Định cấu hình ALM Accelerator bằng cách dùng ứng dụng quản trị

Bạn có thể định cấu hình các thành phần của ứng dụng quản trị bằng ứng ALM Accelerator for Power Platform dụng quản trị của nó hoặc theo cách thủ công. Bài viết này hướng dẫn bạn cách sử dụng ứng dụng quản trị và được cấu trúc thành bảy phần:

• Điều kiện tiên quyết
• Định cấu hình Microsoft Entra đăng ký ứng dụng
• Cài đặt Azure DevOps tiện ích mở rộng
• Nhập giải pháp và định cấu hình ứng dụng
• Thiết lập dự án đầu tiên Azure DevOps của bạn để sử dụng với ALM Accelerator
• Tạo người dùng ứng dụng trong môi trường của bạn Dataverse
• Thiết lập người tạo để sử dụng ứng dụng ALM Accelerator

Điều kiện tiên quyết

Trước khi cài đặt ALM Accelerator for Power Platform, hãy đảm bảo rằng bạn đã đáp ứng các điều kiện tiên quyết sau.

• ALM Accelerator phải được cài đặt trong môi Power Platform trường có Microsoft Dataverse cơ sở dữ liệu. Tất cả các môi trường bạn sử dụng ALM Accelerator để triển khai các giải pháp cũng yêu cầu cơ Dataverse sở dữ liệu.

  Lưu ý

  ALM Accelerator không tương thích với Dataverse for Teams. Cả ứng dụng ALM Accelerator và các quy trình liên quan đều giả định rằng bạn đang sử dụng phiên bản đầy đủ của Dataverse trong tất cả các môi trường.

  Chúng tôi khuyên bạn nên cài đặt ALM Accelerator trong cùng một môi trường với các giải pháp CoE Starter Kit khác. Tìm hiểu thêm về cách xác định chiến lược tốt nhất cho tổ chức của bạn:

  • Thiết lập chiến lược môi trường cho Microsoft Power Platform
  • Chiến lược môi trường cho ALM

• ALM Accelerator sử dụng Azure DevOps để kiểm soát và triển khai nguồn. Nếu bạn không có Azure DevOps tổ chức, hãy đăng ký miễn phí cho tối đa năm người dùng trên Azure DevOps trang web.

• Để hoàn thành các bước trong phần này, bạn cần những người dùng và quyền sau trong Azure Azure DevOps và Power Platform:

  • Người dùng Azure được cấp phép có quyền tạo và xem Microsoft Entra nhóm, tạo đăng ký ứng dụng và cấp sự đồng ý của quản trị viên đối với đăng ký ứng dụng trong Microsoft Entra ID
  • Người dùng được cấp phép Azure DevOps có quyền tạo và quản lý quy trình, kết nối dịch vụ, repos và tiện ích mở rộng
  • Người dùng được cấp phép có quyền tạo người dùng ứng dụng và cấp Power Platform cho họ quyền quản trị

• Các đầu nối sau đây phải có sẵn để được sử dụng cùng nhau trong môi trường mà Bộ tăng tốc ALM được nhập:

  • Dataverse (cũ)
  • HTTP
  • Power Apps cho người tạo
  • HTTP với ID Microsoft Entra (với quyền truy cập điểm cuối vào https://graph.microsoft.com)
  • ALM Accelerator Custom DevOps (trình kết nối này được tạo như một phần của quá trình nhập giải pháp tăng tốc)
  • Người dùng Office 365
  • HTTP

• Cài đặt Creator Kit trong môi trường mà bạn cài đặt ALM Accelerator.

Định cấu hình Microsoft Entra đăng ký ứng dụng

Các bước sau đây là chung cho chức năng của ALM Accelerator và không dành riêng cho bất kỳ dự án hoặc giải pháp nào.

Tạo đăng ký ứng dụng trong môi trường của bạn Microsoft Entra

Tạo đăng ký ứng dụng cho ALM Accelerator để cấp cho ứng dụng và các quy trình liên quan các quyền cần thiết để thực hiện các thao tác trong Azure DevOps và Power Apps hoặc Dataverse. Bạn chỉ cần làm điều này một lần.

Các bước sau đây cho biết cách tạo một đăng ký ứng dụng duy nhất có quyền cho cả Dataverse và Azure DevOps. Tuy nhiên, bạn có thể muốn tạo đăng ký ứng dụng riêng biệt để phân chia trách nhiệm. Bạn nên xem xét việc đăng ký ứng dụng riêng biệt ảnh hưởng như thế nào đến cả bảo trì và bảo mật trước khi quyết định chiến lược đăng ký ứng dụng.

Tạo đăng ký ứng dụng

1. Đăng nhập vào Cổng thông tin Azure.

