Freigeben über


ALM Accelerator mithilfe der Verwaltungs-App konfigurieren

Sie können die Komponenten des ALM Accelerator for Power Platform entweder über die Verwaltungs-App oder manuell konfigurieren. Dieser Artikel führt Sie durch die Konfiguration mithilfe der Verwaltungs-App und ist in sieben Abschnitte gegliedert:

Anforderungen

Bevor Sie beginnen, ALM Accelerator for Power Platform zu installieren, stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllen.

  • Der ALM Accelerator muss in einer Power Platform-Umgebung mit einer Microsoft Dataverse-Datenbank installiert werden. Alle Umgebungen, an die Sie mithilfe des ALM Accelerators Lösungen bereitstellen, brauchen ebenfalls eine Dataverse-Datenbank.

    Anmerkung

    Der ALM Accelerator ist nicht mit Dataverse for Teams kompatibel. Sowohl die ALM Accelerator-App als auch die zugehörigen Pipelines gehen davon aus, dass Sie in allen Umgebungen die Vollversion von Dataverse verwenden.

    Wir empfehlen Ihnen, den ALM Accelerator in der gleichen Umgebung zu installieren wie andere CoE-Starter-Kit-Lösungen. Erfahren Sie mehr darüber, wie Sie die beste Strategie für Ihre Organisation ermitteln:

  • Der ALM Accelerator verwendet Azure DevOps zur Quellcodeverwaltung und Bereitstellung. Wenn sie keine Azure DevOps-Organisation haben, können Sie sich auf der Azure DevOps Website kostenlos für bis zu fünf Benutzende anmelden.

  • Um die Schritte in diesem Abschnitt auszuführen, benötigen Sie die folgenden Benutzenden und Berechtigungen in Azure, Azure DevOps und Power Platform:

    • Einen lizenzierten Azure-Benutzer mit Berechtigungen zum Erstellen und Anzeigen von Microsoft Entra-Gruppen, zum Erstellen von App-Registrierungen und zum Erteilen der Administratorzustimmung für App-Registrierungen in Microsoft Entra ID
    • Einen lizenzierten Azure DevOps-Benutzenden mit Berechtigungen zum Erstellen und Verwalten von Pipelines, Dienstverbindungen, Repos und Erweiterungen
    • Einen lizenzierten Power Platform-Benutzenden mit Berechtigungen zum Erstellen von Anwendungsbenutzenden und zur Erteilung administrativer Berechtigungen an diese Benutzenden
  • In der Umgebung, in die ALM Accelerator importiert wird, müssen die folgenden Connectors zur gemeinsamen Nutzung verfügbar sein.

  • Installieren Sie das Creator Kit in Umgebung, wo Sie den ALM Accelerator installieren.

Microsoft Entra App-Registrierungen konfigurieren

Diese folgenden Schritte sind allgemein für die Funktionalität des ALM Accelerator gültig und nicht für ein bestimmtes Projekt oder eine bestimmte Lösung spezifisch.

Erstellen Sie eine App-Registrierung in Ihrer Microsoft Entra-Umgebung

Erstellen Sie eine App-Registrierung für den ALM Accelerator, um der App und den zugehörigen Pipelines die Berechtigungen zu erteilen, um Vorgänge in Azure DevOps und Power Apps oder Dataverse durchzuführen. Sie müssen dies nur einmal tun.

Die folgenden Schritte zeigen, wie Sie eine einzelne App-Registrierung mit Berechtigungen sowohl für Dataverse als auch für Azure DevOps erstellen. Möglicherweise möchten Sie jedoch separate App-Registrierungen erstellenn, um Verantwortlichkeiten aufzuteilen. Bevor Sie sich für eine Strategie für die App-Registrierung entscheiden, sollten Sie sich überlegen, wie sich separate App-Registrierungen sowohl auf die Wartung als auch auf die Sicherheit auswirken.

Die App-Registrierung erstellen

  1. Melden Sie sich am Azure-Portal an.

  2. Wählen Sie Microsoft Entra ID>App-Registrierungen aus.

  3. Wählen Sie + Neue Registrierung aus, und geben Sie der Registrierung einen Namen, z. B. ALMAcceleratorServicePrincipal.

  4. Belassen Sie alle anderen Optionen auf den Standardwerten und wählen Sie dann Registrieren.

Der App-Registrierungen Berechtigungen hinzufügen

  1. Wählen Sie im linken Seitenbereich API-Berechtigungen aus.

  2. Wählen Sie + Eine Berechtigung hinzufügen aus.

  3. Wählen Sie Dynamics CRM und dann Delegierte Berechtigungen und wählen Sie dann user_impersonation aus.

  4. Wählen Sie Berechtigungen hinzufügen aus, um der App-Registrierung die Dynamics CRM-API „user_impersonation“-Berechtigung hinzuzufügen.

