Aplikazioa erregistratzeko gogoetak
ALM Accelerator for Power Platform Aplikazioen erregistroetan oinarritzen da Microsoft Entra beharrezko zerbitzuekin komunikatzeko. Artikulu honek ALM Azeleragailurako aplikazioak erregistratzeko estrategia bat diseinatzen duzunean kontuan izan behar dituzun gogoetak eta planteamenduak aztertzen ditu.
Beharrezko API baimenak
Aplikazioen erregistroei baimendu behar diezu ALM Azeleragailuak beharrezko zerbitzuekin komunikatzeko dagozkion APIak erabiltzeko. Zerbitzu hauekin komunikatzeko baldintzak ALM Azeleragailuaren funtzionalitatearen araberakoak dira.
Hurrengo taulak ALM Azeleragailuaren funtzionalitate desberdinetarako zer API baimen behar diren erakusten du.
| Funtzioa | API baimena | Baimen mota | Deskribapenak |
|---|---|---|---|
| CustomAzureDevOps konektore pertsonalizatua | Azure DevOps - erabiltzailea ordeztea | Delegatuta | ALM Accelerator mihise aplikazioak Azure DevOps API baimenak behar ditu komunikatzeko Azure DevOps. |
| Inplementatu baliozkotze kanalizazioak | Dynamics CRM - erabiltzailea ordeztea | Delegatuta | Balidazio-ingurunean soluzioak zabaltzeko kanalak Power Platform (Dynamics CRM) APIa erabiltzeko baimenak behar ditu soluzio-eragiketak egiteko. |
| Inplementatu baliozkotze kanalizazioak | Power Apps aholkulari - Analisia.Guztiak | Delegatuta | Balidazio-ingurunean irtenbideak zabaltzeko kanalizazioak Power Apps aholkulari zerbitzua erabiltzeko baimenak behar ditu soluzio-egiaztapenerako zeregina exekutatzeko. |
| Inplementatu proba-hodiak | Dynamics CRM - erabiltzailea ordeztea | Delegatuta | Proba-ingurunean soluzioak zabaltzeko kanalizazioak Power Platform (Dynamics CRM) APIa erabiltzeko baimenak behar ditu soluzio-eragiketak egiteko. |
| Ekoizpen kanalizazioak zabaldu | Dynamics CRM - erabiltzailea ordeztea | Delegatuta | Produkzio-ingurunean soluzioak zabaltzeko kanalizazioak Power Platform (Dynamics CRM) APIa erabiltzeko baimenak behar ditu soluzio-eragiketak egiteko. |
| Esportatu soluzioaren bideratzea | Dynamics CRM - erabiltzailea ordeztea | Delegatuta | Maker garapen-ingurunetik soluzioak esportatzeko kanalak Power Platform (Dynamics CRM) APIa erabiltzeko baimenak behar ditu soluzio-eragiketak egiteko. |
| Inportatu soluzioaren bideratzea | Dynamics CRM - erabiltzailea ordeztea | Delegatuta | Azure Git iturburu-kontroletik soluzioak maker garapen-ingurunera inportatzeko kanalak Power Platform (Dynamics CRM) APIa erabiltzeko baimenak behar ditu soluzio-eragiketak egiteko. |
| Ezabatu soluzioaren bideratzea | Dynamics CRM - erabiltzailea ordeztea | Delegatuta | Egilearen garapen-inguruneko soluzioak ezabatzeko kanalak Power Platform (Dynamics CRM) APIa erabiltzeko baimenak behar ditu soluzio-eragiketak egiteko. |
Aplikazioak erregistratzeko estrategiarako gogoetak
ALM Azeleragailurako aplikazioen erregistroak sortzeko eta kudeatzeko estrategia diseinatzen duzunean, segurtasuna eta mantentze-lana kontuan hartu beharko dituzu.
Pribilegio txikienaren printzipioa
Segurtasun ikuspegitik, kontuan hartu pribilegio txikienaren printzipioa. Edozein aplikazio erregistratzeak behar diren eragiketak egiteko behar diren pribilegio gutxien izan behar ditu.
