Konfigurasikan Pemecut ALM menggunakan aplikasi pentadbir (Tamatkan)

Nota

Pemecut ALM ditamatkan dan akan dialih keluar dalam keluaran akan datang. Gunakan Pipelines dalam Power Platform untuk membawa keupayaan automasi ALM kepada Power Platform dan perkhidmatan Dynamics 365. Saluran paip boleh digunakan dengan penyepaduan kod sumber atau dilanjutkan untuk disepadukan dengan pembekal lain.

Anda boleh mengkonfigurasi komponen ALM Accelerator for Power Platform sama ada menggunakan apl pentadbirannya atau secara manual. Artikel ini membimbing anda menggunakan apl pentadbir dan disusun dalam tujuh bahagian:

• Prasyarat
• Konfigurasikan pendaftaran apl Microsoft Entra
• Pasang sambungan Azure DevOps
• Import penyelesaian dan konfigurasikan apl
• Sediakan projek Azure DevOps pertama anda untuk digunakan dengan Pemecut ALM
• Cipta pengguna apl dalam persekitaran anda Dataverse
• Sediakan pembuat untuk menggunakan apl ALM Accelerator

Prasyarat

Sebelum anda memasang, ALM Accelerator for Power Platform pastikan anda telah memenuhi prasyarat berikut.

• Pemecut ALM mesti dipasang dalam persekitaran Power Platform yang mempunyai pangkalan data Microsoft Dataverse. Semua persekitaran yang anda gunakan Pemecut ALM untuk menggunakan penyelesaian juga memerlukan Dataverse pangkalan data.

  Nota

  Pemecut ALM tidak serasi dengan Dataverse for Teams. Kedua-dua apl Pemecut ALM dan saluran paip yang berkaitan mengandaikan bahawa anda menggunakan versi penuh dalam semua persekitaran Dataverse .

  Kami mengesyorkan agar anda memasang Pemecut ALM dalam persekitaran yang sama seperti penyelesaian Kit Permulaan CoE yang lain. Ketahui lebih lanjut tentang cara menentukan strategi terbaik untuk organisasi anda:

  • Membangunkan strategi persekitaran penyewa untuk diguna pakai Power Platform secara berskala
  • Strategi alam sekitar untuk ALM

• Pemecut ALM menggunakan Azure DevOps untuk kawalan sumber dan penggunaan. Jika anda tidak mempunyai organisasi Azure DevOps, daftar secara percuma untuk sehingga lima pengguna di tapak Azure DevOps.

• Untuk melengkapkan langkah dalam seksyen ini, anda memerlukan pengguna dan keizinan berikut dalam Azure, Azure DevOps dan Power Platform:

  • Pengguna Azure berlesen dengan keizinan untuk mencipta dan melihat kumpulan Microsoft Entra, mencipta pendaftaran aplikasi dan memberikan persetujuan pentadbir kepada pendaftaran aplikasi dalam Microsoft Entra ID
  • Pengguna Azure DevOps berlesen dengan keizinan untuk mencipta dan mengurus saluran paip, sambungan perkhidmatan, repo dan sambungan
  • Pengguna berlesen Power Platform dengan keizinan untuk mencipta pengguna aplikasi dan memberikan mereka keizinan pentadbiran

• Penyambung berikut mesti tersedia untuk digunakan bersama dalam persekitaran di mana Pemecut ALM diimport:

  • Dataverse (warisan)
  • HTTP
  • Power Apps untuk Pembuat
  • HTTP dengan Microsoft Entra ID (dengan akses titik akhir kepada https://graph.microsoft.com)
  • Pemecut ALM DevOps Tersuai (penyambung ini dicipta sebagai sebahagian daripada import penyelesaian pemecut)
  • Office 365 Pengguna
  • HTTP

• Pasang Kit Pencipta dalam persekitaran tempat anda memasang Pemecut ALM.

Konfigurasikan pendaftaran apl Microsoft Entra

Langkah berikut adalah umum kepada kefungsian Pemecut ALM dan tidak khusus untuk mana-mana projek atau penyelesaian.

Cipta pendaftaran aplikasi dalam persekitaran Microsoft Entra anda

Cipta pendaftaran aplikasi untuk Pemecut ALM untuk memberikan keizinan aplikasi dan saluran paip yang berkaitan yang diperlukan untuk melaksanakan operasi dalam Azure DevOps dan Power Apps atau Dataverse. Anda hanya perlu melakukan ini sekali.

