Konfigurer ALM Accelerator ved hjelp av administratorappen

Du kan konfigurere komponentene i ALM Accelerator for Power Platform ved hjelp av administrasjonsappen eller manuelt. Denne artikkelen veileder deg bruk av administrasjonsappen og er strukturert i sju deler:

• Forutsetning
• Konfigurer Microsoft Entra-appregistreringer
• Installer Azure DevOps-utvidelser
• Importer løsningen og konfigurer appen
• Konfigurer det første Azure DevOps-prosjektet for bruk med ALM Accelerator
• Opprette en appbruker i Dataverse-miljøene
• Konfigurer utviklere for å bruke ALM Accelerator-app

Forutsetning

Pass på at du har oppfylt følgende forhåndskrav før du installerer ALM Accelerator for Power Platform.

• ALM Accelerator må installeres i et Power Platform-miljø med en Microsoft Dataverse-database. Alle miljøene der du bruker ALM Accelerator til å distribuere løsninger, krever også en Dataverse-database.

  Obs!

  ALM Accelerator er ikke kompatibel med Dataverse for Teams. Både ALM Accelerator for appen og de tilknyttede kanalene forutsetter at du bruker den fullstendige versjonen av Dataverse i alle miljøer.

  Vi anbefaler at du installerer ALM Accelerator i samme miljø som andre CoE-startpakkeløsninger. Finn ut mer om hvordan du finner den beste strategien for organisasjonen:

  • Etabler en miljøstrategi for Microsoft Power Platform
  • Miljøstrategi for administrasjon av applivssyklus

• ALM Accelerator bruker Azure DevOps for kildekontroll og distribusjoner. Hvis du ikke har en Azure DevOps-organisasjon, kan du registrere deg for opptil fem brukere på Azure DevOps-nettstedet.

• For å fullføre trinnene nedenfor trenger du følgende brukere og tillatelser i Azure, Azure DevOps og Power Platform:

  • En lisensiert Azure-bruker med tillatelser til å opprette og vise Microsoft Entra-grupper, opprette appregistreringer og gi administratorsamtykke til appregistreringer i Microsoft Entra ID
  • En lisensiert Azure DevOps-bruker med tillatelser til å opprette og administrere pipeliner, servicetilkoblinger, repositorier og utvidelser
  • En lisensiert Power Platform-bruker med tillatelser til å opprette programbrukere og gi vedkommende administrative tillatelser

• Følgende koblinger må være tilgjengelige for bruk sammen i miljøet ALM Accelerator importeres til:

  • Dataverse (eldre)
  • HTTP
  • Power Apps for utviklere
  • HTTP med Microsoft Entra ID (med endepunkttilgang til https://graph.microsoft.com)
  • Egendefinert DevOps for ALM Accelerator (denne koblingen opprettes som en del av importen av akseleratorløsningsimporten)
  • Office 365-brukere
  • HTTP

• Installer oppretterpakken i miljøet der du installerer ALM Accelerator.

Konfigurer Microsoft Entra-appregistreringer

Følgende fremgangsmåte er generelle for funksjonaliteten til ALM Accelerator og er ikke spesifikke til et prosjekt eller en løsning.

Opprette en appregistrering i Microsoft Entra-miljøet

Opprett en appregistrering for ALM Accelerator for å gi tillatelser til appen og de tilknyttede kanaltillatelsene som kreves for å utføre operasjoner i Azure DevOps og Power Apps eller Dataverse. Du trenger bare å gjøre dette én gang.

Følgende trinnene viser hvordan du oppretter én enkelt appregistrering med tillatelser for både Dataverse og Azure DevOps. Det kan imidlertid være lurt å opprette separate appregistreringer for å skille ansvarsområder. Du bør vurdere hvordan separate appregistreringer påvirker både vedlikehold og sikkerhet før du bestemmer deg for en strategi for appregistrering.

