Razmatranja o registraciji aplikacija
Oslanja ALM Accelerator for Power Platform se na Microsoft Entra registracije aplikacija za komunikaciju sa potrebnim uslugama. Ovaj članak govori o razmatranjima koja treba imati na umu i pristupima koje možete preduzeti kada dizajnirate strategiju registracije aplikacija za ALM Accelerator.
Potrebne API dozvole
Morate dozvoliti registracije aplikacija da koriste relevantne API-je za ALM Accelerator za komunikaciju sa potrebnim uslugama. Zahtevi za komunikaciju sa ovim servisima zavise od funkcionalnosti ALM Accelerator-a.
Sledeća tabela pokazuje koje su API dozvole potrebne za različite funkcionalnosti ALM Accelerator-a.
| Funkcionalnost | API dozvola | Tip dozvole | Opis |
|---|---|---|---|
| Prilagođeni konektor CustomAzureDevOps | Azure DevOps – user_impersonation | Delegirano | Aplikacija platna ALM Accelerator treba API Azure DevOps dozvole za komunikaciju Azure DevOps. |
| Razvijte cevovode za validaciju | Dynamics CRM – user_impersonation | Delegirano | Cevovod za primenu rešenja u okruženju za validaciju treba dozvole za korišćenje Power Platform (Dynamics CRM) API-ja za obavljanje operacija rešenja. |
| Razvijte cevovode za validaciju | Power Apps savetnik - Analiza.Sve | Delegirano | Cevovod za primenu rešenja u okruženju za validaciju treba dozvole za korišćenje Power Apps usluge savetnik za pokretanje zadatka za proveru rešenja. |
| Razvijte testne cevovode | Dynamics CRM – user_impersonation | Delegirano | Cevovod za primenu rešenja u testno okruženje treba dozvole za korišćenje Power Platform (Dynamics CRM) API-ja za obavljanje operacija rešenja. |
| Razvijte proizvodne cevovode | Dynamics CRM – user_impersonation | Delegirano | Cevovod za primenu rešenja u proizvodno okruženje treba dozvole za korišćenje Power Platform (Dynamics CRM) API-ja za obavljanje operacija rešenja. |
| Kanal rešenja za izvoz | Dynamics CRM – user_impersonation | Delegirano | Cevovod za izvoz rešenja iz razvojnog okruženja proizvođača treba dozvole za korišćenje Power Platform (Dynamics CRM) API-ja za obavljanje operacija rešenja. |
| Kanal rešenja za uvoz | Dynamics CRM – user_impersonation | Delegirano | Cevovod za uvoz rešenja iz Azure Git kontrole izvora u razvojno okruženje proizvođača treba dozvole za korišćenje Power Platform (Dynamics CRM) API-ja za obavljanje operacija rešenja. |
| Brisanje kanala rešenja | Dynamics CRM – user_impersonation | Delegirano | Cevovod za brisanje rešenja u razvojnom okruženju proizvođača treba dozvole za korišćenje Power Platform (Dynamics CRM) API-ja za obavljanje operacija rešenja. |
Razmatranja za strategiju registracije aplikacija
Kada dizajnirate svoju strategiju za kreiranje i upravljanje registracijama aplikacija za ALM Accelerator, trebalo bi da razmotrite i sigurnost i održavanje.
Princip najmanje privilegije
Iz perspektive bezbednosti, razmotrite princip najmanje privilegije. Svaka registracija aplikacije treba da ima najmanje privilegije potrebne za obavljanje neophodnih operacija.
Jednostavnost održavanja
Iz perspektive održavanja, razmotrite strategiju koja zahteva od vas da uradite najmanje posla kako biste održali registracije aplikacija i usluge koje ih koriste. Na primer, jedan od zadataka održavanja registracije aplikacija je tajna rotacija - opoziv trenutne tajne i kreiranje nove. Svaka usluga koja koristi registraciju aplikacije mora biti rekonfigurisana kada se tajna rotira. Što više registracija aplikacija koristite, više posla treba da uradite da biste ih održali.
Strategije registracije Azure aplikacija
Strategije za registraciju aplikacija sa upotrebom Microsoft Entra ID-a od strane ALM Accelerator-a kreću se od vrlo jednostavnih do vrlo granularnih.
Jedna registracija aplikacije za sve
Najjednostavnija strategija je da kreirate jednu registraciju aplikacije za sve vaše potrebe. Pomoću ove strategije koristite istu registraciju aplikacije za prilagođeni konektor CustomAzureDevOps i sve Azure DevOps servisne veze koje su vam potrebne za pristup Power Platform vašim okruženjima.
