Mengonfigurasi ALM Accelerator secara manual

Anda dapat mengonfigurasi komponen baik ALM Accelerator for Power Platform menggunakan aplikasi administrasi yang menyertainya atau secara manual. Artikel ini memandu Anda mengonfigurasi aplikasi secara manual dan terstruktur dalam tujuh bagian:

• Prasyarat
• Penyiapan dasar
• Penyiapan proyek pengembangan
• Penyiapan solusi
• Mengimpor solusi dan mengonfigurasi aplikasi
• Menyiapkan pembuat untuk menggunakan aplikasi ALM Accelerator

Prasyarat

Sebelum Anda menginstal, ALM Accelerator for Power Platform pastikan bahwa Anda telah memenuhi prasyarat berikut.

• ALM Accelerator harus diinstal di lingkungan yang Power Platform Microsoft Dataverse memiliki database. Semua lingkungan yang Anda gunakan ALM Accelerator untuk menyebarkan solusi juga memerlukan Dataverse database.

  Catatan

  ALM Accelerator tidak kompatibel dengan Dataverse for Teams. Aplikasi ALM Accelerator dan alur terkait mengasumsikan bahwa Anda menggunakan versi lengkap di Dataverse semua lingkungan.

  Kami menyarankan Anda menginstal ALM Accelerator di lingkungan yang sama dengan solusi CoE Starter Kit lainnya. Pelajari selengkapnya tentang cara menentukan strategi terbaik untuk organisasi Anda:

  • Menetapkan strategi lingkungan untuk Microsoft Power Platform
  • Strategi lingkungan untuk ALM

• ALM Accelerator menggunakan Azure DevOps untuk kontrol sumber dan penyebaran. Jika Anda tidak memiliki Azure DevOps organisasi, daftar gratis hingga lima pengguna di Azure DevOps situs.

• Untuk menyelesaikan langkah-langkah di bagian ini, Anda memerlukan pengguna dan izin berikut di Azure, Azure DevOps, dan Power Platform:

  • Pengguna Azure berlisensi dengan izin untuk membuat dan melihat Microsoft Entra grup, membuat pendaftaran aplikasi, dan memberikan persetujuan admin untuk pendaftaran aplikasi di Microsoft Entra ID
  • Pengguna berlisensi Azure DevOps dengan izin untuk membuat dan mengelola alur, koneksi layanan, repo, dan ekstensi
  • Pengguna berlisensi Power Platform dengan izin untuk membuat pengguna aplikasi dan memberi mereka izin administratif

• Konektor berikut harus tersedia untuk digunakan bersama-sama di lingkungan di mana ALM Accelerator diimpor:

  • Dataverse (lama)
  • HTTP
  • Power Apps untuk Pembuat
  • HTTP dengan ID Microsoft Entra (dengan akses titik akhir ke https://graph.microsoft.com)
  • ALM Accelerator Custom DevOps (konektor ini dibuat sebagai bagian dari impor solusi akselerator)
  • Office 365 Users
  • HTTP

• Instal Creator Kit di lingkungan tempat Anda menginstal ALM Accelerator.

Konfigurasi dasar

Langkah-langkah berikut bersifat umum untuk fungsionalitas ALM Accelerator dan tidak spesifik untuk proyek atau solusi apa pun.

Membuat pendaftaran aplikasi di lingkungan Anda Microsoft Entra

Buat pendaftaran aplikasi untuk ALM Accelerator untuk memberikan izin aplikasi dan alur terkait yang diperlukan untuk melakukan operasi di Azure DevOps dan Power Apps atau Dataverse. Anda hanya perlu melakukan ini sekali.

Langkah-langkah berikut menampilkan cara membuat pendaftaran aplikasi tunggal dengan izin untuk Dataverse dan Azure DevOps. Namun, Anda mungkin ingin membuat pendaftaran aplikasi terpisah untuk membagi tanggung jawab. Anda harus mempertimbangkan bagaimana pendaftaran aplikasi terpisah memengaruhi pemeliharaan dan keamanan sebelum memutuskan strategi pendaftaran aplikasi.

Buat pendaftaran aplikasi

1. Masuk ke Azure portal.

2. Pilih Microsoft Entra pendaftaran> Aplikasi ID.

3. Pilih + Pendaftaran baru, lalu beri nama pendaftaran, seperti ALMAcceleratorServicePrincipal.

4. Biarkan semua opsi lainnya pada nilai defaultnya, dan pilih Daftar.

Menambahkan izin ke pendaftaran aplikasi

1. Di panel sebelah kiri, pilih Izin API.

2. Pilih + Tambahkan izin.

3. Pilih Dynamics CRM, lalu pilih Izin yang didelegasikan dan user_impersonation.

4. Pilih Tambahkan izin untuk menambahkan izin Dynamics CRM user_impersonation API ke pendaftaran aplikasi.

5. Pilih + Tambahkan izin lagi.

6. Pilih tab API yang digunakan organisasi saya. Cari dan pilih-Advisor , lalu pilih PowerApps Izin yang didelegasikan dan Analysis.All (persetujuan admin tidak diperlukan).

   Izin ini diperlukan untuk menjalankan analisis statis melalui pemeriksa aplikasi.

7. Pilih Tambahkan izin untuk menambahkan izin Analisis.Semua PowerApps API Azure Advisor ke pendaftaran aplikasi.

8. Pilih + Tambahkan izin lagi.

9. Pada tab API Microsoft atau tab API yang digunakan organisasi saya, pilih, lalu pilihAzure DevOps Izin yang didelegasikan dan user_impersonation.

   Izin ini diperlukan untuk menyambungkan ke Azure DevOps melalui konektor kustom di aplikasi ALM Accelerator.

10. Jika Anda menambahkan izin dari Azure DevOps tab API yang digunakan organisasi saya, salin ID Aplikasi (klien) untuk digunakan nanti dalam prosedur ini.

