CoE ALM Accelerator for Power Platform 角色 (已取代)

注意

CoE CLI 已被取代,並將於未來版本中移除。 使用 Power Platform 專案安裝精靈來安裝和管理您的 ALM Accelerator for Power Platform 專案。

了解不同角色在 ALM Accelerator for Power Platform 中扮演的角色,對於幫助您在組織中規劃和實施應用程式生命週期管理 (ALM) 部署非常重要。

角色描述

商務使用者

商務使用者代表所建立之解決方案的使用者。 這些使用者不會直接使用 ALM 加速器,但是可以看到共用應用程式。 商務使用者可以向支援小組報告應用程式的版本號碼。

製作者

製作者希望使用由進階製作者或專業開發人員產生的元件或服務。 使用現成的元件和文件。 由於此程序被抽離出來,因此不會直接暴露於應用程式生命週期。 建立應用程式,並與商務使用者共用。

進階製作者

與專業開發和資訊技術 (IT) 團隊合作,整合和組建應用程式。 假設您熟悉 ALM、DevOps、分支和合併等概念。 在開發環境中運作,並將變更推送至驗證、測試及生產環境。 使用受管理的 AA4PP 畫布管理應用程式和 Azure DevOps 網站。

專業開發人員

進階使用者知識加上使用較低層級開發程式設計語言和 SDK 來建立元件和服務的能力。 例如,JavaScript 和 PCF 控制項,C# 中的 MicrosoftM Dataverse 外掛程式。 可能還包括 Azure 服務和 API,例如 Azure Functions 與 API 管理。 專業開發人員很可能會使用 Visual Studio Code 等工具。

資料分析師

開發資料模型、建立、管理資料服務以及張貼資料收集分析和報表。 例如,使用 Power BI 報表和 Azure Data Lake。 對於解決方案系統所涵蓋的資料元素,例如 Dataverse 建模、AI 模型。 現今解決方案系統中並未涵蓋的項目 (例如 Power BI) 會具有單獨的 ALM 程序。

作業團隊

將解決方案部署到 Power Platform 和 Microsoft 雲端服務 (例如 Azure) 的環境中。 將解決方案發佈至 Power Platform 中,並在 Azure 中執行 Azure Resource Manager 範本。 營運團隊不會直接使用 CLI 命令。 但是,他們可能會使用受管理的畫布應用程式和 Azure Pipelines 來查看狀態,或將應用程式從測試提升至生產環境。

支援小組

應用程式部署後,請查看已部署的應用程式版本,並對問題進行分級。 可能會使用受管理的畫布應用程式來查看已部署的解決方案版本。

資訊安全性團隊

與資料外洩防護 (DLP)、驗證與授權、服務主體、團隊和安全性的組織標准進行比較。 對照威脅模型、風險和風險降低檢閱 ALM 程式。

架構團隊

檢閱整個 ALM 程序和元件,並驗證其是否符合解決方案方法和架構。

管理員

Power Platform 租用戶管理員

Power Platform 管理的全域權限。 管理環境 (建立、更新、刪除)。

coe alm generate install -o quickstart.json
coe alm install -f quickstart.json

如果系統提示您使用 Microsoft Entra ID 連線建立 HTTP,請在基本資源 URLAzure AD 資源 URI 輸入「https://graph.microsoft.com」。

其他資訊:CoE ALM 產生安裝

詳細資訊:CoE ALM 安裝

Power Platform 環境管理員

管理一個或多個 Power Platform 環境。 一般工作包括解決方案匯入、新增使用者以及指派角色。

coe alm generate install -o data.json
coe alm install \
  -c environment \
  -e https://contoso-maker.crm.dynamics.com

其他資訊:產生安裝

其他資訊:安裝

將製作者新增至環境 (假設他們也有 Azure DevOps 管理員權限)。

coe alm maker add \
  -e https://user-Dev.crm.dynamics.com \
  -o https://dev.azure.com/dev12345 \
  -p alm-sandbox \
  -u user@contoso.com

其他資訊:製作者新增

Azure 租用戶管理員

管理 Microsoft Entra 租用戶。 一般工作包括建立使用者、群組、應用程式和服務主體 (Microsoft 365或 Azure 管理員)。

coe alm install -c aad

其他資訊:安裝

Azure DevOps 專案管理員

coe alm install -c devops \
  -o https://dev.azure.com/dev12345 \
  -p alm-sandbox

