Apsvērumi saistībā ar lietotņu reģistrāciju
Lai sazinātos ar nepieciešamajiem pakalpojumiem, tiek ALM Accelerator for Power Platform izmantotas Microsoft Entra lietotņu reģistrācijas. Šajā rakstā ir aplūkoti apsvērumi, kas jums jāpatur prātā, un pieejas, kuras varat izmantot, izstrādājot ALM paātrinātāja lietotņu reģistrācijas stratēģiju.
Nepieciešamās API atļaujas
Jums ir jāļauj lietotņu reģistrācijām izmantot attiecīgos ALM Accelerator API, lai sazinātos ar nepieciešamajiem pakalpojumiem. Prasības saziņai ar šiem pakalpojumiem ir atkarīgas no ALM paātrinātāja funkcionalitātes.
Tālāk esošajā tabulā ir parādīts, kādas API atļaujas ir nepieciešamas dažādām ALM paātrinātāja funkcijām.
| Funkcionalitāte | API atļauja | Atļaujas veids | Apraksts |
|---|---|---|---|
| CustomAzureDevOps pielāgotais savienotājs | Azure DevOps - user_impersonation | Deleģēta | ALM paātrinātāja audekla lietotnei ir nepieciešamas Azure DevOps API atļaujas, lai sazinātos Azure DevOps. |
| Validācijas konveijeru izvietošana | Dynamics CRM - user_impersonation | Deleģēta | Konveijeram risinājumu izvietošanai validācijas vidē ir nepieciešamas atļaujas, lai izmantotu Power Platform APIDynamics CRM risinājumu operāciju veikšanai. |
| Validācijas konveijeru izvietošana | Power Apps Padomnieks - Analīze.Visi | Deleģēta | Konveijeram risinājumu izvietošanai validācijas vidē ir nepieciešamas atļaujas, Power Apps lai izmantotu konsultāciju pakalpojumu risinājumu pārbaudītāja uzdevuma izpildei. |
| Testa konveijeru izvietošana | Dynamics CRM - user_impersonation | Deleģēta | Konveijeram risinājumu izvietošanai testa vidē ir nepieciešamas atļaujas, Power Platform lai izmantotu APIDynamics CRM risinājumu operāciju veikšanai. |
| Ražošanas konveijeru izvietošana | Dynamics CRM - user_impersonation | Deleģēta | Konveijeram risinājumu izvietošanai ražošanas vidē ir nepieciešamas atļaujas, Power Platform lai izmantotu APIDynamics CRM risinājumu operāciju veikšanai. |
| Eksportēt risinājumu konveijeru | Dynamics CRM - user_impersonation | Deleģēta | Konveijeram, lai eksportētu risinājumus no veidotāju izstrādes vides, ir nepieciešamas atļaujas izmantot Power Platform (Dynamics CRMAPI) risinājumu operāciju veikšanai. |
| Importēt risinājumu konveijeru | Dynamics CRM - user_impersonation | Deleģēta | Konveijeram risinājumu importēšanai no Azure Git avota vadīklas uz veidotāju izstrādes vidi ir nepieciešamas atļaujas izmantot Power Platform (Dynamics CRMAPI) risinājumu operāciju veikšanai. |
| Dzēst risinājumu konveijeru | Dynamics CRM - user_impersonation | Deleģēta | Konveijeram, lai dzēstu risinājumus veidotāju izstrādes vidē, ir nepieciešamas atļaujas, Power Platform lai izmantotu APIDynamics CRM risinājumu operāciju veikšanai. |
Lietotnes reģistrācijas stratēģijas apsvērumi
Izstrādājot stratēģiju lietotņu reģistrāciju izveidei un pārvaldībai ALM paātrinātājam, jums jāņem vērā gan drošība, gan uzturēšana.
Visierobežotāko atļauju principu
No drošības viedokļa apsveriet vismazāko privilēģiju principu. Jebkurai lietotnes reģistrācijai ir jābūt vismazākajām privilēģijām, kas nepieciešamas, lai veiktu nepieciešamās darbības.
