Aplikazioen erregistroari buruzko kontsiderazioak
Aplikazioen erregistroetan ALM Accelerator for Power Platform oinarritzen da Microsoft Entra , eskatutako zerbitzuekin komunikatzeko. Artikulu honetan, ALM azeleragailurako aplikazioak erregistratzeko estrategia bat diseinatzean kontuan hartu beharreko kontsiderazioak eta har ditzakeen ikuspegiak deskribatzen dira.
Beharrezkoak diren API baimenak
Aplikazio-erregistroek APIk egokienak erabiltzeko aukera eman behar du, ALM Accelerator beharrezko zerbitzuekin komunikatzeko. Zerbitzu horiekin komunikatzeko baldintzak ALM Acceleratorren funtzionaltasunaren araberakoak dira.
Hurrengo taulan, ALM Acceleratorren funtzionaltasun desberdinetarako beharrezkoak diren API baimenak agertzen dira.
| Funtzioa | API baimena | Baimen mota | Deskribapenak |
|---|---|---|---|
| CustomAzureDevOps konektore pertsonalizatua | Azure DevOps - erabiltzailea ordeztea | Delegatuta | ALM Accelerator-en mihise aplikazioak API baimena behar Azure DevOps du komunikatzeko Azure DevOps. |
| Balioztatze-kanalizazioen inplementazioa | Dynamics CRM - erabiltzailea ordeztea | Delegatuta | Balidazio-ingurunean konponbideak inplementatzeko kanalizazioak API ( Power Platform ) erabiltzekoDynamics CRM baimenak behar ditu konponbide-eragiketak egiteko. |
| Balioztatze-kanalizazioen inplementazioa | Power Apps Aholkularia - Analysis.All | Delegatuta | Balidazio-ingurunean konponbideak ezartzeko kanalizazioak Advisor zerbitzua erabiltzeko Power Apps baimenak behar ditu, soluzio-egiaztatzailearen lana gauzatzeko. |
| Froga-kanalizazioen inplementazioa | Dynamics CRM - erabiltzailea ordeztea | Delegatuta | Proba-ingurunean konponbideak inplementatzeko kanalizazioak API ( Power Platform ) erabiltzekoDynamics CRM baimenak behar ditu konponbide-eragiketak egiteko. |
| Ekoizpen-kanalizazioen inplementazioa | Dynamics CRM - erabiltzailea ordeztea | Delegatuta | Ekoizpen-ingurunean konponbideak inplementatzeko kanalizazioak API ( Power Platform ) erabiltzekoDynamics CRM baimenak behar ditu konponbide-eragiketak egiteko. |
| Esportatu soluzioaren bideratzea | Dynamics CRM - erabiltzailea ordeztea | Delegatuta | Sortzaileen garapen-ingurunetik konponbideak esportatzeko kanalizazioak API ( Power Platform ) erabiltzekoDynamics CRM baimenak behar ditu konponbide-eragiketak egiteko. |
| Inportatu soluzioaren bideratzea | Dynamics CRM - erabiltzailea ordeztea | Delegatuta | Azure Git kodearen kontroletik sortzailearen garapen-ingurunera soluzioak inportatzeko kanalizazioak baimenak behar ditu konponbide-eragiketak egiteko API ( Power Platform ) erabiltzekoDynamics CRM. |
| Ezabatu soluzioaren bideratzea | Dynamics CRM - erabiltzailea ordeztea | Delegatuta | Makerren garapen-ingurunean soluzioak ezabatzeko kanalizazioak API ( Power Platform ) erabiltzekoDynamics CRM baimenak behar ditu konponbide-eragiketak egiteko. |
Aplikazioak erregistratzeko estrategia baterako kontsiderazioak
ALM Accelerator-erako aplikazio-erregistroak sortu eta administratzeko estrategia diseinatzean, segurtasuna eta mantentze-lanak hartu behar ditu kontuan.
Pribilegio txikienaren printzipioa
Segurtasunaren ikuspegitik, kontuan hartu gutxieneko pribilegioen printzipioa. Edozein aplikazio-erregistrok behar diren eragiketak egiteko behar diren gutxieneko pribilegioak izan behar ditu.
