Notă
Accesul la această pagină necesită autorizare. Puteți încerca să vă conectați sau să modificați directoarele.
Accesul la această pagină necesită autorizare. Puteți încerca să modificați directoarele.
Puteți configura componentele ALM Accelerator for Power Platform fie utilizând aplicația de administrare însoțitoare sau manual. Acest articol vă ghidează în configurarea manuală a aplicației și este structurat în șapte secțiuni:
- Cerințe preliminare
- Configurarea fundamentală
- Configurarea proiectului de dezvoltare
- Configurarea soluției
- Importați soluția și configurați aplicația
- Configurați producătorii pentru a utiliza aplicația ALM Accelerator
Cerințe preliminare
Înainte de a instala ALM Accelerator for Power Platform, asigurați-vă că îndepliniți următoarele cerințe preliminare.
Acceleratorul ALM trebuie instalat într-un mediu care are o bază de date. Power Platform Microsoft Dataverse Toate mediile în care utilizați ALM Accelerator pentru a implementa soluții necesită și o bază de date. Dataverse
Notă
Acceleratorul ALM nu este compatibil cu Dataverse for Teams. Atât aplicația ALM Accelerator, cât și conductele asociate presupun că utilizați versiunea completă a Dataverse în toate mediile.
Vă recomandăm să instalați ALM Accelerator în același mediu ca și alte soluții CoE Starter Kit. Aflați mai multe despre cum să determinați cea mai bună strategie pentru organizația dvs.:
ALM Accelerator utilizează Azure DevOps pentru controlul surselor și implementări. Dacă nu aveți o Azure DevOps organizație, înscrieți-vă gratuit pentru maximum cinci utilizatori pe Azure DevOps site-ul.
Pentru a parcurge pașii din această secțiune, aveți nevoie de următorii utilizatori și permisiuni în Azure, Azure DevOps și Power Platform:
- Un utilizator Azure licențiat cu permisiuni de a crea și vizualiza grupuri, de a crea înregistrări de aplicații și de a acorda consimțământul administratorului pentru înregistrările de aplicații în ID Microsoft Entra Microsoft Entra
- Un utilizator licențiat cu permisiuni de a crea și gestiona conducte, conexiuni de servicii, depozite și extensii Azure DevOps
- Un utilizator licențiat cu permisiuni de a crea utilizatori în aplicație și de a le acorda permisiuni administrative Power Platform
Următorii conectori trebuie să fie disponibili pentru a fi utilizați împreună în mediul în care este importat ALM Accelerator:
- Dataverse (moştenire)
- HTTP
- Power Apps pentru producători
- HTTP cu Microsoft Entra ID (cu acces la punct final la https://graph.microsoft.com)
- ALM Accelerator Custom DevOps (acest conector este creat ca parte a importului soluției de accelerare)
- Office 365 Utilizatori
- HTTP
Instalați Creator Kit în mediul în care instalați ALM Accelerator.
Configurație de bază
Următorii pași sunt generali pentru funcționalitatea ALM Accelerator și nu sunt specifici vreunui proiect sau vreunei soluții.
Creați o înregistrare a aplicației în mediul dvs. Microsoft Entra
Creați o înregistrare a aplicației pentru ALM Accelerator pentru a acorda aplicației și conductelor asociate permisiunile necesare pentru a efectua operațiuni în Azure DevOps și Power Apps sau Dataverse. Trebuie să faci asta o singură dată.
Următorii pași arată cum să creați o singură înregistrare a aplicației cu permisiuni atât pentru Dataverse cât și pentru Azure DevOps. Totuși, este posibil să doriți să creați înregistrări separate ale aplicațiilor pentru a împărți responsabilitățile. Ar trebui să luați în considerare modul în care înregistrările separate ale aplicațiilor afectează atât întreținerea, cât și securitatea înainte de a decide asupra unei strategii de înregistrare a aplicației. ...
Creați înregistrarea aplicației
Conectați-vă la portalul Azure.
Selectați Microsoft Entra ID>Înregistrări aplicații.
Selectați + Înregistrare nouă, apoi dați un nume înregistrării, cum ar fi ALMAcceleratorServicePrincipal.
Lăsați toate celelalte opțiuni la valorile implicite și selectați Înregistrare.
Adăugați permisiuni la înregistrarea aplicației
În panoul din stânga, selectați Permisiuni API.
Selectați + Adăugați o permisiune.
Selectați Dynamics CRM, apoi selectați Permisiuni delegate și Utilizare_utilizator.
Selectați Adăugați permisiuni pentru a adăuga permisiunea Dynamics CRM API user_impersonation la înregistrarea aplicației.
Selectați din nou + Adăugați o permisiune .
Selectați fila *API-uri utilizate de organizația mea*. Căutați și selectați *-Advisor*, apoi selectați *Permisiuni delegate* și *Analysis.All* (nu este necesar consimțământul administratorului). PowerApps
Această permisiune este necesară pentru a rula analize statice prin intermediul verificatorului de aplicații.
Selectați Adăugați permisiuni pentru a adăuga permisiunea PowerApps-Advisor API Analysis.All la înregistrarea aplicației.
Selectați din nou + Adăugați o permisiune .
Fie în fila API-uri Microsoft , fie în fila API-uri pe care le folosește organizația mea , selectați Azure DevOps, apoi selectați Permisiuni delegate și personificare_utilizator.
Această permisiune este necesară pentru conectarea la Azure DevOps prin conectorul personalizat din aplicația ALM Accelerator.
