Chia sẻ qua

Định cấu hình ALM Accelerator theo cách thủ công

  • Bài viết

Bạn có thể cấu hình các thành phần của ALM Accelerator for Power Platform bằng ứng dụng quản trị đi kèm hoặc thủ công. Bài viết này hướng dẫn bạn cách cấu hình ứng dụng theo cách thủ công và được chia thành bảy phần:

Điều kiện tiên quyết

Trước khi cài đặt ALM Accelerator for Power Platform, hãy đảm bảo rằng bạn đã đáp ứng các điều kiện tiên quyết sau.

  • Bộ tăng tốc ALM phải được cài đặt trong môi trường có cơ sở dữ liệu. Power Platform Microsoft Dataverse Mọi môi trường bạn sử dụng ALM Accelerator để triển khai các giải pháp cũng đều yêu cầu một cơ sở dữ liệu. Dataverse

    Lưu ý

    Bộ tăng tốc ALM không tương thích với Dataverse for Teams. Cả ứng dụng ALM Accelerator và các đường ống liên quan đều cho rằng bạn đang sử dụng phiên bản đầy đủ của Dataverse trong mọi môi trường.

    Chúng tôi khuyên bạn nên cài đặt ALM Accelerator trong cùng môi trường với các giải pháp CoE Starter Kit khác. Tìm hiểu thêm về cách xác định chiến lược tốt nhất cho tổ chức của bạn:

  • ALM Accelerator sử dụng Azure DevOps để kiểm soát nguồn và triển khai. Nếu bạn không có tổ chức nào, hãy đăng ký miễn phí cho tối đa năm người dùng trên trang web. Azure DevOps Azure DevOps

  • Để hoàn tất các bước trong phần này, bạn cần những người dùng và quyền sau trong Azure, Azure DevOps và Power Platform:

    • Người dùng Azure được cấp phép có quyền tạo và xem Microsoft Entra nhóm, tạo đăng ký ứng dụng và cấp quyền cho quản trị viên để đăng ký ứng dụng trong Microsoft Entra ID
    • Người dùng được cấp phép Azure DevOps có quyền tạo và quản lý đường ống, kết nối dịch vụ, kho lưu trữ và tiện ích mở rộng
    • Người dùng được cấp phép Power Platform có quyền tạo người dùng ứng dụng và cấp cho họ quyền quản trị

  • Các đầu nối sau đây phải có sẵn để sử dụng cùng nhau trong môi trường mà ALM Accelerator được nhập vào:

  • Cài đặt Creator Kit trong môi trường mà bạn cài đặt ALM Accelerator.

Thiết lập cơ bản

Các bước sau đây mang tính chung cho chức năng của ALM Accelerator và không dành riêng cho bất kỳ dự án hoặc giải pháp nào.

Tạo đăng ký ứng dụng trong môi trường của bạn Microsoft Entra

Tạo đăng ký ứng dụng cho ALM Accelerator để cấp cho ứng dụng và các quyền liên quan cần thiết để thực hiện các hoạt động trong Azure DevOps và Power Apps hoặc Dataverse. Bạn chỉ cần làm điều này một lần.

Các bước sau đây cho biết cách tạo một đăng ký ứng dụng duy nhất có quyền cho cả Dataverse và Azure DevOps. Tuy nhiên, bạn có thể muốn tạo các đăng ký ứng dụng riêng biệt để phân chia trách nhiệm. Bạn nên cân nhắc cách đăng ký ứng dụng riêng biệt ảnh hưởng đến cả việc bảo trì và bảo mật trước khi quyết định chiến lược đăng ký ứng dụng.

Tạo đăng ký ứng dụng

  1. Đăng nhập vào Cổng thông tin Azure.

  2. Chọn Microsoft Entra ID>Đăng ký ứng dụng.

  3. Chọn + Đăng ký mới, sau đó đặt tên cho đăng ký, chẳng hạn như ALMAcceleratorServicePrincipal.

  4. Để nguyên các tùy chọn khác ở giá trị mặc định và chọn Đăng ký.

Thêm quyền vào đăng ký ứng dụng

  1. Trong bảng bên trái, chọn Quyền API.

  2. Chọn + Thêm quyền.

  3. Chọn Dynamics CRM, sau đó chọn Quyền được ủy quyềnuser_impersonation.

  4. Chọn Thêm quyền để thêm quyền Dynamics CRM API user_impersonation vào quá trình đăng ký ứng dụng.

  5. Chọn + Thêm quyền một lần nữa.

  6. Chọn tab API mà tổ chức của tôi sử dụng . Tìm kiếm và chọn PowerApps-Cố vấn, sau đó chọn Quyền được ủy quyềnPhân tích.Tất cả (không yêu cầu sự đồng ý của quản trị viên).

    Quyền này là bắt buộc để chạy phân tích tĩnh thông qua trình kiểm tra ứng dụng.

  7. Chọn Thêm quyền để thêm PowerApps-Phân tích API của cố vấn.Tất cả quyền cho đăng ký ứng dụng.

  8. Chọn + Thêm quyền một lần nữa.

  9. Trên tab Microsoft API hoặc tab API mà tổ chức của tôi sử dụng , hãy chọn Azure DevOps, sau đó chọn Quyền được ủy quyềnuser_impersonation.

    Quyền này là bắt buộc để kết nối với Azure DevOps thông qua trình kết nối tùy chỉnh trong ứng dụng ALM Accelerator.

  10. Nếu bạn đã thêm quyền Azure DevOps từ tab API mà tổ chức của tôi sử dụng , hãy sao chép ID ứng dụng (máy khách) để sử dụng sau trong quy trình này.

    Bạn sẽ sử dụng nó làm ID ứng dụng DevOps (máy khách), khác với ID ứng dụng (máy khách) mà bạn sẽ sao chép sau trong quy trình này.

    Ảnh chụp màn hình cửa sổ Yêu cầu cấp quyền API, trong đó tab API mà tổ chức của tôi sử dụng và ID ứng dụng (máy khách) được tô sáng.

    Nếu bạn không tìm thấy quyền Azure DevOps trên tab API mà tổ chức của tôi sử dụng , hãy làm theo các bước sau để lấy ID ứng dụng DevOps (máy khách):

    1. Mở cửa sổ trình duyệt riêng tư và đi tới https://dev.azure.com/<your devops organization>/_apis.
    2. Trên trang đăng nhập, hãy sao chép giá trị của tham số client_id trong URL.

