Programų registracijos aspektai
Norint ALM Accelerator for Power Platform susisiekti su reikiamomis paslaugomis, remiamasi Microsoft Entra programų registracijomis. Šiame straipsnyje aptariami aspektai, kuriuos turėtumėte atsiminti, ir metodai, kurių galite imtis kurdami "ALM Accelerator" programos registracijos strategiją.
Būtini API leidimai
Turite leisti programų registracijoms naudoti atitinkamas API, kad "ALM Accelerator" galėtų palaikyti ryšį su reikiamomis tarnybomis. Ryšio su šiomis tarnybomis reikalavimai priklauso nuo "ALM Accelerator" funkcionalumo.
Šioje lentelėje parodyta, kokių API teisių reikia skirtingoms ALM spartintuvo funkcijoms.
| Funkcija | API leidimas | Teisės tipas | Aprašą |
|---|---|---|---|
| „CustomAzureDevOps“ pasirinktinė jungtis | „Azure DevOps“ – apsimetimas vartotoju | Paskirta | Norint susisiekti su "ALM Accelerator" drobės programa, reikia Azure DevOps API leidimų Azure DevOps. |
| Tikrinimo vamzdynų diegimas | „Dynamics CRM“ – apsimetimas vartotoju | Paskirta | Vamzdynui, kad būtų galima diegti sprendimus tikrinimo aplinkoje, reikia teisių naudoti Power Platform (Dynamics CRM) API sprendimo operacijoms atlikti. |
| Tikrinimo vamzdynų diegimas | Power Apps patarėjas - Analizė.Visi | Paskirta | Srautui, kad būtų galima diegti sprendimus tikrinimo aplinkoje, reikia teisių, kad būtų galima naudoti Power Apps patarėjas tarnybą sprendimų tikrintuvo užduočiai vykdyti. |
| Bandomųjų vamzdynų diegimas | „Dynamics CRM“ – apsimetimas vartotoju | Paskirta | Vamzdynui, kad būtų galima diegti sprendimus į bandymo aplinką, reikia teisių naudoti Power Platform (Dynamics CRM) API sprendimo operacijoms atlikti. |
| Gamybos vamzdynų diegimas | „Dynamics CRM“ – apsimetimas vartotoju | Paskirta | Vamzdynui, kad būtų galima diegti sprendimus į gamybos aplinką, reikia teisių naudoti Power Platform (Dynamics CRM) API sprendimo operacijoms atlikti. |
| Sprendimo srauto eksportavimas | „Dynamics CRM“ – apsimetimas vartotoju | Paskirta | Vamzdynui, kad būtų galima eksportuoti sprendimus iš kūrėjo kūrimo aplinkos, reikia teisių naudoti Power Platform (Dynamics CRM) API sprendimo operacijoms atlikti. |
| Sprendimo srauto importavimas | „Dynamics CRM“ – apsimetimas vartotoju | Paskirta | Srautui, skirtam sprendimams importuoti iš "Azure Git" šaltinio valdiklio į kūrėjo kūrimo aplinką, reikia teisių naudoti Power Platform (Dynamics CRM) API sprendimo operacijoms atlikti. |
| Sprendimo srauto naikinimas | „Dynamics CRM“ – apsimetimas vartotoju | Paskirta | Vamzdynui, kad būtų galima panaikinti sprendimus kūrėjo kūrimo aplinkoje, reikia teisių naudoti Power Platform (Dynamics CRM) API sprendimo operacijoms atlikti. |
Programų registracijos strategijos aspektai
Kurdami "ALM Accelerator" programų registracijų kūrimo ir tvarkymo strategiją, turėtumėte atsižvelgti ir į saugą, ir į priežiūra.
Mažiausios teisės principas
Saugumo požiūriu apsvarstykite mažiausių privilegijų principą. Bet kuri programos registracija turėtų turėti mažiausiai teisių, reikalingų būtinoms būtinoms operacijoms atlikti.
