Jaa

ALM Acceleratorin määrittäminen hallintasovelluksella

  • Artikkeli

Voit määrittää ALM Accelerator for Power Platformin osat joko hallintasovelluksen avulla tai manuaalisesti. Tämä artikkeli opastaa järjestelmänvalvojan sovelluksen käytössä, ja se on rakenteeltaan seitsemän osiota:

edellytykset

Ennen kuin asennat ALM Accelerator for Power Platformin, varmista, että olet täyttänyt seuraavat edellytykset.

  • ALM accelerator on asennettava Power Platform -ympäristöön, jossa on Microsoft Dataverse -tietokanta. Kaikki ympäristöt, joissa käytät ALM Acceleratoria ratkaisujen käyttöönottoon, vaativat myös Dataverse-tietokannan.

    Muistiinpano

    ALM Accelerator ei tällä hetkellä ole yhteensopiva Dataverse for Teamsin kanssa. Sekä ALM Accelerator -sovellus että siihen liitetyt putket olettavat, että Dataversen täyttä versiota käytetään kaikissa ympäristöissä.

    ALM Accelerator kannattaa asentaa samaan ympäristöön kuin muutkin CoE Starter Kit -ratkaisut. Lisätietoja organisaation parhaan strategian määrittämisestä:

  • ALM accelerator käyttää Azure DevOpsia lähteenhallintaan ja käyttöönottoihin. Jos Azure DevOps -organisaatiota ei ole, voit rekisteröityä ilmaiseksi enintään viidelle käyttäjälle Azure DevOps -sivustossa.

  • Tarvitset seuraavien vaiheiden suorittamiseen seuraavat käyttäjät ja oikeudet Azuressa, Azure DevOpsissa ja Power Platformissa:

    • Käyttöoikeudellinen Azure-käyttäjä, jolla on Microsoft Entra -ryhmien luonti- ja näkymäoikeudet, sovelluksen rekisteröintien luomisen ja sovelluksen rekisteröinnin järjestelmänvalvojan hyväksynnän oikeudet Microsoft Entra ID:ssä
    • Lisensoitu Azure DevOps -käyttäjä, jolla on putkien, palveluyhteyksien, säilöjen ja laajennusten luonti- ja hallintaoikeudet
    • Lisensoitu Power Platform -käyttäjä, jolla on sovelluksen käyttäjien luontioikeudet ja oikeudet myöntää järjestelmänvalvojaoikeudet.

  • Seuraavien yhdistinten on oltava käytettävissä yhdessä käyttöympäristössä, johon ALM Accelerator -ratkaisu tuodaan:

  • Asenna Creator Kit ympäristöön, johon asennat ALM-kiihdyttimen.

Microsoft Entra -sovelluksen rekisteröintien määrittäminen

Nämä seuraavat vaiheet ovat yleisiä ALM Acceleratorin toiminnoille, eivät projekti- tai ratkaisukohtaisia.

Luo sovellusrekisteröinti Microsoft Entra -ympäristössä

Luo sovelluksen rekisteröinti ALM Acceleratorille sovelluksen ja siihen liitettyjen putkien käyttöoikeuksien myöntämiseksi, jotta voidaan suorittaa toimintoja Azure DevOpsissa ja Power Appsissa tai Dataversessa. Se on tehtävä vain kerran.

Seuraavassa on esitetty, miten luodaan yksi sovellusrekisteröinti, jolla on sekä Dataversen että Azure DevOpsin käyttöoikeudet. Voit kuitenkin luoda erilliset sovelluksen rekisteröinnit jakamaan vastuualueet. Ota huomioon, miten erilliset sovelluksen rekisteröinnit vaikuttavat sekä ylläpitoon että tietoturvaan, ennen kuin päätät sovelluksen rekisteröintistrategian.

Sovelluksen rekisteröinnin luominen

  1. Kirjaudu sisään Azure-portaaliin.

  2. Valitse Microsoft Entra ID>Sovelluksen rekisteröinnit.

  3. Valitse + Uusi rekisteröinti ja anna rekisteröinnille nimi, kuten ALMAcceleratorServicePrincipal.

  4. Jätä kaikki muut vaihtoehdot oletusasetuksiksi ja valitse sitten Rekisteröi.

Käyttöoikeuksien lisääminen sovelluksen rekisteröintiin

  1. Valitse vasemmanpuoleisessa sivupaneelissa Ohjelmointirajapinnan käyttöoikeudet.

  2. Valitse + Lisää oikeus.

  3. Valitse Dynamics CRM ja sitten Delegoidut käyttöoikeudet ja user_impersonation.

  4. Valitse Lisää käyttöoikeudet lisätäksesi Dynamics CRM -ohjelmointirajapinnan user_impersonation-käyttöoikeus sovelluksen rekisteröintiin.