Opprett appregistreringen

1. Logg deg på Azure-portalen.

2. Velg Microsoft Entra ID>Appregistreringer.

3. Velg + Ny registrering, og gi deretter registreringen et navn, for eksempel ALMAcceleratorServicePrincipal.

4. La alle andre alternativer ha standardverdier, og velg Registrer.

Legg til tillatelser i appregistreringen

1. Velg API-tillatelser i venstre sidepanel.

2. Velg + Legg til en tillatelse.

3. Velg Dynamics CRM og deretter Delegerte tillatelser og user_impersonation.

4. Velg Legg til tillatelser for å legge til Dynamics CRM API user_impersonation-tillatelsen i appregistreringen.

5. Velg + Legg til en tillatelse på nytt.

6. Velg fanen API-er som organisasjonen min bruker. Søk etter PowerApps-Advisor og velg Delegerte tillatelser og Analysis.All (administratorsamtykke kreves ikke).

   Denne tillatelsen kreves for å kjøre statisk analyse via appkontrollen.

7. Velg Legg til tillatelser for å legge til PowerApps-Advisor API Analysis.All-tillatelsen i appregistreringen.

8. Velg + Legg til en tillatelse på nytt.

9. I fanen Microsoft-API-er eller API-er organisasjonen bruker velger du Azure DevOps og deretter Delegerte tillatelser og user_impersonation.

   Denne tillatelsen kreves for tilkobling til Azure DevOps via den egendefinerte koblingen i ALM Accelerator-appen.

10. Hvis du la til Azure DevOps-tillatelsen fra listen API-er som organisasjonen min bruker, må du kopiere app-ID-en (klient-ID-en) til senere bruk i denne prosedyren.

    Du bruker den opp som DevOps-program-ID (klient), som er forskjellig fra Program-ID (klient) som du kopierer senere i denne prosedyren.

    

    Hvis du ikke finner Azure DevOps-tillatelsen i fanen API-er som organisasjonen min bruker, kan du følge fremgangsmåten for å hente DevOps-program-ID-en (klient):

    1. Åpne et privat nettleservindu og gå til https://dev.azure.com/<your devops organization>/_apis.
    2. Kopier verdien for client_id i nettadressen på påloggingssiden.

    

11. Velg Legg til tillatelser for å legge til Azure DevOps API user_impersonation-tillatelsen i appregistreringen.

12. Velg Gi administratorsamtykke for <leideren din>.

Konfigurer klienthemmeligheten og omdirigerings-URI-en

1. Velg Sertifikater og hemmeligheter i venstre panel.

2. Velg + Ny klienthemmelighet.

3. Velg en utløpsdato og deretter Legg til.

4. Kopier klienthemmeligheten Verdi til senere bruk. Dette er den eneste gangen du kan kopiere verdien. Pass på at du gjør dette før du forlater siden.

5. Velg Oversikt i venstre sidepanel.

6. Kopier Program-ID (klient) og Katalog-ID (leier).

7. Velg Legg til en omdirigerings-URI.

8. Velg + Legg til en plattform, og velg deretter Nett.

9. Angi https://global.consent.azure-apim.net/redirect for URI-en for omdirigering for programmet.

   Det kan hende du må endre denne verdien etter at du har installert ALM Accelerator-appen og konfigurert den egendefinerte Azure DevOps-koblingen. Hvis URI-en for omdirigering som er fylt ut i den egendefinerte koblingen, er forskjellig fra den du skriver inn her, endrer du denne URI-en slik at den samsvarer med den i den egendefinerte koblingen.

10. Velg Konfigurer.

Gi Power App Management-tillatelse til appregistreringen

Gi Power App Management-tillatelser til appregistreringen slik at kanaler kan utføre handlingene de trenger, i miljøene dine. Dette gjør du ved å kjøre følgende PowerShell-cmdlet som en interaktiv bruker som har administrative rettigheter for Power Apps. Du trenger bare å kjøre denne kommandoen én gang etter at du har opprettet appregistreringen.

