Бөлісу құралы:

Әкімші бағдарламасымен ALM Accelerator жүйесін конфигурациялау

  • Мақала

Сіз ALM Accelerator for Power Platform құрамдастарын оның әкімшілік қолданбасын пайдаланып немесе қолмен конфигурациялай аласыз. Бұл мақала сізге әкімші қолданбасын пайдалану бойынша нұсқаулық береді және жеті бөлімнен тұрады:

Алғышарттар

ALM Accelerator for Power Platformорнатпас бұрын, келесі алғы шарттарды орындағаныңызға көз жеткізіңіз.

  • ALM Accelerator дерекқоры Power Platform бар Microsoft Dataverse ортада орнатылуы керек. Шешімдерді қолдану үшін ALM Accelerator пайдаланатын барлық орталар Dataverse деректер қорын қажет етеді.

    Ескертпе

    ALM үдеткіші Dataverse for Teams-мен үйлесімді емес. ALM Accelerator қолданбасы да, байланысты құбыр желілері де сіз барлық орталарда Dataverse толық нұсқасын пайдаланып жатырсыз деп болжайды.

    ALM Accelerator бағдарламасын басқа CoE Starter Kit шешімдерімен бірдей ортаға орнатуды ұсынамыз. Ұйымыңыз үшін ең жақсы стратегияны анықтау жолы туралы көбірек біліңіз:

  • ALM Accelerator бастапқы басқару және орналастыру үшін Azure DevOps қолданады. Егер сізде Azure DevOps ұйым болмаса, Azure DevOps сайтында бес пайдаланушыға дейін тегін тіркеліңіз.

  • Осы бөлімдегі қадамдарды аяқтау үшін Azure, Azure DevOps және Power Platform жүйесінде келесі пайдаланушылар мен рұқсаттар қажет:

    • Microsoft Entra Топтарды жасауға және қарауға, қолданба тіркеулерін жасауға және Microsoft Entra ID ішіндегі қолданбаларды тіркеуге әкімші келісімін беруге рұқсаттары бар лицензиясы бар Azure пайдаланушысы
    • Құбырларды, қызмет қосылымдарын, реполарды және кеңейтімдерді жасауға және басқаруға рұқсаттары бар лицензиясы бар Azure DevOps пайдаланушы
    • Қолданба пайдаланушыларын жасауға және оларға әкімшілік рұқсаттар беруге рұқсаттары бар лицензиясы бар Power Platform пайдаланушы

  • ALM Accelerator импортталған ортада бірге пайдалану үшін келесі қосқыштар қолжетімді болуы керек:

  • ALM Accelerator орнататын ортаға Creator Kit орнатыңыз.

Microsoft Entra қолданбаны тіркеуді конфигурациялаңыз

Келесі қадамдар ALM Accelerator функционалдығы үшін жалпы болып табылады және ешқандай жобаға немесе шешімге тән емес.

Қолданбаны тіркеуді Microsoft Entra ортаңызда жасаңыз

Azure DevOps және Power Apps немесе Dataverse ішінде әрекеттерді орындау үшін қажетті қолданбаға және байланысты құбырларға рұқсаттар беру үшін ALM Accelerator үшін қолданбаны тіркеуді жасаңыз. Мұны тек бір рет жасау керек.

Келесі қадамдар Dataverse және Azure DevOps орталары үшін рұқсаттары бар жалғыз бағдарлама тіркелімін жасау жолын көрсетеді. Дегенмен, жауапкершіліктерді бөлу үшін бөлек қолданба тіркеулерін жасағыңыз келуі мүмкін. Қолданбаны тіркеу стратегиясын таңдамас бұрын бөлек қолданбаларды тіркеу техникалық қызмет көрсетуге және қауіпсіздікке қалай әсер ететінін қарастыруыңыз керек.

Қолданбаны тіркеуді жасаңыз

  1. Azure порталына кіріңіз.

  2. Microsoft Entra ID>Қолданбаларды тіркеу таңдаңыз.

  3. + Жаңа тіркеу таңдаңыз, содан кейін тіркеуге ALMAcceleratorServicePrincipal сияқты атау беріңіз.

  4. Барлық басқа опцияларды әдепкі мәндерінде қалдырып, Тіркеу опциясын таңдаңыз.

Қолданбаны тіркеуге рұқсаттарды қосыңыз

  1. Сол жақ панельде API рұқсаттары таңдаңыз.

  2. + Рұқсат қосу таңдаңыз.

