
Изберете Импортиране на решение>Преглед и след това отидете до местоположението на завършено решение, която сте изтеглили, и изберете файла.
Изберете Напред и след това изберете отново Следващ.
На страницата Връзки изберете или създайте връзка, към която да свържете CDS DevOps връзката Dataverse.
Когато създавате връзка за HTTP Microsoft Entra, използвайте Microsoft Graph и за двата параметъра.
Изберете Импортиране.
Конфигуриране на потребителския конектор DevOps
Изберете Данни>Потребителски конектори>CustomAzureDevOps.
Изберете Редактиране.
В раздела Защита изберете Редактиране и след това задайте следните стойности:
Име Стойност Тип удостоверяване ОАут 2.0 Доставчик на самоличност Microsoft Entra ИД ИД на клиента ИД на приложението (клиента), който сте копирали, когато сте създали регистрацията на приложението Тайна на клиент Тайната стойност на приложението (клиента), която сте копирали, когато сте създали регистрацията на приложението ИД на клиент Оставете стойността по подразбиране, обща URL адрес на ресурс ИД на приложението DevOps (клиент), който сте копирали, когато сте добавили разрешения към регистрацията на приложението си Изберете Актуализиране на конектор.
Потвърдете, че URL адресът за пренасочване на страницата за защита е .
https://global.consent.azure-apim.net/redirect
Ако не е, копирайте URL адреса. Върнете се към регистрацията на приложението, която сте създали по-рано, и заменете URI за пренасочване там с копирания URL адрес.
Тестване на конектора по избор
Отваряне на менюто Тест.
Изберете Нова връзка и след това следвайте подканите, за да създадете връзка.
В Power Apps, изберете вашата среда и след това изберете Dataverse>Потребителски съединители>CustomAzureDevOps.
Изберете Редактиране, отидете на страницата Тест и след това намерете операцията GetOrganizations .
Изберете Тестова операция.
Потвърдете отговор че върнатият статус е 200 и че тялото отговор е JSON представителство на вашата Azure DevOps организация.
Настройте първия Azure DevOps си проект за използване с ALM Accelerator
Използвайте включения съветник, за да настроите вашия Azure DevOps проект за разполагане Power Platform на решения с помощта на ALM ускорителя. Можете да конфигурирате съществуващ празен проект или да създадете такъв.
Отворете приложението за администриране на ALM Accelerator.
В левия страничен панел изберете Проекти в Azure DevOps групата.
Ако получите подкана да актуализирате Етикети за издание, изберете Добре.
Изберете вашата Azure DevOps организация в списъка.
В списъка Проекти изберетеСъздай .
Изберете Съветник за проекти.
В проекта стъпка въведете името на вашия проект. По желание въведете описание и разрешете преглед функции.
Изберете Напред.
В Шаблони за канали стъпка изберете Напред , за да инсталирате шаблони във вашия проект.
Приложението инсталира шаблоните за тръбопроводи в ново хранилище в проекта. Като алтернатива можете да конфигурирате проекта да използва шаблони от проект, който вече ги е инсталирал.
В стъпките Връзки с услуги изберете средите, за които искате да създадете връзка с услуга.
Можете да изберете няколко среди и да създадете сервизни връзки за всички тях едновременно. За да използвате различни регистрации на приложения за вашата среда, създайте връзка за услуги за всяка регистрация на приложение поотделно.
След като конфигурирате връзка с услуга за регистрация на приложение, изберете Добави.
След като конфигурирате всички връзки с услуги, изберете Напред.
В Общи тръбопроводи стъпка изберете Напред , за да създадете групата канали и променливи и да зададете разрешенията Azure DevOps , от които проектът се нуждае за функционалността на ALM Accelerator.
Създаване на потребител на приложението в средите ви на Dataverse
Създайте потребител на приложение във вашата среда, за да позволите на тръбопроводите да се свържат Dataverse. Направете това във всяка среда, в която планирате да използвате ALM Accelerator.
Влезте в центъра Power Platform за администриране.
Изберете вашата среда за разработка и след това изберете Настройки.
Изберете Потребители + разрешения>Потребители на приложения.
Изберете + Нов потребител на приложението.
Изберете + Добавяне на приложение, изберете регистрацията на приложението, която създадохте по-рано, и след това изберете Добави.
Изберете филиала.
Изберете иконата на молив вдясно от Права за достъп и след това изберете права за достъп за потребителя на приложението.
Препоръчваме ви да дадете на системния администратор на приложението права за достъп привилегии, така че потребителят да може да изпълнява необходимите функции във всяка среда.
Изберете Създаване.
Повторете тези стъпки във вашата среда за проверка, тестване и производство.
Настройване на създателите да използват приложението ALM Accelerator
Конфигуриране на потребителски разрешения за акаунт на производител в Dataverse и Azure DevOps.
Конфигурирайте потребителските настройки за внедряване за да настроите потребителското изживяване на приложението и да предоставите достъп до решения и профили за внедряване.