    Anda akan menggunakannya sebagai ID Aplikasi DevOps (klien), yang berbeda dari ID Aplikasi (klien) yang akan Anda salin nanti dalam prosedur ini.

    

    Jika Anda tidak dapat menemukan izin pada Azure DevOps tab API yang digunakan organisasi saya, ikuti langkah-langkah berikut untuk mendapatkan ID Aplikasi DevOps (klien):

    1. Buka jendela browser pribadi dan buka https://dev.azure.com/<your devops organization>/_apis.
    2. Di halaman login, salin nilai parameter client_id di URL.

    

11. Pilih Tambahkan izin untuk menambahkan izin Azure DevOps user_impersonation API ke pendaftaran aplikasi.

12. Pilih Berikan persetujuan admin untuk <penyewa> Anda.

Mengonfigurasi rahasia klien dan mengalihkan URI

1. Di panel sebelah kiri, pilih Sertifikat rahasia.

2. Pilih + rahasia klien baru.

3. Pilih tanggal kedaluwarsa, lalu pilih Tambahkan.

4. Salin Nilai rahasia klien untuk digunakan nanti. Ini adalah satu-satunya saat Anda dapat menyalin nilainya. Pastikan untuk melakukannya sebelum Anda meninggalkan halaman.

5. Di panel sebelah kiri, pilih Ringkasan.

6. Salin ID Aplikasi (klien) dan ID Direktori (penyewa).

7. Pilih mengkonfigurasi.

Berikan izin Power App Management untuk pendaftaran aplikasi Anda

Berikan izin Power App Management ke pendaftaran aplikasi Anda sehingga alur dapat melakukan tindakan yang diperlukan di lingkungan Anda. Untuk melakukannya, jalankan cmdlet PowerShell berikut sebagai pengguna interaktif yang memiliki Power Apps hak administratif. Anda hanya perlu menjalankan perintah ini sekali, setelah Anda membuat pendaftaran aplikasi Anda.

Penting

Cmdlet PowerShell berikut memberikan izin yang ditingkatkan pendaftaran aplikasi seperti Power Platform Admin. Kebijakan keamanan organisasi Anda mungkin tidak mengizinkan jenis izin ini. Pastikan mereka diizinkan sebelum Anda melanjutkan. Jika tidak diizinkan, kemampuan tertentu tidak berfungsi di alur ALM Accelerator.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

Menginstal ekstensi Azure DevOps

ALM Accelerator menggunakan beberapa ekstensi, termasuk beberapa Azure DevOps ekstensi pihak ketiga yang tersedia di Azure DevOps pasar. Situs web setiap ekstensi pihak ketiga dan tautan ke kode sumbernya disediakan dalam petunjuk berikut. Pelajari cara mengevaluasi penerbit ekstensi Marketplace.

1. Masuk ke Azure DevOps.

2. Pilih Pengaturan organisasi.

3. Pilih Ekstensi> Umum.

4. Cari dan instal ekstensi berikut:

   • Power Platform Build Tools (wajib): Ekstensi ini berisi tugas build Microsoft untuk Power Platform. (https://marketplace.visualstudio.com/items?itemName=microsoft-IsvExpTools.PowerPlatform-BuildTools)

   • Ganti Token (diperlukan): Alur menggunakan ekstensi ini untuk mengganti token dalam file konfigurasi dan menyimpan nilai aman dalam variabel privat yang dikonfigurasi untuk alur. (https://marketplace.visualstudio.com/items?itemName=qetza.replacetokens | https://github.com/qetza/vsts-replacetokens-task)

   • Tab Pemindaian SAST SARIF (opsional): Gunakan ekstensi ini untuk memvisualisasikan file SARIF yang dihasilkan pemeriksa solusi selama build. (Tab Pemindaian SARIF SAST - Marketplace Visual Studio)

     

Klon alur YAML dari GitHub ke instans Azure DevOps Anda

1. https://aka.ms/coe-alm-accelerator-templates-latest-release Buka dan salin URL rilis terbaru.

2. Masuk ke Azure DevOps.

3. Buat proyek atau pilih proyek yang sudah ada.

4. Pilih Repos, lalu pilih Impor repositori dalam daftar repositori.

5. Tempelkan URL yang Anda salin di langkah 1 sebagai URL Kloning, lalu pilih Impor.

6. Konfirmasikan cabang default untuk repo adalah utama. Pilih Repo dan Cabang dan pastikan cabang utama ditandai sebagai default.

   Jika tidak, pilih tiga titik vertikal (⋮) yang sesuai dengan cabang utama , dan dari menu Opsi lainnya, pilih Tetapkan sebagai cabang default.

   Catatan

   Repo ini adalah tempat templat alur solusi dan alur ekspor/impor berjalan. Kemudian, ketika Anda membuat alur untuk solusi Anda, Anda mungkin perlu merujuk ke proyek dan repo khusus ini jika Anda memilih untuk menggunakan repo yang berbeda untuk kontrol sumber untuk solusi Anda.

Membuat alur untuk impor, penghapusan, dan ekspor solusi

Buat alur impor, hapus, dan ekspor berdasarkan YAML di Azure DevOps repo. Alur ini berjalan saat Anda menggunakan aplikasi untuk menerapkan solusi ke Git, mengimpor solusi, atau menghapus solusi.

Catatan

Jika Anda mengharapkan semua ekspor Anda melakukan tindakan yang sama terlepas dari solusi yang dijalankan alur, Anda dapat membuat satu alur ekspor seperti yang dijelaskan di bagian ini. Namun, Anda mungkin memerlukan tindakan ekspor yang berbeda berdasarkan solusi. Dalam hal ini, Anda dapat menambahkan nama solusi ke alur export-solution-to-git, seperti export-solution-to-git-SampleSolution, agar aplikasi menjalankan alur solusi spesifik Anda saat Anda melakukan tindakan dalam aplikasi.

