Konfigurera ALM Accelerator med administrationsappen

Du kan konfigurera komponenterna i ALM Accelerator for Power Platform antingen med administrationsappen eller manuellt. I den här artikeln beskrivs hur du använder administrationsappen och är strukturerad i sju avsnitt:

• Förutsättningar
• Konfigurera Microsoft Entra appregistreringar
• Installera Azure DevOps tillägg
• Importera lösningen och konfigurera appen
• Konfigurera ditt första Azure DevOps projekt för användning med ALM Accelerator
• Skapa en appanvändare i dina Dataverse miljöer
• Ställa in utvecklare så att de kan använda ALM Accelerator-appen

Förutsättningar

Innan du installerar ALM Accelerator for Power Platform ser du till att du har uppfyllt följande krav.

• ALM Accelerator måste installeras i en Power Platform-miljö med en Microsoft Dataverse-databas. Alla miljöer du använder ALM Accelerator för att distribuera lösningar till kräver också en Dataverse-databas.

  Kommentar

  ALM Accelerator är inte kompatibel med Dataverse for Teams. Både ALM Accelerator för -appen och de tillhörande pipelines antar att du använder den fullständiga versionen av Dataverse i alla miljöer.

  Vi rekommenderar att du installerar ALM Accelerator i samma miljö som andra CoE startpaketslösningar. Lär dig mer om hur du fastställer den bästa strategin för din organisation:

  • Upprättande av en miljöstrategi för Microsoft Power Platform
  • Miljöstrategi för ALM

• ALM Accelerator använder Azure DevOps för källkontroll och distributioner. Om du inte har någon Azure DevOps organisation kan du registrera dig gratis för upp till fem användare på Azure DevOps webbplatsen.

• För att slutföra stegen i detta avsnitt behöver du följande användare och behörigheter i Azure Azure DevOps och Power Platform:

  • En licensierad Azure-användare med behörighet att skapa och visa Microsoft Entra grupper, skapa appregistreringar och ge administratörsmedgivande till appregistreringar i Microsoft Entra ID
  • En licensierad Azure DevOps-användare med behörighet att skapa och hantera pipelines, tjänstanslutningar, lagringsplatser och tillägg
  • En licensierad Power Platform-användare med behörighet att skapa programanvändare och bevilja administratörsbehörigheter

• Följande anslutningar finnas tillgängliga för användning tillsammans i den miljö där ALM Accelerator-lösningen importeras:

  • Dataverse (äldre)
  • HTTP
  • Power Apps för skapare
  • HTTP med Microsoft Entra ID (med slutpunkt åtkomst till https://graph.microsoft.com)
  • ALM Accelerator anpassad DevOps (den här kontakten skapas som en del av accelerator lösningsimporten)
  • Office 365 Användare
  • HTTP

• Installera Creator Kit i den miljö där du installerar ALM Accelerator.

Konfigurera Microsoft Entra-appregistreringar

Följande steg är generella för funktionaliteten hos ALM Accelerator och är inte specifika för något projekt eller någon lösning.

Skapa en programregistrering i din Microsoft Entra miljö

Skapa en programregistrering för ALM Accelerator för att ge behörigheter till programmet och de tillhörande pipelines de behörigheter som krävs för att utföra åtgärder i Azure DevOps och Power Apps eller Dataverse. Du behöver bara göra detta en gång.

I stegen nedan visas hur du skapar en enskild programregistrering med behörighet för både Dataverse och Azure DevOps. Du kanske vill skapa separata appregistreringar för att fördela ansvaret. Du bör fundera på hur separata appregistreringar påverkar underhåll och säkerhet innan du bestämmer dig för en registreringsstrategi för appen.

Skapa en programregistrering

1. Logga in på Azure-portal.

2. Välj Microsoft Entra ID>App-registreringar.

3. Välj + Ny registrering och ange sedan ett namn för registreringen, t.ex. ALMAcceleratorServicePrincipal.

4. Lämna alla andra alternativ som standardvärden och välj Registrera.

Lägg till behörigheter till appregistreringen

1. Välj API-behörigheter på den sidopanelen.

2. Välj + Lägg till behörighet.

3. Välj Dynamics CRM och välj Delegerade behörigheter och user_impersonation.

4. Välj Lägg till behörigheter för att lägga till Dynamics CRM API-behörighet user_impersonation till appregistreringen.

5. Välj + Lägg till behörighet igen.

6. Välj fliken API:er som min organisation använder. Sök och välj PowerApps-Advisor och välj sedan Delegerade behörigheter och Analysis.All (administratörsmedgivande krävs inte).

   Denna tillstånd krävs för att köra statisk analys genom appkontroll.

7. Välj Lägg till behörigheter för att lägga till PowerApps-Advisor API analys. Alla behörighet till appregistreringen.

8. Välj + Lägg till behörighet igen.

9. På fliken Microsoft API:er eller fliken API:er som min organisation använder Välj Azure DevOps och sedan Välj Delegerade behörigheter och user_impersonation.

   Denna behörighet krävs för att ansluta till Azure DevOps via den anpassade anslutningen i ALM Accelerator-appen.

