Megosztás a következőn keresztül:

Az ALM Accelerator konfigurálása a rendszergazdai alkalmazással

  • Cikk

Az összetevők összetevőit ALM Accelerator for Power Platform a felügyeleti alkalmazással vagy manuálisan konfigurálhatja. Ez a cikk végigvezeti a felügyeleti alkalmazás használatán, és hét szakaszból áll:

Előfeltételek

A telepítés ALM Accelerator for Power Platform előtt győződjön meg arról, hogy megfelel az alábbi előfeltételeknek.

  • Az ALM gyorssegédet adatbázissal Power Platform rendelkező Microsoft Dataverse környezetben kell telepíteni. Az ALM gyorsítóval üzembe helyezett összes környezetben adatbázist Dataverse is igénylő megoldások helyezhetők üzembe.

    Feljegyzés

    Az ALM gyorsító nem kompatibilis a következővel Dataverse for Teams: Az ALM gyorsító alkalmazás és a társított folyamatok is feltételezik, hogy minden környezetben a teljes verzióját Dataverse használja.

    Javasoljuk, hogy az ALM gyorsítót ugyanabban a környezetben telepítse, mint a többi CoE Starter Kit megoldást. További információ a szervezet számára legjobb stratégia meghatározásáról:

  • Az ALM gyorsító a verziókövetéshez és az üzembe helyezéshez használható Azure DevOps . Ha nincs Azure DevOps szervezete, regisztráljon ingyenesen legfeljebb öt felhasználó számára a Azure DevOps webhelyen.

  • A szakasz lépéseinek befejezéséhez a következő felhasználókra és engedélyekre lesz szüksége az Azure-ban Azure DevOps,, és Power Platform:

    • Licencelt Azure-felhasználó, aki engedéllyel rendelkezik csoportok létrehozására és megtekintésére Microsoft Entra , alkalmazásregisztrációk létrehozására, valamint rendszergazdai jóváhagyás megadására az alkalmazásregisztrációkhoz az azonosítóban Microsoft Entra
    • Folyamatok, szolgáltatáskapcsolatok, adattárak és bővítmények létrehozására és kezelésére jogosult licenccel Azure DevOps rendelkező felhasználó
    • Alkalmazásfelhasználók létrehozására és rendszergazdai engedélyek megadására jogosult licenccel Power Platform rendelkező felhasználó

  • A következő csatlakozóknak elérhetőnek kell lenniük az együttes használathoz abban a környezetben, amelybe az ALM gyorssegédet importálják:

  • Telepítse a Creator Kitet abban a környezetben, ahol az ALM gyorssegédet telepíti.

Alkalmazásregisztrációk konfigurálása Microsoft Entra

A következő lépések általánosak az ALM gyorsító funkcióira vonatkozóan, és nem specifikusak egyetlen projektre vagy megoldásra sem.

Alkalmazásregisztráció létrehozása a Microsoft Entra környezetben

Hozzon létre egy alkalmazásregisztrációt az ALM gyorsító számára, hogy megadja az alkalmazásnak és a kapcsolódó folyamatoknak a és a Azure DevOps Power Apps vagy Dataverse műveletekhez szükséges engedélyeket. Ezt csak egyszer kell megtennie.

A következő lépések bemutatják, hogyan hozhat létre egyetlen alkalmazásregisztrációt a Dataverse és az Azure DevOps szolgáltatásra vonatkozó engedélyekkel. Előfordulhat azonban, hogy külön alkalmazásregisztrációkat szeretne létrehozni a felelősségek megosztásához. Mielőtt döntene az alkalmazásregisztrációs stratégiáról, gondolja át, hogy a különálló alkalmazásregisztrációk hogyan befolyásolják a karbantartás és a biztonságot .

Az alkalmazásregisztráció létrehozása

  1. Jelentkezzen be az Azure portálba.

  2. Válassza az ID Microsoft Entra Alkalmazásregisztrációk> lehetőséget.

  3. Válassza az + Új regisztráció lehetőséget, majd adjon nevet a regisztrációnak, például ALMAcceleratorServicePrincipal.

  4. Hagyja meg az összes többi beállítást az alapértelmezett értéken, és válassza a Regisztráció lehetőséget.

Engedélyek hozzáadása az alkalmazásregisztrációhoz

  1. A bal oldali panelen válassza az API-engedélyek lehetőséget.

  2. Válassza a + Engedély hozzáadása lehetőséget.

  3. Válassza a lehetőséget Dynamics CRM, majd válassza a Delegált engedélyek és user_impersonation lehetőséget.

  4. Válassza az Engedélyek hozzáadása lehetőséget az Dynamics CRM API user_impersonation engedély alkalmazásregisztrációhoz való hozzáadásához.