Tabel berikut menunjukkan korespondensi antara file YAML dalam repo dan alur yang menyertainya.

File YAML	Nama alur
export-solution-to-git.yml	export-solution-to-git
import-unmanaged-to-dev-environment.yml	import-unmanaged-to-dev-environment
delete-unmanaged-solution-and-components.yml	delete-unmanaged-solution-and-components

1. Di Azure DevOps, buka Alur>Buat Alur Baru.

2. Pilih Azure Repos Git untuk repositori kode Anda, lalu arahkan ke repositori yang Azure DevOps Anda buat dan unggulkan dengan templat alur di langkah-langkah sebelumnya.

3. Di halaman Mengonfigurasi alur Anda, pilih File YAML Alur Azure yang ada dan arahkan ke /Pipelines/export-solution-to-git.yml, /Pipelines/import-unmanaged-to-dev-environment.yml, atau /Pipelines/delete-unmanaged-solution-and-components.yml.

4. Pilih Lanjutkan, lalu pilih Simpan.

5. Pilih menu Lainnya (...) di samping Jalankan Alur, lalu pilihGanti Nama/Pindahkan .

6. Ubah nama alur menjadi export-solution-to-git,import-unmanaged-to-dev-environment, ataudelete-unmanaged-solution-and-components , jika sesuai.

7. Pilih Simpan.

Membuat variabel alur ekspor (opsional)

Anda dapat mengatur variabel alur pada alur export-solution-to-git untuk mengontrol informasi apa yang disimpan ke kontrol sumber. Untuk menerapkan pengaturan ini secara global, atur variabel pada alur export-solution-to-git Anda. Untuk menerapkan pengaturan ke solusi tertentu pada ekspor, buat alur ekspor untuk solusi Anda seperti yang dijelaskan dalam catatan di bagian sebelumnya, dan atur variabel pada alur tersebut.

Untuk memastikan nilai variabel lingkungan saat ini tidak pernah berkomitmen pada kontrol sumber selama proses ekspor, buat variabel pada DoNotExportCurrentEnvironmentVariableValues alur export-solution-to-git Anda dan atur nilainya ke True.

Penting

Variabel alur ini direkomendasikan agar Anda dapat menggunakan fungsionalitas konfigurasi penyebaran di ALM Accelerator.

Untuk memastikan nilai variabel lingkungan default tertentu ditetapkan selama ekspor solusi, buat variabel pada VerifyDefaultEnvironmentVariableValues alur export-solution-to-git Anda dan atur nilainya ke True. Tetapkan nilai variabel lingkungan default di customDeploymentSettings.json seperti yang dijelaskan dalam panduan konfigurasi penyebaran.

1. Dalam Azure DevOps, pilih Pustaka>Alur>Buat Grup Variabel baru.

2. Beri nama grup variabel baru alm-accelerator-variable-group, persis seperti yang diberikan di sini.

   Alur mengacu pada grup variabel spesifik ini, sehingga harus diberi nama persis seperti yang ditunjukkan. Jika Anda memutuskan untuk menggunakan konvensi penamaan yang berbeda untuk grup variabel, Anda perlu memodifikasi bagian alur untuk merujuk ke nama yang Anda gunakan.

3. Tambahkan variabel berikut ke grup variabel:

   Nama	Description	Nilai
   AADHost	Otorisasi titik akhir Microsoft Entra	Untuk cloud publik, gunakan login.microsoftonline.com. Untuk cloud pemerintah, gunakan URL otorisasi yang sesuai.
   ProcessCanvasApps	Apakah aplikasi kanvas dibongkar selama ekspor atau dikemas selama build	Jika False, aplikasi kanvas tidak dibongkar selama ekspor atau dikemas selama build. Fungsi pembongkaran dan pengemasan aplikasi kanvas sedang dalam pratinjau dan tidak direkomendasikan untuk digunakan di lingkungan produksi saat ini. Namun, Anda tidak dapat melihat kode sumber kanvas di kontrol sumber kecuali Anda menetapkan variabel ini ke True.

4. (Opsional) Jika Anda menggunakan otomatisasi pengujian studio kanvas di alur Anda, tambahkan variabel berikut ke grup variabel:

   Nama	Nilai
   TestAutomationLoginMethod	Identitas Cloud
   TestAutomationMakerPortalUrl	URL dari Power Apps portal pembuat, biasanya *https://make.powerapps.com*
   TestAutomationUsername	Akun pengguna yang digunakan untuk menjalankan pengujian otomatis
   TestAutomationPassword	Kata sandi untuk akun pengguna yang digunakan untuk menjalankan pengujian otomatis

5. (Opsional) Secara default, variabel global dibatasi dan Anda perlu mengonfigurasi akses untuk setiap alur. Anda dapat menyederhanakannya dan mengizinkan akses untuk alur apa pun. Di bawah Grup variabel(Pustaka Aluralm-akselerator-variabel-grup), pilih Izin>alur di menu atas, pilih (>... ), lalu pilihBuka akses.

Mengatur izin untuk layanan build project

Penting

Azure DevOps berisi sejumlah akun "Build Service", dan mungkin membingungkan saat Anda mengikuti langkah-langkah di bagian ini. Perhatikan dengan baik nama dan format yang disebutkan pada langkah 3 dan 5. Anda mungkin perlu mencari akun tertentu jika tidak ada dalam daftar awal.

1. Dalam Azure DevOps, pilih Pengaturan proyek.

2. Pilih Repositori>Keamanan.

3. Di bawah Pengguna, cari dan pilih Project Collection Build Service (Nama Organisasi Anda).

   Catatan

   Anda mungkin tidak melihat Nama Organisasi Anda setelah pengguna Layanan Pembuatan Kumpulan Proyek. Ini mungkin hanya pengidentifikasi unik. Dalam hal ini, gunakan fungsi pencarian untuk menemukan pengguna, lalu pilih.