Dacă ați adăugat permisiunea din fila API-uri pe care le folosește organizația mea, copiați ID-ul aplicației (client) pentru a-l utiliza ulterior în această procedură. Azure DevOps
Îl veți folosi ca ID-ul aplicației (client) DevOps, care este diferit de ID-ul aplicației (client) pe care îl veți copia mai târziu în această procedură.
Dacă nu găsiți permisiunea în fila API-uri pe care le folosește organizația mea, urmați acești pași pentru a obține ID-ul aplicației DevOps (client) ID: Azure DevOps
- Deschideți o fereastră privată a browserului și accesați
https://dev.azure.com/<your devops organization>/_apis. - Pe pagina de conectare, copiați valoarea parametrului client_id din adresa URL.
- Deschideți o fereastră privată a browserului și accesați
Selectați Adăugați permisiuni pentru a adăuga permisiunea Azure DevOps API user_impersonation la înregistrarea aplicației.
Selectați Acordați consimțământul administratorului pentru <chiriașul dvs.>.
Configurați secretul clientului și URI-ul de redirecționare
În panoul din stânga, selectați Certificate și secrete.
Selectați + Secret client nou.
Selectați o dată de expirare, apoi selectați Adăugați.
Copiați valoarea secretă a clientului Value pentru utilizare ulterioară. Acesta este singurul moment în care puteți copia valoarea. Asigurați-vă că faceți acest lucru înainte de a părăsi pagina.
În panoul din stânga, selectați Prezentare generală.
Copiați ID-ul Aplicației (clientului) și ID-ul Directorului (chiriașului).
Selectați Configurare.
Acordați permisiunea Power App Management pentru înregistrarea aplicației dvs.
Acordați permisiuni Power App Management pentru înregistrarea aplicației dvs., astfel încât canalele să poată efectua acțiunile necesare în mediile dvs. Pentru a face acest lucru, executați următorul cmdlet PowerShell ca utilizator interactiv care are privilegii administrative. Power Apps Trebuie să executați această comandă o singură dată, după ce creați înregistrarea aplicației.
Important
Următorul cmdlet PowerShell acordă înregistrării aplicației permisiuni privilegiate, cum ar fi Power Platform Admin. Este posibil ca politicile de securitate ale organizației dvs. să nu permită aceste tipuri de permisiuni. Asigură-te că au permisiuni înainte de a continua. Dacă nu sunt permise, anumite capabilități nu funcționează în canalele ALM Accelerator.
Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>
Instalați extensiile Azure DevOps
ALM Accelerator utilizează mai multe extensii, inclusiv unele extensii terțe disponibile pe piață. Azure DevOps Azure DevOps Site-ul web al fiecărei extensii terțe și un link către codul sursă al acesteia sunt furnizate în instrucțiunile următoare. Aflați cum să evaluați un editor de extensii Marketplace.
Conectați-vă la Azure DevOps.
Selectați Setări organizație.
Selectați General>Extensii.
Căutați și instalați următoarele extensii:
Power Platform Instrumente de compilare (obligatorii): Această extensie conține activitățile de compilare Microsoft pentru Power Platform. (https://marketplace.visualstudio.com/items?itemName=microsoft-IsvExpTools.PowerPlatform-BuildTools)
Înlocuire tokenuri (obligatoriu): Conductele folosesc această extensie pentru a înlocui tokenurile din fișierele de configurare și a stoca valori securizate în variabile private configurate pentru o conductă. (https://marketplace.visualstudio.com/items?itemName=qetza.replacetokens | https://github.com/qetza/vsts-replacetokens-task)
Fila Scanări SAST SARIF (opțional): Folosiți această extensie pentru a vizualiza fișierele SARIF pe care le generează verificatorul de soluții în timpul unei construcții. (Fila Scanări SAST SARIF - Visual Studio Marketplace)
Clonați canalele YAML din GitHub în instanța dvs. Azure DevOps
Accesați https://aka.ms/coe-alm-accelerator-templates-latest-release și copiați adresa URL a celei mai recente versiuni.
Conectați-vă la Azure DevOps.
Creați un proiect sau selectați un proiect existent.
Selectați Depozite, apoi selectați Importați depozitul din lista de depozite.
Lipiți adresa URL copiată la pasul 1 ca URL clonat, apoi selectați Import.
Confirmați că ramura implicită pentru depozit este main. Selectați Repos și Branches și asigurați-vă că ramura principală este etichetată ca implicită.
Dacă nu este, selectați cele trei puncte verticale (⋮) corespunzătoare ramurii principale și din meniul Mai multe opțiuni , selectați Setare ca ramură implicită.
Notă
Acest depozit este locul unde rulează șabloanele de soluții și canalele de export/import. Mai târziu, când creați canalele pentru soluțiile dvs., este posibil să fie nevoie să faceți referire la acest proiect și la acest depozit specific dacă alegeți să utilizați un alt depozit pentru controlul sursei pentru soluțiile dvs.
Creați canale pentru importarea, ștergerea și exportul soluțiilor
Creați conducte de import, ștergere și export bazate pe YAML în depozit. Azure DevOps Aceste conducte rulează atunci când utilizați aplicația pentru a valida o soluție în Git, a importa o soluție sau a șterge o soluție.
Notă
Dacă vă așteptați ca toate exporturile să efectueze aceleași acțiuni, indiferent de soluția pentru care rulează canalul, puteți crea un singur canal de export așa cum este descris în această secțiune. Totuși, este posibil să aveți nevoie de acțiuni de export diferite în funcție de soluție. În acest caz, puteți adăuga numele soluției la pipeline-ul export-solution-to-git, cum ar fi export-solution-to-git-SampleSolution, pentru ca aplicația să execute pipeline-urile dvs. specifice de soluții atunci când efectuați acțiunile în aplicație.