  5. Valitse uudelleen + Lisää käyttöoikeus.

  6. Valitse Oman organisaation käyttämät ohjelmointirajapinnat -välilehti. Etsi ja valitse PowerApps-Advisor ja valitse Delegoidut käyttöoikeudet ja Analysis.All (järjestelmänvalvojan hyväksyntä ei ole pakollinen).

    Tämä oikeus tarvitaan staattisen analyysin suorittamiseen sovelluksen tarkistustoiminnon kautta.

  7. Valitse Lisää käyttöoikeudet lisätäksesi PowerApps-Advisor-ohjelmointirajapinnan Analysis.All-käyttöoikeus sovelluksen rekisteröintiin.

  8. Valitse uudelleen + Lisää käyttöoikeus.

  9. Valitse joko Ohjelmointirajapinnat Microsoft - tai Ohjelmointirajapinnat , joita organisaationi käyttää - välilehdessä ja valitse sitten Delegoidut Azure DevOpskäyttöoikeudet ja user_impersonation .

    Tämä oikeus on pakollinen, jotta Azure DevOps -yhteys muodostetaan mukautetun yhdistimen kautta ALM Accelerator-sovelluksessa.

  10. Jos lisäsit Azure DevOps -käyttöoikeuden Oman organisaation käyttämät ohjelmointirajapinnat -välilehdestä, kopioi Sovellustunnus (asiakas) myöhempää käyttöä varten tässä menetelmässä.

    Tätä käytetään DevOps Application (client) ID -tunnuksena, joka eroaa myöhemmin tässä menetelmässä kopioitavasta Application (client) ID -tunnuksesta.

    Näyttökuva ohjelmointirajapinnan oikeuksien pyyntö -ikkunasta, jossa Oman organisaation käyttämät ohjelmointirajapinnat -välilehti ja Sovellus (asiakas) -tunnus on korostettuna.

    Jos et löydä Azure DevOps -oikeuksia organisaationi käyttämä ohjelmointirajapinta -välilehdestä, saat DevOps-sovelluksen (asiakkaan) tunnuksen seuraavasti:

    1. Avaa yksityinen selainikkuna ja siirry kohtaan https://dev.azure.com/<your devops organization>/_apis.
    2. Kopioi kirjautumissivulla URL-osoitteeseen client_id-parametrin arvo.

    Näyttökuva Azure DevOps -organisaation kirjautumissivusta, jossa URL-osoitteen client_id näkyy korostettuna.

  11. Valitse Lisää käyttöoikeudet lisätäksesi Azure DevOps -ohjelmointirajapinnan user_impersonation-käyttöoikeus sovelluksen rekisteröintiin.

  12. Valitse Myönnä järjestelmänvalvojan suostumus <vuokraajalle>.

Asiakkaan salaisuuden ja uudelleenohjaavan URI-osoitteen määrittäminen

  1. Valitse vasemmassa sivupaneelissa Varmenteet ja salasanat.

  2. Valitse + Uusi asiakasohjelman salasana.

  3. Valitse vanhenemispäivä ja valitse Lisää.

  4. Kopioi asiakasohjelman salasanan arvo myöhempää käyttöä varten. Tämä on ainoa kerta, kun voit kopioida arvon. Muista tehdä se, ennen kuin poistut sivulta.

  5. Valitse vasemmanpuoleisessa sivupaneelissa Yleiskatsaus.

  6. Kopioi arvot Sovelluksen (asiakasohjelman) tunnus- ja Hakemiston (vuokraajan) tunnus -arvot.

  7. Valitse Lisää uudelleenohjauksen URI-osoite.

  8. Valitse ensin + Lisää ympäristö ja sitten Verkko.

  9. Kirjoita sovelluksen uudelleenohjauksen URI-osoitteeseen https://global.consent.azure-apim.net/redirect.

    Sinun on ehkä muutettava tätä arvoa, kun olet asentanut ALM Accelerator -sovelluksen ja määrittänyt mukautetun yhdistimien Azure DevOps. Jos mukautetussa yhdistimessä täytetty uudelleenohjaus-URI on eri kuin tässä, muuta tämä URI-osoite vastaamaan mukautettua yhdistintä.

