Deli putem

Konfigurisanje usluge ALM Accelerator pomoću administratorske aplikacije

  • Članak

Možete konfigurisati komponente ALM Accelerator for Power Platform bilo pomoću aplikacije za administraciju ili ručno. Ovaj članak vas vodi kroz korišćenje aplikacije za administratore i strukturiran je u sedam sekcija:

Preduslovi

Pre nego što instalirate ALM Accelerator for Power Platform, uverite se da ste ispunili sledeće preduslove.

  • ALM Accelerator mora biti instaliran u Power Platform okruženju koje ima bazu Microsoft Dataverse podataka. Sva okruženja koja koristite ALM Accelerator za primenu rešenja koja takođe zahtevaju bazu Dataverse podataka.

    Belešku

    ALM Accelerator nije kompatibilan sa Dataverse for Teams. I aplikacija ALM Accelerator i povezani cevovodi pretpostavljaju da koristite punu verziju u svim okruženjima Dataverse .

    Preporučujemo da instalirate ALM Accelerator u istom okruženju kao i druga rešenja CoE Starter Kit-a. Saznajte više o tome kako odrediti najbolju strategiju za vašu organizaciju:

  • ALM Accelerator koristi Azure DevOps za kontrolu izvora i raspoređivanje. Ako nemate organizaciju Azure DevOps , prijavite se besplatno za do pet korisnika na sajtu Azure DevOps .

  • Da biste dovršili korake u ovom odeljku, potrebni su vam sledeći korisnici i dozvole u Azure, Azure DevOps i Power Platform:

    • Licencirani Azure korisnik sa dozvolama za kreiranje i pregled Microsoft Entra grupa, kreiranje registracija aplikacija i davanje saglasnosti administratora za registracije aplikacija u ID-u Microsoft Entra
    • Licencirani Azure DevOps korisnik sa dozvolama za kreiranje i upravljanje cevovodima, servisnim vezama, repozitorima i ekstenzijama
    • Licencirani Power Platform korisnik sa dozvolama za kreiranje korisnika aplikacije i dodeljivanje administrativnih dozvola

  • Sledeći konektori moraju biti dostupni da se koriste zajedno u okruženju u koje se uvozi ALM Accelerator:

  • Instalirajte Creator Kit u okruženju u kojem instalirate ALM Accelerator.

Konfigurišite Microsoft Entra registracije aplikacija

Sledeći koraci su opšti za funkcionalnost ALM akceleratora i nisu specifični za bilo koji projekat ili rešenje.

Kreirajte registraciju aplikacije u vašem Microsoft Entra okruženju

Kreirajte registraciju aplikacije za ALM Accelerator da biste aplikaciji i povezanim cevovodima odobrili dozvole potrebne za obavljanje operacija u Azure DevOps i Power Apps ili Dataverse. To treba da uradite samo jednom.

Sledeći koraci pokazuju kako da kreirate registraciju jedne aplikacije sa dozvolama za Dataverse i za Azure DevOps. Međutim, možda ćete želeti da kreirate odvojene registracije aplikacija da biste podelili odgovornosti. Trebalo bi da razmotrite kako odvojene registracije aplikacija utiču i na održavanje i bezbednost pre nego što odlučite o strategiji registracije aplikacija.

Kreirajte registraciju aplikacije

  1. Prijavite se na Azure portal.

  2. Izaberite Microsoft Entra registracije ID>aplikacija.

  3. Select+ Nova registracija, a zatim dajte registraciji ime, kao što je ALMAcceleratorServicePrincipal.

  4. Ostavite sve ostale opcije na njihovim podrazumevanim vrednostima i izaberite Registrovati.

Dodajte dozvole za registraciju aplikacije

  1. Na levoj bočnoj strani panela izaberite API dozvole.

  2. Select+ Dodaj dozvolu.

  3. Izaberite Dynamics CRM, a zatim izaberite Delegirane dozvole i user_impersonation.

  4. Izaberite Dodaj dozvole da biste dodali Dynamics CRM API user_impersonation dozvolu za registraciju aplikacije.

  5. Izaberite + Ponovo dodajte dozvolu .

  6. Izaberite karticu API-ja koje moja organizacija koristi . Potražite i izaberite-Advisor PowerApps, a zatim izaberite Delegirane dozvole i Analisis.All (saglasnost administratora nije potrebna).

