שתף באמצעות

הגדרה של ALM Accelerator באופן ידני

  • מאמר

אפשר להגדיר את הרכיבים של ALM Accelerator for Power Platform באמצעות אפליקציית הניהול הנלווית או באופן ידני. מאמר זה מנחה אותך בהגדרת האפליקציה באופן ידני והוא בנוי בשבעה חלקים:

‏‫דרישות מוקדמות‬

לפני שתתקין את ALM Accelerator for Power Platform, ודא שעמדת בתנאים המוקדמים הבאים.

  • יש להתקין את מאיץ ה- ALM בסביבת Power Platform עם מסד נתונים של Microsoft Dataverse. כל הסביבות שבהן אתה משתמש במאיץ ALM לפריסת פתרונות ידרשו גם מסד נתונים של Dataverse.

    הערה

    מאיץ ה- ALM אינו תואם עם Dataverse for Teams. האפליקציה 'מאיץ ALM' והצינורות המשויכים מניחים שהגירסה המלאה של Dataverse נמצאת בשימוש בכל הסביבות.

    אנו ממליצים להתקין את מאיץ ALM באותה סביבה כמו פתרונות אחרים של ערכת המתחילים של מרכז המצוינות‬. למידע נוסף על קביעת האסטרטגיה הטובה ביותר עבור הארגון שלך:

  • מאיץ ה- ALM משתמש ב- Azure DevOps לבקרת מקור ופריסות מקור. אם אין לך ארגון Azure DevOps, הירשם בחינם עבור עד חמישה משתמשים באתר Azure DevOps.

  • כדי להשלים את השלבים בסעיף זה, תזדקק למשתמשים ולהרשאות הבאים ב- Azure, ב- Azure DevOps וב- Power Platform:

    • משתמש מורשה של Azure עם הרשאות ליצירת קבוצות ב- Microsoft Entraוצפייה בהן, רישומי יישומים ולהענקת הסכמת מנהל לרישומי יישומים ב- Microsoft Entra ID
    • משתמש מורשה של Azure DevOps עם הרשאות ליצור ולנהל צינורות, חיבורי שירות, מאגרים והרחבות
    • משתמש בעל רישיון של Power Platform עם הרשאות ליצור משתמשי יישום ולהעניק הרשאות ניהול.

  • המחברים הבאים חייבים להיות זמינים לשימוש ביחד בסביבה שאליה מיובא פתרון מאיץ ה- ALM:

  • התקן את ערכת היוצר בסביבה שבה אתה מתקין את ALM Accelerator.

התקנה בסיסית

שלבים אלה הם כלליים לפונקציונליות של מאיץ ALM ואינם ספציפיים לפרויקט או לפתרון.

צור רישום יישום בסביבת Microsoft Entra שלך

יצירת רישום יישום עבור מאיץ ה- ALM להענקת ההרשאות הנדרשות ליישום ולצינורות המשויכים נדרשת לביצוע פעולות ב- Azure DevOps וב- Power Apps או ב- Dataverse. צריך לעשות זאת פעם אחת בלבד.

השלבים הבאים מראים כיצד ליצור רישום יישום יחיד עם הרשאות ל- Dataverse ול- Azure DevOps. עם זאת, ייתכן שתרצה ליצור רישומי יישומים נפרדים כדי להפריד בין תחומי אחריות. עליך לשקול כיצד רישומי אפליקציות נפרדים משפיעים הן על התחזוקה והן על האבטחה לפני שתחליט על אסטרטגיית רישום אפליקציה.

יצירת רישום אפליקציה

  1. היכנס אל פורטל Azure.

  2. בחר Microsoft Entra ID>רישומי אפליקציות.

  3. בחר + New Registration, ולאחר מכן תן לרישום שם, כגון ALMAcceleratorServicePrincipal.

  4. השאר את כל האפשרויות האחרות בערכי ברירת מחדל ולאחר מכן בחר הירשם.

הוספת הרשאות לרישום אפליקציות

  1. בחר הרשאות API מהחלונית הימנית.

  2. בחר + הוסף הרשאה.

  3. בחר Dynamics CRM ואז הרשאות שהוקצו ולאחר מכן התחזות_משתמש.

  4. בחר הוסף הרשאות כדי להוסיף את הרשאת API user_impersonation של Dynamics CRM לרישום האפליקציה.

  5. בחר שוב + הוסף הרשאה.

  6. בחר את הכרטיסייה ממשקי API שבהם הארגון שלי משתמש. חפש ובחר PowerApps-יועץ ולאחר מכן בחר הרשאות שהוקצו וניתוח.הכל (אין צורך בהסכמת מנהל).

    הרשאה זו נדרשת להפעלת ניתוח סטטי באמצעות בודק היישומים.

  7. בחר הוסף הרשאות כדי להוסיף את ההרשאה PowerApps-Advisor API Analysis.All לרישום האפליקציה.

  8. בחר שוב + הוסף הרשאה.

  9. בכרטיסייה Microsoft APIs או בכרטיסיה ממשקי API שבהם הארגון שלי משתמש, בחר Azure DevOps, ולאחר מכן בחר הרשאות שהוקצוהתחזות_משתמש.

    הרשאה זו נדרשת לחיבור ל- Azure DevOps דרך המחבר המותאם אישית ביישום 'מאיץ ALM'.

  10. אם הוספת הרשאת Azure DevOps מהכרטיסיה ממשקי APU שהארגון שלי משתמש בהם העתק את מזהה אפליקציה (לקוח) לשימוש בהמשך.

    יהיה עליך להשתמש בערך זה כמזהה אפליקציית DevOps (לקוח), ששונה ממזהה אפליקציה (לקוח) שהעתקת מוקדם יותר בהליך זה.

    צילום מסך של חלון בקשת הרשאות ממשק API, כאשר הכרטיסיות 'ממשקי API שבהם הארגון שלי משתמש' ו'מזהה אפליקציה (לקוח)' מודגשות.

