Alkalmazásregisztrációs szempontok
A ALM Accelerator for Power Platform alkalmazásregisztrációkra támaszkodik Microsoft Entra a szükséges szolgáltatásokkal való kommunikációhoz. Ez a cikk azokat a szempontokat ismerteti, amelyeket szem előtt kell tartania, valamint azokat a megközelítéseket, amelyeket az ALM gyorsító alkalmazásregisztrációs stratégiájának tervezésekor alkalmazhat.
Szükséges API-engedélyek
Engedélyeznie kell, hogy az alkalmazásregisztrációk a megfelelő API-kat használják az ALM gyorsító számára a szükséges szolgáltatásokkal való kommunikációhoz. Az ezekkel a szolgáltatásokkal való kommunikáció követelményei az ALM gyorsító funkcionalitásától függenek.
Az alábbi táblázat bemutatja, hogy milyen API-engedélyek szükségesek az ALM gyorsító különböző funkcióihoz.
| Funkció | API-engedély | Engedély típusa | Description |
|---|---|---|---|
| CustomAzureDevOps egyéni összekötő | Azure DevOps – user_impersonation | Delegált | Az ALM Accelerator vászonalapú alkalmazásnak API-engedélyekre van szüksége Azure DevOps a kommunikációhoz Azure DevOps. |
| Érvényesítési folyamatok üzembe helyezése | Dynamics CRM – user_impersonation | Delegált | A megoldások érvényesítési környezetben való üzembe helyezésének folyamatának engedélyekre van szüksége ahhoz, hogy az API-t Power Platform a the(Dynamics CRM) API használatával megoldási műveleteket hajtson végre. |
| Érvényesítési folyamatok üzembe helyezése | Power Apps Tanácsadó - Analysis.All | Delegált | A megoldások érvényesítési környezetben való üzembe helyezésének folyamatának engedélyekre van szüksége ahhoz, hogy az Power Apps Advisor szolgáltatással futtathassa a megoldás-ellenőrző feladatot. |
| Tesztelési folyamatok üzembe helyezése | Dynamics CRM – user_impersonation | Delegált | A megoldások tesztkörnyezetben való üzembe helyezésének folyamatának engedélyekre van szüksége ahhoz, hogy az Power Platform API-tDynamics CRM a megoldási műveletek végrehajtásához használja. |
| Éles folyamatok üzembe helyezése | Dynamics CRM – user_impersonation | Delegált | A megoldások éles környezetben való üzembe helyezésének folyamatának engedélyekre van szüksége ahhoz, hogy az API-t Power Platform Dynamics CRM a megoldási műveletek végrehajtásához használja. |
| Megoldásfolyamat exportálása | Dynamics CRM – user_impersonation | Delegált | A megoldások készítői fejlesztési környezetből való exportálásának folyamatának engedélyekre van szüksége ahhoz, hogy a the( Power Platform ) API-t használja aDynamics CRM megoldási műveletek végrehajtásához. |
| Megoldásfolyamat importálása | Dynamics CRM – user_impersonation | Delegált | A megoldások Azure Git-verzióvezérlőből a készítői fejlesztési környezetbe való importálásának folyamatának engedélyekre van szüksége ahhoz, hogy a the Power Platform (Dynamics CRM) API-t használja a megoldási műveletek végrehajtásához. |
| Megoldásfolyamat törlése | Dynamics CRM – user_impersonation | Delegált | A készítői fejlesztési környezetben a megoldások törlésére szolgáló folyamatnak engedélyekre van szüksége ahhoz, hogy az API-t Power Platform Dynamics CRM a megoldási műveletek végrehajtásához használja. |
Az alkalmazásregisztrációs stratégia szempontjai
Az ALM gyorsító alkalmazásregisztrációinak létrehozására és kezelésére vonatkozó stratégia megtervezésekor a biztonságot és a karbantartást is figyelembe kell vennie.
A legkisebb jogosultság elve
Biztonsági szempontból vegye figyelembe a legkisebb jogosultság elvét. Minden alkalmazásregisztrációnak rendelkeznie kell a szükséges műveletek végrehajtásához szükséges legkevesebb jogosultsággal.
