Yönetici uygulamasını kullanarak ALM Accelerator'ı yapılandırma

ALM Accelerator for Power Platform bileşenlerini ilgili yönetim uygulamasını kullanarak veya el ile yapılandırabilirsiniz. Bu makale, yönetici uygulamasını kullanma konusunda rehberlik sağlar ve yedi bölüm olarak yapılandırılmıştır:

• Ön koşullar
• Microsoft Entra uygulama kayıtlarını yapılandırma
• Azure DevOps uzantıları yükleme
• Çözümü içeri aktarma ve uygulamayı yapılandırma
• ALM Accelerator ile kullanmak için ilk Azure DevOps projenizi ayarlama
• Dataverse ortamlarınızda uygulama kullanıcısı oluşturma
• Oluşturucuları, ALM Accelator uygulamasını kullanmak üzere ayarlama

Önkoşullar

ALM Accelerator for Power Platform'u yüklemeden önce, aşağıdaki ön koşulları karşılamış olduğunuzdan emin olun.

• ALM Accelerator, Microsoft Dataverse veritabanına sahip bir Power Platform ortamına yüklenmelidir. Ayrıca çözüm dağıtmak için ALM Accelerator kullandığınız tüm ortamlar da bir Dataverse veritabanı gerektirir.

  Not

  ALM Accelerator, Dataverse for Teams ile uyumlu değildir. Hem ALM Accelerator uygulaması, hem de ilişkili ardışık düzenler tüm ortamlarda Dataverse'ün tam sürümünü kullandığınızı varsayar.

  ALM Accelerator'ı diğer CoE Başlangıç Seti çözümleriyle aynı ortama yüklemenizi öneriyoruz. Kuruluşunuz için en iyi stratejiyi belirleme hakkında daha fazla bilgi edinin:

  • Microsoft Power Platform için ortam stratejisi oluşturma
  • ALM için ortam stratejisi

• ALM Accelerator, kaynak denetimi ve dağıtımlar için Azure DevOps kullanır. Bir Azure DevOps kuruluşunuz yoksa, Azure DevOps sitesinde en fazla beş kullanıcı için ücretsiz kaydolun.

• Bu bölümdeki adımları tamamlayabilmeniz için Azure, Azure DevOps ve Power Platform'ta aşağıdaki kullanıcılara ve izinlere gerek duyarsınız:

  • Microsoft Entra grupları oluşturup görüntüleme, uygulama kayıtları oluşturma ve Microsoft Entra ID'de uygulama kayıtlarına yönetici izni verme izinleri olan lisanslı bir Azure kullanıcısı
  • Ardışık düzenler, hizmet bağlantıları, depolar ve uzantılar oluşturma ve yönetme izinlerine sahip lisanslı bir Azure DevOps kullanıcısı
  • Uygulama kullanıcıları oluşturma ve onlara yönetim izinleri atama izinlerine sahip lisanslı bir Power Platform kullanıcısı

• Aşağıdaki bağlayıcıların, ALM Accelerator'ın içeri aktarılacağı ortamlarda birlikte kullanılabilmek için uygun olması gerekir:

  • Dataverse (legacy)
  • HTTP
  • Oluşturucular için Power Apps
  • Microsoft Entra ID ile HTTP (https://graph.microsoft.com için uç nokta erişimiyle)
  • ALM Accelerator Custom DevOps (bu bağlayıcı, hızlandırıcı çözümünü içeri aktarmanın bir parçası olarak oluşturulur)
  • Office 365 Kullanıcıları:
  • HTTP

• Oluşturucu Setini ALM Accelerator'ı yüklediğiniz ortama yükleyin.

Microsoft Entra uygulama kayıtlarını yapılandırma

Aşağıdaki ALM Accelerator'ın işlevselliği için geneldir ve herhangi bir projeye veya çözüme özgü değildir.

Microsoft Entra ortamınızda uygulama kaydı oluşturma

Uygulamayı ve Azure DevOps ve Power Apps veya Dataverse'de işlemler gerçekleştirmek için gereken ilişkili ardışık düzen izinlerini vermek için ALM Accelerator'a yönelik bir uygulama kaydı oluşturun. Bunu yalnızca bir kere yapmanız gerekir.

Aşağıdaki adımlar, hem Dataverse hem de Azure DevOps için izinlerle tek bir uygulama kaydının nasıl oluşturulacağını göstermektedir. Ancak, sorumlulukları bölmek için ayrı uygulama kayıtları oluşturmak isteyebilirsiniz. Uygulama kayıt stratejisine karar vermeden önce, ayrı uygulama kayıtlarının bakım ve güvenliği nasıl etkileyeceğini dikkate almanız gerekir .

