Mengonfigurasi ALM Accelerator menggunakan aplikasi admin

Anda dapat mengonfigurasi komponen baik ALM Accelerator for Power Platform menggunakan aplikasi administrasi atau secara manual. Artikel ini memandu Anda menggunakan aplikasi admin dan disusun dalam tujuh bagian:

• Prasyarat
• Mengonfigurasi Microsoft Entra pendaftaran aplikasi
• Memasang Azure DevOps ekstensi
• Mengimpor solusi dan mengonfigurasi aplikasi
• Siapkan proyek pertama Azure DevOps Anda untuk digunakan dengan ALM Accelerator
• Membuat pengguna aplikasi di lingkungan Anda Dataverse
• Menyiapkan pembuat untuk menggunakan aplikasi ALM Accelerator

Prasyarat

Sebelum Anda menginstal, ALM Accelerator for Power Platform pastikan bahwa Anda telah memenuhi prasyarat berikut.

• ALM Accelerator harus diinstal di lingkungan yang Power Platform Microsoft Dataverse memiliki database. Semua lingkungan yang Anda gunakan ALM Accelerator untuk menyebarkan solusi juga memerlukan Dataverse database.

  Catatan

  ALM Accelerator tidak kompatibel dengan Dataverse for Teams. Aplikasi ALM Accelerator dan alur terkait mengasumsikan bahwa Anda menggunakan versi lengkap di Dataverse semua lingkungan.

  Kami menyarankan Anda menginstal ALM Accelerator di lingkungan yang sama dengan solusi CoE Starter Kit lainnya. Pelajari selengkapnya tentang cara menentukan strategi terbaik untuk organisasi Anda:

  • Menetapkan strategi lingkungan untuk Microsoft Power Platform
  • Strategi lingkungan untuk ALM

• ALM Accelerator menggunakan Azure DevOps untuk kontrol sumber dan penyebaran. Jika Anda tidak memiliki Azure DevOps organisasi, daftar gratis hingga lima pengguna di Azure DevOps situs.

• Untuk menyelesaikan langkah-langkah di bagian ini, Anda memerlukan pengguna dan izin berikut di Azure, Azure DevOps, dan Power Platform:

  • Pengguna Azure berlisensi dengan izin untuk membuat dan melihat Microsoft Entra grup, membuat pendaftaran aplikasi, dan memberikan persetujuan admin untuk pendaftaran aplikasi di Microsoft Entra ID
  • Pengguna berlisensi Azure DevOps dengan izin untuk membuat dan mengelola alur, koneksi layanan, repo, dan ekstensi
  • Pengguna berlisensi Power Platform dengan izin untuk membuat pengguna aplikasi dan memberi mereka izin administratif

• Konektor berikut harus tersedia untuk digunakan bersama-sama di lingkungan di mana ALM Accelerator diimpor:

  • Dataverse (lama)
  • HTTP
  • Power Apps untuk Pembuat
  • HTTP dengan Microsoft Entra ID (dengan akses titik akhir ke https://graph.microsoft.com)
  • ALM Accelerator Custom DevOps (konektor ini dibuat sebagai bagian dari impor solusi akselerator)
  • Office 365 Users
  • HTTP

• Instal Creator Kit di lingkungan tempat Anda menginstal ALM Accelerator.

Mengonfigurasi Microsoft Entra pendaftaran aplikasi

Langkah-langkah berikut bersifat umum untuk fungsionalitas ALM Accelerator dan tidak spesifik untuk proyek atau solusi apa pun.

Membuat pendaftaran aplikasi di lingkungan Anda Microsoft Entra

Buat pendaftaran aplikasi untuk ALM Accelerator untuk memberikan izin aplikasi dan alur terkait yang diperlukan untuk melakukan operasi di Azure DevOps dan Power Apps atau Dataverse. Anda hanya perlu melakukan ini sekali.

Langkah-langkah berikut menampilkan cara membuat pendaftaran aplikasi tunggal dengan izin untuk Dataverse dan Azure DevOps. Namun, Anda mungkin ingin membuat pendaftaran aplikasi terpisah untuk membagi tanggung jawab. Anda harus mempertimbangkan bagaimana pendaftaran aplikasi terpisah memengaruhi pemeliharaan dan keamanan sebelum memutuskan strategi pendaftaran aplikasi.