A karbantartás egyszerűsége
Karbantartási szempontból érdemes megfontolni egy olyan stratégiát, amely megköveteli, hogy a legkevesebb munkát végezze el az alkalmazásregisztrációk és az azokat használó szolgáltatások karbantartásához. Az alkalmazásregisztrációk karbantartásának egyik feladata például a titkos kulcsok rotációja – az aktuális titkos kulcs visszavonása és egy új létrehozása. Minden alkalmazásregisztrációt használó szolgáltatást újra kell konfigurálni a titkos kulcs elforgatásakor. Minél több alkalmazásregisztrációt használ, annál több munkát kell elvégeznie a karbantartásukhoz.
Azure-alkalmazásregisztrációs stratégiák
Az ALM Accelerator által használt azonosítóval rendelkező Microsoft Entra alkalmazások regisztrálásának stratégiái a nagyon egyszerűtől a nagyon részletesig terjednek.
Egyetlen alkalmazásregisztráció mindenhez
A legegyszerűbb stratégia egy alkalmazásregisztráció létrehozása minden igényéhez. Ezzel a stratégiával ugyanazt az alkalmazásregisztrációt használja a CustomAzureDevOps egyéni összekötőhöz és a környezetek eléréséhez Azure DevOps szükséges összes Power Platform szolgáltatáskapcsolathoz.
Bár ez a stratégia a legkönnyebben kezelhető, sérti a legkisebb jogosultság elvét. Az egyik alkalmazásregisztráció engedéllyel rendelkezik az összes szükséges művelet végrehajtásához az egyéni összekötőn és az összes Azure DevOps konfigurált szolgáltatáskapcsolaton keresztül.
| Alkalmazásregisztráció | API-engedély és -típus | Description |
|---|---|---|
| Egyetlen alkalmazásregisztráció minden célra | Azure DevOps - user_impersonation - Delegált | Az ALM Accelerator vászonalapú alkalmazásnak API-engedélyekre van szüksége Azure DevOps a kommunikációhoz Azure DevOps. |
| Egyetlen alkalmazásregisztráció minden célra | Dynamics CRM - user_impersonation - Delegált | A megoldások készítői fejlesztési környezetekből való exportálásához, valamint a megoldások érvényesítési, tesztelési és éles környezetekbe való üzembe helyezéséhez szükséges folyamatoknak engedélyekre van szükségük ahhoz, hogy az API-t Power Platform használják aDynamics CRM megoldási műveletek végrehajtásához. |
| Egyetlen alkalmazásregisztráció minden célra | Power Apps Tanácsadó - user_impersonation - Delegált | A megoldások érvényesítési környezetben való üzembe helyezésének folyamatának engedélyekre van szüksége ahhoz, hogy az Power Apps Advisor szolgáltatással futtathassa a megoldás-ellenőrző feladatot. |
Egy alkalmazásregisztráció Azure DevOps és egy Power Platform
Részletesebb stratégia egy alkalmazásregisztráció létrehozása a CustomAzureDevOps egyéni összekötőhöz, és egy a folyamatok számára a környezetekkel Power Platform való kommunikációhoz.
Ez a stratégia jobban illeszkedik a legkisebb jogosultság elvéhez. Csak az egyéni CustomAzureDevOps-összekötőhöz használt alkalmazásregisztráció férhet hozzá az Azure DevOps API-hoz, és csak a csatlakozáshoz Power Platform használt alkalmazásregisztráció használhatja a the Power Platform (Dynamics CRM) API-t.
| Alkalmazásregisztráció | API-engedély és -típus | Description |
|---|---|---|
| Alkalmazásregisztráció a következőhöz: Azure DevOps | Azure DevOps - user_impersonation - Delegált | Az ALM Accelerator vászonalapú alkalmazásnak API-engedélyekre van szüksége Azure DevOps a kommunikációhoz Azure DevOps. |
| Alkalmazásregisztráció a következőhöz: Power Platform | Dynamics CRM - user_impersonation - Delegált | A megoldások készítői fejlesztési környezetekből való exportálásához és a megoldások érvényesítési környezetben való üzembe helyezéséhez szükséges folyamatoknak engedélyekre van szükségük ahhoz, hogy a the Power Platform (Dynamics CRM) API-t használják a megoldási műveletek végrehajtásához. |
| Alkalmazásregisztráció a következőhöz: Power Platform | Power Apps Tanácsadó - user_impersonation - Delegált | A megoldások érvényesítési környezetben való üzembe helyezésének folyamatának engedélyekre van szüksége ahhoz, hogy az Power Apps Advisor szolgáltatással futtathassa a megoldás-ellenőrző feladatot. |
Egy alkalmazásregisztráció Azure DevOps és több Power Platform
Még részletesebb stratégia az alkalmazásregisztrációk létrehozása a különböző Power Platform környezetek eléréséhez. Létrehozhat egy alkalmazásregisztrációt minden olyan környezethez, amelyhez hozzá kell férnie az ALM gyorsító folyamatok használatával. Vagy hozzon létre egy alkalmazásregisztrációt minden Power Platform olyan projekthez, amelyet az ALM gyorsító használatával támogat.
