Настройка ALM Accelerator с помощью приложения администрирования

Вы можете настроить компоненты ALM Accelerator for Power Platform либо с помощью встроенного в него приложения администрирования, либо вручную. Эта статья поможет вам использовать приложение администрирования и состоит из семи разделов:

• Предпосылки
• Настройте Microsoft Entra регистрацию приложений
• Установить Azure DevOps расширения
• Импортируйте решение и настройте приложение.
• Настройте свой первый Azure DevOps проект для использования с ALM Accelerator
• Создайте пользователя приложения в своих Dataverse средах
• Настройте производителей для использования приложения ALM Accelerator

Предварительные условия

Перед установкой ALM Accelerator for Power Platform убедитесь, что выполнены следующие предварительные условия.

• ALM Accelerator должен устанавливаться в среде Power Platform, в которой есть база данных Microsoft Dataverse. Во всех средах, в которых вы развертываете решения с помощью ALM Accelerator, также должна быть база данных Dataverse.

  Заметка

  ALM Accelerator не совместимо с Dataverse for Teams. Приложение ALM Accelerator для и связанные с ним конвейеры предполагают, что вы используете полнофункциональную версию Dataverse во всех средах.

  Мы рекомендуем устанавливать ALM Accelerator в одной среде с другими решениями CoE Starter Kit. Узнайте больше о том, как определить наилучшую стратегию для своей организации:

  • Разработка стратегии по охране окружающей среды для Microsoft Power Platform
  • Стратегия по охране окружающей среды для ALM

• ALM Accelerator использует Azure DevOps для контроля версий и развертываний. Если у вас нет организации Azure DevOps, зарегистрируйтесь бесплатно (до пяти пользователей) на сайте Azure DevOps.

• Для выполнения описанных в этом разделе действий вам требуются следующие пользователи и разрешения в Azure, Azure DevOps и Power Platform:

  • Лицензированный пользователь Azure с разрешениями на создание и просмотр групп Microsoft Entra, создание регистраций приложения и предоставление согласия администратора на регистрацию приложений в Microsoft Entra ID
  • Лицензированный пользователь Azure DevOps с разрешениями на создание конвейеров, подключений служб, репозиториев и расширений и управление всем этим.
  • Лицензированный пользователь Power Platform с разрешениями на создание пользователей приложений и предоставление им административных разрешений.

• Должны быть доступны следующие соединители, используемые вместе в среде, в которую импортируется ALM Accelerator:

  • Dataverse (наследие)
  • HTTP
  • Power Apps для создателей
  • HTTP с Microsoft Entra ID (с доступом конечная точка к https://graph.microsoft.com)
  • ALM Accelerator Custom DevOps (этот соединитель создается как часть импорта решения ускорителя)
  • Office 365 Пользователи
  • HTTP

• Установите Creator Kit в той же среде, где установлен ALM Accelerator.

Настройка регистрации приложений в Microsoft Entra

Следующие действия являются общими для всех функциональных возможностей ALM Accelerator и не относятся к какому-либо конкретному проекту или решению.

Создайте регистрацию приложения в своей среде Microsoft Entra

Создайте регистрацию приложения для ALM Accelerator для предоставления приложению и связанным с ним конвейерам разрешений, необходимых для выполнения операций в Azure DevOps и Power Apps или Dataverse. Это необходимо сделать только один раз.

В приведенных ниже шагах показано, как создать единую регистрацию приложения с разрешениями для Dataverse и Azure DevOps. Однако для разделения ответственности может потребоваться создать отдельные регистраций приложений. Прежде чем выбрать ту или иную стратегию регистрации приложений, оцените, как раздельная регистрация приложений повлияет на удобство обслуживания и безопасность.

Создание регистрации приложения

1. Войдите на портал Azure.

2. Выберите Microsoft Entra ID>Регистрации приложений.

3. Выберите + Создать регистрацию, а затем дайте регистрации имя, например: ALMAcceleratorServicePrincipal.

4. Во всех остальных параметрах оставьте значения по умолчанию и нажмите Регистрация.

Добавление разрешений в регистрацию приложения

1. На левой боковой панели выберите Разрешения API.

2. Выберите + Добавить разрешение.

3. Выберите Dynamics CRM, а затем выберите Делегированные разрешения и user_impersonation.

4. Выберите Добавить разрешения, чтобы добавить разрешение Dynamics CRM API user_impersonation в регистрацию приложения.

5. Снова нажмите + Добавить разрешение.

6. Откройте вкладку API, которые использует моя организация. Найдите и выберите PowerApps-Advisor, а затем выберите Делегированные разрешения и Analysis.All (согласие администратора не требуется).

   Это разрешение необходимо для выполнения статического анализа посредством средства проверки приложений.

7. Выберите Добавить разрешения, чтобы добавить разрешение PowerApps-Advisor API Analysis.All в регистрацию приложения.

8. Снова нажмите + Добавить разрешение.

9. На вкладке Microsoft API или на вкладке API, используемые моей организацией выберите Azure DevOps, а затем выберите Делегированные разрешения и user_impersonation.