    Ảnh chụp màn hình trang đăng nhập của một tổ chức, trong đó tham số client_id trong URL được tô sáng. Azure DevOps

  11. Chọn Thêm quyền để thêm quyền Azure DevOps API user_impersonation vào quá trình đăng ký ứng dụng.

  12. Chọn Cấp quyền quản trị cho <người thuê nhà của bạn>.

Cấu hình bí mật của máy khách và chuyển hướng URI

  1. Trong bảng bên trái, chọn Chứng chỉ và bí mật.

  2. Lựa chọn + Mã bí mật máy khách mới.

  3. Chọn ngày hết hạn, sau đó chọn Thêm.

  4. Sao chép giá trị bí mật của khách hàng để sử dụng sau. Đây là thời điểm duy nhất bạn có thể sao chép giá trị. Hãy chắc chắn thực hiện điều này trước khi rời khỏi trang.

  5. Trong bảng bên trái, chọn Tổng quan.

  6. Sao chép ID Ứng dụng (khách hàng) và ID Thư mục (người thuê).

  7. Chọn Thiết lập.

Cấp quyền cho Power App Management để đăng ký ứng dụng của bạn

Cấp quyền cho Power App Management cho đăng ký ứng dụng của bạn để các đường ống có thể thực hiện các hành động cần thiết trong môi trường của bạn. Để thực hiện điều đó, hãy chạy lệnh ghép ngắn PowerShell sau với tư cách là người dùng tương tác có Power Apps quyền quản trị. Bạn chỉ cần chạy lệnh này một lần sau khi tạo đăng ký ứng dụng.

Quan trọng

Cmdlet PowerShell sau đây cấp cho ứng dụng các quyền nâng cao như Power Platform Quản trị viên. Chính sách bảo mật của tổ chức bạn có thể không cho phép các loại quyền này. Hãy đảm bảo họ được phép trước khi bạn tiếp tục. Nếu không được phép, một số khả năng nhất định sẽ không hoạt động trong đường ống ALM Accelerator.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

Cài đặt phần mở rộng Azure DevOps

ALM Accelerator sử dụng một số tiện ích mở rộng, bao gồm một số tiện ích mở rộng của bên thứ ba có sẵn trên thị trường. Azure DevOps Azure DevOps Trang web của mỗi tiện ích mở rộng của bên thứ ba và liên kết trong mã nguồn của chúng được cung cấp trong hướng dẫn sau. Tìm hiểu cách đánh giá nhà xuất bản tiện ích mở rộng Marketplace.

  1. đăng nhập vào Azure DevOps.

  2. Chọn Cài đặt tổ chức.

  3. Chọn Chung>Phần mở rộng.

  4. Tìm kiếm và cài đặt các tiện ích mở rộng sau:

Sao chép quy trình YAML từ GitHub sang phiên bản Azure DevOps của bạn

  1. Truy cập https://aka.ms/coe-alm-accelerator-templates-latest-release và sao chép URL của bản phát hành gần đây nhất.

  2. đăng nhập vào Azure DevOps.

  3. Tạo một dự án hoặc chọn một dự án hiện có.

  4. Chọn Repos, sau đó chọn Nhập kho lưu trữ trong danh sách kho lưu trữ.

  5. Dán URL bạn đã sao chép trong bước 1 làm URL sao chép, sau đó chọn Nhập.

  6. Xác nhận nhánh mặc định cho kho lưu trữ là main. Chọn ReposNhánh và đảm bảo rằng nhánh chính được gắn thẻ là nhánh mặc định.

    Nếu không, hãy chọn ba dấu chấm dọc () tương ứng với nhánh chính và từ menu Tùy chọn khác , chọn Đặt làm nhánh mặc định.

    Lưu ý

    Kho lưu trữ này là nơi chạy các mẫu đường ống giải pháp và đường ống xuất/nhập. Sau này, khi bạn tạo đường ống cho các giải pháp của mình, bạn có thể cần tham khảo dự án và kho lưu trữ cụ thể này nếu bạn chọn sử dụng kho lưu trữ khác để kiểm soát nguồn cho các giải pháp của mình.

Tạo quy trình để nhập, xóa và xuất các giải pháp

Tạo các đường ống nhập, xóa và xuất dựa trên YAML trong kho lưu trữ. Azure DevOps Các đường ống này chạy khi bạn sử dụng ứng dụng để cam kết giải pháp với Git, nhập giải pháp hoặc xóa giải pháp.

Lưu ý

Nếu bạn mong muốn tất cả các lệnh xuất của mình thực hiện cùng một hành động bất kể giải pháp nào mà đường ống đang chạy, bạn có thể tạo một đường ống xuất duy nhất như mô tả trong phần này. Tuy nhiên, bạn có thể cần các hành động xuất khác nhau tùy theo giải pháp. Trong trường hợp đó, bạn có thể thêm tên giải pháp vào đường ống export-solution-to-git, như export-solution-to-git-SampleSolution, để ứng dụng thực thi đường ống giải pháp cụ thể của bạn khi bạn thực hiện các hành động trong ứng dụng.

Bảng sau đây hiển thị sự tương ứng giữa tệp YAML trong kho lưu trữ và đường ống đi kèm.

Tệp YAML Tên quy trình
export-solution-to-git.yml export-solution-to-git
import-unmanaged-to-dev-environment.yml import-unmanaged-to-dev-environment
delete-unmanaged-solution-and-components.yml delete-unmanaged-solution-and-components

  1. Trong Azure DevOps, hãy đi tới Quy trình>Tạo quy trình mới.

  2. Chọn Azure Repos Git làm kho lưu trữ mã của bạn, sau đó trỏ đến Azure DevOps kho lưu trữ mà bạn đã tạo và khởi tạo bằng các mẫu đường ống ở các bước trước đó.

  3. Trên trang Định cấu hình quy trình của bạn, hãy chọn Tệp YAML của Quy trình Azure hiện có và trỏ tới /Pipelines/export-solution-to-git.yml, /Pipelines/import-unmanaged-to-dev-environment.yml hoặc /Pipelines/delete-unmanaged-solution-and-components.yml.

