Bendrinti naudojant

„ALM Accelerator“ konfigūravimas naudojant administratoriaus programą

  • Straipsnis

Galite konfigūruoti ALM Accelerator for Power Platform komponentus naudodami administravimo programą arba rankiniu būdu. Šis straipsnis padės jums naudoti administratoriaus programą ir yra suskirstytas į septynias dalis:

Būtinosios sąlygos

Prieš diegdami ALM Accelerator for Power Platform įsitikinkite, kad įvykdėte toliau nurodytas būtinąsias sąlygas.

  • ALM spartintuvas turi būti įdiegtas Power Platform aplinkoje, kurioje yra Microsoft Dataverse duomenų bazė. Visos aplinkos, kuriose naudojate ALM spartintuvą diegdami sprendimus, kuriems taip pat reikia Dataverse duomenų bazės.

    Pastaba.

    Su ALM spartintuvu nesuderinama Dataverse for Teams. Tiek "ALM Accelerator" programoje, tiek susijusiuose vamzdynuose daroma prielaida, kad naudojate visą "" Dataverse versiją visose aplinkose.

    Rekomenduojame "ALM Accelerator" įdiegti toje pačioje aplinkoje kaip ir kitus "CoE Starter Kit" sprendimus. Sužinokite daugiau apie tai, kaip nustatyti geriausią organizacijos strategiją:

  • ALM spartintuvas naudojamas Azure DevOps šaltinio valdymui ir diegimui. Azure DevOps Jei neturite organizacijos, prisiregistruokite nemokamai ne daugiau kaip penkiems svetainės Azure DevOps vartotojams.

  • Norint atlikti šiame skyriuje nurodytus veiksmus, jums reikia šių "Azure" Azure DevOps vartotojų ir teisių, ir Power Platform:

    • Licencijuotas "Azure" vartotojas, turintis teises kurti ir peržiūrėti Microsoft Entra grupes, kurti programų registracijas ir suteikti administratoriaus sutikimą programų registracijoms naudojant Microsoft Entra ID
    • Licencijuotas Azure DevOps vartotojas, turintis teises kurti ir valdyti vamzdynus, paslaugų ryšius, atpirkimo sandorius ir plėtinius
    • Licencijuotas Power Platform vartotojas, turintis teises kurti programos vartotojus ir suteikti jiems administravimo teises

  • Turi būti prieinamos šios jungtys, kurias būtų galima kartu naudoti aplinkoje, į kurią importuojamas ALM greitintuvas:

  • Įdiekite kūrėjų rinkinį aplinkoje, kurioje įdiegiate ALM spartintuvą.

Programų registracijų konfigūravimas Microsoft Entra

Šie veiksmai yra bendri ALM spartintuvo funkcionalumui ir nėra būdingi jokiam projektui ar sprendimui.

Programos registracijos kūrimas jūsų Microsoft Entra aplinkoje

Sukurkite programos registraciją ALM spartintuvui, kad suteiktumėte programai ir susijusiems vamzdynams leidimus, reikalingus operacijoms atlikti Azure DevOps ir Power Apps arba Dataverse. Tai reikia padaryti tik vieną kartą.

Toliau pateikti veiksmai rodo, kaip sukurti vieną programos registravimą su teisėmis, skirtomis „Dataverse“ ir „Azure DevOps“. Tačiau galbūt norėsite sukurti atskiras programų registracijas, kad padalytumėte atsakomybę. Prieš priimdami sprendimą dėl programų registravimo strategijos, turėtumėte apsvarstyti, kaip atskiros programų registracijos veikia priežiūra ir saugumą .

Sukurkite programos registraciją

  1. Prisijunkite prie „Azure“ portalo.

  2. Pasirinkite Microsoft Entra ID>Programos registracijos.

  3. Pasirinkite + Nauja registracija, tada suteikite registracijai pavadinimą, pvz., ALMAcceleratorServicePrincipal.

  4. Palikite visoms kitoms parinktims numatytąsias reikšmes ir pasirinkite Registruotis.

Leidimų įtraukimas į programos registraciją

  1. Kairiajame šoniniame skydelyje pasirinkite API leidimai.

  2. Pasirinkite + Pridėti leidimą.

  3. Pasirinkite Dynamics CRM, tada pasirinkite Įgaliotosios teisės ir user_impersonation.

  4. Pasirinkite Pridėti leidimus , kad pridėtumėte API Dynamics CRM user_impersonation leidimą prie programos registracijos.