  5. Wählen Sie erneut -Eine Berechtigung hinzufügen aus.

  6. Wählen Sie die Registerkarte APIs, die meine Organisation verwendet aus. Suchen Sie nach PowerApps-Berater, wählen Sie sie aus und wählen Sie dann Delegierte Berechtigungen und Analysis.All (Einwilligung von Administrierenden nicht erforderlich) aus.

    Die Berechtigung ist notwendig, um die statistische Analyse durch den App-Checker auszuführen.

  7. Wählen Sie Berechtigungen hinzufügen aus, um der App-Registrierung die PowerApps-Berater-API „Analysis.All“-Berechtigung hinzuzufügen.

  8. Wählen Sie erneut -Eine Berechtigung hinzufügen aus.

  9. Entweder auf dem Microsoft APIs oder die Von meiner Organisation verwendete APIs Registerkarte, Auswählen Azure DevOps und dann Auswählen Delegierte Berechtigungen Und Benutzeridentitätswechsel.

    Diese Berechtigung wird für die Verbindung mit Azure DevOps durch den angepassten Connector in der ALM Accelerator-App benötigt.

  10. Wenn Sie die Azure DevOps Berechtigung aus der Registerkarte APIs, die meine Organisation verwendet hinzugefügt haben, sollten Sie die Anwendungs-(Client-)ID zur späteren Verwendung in diesem Verfahren kopieren.

    Sie werden sie später verwenden und sie als DevOps Anwendungs-(Client-)ID aufrufen, die sich von der Anwendungs-(Client-)ID unterscheidet, die Sie später in diesem Verfahren kopieren.

    Screenshot des Fensters „API-Berechtigungen anfordern“, mit der Registerkarte „APIs, die meine Organisation verwendet“ und der hervorgehobenen Anwendungs-(Client-)ID.

    Wenn Sie die Azure DevOps-Berechtigung in der Registerkarte APIs, die meine Organisation verwendet nicht finden, gehen Sie wie folgt vor, um die DevOps-Anwendungs-(Client-)ID zu erhalten:

    1. Öffnen Sie ein privates Browserfenster und gehen Sie zu https://dev.azure.com/<your devops organization>/_apis.
    2. Kopieren Sie auf der Anmeldeseite den Wert des Parameters client_id in der URL.

    Screenshot der Anmeldeseite einer Azure DevOps-Organisation, wobei der Parameter „client_id“ in der URL hervorgehoben ist.

  11. Wählen Sie Berechtigungen hinzufügen aus, um der App-Registrierung die Azure DevOps-API „user_impersonation“-Berechtigung hinzuzufügen.

  12. Wählen Sie Administratoreinwilligung für <Ihren Mandanten> aus.

Den geheimen Clientschlüssel und den Umleitungs-URI konfigurieren

  1. Wählen Sie im Seitenbereich Zertifikate und Geheimnisse aus.

  2. Wählen Sie + Neuer geheimer Clientschlüssel aus.

  3. Wählen Sie ein Ablaufdatum und dann Hinzufügen aus.

  4. Kopieren Sie den Wert des geheimen Clientschlüssels zur späteren Verwendung. Sie können diesen Wert nur hier kopieren. Tun Sie dies unbedingt, bevor Sie die Seite verlassen.

  5. Wählen Sie im linken Seitenbereich Übersicht aus.

  6. Kopieren Sie die Anwendungs-(Client-)ID und Verzeichnigs-(Mandanten-)ID.

  7. Wählen Sie Umleitungs-URI hinzufügen aus.

  8. Wählen Sie + Plattform hinzufügen und wählen Sie dann Web aus.

  9. Geben Sie als Umleitungs-URI der Anwendung https://global.consent.azure-apim.net/redirect ein.

    Möglicherweise müssen Sie diesen Wert ändern, nachdem Sie die ALM Accelerator-App installiert und den benutzerdefinierten Azure DevOps Connector konfiguriert haben. Wenn sich der im benutzerdefinierten Connector ausgefüllte Umleitungs-URI von dem hier eingegebenen unterscheidet, ändern Sie diesen URI so, dass er mit dem im benutzerdefinierten Connector übereinstimmt.

