קביעת תצורה של מאיץ ALM באמצעות יישום הניהול

אפשר להגדיר את הרכיבים של ALM Accelerator for Power Platform באמצעות יישום הניהול שלו או באופן ידני. מאמר זה מנחה אותך בשימוש ביישום הניהול והוא בנוי בשבעה חלקים:

• דרישות מוקדמות
• הגדר Microsoft Entra רישומי אפליקציה
• התקן Azure DevOps הרחבות
• ייבא את הפתרון והגדר את האפליקציה
• הגדר את הפרויקט Azure DevOps הראשון שלך לשימוש עם ה-ALM Accelerator
• צור משתמש באפליקציה ב Dataverse סביבותיך
• הגדר יצרנים להשתמש באפליקציית ALM Accelerator

‏‫דרישות מוקדמות‬

לפני שתתקין את ALM Accelerator for Power Platform, ודא שעמדת בתנאים המוקדמים הבאים.

• יש להתקין את מאיץ ה- ALM בסביבת Power Platform עם מסד נתונים של Microsoft Dataverse. כל הסביבות שבהן אתה משתמש במאיץ ALM לפריסת פתרונות ידרשו גם מסד נתונים של Dataverse.

  הערה

  מאיץ ה- ALM אינו תואם עם Dataverse for Teams. האפליקציה 'מאיץ ALM' והצינורות המשויכים מניחים שהגירסה המלאה של Dataverse נמצאת בשימוש בכל הסביבות.

  אנו ממליצים להתקין את מאיץ ALM באותה סביבה כמו פתרונות אחרים של ערכת המתחילים של מרכז המצוינות‬. למידע נוסף על קביעת האסטרטגיה הטובה ביותר עבור הארגון שלך:

  • קביעת אסטרטגיית סביבה עבור Microsoft Power Platform
  • אסטרטגיית סביבה עבור ALM

• מאיץ ה- ALM משתמש ב- Azure DevOps לבקרת מקור ופריסות מקור. אם אין לך ארגון Azure DevOps, הירשם בחינם עבור עד חמישה משתמשים באתר Azure DevOps.

• כדי להשלים את השלבים בסעיף זה, תזדקק למשתמשים ולהרשאות הבאים ב- Azure, ב- Azure DevOps וב- Power Platform:

  • משתמש מורשה של Azure עם הרשאות ליצירת קבוצות ב- Microsoft Entraוצפייה בהן, רישומי יישומים ולהענקת הסכמת מנהל לרישומי יישומים ב- Microsoft Entra ID
  • משתמש מורשה של Azure DevOps עם הרשאות ליצור ולנהל צינורות, חיבורי שירות, מאגרים והרחבות
  • משתמש בעל רישיון של Power Platform עם הרשאות ליצור משתמשי יישום ולהעניק הרשאות ניהול.

• המחברים הבאים חייבים להיות זמינים לשימוש ביחד בסביבה שאליה מיובא פתרון מאיץ ה- ALM:

  • Dataverse (מוֹרֶשֶׁת)
  • HTTP
  • Power Apps עבור יצרנים
  • HTTP עם Microsoft Entra תְעוּדַת זֶהוּת (עם גישה נקודת קצה אל https://graph.microsoft.com)
  • ALM Accelerator Custom DevOps (מחבר זה נוצר כחלק מייבוא פתרון מאיץ)
  • Office 365 משתמשים
  • HTTP

• התקן את ערכת היוצר בסביבה שבה אתה מתקין את ALM Accelerator.

קבע תצורה של רישום יישומי Microsoft Entra

שלבים אלה הם כלליים לפונקציונליות של מאיץ ALM ואינם ספציפיים לפרויקט או לפתרון.

צור רישום יישום בסביבת Microsoft Entra שלך

יצירת רישום יישום עבור מאיץ ה- ALM להענקת ההרשאות הנדרשות ליישום ולצינורות המשויכים נדרשת לביצוע פעולות ב- Azure DevOps וב- Power Apps או ב- Dataverse. צריך לעשות זאת פעם אחת בלבד.

השלבים הבאים מראים כיצד ליצור רישום יישום יחיד עם הרשאות ל- Dataverse ול- Azure DevOps. עם זאת, ייתכן שתרצה ליצור רישומי יישומים נפרדים כדי להפריד בין תחומי אחריות. עליך לשקול כיצד רישומי אפליקציות נפרדים משפיעים הן על התחזוקה והן על האבטחה לפני שתחליט על אסטרטגיית רישום אפליקציה.

יצירת רישום אפליקציה

1. היכנס אל פורטל Azure.

