Zdieľať cez

Konfigurácia aplikácie ALM Accelerator pomocou aplikácie pre správcov

  • Článok

Komponenty môžete ALM Accelerator for Power Platform nakonfigurovať buď pomocou aplikácie na správu, alebo manuálne. Tento článok vás prevedie používaním aplikácie na správu a je rozdelený do siedmich častí:

Požiadavky

Pred inštaláciou ALM Accelerator for Power Platform sa uistite, že ste splnili nasledujúce predpoklady.

  • Urýchľovač Power Platform ALM musí byť nainštalovaný v prostredí, ktoré má databázu Microsoft Dataverse . Všetky prostredia, v ktorých používate urýchľovač ALM na nasadenie riešení, ktoré tiež vyžadujú databázu Dataverse .

    Poznámka

    Urýchľovač ALM nie je kompatibilný s. Dataverse for Teams Aplikácia ALM Accelerator aj súvisiace kanály predpokladajú, že plnú verziu používate vo Dataverse všetkých prostrediach.

    Urýchľovač ALM odporúčame nainštalovať do rovnakého prostredia ako ostatné riešenia CoE Starter Kit. Ďalšie informácie o tom, ako určiť najlepšiu stratégiu pre vašu organizáciu:

  • ALM urýchľovač sa používa Azure DevOps na riadenie zdrojov a nasadenie. Ak nemáte organizáciu Azure DevOps , bezplatne sa zaregistrujte až pre päť používateľov na Azure DevOps lokalite.

  • Ak chcete vykonať kroky v tejto časti, potrebujete nasledujúcich používateľov a povolenia v službe Azure Azure DevOps a Power Platform:

    • Licencovaný používateľ Azure s povoleniami na vytváranie a zobrazovanie Microsoft Entra skupín, vytváranie registrácií aplikácií a udeľovanie súhlasu správcu s registráciami aplikácií v Microsoft Entra ID
    • Licencovaný Azure DevOps používateľ s povoleniami na vytváranie a správu kanálov, servisných pripojení, odkladacích priestorov a rozšírení
    • Licencovaný Power Platform používateľ s povoleniami na vytváranie používateľov aplikácie a udeľovanie povolení správcu,

  • Na spoločné použitie v prostredí, do ktorého sa urýchľovač ALM importuje, musia byť k dispozícii nasledujúce konektory:

  • Nainštalujte Creator Kit do prostredia, do ktorého nainštalujete urýchľovač ALM.

Konfigurácia Microsoft Entra registrácií aplikácií

Nasledujúce kroky sú všeobecné pre funkčnosť urýchľovača ALM a nie sú špecifické pre žiadny projekt ani riešenie.

Vytvorenie registrácie aplikácie vo vašom Microsoft Entra prostredí

Vytvorte registráciu aplikácie pre urýchľovač ALM a udeľte aplikácii a priradeným kanálom povolenia potrebné na vykonávanie operácií v alebo Azure DevOps Power Apps alebo Dataverse. Musíte to urobiť iba raz.

Nasledujúce kroky ukazujú, ako vytvoriť registráciu jednej aplikácie s povoleniami pre Dataverse a Azure DevOps. Môžete však vytvoriť samostatné registrácie aplikácií, aby ste si rozdelili zodpovednosti. Pred rozhodnutím o stratégii registrácie aplikácie by ste mali zvážiť, ako samostatné registrácie aplikácií ovplyvňujú údržbu a zabezpečenie .

Vytvorenie registrácie aplikácie

  1. Prihláste sa do portálu Azurel.

  2. Vyberte položku Microsoft Entra ID App registrations (>IdentifikátorRegistrácie aplikácií).

  3. Vyberte položku + Nová registrácia a potom registrácii priraďte názov, napríklad ALMAcceleratorServicePrincipal.

  4. Ponechajte všetky ostatné možnosti na predvolených hodnotách a vyberte položku Registrovať.

Pridanie povolení k registrácii aplikácie

  1. Na ľavom bočnom paneli vyberte položku Povolenia rozhrania API.

  2. Vybrať + Pridať povolenie.

  3. Vyberte Dynamics CRM a potom vyberte položku Delegované povolenia a user_impersonation.

  4. Vyberte položku Pridať povolenia a pridajte user_impersonation povolenia Dynamics CRM rozhrania API k registrácii aplikácie.