Buat pendaftaran aplikasi

1. Masuk ke Azure portal.

2. Pilih Microsoft Entra pendaftaran> Aplikasi ID.

3. Pilih + Pendaftaran baru, lalu beri nama pendaftaran, seperti ALMAcceleratorServicePrincipal.

4. Biarkan semua opsi lainnya pada nilai defaultnya, dan pilih Daftar.

Menambahkan izin ke pendaftaran aplikasi

1. Di panel sebelah kiri, pilih Izin API.

2. Pilih + Tambahkan izin.

3. Pilih Dynamics CRM, lalu pilih Izin yang didelegasikan dan user_impersonation.

4. Pilih Tambahkan izin untuk menambahkan Dynamics CRM izin user_impersonation API ke pendaftaran aplikasi.

5. Pilih + Tambahkan izin lagi.

6. Pilih tab API yang digunakan organisasi saya. Cari dan pilih-Advisor PowerApps, lalu pilih Izin yang didelegasikan dan Analysis.All (persetujuan admin tidak diperlukan).

   Izin ini diperlukan untuk menjalankan analisis statis melalui pemeriksa aplikasi.

7. Pilih Tambahkan izin untuk menambahkan izin Analisis.Semua PowerApps API Azure Advisor ke pendaftaran aplikasi.

8. Pilih + Tambahkan izin lagi.

9. Pada tab API Microsoft atau tab API yang digunakan organisasi saya, pilih Azure DevOps, lalu pilih Izin yang didelegasikan dan user_impersonation.

   Izin ini diperlukan untuk menyambungkan ke Azure DevOps melalui konektor kustom di aplikasi ALM Accelerator.

10. Jika Anda menambahkan izin dari Azure DevOps tab API yang digunakan organisasi saya, salin ID Aplikasi (klien) untuk digunakan nanti dalam prosedur ini.

    Anda akan menggunakannya sebagai ID Aplikasi DevOps (klien), yang berbeda dari ID Aplikasi (klien) yang akan Anda salin nanti dalam prosedur ini.

    

    Jika Anda tidak dapat menemukan izin pada Azure DevOps tab API yang digunakan organisasi saya, ikuti langkah-langkah berikut untuk mendapatkan ID Aplikasi DevOps (klien):

    1. Buka jendela browser pribadi dan buka https://dev.azure.com/<your devops organization>/_apis.
    2. Di halaman login, salin nilai parameter client_id di URL.

    

11. Pilih Tambahkan izin untuk menambahkan Azure DevOps izin user_impersonation API ke pendaftaran aplikasi.

12. Pilih Berikan persetujuan admin untuk <penyewa> Anda.

Mengonfigurasi rahasia klien dan mengalihkan URI

1. Di panel sebelah kiri, pilih Sertifikat rahasia.

2. Pilih + rahasia klien baru.

3. Pilih tanggal kedaluwarsa, lalu pilih Tambahkan.

4. Salin Nilai rahasia klien untuk digunakan nanti. Ini adalah satu-satunya saat Anda dapat menyalin nilainya. Pastikan untuk melakukannya sebelum Anda meninggalkan halaman.

5. Di panel sebelah kiri, pilih Ringkasan.

6. Salin ID Aplikasi (klien) dan ID Direktori (penyewa).

7. Pilih Tambahkan URI Pengalihan.

8. Pilih + Tambahkan Platform, lalu pilih Web.

9. Untuk URI pengalihan aplikasi, masukkan https://global.consent.azure-apim.net/redirect.

   Anda mungkin perlu mengubah nilai ini setelah menginstal aplikasi ALM Accelerator dan mengonfigurasi Azure DevOps konektor kustom. Jika URI pengalihan yang diisi di konektor kustom berbeda dari yang Anda masukkan di sini, ubah URI ini agar sesuai dengan yang ada di konektor kustom.

10. Pilih mengkonfigurasi.

Berikan izin Power App Management untuk pendaftaran aplikasi Anda

Berikan izin Power App Management ke pendaftaran aplikasi Anda sehingga alur dapat melakukan tindakan yang diperlukan di lingkungan Anda. Untuk melakukannya, jalankan cmdlet PowerShell berikut sebagai pengguna interaktif yang memiliki Power Apps hak administratif. Anda hanya perlu menjalankan perintah ini sekali, setelah Anda membuat pendaftaran aplikasi Anda.