  3. Dynamics CRMтаңдаңыз, содан кейін Өкілетті рұқсаттар және пайдаланушы_еліктеу таңдаңыз.

  4. Қолданбаны тіркеуге API пайдаланушы_еліктеу рұқсатын қосу үшін Рұқсаттар қосу Dynamics CRM пәрменін таңдаңыз.

  5. + Рұқсат қосу қайтадан таңдаңыз.

  6. Ұйымым пайдаланатын API қойындысын таңдаңыз. PowerApps-Кеңесші іздеп, таңдаңыз, содан кейін Өкілетті рұқсаттар және Талдау таңдаңыз. Барлығы (әкімші келісімі қажет емес).

    Бұл рұқсат қолданбаны тексеру арқылы статикалық талдауды іске қосу үшін қажет.

  7. -Advisor API талдауын қосу үшін Рұқсаттар қосу PowerAppsтармағын таңдаңыз. Қолданбаны тіркеуге барлық рұқсаттар.

  8. + Рұқсат қосу қайтадан таңдаңыз.

  9. Microsoft API қойындысында немесе менің ұйымым пайдаланатын API қойындысында Azure DevOps таңдаңыз, содан кейін Өкілетті рұқсаттар және пайдаланушы_еліктеу таңдаңыз.

    Бұл рұқсат ALM Accelerator қолданбасындағы теңшелетін қосқыш арқылы Azure DevOps қосылу үшін қажет.

  10. Ұйымым пайдаланатын Azure DevOps API-ден рұқсат қоссаңыз қойындысы Қолданба (клиент) идентификаторын> осы процедурада кейінірек пайдалану үшін.

    Сіз оны DevOps қолданбасы (клиент) идентификаторы ретінде пайдаланасыз, ол Қолданба (клиент) идентификаторы осы процедурада кейінірек көшіресіз.

    Менің ұйымым пайдаланатын API интерфейстері қойындысы және бөлектелген қолданба (клиент) идентификаторы бар Request API рұқсаттары терезесінің скриншоты.

    Ұйымым пайдаланатын Azure DevOps API-ден рұқсат таба алмасаңыз, қойындысын алу үшін мына қадамдарды орындаңыз DevOps қолданбасы (клиент) идентификаторы:

    1. Жеке браузер терезесін ашып, https://dev.azure.com/<your devops organization>/_apis бөліміне өтіңіз.
    2. Жүйеге кіру бетінде URL мекенжайындағы client_id параметрінің мәнін көшіріңіз.

    URL мекенжайындағы client_id параметрі бөлектелген Azure DevOps ұйымға кіру бетінің скриншоты.

  11. Қолданбаны тіркеуге API пайдаланушы_еліктеу рұқсатын қосу үшін Рұқсаттар қосу Azure DevOps пәрменін таңдаңыз.

  12. <жалға алушыңызға> әкімші келісімін беруді таңдаңыз.

Клиент құпиясын конфигурациялаңыз және URI қайта бағыттаңыз

  1. Сол жақ панельде Сертификаттар & құпиялар.

  2. + Жаңа тұтынушы құпиясы опциясын таңдаңыз.

  3. Жарамдылық мерзімін таңдаңыз, содан кейін Қосу таңдаңыз.

  4. Клиент құпиясын Мән кейінірек пайдалану үшін көшіріңіз. Бұл мәнді көшіруге болатын жалғыз уақыт. Парақтан шықпас бұрын мұны міндетті түрде жасаңыз.

  5. Сол жақ панельде Шолу таңдаңыз.

  6. Қолданба (клиент) идентификаторын және Каталог (жалға алушы) идентификаторы көшіріңіз.

  7. Қайта бағыттау URI қосу таңдаңыз.

  8. + Платформа қосу, одан кейін Веб опциясын таңдаңыз.

  9. Қолданбаның қайта бағыттау URI үшін https://global.consent.azure-apim.net/redirect енгізіңіз.

    Бұл мәнді ALM Accelerator қолданбасын орнатып, Azure DevOps арнаулы қосқышты теңшегеннен кейін өзгерту қажет болуы мүмкін. Теңшелетін қосқышта толтырылған қайта бағыттау URI осы жерге енгізгеннен басқаша болса, пайдаланушы қосқышындағымен сәйкестендіру үшін осы URI мекенжайын өзгертіңіз.

  10. Конфигурациялау пәрменін таңдаңыз.

Қолданбаны тіркеуге Power App Management рұқсатын беріңіз

Құбырлар орталарыңызда қажет әрекеттерді орындай алуы үшін Power App Management қолданбаны тіркеуге рұқсат беріңіз. Ол үшін келесі PowerShell командлетін Power Apps әкімшілік артықшылықтары бар интерактивті пайдаланушы ретінде іске қосыңыз. Қолданбаны тіркеуді жасағаннан кейін бұл пәрменді тек бір рет орындау керек.