  5. Pasirinkti + Dar kartą pridėti leidimą .

  6. Pasirinkite skirtuką API, kurias naudoja mano organizacija. Ieškokite ir pasirinkite PowerApps Patarėjas, tada pasirinkite Įgaliotosios teisės ir Analizė.Visi (administratoriaus sutikimas nereikalingas).

    Šis leidimas reikalingas norint vykdyti statinę analizę per programų tikrintuvą.

  7. Pasirinkite Pridėti leidimus , kad įtrauktumėte patarėjo PowerApps API analizę.Visos programos registracijos teisės.

  8. Pasirinkti + Dar kartą pridėti leidimą .

  9. Skirtuke API Microsoft arba skirtuke API, kurias naudoja mano organizacija, pasirinkite Azure DevOps Įgaliotosios teisės ir user_impersonation .

    Šis leidimas reikalingas norint prisijungti per Azure DevOps pasirinktinę jungtį programoje "ALM Accelerator".

  10. Jei įtraukėte Azure DevOps teisę iš skirtuko API, kurias naudoja mano organizacija, nukopijuokite taikomosios programos (kliento) ID , kad galėtumėte naudoti vėliau atlikdami šią procedūrą.

    Naudosite jį kaip "DevOps" programos (kliento) ID, kuris skiriasi nuo programos (kliento) ID , kurį nukopijuosite vėliau atlikdami šią procedūrą.

    Užklausos API teisių lango su paryškintu skirtuku API, kurias naudoja mano organizacija, ir programos (kliento) ID ekrano nuotrauka.

    Jei nerandate Azure DevOps leidimo skirtuke API, kurias naudoja mano organizacija, atlikite šiuos veiksmus, kad gautumėte "DevOps" programos (kliento) ID:

    1. Atidarykite privačios naršyklės langą ir eikite į https://dev.azure.com/<your devops organization>/_apis.
    2. Prisijungimo puslapyje nukopijuokite parametro client_id reikšmę URL.

    Organizacijos prisijungimo puslapio su paryškintu parametru client_id URL ekrano nuotrauka Azure DevOps .

  11. Pasirinkite Pridėti leidimus , kad pridėtumėte API Azure DevOps user_impersonation leidimą prie programos registracijos.

  12. Pasirinkite Suteikti nuomotojui < administratoriaus>sutikimą.

Konfigūruokite kliento slaptąjį raktą ir peradresuokite URI

  1. Kairiajame šoniniame skydelyje pasirinkite Sertifikatai ir paslaptys.

  2. Pasirinkite + Nauja kliento paslaptis.

  3. Pasirinkite galiojimo pabaigos datą, tada pasirinkite Įtraukti.

  4. Nukopijuokite kliento slaptąją reikšmę , kad galėtumėte naudoti vėliau. Tai vienintelis kartas, kai galite nukopijuoti vertę. Būtinai tai padarykite prieš išeidami iš puslapio.

  5. Kairiajame šoniniame skydelyje pasirinkite Apžvalga.

  6. Nukopijuokite programos (kliento) ID ir katalogo (nuomotojo) ID.

  7. Pasirinkite Pridėti peradresavimo URI.

  8. Pasirinkite + Įtraukti platformą, tada pasirinkite Žiniatinklis.

  9. Norėdami peradresuoti programos URI, įveskite https://global.consent.azure-apim.net/redirect.

    Šią reikšmę gali tekti pakeisti įdiegus ALM spartintuvo programėlę ir sukonfigūravus pasirinktinę Azure DevOps jungtį. Jei peradresavimo URI, kuris yra įvestas pasirinktinėje jungtyje, skiriasi nuo to, kurį įvedate čia, pakeiskite šį URI, kad jis atitiktų tą, kuris yra pasirinktinėje jungtyje.

