Ruční konfigurace akcelerátoru ALM (zastaralé)

Poznámka

Akcelerátor ALM je zastaralý a bude odebrán v budoucí verzi. Pomocí Pipelines v Power Platform můžete využít možnosti automatizace ALM do služeb Power Platform a Dynamics 365. Potrubí je možné použít s integrací zdrojového kódu nebo je rozšířit pro integraci s dalšími poskytovateli.

Můžete nakonfigurovat součásti ALM Accelerator for Power Platform buď pomocí aplikace pro správu, nebo aplikace pro správu nebo ručně. Tento článek vás provede ruční konfigurací aplikace a je strukturován do sedmi sekcí:

Požadavky

Než nainstalujete ALM Accelerator for Power Platform, ujistěte se, že jste splnili následující předpoklady.

  • Akcelerátor ALM musí být nainstalovaný v prostředí Power Platform, které má Microsoft Dataverse databázi. Všechna prostředí, která používáte k tomu, aby do nich aplikace ALM Accelerator nasazovala řešení, také vyžadují databázi Dataverse.

    Poznámka

    ALM Accelerator není kompatibilní s Dataverse for Teams. Aplikace ALM Accelerator i související kanály předpokládají použití plné verze ve všech prostředích Dataverse.

    Doporučujeme nainstalovat ALM Accelerator ve stejném prostředí jako ostatní řešení startovací sady CoE. Zjistěte více o tom, jak určit nejlepší strategii pro vaši organizaci:

  • Akcelerátor ALM používá Azure DevOps pro správu zdrojového kódu a nasazení. Pokud nemáte Azure DevOps organizaci, zaregistrujte si zdarma až pět uživatelů na webu Azure DevOps.

  • K dokončení kroků v této části potřebujete následující uživatele a oprávnění v Azure, Azure DevOps a Power Platform:

    • Licencovaný Azure uživatel s oprávněními k vytváření a zobrazování skupin Microsoft Entra, vytváření registrací aplikací a udělení souhlasu správce s registrací aplikací v Microsoft Entra ID
    • Licencovaný Azure DevOps uživatel s oprávněními k vytváření a správě kanálů, připojení služeb, úložišť a rozšíření
    • Licencovaný uživatel Power Platform s oprávněním k vytváření uživatelů aplikace a udělování oprávnění správce uživateli aplikace

  • Musí být k dispozici následující konektory, které lze použít společně v prostředí, do kterého je importován ALM Accelerator:

  • Nainstalujte Creator Kit v prostředí, kde instalujete ALM Accelerator.

Základní nastavení

Následující kroky jsou obecné pro funkčnost ALM Accelerator a nejsou specifické pro žádný projekt ani řešení.

Vytvoření registrace aplikace v prostředí Microsoft Entra

Vytvořte registraci aplikace pro akcelerátor ALM, abyste aplikaci a přidružené kanály udělili oprávnění potřebná k provádění operací v Azure DevOps a Power Apps nebo Dataverse. Stačí, když to uděláte jen jednou.

Následující postup ukazuje, jak vytvořit registraci jedné aplikace s oprávněními pro Službu Dataverse i Azure DevOps. Možná však budete chtít vytvořit zvláštní registrace aplikací k rozdělení povinností. Měli byste zvážit, jak samostatné registrace aplikací ovlivňují údržbu i zabezpečení, než se rozhodnete pro strategii registrace aplikace.

Vytvoření registrace aplikace

  1. Přihlaste se k portálu Azure.

  2. Vyberte Microsoft Entra ID>Registrace aplikací.

  3. Vyberte + Nová registrace a poté registraci pojmenujte, např ALMAcceleratorServicePrincipal.

  4. Ponechte všechny ostatní možnosti na výchozích hodnotách a vyberte Registrovat.

Přidání oprávnění k registraci aplikace

  1. V levém bočním panelu vyberte Oprávnění rozhraní API.

  2. Vyberte + Přidat oprávnění.

  3. Vyberte Dynamics CRM a pak vyberte Delegovaná oprávnění a user_impersonation.

  4. Vyberte Přidat oprávnění pro přidání oprávnění user_impersonation k registraci aplikace pro rozhraní API Dynamics CRM.

  5. Znovu vyberte + Přidat oprávnění.

  6. Vyberte kartu Rozhraní API, která používá moje organizace. Vyhledejte a vyberte PowerApps-Advisor a poté vyberte Delegovaná oprávnění a Analysis.All (není nutný souhlas správce).

    Toto oprávnění je nutné pro spuštění statické analýzy přes kontrolu aplikací.

  7. Vyberte Přidat oprávnění k přidání oprávnění Analysis.All rozhraní API PowerApps-Advisor k registraci aplikace.

  8. Znovu vyberte + Přidat oprávnění.

  9. Na kartě Microsoft API nebo na kartě API, které používá moje organizace vyberte Azure DevOps, poté vyberte delegovaná oprávnění a user_impersonation.

    Toto oprávnění se vyžaduje pro připojení k Azure DevOps prostřednictvím vlastního konektoru v aplikaci ALM Accelerator.

  10. Pokud jste přidali oprávnění Azure DevOps z karty APIs, které moje organizace používá, zkopírujte ID aplikace (klient) pro pozdější použití v tomto procesu.

    Použijete ho jako ID aplikace DevOps (klienta), která se liší od ID aplikace (klienta), které zkopírujete později v tomto postupu.