  4. Chọn Tiếp tục, sau đó chọn Lưu.

  5. Chọn menu Thêm () bên cạnh Chạy đường ống, sau đó chọn Đổi tên/Di chuyển.

  6. Đổi tên đường ống thành export-solution-to-git, import-unmanaged-to-dev-environment hoặc delete-unmanaged-solution-and-components, tùy theo trường hợp.

  7. Chọn Lưu.

Tạo các biến quy trình xuất (tùy chọn)

Bạn có thể thiết lập các biến đường ống trên đường ống export-solution-to-git để kiểm soát thông tin nào được lưu vào kiểm soát nguồn. Để áp dụng các thiết lập này trên toàn cầu, hãy đặt các biến trên đường dẫn export-solution-to-git của bạn. Để áp dụng các thiết lập cho các giải pháp cụ thể khi xuất, hãy tạo một đường ống xuất cho giải pháp của bạn như mô tả trong ghi chú ở phần trước và đặt các biến trên đường ống đó.

Để đảm bảo các giá trị hiện tại của biến môi trường không bao giờ được cam kết với kiểm soát nguồn trong quá trình xuất, hãy tạo biến DoNotExportCurrentEnvironmentVariableValues trên đường ống export-solution-to-git và đặt giá trị của nó thành True.

Quan trọng

Biến đường ống này được khuyến nghị để bạn có thể sử dụng chức năng cấu hình triển khai trong ALM Accelerator.

Để đảm bảo các giá trị của biến môi trường mặc định cụ thể được đặt trong quá trình xuất giải pháp, hãy tạo biến VerifyDefaultEnvironmentVariableValues trên đường ống export-solution-to-git và đặt giá trị của biến này thành True. Đặt giá trị của biến môi trường mặc định trong customDeploymentSettings.json như mô tả trong hướng dẫn cấu hình triển khai.

  1. Trong Azure DevOps, chọn Pipelines>Library>Tạo Nhóm biến mới.

  2. Đặt tên cho biến mới là nhóm alm-accelerator-variable-group, chính xác như được đưa ra ở đây.

    Các đường ống tham chiếu đến nhóm biến cụ thể này, vì vậy nó phải được đặt tên chính xác như được hiển thị. Nếu bạn quyết định sử dụng quy ước đặt tên khác cho nhóm biến của mình, bạn cần phải sửa đổi một số phần của đường ống để tham chiếu đến tên bạn sử dụng.

  3. Thêm các biến sau vào nhóm biến:

    Tên Description Giá_trị
    AADHost Điểm cuối của Microsoft Entra ủy quyền Đối với đám mây công cộng, hãy sử dụng login.microsoftonline.com. Đối với đám mây của chính phủ, hãy sử dụng URL ủy quyền phù hợp.
    Quy trìnhCanvasỨng dụng Cho dù các ứng dụng canvas được giải nén trong quá trình xuất hay được đóng gói trong quá trình xây dựng Nếu Sai, thì các ứng dụng canvas sẽ không được giải nén trong quá trình xuất hoặc được đóng gói trong quá trình xây dựng. Chức năng giải nén và đóng gói ứng dụng canvas nằm trong bản xem trước và hiện không được khuyến khích sử dụng trong môi trường sản xuất. Tuy nhiên, bạn không thể xem mã nguồn canvas trong kiểm soát nguồn trừ khi bạn đặt biến này thành True.

  4. (Tùy chọn) Nếu bạn sử dụng tự động hóa thử nghiệm của Canvas Studio trong quy trình của mình, hãy thêm các biến sau vào nhóm biến:

    Tên Giá_trị
    TestAutomationLoginMethod Nhận dạng đám mây
    TestAutomationMakerPortalUrl URL từ cổng thông tin của nhà sản xuất, thường là Power Apps *https://make.powerapps.com*
    TestAutomationUsername Tài khoản người dùng được sử dụng để thực hiện các thử nghiệm tự động
    TestAutomationPassword Mật khẩu cho tài khoản người dùng được sử dụng để thực hiện các bài kiểm tra tự động

  5. (Tùy chọn) Theo mặc định, các biến toàn cục bị hạn chế và bạn cần cấu hình quyền truy cập cho từng đường ống. Bạn có thể đơn giản hóa điều đó và cho phép truy cập vào bất kỳ đường ống nào. Trong Nhóm biến (Đường ống>Thư viện>alm-accelerator-variable-group), chọn Quyền đường ống trong menu trên cùng, chọn (), sau đó chọn Mở quyền truy cập.

Thiết lập quyền cho dịch vụ xây dựng dự án

Quan trọng

Azure DevOps chứa một số tài khoản "Build Service" và có thể gây nhầm lẫn khi bạn làm theo các bước trong phần này. Hãy chú ý đến tên và định dạng được chỉ định trong bước 3 và 5. Bạn có thể cần tìm kiếm tài khoản cụ thể nếu tài khoản đó không hiển thị trong danh sách ban đầu.

  1. Trong Azure DevOps, chọn Cài đặt dự án.

  2. Chọn Kho lưu trữ>Bảo mật.

  3. Trong Người dùng, hãy tìm kiếm và chọn Dịch vụ xây dựng bộ sưu tập dự án (Tên tổ chức của bạn).

    Lưu ý

    Bạn có thể không thấy Tên tổ chức của bạn sau người dùng Dịch vụ xây dựng bộ sưu tập dự án . Nó có thể chỉ là một mã định danh duy nhất. Trong trường hợp này, hãy sử dụng chức năng tìm kiếm để tìm người dùng, sau đó chọn người dùng đó.

  4. Thiết lập các quyền sau cho người dùng dịch vụ xây dựng:

    Quyền Giá_trị
    Đóng góp Cho phép
    Đóng góp vào yêu cầu kéo Cho phép
    Tạo nhánh Cho phép
    Chỉnh sửa chính sách Cho phép

  5. Trong Người dùng, hãy tìm kiếm và chọn Tên dự án của bạn Xây dựng dịch vụ (Tên tổ chức của bạn).

  6. Đặt các giá trị giống như trong bước 4.