4. Tetapkan izin berikut untuk pengguna layanan build:

   Izin	Nilai
   Berkontribusi	Bolehkan
   Berkontribusi menarik permintaan	Bolehkan
   Membuat cabang	Bolehkan
   Mengedit kebijakan	Bolehkan

5. Di bawah Pengguna, cari dan pilih Layanan Build Nama Proyek Anda ( NamaOrganisasi Anda).

6. Tetapkan nilai yang sama seperti pada langkah 4.

7. Pilih Alur, pilih tiga titik (...) di sudut kanan atas, lalu pilih Kelola Keamanan.

8. Tetapkan izin berikut untuk pengguna Layanan Build Nama Proyek Anda (Nama Organisasi Anda):

   Izin	Nilai
   Mengedit alur build	Bolehkan
   Mengedit kualitas build	Bolehkan
   Mengelola antrean build	Bolehkan
   Menimpa validasi check-in dengan build	Bolehkan
   Memperbarui Informasi build	Bolehkan
   Lihat alur build	Bolehkan
   Melihat build	Bolehkan

9. Pilih Pengaturan proyek Kumpulan> agen, pilih Keamanan, lalu pilihTambahkan.

10. Cari dan pilih Layanan Build Nama Proyek Anda ( NamaOrganisasi Anda).

11. Atur Peran ke Pembaca.

12. Pilih Tambahkan.

13. (Opsional) Secara default, izin alur untuk setiap repositori dibatasi dan Anda perlu mengonfigurasinya satu per satu. Anda dapat menyederhanakannya dan mengizinkan akses untuk alur apa pun. Di bawah Repositori Pengaturan>Proyek, pilih setiap repositori secara bergantian. Pilih Keamanan di menu atas. Temukan blok izin Alur, pilih (...), lalu pilih Buka akses.

Konfigurasi proyek pengembangan

Bagian berikut memandu Anda melalui langkah-langkah yang diperlukan untuk menyiapkan setiap proyek pengembangan yang Anda dukung. Dalam konteks ini, proyek pengembangan terdiri dari infrastruktur dan konfigurasi yang mendukung manajemen siklus hidup aplikasi (ALM) yang sehat, termasuk konfigurasi lingkungan yang Dataverse mendukung proses ALM itu sendiri.

Membuat koneksi layanan untuk Azure DevOps mengakses Power Platform

Setiap Dataverse lingkungan—pengembangan, validasi, pengujian, dan produksi—harus memiliki Power Platform koneksi layanan Azure DevOps. Lakukan langkah-langkah berikut untuk setiap lingkungan Anda.

Catatan

Pengguna aplikasi ALM Accelerator hanya melihat lingkungan di mana mereka memiliki peran pengguna atau administrator pada koneksi layanan Azure DevOps. Jika mereka bekerja di lingkungan pengembangan pribadi, pembuat harus memiliki peran pengguna atau administrator pada koneksi layanan untuk lingkungan pengembangan pribadi mereka. Koneksi layanan lingkungan validasi, pengujian, dan produksi seperti layanan build hanya memerlukan izin yang diberikan ke alur.

1. Masuk ke Azure DevOps, lalu pilih proyek Anda.

2. Pilih Pengaturan>proyek Koneksi layanan, lalu pilih Buat koneksi layanan.

3. Cari dan pilih Power Platform jenis koneksi layanan.

4. Pilih Selanjutnya.

5. Untuk URL Server, masukkan URL lingkungan Anda; misalnya, https://myorg.crm.dynamics.com/.

   Penting

   Anda harus menyertakan garis miring ke depan (/) di URL; yaitu, setelah .com dalam contoh ini.

6. Untuk Nama Koneksi Layanan, masukkan URL yang sama dengan yang Anda masukkan di langkah 4, termasuk garis miring ke depan pelatihan (/).

7. Masukkan ID Penyewa, ID Aplikasi (klien), danRahasia Klien yang Anda salin saat Microsoft Entra membuat pendaftaran aplikasi.

8. Pilih Berikan izin akses ke semua alur.

9. Pilih Simpan.

Koneksi layanan harus memberikan izin pengguna kepada semua pengguna di semua lingkungan yang harus dapat diakses pengguna dari aplikasi (misalnya, lingkungan pembuat).

1. Dalam daftar Koneksi Layanan , pilih koneksi layanan yang akan dibagikan dengan pengguna.

2. Pilih Lainnya (...) di sudut kanan atas, lalu pilih Keamanan.

3. Di daftar Grup atau Pengguna , pilih pengguna atau grup yang ingin Anda beri izin pengguna.

4. Pilih Pengguna, pilih Peran, lalu pilih Tambah.

Ulangi langkah-langkah di bagian ini untuk setiap lingkungan pengembangan, validasi, pengujian, dan produksi Anda.

Mengatur izin untuk layanan build proyek untuk menggunakan koneksi layanan

1. Dalam Azure DevOps, pilih Pengaturan>proyek Koneksi layanan.

2. Pilih (...) di sudut kanan atas, pilih Keamanan, lalu pilih Tambahkan .

3. Cari dan pilih Layanan Build Nama Proyek Anda ( NamaOrganisasi Anda).

4. Atur Peran ke Administrator, lalu pilih Tambahkan.

Membuat pengguna aplikasi di lingkungan Dataverse Anda

Buat pengguna aplikasi di lingkungan Anda untuk memungkinkan alur terhubung Dataverse. Lakukan ini di setiap lingkungan yang Anda rencanakan untuk menggunakan ALM Accelerator untuk menyebarkannya.

