Az ALM Accelerator konfigurálása a rendszergazdai alkalmazással
Az összetevők összetevőit ALM Accelerator for Power Platform a felügyeleti alkalmazással vagy manuálisan konfigurálhatja. Ez a cikk végigvezeti a felügyeleti alkalmazás használatán, és hét szakaszból áll:
- Előfeltételek
- Alkalmazásregisztrációk konfigurálása Microsoft Entra
- Bővítmények telepítése Azure DevOps
- A megoldás importálása és az alkalmazás konfigurálása
- Az első Azure DevOps projekt beállítása az ALM gyorsítóval való használatra
- Alkalmazásfelhasználó létrehozása a Dataverse környezetekben
- Készítők beállítása az ALM Accelerator alkalmazás használatára
Előfeltételek
A telepítés ALM Accelerator for Power Platform előtt győződjön meg arról, hogy megfelel az alábbi előfeltételeknek.
Az ALM gyorssegédet adatbázissal Power Platform rendelkező Microsoft Dataverse környezetben kell telepíteni. Az ALM gyorsítóval üzembe helyezett összes környezetben adatbázist Dataverse is igénylő megoldások helyezhetők üzembe.
Feljegyzés
Az ALM gyorsító nem kompatibilis a következővel Dataverse for Teams: Az ALM gyorsító alkalmazás és a társított folyamatok is feltételezik, hogy minden környezetben a teljes verzióját Dataverse használja.
Javasoljuk, hogy az ALM gyorsítót ugyanabban a környezetben telepítse, mint a többi CoE Starter Kit megoldást. További információ a szervezet számára legjobb stratégia meghatározásáról:
Az ALM gyorsító a verziókövetéshez és az üzembe helyezéshez használható Azure DevOps . Ha nincs Azure DevOps szervezete, regisztráljon ingyenesen legfeljebb öt felhasználó számára a Azure DevOps webhelyen.
A szakasz lépéseinek befejezéséhez a következő felhasználókra és engedélyekre lesz szüksége az Azure-ban Azure DevOps,, és Power Platform:
- Licencelt Azure-felhasználó, aki engedéllyel rendelkezik csoportok létrehozására és megtekintésére Microsoft Entra , alkalmazásregisztrációk létrehozására, valamint rendszergazdai jóváhagyás megadására az alkalmazásregisztrációkhoz az azonosítóban Microsoft Entra
- Folyamatok, szolgáltatáskapcsolatok, adattárak és bővítmények létrehozására és kezelésére jogosult licenccel Azure DevOps rendelkező felhasználó
- Alkalmazásfelhasználók létrehozására és rendszergazdai engedélyek megadására jogosult licenccel Power Platform rendelkező felhasználó
A következő csatlakozóknak elérhetőnek kell lenniük az együttes használathoz abban a környezetben, amelybe az ALM gyorssegédet importálják:
- Dataverse (legacy)
- HTTP
- Power Apps készítők számára
- HTTP azonosítóval Microsoft Entra (végpont hozzáféréssel https://graph.microsoft.com)
- ALM Accelerator Custom DevOps (ez az összekötő a gyorsító megoldás importálásának részeként jön létre)
- Office 365-felhasználók
- HTTP
Telepítse a Creator Kitet abban a környezetben, ahol az ALM gyorssegédet telepíti.
Alkalmazásregisztrációk konfigurálása Microsoft Entra
A következő lépések általánosak az ALM gyorsító funkcióira vonatkozóan, és nem specifikusak egyetlen projektre vagy megoldásra sem.
Alkalmazásregisztráció létrehozása a Microsoft Entra környezetben
Hozzon létre egy alkalmazásregisztrációt az ALM gyorsító számára, hogy megadja az alkalmazásnak és a kapcsolódó folyamatoknak a és a Azure DevOps Power Apps vagy Dataverse műveletekhez szükséges engedélyeket. Ezt csak egyszer kell megtennie.
A következő lépések bemutatják, hogyan hozhat létre egyetlen alkalmazásregisztrációt a Dataverse és az Azure DevOps szolgáltatásra vonatkozó engedélyekkel. Előfordulhat azonban, hogy külön alkalmazásregisztrációkat szeretne létrehozni a felelősségek megosztásához. Mielőtt döntene az alkalmazásregisztrációs stratégiáról, gondolja át, hogy a különálló alkalmazásregisztrációk hogyan befolyásolják a karbantartás és a biztonságot .
Az alkalmazásregisztráció létrehozása
Jelentkezzen be az Azure portálba.
Válassza az ID Microsoft Entra Alkalmazásregisztrációk> lehetőséget.
Válassza az + Új regisztráció lehetőséget, majd adjon nevet a regisztrációnak, például ALMAcceleratorServicePrincipal.