  7. Chọn Đường ống, chọn ba dấu chấm () ở góc trên bên phải, sau đó chọn Quản lý bảo mật.

  8. Thiết lập các quyền sau cho người dùng Tên dự án Xây dựng dịch vụ (Tên tổ chức của bạn) :

    Quyền Giá_trị
    Chỉnh sửa quy trình xây dựng Cho phép
    Chỉnh sửa chất lượng xây dựng Cho phép
    Quản lý hàng đợi xây dựng Cho phép
    Ghi đè xác thực kiểm tra theo bản dựng Cho phép
    Cập nhật thông tin xây dựng Cho phép
    Xem đường ống xây dựng Cho phép
    Xem bản dựng Cho phép

  9. Chọn Cài đặt dự án>Nhóm tác nhân, chọn Bảo mật, rồi chọn Thêm.

  10. Tìm kiếm và chọn Tên dự án của bạn Xây dựng dịch vụ (Tên tổ chức của bạn).

  11. Đặt Vai trò thành Người đọc.

  12. Chọn Thêm.

  13. (Tùy chọn) Theo mặc định, quyền đường ống cho mỗi kho lưu trữ bị hạn chế và bạn cần cấu hình chúng riêng lẻ. Bạn có thể đơn giản hóa điều đó và cho phép truy cập vào bất kỳ đường ống nào. Trong Cài đặt dự án>Kho lưu trữ, hãy chọn từng kho lưu trữ theo lượt. Chọn Bảo mật trong menu trên cùng. Tìm khối Quyền đường ống , chọn (), sau đó chọn Mở quyền truy cập.

Thiết lập dự án phát triển

Phần sau đây hướng dẫn bạn các bước cần thiết để thiết lập từng dự án phát triển mà bạn hỗ trợ. Trong bối cảnh này, một dự án phát triển bao gồm cơ sở hạ tầng và cấu hình hỗ trợ quản lý vòng đời ứng dụng (ALM) lành mạnh, bao gồm cấu hình của Dataverse môi trường hỗ trợ chính quy trình ALM.

Tạo kết nối dịch vụ để Azure DevOps truy cập Power Platform

Mỗi môi trường Dataverse —phát triển, xác thực, thử nghiệm và sản xuất—phải có Power Platform kết nối dịch vụ trong Azure DevOps. Thực hiện các bước sau cho từng môi trường của bạn.

Lưu ý

Người dùng ứng dụng ALM Accelerator chỉ nhìn thấy các môi trường mà họ có vai trò là người dùng hoặc quản trị viên trên kết nối dịch vụ trong Azure DevOps. Nếu làm việc trong môi trường phát triển cá nhân, người tạo phải có vai trò người dùng hoặc quản trị viên trên kết nối dịch vụ cho môi trường phát triển cá nhân của họ. Các kết nối dịch vụ môi trường xác thực, thử nghiệm và sản xuất như dịch vụ xây dựng chỉ cần cấp quyền cho đường ống.

  1. đăng nhập vào Azure DevOps, sau đó chọn dự án của bạn.

  2. Chọn Cài đặt dự án>Kết nối dịch vụ, sau đó chọn Tạo kết nối dịch vụ.

  3. Tìm kiếm và chọn loại kết nối dịch vụ. Power Platform

  4. Chọn Tiếp theo.

  5. Đối với URL máy chủ, hãy nhập URL môi trường của bạn; ví dụ: https://myorg.crm.dynamics.com/.

    Quan trọng

    Bạn phải bao gồm dấu gạch chéo xuôi (/) theo sau URL; nghĩa là sau .com trong ví dụ này.

  6. Đối với Tên kết nối dịch vụ, hãy nhập cùng một URL mà bạn đã nhập trong bước 4, bao gồm cả dấu gạch chéo hướng về phía trước (/).

  7. Nhập ID Người thuê, ID Ứng dụng (khách hàng)Bí mật khách hàng mà bạn đã sao chép từ Microsoft Entra khi bạn tạo đăng ký ứng dụng.

  8. Chọn Cấp quyền truy cập cho tất cả các đường ống.

  9. Chọn Lưu.

Các kết nối dịch vụ phải cung cấp quyền cho tất cả người dùng trong mọi môi trường mà người dùng cần có thể truy cập từ ứng dụng (ví dụ: môi trường maker).

  1. Trong danh sách Kết nối dịch vụ , hãy chọn kết nối dịch vụ sẽ được chia sẻ với người dùng.

  2. Chọn Thêm () ở góc trên bên phải, sau đó chọn Bảo mật.

  3. Trong danh sách Nhóm hoặc Người dùng , hãy chọn người dùng hoặc nhóm mà bạn muốn cấp quyền người dùng.

  4. Chọn Người dùng, chọn Vai trò rồi chọn Thêm.

Lặp lại các bước trong phần này cho từng môi trường phát triển, xác thực, thử nghiệm và sản xuất của bạn.

Thiết lập quyền cho dịch vụ xây dựng dự án để sử dụng kết nối dịch vụ

  1. Trong Azure DevOps, chọn Cài đặt dự án>Kết nối dịch vụ.

  2. Chọn () ở góc trên bên phải, chọn Bảo mật, rồi chọn Thêm.

  3. Tìm kiếm và chọn Tên dự án của bạn Xây dựng dịch vụ (Tên tổ chức của bạn).

  4. Đặt Vai trò thành Quản trị viên, sau đó chọn Thêm.

Tạo người dùng ứng dụng trong môi trường Dataverse của bạn

Tạo người dùng ứng dụng trong môi trường của bạn để cho phép các đường ống kết nối tới Dataverse. Thực hiện điều này trong mỗi môi trường mà bạn dự định sử dụng ALM Accelerator để triển khai.

  1. đăng nhập vào trung tâm quản trị Power Platform .

  2. Chọn môi trường phát triển của bạn, sau đó chọn Cài đặt.

  3. Chọn Người dùng + quyền>Người dùng ứng dụng.

  4. Chọn + Người dùng ứng dụng mới.

  5. Chọn + Thêm ứng dụng, chọn đăng ký ứng dụng bạn đã tạo trước đó, sau đó chọn Thêm.

  6. Chọn Đơn vị kinh doanh.

  7. Chọn biểu tượng bút chì ở bên phải Vai trò bảo mật, sau đó chọn vai trò bảo mật cho người dùng ứng dụng.

    Chúng tôi khuyên bạn nên cấp cho người dùng ứng dụng quyền quản trị hệ thống vai trò bảo mật để người dùng có thể thực hiện các chức năng cần thiết trong mỗi môi trường.