    Snímek obrazovky okna Požádat o oprávnění k rozhraní API se zvýrazněnou kartou rozhraní API, která moje organizace používá, a ID aplikace (klienta).

    Pokud nemůžete najít oprávnění Azure DevOps na kartě API, která moje organizace používá, postupujte podle těchto kroků, abyste získali ID klienta aplikace DevOps:

    1. Otevřete soukromé okno prohlížeče a přejděte na stránku https://dev.azure.com/<your devops organization>/_apis.
    2. Na přihlašovací stránce zkopírujte hodnotu parametru client_id v adrese URL.

    Screenshot přihlašovací stránky organizace Azure DevOps se zvýrazněným parametrem client_id v adrese URL.

  11. Vyberte Přidat oprávnění a přidejte oprávnění user_impersonation pro Azure DevOps API k registraci aplikace.

  12. Vyberte Udělit souhlas správce pro <tenanta>.

Konfigurace tajného klíče klienta a URI přesměrování

  1. V levém bočním panelu vyberte Certifikáty a tajné klíče.

  2. Vyberte + Nový tajný kód klienta.

  3. Vyberte datum ukončení platnosti a pak vyberte Přidat.

  4. Zkopírujte Hodnotu tajného klíče klienta pro použití později. Toto je jediný případ, kdy můžete hodnotu zkopírovat. Ujistěte se, že tak učiníte, než stránku opustíte.

  5. V levém bočním panelu vyberte Přehled.

  6. Zkopírujte hodnoty ID aplikace (klienta) a ID adresáře (tenanta).

  7. Vyberte a nakonfigurujte.

Udělte oprávnění správy Power App k registraci vaší aplikace

Udělte oprávnění Správa Power App k registraci vaší aplikace, aby kanály mohly provádět akce, které potřebují ve vašich prostředích. Proveďte to tak, že spustíte následující cmdlet PowerShellu jako interaktivní uživatel, který má administrátorská oprávnění v Power Apps. Tento příkaz stačí spustit pouze jednou po vytvoření registrace aplikace.

Důležité

Následující rutina PowerShell dává registraci aplikace zvýšená oprávnění, jako je správce Power Platform. Zásady zabezpečení vaší organizace tyto typy oprávnění možná neumožňují. Než budete pokračovat, ujistěte se, že jsou povoleny. Pokud nejsou povoleny, některé funkce nefungují v kanálech ALM Accelerator.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

Instalace rozšíření Azure DevOps

Alm Accelerator používá několik rozšíření Azure DevOps, včetně některých rozšíření třetích stran, která jsou k dispozici na Azure DevOps marketplace. V následujících pokynech jsou uvedeny weby všech rozšíření třetích stran a odkaz na jejich zdrojový kód. Přečtěte si, jak hodnotit vydavatele rozšíření Marketplace.

  1. Přihlaste se k Azure DevOps.

  2. Vyberte Nastavení organizace.

  3. Vyberte Obecné>Rozšíření.

  4. Vyhledejte a nainstalujte následující rozšíření:

Klonování kanálů YAML z GitHub do instance Azure DevOps

  1. Přejděte na https://aka.ms/coe-alm-accelerator-templates-latest-release a zkopírujte adresu URL nejnovějšího vydání.

  2. Přihlaste se k Azure DevOps.

  3. Vytvořte projekt nebo vyberte stávající projekt.

  4. Vyberte Repos a pak v seznamu úložišť vyberte Import repository.

  5. Vložte adresu URL, kterou jste zkopírovali v kroku 1, jako Klonovat adresu URL a poté vyberte Import.

  6. Zkontrolujte, zda se výchozí větev pro toto úložiště jmenuje main. Vyberte Úložiště a Větve a zajistěte, aby větev main byla označena jako výchozí.

    Pokud tomu není, vyberte tři svislé tečky () odpovídající větvi main a z nabídky Více možností vyberte Nastavit jako výchozí větev.

    Poznámka

    Toto úložiště bude místem, kde poběží šablony kanálu řešení a kanály exportu/importu. Později, až vytvoříte kanály pro svá řešení, možná budete muset odkazovat na tento konkrétní projekt a úložiště, pokud se rozhodnete ovládat svá řešení v jiném úložišti.

Vytváření kanálů pro import, odstranění a export řešení

Vytvořte kanály importu, odstranění a exportu na základě YAML v Azure DevOps úložišti. Tyto kanály poběží, když použijete aplikaci k odeslání řešení do Git, importu řešení nebo odstranění řešení.

Poznámka

Pokud očekáváte, že všechny vaše exporty provedou stejné akce bez ohledu na řešení, pro které kanál běží, stačí vytvořit jeden kanál exportu, jak je popsáno v této části. Možná však budete potřebovat různé akce exportu na základě řešení. V takovém případě můžete přidat název řešení k kanálu export-solution-to-git, jako export-solution-to-git-SampleSolution, aby aplikace vykonala vaše konkrétní kanály řešení, když v aplikaci provádíte akce.

Následující tabulka ukazuje shodu mezi souborem YAML v úložišti a jeho doprovodným kanálem.

Soubor YAML Název kanálu
export-solution-to-git.yml export-solution-to-git
import-unmanaged-to-dev-environment.yml import-unmanaged-to-dev-environment
delete-unmanaged-solution-and-components.yml delete-unmanaged-solution-and-components

  1. V Azure DevOps přejděte na Pipelines>Vytvoření nového kanálu.

  2. Jako úložiště kódu vyberte Azure Repos Git, a potom přejděte na Azure DevOps repozitář, který jste v předchozích krocích vytvořili a nastavili pomocí šablon kanálů.