Hagyja meg az összes többi beállítást az alapértelmezett értéken, és válassza a Regisztráció lehetőséget.
Engedélyek hozzáadása az alkalmazásregisztrációhoz
A bal oldali panelen válassza az API-engedélyek lehetőséget.
Válassza a + Engedély hozzáadása lehetőséget.
Válassza a lehetőséget Dynamics CRM, majd válassza a Delegált engedélyek és user_impersonation lehetőséget.
Válassza az Engedélyek hozzáadása lehetőséget az Dynamics CRM API user_impersonation engedély alkalmazásregisztrációhoz való hozzáadásához.
Válassza a + Engedély hozzáadása lehetőséget.
Válassza a szervezet által használt API-k lapot. Keresse meg és válassza ki a PowerApps-Advisor elemet, majd válassza a Delegált engedélyek és az Analysis.All (rendszergazdai jóváhagyás nem szükséges) lehetőséget .
Ez az engedély szükséges a statikus elemzés alkalmazásellenőrzőn keresztüli futtatásához.
Válassza az Engedélyek hozzáadása lehetőséget az PowerApps Advisor API Analysis.All engedély alkalmazásregisztrációhoz való hozzáadásához.
Válassza a + Engedély hozzáadása lehetőséget.
A Microsoft API-k vagy a szervezet által használt API-k lapon válassza a Delegált engedélyek és Azure DevOpsuser_impersonation lehetőséget.
Ez az engedély az ALM gyorsító alkalmazás egyéni összekötőjén keresztüli csatlakozáshoz Azure DevOps szükséges.
Ha hozzáadta az Azure DevOps engedélyt a szervezet által használt API-k lapról, másolja ki az alkalmazás (ügyfél) azonosítóját az eljárás későbbi részében való használatra.
Ezt DevOps-alkalmazás (ügyfél) azonosítójaként fogja használni, amely eltér az eljárás későbbi részében másolt alkalmazás (ügyfél) azonosítójától .
Ha nem találja az Azure DevOps engedélyt a szervezet által használt API-k lapon, kövesse az alábbi lépéseket a DevOps-alkalmazás (ügyfél) azonosítójának lekéréséhez:
- Nyisson meg egy privát böngészőablakot, és lépjen ide
https://dev.azure.com/<your devops organization>/_apis
. - A bejelentkezési oldalon másolja ki az client_id paraméter értékét az URL-címben.
- Nyisson meg egy privát böngészőablakot, és lépjen ide
Válassza az Engedélyek hozzáadása lehetőséget az Azure DevOps API user_impersonation engedély alkalmazásregisztrációhoz való hozzáadásához.
Válassza a Rendszergazdai jóváhagyás megadása a bérlőhöz lehetőséget <>.
Az ügyfél titkos kulcsának és átirányítási URI-jának konfigurálása
A bal oldali panelen válassza a tanúsítványok titkos kulcsok &lehetőséget.
Válassza a + Új titkos ügyfélkód elemet.
Válasszon ki egy lejárati dátumot, majd válassza a Hozzáadás lehetőséget.
Másolja ki az ügyfél titkos kulcsának értékét későbbi használatra. Ez az egyetlen alkalom, amikor másolhatja az értéket. Ezt mindenképpen tegye meg, mielőtt elhagyja az oldalt.
A bal oldali panelen válassza az Áttekintés lehetőséget.
Másolja ki az alkalmazás (ügyfél) azonosítóját és a címtár (bérlő) azonosítóját .
Válassza az Átirányítási URI hozzáadása lehetőséget.
Válassza a + Platform hozzáadása, majd a Web lehetőséget.
Az alkalmazás átirányítási URI-jaként írja be a következőt
https://global.consent.azure-apim.net/redirect
: .Előfordulhat, hogy módosítania kell ezt az értéket az ALM gyorsító alkalmazás telepítése és az Azure DevOps egyéni összekötő konfigurálása után. Ha az egyéni összekötőben feltöltött átirányítási URI eltér az itt megadottól, módosítsa ezt az URI-t úgy, hogy megfeleljen az egyéni összekötőben megadottnak.
Válassza a Konfigurálás elemet.
Adjon engedélyt a Power App Managementnek az alkalmazásregisztrációhoz
Adjon Power App Management engedélyeket az alkalmazásregisztrációhoz, hogy a folyamatok végrehajthassák a szükséges műveleteket a környezetekben. Ehhez futtassa a következő PowerShell-parancsmagot rendszergazdai jogosultságokkal rendelkező Power Apps interaktív felhasználóként. Ezt a parancsot csak egyszer, az alkalmazásregisztráció létrehozása után kell futtatnia.