  8. Chọn Tạo.

Lặp lại các bước này trong môi trường xác thực, thử nghiệm và sản xuất của bạn.

Thiết lập giải pháp

Khi bạn tạo một giải pháp trong Dataverse, bạn cần tạo các đường ống cụ thể cho giải pháp đó. Các đường ống mẫu sau đây được bao gồm trong thư mục Đường ống trong kho lưu trữ coe-alm-templates :

Các quy trình mẫu cung cấp sự linh hoạt để các tổ chức lưu trữ các mẫu quy trình của họ trong một dự án hoặc kho lưu trữ riêng biệt từ YAML quy trình giải pháp cụ thể. Làm theo các bước trong phần này để định cấu hình quy trình giải pháp của bạn. Lặp lại các bước này cho từng giải pháp mà bạn đang sử dụng ALM Accelerator để kiểm soát nguồn.

Quan trọng

YAML cho đường ống giải pháp của bạn luôn được lưu trữ trong cùng một kho lưu trữ mà bạn sử dụng để kiểm soát nguồn cho giải pháp của mình. Tuy nhiên, các mẫu đường ống—tức là thư mục Pipeline\Templates—có thể tồn tại trong cùng kho lưu trữ với YAML đường ống giải pháp của bạn hoặc trong một kho lưu trữ hoặc dự án riêng biệt.

Tạo quy trình xây dựng và triển khai giải pháp

Các quy trình giải pháp được sử dụng để xây dựng và triển khai các giải pháp được kiểm soát nguồn vào các môi trường trong đối tượng thuê của bạn. Các đường ống mẫu giả định rằng bạn chỉ sử dụng ba môi trường: xác thực, thử nghiệm và sản xuất. Tuy nhiên, bạn có thể tạo nhiều đường dẫn giải pháp tùy theo nhu cầu dựa trên chiến lược môi trường của tổ chức bạn.

Các đường ống triển khai mẫu được kích hoạt bởi những thay đổi ở một nhánh (tức là thử nghiệm và sản xuất) hoặc như một phần của chính sách nhánh trong Azure DevOps (tức là xác thực). Tìm hiểu thêm về cách thiết lập chính sách nhánh để xác thực yêu cầu kéo. Bạn cũng có thể chạy đường ống theo cách thủ công mà không cần kích hoạt.

Thực hiện theo các bước trong phần này để tạo đường ống triển khai từ đường ống mẫu YAML. Bảng sau đây mô tả cấu hình đường ống.

Quan trọng

Tên đường ống phải chính xác như hiển thị trong bảng sau, trong đó tên giải pháp của bạn thay cho MyNewSolution.

Tên tệp YAML quy trình Tên quy trình Đã bật chính sách nhánh Bắt buộc
Xây dựng-triển khai-xác thực-MyNewSolution.yml Triển khai-xác thực-MyNewSolution Có Có
Xây dựng-triển khai-kiểm tra-MyNewSolution.yml Triển khai-test-MyNewSolution No Có
Xây dựng-triển khai-sản xuất-Giải pháp mới của tôi.yml Triển khai-prod-MyNewSolution No Không (Đi tới phần tiếp theo)

Lưu ý

Các bước sau đây tạo ra các đường ống xây dựng và triển khai cho môi trường xác thực, thử nghiệm và sản xuất. Tuy nhiên, bạn có thể muốn xây dựng và triển khai để xác thực và thử nghiệm, sau đó triển khai các hiện vật từ bản dựng thử nghiệm lên sản xuất. Nếu đúng như vậy, hãy làm theo các bước trong phần này chỉ dành cho môi trường xác thực và thử nghiệm của bạn. Sau đó, chuyển đến Tạo giải pháp quy trình triển khai để cấu hình đường dẫn phát hành của bạn.

Tạo tập tin đường ống

  1. Trong Azure DevOps, hãy đi tới kho lưu trữ có chứa thư mục quy trình mà bạn cam kết, sau đó chọn thư mục Quy trình.

  2. Mở một trong ba đường ống triển khai mẫu và sao chép YAML để sử dụng trong đường ống mới của bạn.

  3. Lưu ý tên của kho lưu trữ để sử dụng trong quy trình của bạn.

  4. Đi tới kho lưu trữ mà bạn muốn sử dụng để kiểm soát nguồn cho giải pháp của mình.

  5. Tạo một nhánh dựa trên nhánh mặc định của bạn và đặt tên cho giải pháp của bạn; ví dụ: MyNewSolution.

    Nhánh này sẽ trở thành nhánh phiên bản tiếp theo (v-next) cho giải pháp của bạn. Mọi công việc phát triển phải được phân nhánh từ nhánh này đến nhánh làm việc cá nhân của nhà phát triển, sau đó được hợp nhất vào nhánh v-next để đưa vào quá trình xác thực và thử nghiệm. Về sau, khi một bản phát hành đã sẵn sàng, nhánh v-next có thể được hợp nhất vào nhánh chính hoặc nhánh mặc định.

  6. Chọn Mới từ menu trên cùng và sau đó chọn Thư mục.

  7. Đặt tên cho thư mục mới giống với tên giải pháp của bạn.

  8. Đặt tên cho tệp YAML của đường ống mới, chẳng hạn như build-deploy-validation-SampleSolution.yml, build-deploy-test-SampleSolution.yml hoặc build-deploy-prod-SampleSolution.yml.

  9. Chọn Tạo.

Cập nhật và lưu tập tin

  1. Dán mã YAML mà bạn đã sao chép trong bước 2 ở phần trước vào tệp đường ống mới.

  2. Thay đổi các giá trị sau trong đường ống YAML mới:

    • Đổi tên Resources>Repositories>thành tên của repo chứa các mẫu pipeline của bạn.

      Trong ví dụ này, kho lưu trữ được đặt tên là coe-alm-accelerator-templates và nó tồn tại trong cùng một dự án với kho lưu trữ MyNewSolution . Nếu kho lưu trữ mẫu của bạn nằm trong một Azure DevOps dự án khác, hãy sử dụng định dạng ProjectName/RepoName. Bạn cũng có thể chỉ định một nhánh nơi lưu trữ các mẫu của mình bằng cách sử dụng tham số ref nếu cần.