  5. Válassza a + Engedély hozzáadása lehetőséget.

  6. Válassza a szervezet által használt API-k lapot. Keresse meg és válassza ki a PowerApps-Advisor elemet, majd válassza a Delegált engedélyek és az Analysis.All (rendszergazdai jóváhagyás nem szükséges) lehetőséget .

    Ez az engedély szükséges a statikus elemzés alkalmazásellenőrzőn keresztüli futtatásához.

  7. Válassza az Engedélyek hozzáadása lehetőséget az PowerApps Advisor API Analysis.All engedély alkalmazásregisztrációhoz való hozzáadásához.

  8. Válassza a + Engedély hozzáadása lehetőséget.

  9. A Microsoft API-k vagy a szervezet által használt API-k lapon válassza a Delegált engedélyek és Azure DevOpsuser_impersonation lehetőséget.

    Ez az engedély az ALM gyorsító alkalmazás egyéni összekötőjén keresztüli csatlakozáshoz Azure DevOps szükséges.

  10. Ha hozzáadta az Azure DevOps engedélyt a szervezet által használt API-k lapról, másolja ki az alkalmazás (ügyfél) azonosítóját az eljárás későbbi részében való használatra.

    Ezt DevOps-alkalmazás (ügyfél) azonosítójaként fogja használni, amely eltér az eljárás későbbi részében másolt alkalmazás (ügyfél) azonosítójától .

    Képernyőkép az API-engedélyek kérése ablakról, amelyen a szervezet által használt API-k lap és az Alkalmazás- (ügyfél-) azonosító ki van emelve.

    Ha nem találja az Azure DevOps engedélyt a szervezet által használt API-k lapon, kövesse az alábbi lépéseket a DevOps-alkalmazás (ügyfél) azonosítójának lekéréséhez:

    1. Nyisson meg egy privát böngészőablakot, és lépjen ide https://dev.azure.com/<your devops organization>/_apis.
    2. A bejelentkezési oldalon másolja ki az client_id paraméter értékét az URL-címben.

    Képernyőkép egy Azure DevOps szervezet bejelentkezési oldaláról, amelyen az URL-cím client_id paramétere ki van emelve.

  11. Válassza az Engedélyek hozzáadása lehetőséget az Azure DevOps API user_impersonation engedély alkalmazásregisztrációhoz való hozzáadásához.

  12. Válassza a Rendszergazdai jóváhagyás megadása a bérlőhöz lehetőséget <>.

Az ügyfél titkos kulcsának és átirányítási URI-jának konfigurálása

  1. A bal oldali panelen válassza a tanúsítványok titkos kulcsok &lehetőséget.

  2. Válassza a + Új titkos ügyfélkód elemet.

  3. Válasszon ki egy lejárati dátumot, majd válassza a Hozzáadás lehetőséget.

  4. Másolja ki az ügyfél titkos kulcsának értékét későbbi használatra. Ez az egyetlen alkalom, amikor másolhatja az értéket. Ezt mindenképpen tegye meg, mielőtt elhagyja az oldalt.

  5. A bal oldali panelen válassza az Áttekintés lehetőséget.

  6. Másolja ki az alkalmazás (ügyfél) azonosítóját és a címtár (bérlő) azonosítóját .

  7. Válassza az Átirányítási URI hozzáadása lehetőséget.

  8. Válassza a + Platform hozzáadása, majd a Web lehetőséget.

  9. Az alkalmazás átirányítási URI-jaként írja be a következőt https://global.consent.azure-apim.net/redirect: .

    Előfordulhat, hogy módosítania kell ezt az értéket az ALM gyorsító alkalmazás telepítése és az Azure DevOps egyéni összekötő konfigurálása után. Ha az egyéni összekötőben feltöltött átirányítási URI eltér az itt megadottól, módosítsa ezt az URI-t úgy, hogy megfeleljen az egyéni összekötőben megadottnak.

  10. Válassza a Konfigurálás elemet.

Adjon engedélyt a Power App Managementnek az alkalmazásregisztrációhoz

Adjon Power App Management engedélyeket az alkalmazásregisztrációhoz, hogy a folyamatok végrehajthassák a szükséges műveleteket a környezetekben. Ehhez futtassa a következő PowerShell-parancsmagot rendszergazdai jogosultságokkal rendelkező Power Apps interaktív felhasználóként. Ezt a parancsot csak egyszer, az alkalmazásregisztráció létrehozása után kell futtatnia.

