evento
Conferência de Devs Poderosos e Hack Together
12/02, 23 - 28/02, 23
Junte-se à conferência online e ao hackathon de 2 semanas para explorar a construção de soluções poderosas com a Power Platform.
Registe-se agoraEste browser já não é suportado.
Atualize para o Microsoft Edge para tirar partido das mais recentes funcionalidades, atualizações de segurança e de suporte técnico.
Pode configurar os componentes do ALM Accelerator for Power Platform utilizando a respetiva aplicação de administração ou manualmente. Este artigo orienta-o através da utilização da aplicação de administração e está estruturado em sete secções:
Antes de instalar o ALM Accelerator for Power Platform, certifique-se de que cumpre os seguintes pré-requisitos.
O ALM Accelerator tem de ser instalado num ambiente do Power Platform que tenha uma base de dados do Microsoft Dataverse. Todos os ambientes que utilizam o ALM Accelerator para implementar soluções também requerem uma base de dados do Dataverse.
Nota
O ALM Accelerator não é compatível com o Dataverse for Teams. Tanto a aplicação ALM Accelerator como os pipelines associados, assumem que está a utilizar a versão completa do Dataverse em todos os ambientes.
Recomendamos que instale o ALM Accelerator no mesmo ambiente que outras soluções do Kit de Iniciação CoE. Obter mais informações sobre como determinar a melhor estratégia para a sua organização:
O ALM Accelerator utiliza o Azure DevOps para o controlo de origens e implementações. Se não tiver uma organização do Azure DevOps, inscreva-se gratuitamente para até cinco utilizadores no site do Azure DevOps.
Para completar os passos nesta secção, precisa dos seguintes utilizadores e permissões no Azure, Azure DevOps e Power Platform:
Têm de estar disponíveis os seguintes conectores para serem utilizados em conjunto no ambiente em que o ALM Accelerator é importado.
Instale o Creator Kit no ambiente onde você instala o ALM Accelerator.
Os passos que se seguem são gerais para a funcionalidade do ALM Accelerator e não são específicos de qualquer projeto ou solução.
Crie um registo de aplicação para o ALM Accelerator para conceder permissões à aplicação e aos pipelines associados as permissões necessárias para realizar operações no Azure DevOps e Power Apps ou Dataverse. Só precisa de fazer isto uma vez.
Os passos que se seguem mostram como criar um registo de uma única aplicação com permissões para ambos o Dataverse e o Azure DevOps. No entanto, pode querer criar registos de aplicações separados para dividir responsabilidades. Deverá considerar a forma como os registos de aplicações separados afetam a manutenção e a segurança antes de decidir uma estratégia de registo de aplicações.
Inicie sessão no portal do Azure.
Selecione Microsoft Entra ID>Registos de aplicações.
Selecione + Novo registo e, em seguida, dê ao registo um nome, como ALMAcceleratorServicePrincipal.
Deixe todas as outras opções nos respetivos valores predefinidos e selecione Registar.
No painel do lado esquerdo, selecione Permissões da API.
Selecione + Adicionar uma permissão.
Selecione Dynamics CRM e, em seguida, selecione Permissões delegadas e user_impersonation.
Selecione Adicionar permissões para adicionar a permissão de user_impersonation da API Dynamics CRM ao registo da aplicação.
Selecione + Adicionar uma permissão novamente.
Selecione o separador APIs que a minha organização utiliza. Pesquise por e selecione PowerApps-Advisor e, em seguida, selecione Permissões delegadas e Analysis.All (o consentimento de administrador não é obrigatório).
Esta permissão é obrigatória para executar a análise estática através do verificador de aplicações.
Selecione Adicionar permissões para adicionar a permissão de Analysis.All da API PowerApps-Advisor ao registo da aplicação.
Selecione + Adicionar uma permissão novamente.
Microsoft Na guia APIs ou na guia APIs que minha organização usa , selecione Azure DevOps e selecione Permissões delegadas e user_impersonation.
Esta permissão é necessária para a ligação ao Azure DevOps através do conector personalizado na aplicação ALM Accelerator.
Se adicionou a permissão do Azure DevOps a partir do separador APIs que a minha organização utiliza, copie o ID da aplicação (cliente) para utilização posterior neste procedimento.
Irá utilizar isto como o ID da Aplicação DevOps (cliente), que é diferente do ID da Aplicação (cliente) que copiará posteriormente neste procedimento.