2. Chọn Microsoft Entra ID>Đăng ký ứng dụng.

3. Chọn + Đăng ký mới, sau đó đặt tên cho đăng ký, chẳng hạn như ALMAcceleratorServicePrincipal.

4. Để tất cả các tùy chọn khác ở giá trị mặc định của chúng và chọn Đăng ký.

Thêm quyền vào đăng ký ứng dụng

1. Trong bảng điều khiển bên trái, hãy chọn Quyền API.

2. Chọn + Thêm quyền.

3. Chọn Dynamics CRM, sau đó chọn Quyền ủy nhiệm và user_impersonation.

4. Chọn Thêm quyền để thêm API user_impersonation Dynamics CRM quyền vào đăng ký ứng dụng.

5. Chọn + Thêm lại quyền .

6. Chọn tab API mà tổ chức của tôi sử dụng . Tìm kiếm và chọn-Cố vấn PowerApps, sau đó chọn Quyền được ủy quyền và Analysis.All (không yêu cầu sự đồng ý của quản trị viên).

   Quyền này là bắt buộc để chạy phân tích tĩnh thông qua trình kiểm tra ứng dụng.

7. Chọn Thêm quyền để thêm PowerApps quyền Advisor API Analysis.All vào đăng ký ứng dụng.

8. Chọn + Thêm lại quyền .

9. Trên tab API Microsoft hoặc API mà tổ chức của tôi sử dụng , chọn Azure DevOps rồi chọn Quyền và user_impersonation được ủy quyền.

   Quyền này là bắt buộc để kết nối thông Azure DevOps qua trình kết nối tùy chỉnh trong ứng dụng ALM Accelerator.

10. Nếu bạn đã thêm Azure DevOps quyền từ tab API mà tổ chức của tôi sử dụng, hãy sao chép ID ứng dụng (máy khách) để sử dụng sau trong quy trình này.

    Bạn sẽ sử dụng nó làm ID ứng dụng DevOps (máy khách), khác vớiID Ứng dụng (máy khách) mà bạn sẽ sao chép sau này trong quy trình này.

    

    Nếu bạn không thể tìm thấy Azure DevOps quyền trên tab API mà tổ chức của tôi sử dụng, hãy làm theo các bước sau để lấy ID ứng dụngDevOps (máy khách):

    1. Mở cửa sổ trình duyệt riêng tư và đi tới https://dev.azure.com/<your devops organization>/_apis.
    2. Trên trang đăng nhập, sao chép giá trị của tham số client_id trong URL.

    

11. Chọn Thêm quyền để thêm API user_impersonation Azure DevOps quyền vào đăng ký ứng dụng.

12. Chọn Cấp sự đồng ý của quản trị viên cho đối tượng thuê < của>bạn.

Định cấu hình URI bí mật máy khách và chuyển hướng

1. Trong bảng điều khiển bên trái, hãy chọn Chứng chỉ &; bí mật.

2. Lựa chọn + Mã bí mật máy khách mới.

3. Chọn ngày hết hạn, sau đó chọn Thêm.

4. Sao chép Giá trị bí mật của máy khách để sử dụng sau. Đây là lần duy nhất bạn có thể sao chép giá trị. Hãy chắc chắn làm như vậy trước khi bạn rời khỏi trang.

5. Trong bảng điều khiển bên trái, hãy chọn Tổng quan.

6. Sao chép ID ứng dụng (máy khách) và ID thư mục (đối tượng thuê).

7. Chọn Thêm URI chuyển hướng.

8. Chọn + Thêm Nền tảng, sau đó chọn Web.

9. Đối với URI chuyển hướng của ứng dụng, hãy nhập https://global.consent.azure-apim.net/redirect.

   Bạn có thể cần thay đổi giá trị này sau khi cài đặt ứng dụng ALM Accelerator và đặt cấu hình Azure DevOps trình kết nối tùy chỉnh. Nếu URI chuyển hướng được điền trong trình kết nối tùy chỉnh khác với URI bạn nhập ở đây, hãy thay đổi URI này để khớp với URI trong trình kết nối tùy chỉnh.

10. Chọn Thiết lập.

Cấp quyền Quản lý ứng dụng Power cho đăng ký ứng dụng của bạn

Cấp quyền Quản lý Power App cho đăng ký ứng dụng của bạn để quy trình có thể thực hiện các hành động cần thiết trong môi trường của bạn. Để làm điều đó, hãy chạy lệnh ghép ngắn PowerShell sau đây với tư cách là người dùng tương tác có Power Apps đặc quyền quản trị. Bạn chỉ cần chạy lệnh này một lần, sau khi tạo đăng ký ứng dụng.