Langkah berikut menunjukkan cara mencipta pendaftaran aplikasi tunggal dengan keizinan untuk kedua-dua Dataverse dan Azure DevOps. Walau bagaimanapun, anda mungkin mahu membuat pendaftaran apl yang berasingan untuk membahagikan tanggungjawab. Anda harus mempertimbangkan cara pendaftaran apl yang berasingan mempengaruhi penyelenggaraan dan keselamatan sebelum anda memutuskan strategi pendaftaran apl.

Buat pendaftaran apl

1. Log masuk ke portal Azure.

2. Pilih Microsoft Entra ID>App registrations.

3. Pilih+ Pendaftaran baharu, dan kemudian berikan nama pendaftaran, seperti ALMAcceleratorServicePrincipal.

4. Biarkan semua pilihan lain pada nilai lalai dan pilih Daftar.

Tambah keizinan pada pendaftaran apl

1. Dalam panel sebelah kiri, pilih keizinan API.

2. Pilih + Tambah kebenaran.

3. Pilih Dynamics CRM, dan kemudian pilih Keizinan yang diwakilkan dan user_impersonation.

4. Pilih Tambah kebenaran untuk menambah keizinan user_impersonation API CRM Dynamics pada pendaftaran aplikasi.

5. Pilih + Tambah kebenaran sekali lagi.

6. Pilih tab API yang digunakan oleh organisasi saya. Cari dan pilih-Penasihat PowerApps, dan kemudian pilih Keizinan yang diwakilkan dan Analisis.Semua (persetujuan pentadbir tidak diperlukan).

   Keizinan ini diperlukan untuk menjalankan analisis statik melalui penyemak apl.

7. Pilih Tambah keizinan untuk menambah PowerApps Analisis API Penasihat.Semua keizinan pada pendaftaran aplikasi.

8. Pilih + Tambah kebenaran sekali lagi.

9. Pada tab API Microsoft atau tab API yang digunakan oleh organisasi saya, pilih Azure DevOps dan kemudian pilih Keizinan yang diwakilkan dan user_impersonation.

   Keizinan ini diperlukan untuk menyambung ke Azure DevOps melalui penyambung tersuai dalam aplikasi ALM Accelerator.

10. Jika anda menambah keizinan Azure DevOps daripada tab API yang digunakan oleh organisasi saya, salin ID Application (client) untuk digunakan kemudian dalam prosedur ini.

    Anda akan menggunakannya sebagai ID Aplikasi DevOps (klien), yang berbeza daripada ID Aplikasi (klien) yang akan anda salin kemudian dalam prosedur ini.

    

    Jika anda tidak dapat mencari keizinan Azure DevOps pada tab API yang digunakan oleh organisasi saya, ikut langkah ini untuk mendapatkan ID Aplikasi (klien) DevOps (klien):

    1. Buka tetingkap penyemak imbas peribadi dan pergi ke. https://dev.azure.com/<your devops organization>/_apis
    2. Pada halaman log masuk, salin nilai parameter client_id dalam URL.

    

11. Pilih Tambah keizinan untuk menambah keizinan user_impersonation API Azure DevOps pada pendaftaran aplikasi.

12. Pilih Berikan persetujuan pentadbir untuk <penyewa> anda.

Konfigurasikan rahsia klien dan ubah hala URI

1. Di panel sebelah kiri, pilih Sijil & rahsia.

2. Pilih + Rahsia klien baharu.

3. Pilih tarikh tamat tempoh, dan kemudian pilih Tambah.

4. Salin Nilai rahsia klien untuk digunakan kemudian. Ini adalah satu-satunya masa anda boleh menyalin nilai. Pastikan anda berbuat demikian sebelum anda meninggalkan halaman.

5. Dalam panel sebelah kiri, pilih Gambaran Keseluruhan.

6. Salin ID Aplikasi (pelanggan) dan ID Direktori (penyewa).

7. Pilih Tambah URI Lencongan.

8. Pilih + Tambah Platform, dan kemudian pilih Web.

9. Untuk URI ubah hala aplikasi, masukkan https://global.consent.azure-apim.net/redirect.

   Anda mungkin perlu mengubah nilai ini selepas anda memasang aplikasi ALM Accelerator dan mengkonfigurasikan penyambung tersuai Azure DevOps. Jika URI ubah hala yang diisi dalam penyambung tersuai berbeza daripada yang anda masukkan di sini, tukar URI ini agar sepadan dengan URI dalam penyambung tersuai.

10. Pilih Konfigurasikan.

Berikan keizinan Pengurusan Aplikasi Kuasa kepada pendaftaran aplikasi anda

Berikan keizinan Power App Management kepada pendaftaran aplikasi anda supaya saluran paip boleh melaksanakan tindakan yang mereka perlukan dalam persekitaran anda. Untuk melakukan itu, jalankan cmdlet PowerShell berikut sebagai pengguna interaktif yang mempunyai keistimewaan pentadbiran Power Apps. Anda hanya perlu menjalankan arahan ini sekali selepas anda membuat pendaftaran apl anda.