Se não conseguir encontrar a permissão do Azure DevOps no separador APIs que a minha organização utiliza, siga estes passos para obter o ID da Aplicação DevOps (cliente):
https://dev.azure.com/<your devops organization>/_apis
.Selecione Adicionar permissões para adicionar a permissão de user_impersonation da API Azure DevOps ao registo da aplicação.
Selecione Conceder consentimento do administrador <ao seu inquilino>.
No painel do lado esquerdo, selecione Certificados & segredos.
Selecione + Novo segredo do cliente.
Selecione uma data de expiração e, em seguida, selecione Adicionar.
Copie o Valor do segredo do cliente para utilização posterior. Esta é a única altura em que pode copiar o valor. Certifique-se de que o faz antes de sair da página.
No painel do lado esquerdo, selecione Descrição geral.
Copie o ID da Aplicação (cliente) e o ID do Diretório (inquilino).
Selecione Adicionar um URI de Redirecionamento.
Selecione + Adicionar uma Plataforma e, em seguida, selecione Web.
Para o URI de redirecionamento da aplicação, introduza https://global.consent.azure-apim.net/redirect
.
Poderá precisar de alterar este valor depois de instalar a aplicação ALM Accelerator e configurar o conector personalizado do Azure DevOps. Se o URI de redirecionamento que é preenchido no conector personalizado for diferente do que é introduzido aqui, altere este URI para corresponder ao do conector personalizado.
Selecione Configurar.
Conceda permissões de Gestão de Power App ao seu registo da aplicação para que os pipelines possam realizar as ações necessárias nos respetivos ambientes. Para tal, execute o seguinte cmdlet do PowerShell como um utilizador interativo que tenha privilégios administrativos do Power Apps. Só necessita de executar este comando uma vez, depois de criar o seu registo da aplicação.
Importante
O cmdlet do PowerShell seguinte concede permissões elevadas ao registo da aplicação, como Administrador do Power Platform. As políticas de segurança da sua organização poderão não permitir estes tipos de permissões. Certifique-se de que têm permissão antes de continuar. Se não tiverem permissão, determinadas capacidades não funcionam em pipelines do ALM Accelerator.
Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>
O ALM Accelerator utiliza várias extensões do Azure DevOps, incluindo algumas extensões de terceiros que estão disponíveis no marketplace do Azure DevOps. O site de cada extensão de terceiros e uma ligação para o respetivo código de origem são fornecidos nas instruções que se seguem. Saiba como avaliar um editor de extensão do Marketplace.
Iniciar sessão no Azure DevOps.
Selecione Definições da organização.
Selecione Geral>Extensões.
Pesquise pelas seguintes extensões e instale-as:
Power Platform Ferramentas de compilação (obrigatório): Esta extensão contém as tarefas de Microsoft compilação para Power Platform. (https://marketplace.visualstudio.com/items?itemName=microsoft-IsvExpTools.PowerPlatform-BuildTools)
Substituir tokens (obrigatório): Os pipelines usam essa extensão para substituir tokens em arquivos de configuração e armazenar valores seguros em variáveis privadas configuradas para um pipeline. (https://marketplace.visualstudio.com/items?itemName=qetza.replacetokens | https://github.com/qetza/vsts-replacetokens-task)
Guia SARIF SAST Scans (opcional): Use esta extensão para visualizar os arquivos SARIF que o verificador de solução gera durante uma compilação. (Separador de Digitalizações SARIF SAST – Marketplace do Visual Studio)
Importe a aplicação de tela ALM Accelerator para o seu ambiente do Power Platform e, em seguida, configure o conector personalizado incluído para o Azure DevOps.
Transfira o ficheiro da solução gerida mais recentes a partir do GitHub. Desloque-se para baixo até Recursos e selecione CenterofExcellenceALMAccelerator_<versão mais recente>_managed.zip.
Inicie sessão no Power Apps e, em seguida, selecione o ambiente onde pretende hospedar a aplicação ALM Accelerator.
No painel do lado esquerdo, selecione Soluções.
Selecione Importar solução>Navegar e, em seguida, navegue para a localização da solução gerida que transferiu e selecione o ficheiro.
Selecione Seguinte e, depois, selecione Seguinte novamente.
Na página Ligações, selecione ou crie uma ligação para ligar a Ligação CDS DevOps ao Dataverse.
Ao criar uma conexão para HTTP com Microsoft Entra, use Microsoft Graph para ambos os parâmetros.
Selecione Importar.
Selecione Dados>Conectores Personalizados>CustomAzureDevOps.
Selecione Editar.