Mantentze-lanaren sinpletasuna
Mantentze-lanen ikuspegitik, kontuan hartu estrategia bat, aplikazioen erregistroak eta horiek erabiltzen dituzten zerbitzuak mantentzeko ahalik eta lan gutxien egin dezan. Adibidez, aplikazioen erregistroak mantentzeko lanetako bat sekretuak txandakatzea da, hau da, egungo sekretua baliogabetzea eta berri bat sortzea. Aplikazio-erregistro bat erabiltzen duen zerbitzu bakoitza sekretu bat hausten denean konfiguratu behar da berriro. Zenbat eta aplikazio-erregistro gehiago erabili, orduan eta lan gehiago egin beharko du horiek mantentzeko.
Azure-ko aplikazioak erregistratzeko estrategiak
ALM Accelerator-ek IDa erabiltzen duten Microsoft Entra aplikazioak erregistratzeko estrategiak errazenetatik hasi eta zehatzenetara doaz.
Denetarako aplikazio baten erregistroa
Estrategiarik sinpleena bere behar guztietarako aplikazio-erregistro bat sortzea da. Estrategia horrekin, aplikazio-erregistro bera erabiltzen da CustomAzureDevOps konektore pertsonalizaturako eta inguruneetara Azure DevOps sartzeko behar dituen zerbitzu-konexio guztietarako Power Platform .
Estrategia hori administratzeko errazena bada ere, gutxieneko pribilegioen printzipioa urratzen du. Aplikazio baten erregistroak baimenak ditu beharrezko eragiketa guztiak egiteko, konektore pertsonalizatuaren eta konfiguratu dituen zerbitzu-konexio guztien Azure DevOps bidez.
| Aplikazioen erregistroa | API baimena eta mota | Deskribapenak |
|---|---|---|
| Helburu guztietarako aplikazio bakarraren erregistroa | Azure DevOps - user_impersonation - Delegatua | ALM Accelerator-en mihise aplikazioak API baimena behar Azure DevOps du komunikatzeko Azure DevOps. |
| Helburu guztietarako aplikazio bakarraren erregistroa | Dynamics CRM - user_impersonation - Delegatua | Sortzaileen garapen-inguruneetatik konponbideak esportatzeko eta baliozkotze-, proba- eta ekoizpen-inguruneetan konponbideak ezartzeko kanalizazioak baimenak behar ditu konponbide-eragiketak egiteko API ( Power Platform ) erabiltzekoDynamics CRM. |
| Helburu guztietarako aplikazio bakarraren erregistroa | Power Apps Aholkularia - user_impersonation - Ordezkaria | Balidazio-ingurunean konponbideak ezartzeko kanalizazioak Advisor zerbitzua erabiltzeko Power Apps baimenak behar ditu, soluzio-egiaztatzailearen lana gauzatzeko. |
Aplikazio-erregistro bat eta beste bat Azure DevOps Power Platform
Estrategia handiagoa da CustomAzureDevOps-en konektore pertsonalizaturako aplikazio-erregistro bat sortzea, eta beste bat, kanalizazioak inguruneekin Power Platform komunikatzeko.
Estrategia hori hobeto lerrokatu da gutxieneko pribilegioen printzipioarekin. CustomAzureDevOps konektore pertsonalizaturako erabiltzen den aplikazioaren erregistroak bakarrik eskura dezake API, eta konektatzeko Azure DevOps erabiltzen den aplikazioaren erregistroak bakarrik erabil Power Platform Power Platform dezake API (Dynamics CRM).