    • Thay đổi bất kỳ giá trị nào tham chiếu đến SampleSolutionName thành tên duy nhất của giải pháp của bạn; ví dụ: MyNewSolution.

  3. Chọn Cam kết để lưu các thay đổi.

  4. Trong Azure DevOps, hãy đi đến Quy trình, sau đó chọn Tạo quy trình mới.

  5. Chọn Git kho lưu trữ Azure cho kho lưu trữ mã của bạn.

  6. Chọn Kho lưu trữ DevOps có chứa YAML quy trình triển khai.

  7. Trên trang Cấu hình đường ống của bạn , chọn Tệp YAML của Azure Pipelines hiện có, trỏ đến tệp YAML trong kho lưu trữ mà bạn đã tạo trước đó, rồi chọn Tiếp tục.

  8. Chọn Lưu, chọn () bên cạnh Chạy đường ống, sau đó chọn Đổi tên/Di chuyển.

  9. Đổi tên đường ống thành deploy-validation-MyNewSolution, deploy-test-MyNewSolution hoặc deploy-prod-MyNewSolution, trong đó MyNewSolution là tên giải pháp của bạn.

  10. Chọn Lưu.

  11. Nếu đường ống mới của bạn không được tạo trong nhánh mặc định của kho lưu trữ: Chọn Chỉnh sửa trên đường ống. Chọn () ở góc trên bên phải, sau đó chọn Triggers. Chọn tab YAML, sau đó chọn Lấy nguồn. Thay đổi Nhánh mặc định cho bản dựng thủ công và theo lịch trình để trỏ đến nhánh giải pháp của bạn. Tìm hiểu thêm về cách cấu hình kích hoạt đường ống.

  12. Lặp lại các bước trước đó để tạo quy trình triển khai cho từng môi trường của bạn, tham chiếu đến mẫu YAML quy trình triển khai từ kho lưu trữ coe-alm-accelerator-templates (deploy-validation-SampleSolution.yml, deploy-test-SampleSolution.ymldeploy-prod-SampleSolution.yml).

  13. Chọn Lưu và đưa vào hàng đợi rồi chọn Lưu.

Tạo quy trình triển khai giải pháp (không bắt buộc)

Như đã đề cập trước đó, các bước trong phần trước tạo ra các đường ống xây dựng và triển khai cho môi trường xác thực, thử nghiệm và sản xuất. Tuy nhiên, bạn có thể tạo giải pháp riêng quy trình triển khai nếu bạn chỉ muốn xây dựng và triển khai để xác thực và thử nghiệm, sau đó triển khai các hiện vật từ bản dựng thử nghiệm lên bản sản xuất.

Thực hiện theo các bước trong phần này để tạo giải pháp quy trình triển khai từ đường dẫn mẫu YAML. Bảng sau đây mô tả cấu hình đường ống.

Quan trọng

Tên đường ống phải chính xác như hiển thị trong bảng sau, trong đó tên giải pháp của bạn thay cho MyNewSolution.

Tên tệp YAML quy trình Tên quy trình Đã bật chính sách nhánh
Triển khai-prod-MyNewSolution.yml Triển khai-prod-MyNewSolution No

  1. Trong Azure DevOps, hãy đi tới kho lưu trữ có chứa thư mục quy trình mà bạn cam kết rồi chọn thư mục Quy trình.

  2. Mở đường ống triển khai mẫu deploy-prod-pipelineartifact-SampleSolution.yml và sao chép YAML để sử dụng trong đường ống mới của bạn.

  3. Lưu ý tên của kho lưu trữ để sử dụng trong quy trình của bạn.

  4. Đi tới kho lưu trữ mà bạn muốn sử dụng để kiểm soát nguồn cho giải pháp của mình.

  5. Chọn Mới từ menu trên cùng và sau đó chọn Tệp.

  6. Đặt tên cho tệp YAML của đường ống mới; ví dụ: deploy-prod-MyNewSolution.yml, trong đó MyNewSolution là tên giải pháp của bạn.

  7. Chọn Tạo.

  8. Dán YAML mà bạn đã sao chép trong bước 2 vào tệp đường ống mới.

  9. Thay đổi các giá trị sau trong đường ống YAML mới:

    • Thay đổi Kích hoạt>Nhánh>Bao gồm vào các nhánh mà những thay đổi sẽ kích hoạt việc triển khai lên sản xuất.

    • Đổi tên Resources>Repositories>thành tên của repo chứa các mẫu pipeline của bạn.

      Trong ví dụ này, kho lưu trữ được đặt tên là coe-alm-accelerator-templates và nó tồn tại trong cùng một dự án với kho lưu trữ MyNewSolution . Nếu kho lưu trữ mẫu của bạn nằm trong một Azure DevOps dự án khác, hãy sử dụng định dạng ProjectName/RepoName. Bạn cũng có thể chỉ định một nhánh nơi lưu trữ các mẫu của mình bằng cách sử dụng tham số ref nếu cần.

    • Cập nhật Tài nguyên>Đường ống>Nguồn để chỉ định đường ống xây dựng chứa các hiện vật mà đường ống này sẽ triển khai. Trong trường hợp này, bạn sẽ triển khai các hiện vật từ đường ống thử nghiệm mà bạn đã tạo trước đó, đường ống này đã xây dựng và triển khai giải pháp của bạn vào môi trường thử nghiệm.

    • Thay đổi bất kỳ giá trị nào tham chiếu đến SampleSolutionName thành tên duy nhất của giải pháp của bạn; ví dụ: MyNewSolution.

  10. Lặp lại các bước từ 11 đến 20 trong phần trước cho deploy-validation-ALMAcceleratorSampleSolutiondeploy-test-ALMAcceleratorSampleSolution để tạo đường ống từ đường ống sản xuất YAML mới có tên deploy-prod-ALMAcceleratorSampleSolution.

Đặt biến quy trình triển khai

Đối với mỗi quy trình triển khai mà bạn đã cấu hình trước đó, bạn phải đặt giá trị của các biến EnvironmentNameServiceConnection dựa trên môi trường mà đường ống triển khai. Bạn cũng có thể đặt biến EnableFlows để tắt Power Automate các luồng như một phần của quá trình triển khai.

Tạo các biến kết nối môi trường và dịch vụ (bắt buộc)

Mỗi quy trình triển khai đều yêu cầu biến môi trường EnvironmentName và biến kết nối dịch vụ ServiceConnection.