    אם אינך מוצא את הרשאת Azure DevOps בכרטיסיה ממשקי API שהארגון שלי משתמש בהם, תוכל להשיג את מזהה יישום DevOps (לקוח) על-ידי ביצוע השלבים הבאים:

    1. פתח חלון דפדפן פרטי ועבור אל https://dev.azure.com/<your devops organization>/_apis.
    2. בדף הכניסה, העתק את הערך של הפרמטר client_id בכתובת האתר.

    צילום מסך של דף הכניסה של ארגון Azure DevOps, כאשר הפרמטר client_id בכתובת ה- URL מודגש.

  11. בחר הוסף הרשאות כדי להוסיף את הרשאת API user_impersonation של Azure DevOps לרישום האפליקציה.

  12. בחר הענק הסכמת מנהל עבור <הדייר שלך>.

הגדרת סוד הלקוח והפניה מחדש של URI

  1. בחר אישורים וסודות בחלונית הימנית.

  2. בחר + סוד לקוח חדש.

  3. בחר את תאריך התפוגה ולאחר מכן בחר הוסף.

  4. העתק את ערך סוד הלקוח לשימוש מאוחר יותר. זו הפעם היחידה שבה אתה יכול להעתיק את הערך. הקפד לעשות זאת לפני שאתה עוזב את הדף.

  5. בחר סקירה כללית מהחלונית הימנית.

  6. העתק את מזהה האפליקציה (לקוח) ואת מזהה הספרייה (דייר).

  7. בחר קביעת תצורה.

תן הרשאת ניהול Power App לרישום האפליקציה שלך

הענק הרשאות ניהול Power App לרישום האפליקציה שלך כדי שהצינורות יוכלו לבצע את הפעולות שהם צריכים בסביבות שלך. כדי לעשות זאת, הפעל את cmdlet PowerShell הבא כמשתמש אינטראקטיבי שיש לו הרשאות ניהול של Power Apps. יש להפעיל את הפקודה הזו פעם אחת בלבד, לאחר יצירת רישום האפליקציה.

חשוב

ה- cmdlet הבא של PowerShell נותן לרישום האפליקציה הרשאות מוגברות כמו מנהל Power Platform. ייתכן שמדיניות האבטחה של הארגון שלך לא תאפשר הרשאות מסוג זה. ודא שהן מותרות לפני שאתה ממשיך. אם אינן מותרות, יכולות מסוימות אינן פועלות בצינורות של מאיץ ALM.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

התקנת הרחבות של Azure DevOps

מאיץ ה- ALM משתמש במספר הרחבות של Azure DevOps, כולל כמה הרחבות של צד שלישי הזמינות ב- Marketplace של Azure DevOps. אתר האינטרנט של ההרחבות של צד שלישי וקישור לקוד המקור שלהם ניתנים בהוראות בהמשך. למד כיצד להעריך מפרסם של תוסף Marketplace.

  1. היכנס אל Azure DevOps.

  2. בחר הגדרות ארגון.

  3. בחר כללי>הרחבות.

  4. חפש והתקן את ההרחבות הבאות:

שכפל את הצינורות של YAML מ- GitHub למופע ה- Azure DevOps שלך

  1. עבור אל https://aka.ms/coe-alm-accelerator-templates-latest-release והעתק את כתובת האתר של המהדורה האחרונה.

  2. היכנס אל Azure DevOps.

  3. צור פרויקט או בחר פרויקט קיים.

  4. בחר מאגרים ולאחר מכן בחר יבוא מאגר מרשימת המאגרים.

  5. הדבק את כתובת האתר שהעתקת בשלב 1 כשכפול כתובת האתר ולאחר מכן בחר יבא.

  6. וודא שהסתעפות ברירת המחדל עבור המאגר היא ראשי. בחר מאגרים והסתעפויות וודא שההסתעפות ראשי מתויגת כברירת מחדל.

    אם לא, בחר את שלוש הנקודות האנכיות () המתאימות להסתעפות ראשי ומהתפריט אפשרויות נוספות, בחר הגדר כהסתעפות ברירת מחדל.

    הערה

    מאגר זה יהיה המקום שבו יפעלו תבניות צינור הפתרון וצינורות היצוא/יבוא. מאוחר יותר, כאשר תיצור את הצינורות עבור הפתרונות שלך, ייתכן שתצטרך להפנות לפרוייקט/מאגר ספציפי זה אם תבחר להשתמש במאגר אחר עבור בקרת מקור לפתרונות שלך.

צור צינורות ליבוא, מחיקה ויצוא של פתרונות

צור צינורות ייבוא, מחיקה וייצוא בהתבסס על YAML במאגר Azure DevOps. צינורות אלה יפעלו כאשר אתה משתמש באפליקציה כדי לבצע פתרון ב- Git, לייבא פתרון, או למחוק פתרון.

הערה

אם כל פעולות הייצוא שלך צפויות לבצע את אותן פעולות ללא קשר לפתרון שעבורו פועל הצינור, תוכל ליצור צינור יצוא יחיד כמתואר בסעיף זה. עם זאת, ייתכן שתזדקק לפעולות ייצוא שונות על סמך הפתרון. במקרה זה תוכל לצרף את שם הפתרון לקו צינור, כגון export-solution-to-git-SampleSolution‏, כדי שהיישום יבצע את צינורות הפתרון הספציפיים שלך כשאתה מבצע את הפעולות ביישום.

הטבלה הבאה מציגה את ההתאמה בין קובץ YAML במאגר לבין הצינור הנלווה אליו.

קובץ YAML שם קו הצינור
export-solution-to-git.yml export-solution-to-git
import-unmanaged-to-dev-environment.yml import-unmanaged-to-dev-environment
delete-unmanaged-solution-and-components.yml delete-unmanaged-solution-and-components

  1. ב- Azure DevOps, עבור אל צינורות>צור קו צינור חדש.

  2. בחר מאגרי Git ב- Azure עבור מאגר הקודים והצבע על מאגר ה- Azure DevOps שיצרת והשרשת עם תבניות קו הצינור בשלבים הקודמים.

  3. בדף הגדרת קו הצינור, בחר קובץ YAML קיים של צינורות Azure והצבע על /Pipelines/export-solution-to-git.yml,‏ /Pipelines/import-unmanaged-to-dev-environment.yml או /Pipelines/delete-unmanaged-solution-and-components.yml.