    Ova dozvola je potrebna za pokretanje statičke analize kroz proveru aplikacija.

  7. Izaberite Dodaj dozvole da biste dodali analizu PowerApps API-ja Advisor.All dozvola za registraciju aplikacije.

  8. Izaberite + Ponovo dodajte dozvolu .

  9. Na Microsoft kartici API-ja ili API-jima koje moja organizacija koristi, izaberite Azure DevOps, a zatim izaberite Delegirane dozvole i user_impersonation.

    Ova dozvola je potrebna za povezivanje preko Azure DevOps prilagođenog konektora u aplikaciji ALM Accelerator.

  10. Ako ste dodali dozvolu Azure DevOps sa kartice API-ji koje moja organizacija koristi , kopirajte ID aplikacije (klijenta) za upotrebu kasnije u ovoj proceduri.

    Koristićete ga kao ID DevOps aplikacije (klijenta), koji se razlikuje od ID-a aplikacije (klijenta) koji ćete kopirati kasnije u ovoj proceduri.

    Snimak ekrana prozora za dozvole API-ja za zahtev, sa istaknutom karticom API-ja koje moja organizacija koristi i ID-om aplikacije (klijenta).

    Ako ne možete da pronađete dozvolu Azure DevOps na kartici API-ja koje moja organizacija koristi , sledite ove korake da biste dobili ID DevOps aplikacije (klijenta):

    1. Otvorite prozor privatnog pretraživača i idite na https://dev.azure.com/<your devops organization>/_apis.
    2. Na stranici za prijavljivanje, kopirajte vrednost parametra client_id u URL.

    Snimak ekrana stranice za prijavljivanje organizacije Azure DevOps , sa istaknutim parametrom client_id u URL-u.

  11. Izaberite Dodaj dozvole da biste dodali Azure DevOps API user_impersonation dozvolu za registraciju aplikacije.

  12. Izaberite Odobri saglasnost administratora za <vašeg stanara>.

Konfigurišite tajnu klijenta i preusmerite URI

  1. Na levom bočnom panelu izaberite Sertifikati i tajne.

  2. Izaberite + Nova tajna klijenta.

  3. Izaberite datum isteka, a zatim izaberite Dodaj.

  4. Kopirajte tajnu vrednost klijenta za upotrebu kasnije. Ovo je jedini put kada možete kopirati vrednost. Obavezno to učinite pre nego što napustite stranicu.

  5. Na levom bočnom panelu, izaberite Pregled .

  6. Kopirajte ID aplikacije (klijenta) i ID direktorijuma(stanara).

  7. Izaberite Dodaj URI za preusmeravanje.

  8. Izaberite + Dodaj platformu, a zatim izaberite Veb.

  9. Za preusmeravanje URI aplikacije, unesite https://global.consent.azure-apim.net/redirect.

    Možda ćete morati da promenite ovu vrednost nakon što instalirate aplikaciju ALM Accelerator i konfigurišete prilagođeni Azure DevOps konektor. Ako se URI za preusmeravanje koji je popunjen u prilagođenom konektoru razlikuje od onoga što unesete ovde, promenite ovaj URI da odgovara onom u prilagođenom konektoru.