Mantentze-lanaren sinpletasuna
Mantentze-ikuspegitik, kontuan hartu zure aplikazioen erregistroak eta haiek erabiltzen dituzten zerbitzuak mantentzeko lan gutxien egitea eskatzen dizun estrategia. Adibidez, aplikazioen erregistroak mantentzeko zereginetako bat sekretua txandakatzea da: uneko sekretua ezeztatu eta berri bat sortzea. Aplikazioen erregistroa erabiltzen duen zerbitzu bakoitza birkonfiguratu behar da sekretu bat biratzen denean. Zenbat eta aplikazioen erregistro gehiago erabili, orduan eta lan gehiago egin beharko duzu horiek mantentzeko.
Azure aplikazioak erregistratzeko estrategiak
ALM Accelerator-ek Microsoft Entra ID erabilera duten aplikazioak erregistratzeko estrategiak oso sinpleetatik oso zehatzetara doaz.
Guztietarako aplikazio bakarra erregistratzea
Estrategia errazena zure behar guztietarako aplikazioen erregistroa sortzea da. Estrategia honekin, aplikazioen erregistro bera erabiltzen duzu CustomAzureDevOps konektore pertsonalizaturako eta zure Azure DevOps inguruetara sartzeko behar dituzun Power Platform zerbitzu-konexio guztietarako.
Estrategia hau kudeatzeko errazena bada ere, pribilegio txikienaren printzipioa urratzen du. Aplikazio batek erregistratutako baimenak ditu beharrezkoak diren eragiketa guztiak konfiguratu dituzun konektore pertsonalizatuaren eta Azure DevOps zerbitzu-konexio guztien bidez egiteko.
| Aplikazioen erregistroa | API baimena eta mota | Deskribapenak |
|---|---|---|
| Aplikazio bakarra erregistratzea ondorio guztietarako | Azure DevOps - user_impersonation - Delegatua | ALM Accelerator mihise aplikazioak Azure DevOps API baimenak behar ditu komunikatzeko Azure DevOps. |
| Aplikazio bakarra erregistratzea ondorio guztietarako | Dynamics CRM - user_impersonation - Delegatua | Egileen garapen-inguruneetatik soluzioak esportatzeko eta baliozkotze, proba eta ekoizpen-inguruneetara soluzioak inplementatzeko kanalak Power Platform (Dynamics CRM) APIa erabiltzeko baimenak behar ditu soluzio-eragiketak egiteko. |
| Aplikazio bakarra erregistratzea ondorio guztietarako | Power Apps aholkulari - user_personation - Delegatua | Balidazio-ingurunean irtenbideak zabaltzeko kanalizazioak Power Apps aholkulari zerbitzua erabiltzeko baimenak behar ditu soluzio-egiaztapenerako zeregina exekutatzeko. |
Aplikazio bat Azure DevOps rako erregistratu eta beste bat Power Platform
Estrategia zehatzagoa da aplikazioen erregistro bat sortzea CustomAzureDevOps konektore pertsonalizaturako eta kanalizazioetarako beste bat Power Platform inguruekin komunikatzeko.
Estrategia hau hobeto egokitzen da pribilegio txikienaren printzipioarekin. CustomAzureDevOps konektore pertsonalizaturako erabiltzen den aplikazio-erregistroak soilik atzi dezake Azure DevOps APIra, eta Power Platform era konektatzeko erabiltzen den aplikazio-erregistroak soilik erabil dezake Power Platform . (Dynamics CRM) APIa.