  10. Wählen Sie Konfigurieren aus.

Erteilen Sie Ihrer App-Registrierung die Berechtigung „Power App-Verwaltung“

Gewähren Sie Power App-Verwaltungs-Berechtigungen für Ihre App-Registrierung, damit die Pipelines die erforderlichen Aktionen in Ihren Umgebungen ausführen können. Führen Sie dazu das folgende PowerShell-Cmdlet als interaktiver Benutzender mit Power Apps Administratorberechtigungen aus. Sie müssen diesen Befehl nur einmal ausführen, nachdem Sie Ihre App-Registrierung erstellt haben.

Wichtig

Das folgende PowerShell-Cmdlet gewährt der App-Registrierung höhere Berechtigungen wie der Power Platform-Administrator. Die Sicherheitsrichtlinien Ihrer Organisation lassen diese Art von Berechtigungen möglicherweise nicht zu. Stellen Sie sicher, dass sie zulässig sind, bevor Sie fortfahren. Wenn sie nicht zulässig sind, funktionieren bestimmte Funktionen in den ALM Accelerator-Pipelines nicht.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

Azure DevOps-Erweiterungen installieren

Der ALM Accelerator verwendet mehrere Azure DevOps-Erweiterungen, darunter einige Erweiterungen von Drittanbietern, die auf dem Azure DevOps-Marketplace verfügbar sind. In den folgenden Anweisungen finden Sie die Website jeder Erweiterung von Drittanbietern und einen Link zum jeweiligen Quellcode. Erfahren Sie, wie Sie einen Marketplace-Erweiterungsherausgeber bewerten.

  1. Melden Sie sich bei Azure DevOps an.

  2. Wählen Sie Organisationseinstellungen aus.

  3. Wählen Sie Allgemein>Erweiterungen aus.

  4. Suchen Sie nach den folgenden Erweiterungen und installieren Sie sie:

Importieren der Lösung und Konfigurieren der App

Importieren Sie die ALM Accelerator-Canvas-App in Ihre Power Platform Umgebung und konfigurieren Sie dann den enthaltenen benutzerdefinierten Connector für Azure DevOps.

Den ALM Accelerator in Dataverse installieren

  1. Laden Sie die neueste verwaltete Lösungsdatei von GitHub herunter. Scrollen Sie nach unten zu Ressourcen und wählen Sie CenterofExcellenceALMAccelerator_<neueste Version>_managed.zip aus.

  2. Melden Sie sich in Power Apps an und wählen Sie dann die Umgebung aus, in der Sie die ALM Accelerator App hosten möchten.

  3. Wählen Sie im linken Navigationsbereich Lösungen aus.

  4. Wählen sie Lösung importieren>Durchsuchen aus und gehen Sie dann zu dem Speicherort der verwalteten Lösung, die Sie heruntergeladen haben, und wählen Sie die Datei aus.

  5. Wählen Sie Weiter und dann erneut Weiter.

  6. Wählen Sie auf der Seite Verbindungen eine Verbindung aus oder erstellen Sie eine Verbindung, um die CDS-DevOps-Verbindung mit Dataverse zu verbinden.

    Wenn Sie eine Verbindung für HTTP mit Microsoft Entra erstellen, verwenden Sie für beide Parameter Microsoft Graph .

  7. Klicken Sie auf Importieren.

Konfigurieren Sie den angepassten Connector von DevOps

  1. Wählen Sie Daten>Benutzerdefinierte Connectors>CustomAzureDevOps aus.

  2. Wählen Sie Bearbeiten.

  3. Wählen Sie auf der Registerkarte Sicherheit und Bearbeiten aus und legen Sie dann die folgenden Werte fest:

    Name des Dataflows Wert
    Authentifizierungstyp OAuth 2.0
    Identitätsanbieter Microsoft Entra AUSWEIS
    Kunden-ID Die Anwendungs-(Client-)ID, die Sie beim Erstellen der App-Registrierung kopiert haben
    Clientgeheimnis Der Wert des Geheimnisses der Anwendung (Client), den Sie beim Erstellen der App-Registrierung kopiert haben
    Mandanten-ID Lassen Sie den Standardwert – gemeinsam
    Ressourcen-URL Die DevOps-Anwendungs-(Client-)ID, die Sie beim Hinzufügen von Berechtigungen zu Ihrer App-Registrierung kopiert haben
  4. Wählen Sie Connector aktualisieren.

  5. Überprüfen Sie, ob die Umleitungs-URL auf der Seite Sicherheit https://global.consent.azure-apim.net/redirect lautet.

    Falls nicht, kopieren Sie die URL. Kehren Sie zur App-Registrierung zurück, die Sie zuvor erstellt haben und ersetzen Sie dort die Umleitungs-URI durch die kopierte URL.

Den benutzerdefinierten Konnektor testen

  1. Öffnen Sie das Menü Test.

