Megosztás a következőn keresztül:

Az ALM Accelerator konfigurálása a rendszergazdai alkalmazással

  • Cikk

Az összetevők összetevőit ALM Accelerator for Power Platform a felügyeleti alkalmazással vagy manuálisan konfigurálhatja. Ez a cikk végigvezeti a felügyeleti alkalmazás használatán, és hét szakaszból áll:

Előfeltételek

A telepítés ALM Accelerator for Power Platform előtt győződjön meg arról, hogy megfelel az alábbi előfeltételeknek.

  • Az ALM gyorssegédet adatbázissal Power Platform rendelkező Microsoft Dataverse környezetben kell telepíteni. Az ALM gyorsítóval üzembe helyezett összes környezetben adatbázist Dataverse is igénylő megoldások helyezhetők üzembe.

    Feljegyzés

    Az ALM gyorsító nem kompatibilis a következővel Dataverse for Teams: Az ALM gyorsító alkalmazás és a társított folyamatok is feltételezik, hogy minden környezetben a teljes verzióját Dataverse használja.

    Javasoljuk, hogy az ALM gyorsítót ugyanabban a környezetben telepítse, mint a többi CoE Starter Kit megoldást. További információ a szervezet számára legjobb stratégia meghatározásáról:

  • Az ALM gyorsító a verziókövetéshez és az üzembe helyezéshez használható Azure DevOps . Ha nincs Azure DevOps szervezete, regisztráljon ingyenesen legfeljebb öt felhasználó számára a Azure DevOps webhelyen.

  • A szakasz lépéseinek befejezéséhez a következő felhasználókra és engedélyekre lesz szüksége az Azure-ban Azure DevOps,, és Power Platform:

    • Licencelt Azure-felhasználó, aki engedéllyel rendelkezik csoportok létrehozására és megtekintésére Microsoft Entra , alkalmazásregisztrációk létrehozására, valamint rendszergazdai jóváhagyás megadására az alkalmazásregisztrációkhoz az azonosítóban Microsoft Entra
    • Folyamatok, szolgáltatáskapcsolatok, adattárak és bővítmények létrehozására és kezelésére jogosult licenccel Azure DevOps rendelkező felhasználó
    • Alkalmazásfelhasználók létrehozására és rendszergazdai engedélyek megadására jogosult licenccel Power Platform rendelkező felhasználó

  • A következő csatlakozóknak elérhetőnek kell lenniük az együttes használathoz abban a környezetben, amelybe az ALM gyorssegédet importálják:

  • Telepítse a Creator Kitet abban a környezetben, ahol az ALM gyorssegédet telepíti.

Alkalmazásregisztrációk konfigurálása Microsoft Entra

A következő lépések általánosak az ALM gyorsító funkcióira vonatkozóan, és nem specifikusak egyetlen projektre vagy megoldásra sem.

Alkalmazásregisztráció létrehozása a Microsoft Entra környezetben

Hozzon létre egy alkalmazásregisztrációt az ALM gyorsító számára, hogy megadja az alkalmazásnak és a kapcsolódó folyamatoknak a és a Azure DevOps Power Apps vagy Dataverse műveletekhez szükséges engedélyeket. Ezt csak egyszer kell megtennie.

A következő lépések bemutatják, hogyan hozhat létre egyetlen alkalmazásregisztrációt a Dataverse és az Azure DevOps szolgáltatásra vonatkozó engedélyekkel. Előfordulhat azonban, hogy külön alkalmazásregisztrációkat szeretne létrehozni a felelősségek megosztásához. Mielőtt döntene az alkalmazásregisztrációs stratégiáról, gondolja át, hogy a különálló alkalmazásregisztrációk hogyan befolyásolják a karbantartás és a biztonságot .

Az alkalmazásregisztráció létrehozása

  1. Jelentkezzen be az Azure portálba.

  2. Válassza az ID Microsoft Entra Alkalmazásregisztrációk> lehetőséget.

  3. Válassza az + Új regisztráció lehetőséget, majd adjon nevet a regisztrációnak, például ALMAcceleratorServicePrincipal.

  4. Hagyja meg az összes többi beállítást az alapértelmezett értéken, és válassza a Regisztráció lehetőséget.

Engedélyek hozzáadása az alkalmazásregisztrációhoz

  1. A bal oldali panelen válassza az API-engedélyek lehetőséget.

  2. Válassza a + Engedély hozzáadása lehetőséget.

  3. Válassza a lehetőséget Dynamics CRM, majd válassza a Delegált engedélyek és user_impersonation lehetőséget.

  4. Válassza az Engedélyek hozzáadása lehetőséget az Dynamics CRM API user_impersonation engedély alkalmazásregisztrációhoz való hozzáadásához.