1. Masuk ke Power Platform pusat admin.

2. Pilih lingkungan pengembangan Anda, lalu pilih Pengaturan.

3. Pilih Pengguna + izin>Pengguna aplikasi.

4. Pilih + Pengguna aplikasi baru.

5. Pilih + Tambahkan aplikasi, pilih pendaftaran aplikasi yang Anda buat sebelumnya, lalu pilih Tambahkan.

6. Pilih Unit Bisnis.

7. Pilih ikon pensil di sebelah kanan Peran keamanan, lalu pilih peran keamanan untuk pengguna aplikasi.

   Sebaiknya berikan hak istimewa peran keamanan administrator sistem pengguna aplikasi, sehingga pengguna dapat melakukan fungsi yang diperlukan di setiap lingkungan.

8. Pilih Buat.

Ulangi langkah-langkah ini di lingkungan validasi, pengujian, dan produksi Anda.

Konfigurasi solusi

Saat membuat solusi, Anda perlu membuat alur khusus untuk solusi Dataverse tersebut. Contoh alur berikut disertakan dalam direktori Alur di repositori coe-alm-templates :

• https://github.com/microsoft/coe-alm-accelerator-templates/blob/main/Pipelines/build-deploy-validation-SampleSolution.yml
• https://github.com/microsoft/coe-alm-accelerator-templates/blob/main/Pipelines/build-deploy-test-SampleSolution.yml
• https://github.com/microsoft/coe-alm-accelerator-templates/blob/main/Pipelines/build-deploy-prod-SampleSolution.yml

Alur sampel memberikan fleksibilitas bagi organisasi untuk menyimpan template alur mereka dalam proyek atau repo terpisah dari alur solusi khusus YAML. Ikuti langkah-langkah di bagian ini untuk mengonfigurasi alur solusi Anda. Ulangi langkah-langkah ini untuk setiap solusi yang Anda gunakan ALM Accelerator untuk kontrol sumber.

Penting

YAML untuk alur solusi Anda selalu disimpan dalam repositori yang sama dengan yang Anda gunakan untuk kontrol sumber untuk solusi Anda. Namun, templat alur—yaitu, folder Pipeline\Templates—dapat ada dalam repositori yang sama dengan YAML alur solusi Anda atau dalam repositori atau proyek terpisah.

Membuat alur pembangunan dan penyebaran solusi

Alur solusi digunakan untuk membangun dan menyebarkan solusi yang dikontrol sumber Anda ke lingkungan di penyewa Anda. Alur sampel mengasumsikan Anda hanya menggunakan tiga lingkungan: validasi, pengujian, dan produksi. Namun, Anda dapat membuat alur solusi sebanyak yang diperlukan berdasarkan strategi lingkungan organisasi Anda.

Alur penyebaran sampel dipicu oleh perubahan pada cabang (yaitu, pengujian dan produksi) atau sebagai bagian dari kebijakan cabang dalam Azure DevOps (yaitu, validasi). Pelajari lebih lanjut tentang menetapkan kebijakan cabang untuk validasi pull request. Anda juga dapat menjalankan alur secara manual, tanpa pemicu.

Ikuti langkah-langkah di bagian ini untuk membuat alur penyebaran dari YAML alur sampel. Tabel berikut menjelaskan konfigurasi alur.

Penting

Nama alur harus persis seperti yang ditunjukkan dalam tabel berikut, dengan nama solusi Anda menggantikan MyNewSolution.

Nama file YAML alur	Nama alur	Kebijakan cabang diaktifkan	Wajib
build-deploy-validation-MyNewSolution.yml	deploy-validation-MyNewSolution	Ya	Ya
build-deploy-test-MyNewSolution.yml	deploy-test-MyNewSolution	No	Ya
build-deploy-prod-MyNewSolution.yml	deploy-prod-MyNewSolution	No	Tidak (Buka bagian berikutnya)

Catatan

Langkah-langkah berikut membuat alur build dan deploy untuk lingkungan validasi, pengujian, dan produksi. Namun, Anda mungkin ingin membangun dan menyebarkan ke validasi dan pengujian, lalu menyebarkan artefak dari build pengujian ke produksi. Jika demikian, ikuti langkah-langkah di bagian ini hanya untuk lingkungan validasi dan pengujian Anda. Kemudian, lewati ke Membuat alur penyebaran solusi untuk mengonfigurasi alur rilis Anda.

Membuat file alur

1. Di Azure DevOps, buka repo yang berisi folder alur yang Anda terapkan, lalu pilih folder Alur.

2. Buka salah satu dari tiga sampel alur penyebaran dan salin YAML untuk digunakan dalam alur baru Anda.

3. Perhatikan nama repo yang akan digunakan di alur Anda.

4. Buka repo yang ingin Anda gunakan untuk kontrol sumber solusi Anda.

5. Buat cabang berdasarkan cabang default Anda dan beri nama untuk solusi Anda; misalnya, MyNewSolution.

   Cabang ini menjadi cabang versi berikutnya (v-next) untuk solusi Anda. Semua pekerjaan pengembangan harus bercabang dari cabang ini ke cabang kerja pribadi pengembang, dan kemudian digabungkan ke cabang v-next untuk mendorong validasi dan pengujian. Nantinya, setelah rilis siap, cabang v-next dapat digabungkan ke cabang utama atau default.

6. Pilih Baru dari menu atas, lalu pilih Folder.

7. Beri folder baru nama yang sama dengan solusi Anda.

8. Beri nama file YAML alur baru, seperti build-deploy-validation-SampleSolution.yml,build-deploy-test-SampleSolution.yml, atau build-deploy-prod-SampleSolution.yml.

9. Pilih Buat.

Perbarui dan simpan file

1. Tempelkan YAML yang Anda salin pada langkah 2 di bagian sebelumnya ke file alur baru.

2. Ubah nilai berikut dalam alur baru YAML:

   • Ubah Repositori>Sumber Daya>Nama ke nama repositori yang berisi templat alur Anda.