| Aplikazioen erregistroa | API baimena eta mota | Deskribapenak |
|---|---|---|
| Aplikazioa erregistratzeko Azure DevOps | Azure DevOps - user_impersonation - Delegatua | ALM Accelerator mihise aplikazioak Azure DevOps API baimenak behar ditu komunikatzeko Azure DevOps. |
| Aplikazioa erregistratzeko Power Platform | Dynamics CRM - user_impersonation - Delegatua | Sortzaileen garapen-inguruneetatik soluzioak esportatzeko eta baliozkotze-ingurunean soluzioak inplementatzeko kanalak Power Platform (Dynamics CRM) APIa erabiltzeko baimenak behar ditu soluzio-eragiketak egiteko. |
| Aplikazioa erregistratzeko Power Platform | Power Apps aholkulari - user_personation - Delegatua | Balidazio-ingurunean irtenbideak zabaltzeko kanalizazioak Power Apps aholkulari zerbitzua erabiltzeko baimenak behar ditu soluzio-egiaztapenerako zeregina exekutatzeko. |
Azure DevOps rako aplikazio bat erregistratzea eta beste hainbat Power Platform
Estrategia are zehatzagoa da aplikazioen erregistroak sortzea Power Platform inguru ezberdinetara sartzeko. ALM Accelerator kanalizazioak erabiliz sartu behar duzun ingurune bakoitzeko aplikazio-erregistro bat sor dezakezu. Edo, sortu aplikazio-erregistro bat ALM Azeleragailua erabiliz onartzen duzun Power Platform proiektu bakoitzeko.
Estrategia hau estuki bat dator pribilegio txikienaren printzipioarekin. Hala ere, mantentzea ere kontuan hartu behar duzu. Ziurtatu ingurune bakoitzerako zein aplikazio-erregistroa erabiltzen den identifikatzeko modu egituratua mantentzen duzula. Informazio hau erabilgarria izango da aplikazioaren erregistro sekretuak biratzen dituzunean.
Hurrengo taulak Power Platform proiektu bakoitzeko aplikazio-erregistroak nola sor ditzakezun erakusten du, dagokion ingurunera soilik sarbidea mugatzeko.
| Aplikazioen erregistroa | Power Platform esparrua | API baimena eta mota | Deskribapenak |
|---|---|---|---|
| Aplikazioa erregistratzeko Azure DevOps | Ez da aplikagarria | Azure DevOps - user_impersonation - Delegatua | ALM Accelerator mihise aplikazioak Azure DevOps API baimenak behar ditu komunikatzeko Azure DevOps. |
| Aplikazioa erregistratzeko Power Platform | Plataforma Proiektua 1 | Dynamics CRM - user_impersonation - Delegatua | Balidazio-ingurunean soluzioak zabaltzeko kanalak Power Platform (Dynamics CRM) APIa erabiltzeko baimenak behar ditu soluzio-eragiketak egiteko. |
| Aplikazioa erregistratzeko Power Platform | 1 proiektua | Power Apps aholkulari - user_personation - Delegatua | Balidazio-ingurunean irtenbideak zabaltzeko kanalizazioak Power Apps aholkulari zerbitzua erabiltzeko baimenak behar ditu soluzio-egiaztapenerako zeregina exekutatzeko. |
| Aplikazioa erregistratzeko Power Platform | 2 proiektua | Dynamics CRM - user_impersonation - Delegatua | Balidazio-ingurunean soluzioak zabaltzeko kanalak Power Platform (Dynamics CRM) APIa erabiltzeko baimenak behar ditu soluzio-eragiketak egiteko. |
| Aplikazioa erregistratzeko Power Platform | 2 proiektua | Power Apps aholkulari - user_personation - Delegatua | Balidazio-ingurunean irtenbideak zabaltzeko kanalizazioak Power Apps aholkulari zerbitzua erabiltzeko baimenak behar ditu soluzio-egiaztapenerako zeregina exekutatzeko. |
| Aplikazioa erregistratzeko Power Platform | Egileen garapen-ingurunea 1 | Dynamics CRM - user_impersonation - Delegatua | Maker garapen-ingurunetik soluzioak esportatzeko kanalak Power Platform (Dynamics CRM) APIa erabiltzeko baimenak behar ditu soluzio-eragiketak egiteko. |
| Aplikazioa erregistratzeko Power Platform | Egileen garapen-ingurunea 2 | Dynamics CRM - user_impersonation - Delegatua | Egilearen garapen-ingurunetik soluzioak esportatzeko kanalak Power Platform (Dynamics CRM) APIa erabiltzeko baimenak behar ditu soluzio-eragiketak egiteko |
Ondoko taulak Power Platform ingurune bakoitzeko aplikazioen erregistroak sortuz pribilegio txikienaren printzipioarekin nola bat egin dezakezun erakusten du.