  5. Vybrať + Znova pridať povolenie .

  6. Vyberte kartu API, ktoré používa moja organizácia. Vyhľadajte a vyberte položku Poradca PowerApps a potom vyberte položku Delegované povolenia a Analýza.Všetko (súhlas správcu sa nevyžaduje).

    Toto povolenie sa vyžaduje na spustenie statickej analýzy prostredníctvom nástroja na kontrolu aplikácií.

  7. Vyberte položku Pridať povolenia a pridajte analýzu rozhrania API poradcu.Všetky povolenia PowerAppsk registrácii aplikácie.

  8. Vybrať + Znova pridať povolenie .

  9. Na karte Microsoft API alebo na karte API , ktoré moja organizácia používa , vyberte a potom vyberte Azure DevOps položku Delegované povolenia a user_impersonation.

    Toto povolenie sa vyžaduje na pripojenie prostredníctvom Azure DevOps vlastného konektora v aplikácii ALM Accelerator.

  10. Ak ste pridali Azure DevOps povolenie z karty Rozhrania API, ktoré používa moja organizácia, skopírujte ID aplikácie (klienta) na neskoršie použitie v tomto postupe.

    Použijete ho ako ID aplikácie (klienta) DevOps, ktoré sa líši odID aplikácie (klienta), ktoré skopírujete neskôr v tomto postupe.

    Snímka obrazovky s oknom Žiadosť o povolenia rozhrania API so zvýraznenou kartou API, ktoré moja organizácia používa, a ID aplikácie (klienta).

    Ak nemôžete nájsť Azure DevOps povolenie na karte API, ktoré používa moja organizácia , postupujte podľa týchto krokov a získajte ID aplikácie (klienta) DevOps:

    1. Otvorte okno súkromného prehliadača a prejdite na. https://dev.azure.com/<your devops organization>/_apis
    2. Na prihlasovacej stránke skopírujte hodnotu parametra client_id v URL adrese.

    Snímka Azure DevOps obrazovky prihlasovacej stránky organizácie so zvýrazneným parametrom client_id v URL adrese.

  11. Vyberte položku Pridať povolenia a pridajte user_impersonation povolenia Azure DevOps rozhrania API k registrácii aplikácie.

  12. Vyberte položku Udeliť správcovský súhlas nájomníkovi <>.

Konfigurácia tajného kľúča klienta a presmerovanie identifikátora URI

  1. Na ľavom bočnom paneli vyberte položku Certifikáty a tajné kľúče.

  2. Vyberte položku + Nové klientske tajomstvo.

  3. Vyberte dátum uplynutia platnosti a potom vyberte položku Pridať.

  4. Skopírujte hodnotu tajného kľúča klienta na neskoršie použitie. Toto je jediný čas, kedy môžete hodnotu skopírovať. Uistite sa, že tak urobíte pred opustením stránky.

  5. Na ľavom bočnom paneli vyberte položku Prehľad.

  6. Skopírujte ID aplikácie (klienta) a ID adresára (nájomníka).

  7. Vyberte položku Add a Redirect URI (Pridať identifikátor URI presmerovania).

  8. Vyberte položku + Pridať platformu a potom vyberte položku Web .

  9. Ak chcete identifikátor URI presmerovania aplikácie, zadajte https://global.consent.azure-apim.net/redirect.

    Túto hodnotu môže byť potrebné zmeniť po nainštalovaní aplikácie ALM Accelerator a nakonfigurovaní vlastného konektora Azure DevOps . Ak sa identifikátor URI presmerovania, ktorý je vyplnený vo vlastnom konektore, líši od identifikátora, ktorý ste tu zadali, zmeňte identifikátor URI tak, aby sa zhodoval s identifikátorom vo vlastnom konektore.