   Это разрешение необходимо для подключения к Azure DevOps посредством настраиваемого соединителя в приложении ALM Accelerator.

10. Если вы добавили разрешение Azure DevOps на вкладке API, которые использует моя организация, скопируйте Идентификатор приложения (клиента) для использования в дальнейшем в данной процедуре.

    Вы будете использовать его как Идентификатор приложения (клиента) DevOps, и с ним не следует путать Идентификатор приложения (клиента), которые вы скопируете позже в этой процедуре.

    

    Если вы не можете найти разрешение Azure DevOps на вкладке API, которые использует моя организация, выполните указанные ниже действия, чтобы получить Идентификатор приложения (клиента) DevOps .

    1. Откройте окно браузера в приватном режиме и перейдите перейдите по адресу https://dev.azure.com/<your devops organization>/_apis.
    2. На странице входа скопируйте значение параметра client_id в URL-адресе.

    

11. Выберите Добавить разрешения, чтобы добавить разрешение Azure DevOps API user_impersonation в регистрацию приложения.

12. Выберите Предоставить согласие администратора для <ваш клиент>.

Настройте секрет клиента и URI перенаправления

1. На левой боковой панели выберите Сертификаты и секреты.

2. Выберите + Создать секрет клиента.

3. Выберите дату окончания срока действия, а затем нажмите Добавить.

4. Скопируйте Значение секрета клиента для последующего использования. Это единственный случай, когда можно скопировать это значение. Обязательно сделайте это, прежде чем покинуть страницу.

5. На левой боковой панели выберите Обзор.

6. Скопируйте Идентификатор приложения (клиента) и Идентификатор каталога (клиента).

7. Выберите Добавить URI перенаправления.

8. Выберите + Добавить платформу, затем выберите Интернет.

9. В качестве URI перенаправления приложения введите https://global.consent.azure-apim.net/redirect.

   Возможно, вам придется изменить это значение после установки приложения ALM Accelerator и настройки пользовательского соединителя Azure DevOps. Если URI перенаправления, указанный в настраиваемом соединителе, будет отличаться от введенного здесь, измените этот URI, чтобы он совпадал с URI в настраиваемом соединителе.

10. Выберите Настроить.

Предоставление разрешения на управление Power App для вашей регистрации приложения

Предоставьте разрешения на управление Power App своей регистрации приложения, чтобы конвейеры могли выполнять необходимые действия в ваших средах. Для этого запустите следующий командлет PowerShell от имени интерактивного пользователя, у которого есть административные привилегии Power Apps. Вам нужно выполнить эту команду только один раз после создания регистрации приложения.

Внимание

Следующий командлет PowerShell предоставляет регистрации приложения повышенные разрешения, такие как «Администратор Power Platform». Политики безопасности вашей организации могут не разрешать такие типы разрешений. Прежде чем продолжить, убедитесь, что они разрешены. Если они не разрешены, некоторые возможности в конвейерах ALM Accelerator работать не будут.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

Установка расширений Azure DevOps

ALM Accelerator использует несколько расширений Azure DevOps, в том числе некоторые сторонние расширения, доступные в Azure DevOps Marketplace. Веб-сайт каждого стороннего расширения и ссылка на соответствующий исходный код приведены в следующих инструкциях. Узнайте, как оценить издателя расширений Marketplace.

1. Выполните вход в Azure DevOps.

2. Выберите Параметры организации.

3. Выберите Общие>Расширения.

4. Найдите и установите следующие расширения:

   • Power Platform Инструменты сборки (обязательно): это расширение содержит Microsoft задачи сборки для Power Platform. (https://marketplace.visualstudio.com/items?itemName=microsoft-IsvExpTools.PowerPlatform-BuildTools)

   • Замена токенов (обязательно): конвейеры используют это расширение для замены токенов в файлах конфигурации и сохранения защищенных значений в закрытых переменных, настроенных для конвейера. (https://marketplace.visualstudio.com/items?itemName=qetza.replacetokens | https://github.com/qetza/vsts-replacetokens-task)

   • Вкладка «SARIF SAST Scans» (необязательно): используйте это расширение для визуализации файлов SARIF, которые средство проверки решений генерирует во время сборки. (SARIF SAST Scans Tab — Visual Studio Marketplace)

     

Импорт решения и настройка приложения

Импортируйте приложение на основе холста ALM Accelerator в свою среду Power Platform, а затем настройте прилагаемый настраиваемый соединитель для Azure DevOps.

Установка ALM Accelerator в Dataverse

1. Скачайте последнюю версию файла управляемого решения из GitHub. Прокрутите вниз до пункта Активы и выберите CenterofExcellenceALMAccelerator_<последняя версия>_managed.zip.

2. Войдите в Power Apps и выберите среду, в которой вы хотите разместить приложение ALM Accelerator.

3. На левой боковой панели выберите Решения.

4. Выберите Импорт решения>Обзор, а затем перейдите к расположению загруженного вами файла управляемого решения и выберите его.

5. Выберите Далее, затем снова выберите Далее.

6. На странице Подключения выберите или создайте подключение, которое будет использоваться для подключения Подключение CDS DevOps к Dataverse.