  3. Na stránce Nakonfigurovat kanál vyberte Existující soubor YAML Azure Pipelines a namiřte ho na /Pipelines/export-solution-to-git.yml, /Pipelines/import-unmanaged-to-dev-environment.yml nebo /Pipelines/delete-unmanaged-solution-and-components.yml.

  4. Vyberte Pokračovat a pak vyberte Uložit.

  5. Vyberte nabídku Více () vedle Spustit kanál a poté vyberte Přejmenovat/přesunout.

  6. Změňte název kanálu na export-solution-to-git, import-unmanaged-to-dev-environment nebo delete-unmanaged-solution-and-components.

  7. Vyberte Uložit.

Vytvoření proměnných kanálu exportu (volitelné)

Můžete nastavit proměnné kanálu v kanálu export-solution-to-git, které řídí, jaké informace budou zachovány pro správu zdrojového kódu. Pokud chcete tato nastavení použít globálně, v kanálu export-solution-to-git nastavte následující proměnné. V případě, že tato nastavení chcete použít na konkrétní řešení při exportu, vytvořte pro řešení exportní kanál, jak je popsáno v poznámce v předchozí části, a nastavte proměnné na tomto kanálu.

K zajištění toho, aby aktuální hodnoty proměnných prostředí nebyly během procesu exportu nikdy předány správě zdrojového kódu, vytvořte proměnnou DoNotExportCurrentEnvironmentVariableValues na kanálu export-solution-to-git pipeline a nastavte její hodnotu na True.

Důležité

Tato proměnná kanálu se doporučuje, abyste mohli používat funkci konfigurace nasazení v aplikaci ALM Accelerator.

K zajištění toho, aby hodnoty konkrétních výchozích proměnných prostředí byly nastaveny během exportu řešení, vytvořte proměnnou VerifyDefaultEnvironmentVariableValues na kanálu export-solution-to-git pipeline a nastavte její hodnotu na True. Nastavte výchozí hodnoty proměnných prostředí v customDeploymentSettings.json, jak je popsáno v průvodci konfigurací nasazení.

  1. V Azure DevOps vyberte Pipelines>Library>Vytvoření nové skupiny proměnných.

  2. Pojmenujte novou skupinu proměnných alm-accelerator-variable-group, přesně, jak je zde uvedeno.

    Kanály odkazují na tuto specifickou skupinu proměnných, takže musí být pojmenovány přesně tak, jak je zobrazeno. Pokud se rozhodnete pro svou skupinu proměnných použít jinou konvenci pojmenování, budete muset upravit části kanálů tak, aby odkazovaly na název, který používáte.

  3. Přidejte následující proměnné do skupiny proměnných:

    Název Popis Hodnota
    AADHost Koncový bod autorizace Microsoft Entra Pro veřejné cloudy použijte login.microsoftonline.com. Pro cloudy státní správy použijte příslušnou autorizační adresu URL.
    ProcessCanvasApps Zda se aplikace plátna rozbalí během exportu nebo sbalí během sestavení Pokud je hodnota False, aplikace plátna se nerozbalí během exportu ani nesbalí během sestavení. Funkce rozbalení a balení aplikace plátna je ve verzi Preview a v současné době se nedoporučuje používat v produkčním prostředí. Zdrojový kód plátna však nemůžete zobrazit ve správě zdrojového kódu, pokud tuto proměnnou nenastavíte na hodnotu True.

  4. (Volitelné) Pokud ve svých kanálech používáte automatizaci testu studia plátna, přidejte do skupiny proměnných následující proměnné:

    Název Hodnota
    TestAutomationLoginMethod CloudIdentity
    TestAutomationMakerPortalUrl Adresa URL z portálu pro tvůrce Power Apps, obvykle *https://make.powerapps.com*
    TestAutomationUsername Uživatelský účet používaný k provádění automatických testů
    TestAutomationPassword Heslo uživatelského účtu používaného k provádění automatických testů

  5. (Volitelné) Ve výchozím nastavení jsou globální proměnné omezeny a musí být konfigurován přístup pro každý kanál. To lze zjednodušit a umožnit přístup k libovolnému kanálu. V části skupina proměnných (Kanály>knihovna>alm-accelerator-variable-group) vyberte Oprávnění kanálů v nabídce nahoře, vyberte () a pak vyberte Otevřít přístup.

Nastavení oprávnění pro službu sestavení projektu

Důležité

Azure DevOps obsahuje řadu účtů buildové služby a při postupu v této části to může být matoucí. Věnujte zvýšenou pozornost názvům a formátu uvedeným v kroku 3 a 5 níže. Možná budete muset vyhledat konkrétní účet, pokud se nezobrazuje v úvodním seznamu.

  1. V Azure DevOps vyberte Projektová nastavení.

  2. Vyberte Úložiště>Zabezpečení.

  3. V části Uživatelé najděte a vyberte Služba sestavování kolekcí projektů (název vaší organizace).

    Poznámka

    Možná nevidíte Název vaší organizace za uživatelem Služba sestavení kolekce projektu. Může to být pouze jedinečný identifikátor. V takovém případě do vyhledávacího pole zadejte jméno uživatele, abyste ho vyhledali, a potom ho vyberte.