2. בחר Microsoft Entra ID>רישומי אפליקציות.

3. בחר + New Registration, ולאחר מכן תן לרישום שם, כגון ALMAcceleratorServicePrincipal.

4. השאר את כל האפשרויות האחרות בערכי ברירת מחדל ולאחר מכן בחר הירשם.

הוספת הרשאות לרישום אפליקציות

1. בחר הרשאות API מהחלונית הימנית.

2. בחר + הוסף הרשאה.

3. בחר Dynamics CRM ואז הרשאות שהוקצו ולאחר מכן התחזות_משתמש.

4. בחר הוסף הרשאות כדי להוסיף את הרשאת API user_impersonation של Dynamics CRM לרישום האפליקציה.

5. בחר שוב + הוסף הרשאה.

6. בחר את הכרטיסייה ממשקי API שבהם הארגון שלי משתמש. חפש ובחר PowerApps-יועץ ולאחר מכן בחר הרשאות שהוקצו וניתוח.הכל (אין צורך בהסכמת מנהל).

   הרשאה זו נדרשת להפעלת ניתוח סטטי באמצעות בודק היישומים.

7. בחר הוסף הרשאות כדי להוסיף את ההרשאה PowerApps-Advisor API Analysis.All לרישום האפליקציה.

8. בחר שוב + הוסף הרשאה.

9. על או Microsoft ממשקי API לשונית או את ממשקי API שהארגון שלי משתמש בו לשונית, בחר Azure DevOps, ולאחר מכן בחר האצלת הרשאות ו התחזות_משתמש.

   הרשאה זו נדרשת לחיבור ל- Azure DevOps דרך המחבר המותאם אישית ביישום 'מאיץ ALM'.

10. אם הוספת הרשאת Azure DevOps מהכרטיסיה ממשקי APU שהארגון שלי משתמש בהם העתק את מזהה אפליקציה (לקוח) לשימוש בהמשך.

    יהיה עליך להשתמש בערך זה כמזהה אפליקציית DevOps (לקוח), ששונה ממזהה אפליקציה (לקוח) שהעתקת מוקדם יותר בהליך זה.

    

    אם אינך מוצא את הרשאת Azure DevOps בכרטיסיה ממשקי API שהארגון שלי משתמש בהם, תוכל להשיג את מזהה יישום DevOps (לקוח) על-ידי ביצוע השלבים הבאים:

    1. פתח חלון דפדפן פרטי ועבור אל https://dev.azure.com/<your devops organization>/_apis.
    2. בדף הכניסה, העתק את הערך של הפרמטר client_id בכתובת האתר.

    

11. בחר הוסף הרשאות כדי להוסיף את הרשאת API user_impersonation של Azure DevOps לרישום האפליקציה.

12. בחר הענק הסכמת מנהל עבור <הדייר שלך>.

הגדרת סוד הלקוח והפניה מחדש של URI

1. בחר אישורים וסודות בחלונית הימנית.

2. בחר + סוד לקוח חדש.

3. בחר את תאריך התפוגה ולאחר מכן בחר הוסף.

4. העתק את ערך סוד הלקוח לשימוש מאוחר יותר. זו הפעם היחידה שבה אתה יכול להעתיק את הערך. הקפד לעשות זאת לפני שאתה עוזב את הדף.

5. בחר סקירה כללית מהחלונית הימנית.

6. העתק את מזהה האפליקציה (לקוח) ואת מזהה הספרייה (דייר).

7. בחר הוסף כתובת URI של ניתוב מחדש.

8. בחר + הוסף פלטפורמה ובחר אינטרנט.

9. עבור ה- URI לניתוב מחדש של האפליקציה, הזן https://global.consent.azure-apim.net/redirect.

   ייתכן שיהיה עליך לשנות ערך זה לאחר שתתקין את אפליקציית מאיץ ALM ותגדיר את המחבר המותאם אישית של Azure DevOps. אם URI של ניתוב מחדש שמאוכלס במחבר המותאם אישית שונה ממה שאתה מזין כאן, שנה את ה- URI כך שיתאים לזה שבמחבר המותאם אישית.

10. בחר קביעת תצורה.

תן הרשאת ניהול Power App לרישום האפליקציה שלך

הענק הרשאות ניהול Power App לרישום האפליקציה שלך כדי שהצינורות יוכלו לבצע את הפעולות שהם צריכים בסביבות שלך. כדי לעשות זאת, הפעל את cmdlet PowerShell הבא כמשתמש אינטראקטיבי שיש לו הרשאות ניהול של Power Apps. יש להפעיל את הפקודה הזו פעם אחת בלבד, לאחר יצירת רישום האפליקציה.