  5. Válassza a + Engedély hozzáadása lehetőséget.

  6. Válassza a szervezet által használt API-k lapot. Keresse meg és válassza ki a PowerApps-Advisor elemet, majd válassza a Delegált engedélyek és az Analysis.All (rendszergazdai jóváhagyás nem szükséges) lehetőséget .

    Ez az engedély szükséges a statikus elemzés alkalmazásellenőrzőn keresztüli futtatásához.

  7. Válassza az Engedélyek hozzáadása lehetőséget az PowerApps Advisor API Analysis.All engedély alkalmazásregisztrációhoz való hozzáadásához.

  8. Válassza a + Engedély hozzáadása lehetőséget.

  9. Az API-k Microsoft lapon vagy a szervezet által használt API-k lapon válassza a lehetőséget , majd válassza a Azure DevOpsDelegált engedélyek és user_impersonation lehetőséget.

    Ez az engedély az ALM gyorsító alkalmazás egyéni összekötőjén keresztüli csatlakozáshoz Azure DevOps szükséges.

  10. Ha hozzáadta az Azure DevOps engedélyt a szervezet által használt API-k lapról, másolja ki az alkalmazás (ügyfél) azonosítóját az eljárás későbbi részében való használatra.

    Ezt DevOps-alkalmazás (ügyfél) azonosítójaként fogja használni, amely eltér az eljárás későbbi részében másolt alkalmazás (ügyfél) azonosítójától .

    Képernyőkép az API-engedélyek kérése ablakról, amelyen a szervezet által használt API-k lap és az Alkalmazás- (ügyfél-) azonosító ki van emelve.

    Ha nem találja az Azure DevOps engedélyt a szervezet által használt API-k lapon, kövesse az alábbi lépéseket a DevOps-alkalmazás (ügyfél) azonosítójának lekéréséhez:

    1. Nyisson meg egy privát böngészőablakot, és lépjen ide https://dev.azure.com/<your devops organization>/_apis.
    2. A bejelentkezési oldalon másolja ki az client_id paraméter értékét az URL-címben.

    Képernyőkép egy Azure DevOps szervezet bejelentkezési oldaláról, amelyen az URL-cím client_id paramétere ki van emelve.

  11. Válassza az Engedélyek hozzáadása lehetőséget az Azure DevOps API user_impersonation engedély alkalmazásregisztrációhoz való hozzáadásához.

  12. Válassza a Rendszergazdai jóváhagyás megadása a bérlőhöz lehetőséget <>.

Az ügyfél titkos kulcsának és átirányítási URI-jának konfigurálása

  1. A bal oldali panelen válassza a tanúsítványok titkos kulcsok &lehetőséget.

  2. Válassza a + Új titkos ügyfélkód elemet.

  3. Válasszon ki egy lejárati dátumot, majd válassza a Hozzáadás lehetőséget.

  4. Másolja ki az ügyfél titkos kulcsának értékét későbbi használatra. Ez az egyetlen alkalom, amikor másolhatja az értéket. Ezt mindenképpen tegye meg, mielőtt elhagyja az oldalt.

  5. A bal oldali panelen válassza az Áttekintés lehetőséget.

  6. Másolja ki az alkalmazás (ügyfél) azonosítóját és a címtár (bérlő) azonosítóját .

  7. Válassza az Átirányítási URI hozzáadása lehetőséget .

  8. Válassza a + Platform hozzáadása, majd a Web lehetőséget.

  9. Az alkalmazás átirányítási URI-jaként írja be a következőt https://global.consent.azure-apim.net/redirect: .

    Előfordulhat, hogy módosítania kell ezt az értéket az ALM gyorsító alkalmazás telepítése és az Azure DevOps egyéni összekötő konfigurálása után. Ha az egyéni összekötőben feltöltött átirányítási URI eltér az itt megadottól, módosítsa ezt az URI-t úgy, hogy megfeleljen az egyéni összekötőben megadottnak.

  10. Válassza a Konfigurálás elemet.

Adjon engedélyt a Power App Managementnek az alkalmazásregisztrációhoz

Adjon Power App Management engedélyeket az alkalmazásregisztrációhoz, hogy a folyamatok végrehajthassák a szükséges műveleteket a környezetekben. Ehhez futtassa a következő PowerShell-parancsmagot rendszergazdai jogosultságokkal rendelkező Power Apps interaktív felhasználóként. Ezt a parancsot csak egyszer, az alkalmazásregisztráció létrehozása után kell futtatnia.

