Konfiguratu ALM Accelerator administratzaile-aplikazioa erabiliz
Administrazioaren aplikazioaren ALM Accelerator for Power Platform osagaiak konfiguratu ditzakezu, edo eskuz. Artikulu hau administrazioaren aplikazioaren bidez gidatzen da, eta zazpi ataletan egituratuta:
- Aurre-errekisitoak
- Aplikazioen erregistroak konfiguratzea Microsoft Entra
- Hedadurak instalatzea Azure DevOps
- Konponbidea inportatzea eta aplikazioa konfiguratzea
- AlM Accelerator-ekin erabiltzeko lehen Azure DevOps proiektua konfiguratu du
- Aplikazio-erabiltzaile bat sortzea bere Dataverse inguruneetan
- ALM Accelerator aplikazioa erabiltzeko sortzaileak konfiguratzea
Aurrebaldintzak
Instalatu ALM Accelerator for Power Platform aurretik, ziurtatu aldez aurretik baldintza hauek betetzen dituela.
ALM azeleragailua datu-base bat Power Platform duen ingurune batean Microsoft Dataverse instalatu behar da. Konponbideak inplementatzeko ALM Accelerator erabiltzen duen ingurune guztiek ere datu-base bat Dataverse behar dute.
Oharra
ALM azeleragailua ez da bateragarria Dataverse for Teams. ALM Accelerator aplikazioak eta lotutako kanalizazioek ingurune guztietako bertsio osoa Dataverse erabiltzen ari dela onartzen dute.
ALM Accelerator instalatzea gomendatzen dizugu, CoEren hasierako kitaren beste irtenbide batzuen ingurune berean. Lortu zure antolaketarako estrategiarik onena nola zehaztu:
ALM azeleragailua iturri-kodea kontrolatzeko eta inplementatzeko erabiltzen Azure DevOps da. Erakunderik ez baduzu Azure DevOps , jarri doan, gehienez ere bost erabiltzailerentzat Azure DevOps .
Atal honetako urratsak osatzeko, honako erabiltzaile eta baimen hauek behar dituzu Azure-n Azure DevOps, eta Power Platform:
- Azure-ko erabiltzaile bat, taldeak sortu eta ikusteko Microsoft Entra baimenak dituena, aplikazioen erregistroak sortzea eta administratzailearen baimena ematea identifikatzailean Microsoft Entra aplikazioen erregistroetarako
- Kanalizazioak, zerbitzu-konexioak, biltegiak eta hedadurak sortzeko eta administratzeko baimena duen erabiltzailea Azure DevOps
- Aplikazioen erabiltzaileak sortzeko eta administrazio-baimenak emateko baimena Power Platform duen erabiltzailea
Honako lokailu hauek eskuragarri egon behar dute ALM azeleragailua inportatzen den ingurunean elkarrekin erabiltzeko:
- Dataverse (legatua)
- HTTP
- Power Apps garatzaileentzat
- HTTP ID Microsoft Entra (a konexio-punturako sarbidearekin https://graph.microsoft.com)
- ALM Accelerator Custom DevOps (konektore hau soluzio azeleragailuaren inportazioaren zati gisa sortzen da)
- Office 365 Erabiltzaileak
- HTTP
Instale Creator Kit ALM Accelerator instalatzen duen ingurunean.
Aplikazioen erregistroak konfiguratzea Microsoft Entra
Hurrengo urratsak orokorrak dira ALM Acceleratorren funtzionaltasunerako, eta ez dira proiektu edo konponbide jakin batekoak.
Bere Microsoft Entra ingurunean aplikazio-erregistro bat sortzea
Aplikazio-erregistro bat sortzen du, ALMren azeleragailuak aplikazioari eta lotutako kanalizazioei eta o-ko Azure DevOps Power Apps eragiketak egiteko beharrezko baimenak eman Dataverse diezaien. Behin bakarrik egin behar duzu hori.
Urrats hauek erakusten dute nola sortu aplikazio-erregistro bakarra baimenekin bientzat Dataverse eta Azure DevOps. Hala ere, litekeena da aplikazio independenteen erregistroak sortu nahi izatea, erantzukizunak zatitzeko. Kontuan izan behar du aplikazio independenteen erregistroek nola eragiten dioten mantentze-lanetan eta segurtasunean , aplikazioak erregistratzeko estrategia baten bidez erabaki aurretik.
Aplikazioaren erregistroa sortzea
Hasi saioa Azure atarian.
IDaren Microsoft Entra aplikazioen erregistroak> hautatu.