חשוב

ה- cmdlet הבא של PowerShell נותן לרישום האפליקציה הרשאות מוגברות כמו מנהל Power Platform. ייתכן שמדיניות האבטחה של הארגון שלך לא תאפשר הרשאות מסוג זה. ודא שהן מותרות לפני שאתה ממשיך. אם אינן מותרות, יכולות מסוימות אינן פועלות בצינורות של מאיץ ALM.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

התקנת הרחבות של Azure DevOps

מאיץ ה- ALM משתמש במספר הרחבות של Azure DevOps, כולל כמה הרחבות של צד שלישי הזמינות ב- Marketplace של Azure DevOps. אתר האינטרנט של ההרחבות של צד שלישי וקישור לקוד המקור שלהם ניתנים בהוראות בהמשך. למד כיצד להעריך מפרסם תוסף Marketplace.

1. היכנס אל Azure DevOps.

2. בחר הגדרות ארגון.

3. בחר כללי>הרחבות.

4. חפש והתקן את ההרחבות הבאות:

   • Power Platform כלי בנייה (חובה) : הרחבה זו מכילה את Microsoft לבנות משימות עבור Power Platform. (https://marketplace.visualstudio.com/items?itemName=microsoft-IsvExpTools.PowerPlatform-BuildTools)

   • החלף אסימונים (חובה) : הצינורות משתמשים בתוסף זה כדי להחליף אסימונים בקובצי תצורה ולאחסן ערכים מאובטחים במשתנים פרטיים המוגדרים עבור צינור. (https://marketplace.visualstudio.com/items?itemName=qetza.replacetokens | https://github.com/qetza/vsts-replacetokens-task)

   • כרטיסיית סריקות SARIF SAST (אופציונלי) : השתמש בתוסף זה כדי לדמיין את קבצי SARIF שבודק הפתרונות יוצר במהלך בנייה. (כרטיסיית סריקות SARIF SAST - ‏Marketplace Visual Studio)

     

יבוא הפתרון והגדרת האפליקציה

ייבא את יישום בד הציור של 'מאיץ ALM' לתוך סביבת Power Platform, ולאחר מכן הגדר את המחבר המותאם אישית המצורף עבור Azure DevOps.

התקן את 'מאיץ ALM' ב- Dataverse

1. הורד את קובץ הפתרון המנוהל העדכני ביותר מ- GitHub. גלול מטה אל נכסים ובחר CenterofExcellenceALMAaccelerator_<הגרסה העדכנית ביותר>_managed.zip.

2. היכנס אל Power Apps ובחר את הסביבה שבה ברצונך לארח את היישום 'מאיץ ALM'.

3. בחר פתרונות מהחלונית הימנית.

4. בחר יבא פתרון>עיון, ולאחר מכן דפדף אל המיקום של הפתרון המנוהל שהורדת ובחר את הקובץ.

5. בחר הבא ולאחר מכן בחר הבא שוב.

6. בדף חיבורים בחר או צור חיבור חדש כדי לחבר את חיבור CDS DevOps אל Dataverse.

   כאשר אתה יוצר חיבור ל HTTP עם Microsoft Entra, השתמש ב Microsoft Graph עבור שני הפרמטרים.

7. בחר ייבוא.

קביעת התצורה של מחבר מותאם אישית של DevOps

1. בחר נתונים>מחברים מותאמים אישית>CustomAzureDevOps.

2. בחר Edit.

3. בכרטיסיה אבטחה, בחר ערוך והגדר את הערכים הבאים:

   Name	ערך
   סוג אימות	OAuth 2.0
   ספק זהות	Microsoft Entra תְעוּדַת זֶהוּת
   מזהה לקוח	מזהה האפליקציה (לקוח) שהעתקת בעת יצירת רישום האפליקציה
   סוד הלקוח	ערך סוד האפליקציה (לקוח) שהעתקת בעת יצירת רישום האפליקציה
   זיהוי דייר	השאר את ערך ברירת המחדל, משותף
   כתובת אתר של משאב	מזהה יישום DevOps (לקוח) שהעתקת בעת הוספת הרשאות לרישום האפליקציה

4. בחר עדכן מחבר.

5. אשר שכתובת URL להפניה מחדש בדף אבטחה היא https://global.consent.azure-apim.net/redirect.

   אם לא, העתק את כתובת האתר. חזור לרישום האפליקציה שיצרת קודם לכן והחלף את ה-URI להפניה מחדש בכתובת האתר שהועתקה.

בדיקת המחבר המותאם אישית

1. פתח את התפריט בדיקה.