  10. Valitse Määritä.

Anna sovelluksen rekisteröinnille Power Appin hallintaoikeus

Myönnä sovelluksen rekisteröinnille Power Appin hallintaoikeudet, jotta putket voivat suorittaa tarvittavat toiminnot käyttöympäristöissäsi. Sitä varten on suoritettava seuraava PowerShell-cmdlet-komento vuorovaikutteisena käyttäjänä, jolla on Power Appsin järjestelmänvalvojan oikeudet. Tämä komento täytyy suorittaa vain kerran, kun olet luonut sovelluksen rekisteröinnin.

Tärkeää

Seuraava PowerShellin cmdlet-komento antaa sovelluksen rekisteröinnille lisätyt oikeudet, kuten Power Platform -järjestelmänvalvoja. Organisaation suojauskäytännöt eivät ehkä salli tällaisia oikeuksia. Varmista, että ne ovat sallittuja, ennen kuin jatkat. Jos niitä ei sallita, tietyt toiminnot eivät toimi ALM Accelerator -putkissa.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

Azure DevOps -laajennusten asentaminen

ALM Accelerator käyttää useita Azure DevOps -laajennuksia, mukaan lukien joitakin kolmannen osapuolen laajennuksia, jotka ovat saatavilla Azure DevOps Marketplacessa. Lisäksi jokainen kolmannen osapuolen laajennuksen verkkosivu ja linkki niiden lähdekoodiin on esitetty alla olevissa ohjeissa. Lue lisää Marketplace-laajennuksen julkaisijan arvioinnista.

  1. Kirjaudu Azure DevOps.

  2. Valitse Organisaation asetukset.

  3. Valitse Yleiset>Laajennukset.

  4. Hae ja asenna seuraavat laajennukset:

Ratkaisun tuominen ja sovelluksen määrittäminen

Tuo ALM Acceleratorin pohjaan perustuva sovellus Power Platform -ympäristöön ja määritä sitten mukautettu yhdistin Azure DevOpsille.

ALM Acceleratorin asentaminen Dataversessa

  1. Lataa uusin hallittu ratkaisutiedosto GitHubista. Vieritä alas Resurssit-kohtaan ja valitse CenterofExcellenceALMAccelerator_<latest version>_managed.zip.

  2. Kirjaudu sisään Power Appsiin ja valitse ympäristö, jossa haluat isännöidä ALM Accelerator -sovellusta.

  3. Valitse vasemmanpuoleisessa sivupaneelissa Ratkaisut.

  4. Valitse Tuo ratkaisu>Selaa ja etsi sitten lataamasi hallittu ratkaisu ja valitse tiedosto.

  5. Valitse ensin Seuraava ja sitten uudestaan Seuraava.

  6. Valitse Yhteydet-sivulla yhteys tai luo uusi yhteys, jossa muodostat yhteyden CDS DevOps -yhteyden Dataverseen.

    Kun luot yhteyden HTTP: lle Microsoft Entra, käytä Microsoft Graphia molemmille parametreille.

  7. Valitse Tuo.

Määritä mukautettu DevOps-yhdistin

  1. Valitse Tiedot>Mukautetut yhdistimet>CustomAzureDevOps.

  2. Valitse Muokkaa.

  3. Valitse Suojaus-välilehdestä Muokkaa ja määritä sitten seuraavat arvot:

    Name Arvo
    Todennuksen tyyppi OAuth 2.0
    Tunnistetietojen toimittaja Microsoft Entra HENKILÖLLISYYSTODISTUS
    Asiakkaan tunnus Sovelluksen rekisteröinnin luonnin yhteydessä kopioitu Application (client) ID -tunnus
    Asiakkaan salaisuus Sovelluksen rekisteröinnin luonnin yhteydessä kopioitu Application (client) Secret -arvo
    Vuokraajan tunnus Jätä oletusarvoksi common
    Resurssin URL-osoite DevOps Application (client) ID -tunnus, jonka kopioit lisätessäsi oikeuksia sovelluksen rekisteröintiin

  4. Valitse Päivitä yhdistin.

  5. Varmista, että Uudelleenohjauksen URL-osoite Suojaus-sivulla on https://global.consent.azure-apim.net/redirect.

    Jos ei ole, kopioi URL-osoite. Palaa aiemmin luomaasi sovelluksen rekisteröintiin ja korvaa siellä oleva uudelleenohjauksen URI kopioidulla URL-osoitteella.