  10. Pasirinkite Konfigūruoti.

Suteikite "Power App Management" leidimą savo programos registracijai

Suteikite "Power App Management " teises savo programos registracijai, kad srautai galėtų atlikti reikiamus veiksmus jūsų aplinkoje. Norėdami tai padaryti, paleiskite šią PowerShell cmdlet kaip interaktyvų vartotoją, turintį Power Apps administratoriaus teises. Šią komandą reikia paleisti tik vieną kartą, kai sukursite programos registraciją.

Svarbu

Ši "PowerShell" cmdlet suteikia programos registracijai didesnes teises, pvz., Power Platform Administratorius. Jūsų organizacijos saugos strategijos gali neleisti šių tipų teisių. Prieš tęsdami įsitikinkite, kad jie leidžiami. Jei jos neleidžiamos, tam tikros galimybės neveikia ALM spartintuvo vamzdynuose.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

„Azure DevOps‟ plėtinių diegimas

"ALM Accelerator" naudoja kelis Azure DevOps plėtinius, įskaitant kai kuriuos rinkoje esančius Azure DevOps trečiųjų šalių plėtinius. Kiekvieno trečiosios šalies plėtinio svetainė ir jų šaltinio kodo susieti pateikiami šiose instrukcijose. Sužinokite, kaip įvertinti "Marketplace" plėtinio leidėją.

  1. Prisijunkite prie Azure DevOps.

  2. Pasirinkite Organizacijos parametrai.

  3. Pasirinkite Bendrieji>plėtiniai.

  4. Ieškokite ir įdiekite šiuos plėtinius:

Importuokite sprendimą ir sukonfigūruokite programą

Importuokite "ALM Accelerator" drobės programą į savo Power Platform aplinką, tada sukonfigūruokite įtrauktą pasirinktinę jungtį, skirtą Azure DevOps.

"ALM Accelerator" diegimas Dataverse

  1. Atsisiųskite naujausią valdomasis sprendimas failą iš "GitHub". Slinkite žemyn iki Ištekliai ir pasirinkite CenterofExcellenceALMAccelerator_<naujausia versija>_managed.zip.

  2. Prisijunkite ir Power Apps pasirinkite aplinką, kurioje norite priglobti "ALM Accelerator" programą.

  3. Kairiajame šoniniame skydelyje pasirinkite Sprendimai.

  4. Pasirinkite Importuoti sprendimą>Naršyti, tada raskite atsisiųsto valdomasis sprendimas vietą ir pasirinkite failą.

  5. Pasirinkite Kitas, tada vėl pasirinkite Kitas.

  6. Puslapyje Ryšiai pasirinkite arba sukurkite ryšį, prie kurio prijungsite CDS DevOps ryšį . Dataverse

    Kai kuriate HTTP ryšį su Microsoft Entra, naudokite Microsoft Graph abiem parametrams.

  7. Pasirinkite Importuoti.

„DevOps“ pasirinktinės jungties konfigūravimas

  1. pasirinkti Duomenų>pasirinktinės jungtys>CustomAzureDevOps.

  2. Pasirinkite Redaguoti.

  3. Skirtuke Sauga pasirinkite Redaguoti, tada nustatykite šias reikšmes:

    Pavadinimą Vertė
    Autentifikavimo tipas OAuth 2.0
    Tapatybės teikėjas Microsoft Entra ID
    Kliento ID Programos (kliento) ID , kurį nukopijavote kurdami programos registraciją
    Kliento paslaptis Programos (kliento) slaptoji reikšmė , kurią nukopijavote kurdami programos registraciją
    Nuomotojo ID Palikite numatytąją reikšmę,įprasta
    Išteklių URL " DevOps" programos (kliento) ID , kurį nukopijavote, kai pridėjote leidimus prie programos registracijos

  4. Pasirinkite Naujinti jungtį.

  5. Patvirtinkite, kad peradresavimo URL saugos puslapyje yra https://global.consent.azure-apim.net/redirect.

    Jei ne, nukopijuokite URL. Grįžkite į anksčiau sukurtą programos registraciją ir pakeiskite ten esantį peradresavimo URI nukopijuotu URL.

Patikrinkite pasirinktinę jungtį

  1. Atidarykite meniu Tikrinimas.

  2. Pasirinkite Naujas ryšys, tada vykdykite nurodymus, kad sukurtumėte ryšį.

  3. „Power Apps“, pasirinkite savo aplinką, tada pasirinkite Dataverse>Pasirinktinės jungtys>CustomAzureDevOps.