2. בחר חיבור חדש ולאחר מכן עקוב אחר ההנחיות כדי ליצור חיבור.

3. ב-Power Apps, בחר את הסביבה שלך ולאחר מכן בחר Dataverse>מחברים מותאמים אישית>CustomAzureDevOps.

4. בחר ערוך, עבור אל הדף בדיקה ולאחר מכן אתר את הפעולה GetOrganizations.

5. בחר פעולת בדיקה.

6. ודא שמצב התגובה שהוחזר הוא 200 וש גוף התגובה הוא ייצוג JSON של ארגון Azure DevOps שלך.

   

הגדר את פרויקט Azure DevOps הראשון לשימוש עם מאיץ ALM

השתמש באשף הכלול כדי להגדיר את פרויקט Azure DevOps לפריסה של פתרונות Power Platform באמצעות מאיץ ALM. באפשרותך להגדיר פרויקט ריק קיים או ליצור פרויקט חדש.

1. פתח את היישום לניהול 'מאיץ ALM'.

2. בחלונית הצד הימנית, בחר פרויקטים בקבוצה Azure DevOps.

3. אם תתבקש לעדכן תגי הפצה, בחר אישור.

4. ‏‏בחר את ארגון Azure DevOps שלך מהרשימה.

5. ברשימת הפרוייקטים, בחר חדש.

6. בחר את אשף הפרוייקטים.

7. בשלב פרוייקט, הזן את שם הפרוייקט. לחלופין, הזן תיאור והפעל תכונות תצוגה מקדימה.

8. בחר הבא.

9. בשלב תבניות קו צינור, בחר הבא כדי להתקין תבניות בפרויקט שלך.

   האפליקציה מתקינה את תבניות קו הצינור לתוך מאגר חדש בפרויקט. לחלופין, אפשר להגדיר את הפרויקט כדי שישתמש בתבניות מפרויקט שבו הן כבר מותקנות.

10. בשלבים חיבורי שירות, בחר את הסביבות שעבורן ברצונך ליצור חיבור שירות.

    אתה יכול לבחור סביבות מרובות וליצור חיבורי שירות עבור כולן בו-זמנית. כדי להשתמש ברישומי יישומים שונים עבור הסביבות שלך, צור חיבור שירות עבור כל רישום יישום בנפרד.

11. לאחר שתגדיר חיבור שירות עבור רישום יישומים, בחר הוסף.

12. לאחר שהגדרת את כל חיבורי השירות, בחר הבא.

13. בשלב קווי צינור כלליים, בחר הבא כדי ליצור את הצינורות ואת קבוצת המשתנים ולהגדיר את הרשאות Azure DevOps שהפרויקט זקוק להן עבור הפונקציונליות של מאיץ ALM.

צור משתמש יישום בסביבות Dataverse שלך

צור משתמש אפליקציה בסביבות שלך כדי לאפשר לצינורות להתחבר אל Dataverse. עשה זאת בכל סביבה שבה אתה מתכנן להשתמש ב'מאיץ ALM' לפריסה.

1. היכנס אל מרכז הניהול של Power Platform.

2. בחר את סביבת הפיתוח שלך ולאחר מכן בחר הגדרות.

3. בחר משתמשים + הרשאות>משתמשי יישום.

4. בחר + משתמש אפליקציה חדש.

5. בחר + הוסף אפליקציה, בחר את רישום האפליקציה שיצרת קודם ולאחר מכן בחר הוסף.

6. בחר יחידה עסקית.

7. בחר את סמל העיפרון משמאל לתפקידי אבטחה, ולאחר מכן בחר תפקידי אבטחה עבור משתמש האפליקציה.

   אנו ממליצים לתת למשתמש האפליקציה הרשאות תפקיד אבטחה של מנהל מערכת כדי שהמשתמש יוכל לבצע את הפונקציות הנדרשות בכל סביבה.

8. בחר צור.

חזור על שלבים אלה עבור סביבות האימות, הבדיקה והייצור שלך.

הגדר את היוצרים כדי להשתמש באפליקציה 'מאיץ ALM'

• הגדר הרשאות משתמש עבור חשבון יצרן ב Dataverse ו Azure DevOps.

• הגדר את הגדרות המשתמש בפריסה כדי להגדיר את חוויית המשתמש של האפליקציה ולהעניק גישה לפתרונות ולפרופילי פריסה.

קרא פרטים נוספים

• ALM Accelerator for Power Platform
• הגדר פרופילי פריסה
• תצורה ופריסה של נתונים בצינורות
• הגדר סנכרון צינור