     Dalam contoh ini, repo diberi nama coe-alm-accelerator-templates dan ada dalam proyek yang sama dengan repo MyNewSolution . Jika repositori templat Anda berada dalam proyek yang berbeda Azure DevOps , gunakan format ProjectName/RepoName. Anda juga dapat menentukan cabang tempat templat Anda berada menggunakan ref parameter jika perlu.

   • Ubah nilai apa pun yang merujuk ke SampleSolutionName ke nama unik solusi Anda; misalnya, MyNewSolution.

3. Pilih Terapkan untuk menyimpan perubahan.

4. Di Azure DevOps, buka Alur, lalu pilih Buat Alur Baru.

5. Pilih Azure Repos Git untuk repositori kode Anda.

6. Pilih repo DevOps yang berisi YAML alur penyebaran.

7. Pada halaman Konfigurasikan alur Anda, pilih File YAML Azure Pipelines yang Ada, arahkan ke file YAML di repositori yang Anda buat sebelumnya, lalu pilihLanjutkan.

8. Pilih Simpan, pilih (...) di samping Jalankan Alur, lalu pilih Ganti nama/Pindahkan.

9. Ubah nama alur menjadi deploy-validation-MyNewSolution,deploy-test-MyNewSolution, atau deploy-prod-MyNewSolution, di manaMyNewSolution adalah nama solusi Anda.

10. Pilih Simpan.

11. Jika alur baru Anda tidak dibuat di cabang default repositori: Pilih Edit pada alur. Pilih (...) di sudut kanan atas, lalu pilih Pemicu. Pilih tab YAML, lalu pilih Dapatkan Sumber. Ubah cabang Default untuk build manual dan terjadwal agar mengarah ke cabang solusi Anda. Pelajari selengkapnya tentang cara mengonfigurasi pemicu alur.

12. Ulangi langkah-langkah sebelumnya untuk membuat alur penyebaran untuk setiap lingkungan Anda, merujuk YAML alur penyebaran sampel dari repositori coe-alm-accelerator-templates (deploy-validation-SampleSolution.yml,deploy-test-SampleSolution.yml , dandeploy-prod-SampleSolution.yml ).

13. Pilih Simpan dan Antrekan, lalu pilih Simpan.

Membuat alur penyebaran solusi (opsional)

Seperti disebutkan sebelumnya, langkah-langkah di bagian sebelumnya membuat alur yang membangun dan menyebarkan untuk lingkungan validasi, pengujian, dan produksi. Namun, Anda dapat membuat alur penyebaran solusi terpisah jika Anda ingin membangun dan menyebarkan hanya untuk validasi dan pengujian, lalu menyebarkan artefak dari build pengujian ke produksi.

Ikuti langkah-langkah di bagian ini untuk membuat alur penyebaran solusi dari YAML alur sampel. Tabel berikut menjelaskan konfigurasi alur.

Penting

Nama alur harus persis seperti yang ditunjukkan dalam tabel berikut, dengan nama solusi Anda menggantikan MyNewSolution.

Nama file YAML alur	Nama alur	Kebijakan cabang diaktifkan
deploy-prod-MyNewSolution.yml	deploy-prod-MyNewSolution	No

1. Di Azure DevOps, buka repo yang berisi folder alur yang Anda terapkan, lalu pilih folder Alur.

2. Buka deploy-prod-pipelineartifact-SampleSolution.yml alur penyebaran sampel, dan salin YAML untuk digunakan dalam alurbaru Anda.

3. Perhatikan nama repo yang akan digunakan di alur Anda.

4. Buka repo yang ingin Anda gunakan untuk kontrol sumber solusi Anda.

5. Pilih Baru dari menu atas, lalu pilih File.

6. Beri nama file YAML alur baru; misalnya, deploy-prod-MyNewSolution.yml , di mana MyNewSolution adalah nama solusi Anda.

7. Pilih Buat.

8. Tempelkan YAML yang Anda salin di langkah 2 ke dalam file alur baru.

9. Ubah nilai berikut dalam alur baru YAML:

   • Ubah Cabang Pemicu>Termasuk> ke cabang di mana perubahan harus memicu penyebaran ke produksi.

   • Ubah Repositori>Sumber Daya>Nama ke nama repositori yang berisi templat alur Anda.

     Dalam contoh ini, repo diberi nama coe-alm-accelerator-templates dan ada dalam proyek yang sama dengan repo MyNewSolution . Jika repositori templat Anda berada dalam proyek yang berbeda Azure DevOps , gunakan format ProjectName/RepoName. Anda juga dapat menentukan cabang tempat templat Anda berada menggunakan ref parameter jika perlu.

   • Perbarui Sumber Daya>Alur>Sumber untuk menentukan alur build yang berisi artefak yang harus disebar alur ini. Dalam hal ini, Anda akan menyebarkan artefak dari alur pengujian yang Anda buat sebelumnya, yang membangun dan menyebarkan solusi Anda ke lingkungan pengujian.

   • Ubah nilai apa pun yang merujuk ke SampleSolutionName ke nama unik solusi Anda; misalnya, MyNewSolution.

10. Ulangi langkah 11 hingga 20 di bagian sebelumnya untuk deploy-validation-ALMAcceleratorSampleSolution dan deploy-test-ALMAcceleratorSampleSolution, untuk membuat alur dari alur produksi baru YAML bernama deploy-prod-ALMAcceleratorSampleSolution .

Mengatur variabel alur penyebaran

Untuk setiap alur penyebaran yang Anda konfigurasikan sebelumnya, Anda harus mengatur nilai variabel EnvironmentName dan ServiceConnection berdasarkan lingkungan tempat alur disebarkan. Anda juga dapat mengatur EnableFlows variabel untuk menonaktifkan Power Automate alur sebagai bagian dari penyebaran.