  4. בחר המשך ולאחר מכן בחר שמור.

  5. בחר את התפריט אפשרויות נוספות (...) שליד האפשרות הפעל את קו הצינור, ולאחר מכן בחר שנה שם/הזז.

  6. שנה את שם קו הצינור ל- export-solution-to-git, ל- import-unmanaged-to-dev-environment, או ל- delete-unmanaged-solution-and-components, לפי הצורך.

  7. בחר שמור.

צור משתני קו צינור ליצוא (אופציונלי)

ניתן להגדיר משתנים של קווי צינור אופציונליים בצינור export-solution-to-git כדי לשלוט באיזה מידע יישמר לבקרת המקור. כדי להחיל את ההגדרות הללו באופן גלובלי, תוכל להגדיר את המשתנים הבאים בקו הצינור export-solution-to-git. כדי להחיל את ההגדרות האלו על פתרונות ספציפיים ביצוא, צור קו צינור יצוא ספציפי עבור הפתרון שלך כפי שתואר בהערה במקטע הקודם והגדר את המשתנים הבאים בקו הצינור הזה.

כדי להבטיח שהערכים הנוכחיים של משתני הסביבה לעולם לא יהיו מחויבים לבקרת המקור במהלך תהליך היצוא, צור את המשתנה DoNotExportCurrentEnvironmentVariableValues ב- export-solution-to-git pipeline והגדר את הערך שלו ל- True.

חשוב

משתנה קו צינור זה מומלץ כדי שתוכל להשתמש בפונקציונליות תצורת הפריסה באפליקציה 'מאיץ ALM'.

כדי להבטיח שהערכים הנוכחיים של משתני סביבת ברירת מחדל ספציפית מוגדרים במהלך היצוא, צור את המשתנה VerifyDefaultEnvironmentVariableValues ב- export-solution-to-git pipeline והגדר את הערך שלו ל- True. הגדר את ערכי ברירת המחדל של משתני הסביבה ב- customDeploymentSettings.json כמתואר במדריך תצורת הפריסה.

  1. ב- Azure DevOps, בחר צינורות>ספרייה>צור קבוצת משתנים חדשה.

  2. תן שם לקבוצת המשתנים החדשה, alm-accelerator-variable-group בדיוק כפי שמופיע כאן.

    הצינורות מתייחסים לקבוצת המשתנים הספציפית הזו ולכן יש לתת לה שם בדיוק כפי שמוצג. אם תחליט להשתמש במוסכמת שם אחרת עבור קבוצת המשתנים שלך, תצטרך לשנות חלקים מהצינורות כדי להפנות לשם שבו אתה משתמש במקום זאת.

  3. הוסף את המשתנים הבאים לקבוצת המשתנים:

    Name תיאור‬‏‫‬ ערך
    AADHost נקודת קצה של הרשאת Microsoft Entra עבור עננים ציבוריים, השתמש ב- login.microsoftonline.com. עבור עננים ממשלתיים, השתמש בכתובת ה- URL המתאימה להרשאה.
    ProcessCanvasApps האם ניתן לפרק יישומי בד ציור במהלך הייצוא או לארוז במהלך הבנייה אם False, לא ניתן לפרק יישומי בד ציור במהלך הייצוא או לארוז במהלך הבנייה. הפונקציונליות של פירוק ואריזת יישומי בד ציור נמצאת במצב Preview ואיננה מומלצת לשימוש בסביבות ייצור בשלב זה. עם זאת, לא תוכל להציג את קוד המקור של בד הציור בבקרת המקור אלא אם תגדיר את המשתנה הזה ל- True.

  4. (אופציונלי) בעת השימוש באוטומציית בדיקה של סטודיו בד ציור בצינורות, הוסף את המשתנים הבאים לקבוצת המשתנים:

    Name ערך
    TestAutomationLoginMethod CloudIdentity
    TestAutomationMakerPortalUrl כתובת ה- URL מפורטל היוצר של Power Apps דרך כלל *https://make.powerapps.com*
    TestAutomationUsername חשבון המשתמש ששימש לביצוע הבדיקות האוטומטיות
    TestAutomationPassword הסיסמה של חשבון המשתמש המשמש לביצוע הבדיקות האוטומטיות

  5. (אופציונלי) כברירת מחדל, המשתנים הגלובליים מוגבלים ויש להגדיר גישה לכל קו צינור. אפשר לפשט את זה ולאפשר גישה לכל קו צינור. מתחת לקבוצת משתנים (קווי צינור>ספרייה>alm-accelerator-variable-group) בחר הרשאות קו צינור בתפריט העליון, בחר () ולאחר מכן גישה פתוחה.

הגדרת הרשאות עבור שירות בניית הפרויקט

חשוב

Azure DevOps כולל מספר חשבונות של "שירות בנייה", וזה יכול להיות מבלבל בעת ביצוע השלבים האלו. יש לשים לב לשמות ולתבניות המפורטים בשלבים 3 ו- 5. ייתכן שתצטרך לחפש את החשבון הספציפי אם הוא לא מופיע ברשימה הראשונית.

  1. ב- Azure DevOps בחר הגדרות הפרוייקט.

  2. בחר מאגרים>אבטחה.

  3. תחת משתמשים, מצא ובחר שירות בניית אוסף פרויקט (שם הארגון שלך).

    הערה

    ייתכן שלא תראה את שם הארגון שלך לאחר משתמש שירות בניית אוסף פרויקט. ייתכן שזה רק מזהה ייחודי. במקרה זה, השתמש בפונקציית החיפוש כדי למצוא את המשתמש ואז בחר אותו.

  4. הגדר את ההרשאות הבאות עבור משתמש שירות הבנייה:

    הרשאה ערך
    תרום אפשר
    תרום לבקשות משיכה אפשר
    צור הסתעפות אפשר
    ערוך מדיניות אפשר

  5. תחת משתמשים, מצא ובחר שירות בניית שם הפרויקט (שם הארגון שלך).

  6. הגדר את אותם ערכים כמו בשלב 4.

  7. בחר קווי צינור, בחר את שלוש הנקודות () בפינה הימנית העליונה ולאחר מכן בחר ניהול האבטחה.