Următorul tabel prezintă corespondența dintre fișierul YAML din depozit și canalul său de procesare.
| Fișier YAML | Numele canalului |
|---|---|
| export-solution-to-git.yml | export-solution-to-git |
| import-unmanaged-to-dev-environment.yml | import-unmanaged-to-dev-environment |
| delete-unmanaged-solution-and-components.yml | delete-unmanaged-solution-and-components |
În Azure DevOps, accesați Canale>Creați un canal nou.
Selectați Azure Repos Git ca depozit de cod, apoi indicați spre Azure DevOps depozitul pe care l-ați creat și pe care l-ați încărcat cu șabloanele de canal în pașii anteriori.
Pe pagina Configurați canalul , selectați Fișierul YAML Azure Pipelines existent și indicați către /Pipelines/export-solution-to-git.yml, /Pipelines/import-unmanaged-to-dev-environment.yml sau /Pipelines/delete-unmanaged-solution-and-components.yml.
Selectați Continuare, apoi selectați Salvare.
Selectați meniul Mai multe (…) de lângă Executare canal, apoi selectați Redenumire/Mutare.
Schimbați numele canalului în export-solution-to-git, import-unmanaged-to-dev-environment sau delete-unmanaged-solution-and-components, după caz.
Selectați Salvați.
Creați variabile de canal de export (opțional)
Puteți seta variabile de pipeline în pipeline-ul export-solution-to-git pentru a controla ce informații sunt persistate în controlul sursei. Pentru a aplica aceste setări la nivel global, setați variabilele în canalul dvs. export-solution-to-git. Pentru a aplica setările unor soluții specifice la export, creați o conductă de export pentru soluția dvs., așa cum este descris în nota din secțiunea anterioară, și setați variabilele în acea conductă.
Pentru a vă asigura că valorile curente ale variabilelor de mediu nu sunt niciodată transferate către controlul sursei în timpul procesului de export, creați variabila DoNotExportCurrentEnvironmentVariableValues în canalul dvs. export-solution-to-git și setați-i valoarea la True.
Important
Această variabilă de canal este recomandată pentru a putea utiliza funcționalitatea de configurare a implementării în ALM Accelerator.
Pentru a vă asigura că valorile anumitor variabile de mediu implicite sunt setate în timpul exportului unei soluții, creați variabila VerifyDefaultEnvironmentVariableValues în canalul export-solution-to-git și setați-i valoarea la True. Setați valorile variabilelor de mediu implicite în customDeploymentSettings.json așa cum este descris în ghidul de configurare a implementării.
În Azure DevOps, selectați Conducte>Bibliotecă>Creați un nou grup de variabile.
Denumiți noua variabilă group alm-accelerator-variable-group, exact așa cum este indicat aici.
Conductele se referă la acest grup specific de variabile, deci trebuie denumit exact așa cum se arată. Dacă decideți să utilizați o altă convenție de denumire pentru grupul de variabile, trebuie să modificați părți ale conductelor pentru a face referire la numele pe care îl utilizați.
Adăugați următoarele variabile la grupul de variabile:
Nume Descriere Valoare AADHost Punctul final de autorizare Microsoft Entra Pentru cloud-urile publice, utilizați login.microsoftonline.com. Pentru cloud-urile guvernamentale, utilizați adresa URL de autorizare corespunzătoare. ProcessCanvasApps Dacă aplicațiile pe pânză sunt despachetate în timpul exportului sau împachetate în timpul compilărilor Dacă este Fals, atunci aplicațiile pe pânză nu sunt dezarhivate în timpul exportului sau împachetate în timpul compilărilor. Funcționalitatea de despachetare și împachetare a aplicației Canvas este în versiune preliminară și nu este recomandată pentru utilizare în medii de producție în acest moment. ... Totuși, nu puteți vizualiza codul sursă canvas în controlul sursei decât dacă setați această variabilă la True. (Opțional) Dacă utilizați automatizarea testelor Canvas Studio în canalele dvs. de lucru, adăugați următoarele variabile la grupul de variabile:
Nume Valoare TestAutomationLoginMethod CloudIdentity TestAutomationMakerPortalUrl URL-ul de la portalul Maker, de obicei Power Apps *https://make.powerapps.com*TestAutomationUsername Contul de utilizator utilizat pentru executarea testelor automate TestAutomationPassword Parola pentru contul de utilizator utilizat pentru executarea testelor automate (Opțional) În mod implicit, variabilele globale sunt restricționate și trebuie să configurați accesul pentru fiecare canal. Puteți simplifica acest lucru și permite accesul oricărei conducte. Sub Grupul de variabile (Pipelines>Biblioteca>alm-accelerator-variable-group), selectați Permisiuni pentru pipeline în meniul superior, selectați (…), apoi selectați Acces deschis.
Setați permisiuni pentru serviciul de compilare a proiectului
Important
Azure DevOps conține o serie de conturi „Build Service” și ar putea fi confuz pe măsură ce urmați pașii din această secțiune. Acordați o atenție deosebită numelor și formatului specificate la pașii 3 și 5. Este posibil să fie necesar să căutați un anumit cont dacă nu apare în lista inițială.
În Azure DevOps, selectați Setări proiect.
Selectați Depozite>Securitate.
