ऐप पंजीकरण संबंधी विचार
यह आवश्यक सेवाओं के साथ संवाद करने के लिए ऐप पंजीकरण पर निर्भर करता है। ALM Accelerator for Power Platform Microsoft Entra यह आलेख उन बातों पर चर्चा करता है जिन्हें आपको ध्यान में रखना चाहिए और उन तरीकों पर चर्चा करता है जिन्हें आप ALM एक्सेलेरेटर के लिए ऐप पंजीकरण रणनीति डिज़ाइन करते समय अपना सकते हैं।
आवश्यक API अनुमतियाँ
आपको ALM एक्सेलेरेटर को आवश्यक सेवाओं के साथ संचार करने के लिए प्रासंगिक API का उपयोग करने हेतु ऐप पंजीकरणों को अनुमति देने की आवश्यकता है। इन सेवाओं के साथ संचार की आवश्यकताएं ALM एक्सेलेरेटर की कार्यक्षमता पर निर्भर करती हैं।
निम्न तालिका दर्शाती है कि ALM एक्सेलेरेटर की विभिन्न कार्यात्मकताओं के लिए कौन-सी API अनुमतियाँ आवश्यक हैं।
| कार्यक्षमता | एपीआई अनुमति | अनुमति प्रकार | विवरण |
|---|---|---|---|
| CustomAzureDevOps कस्टम कनेक्टर | Azure DevOps - user_impersonation | प्रदत्त | ALM एक्सेलेरेटर कैनवास ऐप को संचार करने के लिए API अनुमतियों की आवश्यकता होती है Azure DevOps . Azure DevOps |
| सत्यापन पाइपलाइनों को तैनात करें | Dynamics CRM - user_impersonation | प्रदत्त | सत्यापन परिवेश में समाधान परिनियोजित करने के लिए पाइपलाइन को समाधान संचालन करने के लिए Power Platform (Dynamics CRM) API का उपयोग करने की अनुमतियों की आवश्यकता होती है. |
| सत्यापन पाइपलाइनों को तैनात करें | Power Apps सलाहकार - विश्लेषण.सभी | प्रदत्त | सत्यापन परिवेश में समाधान परिनियोजित करने के लिए पाइपलाइन को समाधान परीक्षक कार्य चलाने के लिए Power Apps सलाहकार सेवा का उपयोग करने की अनुमतियों की आवश्यकता होती है। |
| परीक्षण पाइपलाइनों को तैनात करें | Dynamics CRM - user_impersonation | प्रदत्त | परीक्षण परिवेश में समाधान परिनियोजित करने के लिए पाइपलाइन को समाधान संचालन करने के लिए Power Platform (Dynamics CRM) API का उपयोग करने की अनुमतियों की आवश्यकता होती है. |
| उत्पादन पाइपलाइनों की तैनाती | Dynamics CRM - user_impersonation | प्रदत्त | उत्पादन परिवेश में समाधान परिनियोजित करने के लिए पाइपलाइन को समाधान संचालन करने के लिए Power Platform (Dynamics CRM) API का उपयोग करने की अनुमतियों की आवश्यकता होती है. |
| समाधान पाइपलाइन निर्यात करें | Dynamics CRM - user_impersonation | प्रदत्त | निर्माता विकास परिवेश से समाधान निर्यात करने के लिए पाइपलाइन को समाधान संचालन करने के लिए Power Platform (Dynamics CRM) API का उपयोग करने की अनुमति की आवश्यकता होती है. |
| समाधान पाइपलाइन आयात करें | Dynamics CRM - user_impersonation | प्रदत्त | Azure Git स्रोत नियंत्रण से निर्माता विकास परिवेश में समाधान आयात करने के लिए पाइपलाइन को समाधान संचालन करने के लिए Power Platform (Dynamics CRM) API का उपयोग करने की अनुमतियों की आवश्यकता होती है. |
