Razmatranja registracije aplikacije
Oslanja ALM Accelerator for Power Platform se na Microsoft Entra registracije aplikacija za komunikaciju s potrebnim uslugama. U ovom se članku raspravlja o razmatranjima koja biste trebali imati na umu i pristupima koje možete poduzeti prilikom dizajniranja strategije registracije aplikacije za ALM ubrzivač.
Potrebne API dozvole
Morate dopustiti registracijama aplikacija da koriste relevantne API-je za ALM akcelerator za komunikaciju s potrebnim uslugama. Zahtjevi za komunikaciju s tim uslugama ovise o funkcionalnosti ALM akceleratora.
Sljedeća tablica prikazuje koje su API dozvole potrebne za različite funkcije ALM ubrzivača.
| Funkcija | Dozvola API-ja | Vrste dozvole | Opis |
|---|---|---|---|
| Prilagođeni poveznik CustomAzureDevOps | Azure DevOps – oponašanje korisnika | Delegirano | Aplikacija ALM Accelerator od gotovih gradivnih elemenata za komunikaciju treba Azure DevOps dopuštenja API-ja Azure DevOps. |
| Implementacija kanala za provjeru valjanosti | Dynamics CRM – oponašanje korisnika | Delegirano | Cjevovod za implementaciju rješenja u okruženje za provjeru valjanosti treba dozvole za korištenje Power Platform (Dynamics CRM) API-ja za izvođenje operacija rješenja. |
| Implementacija kanala za provjeru valjanosti | Power Apps Savjetnik - Analiza.Sve | Delegirano | Kanal za implementaciju rješenja u okruženje za provjeru valjanosti treba dozvole za korištenje Power Apps usluge savjetnika za pokretanje zadatka provjere rješenja. |
| Implementacija testnih kanala | Dynamics CRM – oponašanje korisnika | Delegirano | Cjevovod za implementaciju rješenja u testno okruženje treba dozvole za korištenje Power Platform (Dynamics CRM) API-ja za izvođenje operacija rješenja. |
| Implementacija proizvodnih cjevovoda | Dynamics CRM – oponašanje korisnika | Delegirano | Cjevovod za implementaciju rješenja u proizvodno okruženje treba dozvole za korištenje Power Platform (Dynamics CRM) API-ja za izvođenje operacija rješenja. |
| Izvoz kanala rješenja | Dynamics CRM – oponašanje korisnika | Delegirano | Cjevovod za izvoz rješenja iz razvojnog okruženja proizvođača treba dozvole za korištenje Power Platform (Dynamics CRM) API-ja za izvođenje operacija rješenja. |
| Uvoz kanala rješenja | Dynamics CRM – oponašanje korisnika | Delegirano | Kanal za uvoz rješenja iz kontrole izvora servisa Azure Git u razvojno okruženje proizvođača treba dozvole za korištenje Power Platform (Dynamics CRM) API-ja za izvođenje operacija rješenja. |
| Brisanje kanala rješenja | Dynamics CRM – oponašanje korisnika | Delegirano | Kanal za brisanje rješenja u razvojnom okruženju proizvođača treba dozvole za korištenje Power Platform (Dynamics CRM) API-ja za izvođenje operacija rješenja. |
Razmatranja strategije registracije aplikacije
Kada dizajnirate svoju strategiju za izradu i upravljanje registracijama aplikacija za ALM Accelerator, trebali biste uzeti u obzir i sigurnost i održavanje.
Načelo najmanje privilegije
Iz sigurnosne perspektive, razmotrite načelo najmanje privilegije. Svaka registracija aplikacije trebala bi imati najmanje privilegija potrebnih za obavljanje potrebnih operacija.
Jednostavnost održavanja
Iz perspektive održavanja razmislite o strategiji koja zahtijeva da najmanje radite na održavanju registracija aplikacija i usluga koje ih koriste. Na primjer, jedan od zadataka održavanja registracija aplikacija je tajna rotacija - opoziv trenutne tajne i stvaranje nove. Svaki servis koji koristi registraciju aplikacije potrebno je ponovno konfigurirati kada se tajna zakrene. Što više registracija aplikacija upotrebljavate, to više posla trebate učiniti da biste ih održali.
Strategije registracije aplikacija Azure
Strategije za registraciju aplikacija s Microsoft Entra upotrebom ID-a od strane ALM akceleratora kreću se od vrlo jednostavnih do vrlo zrnatih.
Jedna registracija aplikacije za sve
Najjednostavnija strategija je stvoriti jednu registraciju aplikacije za sve vaše potrebe. S ovom strategijom koristite istu registraciju aplikacije za prilagođeni poveznik CustomAzureDevOps i sve Azure DevOps servisne veze koje su vam potrebne za pristup okruženjima Power Platform .