Sub Utilizatori, căutați și selectați Serviciul de creare a colecțiilor de proiecte (Numele organizației dvs.).
Notă
Este posibil să nu vedeți *Numele organizației dvs.* după utilizatorul *Serviciul de compilare a colecțiilor de proiecte*. Poate fi doar un identificator unic. În acest caz, utilizați funcția de căutare pentru a găsi utilizatorul, apoi selectați-l.
Setați următoarele permisiuni pentru utilizatorul serviciului de compilare:
Permisiune Valoare Contribuție Se permite Contribuție la cererile de extragere Se permite Creare ramificație Se permite Editare politici Se permite Sub Utilizatori, căutați și selectați Numele proiectului dvs. Serviciu de construire (Numele organizației dvs.).
Setați aceleași valori ca la pasul 4.
Selectați Conducte, selectați cele trei puncte (…) din colțul din dreapta sus, apoi selectați Gestionare securitate.
Setați următoarele permisiuni pentru utilizatorul Numele proiectului dvs. Serviciul de compilare (Numele organizației dvs.) :
Permisiune Valoare Editare canal de generare Se permite Editarea calității generării Se permite Gestionarea cozii de generare Se permite Ignorare validare check-in în funcție de generare Se permite Actualizare informații generare Se permite Vizualizați canalul de construcții Se permite Vizualizare generări Se permite Selectați Setări proiect>Grupuri de agenți, selectați Securitate, apoi selectați Adăugare.
Căutați și selectați Numele proiectului dvs. Serviciu de construire (Numele organizației dvs.).
Setați Rolul la Cititor.
Selectați Adăugare.
(Opțional) În mod implicit, permisiunile pentru canalizare pentru fiecare depozit sunt restricționate și trebuie să le configurați individual. Puteți simplifica acest lucru și permite accesul oricărei conducte. Sub Setări proiect>Depozite, selectați fiecare depozit pe rând. Selectați Securitate din meniul superior. Găsiți blocul Permisiuni pentru canal , selectați (…), apoi selectați Acces deschis.
Setarea proiectului de dezvoltare
Următoarea secțiune vă ghidează prin pașii necesari pentru configurarea fiecăruia dintre proiectele de dezvoltare pe care le susțineți. În acest context, un proiect de dezvoltare cuprinde infrastructura și configurația care susțin gestionarea sănătoasă a ciclului de viață al aplicațiilor (ALM), inclusiv configurarea mediului care susține procesul ALM în sine. Dataverse
Creați conexiuni de servicii pentru Azure DevOps acces Power Platform
Fiecare Dataverse mediu — dezvoltare, validare, testare și producție — trebuie să aibă o Power Platform conexiune de serviciu în Azure DevOps. Urmați pașii următori pentru fiecare dintre mediile dvs.
Notă
Utilizatorii aplicației ALM Accelerator văd doar mediile în care au rol de utilizator sau de administrator pe conexiunea la serviciu în Azure DevOps. Dacă lucrează în medii de dezvoltare personale, creatorii trebuie să aibă un rol de utilizator sau administrator pe conexiunea de serviciu pentru mediul lor de dezvoltare personală. Conexiunile la serviciile de validare, testare și producție, cum ar fi serviciul de compilare, necesită doar permisiuni acordate conductelor.
Conectați-vă la Azure DevOps și apoi selectați proiectul.
Selectați Setări proiect>Conexiuni serviciu, apoi selectați Creați conexiune serviciu.
Căutați și selectați tipul de conexiune la serviciu. Power Platform
Selectați Următorul.
Pentru URL server, introduceți adresa URL a mediului; de exemplu,
https://myorg.crm.dynamics.com/.Important
Trebuie să includeți bara oblică (/) la finalul adresei URL; adică, după .com în acest exemplu.
Pentru Nume conexiune serviciu, introduceți aceeași adresă URL introdusă la pasul 4, inclusiv bara oblică înainte (/) pentru antrenament.
Introduceți ID-ul chiriașului, ID-ul aplicației (client) și codul secret al clientului pe care le-ați copiat Microsoft Entra când ați creat înregistrarea aplicației.
Selectați Acordați permisiuni de acces tuturor conductelor.
Selectați Salvați.
Conexiunile de serviciu trebuie să ofere permisiuni de utilizator tuturor utilizatorilor din toate mediile pe care utilizatorii trebuie să le poată accesa din aplicație (de exemplu, mediile maker).
În lista Conexiuni de serviciu , selectați conexiunea de serviciu care va fi partajată cu utilizatorii.
Selectați Mai multe (…) în colțul din dreapta sus, apoi selectați Securitate.
În lista Grup sau Utilizator , selectați utilizatorul sau grupul căruia doriți să îi acordați permisiuni de utilizator.
Selectați Utilizator, selectați Rol, apoi selectați Adăugare.
Repetați pașii din această secțiune pentru fiecare dintre mediile de dezvoltare, validare, testare și producție.
Setați permisiuni pentru serviciul de construire a proiectului pentru a utiliza conexiunile serviciului
În Azure DevOps, selectați Setări proiect>Conexiuni serviciu.
Selectați (…) în colțul din dreapta sus, selectați Securitate, apoi selectați Adăugare.
Căutați și selectați Numele proiectului dvs. Serviciu de construire (Numele organizației dvs.).
Setați Rolul la Administrator, apoi selectați Adăugare.
Creați un utilizator de aplicații în mediile dvs. Dataverse
Creați un utilizator de aplicație în mediile dvs. pentru a permite conectarea conductelor la Dataverse. Faceți acest lucru în fiecare mediu în care intenționați să utilizați ALM Accelerator pentru implementare.
conectați-vă la centrul de administrare Power Platform .