Hautatu + Erregistro berria eta, ondoren, izen bat izendatu erregistroari, ALMAcceleratorServicePrincipal bezala.
Utzi gainerako aukera guztiak aurrez zehaztutako balioetan eta aukeratu erregistratu.
Aplikazioaren erregistroari baimenak eransteko
Ezkerreko panelean, API-ko Baimenak aukeratu.
Aukeratu + Gehitu baimen bat.
Hautatu Dynamics CRM eta, ondoren, aukeratu Baimen delegatuak eta user_impersonation.
Hautatu aplikazioaren erregistroari API user_impersonation baimena gehitzeko baimenak gehitzeko baimenak Dynamics CRM gehitzea.
Aukeratu + Berriro ere baimen bat erantsi.
Aukeratu nire erakundeak erabiltzen duen API betilea PowerApps .
Baimen hori beharrezkoa da aplikazioen egiaztapenaren bidez analisi estatikoak egiteko.
Hautatu aplikazioaren erregistroari Advisor API Analysis.All baimena gehitzeko baimenak gehitzeko baimenak PowerAppsgehitzea.
Aukeratu + Berriro ere baimen bat erantsi.
Microsoften API betilean edo nire antolakuntzak erabiltzen duen API betilean , aukeratu eta, ondoren, baimen delegatuak eta user_impersonation Azure DevOps aukeratu .
Baimen hori beharrezkoa da ALM Accelerator aplikazioan konektore pertsonalizatuaren bidez konektatzeko Azure DevOps .
Nire erakundeak erabiltzen Azure DevOps duen API betiletik baimena erantsiz gero, kopiatu aplikazio-identifikatzailea (bezeroa) prozedura honetan erabiltzeko.
DevOps aplikazioaren identifikatzaile gisa erabiliko du (bezeroa), eta ez da aplikazio-identifikatzailea (bezeroa) eta aurrerago kopiatuko du prozedura horretan.
Nire erakundeak erabiltzen Azure DevOps duen API betilean baimenik aurkitu ezin baduzu, jarraitu urrats hauek DevOps (bezeroa ) aplikazioaren identifikatzailea lortzeko:
- Ireki nabigatzailearen leiho pribatu bat eta joan zaitez.
https://dev.azure.com/<your devops organization>/_apis
- Saio hasierako orrian, client_id parametroaren balioa koprifizioa url helbidean.
- Ireki nabigatzailearen leiho pribatu bat eta joan zaitez.
Hautatu aplikazioaren erregistroari API user_impersonation baimena gehitzeko baimenak gehitzeko baimenak Azure DevOps gehitzea.
Hautatu maizterrarentzat <> administratzaile-baimena ematea.
Bezeroaren sekretua eta birbideratze-URIa konfiguratzea
Ezkerreko panelean, aukeratu ziurtagiriak eta sekretuak.
Aukeratu + Bezeroaren sekretu berria.
Zehaztu iraungitze-data bat eta, ondoren, aukeratu Agregar .
Bezero-sekretuaren balioa kopiatu aurrerago erabiltzeko. Hori da balioa kopiatu dezakeen aldi bakarra. Ziurtatu orrialdetik irten baino lehen.
Ezker hegaleko panelean, aukeratu informazio orokorra.
Copie aplikazio-identifikatzailea (bezeroa ) eta direktorioaren identifikatzailea (maizterra).
Hautatu Birirezionamenduko URI bat eranstea.
Aukeratu+ Plataforma bat gehitu eta, ondoren, aukeratu Web.
Aplikazioa birbideratzeko URIrako, idatzi
https://global.consent.azure-apim.net/redirect
.Litekeena da balio hori aldatu behar izatea ALM Accelerator aplikazioa instalatu eta konektore pertsonalizatua Azure DevOps konfiguratu ondoren. Konektore pertsonalizatuan betetzen den birbideratze-UUri ez bada hemen idazten duena, aldatu URI hau, konektore pertsonalizatuarenarekin bat etor dadin.
Hautatu Konfiguratu.
Power App Management-i aplikazioa erregistratzeko baimena ematea
Power App Management-en baimenak eman aplikazioaren erregistrora, kanalizazioek beren inguruneetan behar dituzten ekintzak egin ahal izan ditzaten. Horretarako, PowerShell-en hurrengo cmdlet-a bete ezazu, pribilegio administratiboak dituen Power Apps erabiltzaile interaktibo gisa. Komando hori behin bakarrik egin behar du, aplikazioaren erregistroa sortu ondoren.