Маңызды

Келесі PowerShell командлеті қолданбаны тіркеуге Power Platform Әкімші сияқты жоғары рұқсаттарды береді. Ұйымыңыздың қауіпсіздік саясаттары мұндай рұқсат түрлеріне рұқсат бермеуі мүмкін. Жалғастырмас бұрын оларға рұқсат етілгеніне көз жеткізіңіз. Оларға рұқсат етілмесе, кейбір мүмкіндіктер ALM Accelerator құбырларында жұмыс істемейді.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

Azure DevOps кеңейтімдерін орнату

ALM Accelerator бірнеше Azure DevOps кеңейтімдерін, соның ішінде Azure DevOps нарықта қолжетімді кейбір үшінші тарап кеңейтімдерін пайдаланады. Әрбір үшінші тарап кеңейтімінің веб-сайты және олардың бастапқы кодына сілтеме келесі нұсқауларда берілген. Marketplace кеңейтімін жариялаушыны бағалау әдісін үйреніңіз.

  1. Azure DevOpsжүйесіне кіріңіз.

  2. Ұйым параметрлері таңдаңыз.

  3. Жалпы>Кеңейтімдер таңдаңыз.

  4. Келесі кеңейтімдерді іздеңіз және орнатыңыз:

Шешімді импорттаңыз және қолданбаны конфигурациялаңыз

ALM Accelerator кенеп қолданбасын Power Platform ортаңызға импорттаңыз, содан кейін Azure DevOps үшін берілген теңшелетін қосқышты конфигурациялаңыз.

ALM үдеткішін орнатыңыз Dataverse

  1. Ең соңғы Басқарылатын шешім файлын GitHub сайтынан жүктеп алыңыз. Активтер пішіміне төмен жылжып, CenterofExcellenceALMAccelerator_<соңғы нұсқасын>_managed.zip таңдаңыз. .

  2. Power Appsжүйесіне кіріңіз, содан кейін ALM Accelerator қолданбасын орналастырғыңыз келетін ортаны таңдаңыз.

  3. Сол жақ панельде Шешімдер таңдаңыз.

  4. Шешімді импорттау>Шолу таңдаңыз, содан кейін жүктеп алған Басқарылатын шешім орнына шолу жасаңыз және файлды таңдаңыз.

  5. Келесі түймесін таңдап, Келесі параметрін қайта таңдаңыз.

  6. Байланыстар бетінде CDS DevOps қосылымын қа Dataverse.

    HTTP үшін Microsoft Entra қосылымын жасағанда, екі параметр үшін де Microsoft График пайдаланыңыз.

  7. Импорттау пәрменін таңдаңыз.

DevOps реттелетін қосқышын конфигурациялау

  1. Деректерді>Теңшелетін қосқыштарды>CustomAzureDevOps таңдаңыз.

  2. Өңдеу пәрменін таңдаңыз.

  3. Қауіпсіздік қойындысында Өңдеу тармағын таңдап, келесі мәндерді орнатыңыз:

    Аты Value
    Аутентификация түрі OAuth 2.0
    Сәйкестендіру провайдері Microsoft Entra ID
    Клиент идентификаторы Қолданбаның (клиент) идентификаторы қолданбаны тіркеуді жасаған кезде көшірілген
    Клиент құпиясы Бағдарламаны тіркеу кезінде көшірілген Бағдарламаның (клиенттің) құпия мәні
    Жалға алушының идентификаторы Әдепкі мәнді қалдырыңыз, ортақ
    Ресурстың URL мекенжайы Қолданбаны тіркеуге рұқсаттарды қосқанда көшірілген DevOps қолданбасының (клиент) идентификаторы

  4. Қосқышты жаңарту опциясын таңдаңыз.

  5. Қауіпсіздік бетіндегі Қайта бағыттау URL мекен-жайы https://global.consent.azure-apim.net/redirect екенін растаңыз.

    Егер олай болмаса, URL мекенжайын көшіріңіз. Бұрын жасалған қолданбаны тіркеуге оралыңыз және сол жерде қайта бағыттау URI мекенжайын көшірілген URL мекенжайымен ауыстырыңыз.

Пайдаланушы қосқышын тексеріңіз

  1. Сынақ мәзірін ашыңыз.

  2. Жаңа қосылым таңдаңыз, содан кейін қосылым жасау үшін нұсқауларды орындаңыз.