  4. Nastavte následující oprávnění pro uživatele služby sestavení:

    Oprávnění Hodnota
    Přispívat Povolit
    Přispívat k žádostem o odeslání Povolit
    Vytvářet větve Povolit
    Upravovat zásady Povolit

  5. V části Uživatelé najděte a vyberte Služba sestavování Název vašeho projektu (Název vaší organizace).

  6. Nastavte stejné hodnoty jako v kroku 4.

  7. Vyberte Kanály, vyberte tři tečky (...) v pravém horním rohu a poté vyberte Správa zabezpečení.

  8. Nastavte následující oprávnění pro uživatele služba sestavení Název vašeho projektu (Název vaší organizace):

    Oprávnění Hodnota
    Upravit kanál sestavení Povolit
    Upravit kvalitu sestavení Povolit
    Spravovat frontu buildu Povolit
    Přepsat ověření přihlášení sestavením Povolit
    Aktualizovat informace o sestavení Povolit
    Zobrazení kanálu sestavení Povolit
    Zobrazit sestavení Povolit

  9. Vyberte Nastavení projektu>Fondy agentů, vyberte Zabezpečení a poté vyberte Přidat.

  10. Najděte a vyberte Služba sestavování Název vašeho projektu (Název vaší organizace).

  11. Nastavte Roli na Čtenář.

  12. Vyberte Přidat.

  13. (Volitelné) Ve výchozím nastavení jsou oprávnění kanálu pro každé úložiště omezená a je třeba je konfigurovat individuálně. To lze zjednodušit a umožnit přístup k libovolnému kanálu. V Nastavení projektu>Úložiště postupně vyberte jednotlivá úložiště. V horní nabídce vyberte Zabezpečení. Najděte blok Oprávnění kanálu, vyberte (...) a vyberte položku Otevřený přístup.

Nastavení projektu vývoje

Následující část vás provede kroky nastavení požadovanými pro každý z vývojových projektů, které budete podporovat. V tomto kontextu se vývojový projekt skládá z infrastruktury a konfigurace, která podporuje dobrou správu životního cyklu aplikace (ALM) včetně konfigurace prostředí Dataverse, které podporuje proces ALM.

Vytvoření připojení služeb pro Azure DevOps pro přístup k Power Platform

Každé prostředí Dataverse – vývoj, ověřování, testování a produkce – musí mít v Azure DevOps připojení služby Power Platform. Pro každé prostředí proveďte následující kroky.

Poznámka

Uživatelé aplikace ALM Accelerator uvidí v Azure DevOps jenom prostředí, ve kterých mají roli uživatele nebo správce připojení ke službě. Pokud tvůrci používají osobní vývojová prostředí, musí mít roli uživatele nebo správce pro připojení služby pro jejich osobní vývojové prostředí. Ověření, testování a připojení služeb produkčního prostředí jako služba sestavení potřebují pouze oprávnění udělená kanálům.

  1. Přihlaste se k Azure DevOps a vyberte svůj projekt.

  2. Vyberte Nastavení projektu>Připojení služeb a poté vyberte Vytvořit připojení služby.

  3. Vyhledejte a vyberte typ připojení služby Power Platform.

  4. Vyberte Další.

  5. V poli Adresa URL serveru zadejte adresu URL prostředí, například https://myorg.crm.dynamics.com/.

    Důležité

    Za adresou URL musíte uvést koncové lomítko (/), tj. za .com v tomto příkladu.

  6. Zadejte stejnou adresu URL jako v kroku 4 včetně koncového lomítka (/) pro Název připojení služby.

  7. Zadejte ID Tenanta, ID aplikace (klienta) a tajemství klienta, které jste zkopírovali z Microsoft Entra při tvorbě registrace aplikace.

  8. Vyberte Udělit přístupová oprávnění všem kanálům.

  9. Vyberte Uložit.

Připojení služeb poskytovat uživatelská oprávnění všem uživatelům ve všech prostředích, ve kterých uživatelé musí mít možnost přístupu z aplikace (například v prostředích tvůrce).

  1. V seznamu Připojení služby vyberte připojení služby, které chcete sdílet s uživateli.

  2. Vyberte Více () v pravém horním rohu a poté vyberte Zabezpečení.

  3. V seznamu Skupina nebo uživatel vyberte uživatele nebo skupinu, kterým chcete poskytnout uživatelská oprávnění.

  4. Vyberte Uživatel, vyberte Role a poté vyberte Přidat.

Opakujte kroky v této části pro každé z vašich prostředí, jako je vývoj, ověřování, testování a produkce.

Nastavení oprávnění pro službu sestavení projektu k používání připojení služeb

  1. V Azure DevOps vyberte Nastavení projektu>Připojení služeb.

  2. Vyberte () v pravém horním rohu, vyberte Zabezpečení a poté vyberte Přidat.

  3. Najděte a vyberte Služba sestavování Název vašeho projektu (Název vaší organizace).

  4. Nastavte pole Role na Správce a poté vyberte Přidat.

Vytvoření uživatele aplikace v prostředích Dataverse

Vytvořte ve svých prostředích uživatele aplikace, aby se mohly kanály připojovat k Dataverse. Udělejte to v každém prostředí, do kterého chcete nasazovat ALM Accelerator.

  1. Přihlaste se do Centra pro správu Power Platform.

  2. Vyberte prostředí vývoje a potom vyberte položku Nastavení.

  3. Vyberte Uživatelé + oprávnění>Uživatelé aplikace.

  4. Vyberte možnost + Nový uživatel aplikace.

  5. Vyberte + Přidat aplikaci, vyberte registraci aplikace, kterou jste vytvořili předtím, a pak vyberte Přidat.

  6. Vyberte Obchodní jednotka.

  7. Vyberte ikonu tužky napravo od Role zabezpečení a poté vyberte role zabezpečení pro uživatele aplikace.

    Doporučujeme, abyste uživateli aplikace udělili oprávnění správce systému role zabezpečení, aby mohl provádět požadované funkce v každém prostředí.