Quan trọng

Lệnh ghép ngắn PowerShell sau đây cung cấp cho đăng ký ứng dụng các quyền nâng cao như Power Platform Quản trị viên. Chính sách bảo mật của tổ chức bạn có thể không cho phép các loại quyền này. Hãy chắc chắn rằng chúng được cho phép trước khi bạn tiếp tục. Nếu chúng không được phép, một số khả năng nhất định sẽ không hoạt động trong đường ống ALM Accelerator.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

Cài đặt phần mở rộng Azure DevOps

ALM Accelerator sử dụng một số tiện ích mở rộng, bao gồm một số Azure DevOps tiện ích mở rộng của bên thứ ba có sẵn trên thị Azure DevOps trường. Trang web của mỗi tiện ích mở rộng của bên thứ ba và liên kết đến mã nguồn của họ được cung cấp trong các hướng dẫn sau. Tìm hiểu cách đánh giá nhà phát hành tiện ích Marketplace.

1. Đăng nhập vào Azure DevOps.

2. Chọn Cài đặt tổ chức.

3. Chọn Tiện ích mở rộng> chung.

4. Tìm kiếm và cài đặt các tiện ích mở rộng sau:

   • Power Platform Công cụ xây dựng (bắt buộc): Tiện ích mở rộng này chứa các tác vụ xây dựng của Microsoft cho Power Platform. (https://marketplace.visualstudio.com/items?itemName=microsoft-IsvExpTools.PowerPlatform-BuildTools)

   • Thay thế mã thông báo (bắt buộc): Các quy trình sử dụng tiện ích mở rộng này để thay thế mã thông báo trong các tệp cấu hình và lưu trữ các giá trị bảo mật trong các biến riêng được định cấu hình cho quy trình. (https://marketplace.visualstudio.com/items?itemName=qetza.replacetokens | https://github.com/qetza/vsts-replacetokens-task)

   • Tab SARIF SAST Scans (tùy chọn): Sử dụng tiện ích mở rộng này để trực quan hóa các tệp SARIF mà trình kiểm tra giải pháp tạo ra trong quá trình xây dựng. (Tab SARIF SAST Scans - Visual Studio Marketplace)

     

Nhập giải pháp và định cấu hình ứng dụng

Nhập ứng dụng canvas ALM Accelerator vào môi trường của bạn Power Platform , sau đó định cấu hình trình kết nối tùy chỉnh đi kèm cho Azure DevOps.

Cài đặt ALM Accelerator trong Dataverse

1. Tải xuống tệp giải pháp được quản lý mới nhất từ GitHub. Cuộn xuống Tài sản và chọn CenterofExcellenceALMAccelerator_<phiên bản> mới nhất_managed.zip.

2. đăng nhập Power Apps, sau đó chọn môi trường bạn muốn lưu trữ ứng dụng ALM Accelerator.

3. Trong bảng điều khiển bên trái, hãy chọn Giải pháp.

4. Chọn Nhập giải pháp>Duyệt, sau đó duyệt đến vị trí giải pháp được quản lý bạn đã tải xuống và chọn tệp.

5. Chọn Tiếp rồi lại chọn Tiếp.

6. Trên trang Kết nối, chọn hoặc tạo kết nối để kết nối kết nối CDS Dataverse DevOps.

   Khi bạn tạo kết nối cho HTTP với Microsoft Entra, sử dụng Microsoft Graph cho cả hai tham số.

7. Chọn Nhập.

Đặt cấu hình trình kết nối tùy chỉnh DevOps

1. Chọn Trình kết nối>tùy chỉnh dữ liệu>Tùy chỉnhAzureDevOps.

2. Chọn Chỉnh sửa.

3. Trên tab Bảo mật , chọn Chỉnh sửa, sau đó đặt các giá trị sau:

   Tên	Giá_trị
   Loại xác thực	OAuth 2,0
   Nhà cung cấp danh tính	Microsoft Entra ID
   ID máy khách	ID ứng dụng (ứng dụng) bạn đã sao chép khi tạo đăng ký ứng dụng
   Mã bí mật máy khách	Giá trị bí mật của Ứng dụng (máy khách) mà bạn đã sao chép khi tạo đăng ký ứng dụng
   ID Đối tượng thuê	Để lại giá trị mặc định, phổ biến
   URL nguồn lực	ID ứng dụng DevOps (máy khách) mà bạn đã sao chép khi thêm quyền vào đăng ký ứng dụng của mình

4. Chọn Cập nhật trình kết nối.

5. Xác nhận rằng URL chuyển hướng trên trang Bảo mật là https://global.consent.azure-apim.net/redirect.

   Nếu không, hãy sao chép URL. Quay lại đăng ký ứng dụng bạn đã tạo trước đó và thay thế URI chuyển hướng ở đó bằng URL đã sao chép.