  8. הגדר את ההרשאות הבאות עבור משתמש שירות הבנייה שם הפרויקט שלך (שם הארגון שלך):

    הרשאה ערך
    ערוך את קו הצינור של הבנייה אפשר
    ערוך את איכות הבנייה אפשר
    ניהול תור הבנייה אפשר
    עקוף את אימות הכניסה על-ידי בנייה אפשר
    פרטי עדכון הבנייה אפשר
    הצג קו צינור של בניות אפשר
    הצג מבנים אפשר

  9. בחר הגדרות פרויקט>מאגרי סוכנים, בחר אבטחה ואז בחר הוסף.

  10. חפש ובחר שירות בניית שם הפרויקט (שם הארגון שלך).

  11. הגדר את התפקיד לקורא.

  12. בחר הוסף.

  13. (אופציונלי) כברירת מחדל, הרשאות קו הצינור עבור כל מאגר הן מוגבלות ויש להגדיר אותן בנפרד. אפשר לפשט את זה ולאפשר גישה לכל קו צינור. תחת הגדרות פרויקט>מאגרים, בחר כל מאגר בתורו. בחר אבטחה בתפריט העליון. אתר את הבלוק הרשאות קו הצינור, בחר() ובחר גישה פתוחה.

הגדרת פרוייקט פיתוח

המקטע הבא ינחה אותך בשלבי ההגדרה הנדרשים לכל אחד מפרויקטי הפיתוח שבהם תתמוך. בהקשר זה, פרוייקט פיתוח מכיל את התשתית והתצורה התומכות בניהול מחזור חיי אפליקציה (ALM) תקין, כולל תצורה של סביבת Dataverse שתתמוך בתהליך ה- ALM עצמו.

צור חיבורי שירות עבור Azure DevOps כדי לגשת אל Power Platform

כל סביבת Dataverse – פיתוח, אימות, בדיקה וייצור – חייבת להיות בעלת חיבור שירות Power Platform ב- Azure DevOps. בצע את השלבים הבאים עבור כל אחת מהסביבות שלך.

הערה

משתמשי האפליקציה 'מאיץ ALM' רואים רק הסביבות שעבורן יש להם תפקיד משתמש או מנהל מערכת בחיבור השירות ב- Azure DevOps. אם הם עובדים בסביבות פיתוח אישיות, היוצרים חייבים להיות בעלי תפקיד משתמש או מנהל מערכת עבור חיבור השירות עבור סביבת הפיתוח האישית שלהם. חיבורי שירותי אימות, בדיקה וסביבת ייצור כמו שירות הבנייה זקוקים רק להרשאות שניתנו לצינורות.

  1. היכנס אל Azure DevOps ולאחר מכן בחר בחר את הפרוייקט שלך.

  2. בחר הגדרות הפרויקט>חיבורי שירות, ולאחר מכן בחר צור חיבור לשירות.

  3. חפש ובחר סוג חיבור שירות Power Platform.

  4. בחר הבא.

  5. בכתובת ה- URL של השרת, הזן את כתובת ה- URL של הסביבה, לדוגמה https://myorg.crm.dynamics.com/.

    חשוב

    עליך לכלול את הקו הנטוי הקדמי הנגרר (/) לאחר כתובת ה- URL, בדוגמה זו .com.

  6. עבור שם חיבור השירות, הזן את כתובת ה- URL שבה השתמשת בשלב 4, כולל הקו הנטוי הקדמי הנגרר (/).

  7. הזן את מזהה דייר, מזהה אפליקציה (לקוח), וסוד הלקוח שהעתקת מ- Microsoft Entra כאשר יצרת את רישום האפליקציה.

  8. בחר הענק הרשאות גישה לכל הצינורות.

  9. בחר שמור.

חיבורי השירות חייבים לספק הרשאות משתמש לכל המשתמשים בכל הסביבות שלמשתמשם יש צורך בגישה אליהם מהאפליקציה (למשל סביבות ייצור).

  1. ברשימה Service Connections, בחר את חיבור השירות שיש לשתף עם המשתמשים.

  2. בחר עוד (...) בפינה השמאלית העליונה ולאחר מכן בחר אבטחה.

  3. ברשימה משתמש או קבוצה, בחר את הקבוצה או המשתמש שלהם תרצה לספק הרשאות משתמש .

  4. בחר משתמש, בחר תפקיד, ולאחר מכן בחר הוסף.

חזור על השלבים שבמקטע זה עבור כל אחת מהסביבות שלך: פיתוח, אימות, בדיקה וייצור.

הגדר הרשאות עבור שירות בניית הפרוייקט כדי להשתמש בחיבורי השירות

  1. ב- Azure DevOps, בחר הגדרות פרוייקט>חיבורי שירות.

  2. בחר () בפינה השמאלי העליונה, בחר אבטחה ולאחר מכן בחר הוסף.

  3. חפש ובחר שירות בניית שם הפרויקט (שם הארגון שלך).

  4. הגדר את התפקיד למנהל ולאחר מכן בחר הוסף.

צור משתמש יישום בסביבות Dataverse שלך

צור משתמש אפליקציה בסביבות שלך כדי לאפשר לצינורות להתחבר אל Dataverse. עשה זאת בכל סביבה שבה אתה מתכנן להשתמש ב'מאיץ ALM' לפריסה.

  1. היכנס אל מרכז הניהול של Power Platform.

  2. בחר את סביבת הפיתוח שלך ולאחר מכן בחר הגדרות.

  3. בחר משתמשים + הרשאות>משתמשי יישום.

  4. בחר + משתמש אפליקציה חדש.

  5. בחר + הוסף אפליקציה, בחר את רישום האפליקציה שיצרת קודם ולאחר מכן בחר הוסף.

  6. בחר יחידה עסקית.

  7. בחר את סמל העיפרון משמאל לתפקידי אבטחה, ולאחר מכן בחר תפקידי אבטחה עבור משתמש האפליקציה.

    אנו ממליצים לתת למשתמש האפליקציה הרשאות תפקיד אבטחה של מנהל מערכת כדי שהמשתמש יוכל לבצע את הפונקציות הנדרשות בכל סביבה.