  8. Vyberte Vytvořit.

Opakujte tento postup pro ověřovací, testovací a produkční prostředí.

Nastavení řešení

Když vytvoříte řešení v Dataverse, budete muset vytvořit kanály speciálně pro toto řešení. Součástí adresáře Kanály jsou následující ukázkové kanály v úložišti coe-alm-templates:

Vzorové kanály poskytují organizacím flexibilitu pro ukládání šablon kanálů v samostatném projektu nebo úložišti z konkrétního kanálu řešení YAML. Při konfiguraci kanálu řešení postupujte podle kroků v této části. Opakujte tyto kroky pro každé řešení, pro které používáte ALM Accelerator ke správě zdrojového kódu.

Důležité

YAML pro váš kanál řešení je vždy uložen ve stejném úložišti, které budete používat ke kontrole zdroje pro své řešení. Šablony kanálu – tedy složka Pipeline\Templates – mohou však existovat buď ve stejném úložišti jako váš kanál řešení YAML, nebo v samostatném úložišti nebo projektu.

Vytvoření kanálů Build and Deployment

Kanály řešení se používají k sestavení a nasazení vašich řešení řízených zdrojem do prostředí vašeho klientu. Vzorové kanály předpokládají pouze tři prostředí: ověření, test a produkční. Můžete však vytvořit tolik kanálů řešení, kolik potřebujete na základě strategie prostředí vaší organizace.

Ukázkové kanály nasazení se spouštějí mimo změny ve větvi (tj. testování a produkci) nebo jako součást zásad větve v Azure DevOps (tj. ověřování). Další informace o nastavení zásad větve pro ověření požadavku na odeslání. Kanály můžete také spustit ručně, bez spouštěče.

Postupujte podle kroků v této části k vytvoření kanálů nasazení ze vzorového kanálu YAML. Následující tabulka popisuje konfiguraci kanálu.

Důležité

Název kanálu musí být přesně takový, jak je uvedeno v následující tabulce, s názvem vašeho řešení místo MyNewSolution.

Název souboru YAML kanálu Název kanálu Zásady větve povoleny Požadováno
build-deploy-validation-MyNewSolution.yml deploy-validation-MyNewSolution Ano Ano
build-deploy-test-MyNewSolution.yml deploy-test-MyNewSolution Ne Ano
build-deploy-prod-MyNewSolution.yml deploy-prod-MyNewSolution Ne Ne (Přejděte na další oddíl)

Poznámka

Následující kroky vytvářejí kanály sestavení a nasazení pro ověřovací, testovací a produkční prostředí. Možná však budete chtít sestavit a nasadit za účelem ověření a testování a poté nasadit artefakty z testovacího sestavení do produkce. V takovém případě postupujte podle kroků v této části pouze pro vaše ověřovací a testovací prostředí. Poté přeskočte na část Vytvoření kanálu nasazení řešení a podívejte se, jak nakonfigurovat kanál vydání.

Vytvoření souboru kanálu

  1. V Azure DevOps přejděte do úložiště, které obsahuje složku pipelines, kterou jste potvrdili, a vyberte složku Pipelines.

  2. Otevřete jeden ze tří ukázkových kanálů nasazení a zkopírujte YAML pro použití ve vašem novém kanálu.

  3. Poznamenejte si název úložiště pro použití ve vašem kanálu.

  4. Přejděte do úložiště, kde chcete spravovat zdrojový kód svého řešení.

  5. Vytvořte větev založenou na vaší výchozí větvi a pojmenujte ji pro své řešení, například MyNewSolution.

    Tato větev bude vaší další verzí (v-next) větví pro vaše řešení. Veškerá vývojová práce by měla být větvená z této větve do osobní pracovní větve vývojářů a poté by měla být sloučena do větve v-next, aby bylo možné přejít k ověřování a testování. Později, až bude vydání připraveno, lze větev v-next sloučit do hlavní nebo výchozí větve.

  6. Vyberte Nový z horní nabídky a poté vyberte Složka.

  7. Dejte nové složce stejný název jako vaše řešení.

  8. Pojmenujte nový soubor YAML kanálu například build-deploy-validation-SampleSolution.yml, build-deploy-test-SampleSolution.yml nebo build-deploy-prod-SampleSolution.yml.

  9. Vyberte Vytvořit.

Aktualizace a uložení souboru

  1. Vložte YAML, který jste zkopírovali v kroku 2 v předchozí části, do nového souboru kanálu.

  2. Změňte následující hodnoty v novém kanálu YAML:

    • Změňte Prostředky>Úložiště>Název na název úložiště, který obsahuje vaše šablony kanálu.

      V tomto příkladu se úložiště nazývá coe-alm-accelerator-templáty a existuje ve stejném projektu jako úložiště MyNewSolution. Pokud je vaše úložiště šablon v jiném projektu Azure DevOps, použijte formát ProjectName/RepoName. Můžete určit také větev pro umístění vašich šablon pomocí parametru ref v případě potřeby.

    • Změňte jakoukoli hodnotu, která odkazuje SampleSolutionName na jedinečný název vašeho řešení, například MyNewSolution.