Membuat variabel koneksi lingkungan dan layanan (wajib)

Setiap alur penyebaran memerlukan variabel lingkungan dan variabel EnvironmentNameServiceConnection koneksi layanan.

• EnvironmentName Menentukan lingkungan yang Azure DevOps sedang disebarkan untuk mengaktifkan pelacakan riwayat penyebaran dan mengatur izin dan persetujuan untuk penyebaran ke lingkungan tertentu. Atur nilai ini ke Validasi, Uji , atauProduksi , yang sesuai.

• ServiceConnection menentukan bagaimana pipeline penyebaran terhubung Power Platform. Nilai yang diizinkan adalah nama koneksi layanan yang Anda buat sebelumnya.

1. Pilih Edit di setiap alur penyebaran.

2. Pilih Variabel pada definisi alur penyebaran untuk membuka editor variabel.

3. Untuk menambahkan variabel, select (+). Masukkan nama variabel dan nilai yang sesuai.

Ulangi langkah-langkah ini untuk membuat EnvironmentName variabel dan ServiceConnection .

Membuat variabel EnableFlows (opsional)

Anda dapat mengatur nilai variabel alur bernama EnableFlows False untuk melewati langkah-langkah yang secara otomatis mengaktifkan Power Automate alur sebagai bagian dari penyebaran. Nilai default variabel adalah EnableFlows True.

Menetapkan kebijakan cabang untuk validasi pull request

Buat kebijakan cabang untuk menjalankan alur yang Anda buat sebelumnya saat pull request dibuat.

1. Di Azure DevOps, buka Repos, lalu pilih folder Cabang.

2. Temukan cabang yang ingin Anda buat kebijakan pull request-nya. Pilih (...) di sebelah kanan cabang, lalu pilih Kebijakan Cabang.

3. Di halaman Kebijakan Cabang, buka Validasi Build.

4. Pilih + untuk menambahkan kebijakan cabang baru.

5. Di daftar Build pipeline, pilih pipeline yang Anda buat sebelumnya.

6. Tentukan filter Jalur jika berlaku untuk memastikan bahwa hanya perubahan pada jalur tertentu yang memicu alur untuk permintaan tarik.

7. Atur Pemicu ke Otomatis.

8. Atur Persyaratan kebijakan ke Diperlukan.

9. Atur Waktu kedaluwarsa build ke Segera.

10. Tetapkan a nama tampilan untuk kebijakan cabang Anda; misalnya, PR Build Validation.

11. Pilih Simpan.

Mengatur izin akses sumber daya untuk alur

Alur memerlukan akses ke sumber daya yang diperlukan, seperti repositori, grup variabel, dan koneksi layanan, untuk dijalankan. Untuk mengizinkan akses, Anda memiliki tiga opsi.

Memberikan akses selama proses pertama

Anda dapat mengizinkan akses ke sumber daya yang diperlukan selama eksekusi pertama alur.

1. Picu alur dan buka alur berjalan Azure DevOps.
2. Pilih Lihat di banner "izin diperlukan".
3. Pilih Izin untuk setiap sumber daya yang diperlukan.

Memberikan izin eksplisit

Anda dapat memberikan izin eksplisit untuk alur untuk mengakses repositori yang diperlukan.

1. Masuk Azure DevOps, buka Pengaturan proyek.
2. Pilih Repositori, lalu pilih repositori.
3. pilih Buka tab Keamanan.
4. Gulir ke bawah ke Izin alur dan pilih +.
5. Pilih alur yang ingin Anda beri akses ke repositori.

Anda dapat memberikan izin eksplisit untuk alur untuk mengakses grup variabel yang diperlukan.

1. Dalam Azure DevOps, pilih Pustaka Alur >, lalu pilihgrup variabel.
2. Pilih Izin alur.
3. Pilih +, lalu pilih alur yang ingin Anda beri akses ke grup variabel.

Anda dapat memberikan izin eksplisit untuk alur untuk mengakses koneksi layanan yang diperlukan.

1. Masuk Azure DevOps, buka Pengaturan proyek.
2. Pilih Koneksi Layanan, lalu pilih koneksi layanan.
3. Pilih Tindakan lainnya(...), lalu pilih Keamanan.
4. Gulir ke bawah ke Izin alur dan pilih +.
5. Pilih alur yang ingin Anda beri akses ke koneksi layanan.

Berikan semua akses alur

Anda dapat mengizinkan semua alur, baik yang Anda miliki sekarang maupun yang Anda buat di masa mendatang, untuk mengakses repositori yang diperlukan.

1. Masuk Azure DevOps, buka Pengaturan proyek.
2. Pilih Repositori, lalu pilih repositori.
3. pilih Buka tab Keamanan.
4. Gulir turun ke Izin alur.
5. Pilih Tindakan lainnya(...), pilih Buka akses, lalu konfirmasi saat diminta.

Anda dapat mengizinkan semua alur mengakses grup variabel yang diperlukan.

1. Dalam Azure DevOps, pilih Pustaka Alur >, lalu pilihgrup variabel.
2. Pilih Izin alur.
3. Pilih Tindakan lainnya(...), pilih Buka akses, lalu konfirmasi saat diminta.

Anda dapat mengizinkan semua alur mengakses koneksi layanan yang diperlukan.

1. Masuk Azure DevOps, buka Pengaturan proyek.
2. Pilih Koneksi Layanan, lalu pilih koneksi layanan.
3. Pilih Tindakan lainnya(...), lalu pilih Keamanan.
4. Pilih koneksi layanan, pilih Tindakan lainnya(...), lalu pilih Keamanan.
5. Gulir turun ke Izin alur.
6. Pilih Tindakan lainnya(...), pilih Buka akses, lalu konfirmasi saat diminta.