  8. בחר צור.

חזור על שלבים אלה עבור סביבות האימות, הבדיקה והייצור שלך.

התקנת פתרון

כאשר אתה יוצר פתרון ב- Dataverse, עליך ליצור קווי צינור במיוחד עבור פתרון זה. צינורות לדוגמה הבאים כלולים בספריית צינורות במאגר coe-alm-templates:

קווי הצינור לדוגמה מספקים גמישות לארגונים לאחסון תבניות קו הצינור שלהם בפרויקט נפרד או במאגר נפרד מצינור הפתרון הספציפי YAML. בצע את השלבים בסעיף זה כדי להגדיר את קו הצינור של הפתרון. חזור על שלבים אלה עבור כל פתרון שבו אתה משתמש במאיץ ALM' לשליטה במקור.

חשוב

ה- YAML עבור קו הצינור של הפתרון מאוחסן תמיד באותו מאגר שבו אתה משתמש עבור בקרת המקור של הפתרון. עם זאת, תבניות קו הצינור, כלומר התיקיה Pipeline\Templates, יכולה להתקיים באותו מאגר כמו קו צינור הפתרון YAML או במאגר או פרוייקט נפרדים.

צור את צינורות הבנייה והפריסה של הפתרון

צינורות הפתרון משמשים לבנייה ולפריסה של פתרונות עם מקור מנוהל לסביבות בדייר שלך. הצינורות לדוגמה מניחים שאתה משתמש בשלוש סביבות בלבד: אימות, בדיקה וייצור. עם זאת, באפשרותך ליצור כמה צינורות פתרונות לפי הצורך בהתאם לאסטרטגיית הסביבה של הארגון שלך.

צינורות הפריסה לדוגמה מופעלים על-ידי שינויים בהסתעפות (כלומר, בדיקה וייצור) או כחלק ממדיניות הסתעפות ב- Azure DevOps (כלומר, אימות). מידע נוסף על הגדרת מדיניות הסתעפות לאימות בקשת משיכה. ניתן גם להפעיל צינורות באופן ידני, ללא גורם מפעיל.

בצע את השלבים במקטע זה כדי ליצור קווי צינור של פריסה מקו צינור YAML לדוגמה. הטבלה הבאה מתארת את קביעת התצורה של קו הצינור.

חשוב

שם של קו הצינור חייב להיות בדיוק כפי שמוצג בטבלה הבאה, כאשר שם הפתרון שלך מופיע במקום MyNewSolution.

שם הקובץ של קו צינור ה- YAML שם קו הצינור מדיניות ההסתעפות מופעלת חובה
build-deploy-validation-MyNewSolution.yml deploy-validation-MyNewSolution כן כן
build-deploy-test-MyNewSolution.yml deploy-test-MyNewSolution לא כן
build-deploy-prod-MyNewSolution.yml deploy-prod-MyNewSolution כן לא (עבור למקטע הבא)

הערה

השלבים הבאים יוצרים צינורות בנייה ופריסה עבור סביבות אימות, בדיקה וייצור. עם זאת, ייתכן שתרצה לבנות ולפרוס לצורך אימות ובדיקה ולאחר מכן לפרוס את התוצרים מבניית הבדיקה לייצור. במקרה זה, בצע את השלבים בסעיף זה עבור סביבות האימות והבדיקה בלבד. לאחר מכן, דלג למקטע ‏‫צור את קווי צינור הפריסה של הפתרון כדי לראות כיצד להגדיר את קו צינור השחרור.

יצירת קובץ קו הצינור

  1. ב- Azure DevOps, עבור אל המאגר שמכיל את תיקיית הצינורות שאליהם התחייבת ובחר את התיקיה צינורות.

  2. פתח אחד משלושת צינורות הפריסה לדוגמה והעתק את ה- YAML לשימוש בקו הצינור החדש.

  3. שים לב לשם של המאגר לשימוש בקו הצינור שלך.

  4. עבור אל המאגר שבו ברצונך להשתמש לבקרת המקור עבור הפתרון שלך.

  5. צור הסתעפות המבוססת על הסתעפות ברירת המחדל ותן שם לפתרון שלך; לדוגמה, MyNewSolution.

    הסתעפות זו תהיה גרסת ההסתעפות הבאה (v-next) לפתרון שלך במאגר. כל עבודת הפיתוח צריכה להיות מסועפת מהסתעפות זו להסתעפות עבודה אישית של מפתח ולאחר מכן יש למזג אותה להסתעפות v-next כדי לדחוף לאימות ובדיקה. בהמשך, כאשר המהדורה תהיה מוכנה, ניתן למזג את ההסתעפות v-next לתוך ההסתעפות הראשית או של ברירת המחדל.

  6. בחר חדש מהתפריט למעלה ולאחר מכן בחר תיקיה.

  7. תן לתיקיה החדשה שם זהה לפתרון שלך.

  8. תן לקובץ YAML החדש של קו הצינור שם, כמו build-deploy-validation-SampleSolution.yml, build-deploy-test-SampleSolution.yml או build-deploy-prod-SampleSolution.yml.

  9. בחר צור.

עדכן ושמור את הקובץ

  1. הדבק את ה- YAML שהעתקת בשלב 2 בסעיף הקודם בקובץ הצינור החדש.

  2. שנה את הערכים הבאים בקו צינור ה- YAML החדש:

    • שנה את משאבים>מאגרים>שם לשם המאגר המכיל את תבניות קו הצינור שלך.

      בדוגמה זו, המאגר נקרא coe-alm-accelerator-templates והוא קיים באותו פרוייקט כמו המאגר MyNewSolution. אם מאגר התבניות נמצא בפרוייקט אחר של Azure DevOps, תוכל להשתמש בתבנית ProjectName/RepoName. אפשר לציין הסתעפות למקום שבו נמצאות התבניות שלך באמצעות הפרמטר ref במידת הצורך.

    • שנה כל ערך שמפנה ל- SampleSolutionName לשם הייחודי של הפתרון, בדוגמה זו MySolutionName.

  3. בחר בצע כדי לשמור את השינויים.