Garrantzitsua da
PowerShell-en hurrengo cmdletak baimen handiak ematen dizkio aplikazioaren erregistroari, administratzaile gisa Power Platform . Litekeena da bere erakundearen segurtasun-politikek baimen mota horiek ez baimentzea. Ziurtatu baimenduta daudela jarraitu baino lehen. Baimenduta ez badaude, funtzio batzuek ez dute funtzionatzen ALM Accelerator-en kanalizazioetan.
Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>
Instalatu Azure DevOps luzapenak
ALM Accelerator-ek hainbat Azure DevOps hedadura erabiltzen ditu, merkatuan Azure DevOps eskuragarri dauden hirugarrenen hedadura batzuk barne. Hirugarrenen hedadura bakoitzaren web gunea eta bere iturri-koderako esteka bat honako jarraibide hauetan ematen dira: Marketplaceko hedadura-editore bat nola ebaluatu behar den jakiteko informazioa lortzen du.
Hasi saioa Azure DevOps.
Antolakuntzaren konfigurazioa hautatu.
Hautatu Hedadura> orokorrak.
Bilatu eta jarri honako eremu hauek:
Power Platform Bilduma-tresnak (obligatorioa): hedadura horrek Microsoften bilduma-lanak biltzen ditu Power Platform. (https://marketplace.visualstudio.com/items?itemName=microsoft-IsvExpTools.PowerPlatform-BuildTools)
Tokens (obligatorioa) ordeztea: kanalizazioek hedadura hori erabiltzen dute tokenak konfigurazio-artxiboetan ordezteko eta kanalizazio baterako konfiguratutako aldagai pribatuetan balore seguruak gordetzeko. (https://marketplace.visualstudio.com/items?itemName=qetza.replacetokens | https://github.com/qetza/vsts-replacetokens-task)
Pestaña Escaneos SAST de SARIF (aukeran): erabil ezazu hedadura hau, bilduma batean soluzioen egiaztapenak sortzen dituen SARIF artxiboak bistaratzeko. (SARIF SAST Scans Tab - Visual Studio Marketplace)
Konponbidea inportatzea eta aplikazioa konfiguratzea
AlM Accelerator mihisea bere Power Platform ingurunean aplikatzea zenbatekoa, eta, ondoren, konektore pertsonalizatua barne konfiguratzea Azure DevOps.
Instalatu ALM azeleragailua Dataverse
Deskargatu GitHub-en kudeatutako soluzio berriena artxiboa. Beherantz joan eta aukeratu CenterofExcellenceALMAccelerator_< azken bertsioa>_managed.zip.
Saioa hasi eta, ondoren, alM Accelerator aplikazioaren ingurua Power Apps aukeratu.
Ezkerreko panelean, Soluciones aukeratu.
Aukeratu konponbidea>aztertzea eta, ondoren, artxiboa deskargatu eta hautatu zuen kudeatutako soluzio-aren kokalekura joatea.
Hautatu Hurrengoa eta ondoren hautatu Hurrengoa berriro.
Orria entzun Orria entzun CDSren DevOps konexioa konektatzekokonexioa Dataverse.
HTTP konexio bat sortzean , bi parametroetarako Microsoft Graph Microsoft Entraerabili ... zuen.
Hautatu Inportatu.
Konfiguratu DevOps pertsonalizatutako konektorea
Hautatu Data>Custom Connectors CustomAzureDevOps>.
Hautatu Editatu.
Segurtasunean , hautatu eta, ondoren, honako balio hauek ezarri:
Eman izena Balioa Autentifikazio mota OAuth 2.0 Nortasun-hornitzailea Microsoft Entra IDENTIFIKAZIOA Bezeroaren IDa Aplikazioaren erregistroa sortzean kopiatu zuen aplikazioaren identifikatzailea (bezeroa) Bezeroaren sekretua Aplikazioaren erregistroa sortzean kopiatu zuen aplikazioaren balio sekretua (bezeroa). maizterraren IDa: Utzi aurrez zehaztutako balioa, common Baliabidearen URLa Aplikazioaren erregistroari baimenak eranstean kopiatu zuen DevOps (bezeroa) aplikazioaren identifikatzailea Aukeratu Eguneratu konektorea.
Orria entzun Orria entzun Segurtasuna.
https://global.consent.azure-apim.net/redirect
Hala ez bada, kopiatu URL. Itzul zaitez lehenago sortu zuen aplikazioaren erregistrora, eta bertan birrkokatzeko URI ordeztu, ur kopiatuarekin.