| समाधान पाइपलाइन हटाएँ | Dynamics CRM - user_impersonation | प्रदत्त | निर्माता विकास परिवेश में समाधानों को हटाने के लिए पाइपलाइन को समाधान संचालन करने के लिए Power Platform (Dynamics CRM) API का उपयोग करने की अनुमतियों की आवश्यकता होती है. |
ऐप पंजीकरण रणनीति के लिए विचारणीय बातें
जब आप ALM एक्सेलेरेटर के लिए ऐप पंजीकरण बनाने और प्रबंधित करने के लिए अपनी रणनीति तैयार करते हैं, तो आपको सुरक्षा और रखरखाव दोनों पर विचार करना चाहिए।
कम से कम विशेषाधिकार का सिद्धांत
सुरक्षा के दृष्टिकोण से, न्यूनतम विशेषाधिकार के सिद्धांत पर विचार करें। किसी भी ऐप पंजीकरण में आवश्यक संचालन करने के लिए न्यूनतम विशेषाधिकार होने चाहिए।
रखरखाव की सादगी
रखरखाव के दृष्टिकोण से, ऐसी रणनीति पर विचार करें जिसमें आपको अपने ऐप पंजीकरणों और उनका उपयोग करने वाली सेवाओं को बनाए रखने के लिए कम से कम काम करना पड़े। उदाहरण के लिए, ऐप पंजीकरण को बनाए रखने के कार्यों में से एक है गुप्त रोटेशन - वर्तमान गुप्त को रद्द करना और एक नया बनाना। जब कोई सीक्रेट रोटेट किया जाता है, तो ऐप रजिस्ट्रेशन का उपयोग करने वाली प्रत्येक सेवा को पुनः कॉन्फ़िगर करने की आवश्यकता होती है। आप जितने अधिक ऐप पंजीकरण का उपयोग करेंगे, उन्हें बनाए रखने के लिए आपको उतना ही अधिक काम करना होगा।
Azure ऐप पंजीकरण रणनीतियाँ
एएलएम एक्सेलरेटर द्वारा आईडी के साथ ऐप्स को पंजीकृत करने की रणनीतियाँ बहुत सरल से लेकर बहुत विस्तृत तक होती हैं। Microsoft Entra
सभी चीज़ों के लिए एक ऐप पंजीकरण
सबसे सरल रणनीति यह है कि अपनी सभी आवश्यकताओं के लिए एक ही ऐप पंजीकरण बनाएं। इस रणनीति के साथ, आप CustomAzureDevOps कस्टम कनेक्टर और सभी सेवा कनेक्शनों के लिए समान ऐप पंजीकरण का उपयोग करते हैं, जिनकी आपको अपने परिवेशों तक पहुँचने के लिए आवश्यकता होती है। Azure DevOps Power Platform
यद्यपि यह रणनीति प्रबंधन में सबसे आसान है, लेकिन यह न्यूनतम विशेषाधिकार के सिद्धांत का उल्लंघन करती है। एक ऐप पंजीकरण में कस्टम कनेक्टर और आपके द्वारा कॉन्फ़िगर किए गए सभी सेवा कनेक्शन के माध्यम से सभी आवश्यक संचालन करने की अनुमति होती है। Azure DevOps
| ऐप पंजीकरण | API अनुमति और प्रकार | विवरण |
|---|---|---|
| सभी उद्देश्यों के लिए एकल ऐप पंजीकरण | Azure DevOps - user_impersonation - प्रदत्त | ALM एक्सेलेरेटर कैनवास ऐप को संचार करने के लिए API अनुमतियों की आवश्यकता होती है Azure DevOps . Azure DevOps |
| सभी उद्देश्यों के लिए एकल ऐप पंजीकरण | Dynamics CRM - user_impersonation - प्रदत्त | निर्माता विकास परिवेशों से समाधानों को निर्यात करने और सत्यापन, परीक्षण और उत्पादन परिवेशों में समाधानों को तैनात करने के लिए पाइपलाइन को समाधान संचालन करने के लिए Power Platform (Dynamics CRM) API का उपयोग करने की अनुमति की आवश्यकता होती है. |