Uygulama kaydını oluşturma

1. Azure portalında oturum açın.

2. Microsoft Entra ID>Uygulama kayıtları'nı seçin.

3. + Yeni kayıt'ı seçin ve kayda ALMAcceleratorServicePrincipal gibi bir ad verin.

4. Diğer tüm seçenekleri varsayılan değerlerinde bırakın ve ardından Kaydet öğesini seçin.

Uygulama kaydına izinler ekleme

1. Sol panelde API izinleri'ni seçin.

2. + İzin ekle'yi seçin.

3. Dynamics CRM ve ardından Temsilci izinleri'ni ve user_impersonation'ı seçin.

4. Uygulama kaydında Dynamics CRM API user_impersonation iznini eklemek İzin ekle'yi seçin.

5. Yeniden + İzin ekle'yi seçin.

6. Kuruluşumun kullandığı API'ler sekmesini seçin. PowerApps-Danışman öğesini ve ardından Temsilci izinleri ve Analysis.All öğesini (yönetici onayı gereklidir) seçin.

   Bu izin, uygulama denetleyici aracılığıyla statik analiz çalıştırmak için gereklidir.

7. Uygulama kaydında PowerApps API-Danışman API'si Analysis.All iznini eklemek İzin ekle'yi seçin.

8. Yeniden + İzin ekle'yi seçin.

9. Microsoft API'leri sekmesinde veya Kuruluşumun kullandığı API'ler sekmesinde Azure DevOps öğesini ve Temsilci izinleri ve user_impersonation öğesini seçin.

   Bu izin, ALM Accelerator uygulamasındaki özel bağlayıcıyla Azure DevOps'a bağlanmak için gereklidir.

10. Azure DevOps iznini Kuruluşumun kullandığı API'ler sekmesinden eklediyseniz bu yordamın sonraki adımlarında kullanmak için Uygulama (istemci) kimliğini kopyalayın.

    Bunu DevOps Uygulama (istemci) kimliği olarak kullanacaksınız; bu kimlik, bu yordamda daha sonra kopyalayacağınız Uygulama (istemci) Kimliğinden farklıdır.

    

    Azure DevOps iznini Kuruluşumun kullandığı API'ler sekmesinde bulamazsanız, DevOps Uygulama (istemci) kimliğini almak için bu adımları izleyin:

    1. Özel bir tarayıcı penceresi açın ve https://dev.azure.com/<your devops organization>/_apis konumuna gidin.
    2. Oturum açma sayfasında, URL'deki istemci_kimliği parametresinin değerini kopyalayın.

    

11. Uygulama kaydında Azure DevOps API user_impersonation iznini eklemek İzin ekle'yi seçin.

12. Kiracınız için <yönetici onayı verin> öğesini seçin.

İstemci gizli anahtarını ve yeniden yönlendirme URI'sini yapılandırma

1. Sol taraftaki bölmede, Sertifikalar ve gizli anahtarlar'ı seçin.

2. Yeni gizli anahtar’yi seçin.

3. Bir bitiş tarihi belirleyin ve ardından Ekle'yi seçin.

4. Daha sonra kullanmak için istemci gizli anahtarı Değerini kopyalayın. Değeri yalnızca bu adımda kopyalayabilirsiniz. Sayfadan ayrılmadan önce bunu yapmaya dikkat edin.

5. Sol panelde Genel bakış'ı seçin.

6. Uygulama (istemci) kimliğini ve Dizin (kiracı) kimlik değerini kopyalayın.

7. Bir Yeniden yönlendirme URI'si ekle'yi seçin.

8. + Platform ekleyin'i ve ardından Web'i seçin.

9. Uygulamanın yeniden yönlendirme URI'si için https://global.consent.azure-apim.net/redirect girin.

   ALM Accelerator uygulamasını yükledikten ve Azure DevOps özel bağlayıcısını yapılandırdıktan sonra bu değeri değiştirmeniz gerekebilir. Özel bağlayıcıda doldurulan yeniden yönlendirme URI'si buraya girdiğinizden farklıysa, bu URI'yi özel bağlayıcıdakiyle eşleşecek şekilde değiştirin.

10. Yapılandır'ı seçin.

Uygulama kaydınız için Power App Yönetim izni verin

Ardışık düzenlerin, ortamlarınızda gereksinim duydukları eylemleri gerçekleştirebilmesi amacıyla uygulama kaydınıza Power App Yönetimi izinleri verin. Bunu yapmak için, aşağıdaki PowerShell cmdlet'ini Power Apps yönetici ayrıcalıklarına sahip bir etkileşimli kullanıcı olarak çalıştırın. Uygulama kaydınızı oluşturduktan sonra bu komutu yalnızca bir kez çalıştırmanız gerekir.