  4. Pasirinkite Redaguoti, eikite į testavimo puslapį ir raskite operaciją GetOrganizations .

  5. Pasirinkite Bandomoji operacija.

  6. Patvirtinkite atsakymas Grąžinta būsena yra 200 ir kad atsakymas įstaiga yra jūsų Azure DevOps organizacijos JSON atvaizdas.

    Pasirinktinės Azure DevOps jungties saugos parametrų tikrinimo ekrano nuotrauka.

Pirmojo Azure DevOps projekto, skirto naudoti su ALM spartintuvu, nustatymas

Naudokite įtrauktą vedlį, kad nustatytumėte Azure DevOps projektą diegti Power Platform sprendimus naudojant ALM spartintuvą. Galite sukonfigūruoti esamą tuščią projektą arba jį sukurti.

  1. Atidarykite "ALM Accelerator" administravimo programą.

  2. Kairiajame šoniniame skydelyje pasirinkite Projektai Azure DevOps grupėje.

  3. Jei būsite paraginti atnaujinti leidimo žymes, pasirinkite Gerai.

  4. Sąraše pasirinkite savo Azure DevOps organizaciją.

  5. Projektų sąraše pasirinkiteNaujas .

  6. Pasirinkite Projekto vedlys.

  7. Atlikdami projekto veiksmą įveskite savo projekto pavadinimą. Pasirinktinai įveskite aprašą ir įgalinkite peržiūros versija funkcijas.

  8. Pasirinkite Toliau.

  9. Atlikdami veiksmą Vamzdynų šablonai pasirinkite Pirmyn , kad įdiegtumėte šablonus savo projekte.

    Programa įdiegia vamzdyno šablonus į naują projekto saugyklą. Arba galite sukonfigūruoti projektą, kad jis naudotų šablonus iš projekto, kuriame jie jau įdiegti.

  10. Atlikdami veiksmus Tarnybos ryšiai pasirinkite aplinkas, kurioms norite sukurti aptarnavimo ryšį.

    Galite pasirinkti kelias aplinkas ir joms visoms sukurti paslaugų ryšius vienu metu. Norėdami savo aplinkose naudoti skirtingas programų registracijas, sukurkite paslaugų ryšį kiekvienai programos registracijai atskirai.

  11. Sukonfigūravę taikomosios programos registracijos tarnybos ryšį, pasirinkite Įtraukti.

  12. Sukonfigūravę visus tarnybos ryšius, pasirinkite Pirmyn.

  13. Atlikdami veiksmą Bendrieji vamzdynai pasirinkite Pirmyn , kad sukurtumėte srautus ir kintamųjų grupę, ir nustatykite teises, Azure DevOps kurių projektui reikia ALM spartintuvo funkcijoms.

Savo „Dataverse“ aplinkose sukurkite programos vartotoją

Sukurkite programos vartotoją savo aplinkose, kad leistumėte vamzdynams prisijungti Dataverse. Atlikite tai kiekvienoje aplinkoje, kurioje planuojate diegti ALM spartintuvą.

  1. Prisijunkite prie Power Platform administravimo centro.

  2. Pasirinkite kūrimo aplinką, tada pasirinkite Parametrai.

  3. Pasirinkite Vartotojai + teisės>Programos vartotojai.

  4. Pasirinkite + Naujas programos vartotojas.

  5. Pasirinkite + Įtraukti programą, pasirinkite programos registraciją, kurią sukūrėte anksčiau, tada pasirinkite Įtraukti.

  6. Pasirinkite verslo vienetą.

  7. Pasirinkite pieštuko piktogramą, esančią į dešinę nuo parinkties Saugos vaidmenys, tada pasirinkite programos vartotojo saugos vaidmenis.

    Rekomenduojame suteikti programos vartotojo sistemos administratoriui saugos vaidmuo teises, kad vartotojas galėtų atlikti reikiamas funkcijas kiekvienoje aplinkoje.

  8. Pasirinkite Kurti.

Pakartokite šiuos veiksmus tikrinimo, testavimo ir gamybos aplinkose.

Kūrėjų nustatymas naudoti "ALM Accelerator" programą

Skaitykite daugiau