Priežiūros paprastumas
Žvelgiant iš priežiūra perspektyvos, apsvarstykite strategiją, pagal kurią reikia atlikti mažiausiai darbo, kad išlaikytumėte programų registracijas ir jas naudojančias paslaugas. Pavyzdžiui, viena iš programų registracijų priežiūros užduočių yra slaptas pasukimas – dabartinės paslapties atšaukimas ir naujos sukūrimas. Kiekvieną paslaugą, kuri naudoja programos registraciją, reikia iš naujo sukonfigūruoti, kai pasukama paslaptis. Kuo daugiau programų registracijų naudosite, tuo daugiau darbo turėsite atlikti, kad jas išlaikytumėte.
"Azure" programų registracijos strategijos
"ALM Accelerator" programų, turinčių Microsoft Entra ID, registravimo strategijos svyruoja nuo labai paprastų iki labai išsamių.
Vienos programos registracija viskam
Paprasčiausia strategija yra sukurti vieną programos registraciją visiems jūsų poreikiams. Naudodami šią strategiją naudojate tą pačią programos registraciją "CustomAzureDevOps" pasirinktinei jungčiai ir visiems Azure DevOps paslaugų ryšiams, kurių reikia norint pasiekti savo Power Platform aplinkas.
Nors šią strategiją lengviausia valdyti, ji pažeidžia mažiausių privilegijų principą. Viena programos registracija turi leidimus atlikti visas būtinas operacijas per pasirinktinę jungtį ir visus Azure DevOps jūsų sukonfigūruotus paslaugų ryšius.
| Programos registracija | API leidimas ir tipas | Aprašą |
|---|---|---|
| Vienos programos registracija visiems tikslams | „Azure DevOps“ – apsimetimas vartotoju – priskirta | Norint susisiekti su "ALM Accelerator" drobės programa, reikia Azure DevOps API leidimų Azure DevOps. |
| Vienos programos registracija visiems tikslams | „Dynamics CRM“ – apsimetimas vartotoju – priskirta | Srautui, skirtam eksportuoti sprendimus iš kūrėjo kūrimo aplinkų ir diegti sprendimus į tikrinimo, tikrinimo ir gamybos aplinkas, reikia teisių naudoti Power Platform (Dynamics CRM) API sprendimo operacijoms atlikti. |
| Vienos programos registracija visiems tikslams | Power Apps patarėjas - user_impersonation - Deleguotieji | Srautui, kad būtų galima diegti sprendimus tikrinimo aplinkoje, reikia teisių, kad būtų galima naudoti Power Apps patarėjas tarnybą sprendimų tikrintuvo užduočiai vykdyti. |
Viena programos registracija Azure DevOps ir viena skirta Power Platform
Išsamesnė strategija yra sukurti vieną programos registraciją "CustomAzureDevOps" pasirinktinei jungčiai ir vieną vamzdynams bendrauti su Power Platform aplinka.
Ši strategija geriau dera su mažiausių privilegijų principu. Tik programos registracija, naudojama "CustomAzureDevOps" pasirinktinei jungčiai, gali pasiekti Azure DevOps API, ir tik programos registracija, kuri naudojama prisijungti Power Platform , gali naudoti Power Platform (Dynamics CRM) API.