No separador Segurança, selecione Editar e, em seguida, defina os valores que se seguem:
Name | valor |
---|---|
Tipo de autenticação | OAuth 2.0 |
Provedor de identidade | Microsoft Entra Identificação |
ID do Cliente | O ID da Aplicação (cliente) que copiou quando criou o registo da aplicação |
Segredo do cliente | O Valor do segredo da aplicação (cliente) que copiou quando criou o registo da aplicação |
ID do inquilino | Deixe o valor predefinido, comum |
URL do recurso | O ID da Aplicação DevOps (cliente) que copiou quando adicionou permissões ao seu registo de aplicação |
Selecione Atualizar conector.
Confirme que o URL de Redirecionamento na página Segurança é https://global.consent.azure-apim.net/redirect
.
Se não for, copie o URL. Retorne ao registro do aplicativo criado anteriormente e substitua o URI de redirecionamento pelo URL copiado.
Abra o menu Teste.
Selecione Nova Ligação e, em seguida, siga os pedidos para criar uma ligação.
No Power Apps, selecione o seu ambiente e, em seguida, selecione Dataverse>Conectores Personalizados>CustomAzureDevOps.
Selecione Editar, aceda à página Teste e, em seguida, localize a operação GetOrganizations.
Selecione Testar operação.
Confirme que o Estado da Resposta devolvido é 200 e que o Corpo da Resposta é uma representação JSON da sua organização do Azure DevOps.
Utilize o assistente incluído para configurar o seu projeto do Azure DevOps para implementar soluções do Power Platform utilizando o ALM Accelerator. Pode configurar um projeto vazio existente ou crie um.
Abra a aplicação de administração do ALM Accelerator.
No painel do lado esquerdo, selecione Projetos no grupo do Azure DevOps.
Se lhe for pedido que atualize Etiquetas de Versão, selecione OK.
Selecione a sua organização do Azure DevOps na lista.
Na Lista de Projetos, selecione Novo.
Selecione o Assistente do Projeto.
No passo Projeto, introduza o nome do seu projeto. Opcionalmente, introduza uma descrição e ative as funcionalidades de pré-visualização.
Selecione Seguinte.
No passo Modelos de Pipeline, selecione Seguinte para instalar modelos no projeto.
A aplicação instala os modelos de pipeline num novo repositório no projeto. Em alternativa, pode configurar o projeto para utilizar modelos de um projeto que já os tenha instalado.
Nos passos Ligações de Serviço, selecione os ambientes para os quais pretende criar uma ligação de serviço.
Pode selecionar vários ambientes e criar ligações de serviço para todos eles ao mesmo tempo. Para utilizar registos de aplicação diferentes para os seus ambientes, crie uma ligação de serviço para cada registo de aplicação individualmente.
Depois de configurar uma ligação de serviço para um registo de aplicação, selecione Adicionar.
Depois de ter configurado todas as ligações de serviço, selecione Seguinte.
No passo Pipelines Genéricos, selecione Seguinte para criar os pipelines e o grupo de variáveis e definir as permissões do Azure DevOps de que o projeto necessita para a funcionalidade do ALM Accelerator.
Crie um utilizador de aplicações nos seus ambientes para permitir que os pipelines se liguem ao Dataverse. Faça isto em cada ambiente em que pretende utilizar o ALM Accelerator onde implementar.
Inicie sessão no centro de administração do Power Platform.
Selecione o seu ambiente de programação e, em seguida, selecione Definições.
Selecione Utilizadores + permissões>Utilizadores da aplicação.
Selecione + Novo utilizador da aplicação.
Selecione + Adicionar uma aplicação, selecione o registo de aplicação que criou anteriormente e, em seguida, selecione Adicionar.
Selecione a Unidade de Negócio.
Selecione o ícone de lápis à direita de Direitos de acesso e, em seguida, selecione direitos de acesso para o utilizador da aplicação.
Recomendamos que conceda ao utilizador da aplicação privilégios de direito de acesso de administrador de sistema, para que o utilizador possa desempenhar as funções necessárias em cada ambiente.
Selecione Criar.
Repita estes passos nos seus ambientes de validação, teste e produção.
Configure permissões de utente para a conta de um fabricante em Dataverse e Azure DevOps.
Configure as configurações do utente de implantação para configurar a experiência do utente do aplicativo e conceder acesso a soluções e perfis de implantação.
evento
Conferência de Devs Poderosos e Hack Together
12/02, 23 - 28/02, 23
Junte-se à conferência online e ao hackathon de 2 semanas para explorar a construção de soluções poderosas com a Power Platform.
Registe-se agora