   При создании соединения для HTTP с Microsoft Entra используйте Microsoft Graph для обоих параметров.

7. Выберите Импорт.

Настройка пользовательского соединителя DevOps

1. Выберите Данные>Настраиваемые соединители>CustomAzureDevOps.

2. Выберите Изменить.

3. На вкладке Безопасность выберите Изменить, а затем установите следующие значения:

   Полное имя	Стоимость
   Тип аутентификации	OAuth 2.0
   Поставщик удостоверений	Microsoft Entra ИДЕНТИФИКАТОР
   Идентификатор клиента	Идентификатор приложения (клиента), который вы скопировали при создании регистрации приложения
   Секрет клиента	Значение секрета приложения (клиента), которое вы скопировали при создании регистрации приложения
   Идентификатор арендатора	Оставьте значение по умолчанию (общий).
   URL-адрес ресурса	Идентификатор приложения (клиента) DevOps, который вы скопировали, когда добавляли разрешения в регистрацию вашего приложения

4. Выберите Обновить соединитель.

5. Убедитесь, что URL-адрес перенаправления на странице Безопасность имеет значение https://global.consent.azure-apim.net/redirect.

   Если это не так, скопируйте URL-адрес. Вернитесь к регистрации приложения, которую вы создали ранее, и замените URI перенаправления на скопированный URL.

Тестирование настраиваемого соединителя

1. Откройте меню Тест.

2. Выберите Создать подключение и создайте подключение, следуя отображаемым инструкциям.

3. В Power Apps выберите свою среду, а затем выберите Dataverse>Пользовательские соединители>CustomAzureDevOps.

4. Выберите Изменить, перейдите на страницу Тестирование и найдите операцию GetOrganizations.

5. Выберите Тест операции.

6. Убедитесь, что в параметре Состояние ответа возвращено значение 200 и что Текст ответа представляет собой JSON-представление вашей организации Azure DevOps.

   

Настройка первого проекта Azure DevOps для использования с ALM Accelerator

Настройте свой проект Azure DevOps с помощью встроенного мастера для развертывания решений Power Platform с использованием ALM Accelerator. Вы можете настроить существующий пустой проект или создать новый проект.

1. Откройте приложение администрирования ALM Accelerator.

2. На левой боковой панели выберите Проекты в группе Azure DevOps.

3. Если вам будет предложено обновить Теги выпуска, выберите ОК.

4. Выберите вашу организацию Azure DevOps из списка.

5. В списке проектов выберите Создать.

6. Выберите Мастер проектов.

7. На шаге Проект введите имя для своего проекта. При желании введите описание и включите предварительные версии функций.

8. Выберите Далее.

9. На шаге Шаблоны конвейеров выберите Далее для установки шаблонов в ваш проект.

   Приложение установит шаблоны конвейеров в новый репозиторий в проекте. Кроме того, вы можете настроить для проекта использование шаблонов из другого проекта, в котором они уже установлены.

10. На шагах Подключения к службе выберите среды, для которых вы хотите создать подключение к службе.

    Можно выбрать несколько сред и одновременно создать сервисные соединения для них всех. Чтобы использовать разные регистрации приложений для своих сред, создайте подключение к службе для каждой регистрации приложения отдельно.

11. Настроив подключение к службе для регистрации приложения, выберите Добавить.

12. Настроив все подключения к службе, выберите Далее.

13. На шаге Универсальные конвейерывыберите Далее, чтобы создать конвейеры и группу переменных и задать разрешения Azure DevOps, необходимые проекту для использования функций ALM Accelerator.

Создание пользователя приложения в своей среде Dataverse

Создайте пользователя приложения в своих средах, чтобы конвейеры могли подключаться к Dataverse. Сделайте это в каждой среде, в которой вы планируете выполнять развертывание с использованием ALM Accelerator.

1. Войдите в центр администрирования Power Platform.

2. Выберите свою среду разработки, а затем выберите Параметры.

3. Выберите Пользователи + разрешения>Пользователи приложения.

4. Выберите + Новый пользователь приложения.

5. Выберите + Добавить приложение, выберите ранее созданную вами регистрацию приложения, а затем выберите Добавить.

6. Выберите бизнес-единицу.

7. Нажмите значок карандаша справа от Роли безопасности и выберите роли безопасности для пользователя приложения.

   Мы рекомендуем предоставить пользователю приложения привилегии роли безопасности администратора системы, чтобы пользователь мог выполнять необходимые функции в каждой среде.

8. Выберите Создать.

Повторите эти действия для своих проверочной, тестовой и рабочей сред.

Настройка создателей для использования приложения ALM Accelerator

• Настройте разрешения пользователя для учетной записи производителя в Dataverse и Azure DevOps.

• Настройте параметры пользователя развертывания , чтобы настроить пользовательский интерфейс приложения и предоставить доступ к решениям и профилям развертывания.

Подробнее

• ALM Accelerator for Power Platform
• Настройте профили развертывания
• Конфигурация и развертывание данных в конвейерах
• Настроить синхронизацию конвейера