Selectați mediul de dezvoltare, apoi selectați Setări.
Selectați Utilizatori + permisiuni>AUtilizatori de aplicație.
Selectați + Utilizator nou în aplicație.
Selectați + Adăugați o aplicație, selectați înregistrarea aplicației creată anterior, apoi selectați Adăugați.
Selectați Unitatea de afaceri.
Selectați pictograma creion din dreapta opțiunii *Roluri de securitate*, apoi selectați rolurile de securitate pentru utilizatorul aplicației.
Vă recomandăm să acordați utilizatorului aplicației privilegii de rol de securitate de administrator de sistem, astfel încât utilizatorul să poată îndeplini funcțiile necesare în fiecare mediu.
Selectați Creați.
Repetați acești pași în mediile de validare, testare și producție.
Configurare soluție
Când creați o soluție în Dataverse, trebuie să creați conducte special pentru soluția respectivă. Următoarele exemple de conducte sunt incluse în directorul Pipelines din repozitoriul coe-alm-templates :
- https://github.com/microsoft/coe-alm-accelerator-templates/blob/main/Pipelines/build-deploy-validation-SampleSolution.yml
- https://github.com/microsoft/coe-alm-accelerator-templates/blob/main/Pipelines/build-deploy-test-SampleSolution.yml
- https://github.com/microsoft/coe-alm-accelerator-templates/blob/main/Pipelines/build-deploy-prod-SampleSolution.yml
Eșantionul de canale oferă organizațiilor flexibilitate pentru a-și stoca șabloanele de canale într-un proiect sau depozit separat de canalul de soluție specific YAML. Urmați pașii din această secțiune pentru a vă configura canalul de soluție. Repetați acești pași pentru fiecare soluție pentru care utilizați ALM Accelerator pentru controlul sursei.
Important
Fișierul YAML pentru canalul de soluții este întotdeauna stocat în același depozit pe care îl utilizați pentru controlul surselor pentru soluția dvs. Totuși, șabloanele pentru conducte — adică folderul Pipeline\Templates — pot exista fie în același depozit ca YAML-ul conductei de soluții, fie într-un depozit sau proiect separat.
Creați canalele de generare și implementare a soluției
Canalele de soluție sunt folosite pentru a genera și a implementa soluțiile dvs controlate de la sursă în mediile din entitatea dvs. găzduită. Canalele de lucru eșantion presupun că utilizați doar trei medii: validare, testare și producție. Totuși, puteți crea oricâte canale de soluții sunt necesare, în funcție de strategia de mediu a organizației dumneavoastră.
Conductele de implementare eșantion sunt declanșate de modificările aduse unei ramuri (adică, testare și producție) sau ca parte a unei politici de ramură în Azure DevOps (adică, validare). Aflați mai multe despre setarea politicilor de ramură pentru validarea solicitărilor de extragere. De asemenea, puteți rula pipeline-uri manual, fără un declanșator.
Urmați pașii din această secțiune pentru a crea conducte de implementare din exemplul de conductă YAML. Următorul tabel descrie configurația conductei.
Important
Numele canalului trebuie să fie exact așa cum se arată în tabelul următor, cu numele soluției dvs. în loc de MyNewSolution.
| Numele de fișier YAML al canalului | Numele canalului | Politica de ramură activată | Obligatoriu |
|---|---|---|---|
| build-deploy-validation-NouaMeaSoluție.yml | deploy-validation-Noua MeaSoluție | Da | Da |
| build-deploy-test-NouaMeaSoluție.yml | deploy-test-MyNewSolution | No | Da |
| build-deploy-prod-NouaMeaSoluție.yml | deploy-prod-Noua Mea Soluție | No | Nu (Treceți la secțiunea următoare) |
Notă
Următorii pași creează conducte de compilare și implementare pentru mediile de validare, testare și producție. Totuși, este posibil să doriți să construiți și să implementați pentru validare și testare, iar apoi să implementați artefactele din versiunea de testare în producție. Dacă acesta este cazul, urmați pașii din această secțiune doar pentru mediile de validare și testare. Apoi, treceți la Crearea canalului de implementare a soluției pentru a configura canalul de lansare.
Creați fișierul canalului
În Azure DevOps, accesați depozitul care conține dosarul de canale pe care l-ați confirmat și selectați dosarul Canale.
Deschideți una dintre cele trei conducte de implementare eșantion și copiați fișierul YAML pentru a-l utiliza în noua conductă.
Notați numele depozitului pentru a fi utilizat în canalul dvs.
Accesați depozitul pe care doriți să îl utilizați pentru controlul sursei pentru soluția dvs.
Creați o ramură bazată pe ramura implicită și denumiți-o după soluția dvs.; de exemplu, SoluțiaMeaNouă.
Această ramură devine următoarea versiune (v-next) a soluției dumneavoastră. Toate lucrările de dezvoltare trebuie ramificate din această ramură către ramura personală de lucru a unui dezvoltator și apoi integrate în ramura v-next pentru a fi validate și testate. Mai târziu, când o versiune este gata, ramura v-next poate fi îmbinată în ramura principală sau implicită.
Selectați Nou din meniul de sus și apoi selectați Folder.
Dați noului folder același nume ca și soluția dvs.
Dați noului fișier YAML al canalului un nume, cum ar fi build-deploy-validation-SampleSolution.yml, build-deploy-test-SampleSolution.yml sau build-deploy-prod-SampleSolution.yml.