Iako je ovu strategiju najlakše upravljati, ona krši načelo najmanje privilegije. Jedna registracija aplikacije ima dozvole za izvođenje svih potrebnih operacija putem prilagođenog poveznika i svih Azure DevOps servisnih veza koje ste konfigurirali.
| Registracija aplikacije | Dozvola i vrsta API-ja | Opis |
|---|---|---|
| Registracija jedne aplikacije za sve svrhe | Azure DevOps – user_impersonation – Delegirano | Aplikacija ALM Accelerator od gotovih gradivnih elemenata za komunikaciju treba Azure DevOps dopuštenja API-ja Azure DevOps. |
| Registracija jedne aplikacije za sve svrhe | Dynamics CRM – user_impersonation – Delegirano | Za izvoz rješenja iz razvojnih okruženja proizvođača i implementaciju rješenja u okruženja za provjeru valjanosti, testiranje i proizvodnju potrebne su dozvole za korištenje Power Platform (Dynamics CRM) API-ja za izvođenje operacija rješenja. |
| Registracija jedne aplikacije za sve svrhe | Power Apps Savjetnik - user_impersonation - Delegirano | Kanal za implementaciju rješenja u okruženje za provjeru valjanosti treba dozvole za korištenje Power Apps usluge savjetnika za pokretanje zadatka provjere rješenja. |
Jedna registracija aplikacije za Azure DevOps i jedna za Power Platform
Detaljnija strategija je stvoriti jednu registraciju aplikacije za prilagođeni konektor CustomAzureDevOps i jednu za cjevovode za komunikaciju s Power Platform okruženjima.
Ova strategija bolje se usklađuje s načelom najmanje privilegije. API-ju može pristupiti samo registracija aplikacije koja se koristi za prilagođeni poveznik CustomAzureDevOps, a Azure DevOps samo registracija aplikacije koja se koristi za povezivanje Power Platform s može koristiti Power Platform (Dynamics CRM) API.
| Registracija aplikacije | Dozvola i vrsta API-ja | Opis |
|---|---|---|
| Registracija aplikacije za Azure DevOps | Azure DevOps – user_impersonation – Delegirano | Aplikacija ALM Accelerator od gotovih gradivnih elemenata za komunikaciju treba Azure DevOps dopuštenja API-ja Azure DevOps. |
| Registracija aplikacije za Power Platform | Dynamics CRM – user_impersonation – Delegirano | Cjevovod za izvoz rješenja iz razvojnih okruženja proizvođača i implementaciju rješenja u okruženje za provjeru valjanosti treba dozvole za korištenje Power Platform (Dynamics CRM) API-ja za izvođenje operacija rješenja. |
| Registracija aplikacije za Power Platform | Power Apps Savjetnik - user_impersonation - Delegirano | Kanal za implementaciju rješenja u okruženje za provjeru valjanosti treba dozvole za korištenje Power Apps usluge savjetnika za pokretanje zadatka provjere rješenja. |
Jedna registracija aplikacije za Azure DevOps i nekoliko za Power Platform
Još detaljnija strategija je stvaranje registracija aplikacija za pristup različitim Power Platform okruženjima. Možete izraditi jednu registraciju aplikacije za svako okruženje kojem trebate pristupiti pomoću cjevovoda ALM Accelerator. Ili izradite jednu registraciju aplikacije za svaki Power Platform projekt koji podržavate pomoću ALM ubrzivača.
Ova strategija usko je usklađena s načelom najmanje privilegije. Međutim, trebali biste razmotriti i održavanje. Obavezno održavajte strukturirani način prepoznavanja koja se registracija aplikacije koristi za svako okruženje. Te će vam informacije dobro doći kada rotirate tajne registracije aplikacije.
Sljedeća tablica prikazuje kako možete izraditi registracije aplikacija za svaki Power Platform projekt kako biste ograničili pristup samo relevantnom okruženju.
| Registracija aplikacije | Power Platform opseg | Dozvola i vrsta API-ja | Opis |
|---|---|---|---|
| Registracija aplikacije za Azure DevOps | Nije primjenjivo | Azure DevOps – user_impersonation – Delegirano | Aplikacija ALM Accelerator od gotovih gradivnih elemenata za komunikaciju treba Azure DevOps dopuštenja API-ja Azure DevOps. |
| Registracija aplikacije za Power Platform | Platform 1 | Dynamics CRM – user_impersonation – Delegirano | Cjevovod za implementaciju rješenja u okruženje za provjeru valjanosti treba dozvole za korištenje Power Platform (Dynamics CRM) API-ja za izvođenje operacija rješenja. |
| Registracija aplikacije za Power Platform | Projekt 1 | Power Apps Savjetnik - user_impersonation - Delegirano | Kanal za implementaciju rješenja u okruženje za provjeru valjanosti treba dozvole za korištenje Power Apps usluge savjetnika za pokretanje zadatka provjere rješenja. |
| Registracija aplikacije za Power Platform | Projekt 2 | Dynamics CRM – user_impersonation – Delegirano | Cjevovod za implementaciju rješenja u okruženje za provjeru valjanosti treba dozvole za korištenje Power Platform (Dynamics CRM) API-ja za izvođenje operacija rješenja. |
| Registracija aplikacije za Power Platform | Projekt 2 | Power Apps Savjetnik - user_impersonation - Delegirano | Kanal za implementaciju rješenja u okruženje za provjeru valjanosti treba dozvole za korištenje Power Apps usluge savjetnika za pokretanje zadatka provjere rješenja. |
| Registracija aplikacije za Power Platform | Razvojno okruženje autora 1 | Dynamics CRM – user_impersonation – Delegirano | Cjevovod za izvoz rješenja iz razvojnog okruženja proizvođača treba dozvole za korištenje Power Platform (Dynamics CRM) API-ja za izvođenje operacija rješenja. |
| Registracija aplikacije za Power Platform | Razvojno okruženje autora 2 | Dynamics CRM – user_impersonation – Delegirano | Cjevovod za izvoz rješenja iz razvojnog okruženja proizvođača treba dozvole za korištenje Power Platform (Dynamics CRM) API-ja za izvođenje operacija rješenja |
Sljedeća tablica prikazuje kako se možete dodatno uskladiti s načelom najmanje privilegije stvaranjem registracija aplikacija za svako Power Platform okruženje.
