앱 등록 고려 사항
ALM Accelerator for Power Platform은 Microsoft Entra 앱 등록을 사용하여 필요한 서비스와 통신합니다. 이 문서에서는 ALM Accelerator에 대한 앱 등록 전략을 설계할 때 염두에 두어야 할 고려 사항과 취할 수 있는 접근 방식에 대해 설명합니다.
필수 API 권한
ALM Accelerator가 필수 서비스와 통신하려면 앱 등록에서 관련 API를 사용하도록 허용해야 합니다. 이러한 서비스와의 통신 요구 사항은 ALM Accelerator의 기능에 따라 다릅니다.
다음 표에는 ALM Accelerator의 다양한 기능에 필요한 API 권한이 나와 있습니다.
| 기능 | API 권한 | 권한 유형 | 설명 |
|---|---|---|---|
| CustomAzureDevOps 사용자 지정 커넥터 | Azure DevOps - user_impersonation | 위임됨 | ALM Accelerator 캔버스 앱은 Azure DevOps와 통신하기 위해 Azure DevOps API 권한이 필요합니다. |
| 유효성 검사 파이프라인 배포 | Dynamics CRM - user_impersonation | 위임됨 | 유효성 검사 환경에 솔루션을 배포하는 파이프라인에는 Power Platform(Dynamics CRM) API를 사용하여 솔루션 작업을 수행할 수 있는 권한이 필요합니다. |
| 유효성 검사 파이프라인 배포 | Power Apps Advisor - Analysis.All | 위임됨 | 유효성 검사 환경에 솔루션을 배포하는 파이프라인에는 Power Apps Advisor 서비스를 사용하여 솔루션 검사기 작업을 실행할 수 있는 권한이 필요합니다. |
| 테스트 파이프라인 배포 | Dynamics CRM - user_impersonation | 위임됨 | 테스트 환경에 솔루션을 배포하는 파이프라인에는 Power Platform(Dynamics CRM) API를 사용하여 솔루션 작업을 수행할 수 있는 권한이 필요합니다. |
| 프로덕션 파이프라인 배포 | Dynamics CRM - user_impersonation | 위임됨 | 프로덕션 환경에 솔루션을 배포하는 파이프라인에는 Power Platform(Dynamics CRM) API를 사용하여 솔루션 작업을 수행할 수 있는 권한이 필요합니다. |
| 솔루션 파이프라인 내보내기 | Dynamics CRM - user_impersonation | 위임됨 | 제작자 개발 환경에서 솔루션을 내보내는 파이프라인에는 Power Platform(Dynamics CRM) API를 사용하여 솔루션 작업을 수행할 수 있는 권한이 필요합니다. |
| 솔루션 파이프라인 가져오기 | Dynamics CRM - user_impersonation | 위임됨 | Azure Git 소스 제어에서 제작자 개발 환경으로 솔루션을 가져오는 파이프라인에는 Power Platform(Dynamics CRM) API를 사용하여 솔루션 작업을 수행할 수 있는 권한이 필요합니다. |
| 솔루션 파이프라인 삭제 | Dynamics CRM - user_impersonation | 위임됨 | 제작자 개발 환경에서 솔루션을 삭제하는 파이프라인에는 Power Platform(Dynamics CRM) API를 사용하여 솔루션 작업을 수행할 수 있는 권한이 필요합니다. |
앱 등록 전략에 대한 고려 사항
ALM Accelerator에 대한 앱 등록을 만들고 관리하기 위한 전략을 설계할 때 보안과 유지 관리를 모두 고려해야 합니다.
최소 권한의 원칙
보안 관점에서 최소 권한 원칙을 고려하십시오. 모든 앱 등록에는 필요한 작업을 수행하는 데 필요한 최소한의 권한이 있어야 합니다.