  10. Izaberite Konfiguriši.

Dajte Pover App Management dozvolu za registraciju aplikacije

Dodelite dozvole za Power App Management za registraciju aplikacije tako da cevovodi mogu da obavljaju akcije koje su im potrebne u vašim okruženjima. Da biste to uradili, pokrenite sledeći PoverShell cmdlet kao interaktivni korisnik koji ima Power Apps administrativne privilegije. Ovu komandu treba da pokrenete samo jednom, nakon što kreirate registraciju aplikacije.

Važno

Sledeći PoverShell cmdlet daje registraciji aplikacije povišene dozvole kao što je Power Platform Admin. Bezbednosne politike vaše organizacije možda ne dozvoljavaju ove vrste dozvola. Uverite se da su dozvoljeni pre nego što nastavite. Ako nisu dozvoljene, određene mogućnosti ne rade u ALM Accelerator cevovodima.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

Instaliranje Azure DevOps proširenja

ALM Accelerator koristi nekoliko Azure DevOps ekstenzija, uključujući i neke ekstenzije trećih strana koje su dostupne na Azure DevOps tržištu. Veb stranica svakog proširenja treće strane i veza sa njihovim izvornim kodom nalaze se u sledećim uputstvima. Naučite kako da procenite izdavača proširenja Marketplace-a.

  1. Prijavite se na Azure DevOps.

  2. Izaberite Podešavanja organizacije.

  3. Izaberite Opšte>ekstenzije.

  4. Potražite i instalirajte sledeće ekstenzije:

Uvezite rešenje i konfigurišite aplikaciju

Uvezite aplikaciju platna ALM Accelerator u svoje Power Platform okruženje, a zatim konfigurišite uključeni prilagođeni konektor za Azure DevOps.

Instalirajte ALM Accelerator u Dataverse

  1. Preuzmite najnoviju datoteku kompletno rešenje sa GitHub-a. Pomerite se nadole do Sredstva i izaberite CenterofExcellenceALMAccelerator_<najnovija verzija>_managed.zip.

  2. Prijavite se Power Apps, a zatim izaberite okruženje u koje želite da hostujete aplikaciju ALM Accelerator.

  3. Na levoj bočnoj ploči izaberite Rešenja.

  4. Izaberite Uvoz rešenje>Pregledajte, a zatim pretražite lokaciju kompletno rešenje koje ste preuzeli i izaberite datoteku.

  5. Izaberite Dalje, a zatim ponovo izaberite Dalje.

  6. Na stranici Veze izaberite ili kreirajte vezu za povezivanje CDS DevOps veze Dataverse.

    Kada kreirate vezu za HTTP sa Microsoft Entra, koristite Microsoft Graph za oba parametra.

  7. Izaberite Uvezi.

Konfigurisanje DevOps prilagođenog konektora

  1. Izaberite prilagođene konektore>podataka>CustomAzureDevOps.

  2. Izaberite Uredi.

  3. Na kartici Bezbednost izaberite Uredi, a zatim podesite sledeće vrednosti:

    Imenuj Vrednost
    Vrsta autentifikacije OAuth 2.0
    Provajder identiteta Microsoft Entra ID
    ID klijenta ID aplikacije (klijenta) koji ste kopirali kada ste kreirali registraciju aplikacije
    Tajna klijenta Aplikacija (klijent) tajna vrednost koju ste kopirali kada ste kreirali registraciju aplikacije
    ID stanara Ostavite podrazumevanu vrednost, zajedničko
    URL resursa ID DevOps aplikacije (klijenta) koji ste kopirali kada ste dodali dozvole za registraciju aplikacije

  4. Izaberite Ažurirajte konektor.

  5. Potvrdite da je URL adresa za preusmeravanje na stranici Bezbednost https://global.consent.azure-apim.net/redirect.

    Ako nije, kopirajte URL. Vratite se na registraciju aplikacije koju ste ranije kreirali i zamenite URI za preusmeravanje tamo sa kopiranim URL-om.