  10. Vyberte položku Konfigurácia.

Udelenie povolenia Power App Management na registráciu vašej aplikácie

Udeľte Power App Management povolenia na registráciu vašej aplikácie, aby kanály mohli vykonávať akcie, ktoré potrebujú vo vašich prostrediach. Ak to chcete urobiť, spustite nasledujúcu rutinu cmdlet prostredia PowerShell ako interaktívny používateľ s Power Apps oprávneniami správcu. Tento príkaz stačí spustiť raz, a to po vytvorení registrácie aplikácie.

Dôležité

Nasledujúca rutina cmdlet prostredia PowerShell poskytuje registrácii aplikácie zvýšené povolenia, napríklad Power Platform Správca. Politiky zabezpečenia vašej organizácie nemusia tieto typy povolení povoľovať. Pred pokračovaním sa uistite, že sú povolené. Ak nie sú povolené, niektoré funkcie v kanáloch urýchľovača ALM nefungujú.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

Nainštalovať rozšírenia Azure DevOps

Urýchľovač ALM používa niekoľko Azure DevOps rozšírení vrátane niektorých rozšírení tretích strán, ktoré sú dostupné na Azure DevOps trhu. Webová lokalita každého rozšírenia tretej strany a odkaz na ich zdrojový kód sú uvedené v nasledujúcich pokynoch. Prečítajte si, ako vyhodnotiť vydavateľa rozšírenia služby Marketplace.

  1. Azure DevOpsPrihláste sa.

  2. Vyberte položku Nastavenia organizácie.

  3. Vyberte položku Všeobecné>rozšírenia.

  4. Vyhľadajte a nainštalujte nasledujúce rozšírenia:

Importujte riešenie a nakonfigurujte aplikáciu

Importujte aplikáciu plátna urýchľovača ALM do svojho Power Platform prostredia a potom nakonfigurujte priložený vlastný konektor pre Azure DevOps.

Nainštalujte urýchľovač ALM do Dataverse

  1. Stiahnite si najnovší súbor spravované riešenie z GitHubu. Posuňte zobrazenie nadol na položku Aktíva a vyberte možnosť CenterofExcellenceALMAccelerator_<najnovšia verzia>_managed.zip.

  2. Prihláste sa a Power Apps potom vyberte prostredie, v ktorom chcete hosťovať aplikáciu ALM Accelerator.

  3. Na ľavom bočnom paneli vyberte položku Riešenia.

  4. Vyberte položku Importovať riešenie>Prehľadávať, potom vyhľadajte umiestnenie prevzatej spravované riešenie a vyberte súbor.

  5. Vyberte Ďalej a potom znova vyberte položku Ďalej.

  6. Na stránke Pripojenia vyberte alebo vytvorte pripojenie, ku ktorému chcete pripojiť pripojenie DataverseCDS DevOps.

    Keď vytvoríte pripojenie pre protokol HTTP pomocou , použite Microsoft EntraMicrosoft Graph pre oba parametre.

  7. Vyberte Import.

Konfigurácia vlastného konektora DevOps

  1. Vyberte položku Data Custom Connectors CustomAzureDevOps>>.

  2. Vyberte Upraviť.

  3. Na karte Zabezpečenie vyberte položku Upraviť a potom nastavte nasledujúce hodnoty:

    Name Hodnota
    Typ overenia OAuth 2.0
    Poskytovateľ identity Microsoft Entra ID
    Identifikátor klienta ID aplikácie (klienta), ktoré ste skopírovali pri vytváraní registrácie aplikácie;
    Tajný kľúč klienta Tajná hodnota aplikácie (klienta), ktorú ste skopírovali pri vytváraní registrácie aplikácie
    ID nájomníka Ponechajte predvolenú hodnotu,spoločné
    URL zdroja ID aplikácie (klienta) DevOps, ktoré ste skopírovali pri pridávaní povolení k registrácii aplikácie,

  4. Vyberte položku Aktualizovať konektor.

  5. Potvrďte, že URL adresa presmerovania na stránke Zabezpečenie je https://global.consent.azure-apim.net/redirect.

    Ak nie je, skopírujte webovú adresu. Vráťte sa k registrácii aplikácie, ktorú ste vytvorili predtým, a nahraďte identifikátor URI presmerovania skopírovanou adresou URL.