  2. Wählen Sie Neue Verbindung und folgen Sie den Anweisungen, um eine Verbindung zu erstellen.

  3. Wählen Sie unter Power Apps Ihre Umgebung und dann Dataverse>Benutzerdefinierte Connectors>CustomAzureDevOps aus.

  4. Wählen Sie Bearbeiten, gehen Sie zur Seite Test und suchen Sie dann den Vorgang GetOrganizations.

  5. Wählen Sie Vorgang testen aus.

  6. Stellen Sie sicher, dass der zurückgegebene Antwortstatus 200 lautet und der Antworttext eine JSON-Wiedergabe Ihrer Azure DevOps-Organisation ist.

    Screenshot der Testsicherheitseinstellungen für einen benutzerdefinierten Azure DevOps-Connector.

Ihr erstes Azure DevOps Projekt für die Verwendung mit dem ALM Accelerator einrichten

Verwenden Sie den mitgelieferten Assistenten, um Ihr Azure DevOps Projekt für die Bereitstellung von Power Platform Lösungen mithilfe des ALM Accelerator einzurichten. Sie können ein bestehendes leeres Projekt konfigurieren oder eines erstellen.

  1. Öffnen Sie die ALM Accelerator Verwaltungs-App.

  2. Wählen Sie im Seitenbereich Projekte in der Azure DevOps-Gruppe aus.

  3. Wenn Sie zum Aktualisieren von Release-Tags aufgefordert werden, wählen Sie OK.

  4. Wählen Sie Ihre Azure DevOps Organisation aus der Liste aus.

  5. Wählen Sie aus der Projektliste Neu aus.

  6. Wählen Sie den Projektassistenten aus.

  7. Geben Sie im Schritt Projekt des Namen des Projekts ein. Geben Sie optional eine Beschreibung ein und aktivieren Sie die Vorschaufunktionen.

  8. Wählen Sie Weiter.

  9. Wählen Sie im Schritt Pipelinevorlagen Weiter aus, um Vorlagen in Ihrem Projekt zu installieren.

    Die App installiert die Pipelinevorlagen in einem neuen Repository im Projekt. Alternativ können Sie das Projekt so konfigurieren, dass Vorlagen aus einem Projekt verwendet werden, in dem sie bereits installiert sind.

  10. Wählen Sie in den Schritten Dienstverbindungen die Umgebungen aus, für die Sie eine Dienstverbindung erstellen möchten.

    Sie können mehrere Umgebungen auswählen und gleichzeitig Serviceverbindungen für alle erstellen. Um andere App-Registrierungen für Ihre Umgebungen zu verwenden, müssen Sie für jede App-Registrierung individuell eine Dienstverbindung auswählen.

  11. Wählen Sie nach dem Konfigurieren einer Dienstverbindung für eine App-Registrierung Hinzufügen aus.

  12. Nachdem Sie alle Dienstverbindungen konfiguriert haben, wählen Sie Weiter aus.

  13. Wählen Sie im Schritt Generische Pipelines Weiter, um die Pipelines und Variablengruppe zu erstellen und die Azure DevOps-Berechtigungen festzulegen, die das Projekt für die ALM Accelerator-Funktionalität benötigt.

Erstellen Sie einen App-Benutzer in Ihren Dataverse-Umgebungen

Erstellen Sie in Ihren Umgebungen einen Anwendungsbenutzenden, damit die Pipelines eine Verbindung zu Dataverse herstellen können. Tun Sie dies in jeder Umgebung, in der Sie den ALM Accelerator für die Bereitstellung verwenden möchten.

  1. Melden Sie sich beim Power Platform Admin Center an.

  2. Wählen Sie Ihre Bereitstellungsumgebung und dann Einstellungen aus.

  3. Wählen Sie Benutzer + Berechtigungen>Anwendungsbenutzer.

  4. Wählen Sie + Neuer App-Benutzer.

  5. Wählen Sie + App hinzufügen, die vorher erstellte App-Registrierung und dann Hinzufügen aus.

  6. Wählen Sie Unternehmenseinheit aus.

  7. Wählen Sie das Stiftsymbol rechts neben Sicherheitsrollen und dann Sicherheitsrollen für den App-Benutzenden aus.

    Wir empfehlen Ihnen, dem App-Benutzenden die Sicherheitsrolle „Systemadministrierender“ zu geben, damit der Benutzende in jeder Umgebung die erforderlichen Funktionen ausführen kann.

  8. Wählen Sie Erstellen aus.

Wiederholen Sie dieser Schritte in Ihren Überprüfungs-, Test- und Produktionsumgebungen.

Erstellende für die Verwendung der ALM Accelerator App festlegen

Weitere Informationen