Ez a stratégia szorosan illeszkedik a legkisebb jogosultság elvéhez. Ugyanakkor fontolóra kell vennie a karbantartást is. Ügyeljen arra, hogy strukturált módon azonosítsa, hogy melyik alkalmazásregisztrációt használja az egyes környezetekhez. Ez az információ hasznos lesz, ha elforgatja az alkalmazásregisztrációs titkos kulcsokat.
Az alábbi táblázat bemutatja, hogyan hozhat létre alkalmazásregisztrációkat az egyes Power Platform projektekhez, hogy csak a megfelelő környezetre korlátozza a hozzáférést.
| Alkalmazásregisztráció | Power Platform kiterjedés | API-engedély és -típus | Description |
|---|---|---|---|
| Alkalmazásregisztráció a következőhöz: Azure DevOps | Nem alkalmazható | Azure DevOps - user_impersonation - Delegált | Az ALM Accelerator vászonalapú alkalmazásnak API-engedélyekre van szüksége Azure DevOps a kommunikációhoz Azure DevOps. |
| Alkalmazásregisztráció a következőhöz: Power Platform | Platform 1. projekthez | Dynamics CRM - user_impersonation - Delegált | A megoldások érvényesítési környezetben való üzembe helyezésének folyamatának engedélyekre van szüksége ahhoz, hogy az API-t Power Platform a the(Dynamics CRM) API használatával megoldási műveleteket hajtson végre. |
| Alkalmazásregisztráció a következőhöz: Power Platform | 1. projekt | Power Apps Tanácsadó - user_impersonation - Delegált | A megoldások érvényesítési környezetben való üzembe helyezésének folyamatának engedélyekre van szüksége ahhoz, hogy az Power Apps Advisor szolgáltatással futtathassa a megoldás-ellenőrző feladatot. |
| Alkalmazásregisztráció a következőhöz: Power Platform | 2. projekt | Dynamics CRM - user_impersonation - Delegált | A megoldások érvényesítési környezetben való üzembe helyezésének folyamatának engedélyekre van szüksége ahhoz, hogy az API-t Power Platform a the(Dynamics CRM) API használatával megoldási műveleteket hajtson végre. |
| Alkalmazásregisztráció a következőhöz: Power Platform | 2. projekt | Power Apps Tanácsadó - user_impersonation - Delegált | A megoldások érvényesítési környezetben való üzembe helyezésének folyamatának engedélyekre van szüksége ahhoz, hogy az Power Apps Advisor szolgáltatással futtathassa a megoldás-ellenőrző feladatot. |
| Alkalmazásregisztráció a következőhöz: Power Platform | Készítői fejlesztőkörnyezet 1 | Dynamics CRM - user_impersonation - Delegált | A megoldások készítői fejlesztési környezetből való exportálásának folyamatának engedélyekre van szüksége ahhoz, hogy a the( Power Platform ) API-t használja aDynamics CRM megoldási műveletek végrehajtásához. |
| Alkalmazásregisztráció a következőhöz: Power Platform | Készítői fejlesztőkörnyezet 2 | Dynamics CRM - user_impersonation - Delegált | A megoldások készítői fejlesztési környezetből való exportálására szolgáló folyamatnak engedélyekre van szüksége a the Power Platform (Dynamics CRM) API használatához a megoldási műveletek végrehajtásához |
Az alábbi táblázat bemutatja, hogyan igazodhat tovább a legkisebb jogosultság elvéhez, ha alkalmazásregisztrációkat hoz létre az egyes Power Platform környezetekhez.