Fontos

A következő PowerShell-parancsmag emelt szintű engedélyeket ad az alkalmazásregisztrációnak, például Power Platform a Rendszergazda engedélyt. Előfordulhat, hogy a szervezet biztonsági házirendjei nem engedélyezik az ilyen típusú engedélyeket. A folytatás előtt győződjön meg arról, hogy engedélyezve vannak. Ha nem engedélyezettek, bizonyos képességek nem működnek az ALM gyorsító folyamatokban.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

Azure DevOps-bővítmények telepítése

Az ALM Accelerator számos Azure DevOps bővítményt használ, beleértve néhány, a Azure DevOps piacon elérhető harmadik féltől származó bővítményt is. Az egyes harmadik féltől származó bővítmények webhelyét és a forráskódjukra mutató hivatkozást a következő utasítások tartalmazzák. További információ a Marketplace-bővítmények közzétevőinek értékeléséről.

  1. Jelentkezzen be Azure DevOps.

  2. Válassza a Szervezeti beállítások lehetőséget.

  3. Válassza az Általános bővítmények> lehetőséget.

  4. Keresse meg és telepítse a következő bővítményeket:

A megoldás importálása és az alkalmazás konfigurálása

Importálja az ALM Accelerator vászonalapú alkalmazást a Power Platform környezetbe, majd konfigurálja a mellékelt egyéni összekötőt Azure DevOps.

Telepítse az ALM gyorsítót Dataverse

  1. Töltse le a legújabb felügyelt megoldás fájlt a GitHubról. Görgess le az Assets (Eszközök) részhez, és válaszd a CenterofExcellenceALMAccelerator_ legújabb verzió _managed.zip< lehetőséget>.

  2. Jelentkezzen be Power Apps, majd válassza ki azt a környezetet, amelyben futtatni szeretné az ALM gyorsító alkalmazást.

  3. A bal oldali panelen válassza a Megoldások lehetőséget.

  4. Válassza a Megoldás tallózása> importálása lehetőséget, majd keresse meg a letöltött felügyelt megoldás helyét, és válassza ki a fájlt.

  5. Válassza a Következő lehetőséget, majd kattintson ismét a Következő lehetőségre.

  6. A Kapcsolatok lapon válasszon ki vagy hozzon létre egy kapcsolatot a CDS DevOps-kapcsolat csatlakoztatásához Dataverse.

    Amikor HTTP-kapcsolatot Microsoft Entra hoz létre, mindkét paraméterhez használja a Microsoft Graph lehetőséget.

  7. Válassza az Importálás elemet.

Konfigurálja a DevOps egyéni összekötőt

  1. Válassza az Egyéni adatösszekötők >CustomAzureDevOps> lehetőséget.

  2. Válassza a Szerkesztés lehetőséget.

  3. A Biztonság lapon válassza a Szerkesztés lehetőséget, majd állítsa be a következő értékeket:

    Name Érték
    Hitelesítés típusa OAuth 2.0
    Identitásszolgáltató Microsoft Entra AZONOSÍTÓ
    Ügyfél-azonosító Az alkalmazásregisztráció létrehozásakor másolt alkalmazás- (ügyfél-) azonosító
    Titkos ügyfél titkos ügyfél Az alkalmazás (ügyfél) titkos értéke , amelyet az alkalmazásregisztráció létrehozásakor másolt
    Bérlő azonosítója Hagyja meg az alapértelmezett értéket,common
    Erőforrás URL-címe A DevOps-alkalmazás (ügyfél) azonosítója , amelyet akkor másolt, amikor engedélyeket adott hozzá az alkalmazásregisztrációhoz

  4. Válassza az Összekötő frissítése lehetőséget.

  5. Ellenőrizze, hogy az Átirányítási URL-cím a Biztonság lapon van-e https://global.consent.azure-apim.net/redirect.

    Ha nem, másolja ki az URL-címet. Térjen vissza a korábban létrehozott alkalmazásregisztrációhoz, és cserélje le az átirányítási URI-t a másolt URL-címre.

Az egyéni összekötő tesztelése

  1. Nyissa meg aTeszt menüt.

  2. Válassza az Új kapcsolat lehetőséget, majd kövesse az utasításokat a kapcsolat létrehozásához.

  3. A Power Apps alkalmazásban jelölje ki a környezetet, majd válassza az Dataverse>Egyéni összekötők>CustomAzureDevOps lehetőséget.