10. Om du lägger till Azure DevOps behörighet från fliken API:er som används av min organisation ska du kopiera program-ID:t (klient) för senare användning.

    Du använder det här värdet senare, och kallar det DevOps app-ID (klient), som skiljer sig från DevOps-program(klient)-ID du kopierade tidigare.

    

    Om du inte hittar Azure DevOps-behörigheterna på fliken API:er som min organisation använderföljer du stegen för att få DevOps-program-ID (klient) genom att följa stegen nedan.

    1. Öppna en privat webbläsarfönster och gå till https://dev.azure.com/<your devops organization>/_apis
    2. På inloggningssidan kopierar du värdet för parametern client_id i URL:en.

    

11. Välj Lägg till behörigheter för att lägga till Azure DevOps API-behörighet user_impersonation till appregistreringen.

12. Välj Bevilja administratörsmedgivande för <din klientorganisation>.

Konfigurera klienthemligheten och omdirigerings-URI

1. Välj i den vänstra sidopanelen Certifikat och hemligheter.

2. Välj + Ny klienthemlighet.

3. Välj ett utgångsdatum och välj sedan Lägg till.

4. Kopiera klienthemligheten Värdet för senare användning. Det är den enda gången du kan kopiera värdet. Se till att du gör det innan du lämnar sidan.

5. Välj Översikt på den sidopanelen.

6. Kopiera App-ID (klient) och Katalog-ID (innehavare).

7. Välj Lägg till en omdirigerings-URI.

8. Välj + Lägg till plattform och välj sedan Webb.

9. För omdirigerings-URI för programmet ange https://global.consent.azure-apim.net/redirect.

   Du kan behöva ändra värdet efter att du har installerat ALM Accelerator-appen och konfigurerat det anpassade Azure DevOps anslutningsprogrammet. Om den omdirigerings-URI som är ifylld i den anpassade anslutningsprogram skiljer sig från den du anger här, ändra denna URI så att den matchar den i den anpassade anslutningsprogram.

10. Välj Konfigurera.

Ge Power App hanteringsbehörighet till din appregistrering

Bevilja Power App hanteringsbehörigheter till din appregistrering så att pipelines kan utföra de åtgärder de behöver i dina miljöer. För att kunna göra detta måste du köra följande PowerShell-cmdlet som en interaktiv användare med Power Apps administratörsbehörighet. Du behöver bara köra kommandot en gång när du har skapat din appregistrering.

Viktigt!

Följande PowerShell-cmdlet ger appregistrering utökade behörigheter som Power Platform admin. Organisationens säkerhetspolicyer kanske inte tillåter den här typen av behörigheter. Kontrollera att de är tillåtna innan du fortsätter. Om de inte är tillåtna fungerar vissa funktioner inte i ALM Accelerator-pipelines.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

Installera Azure DevOps tillägg

ALM Accelerator använder flera Azure DevOps-tillägg, bland annat några tredjepartstillägg som är tillgängliga på Azure DevOps Marketplace. Webbplatsen för varje tredjepartstillägg och en länk till deras källkod finns i följande instruktioner. Lär dig hur du utvärderar en utgivare av ett Marketplace-tillägg.

1. Logga in på Azure DevOps.

2. Välj Organisationsinställningar.

3. Välj Allmänt>tillägg.

4. Sök efter och installera följande tillägg:

   • Power Platform Byggverktyg (krävs): Det Microsoft här tillägget innehåller bygguppgifter för Power Platform. (https://marketplace.visualstudio.com/items?itemName=microsoft-IsvExpTools.PowerPlatform-BuildTools)

   • Ersätt token (krävs): Pipelines använder det här tillägget för att ersätta token i konfigurationsfiler och lagra säkra värden i privata variabler som konfigurerats för en pipeline. (https://marketplace.visualstudio.com/items?itemName=qetza.replacetokens | https://github.com/qetza/vsts-replacetokens-task)

   • Fliken SARIF SAST-skanningar (valfritt): Använd det här tillägget för att visualisera de SARIF-filer som lösningskontrollen genererar under en version. (SARIF SAST-inläsningar flik – Visual Studio Marketplace)

     

Importera lösningen och konfigurera programmet

Importera arbetsyteappen ALM Accelerator till Power Platform-miljön och konfigurera den medföljande anpassade anslutningsprogram för Azure DevOps.

Installera ALM Accelerator i Dataverse

1. Hämta den senaste hanterade lösningsfilen från GitHub. Bläddra ned till Tillgångar och välj CenterofExcellenceALMAccelerator_<latest version>_managed.zip.

2. Logga in på Power Apps och välj den miljö som du vill använda som värd för ALM Accelerator app.

3. Välj Lösningar på den sidopanelen.

4. Välj Importera lösning>Bläddra och bläddra sedan till platsen för hanterad lösning där du hämtade och valde filen.

5. Välj Nästa och Nästa igen.

6. På sidan Anslutningar väljer eller skapar du en ny anslutning som ska anslutas till CDS DevOps-anslutningen till Dataverse.