Önemli

Aşağıdaki PowerShell cmdlet'i, uygulama kaydına Power Platform Yönetimi gibi yükseltilmiş izinleri verir. Kuruluşunuzun güvenlik ilkeleri bu izin türlerine izin vermiyor olabilir. Devam etmeden önce bunlara izin verildiğinden emin olun. İzin verilmiyorsa, belirli özellikler ALM Accelerator ardışık düzenleri içinde çalışmaz.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

Azure DevOps uzantılarını yükleme

ALM Accelerator, Azure DevOps markette bulunan bazı üçüncü taraf uzantılar da dahil olmak üzere çeşitli Azure DevOps uzantıları kullanır. Her üçüncü taraf uzantının web sitesi ve kaynak koduna götüren bir bağlantı aşağıdaki yönergelerde sağlanmıştır. Market uzantı yayımcısını nasıl değerlendireceğinizi öğrenin.

1. Azure DevOps'te oturum açın.

2. Kuruluş ayarları'nı seçin.

3. Genel>Uzantılar'ı seçin.

4. Aşağıdaki uzantıları arayın ve kurun:

   • Power Platform Derleme Araçları (gerekli): Bu uzantı Power Platform için Microsoft derleme görevlerini içerir. (https://marketplace.visualstudio.com/items?itemName=microsoft-IsvExpTools.PowerPlatform-BuildTools)

   • Belirteçleri Değiştir (gerekli): Ardışık düzenler yapılandırma dosyalarındaki belirteçleri değiştirmek ve bir ardışık düzen için yapılandırılmış özel değişkenlerde güvenli değerleri depolamak için bu uzantıyı kullanır. (https://marketplace.visualstudio.com/items?itemName=qetza.replacetokens | https://github.com/qetza/vsts-replacetokens-task)

   • SARIF SAST Taramaları sekmesi (isteğe bağlı): Bu uzantıyı, çözüm denetleyicinin derleme sırasında oluşturduğu SARIF dosyalarını görselleştirmek için kullanın. (SARIF SAST Taramaları Sekmesi - Visual Studio Market)

     

Çözümü içeri aktarma ve uygulamayı yapılandırma

ALM Accelerator tuval uygulamasını Power Platform ortamınıza aktarın ve ardından Azure DevOps için dahil edilen özel bağlayıcıyı yapılandırın.

Dataverse'e ALM Accelerator yükleme

1. GitHub'dan en son yönetilen çözüm dosyasını indirin. Varlıklar'a gidin ve CenterofExcellenceALMAccelerator_<latest version>_managed.zip öğesini seçin.

2. Power Apps'te oturum açın ve ardından ALM Accelerator uygulamasını barındırmak istediğiniz ortamı seçin.

3. Sol panelde Çözümler'ı seçin.

4. Çözümü içeri aktar>Gözat'ı seçin ve indirdiğiniz yönetilen çözümün konumuna göz atıp dosyayı seçin.

5. İleri'yi ve sonra tekrar İleri'yi seçin.

6. Bağlantılar sayfasında CDS DevOps bağlantısını Dataverse'e bağlamak için bir bağlantı seçin veya oluşturun.

   Microsoft Entra ile HTTP için bağlantı oluştururken her iki parametre için Microsoft Graph kullanın.

7. İçeri aktar'ı seçin.

DevOps özel bağlayıcısını yapılandırma

1. Veriler>Özel Bağlayıcılar>CustomAzureDevOps öğesini seçin.

2. Düzenle'yi seçin.

3. Güvenlik sekmesinde, Düzenle'yi seçin ve aşağıdaki değerleri ayarlayın:

   Adı	Değer
   Kimlik Doğrulaması Türü	OAuth 2.0
   Kimlik sağlayıcısı	Microsoft Entra ID
   İstemci kimliği	Uygulama kaydını oluştururken kopyaladığınız Uygulama (istemci) kimliği
   İstemci gizli anahtarı	Uygulama kaydını oluştururken kopyaladığınız Uygulama (istemci) gizli anahtar değeri
   Kiracı Kimliği	Varsayılan değeri bırakın, ortak
   Kaynak URL	Uygulama kaydınıza izinleri eklerken kopyaladığınız DevOps Uygulama (istemci) kimliği

4. Bağlayıcıyı güncelle'yi seçin.

5. Güvenlik sayfasındaki Yeniden yönlendirme URL'sininhttps://global.consent.azure-apim.net/redirect olduğundan emin olun.

   Değilse, URL'yi kopyalayın. Daha önce oluşturduğunuz uygulama kaydına dönün ve burada yeniden yönlendirme URI'sini kopyalanan URL ile değiştirin.