Viktig

Følgende PowerShell-cmdlet gir appregistreringen opphøyede tillatelser, for eksempel Power Platform-administrator. Det kan hende at organisasjonens sikkerhetspolicyer ikke tillater denne typen tillatelser. Kontroller at de er tillatt før du fortsetter. Hvis de ikke er tillatt, fungerer ikke enkelte funksjoner i ALM Accelerator-kanalene.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

Installere Azure DevOps-utvidelser

ALM Accelerator bruker flere Azure DevOps-utvidelser, inkludert noen tredjepartsutvidelser som er tilgjengelige på Azure DevOps Marketplace. Du finner nettstedet for hver tredjepartsutvidelse og en koblingen til kildekoden i følgende instruksjoner. Finn ut hvordan du evaluerer en utgiver av Marketplace-utvidelser.

1. Logg på Azure DevOps.

2. Velg Organisasjonsinnstillinger.

3. Velg Generelt>Utvidelser.

4. Søk etter og installer følgende utvidelser:

   • Power Platform Build Tools (obligatorisk) : Denne utvidelsen inneholder Microsoft-byggeoppgavene for Power Platform. (https://marketplace.visualstudio.com/items?itemName=microsoft-IsvExpTools.PowerPlatform-BuildTools)

   • Bytt ut tokener (obligatorisk): Kanalene bruker denne utvidelsen til å erstatte tokener i konfigurasjonsfiler og lagre sikre verdier i private variabler konfigurert for en kanal. (https://marketplace.visualstudio.com/items?itemName=qetza.replacetokens | https://github.com/qetza/vsts-replacetokens-task)

   • Fanen SARIF SAST-skanninger (valgfritt): Bruk denne utvidelsen til å visualisere SARIF-filene som genereres av løsningskontrollen under en build. (Fanen SARIF SAST-skanninger - Visual Studio Marketplace)

     

Importer løsningen og konfigurer appen

Importer ALM Accelerator-lerretsappen i Power Platform-miljøet, og konfigurer deretter den inkluderte egendefinerte koblingen for Azure DevOps.

Installere ALM Accelerator i Dataverse

1. Last ned den nyeste administrerte løsningsfilen fra GitHub. Rull ned til Ressurser, og velg CenterofExcellenceALMAccelerator_<nyeste versjon>_managed.zip.

2. Logg deg på Power Apps, og velg miljøet du vil bruke som vert for ALM Accelerator-appen.

3. Velg Løsninger i venstre sidepanel.

4. Velg Importer løsning>Bla gjennom, og bla deretter til plasseringen for den administrerte løsningen du lastet ned, og velg filen.

5. Velg Neste, og velg deretter Neste på nytt.

6. På siden Tilkoblinger velger eller oppretter du en ny tilkobling for å koble CDS DevOps-tilkoblingen til Dataverse.

   Når du oppretter en tilkobling for HTTP med Microsoft Entra, bruker du Microsoft Graph for begge parameterne.

7. Velg Importer.

Konfigurere den egendefinerte DevOps-tilkoblingen

1. Velg Data>Egendefinerte koblinger>CustomAzureDevOps.

2. Velg Rediger.

3. På fanen Sikkerhet og velg Rediger, og angi følgende verdier:

   Name	Verdi
   Godkjenningstype	OAuth 2.0
   Identitetsleverandør	Microsoft Entra ID
   Klient-ID	Program-ID (klient) du kopierte da du opprettet appregistreringen
   Klienthemmelighet	Programhemmelighetsverdi (klient) du kopierte da du opprettet appregistreringen
   Leier-ID	La være som standardverdi, felles
   Ressurs-URL	DevOps-program-ID (klient) du kopierte da du la til tillatelser i appregistreringen

4. Velg Oppdater kobling.

5. Bekreft at Nettadressen for omdirigering på siden Sikkerhet er https://global.consent.azure-apim.net/redirect.

   Hvis den ikke finnes, kopierer du nettadressen. Gå tilbake til appregistreringen du opprettet tidligere, og erstatt URI-en for omdirigering der med den kopierte nettadressen.

Test den egendefinerte koblingen

1. Åpne Test-menyen.