| सभी उद्देश्यों के लिए एकल ऐप पंजीकरण | Power Apps सलाहकार - user_impersonation - प्रत्यायोजित | सत्यापन परिवेश में समाधान परिनियोजित करने के लिए पाइपलाइन को समाधान परीक्षक कार्य चलाने के लिए Power Apps सलाहकार सेवा का उपयोग करने की अनुमतियों की आवश्यकता होती है। |
एक ऐप पंजीकरण Azure DevOps के लिए और एक Power Platform
एक अधिक विस्तृत रणनीति CustomAzureDevOps कस्टम कनेक्टर के लिए एक ऐप पंजीकरण बनाना और पाइपलाइनों के लिए Power Platform पर्यावरण के साथ संचार करने के लिए एक ऐप पंजीकरण बनाना है।
यह रणनीति न्यूनतम विशेषाधिकार के सिद्धांत के साथ बेहतर तालमेल रखती है। केवल वह ऐप पंजीकरण जिसका उपयोग CustomAzureDevOps कस्टम कनेक्टर के लिए किया जाता है, वह Azure DevOps API तक पहुँच सकता है, और केवल वह ऐप पंजीकरण जिसका उपयोग Power Platform से कनेक्ट करने के लिए किया जाता है, वह Power Platform (Dynamics CRM) API का उपयोग कर सकता है.
| ऐप पंजीकरण | API अनुमति और प्रकार | विवरण |
|---|---|---|
| ऐप पंजीकरण के लिए Azure DevOps | Azure DevOps - user_impersonation - प्रदत्त | ALM एक्सेलेरेटर कैनवास ऐप को संचार करने के लिए API अनुमतियों की आवश्यकता होती है Azure DevOps . Azure DevOps |
| ऐप पंजीकरण के लिए Power Platform | Dynamics CRM - user_impersonation - प्रदत्त | निर्माता विकास परिवेशों से समाधानों को निर्यात करने और सत्यापन परिवेश में समाधानों को परिनियोजित करने के लिए पाइपलाइन को समाधान संचालन करने के लिए Power Platform (Dynamics CRM) API का उपयोग करने की अनुमतियों की आवश्यकता होती है. |
| ऐप पंजीकरण के लिए Power Platform | Power Apps सलाहकार - user_impersonation - प्रत्यायोजित | सत्यापन परिवेश में समाधान परिनियोजित करने के लिए पाइपलाइन को समाधान परीक्षक कार्य चलाने के लिए Power Apps सलाहकार सेवा का उपयोग करने की अनुमतियों की आवश्यकता होती है। |
एक ऐप पंजीकरण के लिए Azure DevOps और कई के लिए Power Platform
इससे भी अधिक विस्तृत रणनीति यह है कि विभिन्न वातावरणों तक पहुंच के लिए ऐप पंजीकरण बनाए जाएं। Power Platform आप प्रत्येक परिवेश के लिए एक ऐप पंजीकरण बना सकते हैं, जिस तक आपको ALM एक्सेलेरेटर पाइपलाइनों का उपयोग करके पहुँच की आवश्यकता है। या, ALM एक्सेलेरेटर का उपयोग करके आपके द्वारा समर्थित प्रत्येक प्रोजेक्ट के लिए एक ऐप पंजीकरण बनाएँ। Power Platform
यह रणनीति न्यूनतम विशेषाधिकार के सिद्धांत से काफी मेल खाती है। हालाँकि, आपको रखरखाव पर भी विचार करना चाहिए। प्रत्येक परिवेश के लिए किस ऐप पंजीकरण का उपयोग किया जाता है, इसकी पहचान करने के लिए एक संरचित तरीका बनाए रखना सुनिश्चित करें। यह जानकारी तब काम आएगी जब आप ऐप पंजीकरण रहस्यों को घुमाएंगे।
निम्न तालिका दिखाती है कि आप प्रत्येक Power Platform प्रोजेक्ट के लिए ऐप पंजीकरण कैसे बना सकते हैं ताकि केवल प्रासंगिक परिवेश तक पहुंच प्रतिबंधित हो सके.