Testovanie vlastného konektora

  1. Otvorte ponuku Test.

  2. Vyberte položku Nové pripojenie a potom postupujte podľa pokynov na vytvorenie pripojenia.

  3. V Power Apps vyberte svoje prostredie a potom vyberte Dataverse>Vlastné konektory>CustomAzureDevOps.

  4. Vyberte položku Upraviť, prejdite na stránku Test a vyhľadajte operáciu GetOrganizations .

  5. Vyberte položku Test operácie.

  6. Potvrďte, že vrátený stav odpovede je 200 a že telo odpovede je reprezentáciou JSON vašej Azure DevOps organizácie.

    Snímka obrazovky s testovaním nastavenia zabezpečenia pre vlastný Azure DevOps konektor.

Nastavenie prvého Azure DevOps projektu na použitie s urýchľovačom ALM

Pomocou priloženého sprievodcu nastavte Azure DevOps projekt na nasadenie Power Platform riešení pomocou urýchľovača ALM. Môžete nakonfigurovať existujúci prázdny projekt alebo ho vytvoriť.

  1. Otvorte aplikáciu na správu urýchľovača ALM.

  2. Na ľavom bočnom paneli vyberte položku Projekty v skupine Azure DevOps .

  3. Ak sa zobrazí výzva na aktualizáciu značiek vydania, vyberte možnosť OK.

  4. V zozname vyberte svoju Azure DevOps organizáciu.

  5. V zozname Projekty vyberte položku Nové.

  6. Vyberte položku Sprievodca projektom.

  7. V kroku Projekt zadajte názov projektu. Voliteľne môžete zadať popis a povoliť funkcie ukážky.

  8. Vyberte Ďalej.

  9. V kroku Šablóny kanálov vyberte možnosť Ďalej , čím nainštalujete šablóny do projektu.

    Aplikácia nainštaluje šablóny kanálov do nového odkladacieho priestoru v projekte. Prípadne môžete projekt nakonfigurovať tak, aby používal šablóny z projektu, ktorý ich už má nainštalované.

  10. V krokoch Service Connections vyberte prostredia, pre ktoré chcete vytvoriť servisné pripojenie.

    Môžete vybrať viacero prostredí a vytvoriť servisné pripojenia pre všetky naraz. Ak chcete pre svoje prostredia používať rôzne registrácie aplikácií, vytvorte servisné pripojenie pre každú registráciu aplikácie samostatne.

  11. Po nakonfigurovaní servisného pripojenia na registráciu aplikácie vyberte položku Pridať.

  12. Po nakonfigurovaní všetkých servisných pripojení vyberte položku Ďalej.

  13. V kroku Všeobecné kanály vyberte položku Ďalej , čím vytvoríte skupinu kanálov a premenných a nastavíte Azure DevOps povolenia, ktoré projekt potrebuje na funkčnosť urýchľovača ALM.

Vytvorenie používateľa aplikácie v prostredí Dataverse

Vytvorte používateľa aplikácie vo svojich prostrediach, aby ste umožnili pripojenie Dataverse kanálov. Vykonajte to v každom prostredí, v ktorom plánujete použiť urýchľovač ALM.

  1. Prihláste sa do Power Platform centra spravovania.

  2. Vyberte vývojové prostredie a potom vyberte položku Nastavenia.

  3. Vyberte Používatelia + povolenia>Používatelia aplikácie.

  4. Vybrať + Nový používateľ aplikácie.

  5. Vyberte položku + Pridať aplikáciu , vyberte registráciu aplikácie, ktorú ste predtým vytvorili, a potom vyberte položku Pridať.

  6. Vyberte organizačnú jednotku .

  7. Vyberte ikonu ceruzky napravo od položky Roly zabezpečenia a potom vyberte roly zabezpečenia pre používateľa aplikácie.

    Odporúčame, aby ste používateľovi aplikácie udelili oprávnenia správcu systému rola zabezpečenia, aby používateľ mohol vykonávať požadované funkcie v každom prostredí.

  8. Vyberte položku Vytvoriť.

Tieto kroky zopakujte vo svojom overovacom, testovacom a produkčnom prostredí.

Nastavenie tvorcov na používanie aplikácie ALM Accelerator

Čítať ďalej