Mukautetun yhdistimen testaaminen

  1. Avaa Testaa-valikko.

  2. Luo yhteys valitsemalla Uusi yhteys ja seuraamalla kehotteita.

  3. Valitse Power Appsissa ympäristösi ja valitse sitten Dataverse>Mukautetut yhdistimet>CustomAzureDevOps.

  4. Valitse Muokkaa, siirry Testaa-sivulle ja etsi sitten GetOrganizations-toiminto.

  5. Valitse Testaa toiminto.

  6. Vahvista, että palautettu Vastauksen tila on 200 ja että Vastauksen teksti on Azure DevOps -organisaatiosi JSON-esitys.

    Näyttökuva mukautetun Azure DevOps -yhdistimen testin suojausasetuksista.

Ensimmäisen Azure DevOps -projektin määrittäminen käytettäväksi ALM Acceleratorin kanssa

Ohjatulla toiminnolla voit määrittää Azure DevOps -projektin Power Platform -ratkaisujen käyttöönottoa varten ALM Acceleratorilla. Voit määrittää aiemmin luodun tyhjän projektin tai luoda sellaisen.

  1. Avaa ALM Accelerator -hallintasovellus.

  2. Valitse vasemmanpuoleisessa paneelissa ProjektitAzure DevOps -ryhmästä.

  3. Jos sinua pyydetään päivittämään julkaisutunnisteet, valitse Ok.

  4. Valitse Azure DevOps -organisaatio luettelosta.

  5. Valitse Projektit-luettelosta Uusi.

  6. Valitse Ohjattu projektin luominen.

  7. Kirjoita Projekti-vaiheeseen projektin nimi. Voit myös kirjoittaa kuvauksen ja ottaa käyttöön esikatselutoiminnot.

  8. Valitse Seuraava.

  9. Valitse Putkimallit-vaiheessa Seuraava, jos haluat asentaa malleja projektiin.

    Sovellus asentaa putkimallit uuteen projektivarastoon. Voit vaihtoehtoisesti määrittää projektin käyttämään sellaisen projektin malleja, jossa ne on jo asennettu.

  10. Valitse Palveluyhteydet-vaiheissa ympäristöt, joihin haluat luoda palveluyhteyden.

    Voit valita useita ympäristöjä ja luoda palveluyhteyksiä kaikille niille samanaikaisesti. Jos haluat käyttää ympäristöissäsi eri sovelluksen rekisteröinteja, luo palveluyhteys kullekin sovelluksen rekisteröinnille yksitellen.

  11. Kun olet määrittänyt palveluyhteyden sovelluksen rekisteröintiä varten, valitse Lisää.

  12. Kun olet määrittänyt kaikki palveluyhteydet, valitse Seuraava.

  13. Valitse Yleiset putket -vaiheessa Seuraava, jos haluat luoda putki- ja muuttujaryhmän ja määrittää Azure DevOps -oikeudet, joita projekti tarvitsee ALM Accelerator -toimintoa varten.

Luo sovelluskäyttäjä Dataverse-ympäristöissäsi

Luo ympäristöön sovelluksen käyttäjä, jotta putket voivat muodostaa yhteyden kohteeseen Dataverse. Tee tämä jokaisessa ympäristössä, jossa aiot käyttää ALM Acceleratoria.

  1. Kirjaudu Power Platform -hallintakeskukseen.

  2. Valitse kehitysympäristö ja valitse sitten Asetukset.

  3. Valitse Käyttäjät ja oikeudet>Sovelluskäyttäjät.

  4. Valitse + Uusi sovelluskäyttäjä.

  5. Valitse + Lisää sovellus, valitse aiemmin luomasi sovelluksen rekisteröinti ja valitse sitten Lisää.

  6. Valitse oma liiketoimintayksikkö.

  7. Valitse käyttöoikeusroolien oikealla puolella oleva kynäkuvake ja valitse sitten sovelluksen käyttäjälle käyttöoikeusroolit.

    Suosittelemme, että annat sovelluksen käyttäjälle järjestelmänvalvojan käyttöoikeusroolin oikeudet, jotta hän voi suorittaa tarvittavat toiminnot kussakin ympäristössä.

  8. Valitse Luo.

Toista nämä vaiheet tarkistus-, testi- ja tuotantoympäristöissä.

Ota ALM Accelerator -sovellus tekijöille käyttöön

Lue lisätietoja