Penting

Cmdlet PowerShell berikut memberikan izin yang ditingkatkan pendaftaran aplikasi seperti Power Platform Admin. Kebijakan keamanan organisasi Anda mungkin tidak mengizinkan jenis izin ini. Pastikan mereka diizinkan sebelum Anda melanjutkan. Jika tidak diizinkan, kemampuan tertentu tidak berfungsi di alur ALM Accelerator.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

Menginstal ekstensi Azure DevOps

ALM Accelerator menggunakan beberapa Azure DevOps ekstensi, termasuk beberapa ekstensi pihak ketiga yang tersedia di Azure DevOps pasar. Situs web setiap ekstensi pihak ketiga dan tautkan kode sumbernya disediakan dalam petunjuk berikut. Pelajari cara mengevaluasi penerbit ekstensi Marketplace.

1. Masuk ke Azure DevOps.

2. Pilih Pengaturan organisasi.

3. Pilih Ekstensi> Umum.

4. Cari dan instal ekstensi berikut:

   • Power Platform Build Tools (wajib): Ekstensi ini berisi tugas build Microsoft untuk Power Platform. (https://marketplace.visualstudio.com/items?itemName=microsoft-IsvExpTools.PowerPlatform-BuildTools)

   • Ganti Token (diperlukan): Alur menggunakan ekstensi ini untuk mengganti token dalam file konfigurasi dan menyimpan nilai aman dalam variabel privat yang dikonfigurasi untuk alur. (https://marketplace.visualstudio.com/items?itemName=qetza.replacetokens | https://github.com/qetza/vsts-replacetokens-task)

   • Tab Pemindaian SAST SARIF (opsional): Gunakan ekstensi ini untuk memvisualisasikan file SARIF yang dihasilkan pemeriksa solusi selama build. (Tab Pemindaian SARIF SAST - Marketplace Visual Studio)

     

Mengimpor solusi dan mengonfigurasi aplikasi

Impor aplikasi kanvas ALM Accelerator ke lingkungan Anda Power Platform , lalu konfigurasikan konektor kustom yang disertakan untuk Azure DevOps.

Instal ALM Accelerator di Dataverse

1. Unduh file solusi terkelola terbaru dari GitHub. Scroll ke bawah ke Aset dan pilih CenterofExcellenceALMAccelerator_<versi> terbaru_managed.zip.

2. Masuk ke Power Apps, lalu pilih lingkungan yang Anda inginkan untuk meng-host aplikasi ALM Accelerator.

3. Di panel sisi kiri, pilih Solusi.

4. Pilih Impor solusi>Telusuri, lalu telusuri ke lokasi solusi terkelola yang Anda unduh dan pilih file.

5. Pilih Selanjutnya, kemudian pilih Selanjutnya lagi.

6. Pada halaman Koneksi , pilih atau buat koneksi untuk menyambungkan koneksi CDS DevOps Dataverse.

   Saat Anda membuat koneksi untuk HTTP dengan Microsoft Entra, gunakan Microsoft Graph untuk kedua parameter.

7. Pilih impor.

Mengonfigurasi konektor kustom DevOps

1. Pilih Konektor Kustom>Data>CustomAzureDevOps.

2. Pilih Edit.

3. Pada tab Keamanan , pilih Edit, lalu atur nilai berikut ini:

   Nama	Nilai
   Jenis Autentikasi	OAuth 2.0
   Penyedia identitas	Microsoft Entra ID
   ID Klien	ID Aplikasi (klien) yang Anda salin saat membuat pendaftaran aplikasi
   Rahasia klien	Nilai rahasia Aplikasi (klien) yang Anda salin saat membuat pendaftaran aplikasi
   ID Penyewa	Biarkan nilai default, umum
   URL Sumber Daya	ID Aplikasi DevOps (klien) yang Anda salin saat menambahkan izin ke pendaftaran aplikasi

4. Pilih Perbarui konektor.

5. Konfirmasikan bahwa URL Pengalihan di halaman Keamanan adalah https://global.consent.azure-apim.net/redirect.

   Jika tidak, salin URL. Kembali ke pendaftaran aplikasi yang Anda buat sebelumnya dan ganti URI pengalihan di sana dengan URL yang disalin.