Fontos
A következő PowerShell-parancsmag emelt szintű engedélyeket ad az alkalmazásregisztrációnak, például Power Platform a Rendszergazda engedélyt. Előfordulhat, hogy a szervezet biztonsági házirendjei nem engedélyezik az ilyen típusú engedélyeket. A folytatás előtt győződjön meg arról, hogy engedélyezve vannak. Ha nem engedélyezettek, bizonyos képességek nem működnek az ALM gyorsító folyamatokban.
Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>
Azure DevOps-bővítmények telepítése
Az ALM Accelerator számos Azure DevOps bővítményt használ, beleértve néhány, a Azure DevOps piacon elérhető harmadik féltől származó bővítményt is. Az egyes harmadik féltől származó bővítmények webhelyét és a forráskódjukra csatolás a következő utasítások tartalmazzák. További információ a Marketplace-bővítmények közzétevőinek értékeléséről.
Jelentkezzen be Azure DevOps.
Válassza a Szervezeti beállítások lehetőséget.
Válassza az Általános bővítmények> lehetőséget.
Keresse meg és telepítse a következő bővítményeket:
Power Platform Build Tools (kötelező): Ez a bővítmény tartalmazza a Microsoft buildfeladatait Power Platform. (https://marketplace.visualstudio.com/items?itemName=microsoft-IsvExpTools.PowerPlatform-BuildTools)
Jogkivonatok cseréje (kötelező): A folyamatok ezzel a bővítménnyel cserélik le a jogkivonatokat a konfigurációs fájlokban, és biztonságos értékeket tárolnak a folyamathoz konfigurált privát változókban. (https://marketplace.visualstudio.com/items?itemName=qetza.replacetokens | https://github.com/qetza/vsts-replacetokens-task)
SARIF SAST Scans lap (nem kötelező): Ezzel a bővítménnyel vizualizálhatja azokat a SARIF-fájlokat, amelyeket a megoldás-ellenőrző generál a build során. (SARIF SAST Scans Tab - Visual Studio Piactér)
A megoldás importálása és az alkalmazás konfigurálása
Importálja az ALM Accelerator vászonalapú alkalmazást a Power Platform környezetbe, majd konfigurálja a mellékelt egyéni összekötőt Azure DevOps.
Telepítse az ALM gyorsítót Dataverse
Töltse le a legújabb felügyelt megoldás fájlt a GitHubról. Görgess le az Assets (Eszközök) részhez, és válaszd a CenterofExcellenceALMAccelerator_ legújabb verzió _managed.zip< lehetőséget>.
Jelentkezzen be Power Apps, majd válassza ki azt a környezetet, amelyben futtatni szeretné az ALM gyorsító alkalmazást.
A bal oldali panelen válassza a Megoldások lehetőséget.
Válassza a Megoldás tallózása> importálása lehetőséget, majd keresse meg a letöltött felügyelt megoldás helyét, és válassza ki a fájlt.
Válassza a Következő lehetőséget, majd kattintson ismét a Következő lehetőségre.
A Kapcsolatok lapon válasszon ki vagy hozzon létre egy kapcsolatot a CDS DevOps-kapcsolat csatlakoztatásához Dataverse.
Amikor HTTP-kapcsolatot Microsoft Entra hoz létre, mindkét paraméterhez használja a Microsoft Graph lehetőséget.
Válassza az Importálás elemet.
Konfigurálja a DevOps egyéni összekötőt
Válassza az Egyéni adatösszekötők >CustomAzureDevOps> lehetőséget.
Válassza a Szerkesztés lehetőséget.
A Biztonság lapon válassza a Szerkesztés lehetőséget, majd állítsa be a következő értékeket:
Name Érték Hitelesítés típusa OAuth 2.0 Identitásszolgáltató Microsoft Entra AZONOSÍTÓ Ügyfélazonosító Az alkalmazásregisztráció létrehozásakor másolt alkalmazás- (ügyfél-) azonosító Titkos ügyfélkód Az alkalmazás (ügyfél) titkos értéke , amelyet az alkalmazásregisztráció létrehozásakor másolt Bérlőazonosító Hagyja meg az alapértelmezett értéket,common Erőforrás URL-címe A DevOps-alkalmazás (ügyfél) azonosítója , amelyet akkor másolt, amikor engedélyeket adott hozzá az alkalmazásregisztrációhoz Válassza az Összekötő frissítése lehetőséget.
Ellenőrizze, hogy az Átirányítási URL-cím a Biztonság lapon van-e
https://global.consent.azure-apim.net/redirect
.Ha nem, másolja ki az URL-címet. Térjen vissza a korábban létrehozott alkalmazásregisztrációhoz, és cserélje ki az ott található átirányítási URI-t a másolt URL-címre.
Tesztelje az egyéni csatlakozót
Nyissa meg aTeszt menüt.