Testirajte prilagođeni konektor

  1. Otvorite meni Test.

  2. Izaberite Nova veza, a zatim pratite uputstva da biste kreirali vezu.

  3. U usluzi Power Apps izaberite okruženje, a zatim izaberite Dataverse>Prilagođeni konektori>CustomAzureDevOps.

  4. Izaberite Uredi, idite na stranicu Test , a zatim pronađite operaciju GetOrganizations .

  5. Izaberite operaciju testa.

  6. Potvrdite da je vraćeni status odgovor KSNUMKS i da je telo za odgovor JSON predstavljanje vaše Azure DevOps organizacije.

    Snimak ekrana bezbednosnih postavki testa za prilagođeni Azure DevOps konektor.

Podesite svoj prvi Azure DevOps projekat za upotrebu sa ALM akceleratorom

Koristite uključenog čarobnjaka da biste postavili svoj Azure DevOps projekat za primenu Power Platform rešenja pomoću ALM Accelerator-a. Možete konfigurisati postojeći prazan projekat ili ga kreirati.

  1. Otvorite aplikaciju za administraciju ALM Accelerator.

  2. Na levom bočnom panelu, izaberite Projekti u grupi Azure DevOps .

  3. Ako se od vas zatraži da ažurirate oznake izdanja, izaberite U redu.

  4. Izaberite svoju Azure DevOps organizaciju na listi.

  5. Na listi projekata, izaberite Novo.

  6. Izaberite čarobnjaka projekta.

  7. U korak projekta unesite ime vašeg projekta. Opciono, unesite opis i omogućite verziju za pregled funkcije.

  8. Izaberite Sledeće.

  9. U korak Šabloni cevovoda izaberite Sledeći da biste instalirali šablone u vašem projektu.

    Aplikacija instalira šablone cevovoda u novo spremište u projektu. Alternativno, možete konfigurisati projekat da koristi šablone iz projekta koji ih već ima instalirane.

  10. U koracima Servisne veze izaberite okruženja za koja želite da kreirate servisnu vezu.

    Možete izabrati više okruženja i istovremeno kreirati veze sa uslugom za sve njih. Da biste koristili različite registracije aplikacija za svoja okruženja, kreirajte servisnu vezu za svaku registraciju aplikacije pojedinačno.

  11. Nakon što konfigurišete servisnu vezu za registraciju aplikacije, izaberite Dodaj.

  12. Nakon što konfigurišete sve servisne veze, izaberite Dalje.

  13. U korak Generički cevovodi izaberite Sledeći da kreirate cevovode i promenljivu grupu i podesite Azure DevOps dozvole koje su projektu potrebne za funkcionalnost ALM Accelerator-a.

Kreirajte korisnika aplikacije u svojim Dataverse okruženjima

Kreirajte korisnika aplikacije u svojim okruženjima kako biste omogućili povezivanje Dataverse cevovoda. Uradite to u svakom okruženju u kojem planirate da koristite ALM Accelerator za raspoređivanje.

  1. Prijavite se u Power Platform admin centar.

  2. Izaberite svoje razvojno okruženje, a zatim izaberite Podešavanja.

  3. Izaberite Korisnici + dozvole>Korisnici aplikacije.

  4. Izaberi + Novi korisnik aplikacije.

  5. Izaberite + Dodaj aplikaciju, izaberite registraciju aplikacije koju ste ranije kreirali, a zatim izaberite Dodaj.

  6. Izaberite poslovnu jedinicu .

  7. Izaberite ikonu olovke desno od Bezbednosne uloge, a zatim izaberite bezbednosne uloge za korisnika aplikacije.

    Preporučujemo da aplikaciji date privilegije bezbednosna uloga administratora korisničkog sistema, tako da korisnik može da obavlja potrebne funkcije u svakom okruženju.

  8. Izaberite Kreiraj.

Ponovite ove korake u okruženju za validaciju, testiranje i proizvodnju.

Podesite proizvođače da koriste aplikaciju ALM Accelerator

Pročitajte više