Uzturēšanas vienkāršība
No uzturēšanas viedokļa apsveriet stratēģiju, kas paredz, ka jums ir jāiegulda vismazākais darba apjoms, lai uzturētu lietotņu reģistrācijas un pakalpojumus, kas tās izmanto. Piemēram, viens no lietotņu reģistrāciju uzturēšanas uzdevumiem ir slepenā rotācija — pašreizējā noslēpuma atsaukšana un jauna noslēpuma izveide. Katrs pakalpojums, kas izmanto lietotnes reģistrāciju, ir jāpārkonfigurē, kad tiek pagriezts noslēpums. Jo vairāk lietotņu reģistrāciju izmantojat, jo vairāk darba jums jādara, lai tās uzturētu.
Azure programmu reģistrācijas stratēģijas
Stratēģijas lietotņu reģistrēšanai ar Microsoft Entra ID, ko izmanto ALM Accelerator, svārstās no ļoti vienkāršām līdz ļoti detalizētām.
Viena lietotnes reģistrācija visam
Vienkāršākā stratēģija ir izveidot vienu lietotnes reģistrāciju visām jūsu vajadzībām. Izmantojot šo stratēģiju, jūs izmantojat to pašu programmas reģistrāciju pielāgotajam savienotājam CustomAzureDevOps un visiem Azure DevOps pakalpojuma savienojumiem, kas nepieciešami, lai piekļūtu jūsu Power Platform vidēm.
Lai gan šī stratēģija ir visvieglāk pārvaldāma, tā pārkāpj vismazāko privilēģiju principu. Vienai programmas reģistrācijai ir atļaujas veikt visas nepieciešamās darbības, izmantojot pielāgoto savienotāju un visus Azure DevOps konfigurētos pakalpojumu savienojumus.
| Programmas reģistrācija | API atļauja un tips | Apraksts |
|---|---|---|
| Vienas lietotnes reģistrācija visiem nolūkiem | Azure DevOps - user_impersonation - Delegated | ALM paātrinātāja audekla lietotnei ir nepieciešamas Azure DevOps API atļaujas, lai sazinātos Azure DevOps. |
| Vienas lietotnes reģistrācija visiem nolūkiem | Dynamics CRM - user_impersonation - Delegated | Konveijeram, lai eksportētu risinājumus no veidotāju izstrādes vidēm un izvietotu risinājumus validācijas, testēšanas un ražošanas vidēs, ir nepieciešamas atļaujas, lai izmantotu Power Platform (Dynamics CRM) API risinājumu operāciju veikšanai. |
| Vienas lietotnes reģistrācija visiem nolūkiem | Power Apps Padomnieks - user_impersonation - Deleģēts | Konveijeram risinājumu izvietošanai validācijas vidē ir nepieciešamas atļaujas, Power Apps lai izmantotu konsultāciju pakalpojumu risinājumu pārbaudītāja uzdevuma izpildei. |
Viena lietotnes reģistrācija Azure DevOps un viena Power Platform
Detalizētāka stratēģija ir izveidot vienu programmas reģistrāciju pielāgotajam savienotājam CustomAzureDevOps un vienu konveijeriem, lai sazinātos ar Power Platform vidēm.
Šī stratēģija labāk atbilst vismazāko privilēģiju principam. API var piekļūt Azure DevOps tikai programmas reģistrācijai, kas tiek izmantota pielāgotajam savienotājam CustomAzureDevOps, un tikai programmas reģistrācija, kas Power Platform tiek izmantota, lai izveidotu savienojumu, Power Platform var izmantot (Dynamics CRMAPI).