Selectați Creați.
Actualizați și salvați fișierul
Lipiți fișierul YAML pe care l-ați copiat la pasul 2 din secțiunea anterioară în noul fișier al canalului.
Modificați următoarele valori în noul YAML al canalului:
Schimbați Numele>Depozitelor>Resurse cu numele depozitului care conține șabloanele de canal.
În acest exemplu, depozitul se numește coe-alm-accelerator-templates și există în același proiect ca și depozitul MyNewSolution . Dacă depozitul de șabloane se află într-un alt proiect, utilizați formatul NumeProiect/NumeDepozit. Azure DevOps De asemenea, puteți specifica o ramură pentru locul unde se află șabloanele dvs. folosind parametrul
ref, dacă este necesar.Schimbați orice valoare care se referă la SampleSolutionName cu numele unic al soluției dvs.; de exemplu, MyNewSolution.
Selectați Confirmare pentru a salva modificările.
În Azure DevOps, accesați Canale și apoi selectați Creați un canal nou.
Selectați Azure Repos Git pentru depozitul de cod.
Selectați depozitul DevOps, care conține YAML pentru canalul de implementare.
Pe pagina Configurați canalul , selectați Fișier YAML Azure Pipelines existent, indicați spre fișierul YAML din depozitul pe care l-ați creat anterior, apoi selectați Continuare.
Selectați Salvare, selectați (…) lângă Executare canal, apoi selectați Redenumire/Mutare.
Schimbați numele canalului în deploy-validation-MyNewSolution, deploy-test-MyNewSolution sau deploy-prod-MyNewSolution, unde MyNewSolution este numele soluției dvs.
Selectați Salvați.
Dacă noua pipeline nu a fost creată în ramura implicită a depozitului: Selectați Editare în pipeline. Selectați (…) în colțul din dreapta sus, apoi selectați Declanșatoare. Selectați fila YAML, apoi selectați Obțineți surse. Schimbați ramura *Default* pentru construcțiile manuale și programate* astfel încât să indice către ramura soluției dvs. Aflați mai multe despre cum să configurați declanșatoarele de canalizare.
Repetați pașii precedenți pentru a crea o conductă de implementare pentru fiecare dintre mediile dvs., făcând referire la exemplul de conductă de implementare YAML din depozitul coe-alm-accelerator-templates (deploy-validation-SampleSolution.yml, deploy-test-SampleSolution.yml și deploy-prod-SampleSolution.yml).
Selectați Salvați și puneți în coadă, apoi selectați salvați.
Creați canalul de implementare a soluției (opțional)
Așa cum am menționat anterior, pașii din secțiunea anterioară creează conducte care se construiesc și se implementează pentru medii de validare, testare și producție. Totuși, puteți crea o conductă separată de implementare a soluțiilor dacă doriți să construiți și să implementați doar pentru validare și testare, apoi să implementați artefactele din versiunea de testare în producție.
Urmați pașii din această secțiune pentru a crea o conductă de implementare a soluțiilor din YAML-ul conductei eșantion. Următorul tabel descrie configurația conductei.
Important
Numele canalului trebuie să fie exact așa cum se arată în tabelul următor, cu numele soluției dvs. în loc de MyNewSolution.
| Numele de fișier YAML al canalului | Numele canalului | Politica de ramură activată |
|---|---|---|
| deploy-prod-NouaMeaSoluție.yml | deploy-prod-Noua Mea Soluție | No |
În Azure DevOps, accesați depozitul care conține dosarul de canale pe care l-ați confirmat și selectați dosarul Canale.
Deschideți canalul de implementare eșantion deploy-prod-pipelineartifact-SampleSolution.yml și copiați fișierul YAML pentru a-l utiliza în noul canal.
Notați numele depozitului pentru a fi utilizat în canalul dvs.
Accesați depozitul pe care doriți să îl utilizați pentru controlul sursei pentru soluția dvs.
Selectați Nou din meniul de sus și apoi selectați Fișier.
Dați un nume noului fișier YAML al canalului; de exemplu, deploy-prod-MyNewSolution.yml, unde MyNewSolution este numele soluției dvs.
Selectați Creați.
Lipiți fișierul YAML pe care l-ați copiat la pasul 2 în noul fișier al canalului.
Modificați următoarele valori în noul YAML al canalului:
Declanșator de modificări Ramuri>Includeți>ramurile în care modificările ar trebui să declanșeze o implementare în producție.
Schimbați Numele>Depozitelor>Resurse cu numele depozitului care conține șabloanele de canal.
În acest exemplu, depozitul se numește coe-alm-accelerator-templates și există în același proiect ca și depozitul MyNewSolution . Dacă depozitul de șabloane se află într-un alt proiect, utilizați formatul NumeProiect/NumeDepozit. Azure DevOps De asemenea, puteți specifica o ramură pentru locul unde se află șabloanele dvs. folosind parametrul
ref, dacă este necesar.Actualizați Resurse>Conducte>Sursa pentru a specifica conducta de compilare care conține artefactele pe care această conductă ar trebui să le implementeze. În acest caz, veți implementa artefactele din canalul de testare creat anterior, care a construit și implementat soluția în mediul de testare.
Schimbați orice valoare care se referă la SampleSolutionName cu numele unic al soluției dvs.; de exemplu, MyNewSolution.
Repetați pașii 11-20 din secțiunea anterioară pentru deploy-validation-ALMAcceleratorSampleSolution și deploy-test-ALMAcceleratorSampleSolution, pentru a crea o conductă din noua conductă de producție YAML numită deploy-prod-ALMAcceleratorSampleSolution.