  • EnvironmentName chỉ định Azure DevOps môi trường đang được triển khai để cho phép theo dõi lịch sử triển khai và thiết lập quyền và phê duyệt để triển khai tới các môi trường cụ thể. Đặt giá trị này thành Xác thực, Kiểm tra hoặc Sản xuất, tùy theo trường hợp.

  • ServiceConnection chỉ rõ cách quy trình triển khai kết nối tới Power Platform. Các giá trị được phép là tên của các kết nối dịch vụ mà bạn đã tạo trước đó.

  1. Chọn Chỉnh sửa trên từng quy trình triển khai.

  2. Chọn Biến trên định nghĩa quy trình triển khai để mở trình chỉnh sửa biến.

  3. Để thêm một biến, hãy chọn (+). Nhập tên biến và giá trị thích hợp.

Lặp lại các bước này để tạo các biến EnvironmentNameServiceConnection .

Tạo biến EnableFlows (không bắt buộc)

Bạn có thể đặt giá trị của biến đường ống có tên EnableFlows thành False để bỏ qua các bước tự động kích hoạt Power Automate luồng như một phần của quá trình triển khai. Giá trị mặc định của biến EnableFlows là True.

Đặt chính sách nhánh để xác thực yêu cầu kéo

Tạo chính sách nhánh để thực thi đường ống mà bạn đã tạo trước đó khi yêu cầu kéo được tạo.

  1. Trong Azure DevOps, hãy đi tới Kho lưu trữ rồi chọn thư mục Nhánh.

  2. Tìm nhánh mà bạn muốn tạo chính sách yêu cầu kéo. Chọn () ở bên phải nhánh, sau đó chọn Chính sách nhánh.

  3. Trên trang Chính sách nhánh, đi đến Xác thực bản dựng.

  4. Chọn + để thêm chính sách nhánh mới.

  5. Trong danh sách Xây dựng đường ống , hãy chọn đường ống bạn đã tạo trước đó.

  6. Chỉ định Bộ lọc đường dẫn nếu có thể để đảm bảo rằng chỉ những thay đổi đối với đường dẫn đã chỉ định mới kích hoạt đường dẫn cho yêu cầu kéo.

  7. Đặt Trình kích hoạt thành Tự động.

  8. Đặt Yêu cầu chính sách thành Bắt buộc.

  9. Đặt Hết hạn bản dựng thành Ngay lập tức.

  10. Đặt Tên hiển thị cho chính sách nhánh của bạn; ví dụ: Xác thực bản dựng PR.

  11. Chọn Lưu.

Ảnh chụp màn hình lựa chọn cài đặt cho chính sách xây dựng xác thực.

Thiết lập quyền truy cập tài nguyên cho đường ống

Đường ống cần truy cập vào các tài nguyên cần thiết, chẳng hạn như kho lưu trữ, nhóm biến và kết nối dịch vụ để chạy. Để cho phép truy cập, bạn có ba tùy chọn.

Cấp quyền truy cập trong lần chạy đầu tiên

Bạn có thể cho phép truy cập vào tài nguyên cần thiết trong lần chạy đầu tiên của đường ống.

  1. Kích hoạt đường ống và mở đường ống chạy trong Azure DevOps.
  2. Chọn Xem trong biểu ngữ "cần có quyền".
  3. Chọn Giấy phép cho mỗi tài nguyên cần thiết.

Cho phép rõ ràng

Bạn có thể cấp quyền rõ ràng cho một pipeline để truy cập vào các kho lưu trữ cần thiết.

  1. Trong Azure DevOps, mở Cài đặt dự án.
  2. Chọn Kho lưu trữ, sau đó chọn một kho lưu trữ.
  3. Chọn thẻ Bảo mật.
  4. Cuộn xuống đến Quyền đường ống và chọn +.
  5. Chọn quy trình mà bạn muốn cấp quyền truy cập vào kho lưu trữ.

Bạn có thể cấp quyền rõ ràng cho đường ống để truy cập vào các nhóm biến cần thiết.

  1. Trong Azure DevOps, chọn Pipelines>Library, sau đó chọn một nhóm biến.
  2. Chọn Quyền quy trình.
  3. Chọn +, sau đó chọn đường ống mà bạn muốn cấp quyền truy cập cho nhóm biến.

Bạn có thể cấp quyền rõ ràng cho đường ống để truy cập vào các kết nối dịch vụ cần thiết.

  1. Trong Azure DevOps, mở Cài đặt dự án.
  2. Chọn Kết nối dịch vụ, sau đó chọn một kết nối dịch vụ.
  3. Chọn Thêm hành động (), rồi chọn Bảo mật.
  4. Cuộn xuống đến Quyền đường ống và chọn +.
  5. Chọn đường ống mà bạn muốn cấp quyền truy cập vào kết nối dịch vụ.

Cấp quyền truy cập cho tất cả các đường ống

Bạn có thể cho phép tất cả các đường ống, cả đường ống hiện tại và đường ống bạn tạo trong tương lai, truy cập vào các kho lưu trữ cần thiết.

  1. Trong Azure DevOps, mở Cài đặt dự án.
  2. Chọn Kho lưu trữ, sau đó chọn một kho lưu trữ.
  3. Chọn thẻ Bảo mật.
  4. Cuộn xuống Quyền quy trình.
  5. Chọn Hành động khác (), chọn Mở quyền truy cập, sau đó xác nhận khi được nhắc.

Bạn có thể cho phép tất cả các đường ống truy cập vào các nhóm biến cần thiết.

  1. Trong Azure DevOps, chọn Pipelines>Library, sau đó chọn một nhóm biến.
  2. Chọn Quyền quy trình.
  3. Chọn Hành động khác (), chọn Mở quyền truy cập, sau đó xác nhận khi được nhắc.

Bạn có thể cho phép tất cả các đường ống truy cập vào các kết nối dịch vụ cần thiết.

  1. Trong Azure DevOps, mở Cài đặt dự án.
  2. Chọn Kết nối dịch vụ, sau đó chọn một kết nối dịch vụ.
  3. Chọn Thêm hành động (), rồi chọn Bảo mật.
  4. Chọn kết nối dịch vụ, chọn Thêm hành động (), rồi chọn Bảo mật.
  5. Cuộn xuống Quyền quy trình.
  6. Chọn Hành động khác (), chọn Mở quyền truy cập, sau đó xác nhận khi được nhắc.