   När du skapar en anslutning för HTTP med Microsoft Entra använder Microsoft du Graph för båda parametrarna.

7. Välj Importera.

Konfigurera den anpassade DevOps-anslutningen

1. Välj Data>Anpassade anslutningsprogram>CustomAzureDevOps.

2. Välj Redigera.

3. Välj Säkerhet välj Registrera och ange sedan följande värden:

   Name	Värde
   Typ av autentisering	OAuth 2.0
   Identitets leverantör	Microsoft Entra ID
   Klient-ID	Det program-ID (klient-ID) du kopierade när du skapade appregistreringen
   Klient hemlighet	Den Appens (klient) hemlighetsvärde du kopierade när du skapade appregistreringen
   Klient-ID	Lämna som standardvärde vanliga
   URL för resurs	Den DevOps-program-ID (klient) som du kopierade när du lägger till behörigheter till din appregistrering

4. Välj Uppdatera anslutningsprogram.

5. Bekräfta att omdirigerings-URL på sidan Säkerhet är https://global.consent.azure-apim.net/redirect.

   I annat fall kopierar du URL:en. Gå tillbaka till appregistreringen som du skapade tidigare och ersätt omdirigerings-URI:n Dit med den kopierade URL:en.

Testa den anpassade anslutningsappen

1. Öppna Test-menyn.

2. Välj Ny anslutning och följ uppmaningarna om du vill skapa en anslutning.

3. I Power Apps, välj din miljö i och välj sedan Dataverse>Anpassade anslutningsprogram>CustomAzureDevOps.

4. Välj Redigera, gå till sidan Testa och leta upp åtgärden GetOrganizations.

5. Välj Teståtgärd.

6. Bekräfta att Svarsstatus som returneras är 200 och att Svarstext är en JSON-representation av din Azure DevOps-organisation.

   

Konfigurera det första Azure DevOps-projektet som ska användas med ALM Accelerator

Använd medföljande guide för att konfigurera ditt Azure DevOps-projekt för att distribuera lösningar Power Platform med ALM Accelerator. Du kan konfigurera ett befintligt tomt projekt eller skapa ett.

1. Öppna ALM Accelerator administrationsapp.

2. Välj i den vänstra sidopanelen Projekt i gruppen Azure DevOps.

3. Om du uppmanas att uppdatera Versionstaggar, välj Okay.

4. Välj din Azure DevOps organisation i listan.

5. I Projektlistan listan, välj Ny.

6. Välj projektguide.

7. I steget Projekt anger du namnet på ditt projekt. Du kan även ange en beskrivning och aktivera förhandsversionsfunktioner.

8. Välj Nästa.

9. I steget Pipelinemallar, välj Nästa för att installera mallar i ditt projekt.

   Appen installerar pipelinemallarna i en ny förvaringsplats i projektet. Du kan också konfigurera projektet så att mallar från ett projekt som redan har installerats används.

10. I steget Tjänstanslutningar välj de miljöer som du vill skapa en tjänstanslutning.

    Du kan välja flera miljöer och skapa tjänstanslutningar för dem alla samtidigt. Om du vill använda olika appregistreringar för dina miljöer skapar du en tjänstanslutning för varje appregistrering individuellt.

11. När du har konfigurerat en tjänstanslutning för en appregistrering väljer du Lägg till.

12. När du har konfigurerat alla tjänstanslutningar väljer du Nästa.

13. I steget Generiska pipelines, välj Nästa för att skapa pipelines och variabelgrupp och anger de Azure DevOps behörigheter som projektbehoven för ALM Accelerator har.

Skapa en programanvändare i din Dataverse miljö

Skapa en programanvändare i dina miljöer så att pipelines kan anslutas till Dataverse. Gör detta i alla miljöer som du tänker använda ALM Accelerator för att distribuera till.

1. Logga in på Power Platform administratörscenter.

2. Välj utvecklingsmiljö och välj Inställningar.

3. Välj Användare + behörigheter>Appanvändare.

4. Välj + Ny appanvändare.

5. Välj + Lägg till en app, välj appregistreringen du skapade tidigare och välj sedan Lägg till.

6. Välj verksamhetsenhet.

7. Välj pennikonen till höger för Säkerhetsroller och välj sedan säkerhetsroller för appanvändaren.

   Vi rekommenderar att du ger appanvändare systemadministratör säkerhetsrollprivilegier för att kunna utföra de nödvändiga funktionerna i var och en av miljöerna.

8. Välj Skapa.

Upprepa dessa steg i din validerings-, test- och produktionsmiljöerna.

Konfigurera skapare att använda ALM Accelerator-appen

• Konfigurera användarbehörigheter för en tillverkares konto i Dataverse och Azure DevOps.

• Konfigurera användarinställningar för distribution för att konfigurera appens användarupplevelse och bevilja åtkomst till lösningar och distributionsprofiler.

Läs mer

• ALM Accelerator for Power Platform
• Konfigurera distributionsprofiler
• Konfiguration och datadistribution i pipelines
• Konfigurera pipelinesynkronisering