| Programos registracija | API leidimas ir tipas | Aprašą |
|---|---|---|
| Programos registracija Azure DevOps | „Azure DevOps“ – apsimetimas vartotoju – priskirta | Norint susisiekti su "ALM Accelerator" drobės programa, reikia Azure DevOps API leidimų Azure DevOps. |
| Programos registracija Power Platform | „Dynamics CRM“ – apsimetimas vartotoju – priskirta | Vamzdynui, skirtam sprendimams eksportuoti iš kūrėjo kūrimo aplinkų ir diegti sprendimus į tikrinimo aplinką, reikia teisių naudoti Power Platform (Dynamics CRM) API sprendimų operacijoms atlikti. |
| Programos registracija Power Platform | Power Apps patarėjas - user_impersonation - Deleguotieji | Srautui, kad būtų galima diegti sprendimus tikrinimo aplinkoje, reikia teisių, kad būtų galima naudoti Power Apps patarėjas tarnybą sprendimų tikrintuvo užduočiai vykdyti. |
Viena programos registracija Azure DevOps ir kelios Power Platform
Dar išsamesnė strategija yra sukurti programų registracijas, kad būtų galima pasiekti skirtingas Power Platform aplinkas. Galite sukurti vieną programos registraciją kiekvienai aplinkai, kurią turite pasiekti naudodami "ALM Accelerator" vamzdynus. Arba sukurkite vieną programos registraciją kiekvienam Power Platform projektui, kurį palaikote naudodami ALM spartintuvą.
Ši strategija glaudžiai dera su mažiausių privilegijų principu. Tačiau taip pat turėtumėte apsvarstyti priežiūra. Būtinai išlaikykite struktūrizuotą būdą, kaip nustatyti, kuri programos registracija naudojama kiekvienoje aplinkoje. Ši informacija pravers, kai pasuksite programos registracijos paslaptis.
Šioje lentelėje parodyta, kaip galite kurti programų registracijas kiekvienam Power Platform projektui, kad apribotumėte prieigą tik prie atitinkamos aplinkos.
| Programos registracija | Power Platform mastas | API leidimas ir tipas | Aprašą |
|---|---|---|---|
| Programos registracija Azure DevOps | Netaikoma | „Azure DevOps“ – apsimetimas vartotoju – priskirta | Norint susisiekti su "ALM Accelerator" drobės programa, reikia Azure DevOps API leidimų Azure DevOps. |
| Programos registracija Power Platform | Platform“ 1 projektui | „Dynamics CRM“ – apsimetimas vartotoju – priskirta | Vamzdynui, kad būtų galima diegti sprendimus tikrinimo aplinkoje, reikia teisių naudoti Power Platform (Dynamics CRM) API sprendimo operacijoms atlikti. |
| Programos registracija Power Platform | 1 projektas | Power Apps patarėjas - user_impersonation - Deleguotieji | Srautui, kad būtų galima diegti sprendimus tikrinimo aplinkoje, reikia teisių, kad būtų galima naudoti Power Apps patarėjas tarnybą sprendimų tikrintuvo užduočiai vykdyti. |
| Programos registracija Power Platform | 2 projektas | „Dynamics CRM“ – apsimetimas vartotoju – priskirta | Vamzdynui, kad būtų galima diegti sprendimus tikrinimo aplinkoje, reikia teisių naudoti Power Platform (Dynamics CRM) API sprendimo operacijoms atlikti. |
| Programos registracija Power Platform | 2 projektas | Power Apps patarėjas - user_impersonation - Deleguotieji | Srautui, kad būtų galima diegti sprendimus tikrinimo aplinkoje, reikia teisių, kad būtų galima naudoti Power Apps patarėjas tarnybą sprendimų tikrintuvo užduočiai vykdyti. |
| Programos registracija Power Platform | 1 kūrėjo kūrimo aplinka | „Dynamics CRM“ – apsimetimas vartotoju – priskirta | Vamzdynui, kad būtų galima eksportuoti sprendimus iš kūrėjo kūrimo aplinkos, reikia teisių naudoti Power Platform (Dynamics CRM) API sprendimo operacijoms atlikti. |
| Programos registracija Power Platform | 2 kūrėjo kūrimo aplinka | „Dynamics CRM“ – apsimetimas vartotoju – priskirta | Vamzdynui, kuriuo galima eksportuoti sprendimus iš kūrėjo kūrimo aplinkos, reikia leidimų naudoti Power Platform (Dynamics CRM) API sprendimo operacijoms atlikti |
Šioje lentelėje parodyta, kaip galite toliau laikytis mažiausių teisių principo kurdami programų registracijas kiekvienai Power Platform aplinkai.