  4. ב- Azure DevOps, עבור אל צינורות ולאחר מכן בחר צור קו צינור חדש.

  5. בחר מאגרי Git ב- Azure עבור מאגר הקודים שלך.

  6. בחר את מאגר ה- DevOps המכיל את קן צינור הפריסה YAML.

  7. בדף הגדר את קו הצינור בחר קובץ Azure Pipelines YAML קיים, הצבע על קובץ ה- YAML במאגר שלך שיצרת קודם, ולאחר מכן בחר המשך.

  8. בחר שמור, בחר את האפשרות () שליד האפשרות הפעל את קו הצינור, ולאחר מכן בחר שנה שם/הזז.

  9. שנה את שם קו הצינור ל- deploy-validation-MyNewSolution, deploy-test-MyNewSolution, או deploy-prod-MyNewSolution, כאשר MyNewSolution הוא שם הפתרון.

  10. בחר שמור.

  11. אם קו הצינור החדש לא נוצר בהסתעפות ברירת המחדל של המאגר: בחר ערוך בקו הצינור. בחר () בפינה השמאלית העליונה ולאחר מכן בחר גורמים מפעילים. בחר את הכרטיסיה YAML ולאחר מכן בחר קבל מקורות. שנה את הסתעפות ברירת מחדל לבנייה ידנית ומתוזמנת והצבע על הסתעפות הפתרון שלך. למידע נוסף על איך להגדיר גורמים מפעילים של קו צינור.

  12. חזור על השלבים הקודמים כדי ליצור קו צינור לפריסה עבור כל אחת מהסביבות המפנה לקו צינור הפריסה לדוגמה YAML ממאגר coe-alm-accelerator-templates ‏(deploy-validation-SampleSolution.yml, ‏deploy-test-SampleSolution.yml‏‏ ו- deploy-prod-SampleSolution.yml).

  13. בחר שמירה ותור, ולאחר מכן בחר שמור.

צור את קווי צינור הפריסה של הפתרון (אופציונלי)

כפי שהוזכר קודם, השלבים במקטע הקודם מאפשרים לך ליצור קווי צינור שבונים ומבצעים פריסה בסביבות אימות, בדיקה וייצור. עם זאת, תוכל ליצור קו צינור נפרד לפריסת פתרון אם ברצונך לבנות ולפרוס רק לצורך אימות ובדיקה ולאחר מכן לפרוס את התוצרים מבניית הבדיקה לייצור.

בצע את השלבים במקטע זה כדי ליצור קו צינור של פריסת פתרון מקו צינור YAML לדוגמה. הטבלה הבאה מתארת את קביעת התצורה של קו הצינור.

חשוב

שם של קו הצינור חייב להיות בדיוק כפי שמוצג בטבלה הבאה, כאשר שם הפתרון שלך מופיע במקום MyNewSolution.

שם הקובץ של קו צינור ה- YAML שם קו הצינור מדיניות ההסתעפות מופעלת
deploy-prod-MyNewSolution.yml deploy-prod-MyNewSolution Yes

  1. ב- Azure DevOps, עבור אל המאגר שמכיל את תיקיית הצינורות שאליהם התחייבת ובחר את התיקיה צינורות.

  2. פתח את קו צינור הפריסה לדוגמה deploy-prod-pipelineartifact-SampleSolution.yml, והעתק את ה- YAML לשימוש בקו הצינור החדש שלך.

  3. שים לב לשם של המאגר לשימוש בקו הצינור שלך.

  4. עבור אל המאגר שבו ברצונך להשתמש לבקרת המקור עבור הפתרון שלך.

  5. בחר חדש מהתפריט למעלה ולאחר מכן בחר קובץ.

  6. תן לקובץ YAML של קו הצינור החדש שם; לדוגמה, deploy-prod-MyNewSolution.yml, כאשר MyNewSolution הוא שם הפתרון.

  7. בחר צור.

  8. הדבק את ה- YAML שהעתקת בשלב 2 בקובץ הצינור החדש.

  9. שנה את הערכים הבאים בקו צינור ה- YAML החדש:

    • שנה את גורם ההפעלה>הסתעפויות>כלול להסתעפויות שבהן השינויים יעוררו פריסה לייצור.

    • שנה את משאבים>מאגרים>שם לשם המאגר המכיל את תבניות קו הצינור שלך.

      בדוגמה זו, המאגר נקרא coe-alm-accelerator-templates והוא קיים באותו פרוייקט כמו המאגר MyNewSolution. אם מאגר התבניות נמצא בפרוייקט אחר של Azure DevOps, תוכל להשתמש בתבנית ProjectName/RepoName. אפשר לציין הסתעפות למקום שבו נמצאות התבניות שלך באמצעות הפרמטר ref במידת הצורך.

    • עדכן את משאבים>קווי צינור>מקור כדי לציין את קו צינור הבנייה שמכיל את התוצרים שקו צינור זה צריך לפרוס. במקרה הזה, תפרוס את התוצרים מקו צינור הבדיקה שיצרת קודם לכן, שבנה ופרס את הפתרון בסביבת הבדיקה.

    • שנה כל ערך שמפנה ל- SampleSolutionName לשם הייחודי של הפתרון, בדוגמה זו MySolutionName.

  10. חזור על שלבים 11 עד 20 בסעיף הקודם עבור deploy-validation-ALMAcceleratorSampleSolution ו- deploy-test-ALMAcceleratorSampleSolution כדי ליצור קו צינור מקו צינור הייצור YAML החדש שנקרא deploy-prod-ALMAcceleratorSampleSolution.

הגדרת המשתנים של קו צינור הפריסה

עבור כל צינור פריסה שהגדרת קודם לכן, עליך להגדיר את ערכי המשתנים EnvironmentName ו- ServiceConnection על סמך הסביבה שאליה הצינור שלך נפרס. תוכל גם להגדיר את המשתנה EnableFlows כדי לכבות את זרימות Power Automate כחלק מפריסה.

יצירת משתנים של סביבה ושל חיבור שירות (נדרש)

כל ערוץ פריסה דורש את משתנה הסביבה EnvironmentName ואת משתנה חיבור השירות ServiceConnection.