| ऐप पंजीकरण | Power Platform दायरा | API अनुमति और प्रकार | विवरण |
|---|---|---|---|
| ऐप पंजीकरण के लिए Azure DevOps | लागू नहीं | Azure DevOps - user_impersonation - प्रदत्त | ALM एक्सेलेरेटर कैनवास ऐप को संचार करने के लिए API अनुमतियों की आवश्यकता होती है Azure DevOps . Azure DevOps |
| ऐप पंजीकरण के लिए Power Platform | प्लेटफार्म परियोजना 1 | Dynamics CRM - user_impersonation - प्रदत्त | सत्यापन परिवेश में समाधान परिनियोजित करने के लिए पाइपलाइन को समाधान संचालन करने के लिए Power Platform (Dynamics CRM) API का उपयोग करने की अनुमतियों की आवश्यकता होती है. |
| ऐप पंजीकरण के लिए Power Platform | परियोजना 1 | Power Apps सलाहकार - user_impersonation - प्रत्यायोजित | सत्यापन परिवेश में समाधान परिनियोजित करने के लिए पाइपलाइन को समाधान परीक्षक कार्य चलाने के लिए Power Apps सलाहकार सेवा का उपयोग करने की अनुमतियों की आवश्यकता होती है। |
| ऐप पंजीकरण के लिए Power Platform | परियोजना 2 | Dynamics CRM - user_impersonation - प्रदत्त | सत्यापन परिवेश में समाधान परिनियोजित करने के लिए पाइपलाइन को समाधान संचालन करने के लिए Power Platform (Dynamics CRM) API का उपयोग करने की अनुमतियों की आवश्यकता होती है. |
| ऐप पंजीकरण के लिए Power Platform | परियोजना 2 | Power Apps सलाहकार - user_impersonation - प्रत्यायोजित | सत्यापन परिवेश में समाधान परिनियोजित करने के लिए पाइपलाइन को समाधान परीक्षक कार्य चलाने के लिए Power Apps सलाहकार सेवा का उपयोग करने की अनुमतियों की आवश्यकता होती है। |
| ऐप पंजीकरण के लिए Power Platform | निर्माता विकास परिवेश 1 | Dynamics CRM - user_impersonation - प्रदत्त | निर्माता विकास परिवेश से समाधान निर्यात करने के लिए पाइपलाइन को समाधान संचालन करने के लिए Power Platform (Dynamics CRM) API का उपयोग करने की अनुमति की आवश्यकता होती है. |
| ऐप पंजीकरण के लिए Power Platform | निर्माता विकास परिवेश 2 | Dynamics CRM - user_impersonation - प्रदत्त | निर्माता विकास परिवेश से समाधान निर्यात करने के लिए पाइपलाइन को समाधान संचालन करने के लिए Power Platform (Dynamics CRM) API का उपयोग करने की अनुमति की आवश्यकता होती है |
निम्न तालिका दर्शाती है कि आप प्रत्येक परिवेश के लिए ऐप पंजीकरण बनाकर न्यूनतम विशेषाधिकार के सिद्धांत के साथ कैसे संरेखित हो सकते हैं। Power Platform
| ऐप पंजीकरण | Power Platform दायरा | API अनुमति और प्रकार | विवरण |
|---|---|---|---|
| ऐप पंजीकरण के लिए Azure DevOps | लागू नहीं | Azure DevOps - user_impersonation - प्रदत्त | ALM एक्सेलेरेटर कैनवास ऐप को संचार करने के लिए API अनुमतियों की आवश्यकता होती है Azure DevOps . Azure DevOps |
| ऐप पंजीकरण के लिए Power Platform | परिवेश 1 - प्रमाणीकरण परिवेश | Dynamics CRM - user_impersonation - प्रदत्त | सत्यापन परिवेश में समाधान परिनियोजित करने के लिए पाइपलाइन को समाधान संचालन करने के लिए Power Platform (Dynamics CRM) API का उपयोग करने की अनुमतियों की आवश्यकता होती है. |