Válassza az Új kapcsolat lehetőséget, majd kövesse az utasításokat a kapcsolat létrehozásához.
A Power Apps alkalmazásban jelölje ki a környezetet, majd válassza az Dataverse>Egyéni összekötők>CustomAzureDevOps lehetőséget.
Válassza a Szerkesztés lehetőséget, lépjen a Teszt oldalra, majd keresse meg a GetOrganizations művelet.
Válassza a Művelet tesztelése lehetőséget.
Erősítse meg, hogy a válasz állapota200 , és hogy a válasz törzse a szervezetének JSON-beli reprezentációja. Azure DevOps
Állítsa be az első Azure DevOps projektet az ALM Accelerator használatához
A mellékelt varázsló segítségével állítsa be Azure DevOps projektjét a Power Platform megoldások üzembe helyezéséhez az ALM Accelerator segítségével. Beállíthat egy meglévő üres projektet, vagy létrehozhat egyet.
Nyissa meg az ALM Accelerator adminisztrációs alkalmazást.
A bal oldali panelen válassza ki a Projektek elemet a Azure DevOps csoportban.
Ha a rendszer a címkék kiadása frissítésére kéri, válassza az Rendben lehetőséget.
Válassza ki Azure DevOps szervezetét a listából.
A Projektlistában válassza az Új lehetőséget.
Válassza a Projektvarázsló lehetőséget.
A Projekt lépés mezőbe írja be a projekt nevét. Opcionálisan írjon be egy leírást, és engedélyezze a előzetes verzió funkciókat.
Válassza a Következő lehetőséget.
A folyamatsablonok lépés részben válassza a Next gombot a sablonok projektbe való telepítéséhez.
Az alkalmazás telepíti a folyamatsablonokat a projekt egy új tárolójába. Alternatív megoldásként beállíthatja a projektet, hogy olyan projektből származó sablonokat használjon, amelyre már telepítve vannak.
A Szolgáltatási kapcsolatok lépésekben válassza ki azokat a környezeteket, amelyekhez szolgáltatáskapcsolatot kíván létrehozni.
Több környezetet is kijelölhet, és egyszerre mindegyikhez hozhat létre szolgáltatási kapcsolatokat. Ha különböző alkalmazásregisztrációkat szeretne használni a környezetekben, hozzon létre egy szolgáltatási kapcsolatot minden egyes alkalmazásregisztrációhoz.
Miután beállította a szolgáltatási kapcsolatot egy alkalmazásregisztrációhoz, válassza a Hozzáadás lehetőséget.
Miután konfigurálta az összes szolgáltatási kapcsolatot, válassza a Tovább lehetőséget.
Az Általános folyamatok lépés részben válassza a Tovább lehetőséget a folyamatok és a változócsoport létrehozásához, és állítsa be az Azure DevOps engedélyek, amelyekre a projektnek szüksége van az ALM Accelerator funkcióihoz.
Hozza létre egy alkalmazásfelhasználót a Dataverse-környezetekben
Hozzon létre egy alkalmazásfelhasználót a környezetében, hogy a folyamatok kapcsolódhassanak az Dataverse-hez. Tegye ezt minden olyan környezetben, amelybe az ALM Acceleratort kívánja telepíteni.
Jelentkezzen be az Power Platform felügyeleti központba.
Válassza ki a fejlesztői környezetet, majd válassza a Beállítások lehetőséget.
Válassza a Felhasználók + engedélyek>Alkalmazásfelhasználók elemet.
Válassza az + Új alkalmazásfelhasználó lehetőséget.
Válassza az + Alkalmazás hozzáadása lehetőséget, válassza ki a korábban létrehozott alkalmazásregisztrációt, majd válassza a Hozzáadás lehetőséget.
Válassza ki az Üzleti egységet.
Válassza ki a ceruza ikont a Biztonsági szerepkörök mellett, majd válassza ki az alkalmazás felhasználójának biztonsági szerepköreit.
Javasoljuk, hogy az alkalmazás felhasználóinak adjon biztonsági szerepkör rendszergazdai jogosultságokat, hogy a felhasználó minden környezetben végrehajthassa a szükséges funkciókat.
Válassza a Létrehozás parancsot.
Ismételje meg ezeket a lépéseket az érvényesítési, tesztelési és éles környezetben.
Állítsa be a gyártókat az ALM Accelerator alkalmazás használatára
Felhasználói engedélyek konfigurálása a készítő fiókjához az és-ben Dataverse Azure DevOps.
Konfigurálja az üzembe helyezési felhasználói beállításokat az alkalmazás felhasználói élményének beállításához, valamint a megoldásokhoz és telepítési profilokhoz való hozzáférés megadásához.