角色命令對應

本節簡要概述了每個 CoE 命令。

ALM 分支

結果 頻率 角色 元件
在 Azure DevOps 中建立解決方案分支 執行每個新的解決方案 製作者、專業開發人員 Azure DevOps

閱讀 ALM 分支説明

ALM 使用者新增

結果 頻率 角色 元件
將應用程式使用者新增至開發環境 每個環境執行一次 製作者、專業開發人員 Dataverse

閱讀 ALM 使用者新增説明

ALM 製作者新增

結果 頻率 角色 元件
建立服務連線並將製作者新增至安全性群組 每個製作者執行一次 擁有 Microsoft Entra 群組和 Azure DevOps 專案管理員的使用者 Azure DevOps

閱讀 ALM 製作者新增説明

ALM 安裝

結果 頻率 角色 元件
匯入受管理的解決方案並設定安全性 每個組織執行一次 Microsoft Entra 群組 Azure DevOps 和 Power Platform 管理員 Azure Active Directory、Azure DevOps、Power Platform

閱讀 ALM 安裝説明

解決方案設定

假設已設定並安裝 AA4PP,則進階執行者將執行的第一個命令為 CoE ALM 使用者新增命令。 使用者命令會將安裝期間建立的應用程式使用者註冊為開發環境中的系統管理員,以與解決方案整合。 例如,使用預設參數。

coe alm user add \
  -e https://contoso-alans-dev.crm.dynamics.com

深入了解 CoE ALM 使用者新增

每次建立新的解決方案時,都會執行 CoE ALM 分支命令。 分支命令可讓您在 Azure DevOps 中建立新的解決方案分支。 這個新的分支是使用相關的 ALM DevOps 管線建立,用來驗證提取要求和將變更推送至測試和生產環境。

coe alm branch \
  -o https://dev.azure.com/contoso \
  -p alm-sandbox \
  -d MySolution

其他資訊:分支

管理員設定

製作者所使用的每個開發環境,都必須在 Azure DevOps 中註冊,並授予 Microsoft Entra 應用程式的權限。

coe alm maker add \
  -o https://dev.azure.com/contoso \
  -p alm-sandbox \
  -e https://contoso-userdev.crm.dynamics.com \
  -a ALMAcceleratorServicePrincipal \
  -g ALMAcceleratorForMakers \
  -u alan-s@contoso.com

Note

執行此命令的使用者需要 Azure DevOps 中的專案管理員權限和 Microsoft Entra 應用程式的負責人權限。

其他資訊:製作者新增

每個 Azure DevOps 專案也需要連線至 Azure Pipelines 使用的部署環境。

coe alm connection add \
  -o https://dev.azure.com/contoso \
  -p alm-sandbox \
  -e https://contoso-build.crm.dynamics.com \
  -a ALMAcceleratorServicePrincipal

coe alm connection add \
  -o https://dev.azure.com/contoso \
  -p alm-sandbox \
  -e https://contoso-test.crm.dynamics.com \
  -a ALMAcceleratorServicePrincipal

coe alm connection add \
  -o https://dev.azure.com/contoso \
  -p alm-sandbox \
  -e https://contoso-prod.crm.dynamics.com \
  -a ALMAcceleratorServicePrincipal

其他資訊:連線新增

安裝

若要在您的組織中部署 AA4PP 執行個體,會使用一次產生安裝安裝命令來部署受管理的解決方案。 安裝會自動化以下關鍵元素:

  1. Microsoft Entra ID
    • Azure DevOps 使用新的 Microsoft Entra 應用程式來存取 Power Platform 的服務連線。
    • 新的 Microsoft Entra 群組會提供 Azure DevOps 資源的存取權,並共用製作者畫布應用程式。
  2. Azure DevOps 資源
    • 匯入 Azure Pipelines。
    • 建立變數群組。
    • 建立與 Power Platform 環境的服務連線。
  3. Power Platform 環境
    • 設定應用程式使用者。
    • 匯入受管理的解決方案並設定安全性。
coe alm generate install -o install.json
coe alm install -f install.json

其他資訊:產生安裝

其他資訊:安裝