| Programmas reģistrācija | API atļauja un tips | Apraksts |
|---|---|---|
| Lietotnes reģistrācija Azure DevOps | Azure DevOps - user_impersonation - Delegated | ALM paātrinātāja audekla lietotnei ir nepieciešamas Azure DevOps API atļaujas, lai sazinātos Azure DevOps. |
| Lietotnes reģistrācija Power Platform | Dynamics CRM - user_impersonation - Delegated | Konveijeram, lai eksportētu risinājumus no veidotāju izstrādes vidēm un izvietotu risinājumus validācijas vidē, ir nepieciešamas atļaujas, Power Platform lai izmantotu APIDynamics CRM risinājumu operāciju veikšanai. |
| Lietotnes reģistrācija Power Platform | Power Apps Padomnieks - user_impersonation - Deleģēts | Konveijeram risinājumu izvietošanai validācijas vidē ir nepieciešamas atļaujas, Power Apps lai izmantotu konsultāciju pakalpojumu risinājumu pārbaudītāja uzdevuma izpildei. |
Viena lietotnes reģistrācija Azure DevOps un vairākas Power Platform
Vēl detalizētāka stratēģija ir izveidot lietotņu reģistrācijas, lai piekļūtu dažādām Power Platform vidēm. Varat izveidot vienu lietotnes reģistrāciju katrai videi, kurai jums jāpiekļūst, izmantojot ALM Accelerator konveijerus. Vai arī izveidojiet vienu lietotnes reģistrāciju katram Power Platform atbalstītajam projektam, izmantojot ALM paātrinātāju.
Šī stratēģija ir cieši saistīta ar vismazāko privilēģiju principu. Tomēr jums vajadzētu apsvērt arī apkopi. Noteikti saglabājiet strukturētu veidu, kā noteikt, kura lietotnes reģistrācija tiek izmantota katrā vidē. Šī informācija noderēs, pagriežot lietotnes reģistrācijas noslēpumus.
Nākamajā tabulā ir parādīts, kā varat izveidot programmu reģistrācijas katram Power Platform projektam, lai ierobežotu piekļuvi tikai attiecīgajai videi.
| Programmas reģistrācija | Power Platform Darbības joma | API atļauja un tips | Apraksts |
|---|---|---|---|
| Lietotnes reģistrācija Azure DevOps | Nav piemērojams | Azure DevOps - user_impersonation - Delegated | ALM paātrinātāja audekla lietotnei ir nepieciešamas Azure DevOps API atļaujas, lai sazinātos Azure DevOps. |
| Lietotnes reģistrācija Power Platform | 1. platformas projekts | Dynamics CRM - user_impersonation - Delegated | Konveijeram risinājumu izvietošanai validācijas vidē ir nepieciešamas atļaujas, lai izmantotu Power Platform APIDynamics CRM risinājumu operāciju veikšanai. |
| Lietotnes reģistrācija Power Platform | 1. projekts | Power Apps Padomnieks - user_impersonation - Deleģēts | Konveijeram risinājumu izvietošanai validācijas vidē ir nepieciešamas atļaujas, Power Apps lai izmantotu konsultāciju pakalpojumu risinājumu pārbaudītāja uzdevuma izpildei. |
| Lietotnes reģistrācija Power Platform | 2. projekts | Dynamics CRM - user_impersonation - Delegated | Konveijeram risinājumu izvietošanai validācijas vidē ir nepieciešamas atļaujas, lai izmantotu Power Platform APIDynamics CRM risinājumu operāciju veikšanai. |
| Lietotnes reģistrācija Power Platform | 2. projekts | Power Apps Padomnieks - user_impersonation - Deleģēts | Konveijeram risinājumu izvietošanai validācijas vidē ir nepieciešamas atļaujas, Power Apps lai izmantotu konsultāciju pakalpojumu risinājumu pārbaudītāja uzdevuma izpildei. |
| Lietotnes reģistrācija Power Platform | 1. veidotāja izstrādes vide | Dynamics CRM - user_impersonation - Delegated | Konveijeram, lai eksportētu risinājumus no veidotāju izstrādes vides, ir nepieciešamas atļaujas izmantot Power Platform (Dynamics CRMAPI) risinājumu operāciju veikšanai. |
| Lietotnes reģistrācija Power Platform | 2. veidotāja izstrādes vide | Dynamics CRM - user_impersonation - Delegated | Konveijeram, lai eksportētu risinājumus no veidotāju izstrādes vides, ir nepieciešamas atļaujas izmantot Power Platform APIDynamics CRM risinājumu operāciju veikšanai |
Tālāk esošajā tabulā ir parādīts, kā jūs varat vēl vairāk pielāgoties vismazāko privilēģiju principam, izveidojot programmu reģistrācijas katrai Power Platform videi.