  3. Výběrem možnosti Potvrdit uložte změny.

  4. V Azure DevOps přejděte na Pipelines a pak vyberte Vytvoření nového kanálu.

  5. Jako úložiště kódu vyberte Azure Repos Git.

  6. Vyberte úložiště DevOps, které obsahuje kanál nasazení YAML.

  7. Na stránce Konfigurujte kanál vyberte Existing Azure Pipelines YAML file, přejděte na soubor YAML v dříve vytvořeném úložišti a pak vyberte Continue.

  8. Vyberte Uložit, vyberte () vedle Spustit kanál a poté vyberte Přejmenovat/přesunout.

  9. Změňte název kanálu na deploy-validation-MyNewSolution, deploy-test-MyNewSolution nebo deploy-prod-MyNewSolution, kde MyNewSolution je název vašeho řešení.

  10. Vyberte Uložit.

  11. Pokud váš nový kanál nebyl vytvořen ve výchozí větvi úložiště: Vyberte Upravit na kanálu. Vyberte () v pravém horním rohu a poté vyberte Spouštěče. Vyberte kartu YAML a poté vyberte Získat zdroje. Změňte Výchozí větev pro ruční a plánovaná sestavení pro ukázání na vaši větev řešení. Další informace o konfiguraci spouštěčů kanálů.

  12. Opakováním předchozích kroků vytvořte kanál nasazení pro každé z vašich prostředí s odkazem na vzorový kanál nasazení YAML z úložiště coe-alm-accelerator-templates (deploy-validation-SampleSolution.yml, deploy-test-SampleSolution.yml a deploy-prod-SampleSolution.yml).

  13. Vyberte možnost Uložit a zařadit do fronty a pak vyberte možnost Uložit.

Vytvoření kanálu nasazení řešení (volitelné)

Jak bylo uvedeno dříve, kroky v předchozí části vytváří kanály, které se sestavují a nasazují pro ověřovací, testovací a produkční prostředí. Můžete však vytvořit zvláštní kanál nasazení řešení, pokud chcete sestavit a nasadit pouze za účelem ověření a testování a poté nasadit artefakty z testovacího sestavení do produkce.

Postupujte podle kroků v této části k vytvoření kanálu nasazení řešení ze vzorového kanálu YAML. Následující tabulka popisuje konfiguraci kanálu.

Důležité

Název kanálu musí být přesně takový, jak je uvedeno v následující tabulce, s názvem vašeho řešení místo MyNewSolution.

Název souboru YAML kanálu Název kanálu Zásady větve povoleny
deploy-prod-MyNewSolution.yml deploy-prod-MyNewSolution Ne

  1. V Azure DevOps přejděte do úložiště, které obsahuje složku pipelines, kterou jste potvrdili a vyberte složku Pipelines.

  2. Otevřete ukázkový kanál nasazení deploy-prod-pipelineartifact-SampleSolution.yml a zkopírujte YAML pro použití ve vašem novém kanálu.

  3. Poznamenejte si název úložiště pro použití ve vašem kanálu.

  4. Přejděte do úložiště, kde chcete spravovat zdrojový kód svého řešení.

  5. Vyberte Nový z horní nabídky a poté vyberte Soubor.

  6. Pojmenujte soubor YAML nového kanálu, například deploy-prod-MyNewSolution.yml, kde MyNewSolution je název vašeho řešení.

  7. Vyberte Vytvořit.

  8. Vložte YAML, který jste zkopírovali v kroku 2, do nového souboru kanálu.

  9. Změňte následující hodnoty v novém kanálu YAML:

    • Změňte Trigger>Větve>Zahrnout do větví, u kterých by změny vyvolaly nasazení do výroby.

    • Změňte Prostředky>Úložiště>Název na název úložiště, který obsahuje vaše šablony kanálu.

      V tomto příkladu se úložiště nazývá coe-alm-accelerator-templáty a existuje ve stejném projektu jako úložiště MyNewSolution. Pokud je vaše úložiště šablon v jiném projektu Azure DevOps, použijte formát ProjectName/RepoName. Můžete určit také větev pro umístění vašich šablon pomocí parametru ref v případě potřeby.

    • Aktualizací Prostředky>Kanály>Zdroj určete kanálu buildu, který obsahuje artefakty, které mají být nasazeny tímto kanálem. V tomto případě se chystáte nasadit artefakty z dříve vytvořeného testovacího kanálu, který vytvořil a nasadil vaše řešení do testovacího prostředí.

    • Změňte jakoukoli hodnotu, která odkazuje SampleSolutionName na jedinečný název vašeho řešení, například MyNewSolution.

  10. Opakujte stejné kroky 11 až 20 z předchozí části pro deploy-validation-ALMAcceleratorSampleSolution a deploy-test-ALMAcceleratorSampleSolution pro vytvoření kanálu z nového YAML produkčního kanálu s názvem deploy-prod-ALMAcceleratorSampleSolution.

Nastavení proměnných kanálu nasazení

Pro každý kanál nasazení, který jste nakonfigurovali dříve, musíte nastavit hodnoty proměnných EnvironmentName a ServiceConnection na základě prostředí, do kterého se kanál nasazuje. Můžete také nastavit proměnnou EnableFlows, aby v rámci nasazení vypnula toky Power Automate.

Vytvoření proměnné prostředí a připojení ke službě (vyžadováno)

Každý kanál nasazení vyžaduje proměnnou prostředí EnvironmentName a proměnnou připojení služby ServiceConnection.