2. Velg Ny tilkobling, og følg deretter ledeteksten for å opprette en tilkobling.

3. I Power Apps velger du miljøet, og deretter velger du Dataverse>Egendefinerte koblinger>CustomAzureDevOps.

4. Velg Rediger, gå til Test-siden, og finn GetOrganizations-operasjonen.

5. Velg Testoperasjon.

6. Bekreft at Svarstatusen som returneres, er 200, og at Svarteksten er en JSON-representasjon av Azure DevOps-organisasjonen.

   

Konfigurer det første Azure DevOps-prosjektet for bruk med ALM Accelerator

Bruk den inkluderte veiviseren til å konfigurere Azure DevOps-prosjektet for distribusjon av Power Platform-løsninger ved hjelp av ALM Accelerator. Du kan konfigurere et eksisterende tomt prosjekt eller opprette et.

1. Åpne ALM Accelerator-administrasjonsappen.

2. Velg Prosjekter i Azure DevOps-gruppen i panelet til venstre.

3. Hvis du blir bedt om å oppdatere Utgivelsesmerker, velger du Ok.

4. Velg Azure DevOps-organisasjonen fra listen.

5. Velg Opprett i Prosjekter-listen.

6. Velg Prosjektveiviser.

7. Angi navnet på prosjektet i trinnet Prosjekt. Du kan eventuelt angi en beskrivelse og aktivere forhåndsversjonsfunksjoner.

8. Velg Neste.

9. I trinnet Kanalmaler velger du Neste for å installere maler i prosjektet.

   Appen installerer kanalmalene i et nytt repositorium i prosjektet. Du kan også konfigurere prosjektet til å bruke maler fra et prosjekt som allerede har dem installert.

10. I trinnene Servicetilkoblinger velger du miljøene du vil opprette en tjenestetilkobling for.

    Du kan velge flere miljøer og opprette servicetilkoblinger for alle samtidig. Hvis du vil bruke forskjellige appregistreringer for miljøene dine, oppretter du en tjenestetilkobling for hver appregistrering individuelt.

11. Når du har konfigurert en tjenestetilkobling for en appregistrering, velger du Legg til.

12. Velg Neste etter at du har konfigurert alle tjenestetilkoblingene.

13. I trinnet Generelle kanaler velger du Neste for å opprette kanalene og variabelgruppen og angi Azure DevOps-tillatelsene prosjektet trenger for ALM Accelerator-funksjonalitet.

Opprette en appbruker i Dataverse-miljøene

Opprett en programbruker i miljøene slik at kanaler kan kobles til Dataverse. Gjør dette i hvert miljø du planlegger å bruke ALM Accelerator til å distribuere i.

1. Logg på Power Platform-administrasjonssenteret.

2. Velg utviklermiljøet, og velg deretter Innstillinger.

3. Velg Brukere + tillatelser>Programbrukere.

4. Velg + Ny appbruker.

5. Velg + Legg til en app, velg appregistreringen du opprettet tidligere og deretter Legg til.

6. Velg forretningsenheten.

7. Velg blyantikonet til høyre for Sikkerhetsroller, og velg deretter sikkerhetsroller for appbrukeren.

   Vi anbefaler at du gir denne appbrukeren administratorsikkerhetsrollerettigheter slik at du brukeren kan utføre de nødvendige funksjonene i hvert miljø.

8. Velg Opprett.

Gjenta denne fremgangsmåten i validerings-, test- og produksjonsmiljøene.

Angi at utviklere skal bruke ALM Accelerator-app

• Konfigurer brukertillatelser for en utviklers konto i Dataverse og Azure DevOps.

• Konfigurer distribusjonsbrukerinnstillinger for å konfigurere brukeropplevelse og gi tilgang til løsninger og distribusjonsprofiler.

Les mer

• ALM Accelerator for Power Platform
• Konfigurer distribusjonsprofiler
• Konfigurasjons- og datadistribusjon i kanaler
• Konfigurer kanalsynkronisering