Fontos

A következő PowerShell-parancsmag emelt szintű engedélyeket ad az alkalmazásregisztrációnak, például Power Platform a Rendszergazda engedélyt. Előfordulhat, hogy a szervezet biztonsági házirendjei nem engedélyezik az ilyen típusú engedélyeket. A folytatás előtt győződjön meg arról, hogy engedélyezve vannak. Ha nem engedélyezettek, bizonyos képességek nem működnek az ALM gyorsító folyamatokban.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

Azure DevOps-bővítmények telepítése

Az ALM Accelerator számos Azure DevOps bővítményt használ, beleértve néhány, a Azure DevOps piacon elérhető harmadik féltől származó bővítményt is. Az egyes harmadik féltől származó bővítmények webhelyét és a forráskódjukra csatolás a következő utasítások tartalmazzák. További információ a Marketplace-bővítmények közzétevőinek értékeléséről.

  1. Jelentkezzen be Azure DevOps.

  2. Válassza a Szervezeti beállítások lehetőséget.

  3. Válassza az Általános bővítmények> lehetőséget.

  4. Keresse meg és telepítse a következő bővítményeket:

A megoldás importálása és az alkalmazás konfigurálása

Importálja az ALM Accelerator vászonalapú alkalmazást a Power Platform környezetbe, majd konfigurálja a mellékelt egyéni összekötőt Azure DevOps.

Telepítse az ALM gyorsítót Dataverse

  1. Töltse le a legújabb felügyelt megoldás fájlt a GitHubról. Görgess le az Assets (Eszközök) részhez, és válaszd a CenterofExcellenceALMAccelerator_ legújabb verzió _managed.zip< lehetőséget>.

  2. Jelentkezzen be Power Apps, majd válassza ki azt a környezetet, amelyben futtatni szeretné az ALM gyorsító alkalmazást.

  3. A bal oldali panelen válassza a Megoldások lehetőséget.

  4. Válassza a Megoldás tallózása> importálása lehetőséget, majd keresse meg a letöltött felügyelt megoldás helyét, és válassza ki a fájlt.

  5. Válassza a Következő lehetőséget, majd kattintson ismét a Következő lehetőségre.

  6. A Kapcsolatok lapon válasszon ki vagy hozzon létre egy kapcsolatot a CDS DevOps-kapcsolat csatlakoztatásához Dataverse.

    Amikor HTTP-kapcsolatot Microsoft Entra hoz létre, mindkét paraméterhez használja a Microsoft Graph lehetőséget.

  7. Válassza az Importálás elemet.

Konfigurálja a DevOps egyéni összekötőt

  1. Válassza az Egyéni adatösszekötők >CustomAzureDevOps> lehetőséget.

  2. Válassza a Szerkesztés lehetőséget.

  3. A Biztonság lapon válassza a Szerkesztés lehetőséget, majd állítsa be a következő értékeket:

    Name Érték
    Hitelesítés típusa OAuth 2.0
    Identitásszolgáltató Microsoft Entra AZONOSÍTÓ
    Ügyfélazonosító Az alkalmazásregisztráció létrehozásakor másolt alkalmazás- (ügyfél-) azonosító
    Titkos ügyfélkód Az alkalmazás (ügyfél) titkos értéke , amelyet az alkalmazásregisztráció létrehozásakor másolt
    Bérlőazonosító Hagyja meg az alapértelmezett értéket,common
    Erőforrás URL-címe A DevOps-alkalmazás (ügyfél) azonosítója , amelyet akkor másolt, amikor engedélyeket adott hozzá az alkalmazásregisztrációhoz

  4. Válassza az Összekötő frissítése lehetőséget.

  5. Ellenőrizze, hogy az Átirányítási URL-cím a Biztonság lapon van-e https://global.consent.azure-apim.net/redirect.

    Ha nem, másolja ki az URL-címet. Térjen vissza a korábban létrehozott alkalmazásregisztrációhoz, és cserélje ki az ott található átirányítási URI-t a másolt URL-címre.

Tesztelje az egyéni csatlakozót

  1. Nyissa meg aTeszt menüt.

  2. Válassza az Új kapcsolat lehetőséget, majd kövesse az utasításokat a kapcsolat létrehozásához.

  3. A Power Apps alkalmazásban jelölje ki a környezetet, majd válassza az Dataverse>Egyéni összekötők>CustomAzureDevOps lehetőséget.