Kiểm tra trình kết nối tùy chỉnh

1. Mở menu Kiểm tra.

2. Chọn Kết nối Mới, sau đó làm theo lời nhắc để tạo kết nối.

3. Trong Power Apps, hãy chọn môi trường của bạn rồi chọn Dataverse>Trình kết nối tùy chỉnh>CustomAzureDevOps.

4. Chọn Chỉnh sửa, truy cập trang Thử nghiệm , sau đó tìm thao tác GetOrganizations .

5. Chọn Test operation (Thao tác thử nghiệm).

6. Xác nhận Trạng thái phản hồi trả về là 200 và Nội dung phản hồi là đại diện JSON của tổ chức bạn Azure DevOps .

   

Thiết lập dự án đầu tiên Azure DevOps của bạn để sử dụng với ALM Accelerator

Sử dụng trình hướng dẫn đi kèm để thiết lập dự án của bạn Azure DevOps nhằm triển khai Power Platform các giải pháp bằng ALM Accelerator. Bạn có thể cấu hình một dự án trống hiện có hoặc tạo một dự án.

1. Mở ứng dụng quản trị ALM Accelerator.

2. Trong bảng điều khiển bên trái, hãy chọn Dự án trong Azure DevOps nhóm.

3. Nếu bạn được nhắc cập nhật Thẻ phát hành, hãy chọn OK.

4. Chọn tổ chức của bạn Azure DevOps trong danh sách.

5. Trong Danh sách Dự án, chọn Mới.

6. Chọn Trình hướng dẫn Dự án.

7. Trong bước Dự án, hãy nhập tên dự án của bạn. Theo tùy chọn, hãy nhập mô tả và bật các tính năng xem trước.

8. Chọn Tiếp theo.

9. Trong bước Mẫu quy trình, chọn Tiếp theo để cài đặt mẫu trong dự án của bạn.

   Ứng dụng cài đặt các mẫu quy trình vào một kho lưu trữ mới trong dự án. Ngoài ra, bạn có thể cấu hình dự án để sử dụng các mẫu từ một dự án đã cài đặt chúng.

10. Trong các bước Kết nối Dịch vụ, chọn môi trường mà bạn muốn tạo kết nối dịch vụ.

    Bạn có thể chọn nhiều môi trường và tạo kết nối dịch vụ cho tất cả chúng cùng một lúc. Để sử dụng các gói đăng ký ứng dụng khác nhau cho môi trường của bạn, hãy tạo kết nối dịch vụ cho từng đăng ký ứng dụng riêng lẻ.

11. Sau khi bạn đặt cấu hình kết nối dịch vụ để đăng ký ứng dụng, hãy chọn Thêm.

12. Sau khi bạn đã định cấu hình tất cả các kết nối dịch vụ, hãy chọn Tiếp theo.

13. Trong bước Generic Pipelines , chọn Next để tạo pipeline và nhóm biến và đặt Azure DevOps các quyền mà project cần cho chức năng ALM Accelerator.

Tạo người dùng ứng dụng trong môi trường Dataverse của bạn

Tạo người dùng ứng dụng trong môi trường của bạn để cho phép các quy trình kết nối Dataverse. Thực hiện việc này trong mỗi môi trường mà bạn dự định sử dụng ALM Accelerator để triển khai.

1. Đăng nhập vào Power Platform Trung tâm quản trị.

2. Chọn môi trường phát triển của bạn, sau đó chọn Cài đặt.

3. Chọn Người dùng + quyền>Người dùng ứng dụng.

4. Chọn + Người dùng ứng dụng mới.

5. Chọn + Thêm ứng dụng, chọn đăng ký ứng dụng bạn đã tạo trước đó, sau đó chọn Thêm.

6. Chọn Đơn vị kinh doanh.

7. Chọn biểu tượng bút chì ở bên phải Vai trò bảo mật, sau đó chọn vai trò bảo mật cho người dùng ứng dụng.

   Chúng tôi khuyên bạn nên cấp cho quản trị viên hệ thống người dùng ứng dụng đặc quyền vai trò bảo mật để người dùng có thể thực hiện các chức năng cần thiết trong từng môi trường.

8. Chọn Tạo.

Lặp lại các bước này trong môi trường xác thực, kiểm tra và sản xuất của bạn.

Thiết lập người tạo để sử dụng ứng dụng ALM Accelerator

• Định cấu hình quyền người dùng cho tài khoản của người tạo trong Dataverse và Azure DevOps.

• Đặt cấu hình cài đặt người dùng triển khai để thiết lập trải nghiệm người dùng của ứng dụng và cấp quyền truy cập vào các giải pháp và hồ sơ triển khai.

Đọc thêm

• ALM Accelerator for Power Platform
• Cấu hình hồ sơ triển khai
• Cấu hình và triển khai dữ liệu trong pipeline
• Đặt cấu hình đồng bộ hóa quy trình