| Aplikazioen erregistroa | API baimena eta mota | Deskribapenak |
|---|---|---|
| Aplikazioaren erregistroa Azure DevOps | Azure DevOps - user_impersonation - Delegatua | ALM Accelerator-en mihise aplikazioak API baimena behar Azure DevOps du komunikatzeko Azure DevOps. |
| Aplikazioaren erregistroa Power Platform | Dynamics CRM - user_impersonation - Delegatua | Sortzaileen garapen-inguruneetatik konponbideak esportatzeko eta balidazio-ingurunean konponbideak inplementatzeko kanalizazioak baimenak behar ditu konponbide-eragiketak egiteko API ( Power Platform ) erabiltzekoDynamics CRM. |
| Aplikazioaren erregistroa Power Platform | Power Apps Aholkularia - user_impersonation - Ordezkaria | Balidazio-ingurunean konponbideak ezartzeko kanalizazioak Advisor zerbitzua erabiltzeko Power Apps baimenak behar ditu, soluzio-egiaztatzailearen lana gauzatzeko. |
Aplikazio-erregistro bat eta hainbat para Azure DevOps Power Platform
Estrategia are handiagoa da aplikazioen erregistroak sortzea, hainbat Power Platform ingurunetara iristeko. APLIKAZIO-erregistro bat sor dezakezu ALM Accelerator-en kanalizazioen bidez sartu behar den ingurune bakoitzerako. Edo, bestela, ALM Accelerator bidez onartzen duen proiektu bakoitzerako Power Platform aplikazio-erregistro bat sortzen du.
Estrategia hori bat dator gutxieneko pribilegioen printzipioarekin. Hala ere, mantentze-lanak ere kontuan hartu behar ditu. Ziurtatu ingurune bakoitzerako zein aplikazio-erregistro erabiltzen den identifikatzeko modu egituratu bat mantentzen dela. Informazio hori erabilgarria izango da aplikazioaren erregistro-sekretuak hausten dituenean.
Hurrengo taulan, proiektu bakoitzerako Power Platform aplikazioen erregistroak nola sor ditzakeen erakusten da, ingurune garrantzitsurako sarbidea bakarrik murrizteko.
| Aplikazioen erregistroa | Power Platform irismena | API baimena eta mota | Deskribapenak |
|---|---|---|---|
| Aplikazioaren erregistroa Azure DevOps | Ez da aplikagarria | Azure DevOps - user_impersonation - Delegatua | ALM Accelerator-en mihise aplikazioak API baimena behar Azure DevOps du komunikatzeko Azure DevOps. |
| Aplikazioaren erregistroa Power Platform | Plataforma Proiektua 1 | Dynamics CRM - user_impersonation - Delegatua | Balidazio-ingurunean konponbideak inplementatzeko kanalizazioak API ( Power Platform ) erabiltzekoDynamics CRM baimenak behar ditu konponbide-eragiketak egiteko. |
| Aplikazioaren erregistroa Power Platform | 1 proiektua | Power Apps Aholkularia - user_impersonation - Ordezkaria | Balidazio-ingurunean konponbideak ezartzeko kanalizazioak Advisor zerbitzua erabiltzeko Power Apps baimenak behar ditu, soluzio-egiaztatzailearen lana gauzatzeko. |
| Aplikazioaren erregistroa Power Platform | 2 proiektua | Dynamics CRM - user_impersonation - Delegatua | Balidazio-ingurunean konponbideak inplementatzeko kanalizazioak API ( Power Platform ) erabiltzekoDynamics CRM baimenak behar ditu konponbide-eragiketak egiteko. |
| Aplikazioaren erregistroa Power Platform | 2 proiektua | Power Apps Aholkularia - user_impersonation - Ordezkaria | Balidazio-ingurunean konponbideak ezartzeko kanalizazioak Advisor zerbitzua erabiltzeko Power Apps baimenak behar ditu, soluzio-egiaztatzailearen lana gauzatzeko. |
| Aplikazioaren erregistroa Power Platform | Egileen garapen-ingurunea 1 | Dynamics CRM - user_impersonation - Delegatua | Sortzaileen garapen-ingurunetik konponbideak esportatzeko kanalizazioak API ( Power Platform ) erabiltzekoDynamics CRM baimenak behar ditu konponbide-eragiketak egiteko. |
| Aplikazioaren erregistroa Power Platform | Egileen garapen-ingurunea 2 | Dynamics CRM - user_impersonation - Delegatua | Sortzaileen garapen-ingurunetik konponbideak esportatzeko kanalizazioak API ( Power Platform ) erabiltzekoDynamics CRM baimenak behar ditu konponbide-eragiketak egiteko |
Hurrengo taulan, ingurune bakoitzerako Power Platform aplikazioen erregistroak sortuz gutxieneko pribilegioen printzipioarekin are gehiago lerroka daitekeela erakusten da.