  • EnvironmentName určuje prostředí Azure DevOps, které se nasazuje, aby bylo možné povolit historii sledování nasazení a nastavit oprávnění a schválení pro nasazení do konkrétních prostředí. Nastavte tuto hodnotu na Ověřovací, Testovací nebo Produkční, podle potřeby.

  • ServiceConnection určuje, jak se kanál nasazení připojuje k Power Platform. Povolené hodnoty jsou názvy připojení služeb, která jste vytvořili dříve.

  1. Vyberte příkaz Upravit u každého kanálu nasazení.

  2. Výběrem možnosti Proměnné v definici kanálu nasazení otevřete editor proměnných.

  3. K přidání proměnné vyberte (+). Zadejte název proměnné a příslušnou hodnotu.

Opakováním těchto kroků vytvořte proměnné EnvironmentName a ServiceConnection.

Vytvoření proměnné EnableFlows (volitelné)

Můžete nastavit hodnotu proměnné kanálu s názvem EnableFlows na hodnotu False, abyste přeskočili kroky, které automaticky povolují toky Power Automate v rámci nasazení. Výchozí hodnota proměnné EnableFlows je True.

Nastavení zásad větve pro ověření požadavku na odeslání

Vytvořte zásadu větve pro spuštění kanálu, který jste vytvořili dříve, když je vytvořen požadavek na stažení.

  1. V Azure DevOps přejděte na Repos a vyberte složku Branches.

  2. Vyhledejte větev, pro kterou chcete zásady požadavku na odeslání. Vyberte () napravo od větve a poté vyberte Zásady větve.

  3. Na stránce Zásady větve přejděte na Ověření sestavení.

  4. Chcete-li přidat nové zásady sestavení, vyberte +.

  5. Vyberte kanál, který jste vytvořili, z rozevíracího seznamu Kanál sestavení.

  6. Případě vyberte Filtr cesty, abyste zajistili, že pouze změny zadané cesty spustí kanál pro váš požadavek na odeslání.

  7. Nastavte Spouštěč na Automatický.

  8. Nastav Požadavek zásad na Požadované.

  9. Nastav Vypršení platnosti sestavení na Ihned.

  10. Nastavte Zobrazovaný název pro zásady vaší pobočky, například PR Build Validation.

  11. Vyberte Uložit.

Snímek obrazovky s výběrem nastavení pro zásadu sestavení ověření.

Nastavení oprávnění přístupu ke zdrojům pro kanály

Ke svému provozu potřebují kanály přístup k požadovaným zdrojům, jako jsou úložiště, skupiny proměnných a připojení služeb. Chcete-li povolit přístup, máte tři možnosti.

Udělení přístupu během prvního spuštění

Během prvního spuštění kanálu můžete povolit přístup k požadovanému prostředku.

  1. Spusťte kanál a otevřete spuštění kanálu v Azure DevOps.
  2. V panelu „požadovaná oprávnění“ vyberte Zobrazit.
  3. Vyberte Povolit pro každý požadovaný zdroj.

Udělení explicitního oprávnění

Můžete udělit výslovné oprávnění kanálu pro přístup k požadovaným úložištím.

  1. V Azure DevOps otevřete nastavení Projekt.
  2. Vyberte Úložiště a potom vyberte úložiště.
  3. Vyberte kartu Zabezpečení.
  4. Přejděte dolů na Oprávnění kanálu a vyberte +.
  5. Vyberte kanál, kterému chcete udělit přístup do úložiště.

Můžete udělit výslovné oprávnění kanálu pro přístup k požadovaným skupinám proměnných.

  1. V Azure DevOps vyberte Pipelines>Library a pak vyberte skupinu proměnných.
  2. Vyberte Oprávnění kanálu.
  3. Vyberte + a potom vyberte kanál, kterému chcete udělit přístup ke skupině proměnných.

Můžete udělit výslovné oprávnění kanálu pro přístup k požadovaným připojením služeb.

  1. V Azure DevOps otevřete nastavení Projekt.
  2. Vyberte Připojení služeb a poté vyberte připojení služby.
  3. Vyberte Další akce () a poté vyberte Zabezpečení.
  4. Přejděte dolů na Oprávnění kanálu a vyberte +.
  5. Vyberte kanál, kterému chcete udělit přístup k připojení služeb.

Udělení přístupu všem kanálům

Můžete povolit všem kanálům, těm, které máte nyní, i všem, které vytvoříte v budoucnu, přístup k požadovaným úložištím.

  1. V Azure DevOps otevřete nastavení Projekt.
  2. Vyberte Úložiště a potom vyberte úložiště.
  3. Vyberte kartu Zabezpečení.
  4. Přejděte dolů na Oprávnění kanálu.
  5. Vyberte Další akce (), vyberte Otevřený přístup a po zobrazení výzvy potvrďte.

Můžete povolit všem kanálům přístup k požadovaným skupinám proměnných.

  1. V Azure DevOps vyberte Pipelines>Library a pak vyberte skupinu proměnných.
  2. Vyberte Oprávnění kanálu.
  3. Vyberte Další akce (), vyberte Otevřený přístup a po zobrazení výzvy potvrďte.

Můžete povolit všem kanálům přístup k požadovaným připojením služeb.

  1. V Azure DevOps otevřete nastavení Projekt.
  2. Vyberte Připojení služeb a poté vyberte připojení služby.
  3. Vyberte Další akce () a poté vyberte Zabezpečení.
  4. Vyberte připojení služby, vyberte Další akce (...) a poté vyberte Zabezpečení.
  5. Přejděte dolů na Oprávnění kanálu.
  6. Vyberte Další akce (), vyberte Otevřený přístup a po zobrazení výzvy potvrďte.