| ऐप पंजीकरण के लिए Power Platform | परिवेश 1 - प्रमाणीकरण परिवेश | Power Apps सलाहकार - user_impersonation - प्रत्यायोजित | सत्यापन परिवेश में समाधान परिनियोजित करने के लिए पाइपलाइन को समाधान परीक्षक कार्य चलाने के लिए Power Apps सलाहकार सेवा का उपयोग करने की अनुमतियों की आवश्यकता होती है। |
| ऐप पंजीकरण के लिए Power Platform | प्रोजेक्ट 1 - टेस्ट परिवेश | Power Apps सलाहकार - user_impersonation - प्रत्यायोजित | सत्यापन परिवेश में समाधान परिनियोजित करने के लिए पाइपलाइन को समाधान परीक्षक कार्य चलाने के लिए Power Apps सलाहकार सेवा का उपयोग करने की अनुमतियों की आवश्यकता होती है। |
| ऐप पंजीकरण के लिए Power Platform | परिवेश 1 - संचालन परिवेश | Dynamics CRM - user_impersonation - प्रदत्त | सत्यापन परिवेश में समाधान परिनियोजित करने के लिए पाइपलाइन को समाधान संचालन करने के लिए Power Platform (Dynamics CRM) API का उपयोग करने की अनुमतियों की आवश्यकता होती है. |
| ऐप पंजीकरण के लिए Power Platform | परिवेश 2 - प्रमाणीकरण परिवेश | Dynamics CRM - user_impersonation - प्रदत्त | सत्यापन परिवेश में समाधान परिनियोजित करने के लिए पाइपलाइन को समाधान संचालन करने के लिए Power Platform (Dynamics CRM) API का उपयोग करने की अनुमतियों की आवश्यकता होती है. |
| ऐप पंजीकरण के लिए Power Platform | परिवेश 2 - प्रमाणीकरण परिवेश | Power Apps सलाहकार - user_impersonation - प्रत्यायोजित | सत्यापन परिवेश में समाधान परिनियोजित करने के लिए पाइपलाइन को समाधान परीक्षक कार्य चलाने के लिए Power Apps सलाहकार सेवा का उपयोग करने की अनुमतियों की आवश्यकता होती है। |
| ऐप पंजीकरण के लिए Power Platform | प्रोजेक्ट 2 - टेस्ट परिवेश | Power Apps सलाहकार - user_impersonation - प्रत्यायोजित | सत्यापन परिवेश में समाधान परिनियोजित करने के लिए पाइपलाइन को समाधान परीक्षक कार्य चलाने के लिए Power Apps सलाहकार सेवा का उपयोग करने की अनुमतियों की आवश्यकता होती है। |
| ऐप पंजीकरण के लिए Power Platform | परिवेश 2 - संचालन परिवेश | Dynamics CRM - user_impersonation - प्रदत्त | सत्यापन परिवेश में समाधान परिनियोजित करने के लिए पाइपलाइन को समाधान संचालन करने के लिए Power Platform (Dynamics CRM) API का उपयोग करने की अनुमतियों की आवश्यकता होती है. |
| ऐप पंजीकरण के लिए Power Platform | निर्माता विकास परिवेश 1 | Dynamics CRM - user_impersonation - प्रदत्त | निर्माता विकास परिवेश से समाधान निर्यात करने के लिए पाइपलाइन को समाधान संचालन करने के लिए Power Platform (Dynamics CRM) API का उपयोग करने की अनुमति की आवश्यकता होती है. |
| ऐप पंजीकरण के लिए Power Platform | निर्माता विकास परिवेश 2 | Dynamics CRM - user_impersonation - प्रदत्त | निर्माता विकास परिवेश से समाधान निर्यात करने के लिए पाइपलाइन को समाधान संचालन करने के लिए Power Platform (Dynamics CRM) API का उपयोग करने की अनुमति की आवश्यकता होती है. |