| Aplikazioen erregistroa | Power Platform irismena | API baimena eta mota | Deskribapenak |
|---|---|---|---|
| Aplikazioaren erregistroa Azure DevOps | Ez da aplikagarria | Azure DevOps - user_impersonation - Delegatua | ALM Accelerator-en mihise aplikazioak API baimena behar Azure DevOps du komunikatzeko Azure DevOps. |
| Aplikazioaren erregistroa Power Platform | 1. proiektua - balidazio ingurunea | Dynamics CRM - user_impersonation - Delegatua | Balidazio-ingurunean konponbideak inplementatzeko kanalizazioak API ( Power Platform ) erabiltzekoDynamics CRM baimenak behar ditu konponbide-eragiketak egiteko. |
| Aplikazioaren erregistroa Power Platform | 1. proiektua - balidazio ingurunea | Power Apps Aholkularia - user_impersonation - Ordezkaria | Balidazio-ingurunean konponbideak ezartzeko kanalizazioak Advisor zerbitzua erabiltzeko Power Apps baimenak behar ditu, soluzio-egiaztatzailearen lana gauzatzeko. |
| Aplikazioaren erregistroa Power Platform | 1. proiektua - Proba-ingurunea | Power Apps Aholkularia - user_impersonation - Ordezkaria | Balidazio-ingurunean konponbideak ezartzeko kanalizazioak Advisor zerbitzua erabiltzeko Power Apps baimenak behar ditu, soluzio-egiaztatzailearen lana gauzatzeko. |
| Aplikazioaren erregistroa Power Platform | 1. proiektua - ekoizpen ingurunea | Dynamics CRM - user_impersonation - Delegatua | Balidazio-ingurunean konponbideak inplementatzeko kanalizazioak API ( Power Platform ) erabiltzekoDynamics CRM baimenak behar ditu konponbide-eragiketak egiteko. |
| Aplikazioaren erregistroa Power Platform | 2. proiektua - balidazio ingurunea | Dynamics CRM - user_impersonation - Delegatua | Balidazio-ingurunean konponbideak inplementatzeko kanalizazioak API ( Power Platform ) erabiltzekoDynamics CRM baimenak behar ditu konponbide-eragiketak egiteko. |
| Aplikazioaren erregistroa Power Platform | 2. proiektua - balidazio ingurunea | Power Apps Aholkularia - user_impersonation - Ordezkaria | Balidazio-ingurunean konponbideak ezartzeko kanalizazioak Advisor zerbitzua erabiltzeko Power Apps baimenak behar ditu, soluzio-egiaztatzailearen lana gauzatzeko. |
| Aplikazioaren erregistroa Power Platform | 2. proiektua - Proba-ingurunea | Power Apps Aholkularia - user_impersonation - Ordezkaria | Balidazio-ingurunean konponbideak ezartzeko kanalizazioak Advisor zerbitzua erabiltzeko Power Apps baimenak behar ditu, soluzio-egiaztatzailearen lana gauzatzeko. |
| Aplikazioaren erregistroa Power Platform | 2. proiektua - ekoizpen ingurunea | Dynamics CRM - user_impersonation - Delegatua | Balidazio-ingurunean konponbideak inplementatzeko kanalizazioak API ( Power Platform ) erabiltzekoDynamics CRM baimenak behar ditu konponbide-eragiketak egiteko. |
| Aplikazioaren erregistroa Power Platform | Egileen garapen-ingurunea 1 | Dynamics CRM - user_impersonation - Delegatua | Sortzaileen garapen-ingurunetik konponbideak esportatzeko kanalizazioak API ( Power Platform ) erabiltzekoDynamics CRM baimenak behar ditu konponbide-eragiketak egiteko. |
| Aplikazioaren erregistroa Power Platform | Egileen garapen-ingurunea 2 | Dynamics CRM - user_impersonation - Delegatua | Sortzaileen garapen-ingurunetik konponbideak esportatzeko kanalizazioak API ( Power Platform ) erabiltzekoDynamics CRM baimenak behar ditu konponbide-eragiketak egiteko. |