Iako je ova strategija najlakša za upravljanje, ona krši princip najmanje privilegije. Jedna registracija aplikacije ima dozvole za obavljanje svih potrebnih operacija preko prilagođenog konektora i svih Azure DevOps servisnih veza koje ste konfigurisali.
| Registracija aplikacije | API dozvola i tip | Opis |
|---|---|---|
| Registracija jedne aplikacije za sve namene | Azure DevOps – user_impersonation – Delegirano | Aplikacija platna ALM Accelerator treba API Azure DevOps dozvole za komunikaciju Azure DevOps. |
| Registracija jedne aplikacije za sve namene | Dynamics CRM – user_impersonation – Delegirano | Cevovod za izvoz rešenja iz razvojnih okruženja proizvođača i primenu rešenja za validaciju, testiranje i proizvodna okruženja trebaju dozvole za korišćenje Power Platform (Dynamics CRM) API-ja za obavljanje operacija rešenja. |
| Registracija jedne aplikacije za sve namene | Power Apps savetnik - user_impersonation - Delegirani | Cevovod za primenu rešenja u okruženju za validaciju treba dozvole za korišćenje Power Apps usluge savetnik za pokretanje zadatka za proveru rešenja. |
Jedna registracija aplikacije za Azure DevOps i jedna za Power Platform
Detaljnija strategija je kreiranje jedne registracije aplikacije za prilagođeni konektor CustomAzureDevOps i jednu za cevovode za komunikaciju sa Power Platform okruženjima.
Ova strategija se bolje usklađuje sa principom najmanje privilegije. Samo registracija aplikacije koja se koristi za prilagođeni konektor CustomAzureDevOps može pristupiti API-ju Azure DevOps , a samo registracija aplikacije koja se koristi za povezivanje može Power Platform koristiti Power Platform (Dynamics CRM) API.
| Registracija aplikacije | API dozvola i tip | Opis |
|---|---|---|
| Registracija aplikacije za Azure DevOps | Azure DevOps – user_impersonation – Delegirano | Aplikacija platna ALM Accelerator treba API Azure DevOps dozvole za komunikaciju Azure DevOps. |
| Registracija aplikacije za Power Platform | Dynamics CRM – user_impersonation – Delegirano | Cevovod za izvoz rešenja iz razvojnih okruženja proizvođača i primenu rešenja u okruženju za validaciju treba dozvole za korišćenje Power Platform (Dynamics CRM) API-ja za obavljanje operacija rešenja. |
| Registracija aplikacije za Power Platform | Power Apps savetnik - user_impersonation - Delegirani | Cevovod za primenu rešenja u okruženju za validaciju treba dozvole za korišćenje Power Apps usluge savetnik za pokretanje zadatka za proveru rešenja. |
Jedna registracija aplikacije za Azure DevOps i nekoliko za Power Platform
Još detaljnija strategija je kreiranje registracija aplikacija za pristup različitim Power Platform okruženjima. Možete kreirati jednu registraciju aplikacije za svako okruženje koje vam je potrebno da pristupite koristeći ALM Accelerator cevovode. Ili, kreirajte jednu registraciju aplikacije za svaki Power Platform projekat koji podržavate koristeći ALM Accelerator.
Ova strategija je blisko usklađena sa principom najmanje privilegije. Međutim, trebalo bi da razmislite i o održavanju. Uverite se da održavate strukturiran način da identifikujete koja se registracija aplikacija koristi za svako okruženje. Ove informacije će vam dobro doći kada rotirate tajne registracije aplikacija.
Sledeća tabela prikazuje kako možete kreirati registracije aplikacija za svaki Power Platform projekat da ograničite pristup samo relevantnom okruženju.
| Registracija aplikacije | Power Platform Opseg | API dozvola i tip | Opis |
|---|---|---|---|
| Registracija aplikacije za Azure DevOps | Nije primenjivo | Azure DevOps – user_impersonation – Delegirano | Aplikacija platna ALM Accelerator treba API Azure DevOps dozvole za komunikaciju Azure DevOps. |
| Registracija aplikacije za Power Platform | Projekat platforme 1 | Dynamics CRM – user_impersonation – Delegirano | Cevovod za primenu rešenja u okruženju za validaciju treba dozvole za korišćenje Power Platform (Dynamics CRM) API-ja za obavljanje operacija rešenja. |
| Registracija aplikacije za Power Platform | Projekat 1 | Power Apps savetnik - user_impersonation - Delegirani | Cevovod za primenu rešenja u okruženju za validaciju treba dozvole za korišćenje Power Apps usluge savetnik za pokretanje zadatka za proveru rešenja. |
| Registracija aplikacije za Power Platform | Projekat 2 | Dynamics CRM – user_impersonation – Delegirano | Cevovod za primenu rešenja u okruženju za validaciju treba dozvole za korišćenje Power Platform (Dynamics CRM) API-ja za obavljanje operacija rešenja. |
| Registracija aplikacije za Power Platform | Projekat 2 | Power Apps savetnik - user_impersonation - Delegirani | Cevovod za primenu rešenja u okruženju za validaciju treba dozvole za korišćenje Power Apps usluge savetnik za pokretanje zadatka za proveru rešenja. |
| Registracija aplikacije za Power Platform | Razvojno okruženje autora 1 | Dynamics CRM – user_impersonation – Delegirano | Cevovod za izvoz rešenja iz razvojnog okruženja proizvođača treba dozvole za korišćenje Power Platform (Dynamics CRM) API-ja za obavljanje operacija rešenja. |
| Registracija aplikacije za Power Platform | Razvojno okruženje autora 2 | Dynamics CRM – user_impersonation – Delegirano | Cevovod za izvoz rešenja iz razvojnog okruženja proizvođača treba dozvole za korišćenje Power Platform (Dynamics CRM) API-ja za obavljanje operacija rešenja |
Sledeća tabela pokazuje kako možete dalje uskladiti sa principom najmanje privilegije kreiranjem registracije aplikacija za svako Power Platform okruženje.