유지 관리의 간편함
유지 관리 관점에서 앱 등록 및 이를 사용하는 서비스를 유지 관리하기 위해 최소한의 작업을 수행해야 하는 전략을 고려하세요. 예를 들어 앱 등록을 유지 관리하는 작업 중 하나는 현재 암호를 취소하고 새 암호를 생성하는 암호 순환입니다. 비밀이 순환되면 앱 등록을 사용하는 각 서비스를 재구성해야 합니다. 더 많은 앱 등록을 사용할수록 이를 유지하기 위해 더 많은 작업을 수행해야 합니다.
Azure 앱 등록 전략
ALM Accelerator에서 사용하는 Microsoft Entra ID로 앱을 등록하는 전략은 매우 간단한 것부터 매우 세부적인 것까지 다양합니다.
모든 것을 위한 하나의 앱 등록
가장 간단한 전략은 모든 요구 사항에 대해 하나의 앱 등록을 만드는 것입니다. 이 전략을 사용하면 Power Platform 환경에 액세스하는 데 필요한 CustomAzureDevOps 사용자 지정 커넥터 및 모든 Azure DevOps 서비스 연결에 대해 동일한 앱 등록을 사용합니다.
이 전략은 가장 관리하기 쉽지만 최소 권한 원칙을 위반합니다. 하나의 앱 등록에는 사용자 지정 커넥터 및 구성한 모든 Azure DevOps Service 연결을 통해 필요한 모든 작업을 수행할 수 있는 권한이 있습니다.
| 앱 등록 | API 권한 및 유형 | 설명 |
|---|---|---|
| 모든 목적을 위한 단일 앱 등록 | Azure DevOps- user_impersonation - 위임됨 | ALM Accelerator 캔버스 앱은 Azure DevOps와 통신하기 위해 Azure DevOps API 권한이 필요합니다. |
| 모든 목적을 위한 단일 앱 등록 | Dynamics CRM- user_impersonation - 위임됨 | 제작자 개발 환경에서 솔루션을 내보내고 유효성 검사, 테스트 및 프로덕션 환경에 솔루션을 배포하는 파이프라인에는 Power Platform(Dynamics CRM) API를 사용하여 솔루션 작업을 수행할 수 있는 권한이 필요합니다. |
| 모든 목적을 위한 단일 앱 등록 | Power Apps Advisor - user_impersonation - 위임됨 | 유효성 검사 환경에 솔루션을 배포하는 파이프라인에는 Power Apps Advisor 서비스를 사용하여 솔루션 검사기 작업을 실행할 수 있는 권한이 필요합니다. |
Azure DevOps용 하나의 앱 등록 및 Power Platform용 하나의 앱 등록
보다 세분화된 전략은 CustomAzureDevOps 사용자 지정 커넥터에 대한 하나의 앱 등록과 Power Platform 환경과 통신하기 위한 파이프라인에 대한 하나의 앱 등록을 만드는 것입니다.
이 전략은 최소 권한 원칙에 더 잘 맞습니다. CustomAzureDevOps 사용자 지정 커넥터에 사용되는 앱 등록만 Azure DevOps API에 액세스할 수 있고 Power Platform에 연결하는 데 사용되는 앱 등록만 Power Platform(Dynamics CRM) API를 사용할 수 있습니다.