| Alkalmazásregisztráció | Power Platform kiterjedés | API-engedély és -típus | Description |
|---|---|---|---|
| Alkalmazásregisztráció a következőhöz: Azure DevOps | Nem alkalmazható | Azure DevOps - user_impersonation - Delegált | Az ALM Accelerator vászonalapú alkalmazásnak API-engedélyekre van szüksége Azure DevOps a kommunikációhoz Azure DevOps. |
| Alkalmazásregisztráció a következőhöz: Power Platform | 1. projekt - Ellenőrzési környezet | Dynamics CRM - user_impersonation - Delegált | A megoldások érvényesítési környezetben való üzembe helyezésének folyamatának engedélyekre van szüksége ahhoz, hogy az API-t Power Platform a the(Dynamics CRM) API használatával megoldási műveleteket hajtson végre. |
| Alkalmazásregisztráció a következőhöz: Power Platform | 1. projekt - Ellenőrzési környezet | Power Apps Tanácsadó - user_impersonation - Delegált | A megoldások érvényesítési környezetben való üzembe helyezésének folyamatának engedélyekre van szüksége ahhoz, hogy az Power Apps Advisor szolgáltatással futtathassa a megoldás-ellenőrző feladatot. |
| Alkalmazásregisztráció a következőhöz: Power Platform | 1. projekt - tesztkörnyezet | Power Apps Tanácsadó - user_impersonation - Delegált | A megoldások érvényesítési környezetben való üzembe helyezésének folyamatának engedélyekre van szüksége ahhoz, hogy az Power Apps Advisor szolgáltatással futtathassa a megoldás-ellenőrző feladatot. |
| Alkalmazásregisztráció a következőhöz: Power Platform | 1. projekt - Működési környezet | Dynamics CRM - user_impersonation - Delegált | A megoldások érvényesítési környezetben való üzembe helyezésének folyamatának engedélyekre van szüksége ahhoz, hogy az API-t Power Platform a the(Dynamics CRM) API használatával megoldási műveleteket hajtson végre. |
| Alkalmazásregisztráció a következőhöz: Power Platform | 2. projekt - Ellenőrzési környezet | Dynamics CRM - user_impersonation - Delegált | A megoldások érvényesítési környezetben való üzembe helyezésének folyamatának engedélyekre van szüksége ahhoz, hogy az API-t Power Platform a the(Dynamics CRM) API használatával megoldási műveleteket hajtson végre. |
| Alkalmazásregisztráció a következőhöz: Power Platform | 2. projekt - Ellenőrzési környezet | Power Apps Tanácsadó - user_impersonation - Delegált | A megoldások érvényesítési környezetben való üzembe helyezésének folyamatának engedélyekre van szüksége ahhoz, hogy az Power Apps Advisor szolgáltatással futtathassa a megoldás-ellenőrző feladatot. |
| Alkalmazásregisztráció a következőhöz: Power Platform | 2. projekt - tesztkörnyezet | Power Apps Tanácsadó - user_impersonation - Delegált | A megoldások érvényesítési környezetben való üzembe helyezésének folyamatának engedélyekre van szüksége ahhoz, hogy az Power Apps Advisor szolgáltatással futtathassa a megoldás-ellenőrző feladatot. |
| Alkalmazásregisztráció a következőhöz: Power Platform | 2. projekt - Működési környezet | Dynamics CRM - user_impersonation - Delegált | A megoldások érvényesítési környezetben való üzembe helyezésének folyamatának engedélyekre van szüksége ahhoz, hogy az API-t Power Platform a the(Dynamics CRM) API használatával megoldási műveleteket hajtson végre. |
| Alkalmazásregisztráció a következőhöz: Power Platform | Készítői fejlesztőkörnyezet 1 | Dynamics CRM - user_impersonation - Delegált | A megoldások készítői fejlesztési környezetből való exportálásának folyamatának engedélyekre van szüksége ahhoz, hogy a the( Power Platform ) API-t használja aDynamics CRM megoldási műveletek végrehajtásához. |
| Alkalmazásregisztráció a következőhöz: Power Platform | Készítői fejlesztőkörnyezet 2 | Dynamics CRM - user_impersonation - Delegált | A megoldások készítői fejlesztési környezetből való exportálásának folyamatának engedélyekre van szüksége ahhoz, hogy a the( Power Platform ) API-t használja aDynamics CRM megoldási műveletek végrehajtásához. |