  4. Válassza a Szerkesztés lehetőséget, lépjen a Teszt oldalra, majd keresse meg a GetOrganizations művelet.

  5. Válassza a Művelet tesztelése lehetőséget.

  6. Erősítse meg, hogy a válasz állapota200 , és hogy a válasz törzse a szervezetének JSON-beli reprezentációja. Azure DevOps

    Képernyőkép az egyéni Azure DevOps csatlakozó biztonsági beállításairól.

Állítsa be az első Azure DevOps projektet az ALM Accelerator használatához

A mellékelt varázsló segítségével állítsa be Azure DevOps projektjét a Power Platform megoldások üzembe helyezéséhez az ALM Accelerator segítségével. Beállíthat egy meglévő üres projektet, vagy létrehozhat egyet.

  1. Nyissa meg az ALM Accelerator adminisztrációs alkalmazást.

  2. A bal oldali panelen válassza ki a Projektek elemet a Azure DevOps csoportban.

  3. Ha a rendszer a címkék kiadása frissítésére kéri, válassza az Rendben lehetőséget.

  4. Válassza ki Azure DevOps szervezetét a listából.

  5. A Projektlistában válassza az Új lehetőséget.

  6. Válassza a Projektvarázsló lehetőséget.

  7. A Projekt lépés mezőbe írja be a projekt nevét. Opcionálisan írjon be egy leírást, és engedélyezze a előzetes verzió funkciókat.

  8. Válassza a Következő lehetőséget.

  9. A folyamatsablonok lépés részben válassza a Next gombot a sablonok projektbe való telepítéséhez.

    Az alkalmazás telepíti a folyamatsablonokat a projekt egy új tárolójába. Alternatív megoldásként beállíthatja a projektet, hogy olyan projektből származó sablonokat használjon, amelyre már telepítve vannak.

  10. A Szolgáltatási kapcsolatok lépésekben válassza ki azokat a környezeteket, amelyekhez szolgáltatáskapcsolatot kíván létrehozni.

    Több környezetet is kijelölhet, és egyszerre mindegyikhez hozhat létre szolgáltatási kapcsolatokat. Ha különböző alkalmazásregisztrációkat szeretne használni a környezetekben, hozzon létre egy szolgáltatási kapcsolatot minden egyes alkalmazásregisztrációhoz.

  11. Miután beállította a szolgáltatási kapcsolatot egy alkalmazásregisztrációhoz, válassza a Hozzáadás lehetőséget.

  12. Miután konfigurálta az összes szolgáltatási kapcsolatot, válassza a Tovább lehetőséget.

  13. Az Általános folyamatok lépés részben válassza a Tovább lehetőséget a folyamatok és a változócsoport létrehozásához, és állítsa be az Azure DevOps engedélyek, amelyekre a projektnek szüksége van az ALM Accelerator funkcióihoz.

Hozza létre egy alkalmazásfelhasználót a Dataverse-környezetekben

Hozzon létre egy alkalmazásfelhasználót a környezetében, hogy a folyamatok kapcsolódhassanak az Dataverse-hez. Tegye ezt minden olyan környezetben, amelybe az ALM Acceleratort kívánja telepíteni.

  1. Jelentkezzen be az Power Platform felügyeleti központba.

  2. Válassza ki a fejlesztői környezetet, majd válassza a Beállítások lehetőséget.

  3. Válassza a Felhasználók + engedélyek>Alkalmazásfelhasználók elemet.

  4. Válassza az + Új alkalmazásfelhasználó lehetőséget.

  5. Válassza az + Alkalmazás hozzáadása lehetőséget, válassza ki a korábban létrehozott alkalmazásregisztrációt, majd válassza a Hozzáadás lehetőséget.

  6. Válassza ki az Üzleti egységet.

  7. Válassza ki a ceruza ikont a Biztonsági szerepkörök mellett, majd válassza ki az alkalmazás felhasználójának biztonsági szerepköreit.

    Javasoljuk, hogy az alkalmazás felhasználóinak adjon biztonsági szerepkör rendszergazdai jogosultságokat, hogy a felhasználó minden környezetben végrehajthassa a szükséges funkciókat.

  8. Válassza a Létrehozás parancsot.

Ismételje meg ezeket a lépéseket az érvényesítési, tesztelési és éles környezetben.

Állítsa be a gyártókat az ALM Accelerator alkalmazás használatára

További információ