  4. Válassza a Szerkesztés lehetőséget, lépjen a Teszt lapra, majd keresse meg a GetOrganizations műveletet.

  5. Válassza a Teszt művelet lehetőséget.

  6. Győződjön meg arról válasz hogy a visszaadott állapot 200 , és hogy a válasz törzs a szervezet JSON-ábrázolása Azure DevOps .

    Képernyőkép egy egyéni Azure DevOps összekötő biztonsági beállításainak teszteléséről.

Az első Azure DevOps projekt beállítása az ALM gyorsítóval való használatra

A mellékelt varázslóval állítsa be a Azure DevOps projektet megoldások üzembe helyezésére Power Platform az ALM gyorsító használatával. Konfigurálhat egy meglévő üres projektet, vagy létrehozhat egyet.

  1. Nyissa meg az ALM Accelerator felügyeleti alkalmazást.

  2. A bal oldali panelen válassza a Projektek lehetőséget a Azure DevOps csoportban.

  3. Ha a rendszer a kiadási címkék frissítését kéri, válassza az OK lehetőséget .

  4. Válassza ki a Azure DevOps szervezetet a listából.

  5. A Projektek listában válassza azÚj lehetőséget.

  6. Válassza a Project Wizard (Projekt varázsló) lehetőséget.

  7. A Projekt lépés mezőbe írja be a projekt nevét. Ha szükséges, adjon meg egy leírást, és engedélyezze előzetes verzió funkciókat.

  8. Válassza a Következő lehetőséget.

  9. A Folyamatsablonok lépés válassza a Tovább lehetőséget a sablonok projektben való telepítéséhez.

    Az alkalmazás telepíti a folyamatsablonokat a projekt egy új adattárába. Másik lehetőségként konfigurálhatja a projektet úgy, hogy olyan projekt sablonjait használja, amely már telepítette őket.

  10. A Szolgáltatáskapcsolatok lépésekben válassza ki azokat a környezeteket, amelyekhez szolgáltatási kapcsolatot szeretne létrehozni.

    Több környezetet is kijelölhet, és egyszerre mindegyikhez hozhat létre szolgáltatási kapcsolatokat. Ha különböző alkalmazásregisztrációkat szeretne használni a környezetekhez, hozzon létre egy szolgáltatáskapcsolatot minden alkalmazásregisztrációhoz külön-külön.

  11. Miután konfigurált egy szolgáltatáskapcsolatot egy alkalmazásregisztrációhoz, válassza a Hozzáadás lehetőséget.

  12. Az összes szolgáltatáskapcsolat konfigurálása után válassza a Tovább lehetőséget.

  13. Az Általános folyamatok lépés válassza a Tovább lehetőséget a folyamatok és a változócsoport létrehozásához, valamint a Azure DevOps projekt számára az ALM gyorsító funkcióihoz szükséges engedélyek beállításához.

Hozza létre egy alkalmazásfelhasználót a Dataverse-környezetekben

Hozzon létre egy alkalmazásfelhasználót a környezetekben, hogy engedélyezze a folyamatok csatlakozását Dataverse. Ezt minden olyan környezetben tegye meg, amelyben az ALM gyorsítót tervezi üzembe helyezni.

  1. Jelentkezzen be a Power Platform felügyeleti központba.

  2. Válassza ki a fejlesztési környezetet, majd válassza a Gépház.

  3. Válassza a Felhasználók + engedélyek>Alkalmazásfelhasználók elemet.

  4. Válassza a + Új alkalmazásfelhasználó lehetőséget .

  5. Válassza a + Alkalmazás hozzáadása lehetőséget, válassza ki a korábban létrehozott alkalmazásregisztrációt, majd válassza a Hozzáadás lehetőséget.

  6. Válassza ki a részleget.

  7. Válassza a Biztonsági szerepkörök jobb oldalán található ceruza ikont, majd válassza az alkalmazás felhasználójának biztonsági szerepkörei lehetőséget.

    Javasoljuk, hogy adjon biztonsági szerepkör jogosultságokat az alkalmazás felhasználójának rendszergazdájának, hogy a felhasználó minden környezetben végrehajthassa a szükséges funkciókat.

  8. Válassza a Létrehozás parancsot.

Ismételje meg ezeket a lépéseket az ellenőrzési, tesztelési és éles környezetben.

Készítők beállítása az ALM Accelerator alkalmazás használatára

További információ