  • EnvironmentName מציין את סביבת Azure DevOps הנפרסת כדי לאפשר מעקב אחר היסטוריית הפריסה ולהגדיר הרשאות ואישורים לפריסה בסביבות ספציפיות. קבע ערך זה כאימות, בדיקה או ייצור כנדרש.

  • ServiceConnection מציין כיצד ערוץ הפריסה מתחבר אל Power Platform. הערכים המותרים הם השמות של חיבורי השירות שיצרת קודם לכן.

  1. בחר ערוך בכל אחד מצינורות הפריסה.

  2. בחר משתנים בהגדרת ערוץ הפריסה כדי לפתוח את עורך המשתנים.

  3. כדי להוסיף משתנה, בחר (+). הזן את שם המשתנה ואת הערך המתאים.

חזור על שלבים אלה כדי ליצור את המשתנים EnvironmentName ו- ServiceConnection.

צור את המשתנה EnableFlows (אופציונלי)

תוכל להגדיר את הערך של משתנה קו צינור בשם EnableFlows ל- False כדי לדלג על השלבים המאפשרים באופן אוטומטי זרימות Power Automate כחלק מפריסה. ערך ברירת המחדל של המשתנה EnableFlows הוא True.

הגדרת מדיניות הסתעפות לאימות בקשת משיכה

צור מדיניות הסתעפות כדי להפעיל את קו הצינור שיצרת קודם לכן עם יצירת בקשת משיכה.

  1. ב- Azure DevOps, עבור אל מאגרים, ולאחר מכן בחר את התיקיה הסתעפויות.

  2. מצא את ההסתעפות שעבורה ברצונך ליצור את מדיניות בקשת המשיכה. בחר () מימין להסתעפות, ולאחר מכן בחר במדיניות הסתעפות.

  3. בדף מדיניות הסתעפות עבור אל אימות בנייה.

  4. בחר + כדי להוסיף מדיניות הסתעפות חדשה.

  5. ברשימה בניית קו צינור, בחר את קו הצינור שיצרת קודם.

  6. ציין מסנן נתיב אם רלוונטי, כדי לוודא שרק שינויים בנתיב שצוין יפעילו את קו הצינור עבור בקשת המשיכה.

  7. הגדר את גורם ההפעלה לאוטומטי.

  8. הגדר את דרישת המדיניות לנדרש.

  9. הגדר את תאריך התפוגה של הבנייה למיד.

  10. הגדר שם תצוגה עבור מדיניות ההתסעפות, לדוגמה אימות בניית יחסי ציבור.

  11. בחר שמור.

צילום מסך של בחירת הגדרות עבור מדיניות בניית אימות.

הגדר הרשאות גישה למשאבים עבור צינורות

לצינורות נדרשת גישה למשאבים הנחוצים, כגון מאגרים, קבוצות משתנים וחיבורי שירות, כדי לפעול. כדי לאפשר גישה, יש לך שלוש אפשרויות.

הענקת גישה במהלך ההפעלה הראשונה

ניתן לאפשר גישה למשאב נדרש במהלך ההפעלה הראשונה של הצינור.

  1. הפעל את קו הצינור ופתח את הפעלת הצינור ב- Azure DevOps.
  2. בחר תצוגה בכרזה "נדרשת הרשאה".
  3. בחר הרשאה עבור כל משאב נדרש.

תן רשות מפורשת

תוכל לתת הרשאה מפורשת לקו צינור כדי לגשת למאגרים הנדרשים.

  1. ב- Azure DevOps, פתח הגדרות הפרוייקט.
  2. בחר מאגרים ולאחר מכן בחר מאגר.
  3. בחר את הכרטיסיה Security.
  4. גלול מטה אל הרשאות קו הצינור ובחר +.
  5. בחר את הצינור שלו ברצונך לתת גישה למאגר.

תוכל לתת הרשאה מפורשת לקו צינור כדי לגשת לקבוצות המשתנים הנדרשים.

  1. ב- Azure DevOps, בחר צינורות>ספרייה, ולאחר מכן בחר קבוצת משתנים.
  2. בחר Pipeline permissions.
  3. בחר + ולאחר מכן בחר את קו הצינור שברצונך לתת לו גישה לקבוצת המשתנים.

תוכל לתת הרשאה מפורשת לקו צינור כדי לגשת לחיבורי השירות הנדרשים.

  1. ב- Azure DevOps, פתח הגדרות הפרוייקט.
  2. בחר חיבורי שירות, ולאחר מכן בחר חיבור לשירות.
  3. בחר פעולות נוספות () ולאחר מכן בחר אבטחה.
  4. גלול מטה אל הרשאות קו הצינור ובחר +.
  5. בחר את קו הצינור שברצונך לתת לו גישה לחיבור השירות.

הענק לכל הצינורות גישה

אתה יכול לאפשר לכל הצינורות, הן אלה שיש לך עכשיו והן לאלה שתיצור בעתיד, לגשת למאגרים הנדרשים.

  1. ב- Azure DevOps, פתח הגדרות הפרוייקט.
  2. בחר מאגרים ולאחר מכן בחר מאגר.
  3. בחר את הכרטיסיה Security.
  4. גלול מטה אל Pipeline permissions.
  5. בחר פעולות נוספות (), בחר גישה פתוחה, ולאחר מכן אשר כאשר תתבקש.

אתה יכול לאפשר לכל הצינורות לגשת לקבוצות משתנים נדרשות.

  1. ב- Azure DevOps, בחר צינורות>ספרייה, ולאחר מכן בחר קבוצת משתנים.
  2. בחר Pipeline permissions.
  3. בחר פעולות נוספות (), בחר גישה פתוחה, ולאחר מכן אשר כאשר תתבקש.

אתה יכול לאפשר לכל הצינורות לגשת לחיבורי שירות נדרשים.

  1. ב- Azure DevOps, פתח הגדרות הפרוייקט.
  2. בחר חיבורי שירות, ולאחר מכן בחר חיבור לשירות.
  3. בחר פעולות נוספות () ולאחר מכן בחר אבטחה.
  4. בחר חיבור שירות, בחר פעולות נוספות () ולאחר מכן בחר אבטחה.
  5. גלול מטה אל Pipeline permissions.
  6. בחר פעולות נוספות (), בחר גישה פתוחה, ולאחר מכן אשר כאשר תתבקש.