Penting

Cmdlet PowerShell berikut memberikan pendaftaran aplikasi keizinan yang ditinggikan seperti Power Platform Pentadbir. Dasar keselamatan organisasi anda mungkin tidak membenarkan jenis keizinan ini. Pastikan ia dibenarkan sebelum anda meneruskan. Jika ia tidak dibenarkan, keupayaan tertentu tidak berfungsi dalam saluran paip Pemecut ALM.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

Instal sambungan Azure DevOps

Pemecut ALM menggunakan beberapa sambungan Azure DevOps, termasuk beberapa sambungan pihak ketiga yang tersedia dalam pasaran Azure DevOps. Laman web setiap sambungan pihak ketiga dan pautan ke kod sumber mereka disediakan dalam arahan berikut. Ketahui cara menilai penerbit sambungan Marketplace.

1. Log masuk ke Azure DevOps.

2. Pilih Tetapan organisasi.

3. Pilih Sambungan Am>.

4. Cari dan pasang sambungan berikut:

   • Power Platform Alat Bina (diperlukan): Sambungan ini mengandungi tugas binaan Microsoft untuk Power Platform. (https://marketplace.visualstudio.com/items?itemName=microsoft-IsvExpTools.PowerPlatform-BuildTools)

   • Gantikan Token (diperlukan): Saluran paip menggunakan sambungan ini untuk menggantikan token dalam fail konfigurasi dan menyimpan nilai selamat dalam pembolehubah peribadi yang dikonfigurasikan untuk saluran paip. (https://marketplace.visualstudio.com/items?itemName=qetza.replacetokens | https://github.com/qetza/vsts-replacetokens-task)

   • Tab Imbasan SAST SARIF (pilihan): Gunakan sambungan ini untuk menggambarkan fail SARIF yang dijana oleh penyemak penyelesaian semasa binaan. (Tab Imbasan SAST SARIF - Visual Studio Marketplace)

     

Import penyelesaian dan konfigurasikan apl

Import aplikasi kanvas ALM Accelerator ke dalam persekitaran Power Platform anda dan kemudian konfigurasikan penyambung tersuai yang disertakan untuk Azure DevOps.

Pasang Pemecut ALM dalam Dataverse

1. Muat turun fail penyelesaian terurus terkini daripada GitHub. Tatal ke bawah ke Aset dan pilih CenterofExcellenceALMAccelerator_<versi> terkini_managed.zip.

2. Daftar masuk ke Power Apps dan kemudian pilih persekitaran yang anda mahu hoskan aplikasi ALM Accelerator.

3. Dalam panel sebelah kiri, pilih Penyelesaian.

4. Pilih Import penyelesaian>Semak imbas dan kemudian semak imbas ke lokasi penyelesaian terurus yang anda muat turun dan pilih fail.

5. Pilih Seterusnya, kemudian pilih Seterusnya lagi.

6. Pada halaman Sambungan , pilih atau cipta sambungan untuk menyambungkan sambungan Dataverse CDS DevOps.

   Apabila anda mencipta sambungan untuk HTTP dengan Microsoft Entra, gunakan Microsoft Graph untuk kedua-dua parameter.

7. Pilih Import.

Konfigurasikan penyambung tersuai DevOps

1. Pilih Data>Custom Connectors>CustomAzureDevOps.

2. Pilih Edit.

3. Pada tab Keselamatan , pilih Edit dan kemudian setkan nilai berikut:

   Nama	Nilai
   Jenis Pengesahan	OAuth 2.0
   Pembekal identiti	Microsoft Entra ID
   ID Pelanggan	ID Aplikasi (klien) yang anda salin semasa anda mencipta pendaftaran aplikasi
   Rahsia pelanggan	Nilai rahsia Aplikasi (klien) yang anda salin semasa anda mencipta pendaftaran aplikasi
   ID Penyewa	Tinggalkan nilai lalai, biasa
   URL sumber	ID Aplikasi DevOps (klien) yang anda salin apabila anda menambah keizinan pada pendaftaran apl anda

4. Pilih Kemaskinikan penyambung.

5. Sahkan bahawa URL Ubah Hala pada halaman Keselamatan adalah https://global.consent.azure-apim.net/redirect.

   Jika tidak, salin URL. Kembali ke pendaftaran apl yang anda buat sebelum ini dan gantikan URI ubah hala di sana dengan URL yang disalin.