| 앱 등록 | API 권한 및 유형 | 설명 |
|---|---|---|
| Azure DevOps용 앱 등록 | Azure DevOps- user_impersonation - 위임됨 | ALM Accelerator 캔버스 앱은 Azure DevOps와 통신하기 위해 Azure DevOps API 권한이 필요합니다. |
| Power Platform용 앱 등록 | Dynamics CRM- user_impersonation - 위임됨 | 제작자 개발 환경에서 솔루션을 내보내고 유효성 검사 환경에 솔루션을 배포하는 파이프라인에는 Power Platform(Dynamics CRM) API를 사용하여 솔루션 작업을 수행할 수 있는 권한이 필요합니다. |
| Power Platform용 앱 등록 | Power Apps Advisor - user_impersonation - 위임됨 | 유효성 검사 환경에 솔루션을 배포하는 파이프라인에는 Power Apps Advisor 서비스를 사용하여 솔루션 검사기 작업을 실행할 수 있는 권한이 필요합니다. |
Azure DevOps용 하나의 앱 등록 및 Power Platform용 여러 앱 등록
훨씬 더 세분화된 전략은 다양한 Power Platform 환경에 액세스하기 위한 앱 등록을 생성하는 것입니다. ALM Accelerator 파이프라인을 사용하여 액세스해야 하는 각 환경에 대해 하나의 앱 등록을 만들 수 있습니다. 또는 ALM Accelerator를 사용하여 지원하는 각 Power Platform 프로젝트에 대해 하나의 앱 등록을 만듭니다.
이 전략은 최소 권한 원칙과 밀접하게 일치합니다. 그러나 유지 관리도 고려해야 합니다. 각 환경에 사용되는 앱 등록을 식별하는 구조화된 방법을 유지해야 합니다. 이 정보는 앱 등록 비밀을 교체할 때 유용합니다.
다음 표는 각 Power Platform 프로젝트에 대한 앱 등록을 생성하여 관련 환경에 대한 액세스만 제한하는 방법을 보여줍니다.
| 앱 등록 | Power Platform 범위 | API 권한 및 유형 | 설명 |
|---|---|---|---|
| Azure DevOps용 앱 등록 | 해당 없음 | Azure DevOps- user_impersonation - 위임됨 | ALM Accelerator 캔버스 앱은 Azure DevOps와 통신하기 위해 Azure DevOps API 권한이 필요합니다. |
| Power Platform용 앱 등록 | 플랫폼 프로젝트 1 | Dynamics CRM- user_impersonation - 위임됨 | 유효성 검사 환경에 솔루션을 배포하는 파이프라인에는 Power Platform(Dynamics CRM) API를 사용하여 솔루션 작업을 수행할 수 있는 권한이 필요합니다. |
| Power Platform용 앱 등록 | 프로젝트 1 | Power Apps Advisor - user_impersonation - 위임됨 | 유효성 검사 환경에 솔루션을 배포하는 파이프라인에는 Power Apps Advisor 서비스를 사용하여 솔루션 검사기 작업을 실행할 수 있는 권한이 필요합니다. |
| Power Platform용 앱 등록 | 프로젝트 2 | Dynamics CRM- user_impersonation - 위임됨 | 유효성 검사 환경에 솔루션을 배포하는 파이프라인에는 Power Platform(Dynamics CRM) API를 사용하여 솔루션 작업을 수행할 수 있는 권한이 필요합니다. |
| Power Platform용 앱 등록 | 프로젝트 2 | Power Apps Advisor - user_impersonation - 위임됨 | 유효성 검사 환경에 솔루션을 배포하는 파이프라인에는 Power Apps Advisor 서비스를 사용하여 솔루션 검사기 작업을 실행할 수 있는 권한이 필요합니다. |
| Power Platform용 앱 등록 | 제작자 개발 환경 1 | Dynamics CRM- user_impersonation - 위임됨 | 제작자 개발 환경에서 솔루션을 내보내는 파이프라인에는 Power Platform(Dynamics CRM) API를 사용하여 솔루션 작업을 수행할 수 있는 권한이 필요합니다. |
| Power Platform용 앱 등록 | 제작자 개발 환경 2 | Dynamics CRM- user_impersonation - 위임됨 | 제작자 개발 환경에서 솔루션을 내보내는 파이프라인에는 Power Platform(Dynamics CRM) API를 사용하여 솔루션 작업을 수행할 수 있는 권한이 필요합니다 |
다음 표는 각 Power Platform 환경에 대한 앱 등록을 생성하여 최소 권한의 원칙에 추가로 맞출 수 있는 방법을 보여줍니다.