הגדרת היקף הרשאת עבודה

ניתן להגדיר היקף הרשאת עבודה עבור כל הארגון Azure DevOps או עבור פרויקט ספציפי. השבת את ההגדרה הגבלת היקף הרשאת עבודה לפרויקט הנוכחי עבור ערוצי הפצה אם תבחר בפרויקט Azure DevOps אחר להתקנת התבניות.

כדי להגדיר היקף הרשאת עבודה ברמת הארגון עבור כל הפרויקטים

  1. ב- Azure DevOps, בחר הגדרות ארגון > ‏‫קווי צינור‬ > הגדרות.
  2. השבת את ההגדרה הגבל את היקף הרשאת העבודה לפרויקט הנוכחי עבור ערוצי הפצה .

צור תצורת פריסה (אופציונלי)

עליך ליצור מספר תצורות בסביבת יעד לאחר פריסת הפתרון. תצורות אלה ספציפיות לסביבה וכוללות הפניות לחיבור, משתני סביבה והרשאות עבור קבוצות Microsoft Entra וצוותים ב- Dataverse, בנוסף לשיתוף יישומי בד ציור ועדכון הבעלות של רכיבי פתרון, כגון זרימות Power Automate. בנוסף לתצורות אלה, סביבת יעד זקוקה לעתים קרובות לנתוני הדוגמה או התצורה המשויכים לטבלאות Dataverse בפתרון כדי לספק חוויית ALM מלאה מקצה לקצה.

אם הפתרון שלך דורש תצורות או נתונים אחרים אלה, עקוב אחר ההוראות מדריך תצורת הפריסה כדי להגדיר את הצינורות בהתבסס על הסביבות שבהן אתה פורס.

יבוא הפתרון והגדרת האפליקציה

ייבא את יישום בד הציור של 'מאיץ ALM' לתוך סביבת Power Platform, ולאחר מכן הגדר את המחבר המותאם אישית המצורף עבור Azure DevOps.

התקן את 'מאיץ ALM' ב- Dataverse

  1. הפתרון 'מאץ ALM' תלוי בערכת היוצר. התקן את 'ערכת היוצר' עכשיו.

  2. הורד את קובץ הפתרון המנוהל העדכני ביותר מ- GitHub. גלול מטה אל נכסים ובחר CenterofExcellenceALMAaccelerator_<הגרסה העדכנית ביותר>_managed.zip.

  3. היכנס אל Power Apps ובחר את הסביבה שבה ברצונך לארח את היישום 'מאיץ ALM'.

  4. בחר פתרונות מהחלונית הימנית.

  5. בחר יבא פתרון>עיון, ולאחר מכן דפדף אל המיקום של הפתרון המנוהל שהורדת ובחר את הקובץ.

  6. בחר הבא ולאחר מכן בחר הבא שוב.

  7. בדף חיבורים בחר או צור חיבור חדש כדי לחבר את חיבור CDS DevOps אל Dataverse.

    בעת יצירת חיבור עבור HTTP עם Microsoft Entra, השתמש ב- Microsoft Graph עבור שני הפרמטרים.

  8. בחר ייבוא.

קביעת התצורה של מחבר מותאם אישית של DevOps

  1. בחר נתונים>מחברים מותאמים אישית>CustomAzureDevOps.

  2. בחר Edit. בדף אבטחה, בחר ערוך והגדר את השדות הבאים:

    Name ערך
    סוג אימות OAuth 2.0
    ספק זהויות Azure Active Directory
    מזהה ‏לקוח מזהה האפליקציה (לקוח) שהעתקת בעת יצירת רישום האפליקציה
    סוד לקוח ערך סוד האפליקציה (לקוח) שהעתקת בעת יצירת רישום האפליקציה
    מזהה דייר השאר את ערך ברירת המחדל, משותף
    משאב URL מזהה יישום DevOps (לקוח) שהעתקת בעת הוספת הרשאות לרישום האפליקציה
    הפניה מחדש של כתובת URL מיוצר אוטומטית. אם הבחנת בתיבת הסימון 'עדכון ל- URL להפניה ייחודית' מתחת ל'URL להפניה מחדש', יש לסמן את תיבת הסימון.

  3. בחר עדכן מחבר.

יש להוסיף את 'כתובת URL להפניה מחדש' בתור 'URI להפניה מחדש'

יש להוסיף 'כתובת URL להפניה מחדש' המופקת אוטומטית מהסעיף לעיל בתור 'URI להפניה מחדש' לרישום האפליקציה.

  1. חזרה לרישום האפליקציה שיצרת.

  2. בחר סקירה כללית מהחלונית הימנית.

  3. בחר הוסף כתובת URI של ניתוב מחדש.

  4. בחר + הוסף פלטפורמה ובחר אינטרנט.

  5. תחת תיבת הטקסט כתובות URL להפניה מחדש , להדביק את 'כתובת האתר להפניה מחדש' שנוצרה אוטומטית ושהועתקה מהמקטע שלמעלה.

  6. בחר קביעת תצורה.

בדיקת המחבר המותאם אישית

  1. פתח את התפריט בדיקה.

  2. בחר חיבור חדש ולאחר מכן עקוב אחר ההנחיות כדי ליצור חיבור.

  3. ב-Power Apps, בחר את הסביבה שלך ולאחר מכן בחר Dataverse>מחברים מותאמים אישית>CustomAzureDevOps.

  4. בחר ערוך, עבור אל הדף בדיקה ולאחר מכן אתר את הפעולה GetOrganizations.

  5. בחר פעולת בדיקה.

  6. ודא שמצב התגובה שהוחזר הוא 200 וש גוף התגובה הוא ייצוג JSON של ארגון Azure DevOps שלך.

    צילום מסך של בדיקת הגדרות האבטחה עבור מחבר Azure DevOps המותאם אישית.

הגדר את היוצרים כדי להשתמש באפליקציה 'מאיץ ALM'

קרא פרטים נוספים