Konektore pertsonalizatua probatu
Ireki Proba menua.
Aukeratu konexio berria eta, ondoren, jarraitu argibideak konexio bat sortzeko.
Power Apps, hautatu ingurunea, eta gero hautatu Dataverse>Pertsonalizatutako konektoreak>CustomAzureDevOps.
Aukeratu Editatu, probaorrian sartu eta, ondoren, bilatu GetOrganizations eragiketa.
Proba-eragiketa hautatu.
Erantzun-egoera 200 dela eta erantzunaren gorputza bere erakundearen irudikapen bat dela baieztatzen Azure DevOps du.
AlM Accelerator-ekin erabiltzeko lehen Azure DevOps proiektua konfiguratu du
Erabili laguntzailea, proiektua Azure DevOps konfiguratzeko, ALM azeleragailuaren bidez soluzioak inplementatzeko Power Platform . Dagoen proiektu huts bat konfiguratu dezake edo bat sortu.
Ireki ALM Accelerator-en administrazioaren aplikazioa.
Ezkerreko panelean, taldean proiektuen aukeraketa Azure DevOps .
Bertsio-etiketak eguneratzeko eskatzen bazaizu, aukeratu Onartzea.
Zerrendan aukeratu zure Azure DevOps antolaketa.
Proiektuen zerrendan, aukeratuBerria .
Proiektuetarako laguntzailea aukeratzea .
Proiektua pasabidean, sartu proiektuaren izena. Nahi izanez gero, idatzi deskribapen bat eta jarri aldez aurreko ikustaldiaren ezaugarriak.
Hautatu Hurrengoa.
Kanalizazio-plantillak pasabidean, proiektuan plantillak jartzeko aukeraizango da .
Aplikazioak kanalizazio-plantillak instalatzen ditu proiektuaren gordailu berri batean. Alternatiba gisa, proiektua konfiguratu dezake, dagoeneko instalatuta dituen proiektu baten plantillak erabil ditzan.
Zerbitzu-konexioen pasabideetan, aukeratu zerbitzu-konexio bat sortu nahi duzun inguruneak.
Hainbat ingurune hauta ditzakezu eta guztientzako zerbitzu-konexioak sor ditzakezu aldi berean. Bere inguruneetarako aplikazio-erregistro desberdinak erabiltzeko, zerbitzu-konexio bat sortzen du aplikazio-erregistro bakoitzerako.
Aplikazio bat erregistratzeko zerbitzu-konexio bat eratu ondoren, aukeratu Agregatu.
Zerbitzu-konexio guztiak konfiguratu ondoren, hurrengo aukeraketa .
Kanalizazio generikoak igarotzean,kanalizazioak eta aldagai-taldea sortzeko eta proiektuak ALM Accelerator-en Azure DevOps funtzionaltasunerako behar dituen baimenak ezartzeko aukera izango du.
Sortu aplikazio-erabiltzaile bat zure Dataverse inguruneetan
Aplikazio-erabiltzaile bat sortzen du bere inguruneetan, kanalizazioak konektatzeko Dataverse. Egin hori ALM azeleragailua inplementazioa egiteko erabiltzea planimatzen duen ingurune bakoitzean.
Hasi saioa administrazio-zentroan Power Platform .
Aukeratu garapen-ingurunea eta, ondoren, konfigurazioa hautatu.
Hautatu Erabiltzaileak + baimenak>Aplikazioaren erabiltzaileak.
Aukeratu + Aplikazioaren erabiltzaile berria.
Hautatu + Aplikazio bat gehitu, aurretik sortu zuen aplikazioaren erregistroa hautatu eta, ondoren, agregatu .
Aukeratu negozio-unitatea .
Aukeratu segurtasun-rolen eskuinaldean dagoen arkatzezko ikonoa, eta, ondoren, aukeratu aplikazioaren erabiltzailearentzako segurtasun-rolak.
Gomendatzen da erabiltzaileari sistemaren administratzailearen segurtasun-funtzio pribilegioak ematea, erabiltzaileak ingurune bakoitzean beharrezkoak diren funtzioak egin ditzan.
Hautatu Sortu.
Errepikatu urrats horiek balidazio-, proba- eta ekoizpen-inguruneetan.
ALM Accelerator aplikazioa erabiltzeko sortzaileak konfiguratzea
Konfiguratu erabiltzaile-baimenak sortzaile baten konturako Dataverse eta Azure DevOps.