Setați variabilele canalului de implementare
Pentru fiecare canal de implementare configurat anterior, trebuie să setați valorile variabilelor EnvironmentName și ServiceConnection în funcție de mediul în care se implementează canalul. De asemenea, puteți seta variabila EnableFlows pentru a dezactiva Power Automate fluxurile ca parte a unei implementări.
Creați variabile de mediu și conexiune de serviciu (obligatoriu)
Fiecare canal de implementare necesită variabila de mediu EnvironmentName și variabila de conexiune la serviciu ServiceConnection.
EnvironmentNamespecifică Azure DevOps mediul care este implementat pentru a activa urmărirea istoricului implementărilor și a seta permisiuni și aprobări pentru implementarea în medii specifice. Setați această valoare la Validate, Test sau Production, după caz.ServiceConnectionspecifică modul în care se conectează conducta de implementare la Power Platform. Valorile permise sunt numele conexiunilor de servicii create anterior. ...
Selectați Editare pe fiecare dintre canalele de implementare.
Selectați Variabile în definiția canalului de implementare pentru a deschide editorul de variabile.
Pentru a adăuga o variabilă, selectați (+). Introduceți numele variabilei și valoarea corespunzătoare.
Repetați acești pași pentru a crea variabilele EnvironmentName și ServiceConnection .
Creați variabila EnableFlows (opțional)
Puteți seta valoarea unei variabile de pipeline numită EnableFlows la False pentru a sări peste pașii care activează automat Power Automate fluxurile ca parte a unei implementări. Valoarea implicită a variabilei EnableFlows este True.
Setați politicile de ramură pentru validarea solicitărilor de extragere
Creați o politică de ramificare pentru a executa canalul creat anterior atunci când este creată o solicitare de extragere.
În Azure DevOps, accesați Repos, apoi selectați folderul Ramuri.
Găsiți ramura pentru care doriți să creați politica de solicitare de extragere. Selectați (…) în dreapta ramurii, apoi selectați Politici ramură.
Pe pagina Politici de ramură, accesați Validare generare.
Selectați + pentru a adăuga o politică nouă de ramură.
În lista Construiți conducta , selectați conducta pe care ați creat-o anterior.
Specificați un filtru de cale dacă este cazul, pentru a vă asigura că numai modificările aduse căii specificate declanșează canalul pentru solicitarea de extragere.
Setați Declanșatorul la Automat.
Setați Necesitatea politicii la Necesară.
Setați comutatorul de Expirare a generării la Imediat.
Setați un Nume afișat pentru politica sucursalei dvs.; de exemplu, Validare compilare PR.
Selectați Salvați.
Setați permisiunile de acces la resurse pentru conducte
Conductele au nevoie de acces la resursele necesare, cum ar fi repozitorii, grupuri de variabile și conexiuni de servicii, pentru a rula. Pentru a permite accesul, aveți trei opțiuni.
Acordați acces în timpul primei rulări
Puteți permite accesul la o resursă necesară în timpul primei rulări a canalului.
- Declanșează canalul și deschide rularea canalului în Azure DevOps.
- Selectați Vizualizare în bannerul „este necesară permisiunea”.
- Selectați Permis pentru fiecare resursă necesară.
Acordați permisiunea explicită
Puteți acorda permisiune explicită unei conducte pentru a accesa depozitele necesare.
- În Azure DevOps, deschideți Setări proiect.
- Selectați Depozite, apoi selectați un depozit.
- Selectați fila Securitate.
- Derulați în jos până la Permisiuni pentru canal și selectați +.
- Selectați canalul căruia doriți să îi acordați acces în depozit.
Puteți acorda permisiune explicită unei conducte pentru a accesa grupurile de variabile necesare.
- În Azure DevOps, selectați Pipelines>Library, apoi selectați un grup de variabile.
- Selectați Permisiuni de canal.
- Selectați +, apoi selectați canalul căruia doriți să îi acordați acces grupului de variabile.
Puteți acorda permisiune explicită unei conducte pentru a accesa conexiunile de servicii necesare.
- În Azure DevOps, deschideți Setări proiect.
- Selectați Conexiuni de serviciu, apoi selectați o conexiune de serviciu.
- Selectați Mai multe acțiuni (…), apoi selectați Securitate.
- Derulați în jos până la Permisiuni pentru canal și selectați +.
- Selectați conducta căreia doriți să îi acordați acces la conexiunea de serviciu.
Acordați acces tuturor conductelor
Puteți permite tuturor conductelor, atât celor pe care le aveți acum, cât și celor pe care le veți crea în viitor, să acceseze depozitele necesare.
- În Azure DevOps, deschideți Setări proiect.
- Selectați Depozite, apoi selectați un depozit.
- Selectați fila Securitate.
- Derulați în jos la Permisiuni canal.
- Selectați Mai multe acțiuni (…), selectați Acces deschis, apoi confirmați când vi se solicită.
Puteți permite tuturor conductelor să acceseze grupurile de variabile necesare.
- În Azure DevOps, selectați Pipelines>Library, apoi selectați un grup de variabile.
- Selectați Permisiuni de canal.
- Selectați Mai multe acțiuni (…), selectați Acces deschis, apoi confirmați când vi se solicită.
Puteți permite tuturor conductelor să acceseze conexiunile de servicii necesare.
- În Azure DevOps, deschideți Setări proiect.
- Selectați Conexiuni de serviciu, apoi selectați o conexiune de serviciu.