| Programos registracija | Power Platform mastas | API leidimas ir tipas | Aprašą |
|---|---|---|---|
| Programos registracija Azure DevOps | Netaikoma | „Azure DevOps“ – apsimetimas vartotoju – priskirta | Norint susisiekti su "ALM Accelerator" drobės programa, reikia Azure DevOps API leidimų Azure DevOps. |
| Programos registracija Power Platform | 1 projektas – tikrinimo aplinka | „Dynamics CRM“ – apsimetimas vartotoju – priskirta | Vamzdynui, kad būtų galima diegti sprendimus tikrinimo aplinkoje, reikia teisių naudoti Power Platform (Dynamics CRM) API sprendimo operacijoms atlikti. |
| Programos registracija Power Platform | 1 projektas – tikrinimo aplinka | Power Apps patarėjas - user_impersonation - Deleguotieji | Srautui, kad būtų galima diegti sprendimus tikrinimo aplinkoje, reikia teisių, kad būtų galima naudoti Power Apps patarėjas tarnybą sprendimų tikrintuvo užduočiai vykdyti. |
| Programos registracija Power Platform | 1 projektas – testavimo aplinka | Power Apps patarėjas - user_impersonation - Deleguotieji | Srautui, kad būtų galima diegti sprendimus tikrinimo aplinkoje, reikia teisių, kad būtų galima naudoti Power Apps patarėjas tarnybą sprendimų tikrintuvo užduočiai vykdyti. |
| Programos registracija Power Platform | 1 projektas – gamybos aplinka | „Dynamics CRM“ – apsimetimas vartotoju – priskirta | Vamzdynui, kad būtų galima diegti sprendimus tikrinimo aplinkoje, reikia teisių naudoti Power Platform (Dynamics CRM) API sprendimo operacijoms atlikti. |
| Programos registracija Power Platform | 2 projektas – tikrinimo aplinka | „Dynamics CRM“ – apsimetimas vartotoju – priskirta | Vamzdynui, kad būtų galima diegti sprendimus tikrinimo aplinkoje, reikia teisių naudoti Power Platform (Dynamics CRM) API sprendimo operacijoms atlikti. |
| Programos registracija Power Platform | 2 projektas – tikrinimo aplinka | Power Apps patarėjas - user_impersonation - Deleguotieji | Srautui, kad būtų galima diegti sprendimus tikrinimo aplinkoje, reikia teisių, kad būtų galima naudoti Power Apps patarėjas tarnybą sprendimų tikrintuvo užduočiai vykdyti. |
| Programos registracija Power Platform | 2 projektas – testavimo aplinka | Power Apps patarėjas - user_impersonation - Deleguotieji | Srautui, kad būtų galima diegti sprendimus tikrinimo aplinkoje, reikia teisių, kad būtų galima naudoti Power Apps patarėjas tarnybą sprendimų tikrintuvo užduočiai vykdyti. |
| Programos registracija Power Platform | 2 projektas – gamybos aplinka | „Dynamics CRM“ – apsimetimas vartotoju – priskirta | Vamzdynui, kad būtų galima diegti sprendimus tikrinimo aplinkoje, reikia teisių naudoti Power Platform (Dynamics CRM) API sprendimo operacijoms atlikti. |
| Programos registracija Power Platform | 1 kūrėjo kūrimo aplinka | „Dynamics CRM“ – apsimetimas vartotoju – priskirta | Vamzdynui, kad būtų galima eksportuoti sprendimus iš kūrėjo kūrimo aplinkos, reikia teisių naudoti Power Platform (Dynamics CRM) API sprendimo operacijoms atlikti. |
| Programos registracija Power Platform | 2 kūrėjo kūrimo aplinka | „Dynamics CRM“ – apsimetimas vartotoju – priskirta | Vamzdynui, kad būtų galima eksportuoti sprendimus iš kūrėjo kūrimo aplinkos, reikia teisių naudoti Power Platform (Dynamics CRM) API sprendimo operacijoms atlikti. |