Menguji konektor kustom

1. Buka menu Uji.

2. Pilih Koneksi Baru, lalu ikuti petunjuk untuk membuat koneksi.

3. Pada Power Apps, pilih lingkungan Anda, kemudian pilih Dataverse>Konektor Kustom>CustomAzureDevOps.

4. Pilih Edit, bukahalaman Uji , lalu temukan operasi GetOrganizations .

5. Pilih Uji operasi.

6. Konfirmasikan respons Status yang dikembalikan adalah 200 dan bahwa respons Isi adalah representasi JSON organisasi Anda . Azure DevOps

   

Siapkan proyek pertama Azure DevOps Anda untuk digunakan dengan ALM Accelerator

Gunakan wizard yang disertakan untuk menyiapkan proyek Anda Azure DevOps guna menyebarkan Power Platform solusi menggunakan ALM Accelerator. Anda dapat mengonfigurasi proyek kosong yang ada atau membuatnya.

1. Buka aplikasi administrasi ALM Accelerator.

2. Di panel sebelah kiri, pilih Proyek dalam Azure DevOps grup.

3. Jika Anda diminta untuk memperbarui Tag Rilis, pilih Oke.

4. Pilih organisasi Anda Azure DevOps dalam daftar.

5. Di Daftar Proyek, pilih Baru.

6. Pilih Wizard Proyek.

7. Di Project langkah, masukkan nama proyek Anda. Secara opsional, masukkan deskripsi dan aktifkan fitur pratinjau.

8. Pilih Selanjutnya.

9. Di Templat Alur langkah, pilih Berikutnya untuk menginstal templat di proyek Anda.

   Aplikasi menginstal templat alur ke repositori baru dalam proyek. Atau, Anda dapat mengonfigurasi proyek untuk menggunakan templat dari proyek yang sudah menginstalnya.

10. Dalam langkah-langkah Koneksi Layanan , pilih lingkungan yang ingin Anda buat koneksi layanannya.

    Anda dapat memilih beberapa lingkungan dan membuat koneksi layanan untuk semuanya secara bersamaan. Untuk menggunakan pendaftaran aplikasi yang berbeda untuk lingkungan Anda, buat koneksi layanan untuk setiap pendaftaran aplikasi satu per satu.

11. Setelah mengonfigurasi koneksi layanan untuk pendaftaran aplikasi, pilih Tambahkan.

12. Setelah mengonfigurasi semua koneksi layanan, pilih Berikutnya.

13. Di Generic Pipelines langkah, pilih Berikutnya untuk membuat alur dan grup variabel dan mengatur izin yang Azure DevOps dibutuhkan proyek untuk fungsionalitas ALM Accelerator.

Membuat pengguna aplikasi di lingkungan Dataverse Anda

Buat pengguna aplikasi di lingkungan Anda untuk memungkinkan alur terhubung Dataverse. Lakukan ini di setiap lingkungan yang Anda rencanakan untuk menggunakan ALM Accelerator untuk menyebarkannya.

1. Masuk ke Power Platform pusat admin.

2. Pilih lingkungan pengembangan Anda, lalu pilih Pengaturan.

3. Pilih Pengguna + izin>Pengguna aplikasi.

4. Pilih + Pengguna aplikasi baru.

5. Pilih + Tambahkan aplikasi, pilih pendaftaran aplikasi yang Anda buat sebelumnya, lalu pilih Tambahkan.

6. Pilih Unit Bisnis.

7. Pilih ikon pensil di sebelah kanan Peran keamanan, lalu pilih peran keamanan untuk pengguna aplikasi.

   Sebaiknya berikan hak istimewa peran keamanan administrator sistem pengguna aplikasi, sehingga pengguna dapat melakukan fungsi yang diperlukan di setiap lingkungan.

8. Pilih Buat.

Ulangi langkah-langkah ini di lingkungan validasi, pengujian, dan produksi Anda.

Menyiapkan pembuat untuk menggunakan aplikasi ALM Accelerator

• Konfigurasikan izin pengguna untuk akun pembuat di Dataverse dan Azure DevOps.

• Konfigurasikan pengaturan pengguna penerapan untuk menyiapkan pengalaman pengguna aplikasi dan memberikan akses ke solusi dan profil penerapan.

Baca selengkapnya

• ALM Accelerator for Power Platform
• Konfigurasikan profil penerapan
• Konfigurasi dan penyebaran data dalam saluran pipa
• Konfigurasikan sinkronisasi alur