| Registracija aplikacije | Power Platform opseg | Dozvola i vrsta API-ja | Opis |
|---|---|---|---|
| Registracija aplikacije za Azure DevOps | Nije primjenjivo | Azure DevOps – user_impersonation – Delegirano | Aplikacija ALM Accelerator od gotovih gradivnih elemenata za komunikaciju treba Azure DevOps dopuštenja API-ja Azure DevOps. |
| Registracija aplikacije za Power Platform | Projekt 1 – okruženje provjere valjanosti | Dynamics CRM – user_impersonation – Delegirano | Cjevovod za implementaciju rješenja u okruženje za provjeru valjanosti treba dozvole za korištenje Power Platform (Dynamics CRM) API-ja za izvođenje operacija rješenja. |
| Registracija aplikacije za Power Platform | Projekt 1 – okruženje provjere valjanosti | Power Apps Savjetnik - user_impersonation - Delegirano | Kanal za implementaciju rješenja u okruženje za provjeru valjanosti treba dozvole za korištenje Power Apps usluge savjetnika za pokretanje zadatka provjere rješenja. |
| Registracija aplikacije za Power Platform | Projekt 1 – testno okruženje | Power Apps Savjetnik - user_impersonation - Delegirano | Kanal za implementaciju rješenja u okruženje za provjeru valjanosti treba dozvole za korištenje Power Apps usluge savjetnika za pokretanje zadatka provjere rješenja. |
| Registracija aplikacije za Power Platform | Projekt 1 – radno okruženje | Dynamics CRM – user_impersonation – Delegirano | Cjevovod za implementaciju rješenja u okruženje za provjeru valjanosti treba dozvole za korištenje Power Platform (Dynamics CRM) API-ja za izvođenje operacija rješenja. |
| Registracija aplikacije za Power Platform | Projekt 2 – okruženje provjere valjanosti | Dynamics CRM – user_impersonation – Delegirano | Cjevovod za implementaciju rješenja u okruženje za provjeru valjanosti treba dozvole za korištenje Power Platform (Dynamics CRM) API-ja za izvođenje operacija rješenja. |
| Registracija aplikacije za Power Platform | Projekt 2 – okruženje provjere valjanosti | Power Apps Savjetnik - user_impersonation - Delegirano | Kanal za implementaciju rješenja u okruženje za provjeru valjanosti treba dozvole za korištenje Power Apps usluge savjetnika za pokretanje zadatka provjere rješenja. |
| Registracija aplikacije za Power Platform | Projekt 2 – testno okruženje | Power Apps Savjetnik - user_impersonation - Delegirano | Kanal za implementaciju rješenja u okruženje za provjeru valjanosti treba dozvole za korištenje Power Apps usluge savjetnika za pokretanje zadatka provjere rješenja. |
| Registracija aplikacije za Power Platform | Projekt 2 – radno okruženje | Dynamics CRM – user_impersonation – Delegirano | Cjevovod za implementaciju rješenja u okruženje za provjeru valjanosti treba dozvole za korištenje Power Platform (Dynamics CRM) API-ja za izvođenje operacija rješenja. |
| Registracija aplikacije za Power Platform | Razvojno okruženje autora 1 | Dynamics CRM – user_impersonation – Delegirano | Cjevovod za izvoz rješenja iz razvojnog okruženja proizvođača treba dozvole za korištenje Power Platform (Dynamics CRM) API-ja za izvođenje operacija rješenja. |
| Registracija aplikacije za Power Platform | Razvojno okruženje autora 2 | Dynamics CRM – user_impersonation – Delegirano | Cjevovod za izvoz rješenja iz razvojnog okruženja proizvođača treba dozvole za korištenje Power Platform (Dynamics CRM) API-ja za izvođenje operacija rješenja. |