  3. Power Apps ішінде ортаңызды таңдаңыз, содан кейін Dataverse>Реттелетін қосқыштар>CustomAzureDevOps тармағын таңдаңыз.

  4. Өңдеу тармағын таңдап, Сынақ бетіне өтіп, GetOrganizations операциясын табыңыз.

  5. Тест операциясы таңдаңыз.

  6. жауап Күйінің қайтарылғанын 200 және жауап Денесінің< екенін растаңыз. a38> бұл сіздің Azure DevOps ұйымның JSON көрінісі.

    Теңшелетін Azure DevOps коннекторға арналған сынақ қауіпсіздік параметрлерінің скриншоты.

Бірінші Azure DevOps жобаңызды ALM Accelerator көмегімен пайдалану үшін орнатыңыз

ALM Accelerator көмегімен Azure DevOps шешімдерді қолдану үшін Power Platform жобаңызды орнату үшін қосылған шеберді пайдаланыңыз. Бар бос жобаны конфигурациялауға немесе біреуін жасауға болады.

  1. ALM Accelerator басқару қолданбасын ашыңыз.

  2. Сол жақ панельде тобындағы Жобалар Azure DevOps таңдаңыз.

  3. Шығарылым тегтерін жаңарту сұралса, Жарайды таңдаңыз.

  4. Тізімнен Azure DevOps ұйымды таңдаңыз.

  5. Жобалар тізімінде Жаңа таңдаңыз.

  6. Жоба шебері таңдаңыз.

  7. Жоба қадам ішінде жобаңыздың атын енгізіңіз. Қажет болса, сипаттаманы енгізіп, алдын ала қарау нұсқасы мүмкіндіктерін қосыңыз.

  8. Келесі пәрменін таңдаңыз.

  9. Құбыр үлгілері қадам ішінде жобаңызға үлгілерді орнату үшін Келесі таңдаңыз.

    Қолданба құбыр үлгілерін жобадағы жаңа репозиторийге орнатады. Немесе жобаны олар орнатылған жобаның үлгілерін пайдалану үшін конфигурациялауға болады.

  10. Қызмет қосылымдары қадамдарында қызмет қосылымын жасағыңыз келетін орталарды таңдаңыз.

    Бірнеше ортаны таңдап, олардың барлығына бір уақытта қызмет қосылымдарын жасауға болады. Орталарыңыз үшін әртүрлі қолданба тіркеулерін пайдалану үшін әрбір қолданбаны тіркеу үшін жеке-жеке қызмет қосылымын жасаңыз.

  11. Қолданбаны тіркеу үшін қызмет қосылымын теңшегеннен кейін Қосу таңдаңыз.

  12. Барлық қызмет қосылымдарын теңшегеннен кейін Келесі таңдаңыз.

  13. Жалпы құбыржолдар қадам ішінде құбыржолдар мен айнымалылар тобын жасау үшін Келесі таңдаңыз және Azure DevOps параметрін орнатыңыз. жобаға ALM Accelerator функциясына қажет рұқсат береді.

Dataverse орталарында бағдарлама пайдаланушыларын жасау

Құбырларға Dataverse қосылуына рұқсат беру үшін орталарыңызда қолданба пайдаланушысын жасаңыз. Орналастыру үшін ALM Accelerator бағдарламасын пайдалануды жоспарлаған әрбір ортада мұны жасаңыз.

  1. Power Platform басқару орталығына кіріңіз.

  2. Әзірлеу ортасын таңдап, Параметрлер таңдаңыз.

  3. Пайдаланушылар + рұқсаттар>Бағдарлама пайдаланушылары опциясын таңдаңыз.

  4. + Жаңа қолданба пайдаланушысы таңдаңыз.

  5. + Қолданба қосу, бұрын жасалған қолданба тіркеуін таңдаңыз, содан кейін Қосу пәрменін таңдаңыз.

  6. Бизнес бөлімін таңдаңыз.

  7. Қауіпсіздік рөлдері оң жағындағы қарындаш белгішесін таңдап, қолданба пайдаланушысы үшін қауіпсіздік рөлдерін таңдаңыз.

    Қолданба пайдаланушысы жүйе әкімшісіне қауіпсіздік рөлі артықшылықтарын беруді ұсынамыз, осылайша пайдаланушы әр ортада қажетті функцияларды орындай алады.

  8. Жасау пәрменін таңдаңыз.

Тексеру, сынақ және өндіріс орталарында осы қадамдарды қайталаңыз.

ALM Accelerator қолданбасын пайдалану үшін жасаушыларды орнатыңыз

Толығырақ оқу