Uji penyambung tersuai

1. Buka menu Ujian.

2. Pilih Sambungan Baharu dan kemudian ikut gesaan untuk mencipta sambungan.

3. Dalam Power Apps, pilih persekitaran anda dan kemudian pilih Dataverse>Penyambung Tersuai>CustomAzureDevOps.

4. Pilih Edit, pergi ke halaman Ujian , dan kemudian cari operasi GetOrganizations .

5. Pilih Operasi uji.

6. Sahkan Status Respons yang dikembalikan ialah 200 dan bahawa Badan Respons ialah perwakilan JSON bagi organisasi Azure DevOps anda.

   

Sediakan projek Azure DevOps pertama anda untuk digunakan dengan Pemecut ALM

Gunakan bestari yang disertakan untuk menyediakan projek Azure DevOps anda untuk menggunakan penyelesaian Power Platform menggunakan Pemecut ALM. Anda boleh mengkonfigurasi projek kosong sedia ada atau menciptanya.

1. Buka apl pentadbiran ALM Accelerator.

2. Dalam panel sebelah kiri, pilih Projek dalam kumpulan Azure DevOps.

3. Jika anda digesa untuk mengemas kini Teg Keluaran, pilih Baik.

4. Pilih organisasi Azure DevOps anda dalam senarai.

5. Dalam Senarai Projek, pilih Baharu.

6. Pilih Wizard Projek.

7. Dalam langkah Projek , masukkan nama projek anda. Secara pilihan, masukkan perihalan dan dayakan ciri pratonton.

8. Pilih Seterusnya.

9. Dalam langkah Templat Saluran Paip, pilih Seterusnya untuk memasang templat dalam projek anda.

   Apl memasang templat saluran paip ke dalam repositori baharu dalam projek. Sebagai alternatif, anda boleh mengkonfigurasi projek untuk menggunakan templat daripada projek yang telah memasangnya.

10. Dalam langkah Sambungan Perkhidmatan , pilih persekitaran yang anda mahu mencipta sambungan perkhidmatan.

    Anda boleh memilih beberapa persekitaran dan mencipta sambungan perkhidmatan untuk kesemuanya pada masa yang sama. Untuk menggunakan pendaftaran aplikasi yang berbeza untuk persekitaran anda, cipta sambungan perkhidmatan bagi setiap pendaftaran aplikasi secara individu.

11. Selepas anda mengkonfigurasi sambungan perkhidmatan untuk pendaftaran aplikasi, pilih Tambah.

12. Selepas anda mengkonfigurasi semua sambungan perkhidmatan, pilih Seterusnya.

13. Dalam langkah Saluran Paip Generik, pilih Seterusnya untuk mencipta saluran paip dan kumpulan pembolehubah dan tetapkan keizinan Azure DevOps yang diperlukan oleh projek untuk fungsi Pemecut ALM.

Cipta pengguna apl dalam persekitaran anda Dataverse

Cipta pengguna aplikasi dalam persekitaran anda untuk membenarkan saluran paip disambungkan Dataverse. Lakukan ini dalam setiap persekitaran yang anda bercadang untuk menggunakan Pemecut ALM untuk digunakan.

1. Daftar masuk ke pusat pentadbiran Power Platform.

2. Pilih persekitaran pembangunan anda, dan kemudian pilih Tetapan.

3. Pilih Pengguna + keizinan>Pengguna aplikasi.

4. Pilih+ Pengguna apl baharu.

5. Pilih+ Tambah apl, pilih pendaftaran apl yang anda cipta sebelum ini, dan kemudian pilih Tambah.

6. Pilih Unit Perniagaan.

7. Pilih ikon pensel di sebelah kanan Peranan Keselamatan, dan kemudian pilih peranan keselamatan untuk pengguna aplikasi.

   Kami mengesyorkan agar anda memberikan keistimewaan peranan keselamatan pentadbir sistem pengguna aplikasi, supaya pengguna boleh melaksanakan fungsi yang diperlukan dalam setiap persekitaran.

8. Pilih Cipta.

Ulangi langkah ini dalam persekitaran pengesahan, ujian dan pengeluaran anda.

Sediakan pembuat untuk menggunakan apl ALM Accelerator

• Konfigurasikan keizinan pengguna untuk akaun pembuat dalam Dataverse dan Azure DevOps.

• Konfigurasikan seting pengguna penggunaan untuk menyediakan pengalaman pengguna apl dan memberikan akses kepada penyelesaian dan profil penggunaan.

Baca selanjutnya

• Pemecut ALM untuk Platform Kuasa
• Konfigurasikan profil penggunaan
• Konfigurasi dan penggunaan data dalam saluran paip
• Konfigurasikan penyegerakan saluran paip