- Selectați Mai multe acțiuni (…), apoi selectați Securitate.
- Selectați o conexiune la serviciu, selectați Mai multe acțiuni (…), apoi selectați Securitate.
- Derulați în jos la Permisiuni canal.
- Selectați Mai multe acțiuni (…), selectați Acces deschis, apoi confirmați când vi se solicită.
Setați domeniul de autorizare al jobului
Domeniul de aplicare al autorizării postului poate fi setat pentru întreaga organizație sau pentru un anumit proiect. Azure DevOps Dezactivați setarea *Limit area authorization job to current project for release pipelines* (Limitați domeniul de autorizare a jobului la proiectul curent pentru canalele de lansare)* dacă alegeți un alt proiect* pentru a instala șabloanele. Azure DevOps
Pentru a seta domeniul de autorizare a jobului la nivel de organizație pentru toate proiectele
- În Azure DevOps, alegeți Setări organizație > Conducte > Setări.
- Dezactivați setarea *Limitați domeniul de autorizare a jobului la proiectul curent pentru canalele de lansare*.
Creați o configurație de implementare (opțional)
Trebuie să creați mai multe configurații într-un mediu țintă după implementarea unei soluții. Aceste configurații sunt specifice mediului și includ referințe de conexiune, variabile de mediu și permisiuni pentru grupuri și echipe, pe lângă partajarea aplicațiilor pe pânză și actualizarea proprietății componentelor soluției, cum ar fi fluxurile. Microsoft Entra Dataverse Power Automate Pe lângă aceste configurații, un mediu țintă are nevoie adesea de date eșantion sau de configurare asociate cu tabele din soluție pentru a oferi o experiență ALM completă, end-to-end. Dataverse
Dacă soluția dvs. necesită aceste alte configurații sau date, urmați ghidul de configurare a implementării pentru a configura conductele în funcție de mediile în care implementați.
Importați soluția și configurați aplicația
Importați aplicația pânză ALM Accelerator în mediul dvs. Power Platform și apoi configurați conectorul personalizat inclus pentru Azure DevOps.
Instalați ALM Accelerator în Dataverse
Soluția ALM Accelerator depinde de Creator Kit. Instalați Kitul Creator acum.
Descărcați cel mai recent fișier cu soluții gestionate de pe GitHub. Derulați în jos până la Resurse și selectați CenterofExcellenceALMAccelerator_<cea mai recentă versiune>_managed.zip.
Conectați-vă la Power Apps, apoi selectați mediul în care doriți să găzduiți aplicația ALM Accelerator.
În panoul din partea stângă, selectați Soluții.
Selectați Importați soluția>Răsfoiți, apoi răsfoiți la locația soluției gestionate pe care ați descărcat-o și selectați fișierul.
Selectați Următorul, apoi selectați Următorul din nou.
Pe pagina Conexiuni , selectați sau creați o conexiune pentru a conecta conexiunea CDS DevOps la Dataverse.
Când creați o conexiune pentru HTTP cu Microsoft Entra, utilizați Microsoft Graph pentru ambii parametri.
Selectați Import.
Configurați conectorul particularizat DevOps
Selectați Date>Conectori personalizați>CustomAzureDevOps.
Selectați Editare. Pe pagina Securitate , selectați Editare, apoi setați următoarele câmpuri:
Nume Valoare Tip de autentificare OAuth 2.0 Furnizor de identitate Azure Active Directory ID client ID-ul aplicației (clientului) pe care l-ați copiat când ați creat înregistrarea aplicației ... Secretul clientului Valoarea secretă a aplicației (clientului) pe care ați copiat-o când ați creat înregistrarea aplicației ... ID-ul chiriașului Păstrați valoarea implicită, comună URL-ul resursei ID-ul aplicației DevOps (client) pe care l-ați copiat când ați adăugat permisiuni la înregistrarea aplicației dvs. ... URL de redirecționare Generează automat. Dacă observați caseta de selectare „Actualizați la adresa URL de redirecționare unică” de sub „Adresa URL de redirecționare”, bifați caseta de selectare. Selectați Actualizare conector.
Adăugați „URL-ul de redirecționare” ca „URI de redirecționare”
„Adresa URL de redirecționare” generată automat din secțiunea de mai sus trebuie adăugată ca „URI de redirecționare” la înregistrarea aplicației.
În panoul din stânga, selectați Prezentare generală.
Selectați Adăugați un URI de redirecționare.
Selectați + Adăugați o platformă, apoi selectați Web.
Sub caseta de text URI de redirecționare , lipiți „URL-ul de redirecționare” generat automat și copiat din secțiunea de mai sus.
Selectați Configurare.
Testați conectorul personalizat
Deschideți meniul Test.
Selectați Conexiune nouă, apoi urmați instrucțiunile pentru a crea o conexiune.
În Power Apps, selectați mediul dvs., apoi selectați Dataverse>Conectori particularizați>CustomAzureDevOps.
Selectați Editare, accesați pagina Test și apoi găsiți operațiunea GetOrganizations .
Selectați Operațiune de testare.
Confirmați că starea răspunsului returnată este 200 și că corpul răspunsului este o reprezentare JSON a Azure DevOps organizației dumneavoastră.
Configurați producătorii pentru a utiliza aplicația ALM Accelerator
Configurați permisiunile utilizatorului pentru contul unui creator în Dataverse și Azure DevOps.
Configurați setările utilizatorului pentru implementare pentru a configura experiența utilizatorului aplicației și a acorda acces la soluții și profiluri de implementare.