| Registracija aplikacije | Power Platform Opseg | API dozvola i tip | Opis |
|---|---|---|---|
| Registracija aplikacije za Azure DevOps | Nije primenjivo | Azure DevOps – user_impersonation – Delegirano | Aplikacija platna ALM Accelerator treba API Azure DevOps dozvole za komunikaciju Azure DevOps. |
| Registracija aplikacije za Power Platform | Projekat 1 – Okruženje za validaciju | Dynamics CRM – user_impersonation – Delegirano | Cevovod za primenu rešenja u okruženju za validaciju treba dozvole za korišćenje Power Platform (Dynamics CRM) API-ja za obavljanje operacija rešenja. |
| Registracija aplikacije za Power Platform | Projekat 1 – Okruženje za validaciju | Power Apps savetnik - user_impersonation - Delegirani | Cevovod za primenu rešenja u okruženju za validaciju treba dozvole za korišćenje Power Apps usluge savetnik za pokretanje zadatka za proveru rešenja. |
| Registracija aplikacije za Power Platform | Projekat 1 – Testno okruženje | Power Apps savetnik - user_impersonation - Delegirani | Cevovod za primenu rešenja u okruženju za validaciju treba dozvole za korišćenje Power Apps usluge savetnik za pokretanje zadatka za proveru rešenja. |
| Registracija aplikacije za Power Platform | Projekat 1 – Proizvodno okruženje | Dynamics CRM – user_impersonation – Delegirano | Cevovod za primenu rešenja u okruženju za validaciju treba dozvole za korišćenje Power Platform (Dynamics CRM) API-ja za obavljanje operacija rešenja. |
| Registracija aplikacije za Power Platform | Projekat 2 – Okruženje za validaciju | Dynamics CRM – user_impersonation – Delegirano | Cevovod za primenu rešenja u okruženju za validaciju treba dozvole za korišćenje Power Platform (Dynamics CRM) API-ja za obavljanje operacija rešenja. |
| Registracija aplikacije za Power Platform | Projekat 2 – Okruženje za validaciju | Power Apps savetnik - user_impersonation - Delegirani | Cevovod za primenu rešenja u okruženju za validaciju treba dozvole za korišćenje Power Apps usluge savetnik za pokretanje zadatka za proveru rešenja. |
| Registracija aplikacije za Power Platform | Projekat 2 – Testno okruženje | Power Apps savetnik - user_impersonation - Delegirani | Cevovod za primenu rešenja u okruženju za validaciju treba dozvole za korišćenje Power Apps usluge savetnik za pokretanje zadatka za proveru rešenja. |
| Registracija aplikacije za Power Platform | Projekat 2 – Proizvodno okruženje | Dynamics CRM – user_impersonation – Delegirano | Cevovod za primenu rešenja u okruženju za validaciju treba dozvole za korišćenje Power Platform (Dynamics CRM) API-ja za obavljanje operacija rešenja. |
| Registracija aplikacije za Power Platform | Razvojno okruženje autora 1 | Dynamics CRM – user_impersonation – Delegirano | Cevovod za izvoz rešenja iz razvojnog okruženja proizvođača treba dozvole za korišćenje Power Platform (Dynamics CRM) API-ja za obavljanje operacija rešenja. |
| Registracija aplikacije za Power Platform | Razvojno okruženje autora 2 | Dynamics CRM – user_impersonation – Delegirano | Cevovod za izvoz rešenja iz razvojnog okruženja proizvođača treba dozvole za korišćenje Power Platform (Dynamics CRM) API-ja za obavljanje operacija rešenja. |