| 앱 등록 | Power Platform 범위 | API 권한 및 유형 | 설명 |
|---|---|---|---|
| Azure DevOps용 앱 등록 | 해당 없음 | Azure DevOps- user_impersonation - 위임됨 | ALM Accelerator 캔버스 앱은 Azure DevOps와 통신하기 위해 Azure DevOps API 권한이 필요합니다. |
| Power Platform용 앱 등록 | 프로젝트 1 - 유효성 검사 환경 | Dynamics CRM- user_impersonation - 위임됨 | 유효성 검사 환경에 솔루션을 배포하는 파이프라인에는 Power Platform(Dynamics CRM) API를 사용하여 솔루션 작업을 수행할 수 있는 권한이 필요합니다. |
| Power Platform용 앱 등록 | 프로젝트 1 - 유효성 검사 환경 | Power Apps Advisor - user_impersonation - 위임됨 | 유효성 검사 환경에 솔루션을 배포하는 파이프라인에는 Power Apps Advisor 서비스를 사용하여 솔루션 검사기 작업을 실행할 수 있는 권한이 필요합니다. |
| Power Platform용 앱 등록 | 프로젝트 1 - 테스트 환경 | Power Apps Advisor - user_impersonation - 위임됨 | 유효성 검사 환경에 솔루션을 배포하는 파이프라인에는 Power Apps Advisor 서비스를 사용하여 솔루션 검사기 작업을 실행할 수 있는 권한이 필요합니다. |
| Power Platform용 앱 등록 | 프로젝트 1 - 프로덕션 환경 | Dynamics CRM- user_impersonation - 위임됨 | 유효성 검사 환경에 솔루션을 배포하는 파이프라인에는 Power Platform(Dynamics CRM) API를 사용하여 솔루션 작업을 수행할 수 있는 권한이 필요합니다. |
| Power Platform용 앱 등록 | 프로젝트 2 - 유효성 검사 환경 | Dynamics CRM- user_impersonation - 위임됨 | 유효성 검사 환경에 솔루션을 배포하는 파이프라인에는 Power Platform(Dynamics CRM) API를 사용하여 솔루션 작업을 수행할 수 있는 권한이 필요합니다. |
| Power Platform용 앱 등록 | 프로젝트 2 - 유효성 검사 환경 | Power Apps Advisor - user_impersonation - 위임됨 | 유효성 검사 환경에 솔루션을 배포하는 파이프라인에는 Power Apps Advisor 서비스를 사용하여 솔루션 검사기 작업을 실행할 수 있는 권한이 필요합니다. |
| Power Platform용 앱 등록 | 프로젝트 2 - 테스트 환경 | Power Apps Advisor - user_impersonation - 위임됨 | 유효성 검사 환경에 솔루션을 배포하는 파이프라인에는 Power Apps Advisor 서비스를 사용하여 솔루션 검사기 작업을 실행할 수 있는 권한이 필요합니다. |
| Power Platform용 앱 등록 | 프로젝트 2 - 프로덕션 환경 | Dynamics CRM- user_impersonation - 위임됨 | 유효성 검사 환경에 솔루션을 배포하는 파이프라인에는 Power Platform(Dynamics CRM) API를 사용하여 솔루션 작업을 수행할 수 있는 권한이 필요합니다. |
| Power Platform용 앱 등록 | 제작자 개발 환경 1 | Dynamics CRM- user_impersonation - 위임됨 | 제작자 개발 환경에서 솔루션을 내보내는 파이프라인에는 Power Platform(Dynamics CRM) API를 사용하여 솔루션 작업을 수행할 수 있는 권한이 필요합니다. |
| Power Platform용 앱 등록 | 제작자 개발 환경 2 | Dynamics CRM- user_impersonation - 위임됨 | 제작자 개발 환경에서 솔루션을 내보내는 파이프라인에는 Power Platform(Dynamics CRM) API를 사용하여 솔루션 작업을 수행할 수 있는 권한이 필요합니다. |