Mengatur cakupan otorisasi Pekerjaan

Lingkup otorisasi pekerjaan dapat diatur untuk seluruh Azure DevOps organisasi atau untuk proyek tertentu. Nonaktifkan pengaturan Batasi cakupan otorisasi pekerjaan ke proyek saat ini untuk alur rilis , jika Anda memilih proyek lain Azure DevOps untuk menginstal templat.

Untuk menetapkan cakupan otorisasi pekerjaan di tingkat organisasi untuk semua proyek

1. Dalam,pilih Azure DevOps Pengaturan organisasi Pengaturan > alur >.
2. Nonaktifkan pengaturan Batasi cakupan otorisasi pekerjaan ke proyek saat ini untuk alur rilis .

Membuat konfigurasi penyebaran (opsional)

Anda perlu membuat beberapa konfigurasi di lingkungan target setelah solusi disebarkan. Konfigurasi ini khusus untuk lingkungan dan mencakup referensi koneksi, variabel lingkungan, dan izin untuk Microsoft Entra grup dan tim, selain berbagi aplikasi kanvas dan Dataverse memperbarui kepemilikan komponen solusi seperti Power Automate alur. Seiring dengan konfigurasi ini, lingkungan target sering membutuhkan sampel atau data konfigurasi yang terkait dengan Dataverse tabel dalam solusi untuk memberikan pengalaman ALM end-to-end penuh.

Jika solusi Anda memerlukan konfigurasi atau data lain ini, ikuti panduan konfigurasi penyebaran untuk mengonfigurasi alur Anda berdasarkan lingkungan tempat Anda menyebarkan.

Mengimpor solusi dan mengonfigurasi aplikasi

Impor aplikasi kanvas ALM Accelerator ke lingkungan Anda Power Platform , lalu konfigurasikan konektor kustom yang disertakan untuk Azure DevOps.

Instal ALM Accelerator di Dataverse

1. Solusi ALM Accelerator bergantung pada Creator Kit. Instal Creator Kit sekarang.

2. Unduh file solusi terkelola terbaru dari GitHub. Scroll ke bawah ke Aset dan pilih CenterofExcellenceALMAccelerator_<versi> terbaru_managed.zip.

3. Masuk ke Power Apps, lalu pilih lingkungan yang Anda inginkan untuk meng-host aplikasi ALM Accelerator.

4. Di panel sisi kiri, pilih Solusi.

5. Pilih Impor solusi>Telusuri, lalu telusuri ke lokasi solusi terkelola yang Anda unduh dan pilih file.

6. Pilih Selanjutnya, kemudian pilih Selanjutnya lagi.

7. Pada halaman Koneksi , pilih atau buat koneksi untuk menyambungkan koneksi CDS DevOps Dataverse.

   Saat Anda membuat koneksi untuk HTTP dengan , gunakan Microsoft EntraMicrosoft Graph untuk kedua parameter.

8. Pilih impor.

Mengonfigurasi konektor kustom DevOps

1. Pilih Konektor Kustom>Data>CustomAzureDevOps.

2. Pilih Edit. Pada halaman Keamanan , pilih Edit, lalu atur bidang berikut ini:

   Nama	Nilai
   Jenis Autentikasi	OAuth 2.0
   Penyedia identitas	Azure Active Directory
   ID Klien	ID Aplikasi (klien) yang Anda salin saat membuat pendaftaran aplikasi
   Rahasia klien	Nilai rahasia Aplikasi (klien) yang Anda salin saat membuat pendaftaran aplikasi
   ID Penyewa	Biarkan nilai default, umum
   URL Sumber Daya	ID Aplikasi DevOps (klien) yang Anda salin saat menambahkan izin ke pendaftaran aplikasi
   URL Pengalihan	Pembuatan otomatis. Jika Anda melihat kotak centang "Perbarui ke URL pengalihan unik" di bawah "URL Pengalihan", centang kotak tersebut.

3. Pilih Perbarui konektor.

Tambahkan 'URL Pengalihan' sebagai 'URI Pengalihan'

'URL Pengalihan' yang dibuat secara otomatis dari bagian di atas perlu ditambahkan sebagai 'URI Pengalihan' ke pendaftaran aplikasi.

1. Kembali ke pendaftaran aplikasi yang Anda buat.

2. Di panel sebelah kiri, pilih Ringkasan.

3. Pilih Tambahkan URI Pengalihan.

4. Pilih + Tambahkan Platform, lalu pilih Web.

5. Di bawah kotak teks URI Pengalihan, tempelkan "URL Pengalihan" yang dibuat secara otomatis yang disalin dari bagian di atas.

6. Pilih mengkonfigurasi.

Menguji konektor kustom

1. Buka menu Uji.

2. Pilih Koneksi Baru, lalu ikuti petunjuk untuk membuat koneksi.

3. Pada Power Apps, pilih lingkungan Anda, kemudian pilih Dataverse>Konektor Kustom>CustomAzureDevOps.

4. Pilih Edit, bukahalaman Uji , lalu temukan operasi GetOrganizations .

5. Pilih Uji operasi.

6. Konfirmasikan Status Respons yang dikembalikan adalah 200 dan bahwa Isi Respons adalah representasi JSON organisasi Anda . Azure DevOps

   

Menyiapkan pembuat untuk menggunakan aplikasi ALM Accelerator

• Konfigurasikan izin pengguna untuk akun pembuat di Dataverse dan Azure DevOps.

• Konfigurasikan pengaturan pengguna penyebaran untuk menyiapkan pengalaman pengguna aplikasi dan memberikan akses ke solusi dan profil penyebaran.

Baca selengkapnya

• ALM Accelerator for Power Platform
• Mengonfigurasi profil penyebaran
• Konfigurasi dan penyebaran data dalam alur
• Konfigurasi dan penyebaran data dalam alur
• Mengonfigurasi sinkronisasi alur