| Programmas reģistrācija | Power Platform Darbības joma | API atļauja un tips | Apraksts |
|---|---|---|---|
| Lietotnes reģistrācija Azure DevOps | Nav piemērojams | Azure DevOps - user_impersonation - Delegated | ALM paātrinātāja audekla lietotnei ir nepieciešamas Azure DevOps API atļaujas, lai sazinātos Azure DevOps. |
| Lietotnes reģistrācija Power Platform | 1. projekts — validācijas vide | Dynamics CRM - user_impersonation - Delegated | Konveijeram risinājumu izvietošanai validācijas vidē ir nepieciešamas atļaujas, lai izmantotu Power Platform APIDynamics CRM risinājumu operāciju veikšanai. |
| Lietotnes reģistrācija Power Platform | 1. projekts — validācijas vide | Power Apps Padomnieks - user_impersonation - Deleģēts | Konveijeram risinājumu izvietošanai validācijas vidē ir nepieciešamas atļaujas, Power Apps lai izmantotu konsultāciju pakalpojumu risinājumu pārbaudītāja uzdevuma izpildei. |
| Lietotnes reģistrācija Power Platform | 1. projekts — testa vide | Power Apps Padomnieks - user_impersonation - Deleģēts | Konveijeram risinājumu izvietošanai validācijas vidē ir nepieciešamas atļaujas, Power Apps lai izmantotu konsultāciju pakalpojumu risinājumu pārbaudītāja uzdevuma izpildei. |
| Lietotnes reģistrācija Power Platform | 1. projekts — ražošanas vide | Dynamics CRM - user_impersonation - Delegated | Konveijeram risinājumu izvietošanai validācijas vidē ir nepieciešamas atļaujas, lai izmantotu Power Platform APIDynamics CRM risinājumu operāciju veikšanai. |
| Lietotnes reģistrācija Power Platform | 2. projekts — validācijas vide | Dynamics CRM - user_impersonation - Delegated | Konveijeram risinājumu izvietošanai validācijas vidē ir nepieciešamas atļaujas, lai izmantotu Power Platform APIDynamics CRM risinājumu operāciju veikšanai. |
| Lietotnes reģistrācija Power Platform | 2. projekts — validācijas vide | Power Apps Padomnieks - user_impersonation - Deleģēts | Konveijeram risinājumu izvietošanai validācijas vidē ir nepieciešamas atļaujas, Power Apps lai izmantotu konsultāciju pakalpojumu risinājumu pārbaudītāja uzdevuma izpildei. |
| Lietotnes reģistrācija Power Platform | 2. projekts — testa vide | Power Apps Padomnieks - user_impersonation - Deleģēts | Konveijeram risinājumu izvietošanai validācijas vidē ir nepieciešamas atļaujas, Power Apps lai izmantotu konsultāciju pakalpojumu risinājumu pārbaudītāja uzdevuma izpildei. |
| Lietotnes reģistrācija Power Platform | 2. projekts — ražošanas vide | Dynamics CRM - user_impersonation - Delegated | Konveijeram risinājumu izvietošanai validācijas vidē ir nepieciešamas atļaujas, lai izmantotu Power Platform APIDynamics CRM risinājumu operāciju veikšanai. |
| Lietotnes reģistrācija Power Platform | 1. veidotāja izstrādes vide | Dynamics CRM - user_impersonation - Delegated | Konveijeram, lai eksportētu risinājumus no veidotāju izstrādes vides, ir nepieciešamas atļaujas izmantot Power Platform (Dynamics CRMAPI) risinājumu operāciju veikšanai. |
| Lietotnes reģistrācija Power Platform | 2. veidotāja izstrādes vide | Dynamics CRM - user_impersonation - Delegated | Konveijeram, lai eksportētu risinājumus no veidotāju izstrādes vides, ir nepieciešamas atļaujas izmantot Power Platform (Dynamics CRMAPI) risinājumu operāciju veikšanai. |
Nākamās darbības
Atsauksmes
Drīzumā: 2024. gada laikā mēs pakāpeniski pārtrauksim izmantot “GitHub problēmas” kā atsauksmju par saturu mehānismu un aizstāsim to ar jaunu atsauksmju sistēmu. Papildinformāciju skatiet: https://aka.ms/ContentUserFeedback.
Iesniegt un skatīt atsauksmes par