Özel bağlayıcıyı test etme

1. Test menüsünü açın.

2. Yeni bağlantı'yı seçin ve bağlantı oluşturmak için istemleri izleyin.

3. Power Apps'te ortamınızı seçin ve Dataverse>Özel Bağlayıcılar>CustomAzureDevOps'u seçin.

4. Düzenle'yi seçin, Test sayfasına gidin ve GetOrganizations işlemini bulun.

5. Test İşlemi'ni seçin.

6. Döndürülen Yanıt Durumunun200 olduğunu ve Yanıt Gövdesinin Azure DevOps kuruluşunuzun bir JSON gösterimi olduğunu doğrulayın.

   

ALM Accelerator ile kullanmak için ilk Azure DevOps projenizi ayarlama

Azure DevOps Projenizi, ALM Accelerator'ı kullanarak Power Platform çözümleri dağıtmak üzere ayarlamak için birlikte sunulan Sihirbazı kullanın. Mevcur boş bir projeyi yapılandırabilir veya bir tane oluşturabilirsiniz.

1. ALM Accelerator yönetim uygulamasını açın.

2. Sol yan bölmede, Azure DevOps grubunda Projeler'i seçin.

3. Sürüm Etiketleri'ni güncelleştirmeniz istenirse Tamam'ı seçin.

4. Listeden Azure DevOps kuruluşunuzu seçin.

5. Projeler ListesindeYeni'yi seçin.

6. Proje Sihirbazı'nı seçin.

7. Proje adımında projenizin adını girin. İsteğe bağlı olarak, bir açıklama girebilir ve önizleme özelliklerini etkinleştirebilirsiniz.

8. İleri'yi seçin.

9. Ardışık Düzen Şablonları adımında, projenize şablon yüklemek için İleri'yi seçin.

   Uygulama, ardışık düzen şablonlarını projedeki yeni bir depoya yükler. Alternatif olarak, projeyi daha önce yüklenmiş olan bir projedeki şablonları kullanacak şekilde yapılandırabilirsiniz.

10. Hizmet Bağlantıları adımlarında, bir Hizmet Bağlantısı oluşturmak istediğiniz ortamları seçin.

    Aynı anda birden fazla ortam seçebilir ve tümü için hizmet bağlantısı oluşturabilirsiniz. Ortamlarınız için farklı uygulama kayıtları kullanmak için, her uygulama kaydı için ayrı olarak bir hizmet bağlantısı oluşturun.

11. Bir uygulama kaydı için bir hizmet bağlantısı yapılandırdıktan sonra Ekle'yi seçin.

12. Tüm hizmet bağlantılarını yapılandırdıktan sonra İleri'yi seçin.

13. Genel Ardışık Düzenler adımında, ardışık düzenleri ve değişken grubunu oluşturmak için İleri'yi seçin ve projenin ALM Hızlandırıcı işlevselliği için gerek duyduğu Azure DevOps izinlerini ayarlayın.

Dataverse ortamlarınızda uygulama kullanıcısı oluşturma

Ardışık düzenlerin Dataverse'e bağlanmasına izin vermek için ortamlarınızla bir uygulama kullanıcısı oluşturun. Bunu, dağıtım için ALM Accelerator kullanmayı planladığınız her ortamda yapın.

1. Power Platform yönetim merkezinde oturum açın.

2. Geliştirme ortamınızı ve ardından Ayarlar'ı seçin.

3. Kullanıcılar + izinler>Uygulama kullanıcıları'nı seçin.

4. + Yeni uygulama kullanıcısı'nı seçin.

5. + Uygulama ekle'yi seçin, daha önce oluşturduğunuz uygulama kaydını ve ardından Ekle'yi seçin.

6. Departman'ı seçin.

7. Güvenlik rolleri'nin sağındaki kalem simgesini ve ardından uygulama kullanıcısı için güvenlik rollerini seçin.

   Bu kullanıcıya, her ortamda gerekli işlevleri gerçekleştirebilmesi için uygulama kullanıcıcı sistem yöneticisi güvenlik rolleri ayrıcalıklarını vermenizi öneririz.

8. Create'u seçin.

Doğrulama, test ve üretim ortamlarınızda bu adımları yineleyin.

Oluşturucuları ALM Accelerator uygulamasını kullanmak üzere ayarlama

• Dataverse ve Azure DevOps'ta oluşturucu hesabı için kullanıcı izinlerini yapılandırma.

• Uygulamanın kullanıcı deneyimini ayarlamak ve çözümlere ve dağıtım profillerine erişim izni vermek için dağıtım kullanıcı ayarlarını yapılandırma.

Daha fazla bilgi edinin

• ALM Accelerator for Power Platform
• Dağıtım profillerini yapılandırma
• Ardışık düzenlerde yapılandırma ve veri dağıtımı
• Ardışık düzen eşitlemesini yapılandırma