Thiết lập phạm vi ủy quyền công việc

Phạm vi ủy quyền công việc có thể được thiết lập cho toàn bộ tổ chức hoặc cho một dự án cụ thể. Azure DevOps Tắt cài đặt Giới hạn phạm vi ủy quyền công việc cho dự án hiện tại để phát hành đường ống nếu bạn chọn một dự án Azure DevOps khác để cài đặt các mẫu.

Để thiết lập phạm vi ủy quyền công việc ở cấp độ tổ chức cho tất cả các dự án

  1. Trong Azure DevOps, chọn Cài đặt tổ chức > Đường ống > Cài đặt.
  2. Vô hiệu hóa cài đặt Giới hạn phạm vi ủy quyền công việc cho dự án hiện tại đối với đường ống phát hành .

Tạo cấu hình triển khai (tùy chọn)

Bạn cần tạo nhiều cấu hình trong môi trường mục tiêu sau khi giải pháp được triển khai. Các cấu hình này dành riêng cho môi trường và bao gồm các tham chiếu kết nối, biến môi trường và quyền cho Microsoft Entra nhóm và Dataverse đội, ngoài việc chia sẻ ứng dụng canvas và cập nhật quyền sở hữu các thành phần giải pháp như Power Automate luồng. Cùng với các cấu hình này, môi trường mục tiêu thường cần dữ liệu mẫu hoặc cấu hình được liên kết với các bảng trong giải pháp để cung cấp trải nghiệm ALM toàn diện từ đầu đến cuối. Dataverse

Nếu giải pháp của bạn yêu cầu các cấu hình hoặc dữ liệu khác này, hãy làm theo hướng dẫn cấu hình triển khai để cấu hình đường ống của bạn dựa trên môi trường mà bạn đang triển khai.

Nhập giải pháp và cấu hình ứng dụng

Nhập ứng dụng canvas ALM Accelerator vào môi trường của bạn, sau đó cấu hình trình kết nối tùy chỉnh đi kèm cho Power Platform . Azure DevOps

Cài đặt ALM Accelerator trong Dataverse

  1. Giải pháp ALM Accelerator phụ thuộc vào Creator Kit. Cài đặt Creator Kit ngay bây giờ.

  2. Tải xuống tệp giải pháp được quản lý mới nhất từ GitHub. Cuộn xuống Tài sản và chọn CenterofExcellenceALMAccelerator_<phiên bản mới nhất>_managed.zip.

  3. đăng nhập vào Power Apps, sau đó chọn môi trường bạn muốn lưu trữ ứng dụng ALM Accelerator.

  4. Trong bảng bên trái, chọn Giải pháp.

  5. Chọn Nhập giải pháp>Duyệt, sau đó duyệt đến vị trí của giải pháp được quản lý mà bạn đã tải xuống và chọn tệp.

  6. Chọn Tiếp rồi lại chọn Tiếp.

  7. Trên trang Kết nối , hãy chọn hoặc tạo kết nối để kết nối kết nối DevOps CDS với Dataverse.

    Khi bạn tạo kết nối cho HTTP với Microsoft Entra, hãy sử dụng Microsoft Đồ thị cho cả hai tham số.

  8. Chọn Nhập.

Đặt cấu hình trình kết nối tùy chỉnh DevOps

  1. Chọn Dữ liệu>Kết nối tùy chỉnh>CustomAzureDevOps.

  2. Chọn Chỉnh sửa. Trên trang Bảo mật , chọn Chỉnh sửa, sau đó thiết lập các trường sau:

    Tên Giá_trị
    Loại xác thực OAuth 2.0
    Nhà cung cấp danh tính Azure Active Directory
    Mã khách hàng ID Ứng dụng (máy khách) mà bạn đã sao chép khi bạn tạo đăng ký ứng dụng
    Bí mật của khách hàng Giá trị bí mật của Ứng dụng (máy khách) mà bạn đã sao chép khi bạn tạo đăng ký ứng dụng
    ID người thuê nhà Để nguyên giá trị mặc định, phổ biến
    URL tài nguyên ID Ứng dụng DevOps (máy khách) mà bạn đã sao chép khi thêm quyền vào đăng ký ứng dụng của mình
    Chuyển hướng URL Tự động tạo. Nếu bạn thấy hộp kiểm 'Cập nhật thành URL chuyển hướng duy nhất' bên dưới 'URL chuyển hướng', vui lòng chọn hộp kiểm.

  3. Chọn Cập nhật trình kết nối.

Thêm 'URL chuyển hướng' thành 'URI chuyển hướng'

'URL chuyển hướng' được tạo tự động từ phần trên cần được thêm vào làm 'URI chuyển hướng' để đăng ký ứng dụng.

  1. Quay lại đăng ký ứng dụng bạn đã tạo.

  2. Trong bảng bên trái, chọn Tổng quan.

  3. Chọn Thêm URI chuyển hướng.

  4. Chọn + Thêm nền tảng rồi chọn Web.

  5. Trong hộp văn bản URI chuyển hướng , hãy dán 'URL chuyển hướng' được tạo tự động đã sao chép từ phần trên.

  6. Chọn Thiết lập.

Kiểm tra kết nối tùy chỉnh

  1. Mở menu Kiểm tra.

  2. Chọn Kết nối mới, sau đó làm theo lời nhắc để tạo kết nối.

  3. Trong Power Apps, hãy chọn môi trường của bạn rồi chọn Dataverse>Trình kết nối tùy chỉnh>CustomAzureDevOps.

  4. Chọn Chỉnh sửa, đi đến trang Kiểm tra , sau đó tìm thao tác Lấy tổ chức .

  5. Chọn Hoạt động thử nghiệm.

  6. Xác nhận phản hồi Trạng thái được trả về là 200phản hồi Nội dung là biểu diễn JSON của Azure DevOps tổ chức của bạn.

    Ảnh chụp màn hình cài đặt bảo mật thử nghiệm cho đầu nối tùy chỉnh Azure DevOps .

Thiết lập nhà sản xuất để sử dụng ứng dụng ALM Accelerator

Đọc thêm