| Aplikazioen erregistroa | Power Platform esparrua | API baimena eta mota | Deskribapenak |
|---|---|---|---|
| Aplikazioa erregistratzeko Azure DevOps | Ez da aplikagarria | Azure DevOps - user_impersonation - Delegatua | ALM Accelerator mihise aplikazioak Azure DevOps API baimenak behar ditu komunikatzeko Azure DevOps. |
| Aplikazioa erregistratzeko Power Platform | 1. proiektua - balidazio ingurunea | Dynamics CRM - user_impersonation - Delegatua | Balidazio-ingurunean soluzioak zabaltzeko kanalak Power Platform (Dynamics CRM) APIa erabiltzeko baimenak behar ditu soluzio-eragiketak egiteko. |
| Aplikazioa erregistratzeko Power Platform | 1. proiektua - balidazio ingurunea | Power Apps aholkulari - user_personation - Delegatua | Balidazio-ingurunean irtenbideak zabaltzeko kanalizazioak Power Apps aholkulari zerbitzua erabiltzeko baimenak behar ditu soluzio-egiaztapenerako zeregina exekutatzeko. |
| Aplikazioa erregistratzeko Power Platform | 1. proiektua - Proba-ingurunea | Power Apps aholkulari - user_personation - Delegatua | Balidazio-ingurunean irtenbideak zabaltzeko kanalizazioak Power Apps aholkulari zerbitzua erabiltzeko baimenak behar ditu soluzio-egiaztapenerako zeregina exekutatzeko. |
| Aplikazioa erregistratzeko Power Platform | 1. proiektua - ekoizpen ingurunea | Dynamics CRM - user_impersonation - Delegatua | Balidazio-ingurunean soluzioak zabaltzeko kanalak Power Platform (Dynamics CRM) APIa erabiltzeko baimenak behar ditu soluzio-eragiketak egiteko. |
| Aplikazioa erregistratzeko Power Platform | 2. proiektua - balidazio ingurunea | Dynamics CRM - user_impersonation - Delegatua | Balidazio-ingurunean soluzioak zabaltzeko kanalak Power Platform (Dynamics CRM) APIa erabiltzeko baimenak behar ditu soluzio-eragiketak egiteko. |
| Aplikazioa erregistratzeko Power Platform | 2. proiektua - balidazio ingurunea | Power Apps aholkulari - user_personation - Delegatua | Balidazio-ingurunean irtenbideak zabaltzeko kanalizazioak Power Apps aholkulari zerbitzua erabiltzeko baimenak behar ditu soluzio-egiaztapenerako zeregina exekutatzeko. |
| Aplikazioa erregistratzeko Power Platform | 2. proiektua - Proba-ingurunea | Power Apps aholkulari - user_personation - Delegatua | Balidazio-ingurunean irtenbideak zabaltzeko kanalizazioak Power Apps aholkulari zerbitzua erabiltzeko baimenak behar ditu soluzio-egiaztapenerako zeregina exekutatzeko. |
| Aplikazioa erregistratzeko Power Platform | 2. proiektua - ekoizpen ingurunea | Dynamics CRM - user_impersonation - Delegatua | Balidazio-ingurunean soluzioak zabaltzeko kanalak Power Platform (Dynamics CRM) APIa erabiltzeko baimenak behar ditu soluzio-eragiketak egiteko. |
| Aplikazioa erregistratzeko Power Platform | Egileen garapen-ingurunea 1 | Dynamics CRM - user_impersonation - Delegatua | Maker garapen-ingurunetik soluzioak esportatzeko kanalak Power Platform (Dynamics CRM) APIa erabiltzeko baimenak behar ditu soluzio-eragiketak egiteko. |
| Aplikazioa erregistratzeko Power Platform | Egileen garapen-ingurunea 2 | Dynamics CRM - user_impersonation - Delegatua | Maker garapen-ingurunetik soluzioak esportatzeko kanalak Power Platform (Dynamics CRM) APIa erabiltzeko baimenak behar ditu soluzio-eragiketak egiteko. |