Nastavení rozsahu oprávnění úlohy

Obor autorizace úloh je možné nastavit pro celou organizaci Azure DevOps nebo pro konkrétní projekt. Pokud si vyberete jiný projekt Azure DevOps pro instalaci šablon, zakažte nastavení Omezit rozsah autorizace úloh na aktuální projekt pro release pipelines.

Nastavení rozsahu oprávnění k práci na úrovni organizace pro všechny projekty

  1. V Azure DevOps zvolte nastavení Organization > Pipelines > Settings.
  2. Deaktivujte nastavení Omezit rozsah oprávnění úlohy na aktuální projekt pro kanály vydání.

Vytvoření konfigurace nasazení (volitelné)

Musíte vytvořit několik konfigurací v cílovém prostředí po nasazení řešení. Tyto konfigurace jsou konkrétní pro prostředí a zahrnují informace o připojení, proměnné prostředí, nastavení oprávnění pro skupiny Microsoft Entra a týmy Dataverse a také sdílení aplikací plátna a aktualizace vlastnictví komponent řešení, jako jsou např. toky Power Automate. Spolu s těmito konfiguracemi často cílové prostředí potřebuje vzorová nebo konfigurační data, která jsou spojena s tabulkami Dataverse v řešení, aby bylo možné poskytnout kompletní end-to-end zkušenost ALM.

Pokud vaše řešení vyžaduje tuto další konfiguraci nebo data, postupujte podle pokynů průvodce konfigurací nasazení ke konfiguraci kanálů na základě prostředí, do kterých nasazujete.

Import řešení a konfigurace aplikace

Naimportujte aplikaci plátna ALM Accelerator do prostředí Power Platform a nakonfigurujte zahrnutý vlastní konektor pro Azure DevOps.

Instalace ALM Accelerator do Dataverse

  1. Řešení ALM Accelerator závisí na sadě pro tvůrce. Nainstalujte si sadu pro tvůrce.

  2. Stáhněte si nejnovější soubor spravovaného řešení z GitHub. Přejděte dolů na Zdroje a vyberte CenterofExcellenceALMAccelerator_<nejnovější verze>_managed.zip.

  3. Přihlaste se k Power Apps a vyberte prostředí, které chcete hostovat aplikaci ALM Accelerator.

  4. V levém bočním panelu vyberte Řešení.

  5. Vyberte Importovat řešení>Procházet a poté vyhledejte umístění spravovaného řešení, které jste stáhli, a vyberte soubor.

  6. Vyberte Další a pak vyberte znovu Další.

  7. Na stránce Připojení vyberte nebo vytvořte nové připojení, které chcete použít pro připojení k CDS DevOps k Dataverse.

    Při vytváření připojení pro HTTP s Microsoft Entra použijte pro oba parametry Microsoft Graph.

  8. Vyberte Importovat.

Konfigurace vlastního konektoru DevOps

  1. Vyberte Data>Vlastní konektory>CustomAzureDevOps.

  2. Vyberte možnost Upravit. Na stránce Zabezpečení vyberte Upravit a poté nastavte následující pole:

    Název Hodnota
    Typ ověření OAuth 2.0
    Poskytovatel identity Azure Active Directory
    ID klienta ID aplikace (klienta), které jste zkopírovali při vytváření registrace aplikace
    Tajný klíč klienta Hodnota tajného klíče aplikace (klienta), které jste zkopírovali při vytváření registrace aplikace
    ID nájemníka Ponech výchozí hodnotu, společné
    Adresa URL prostředku ID aplikace DevOps (klienta), které jste zkopírovali při přidávání oprávnění k registraci aplikace
    Adresa URL pro přesměrování Automaticky generována. Pokud si všimnete zaškrtávacího políčka „Aktualizovat na jedinečnou adresu URL přesměrování“ pod „Adresa URL přesměrování“, zaškrtněte toto políčko.

  3. Vyberte Aktualizovat konektor.

Přidejte „URL přesměrování“ jako „URI přesměrování“

Automaticky vygenerovanou adresu URL přesměrování z výše uvedené části je třeba přidat jako identifikátor URI přesměrování do registrace aplikace.

  1. Vraťte se k registraci aplikace, kterou jste vytvořili.

  2. V levém bočním panelu vyberte Přehled.

  3. Vyberte Přidat adresu URI pro přesměrování.

  4. Vyberte + Přidat platformu a vyberte položku Web.

  5. Pod textovým polem URI pro přesměrování vložte automaticky vygenerovanou adresu URL přesměrování zkopírovanou z výše uvedené části.

  6. Vyberte a nakonfigurujte.

Test vlastního konektoru

  1. Otevřete nabídku Test.

  2. Vyberte možnost Nové připojení a poté podle výzev vytvořte připojení.

  3. V Power Apps vyberte své prostředí a pak vyberte Dataverse>Custom Connectors>CustomAzureDevOps.

  4. Vyberte Upravit, přejděte na stránku Test a najděte operaci GetOrganizations.

  5. Vyberte Testovací operace.

  6. Ověřte, že vrácený stav odpovědi je stav200 a že Response Body je JSON reprezentací vaší organizace v Azure DevOps.

    Snímek obrazovky s nastavením zabezpečení testu pro vlastní konektor Azure DevOps.

Nastavit tvůrce na použití aplikace ALM Accelerator

Další informace

  • Last updated on