Share via

Konfigurace aplikace ALM Accelerator pomocí aplikace pro správu

  • Článek

Můžete nakonfigurovat součásti ALM Accelerator for Power Platform buď pomocí aplikace pro správu, nebo ručně. Tento článek vás provede použití aplikace pro správu a je strukturován do sedmi sekcí:

Předpoklady

Než nainstalujete ALM Accelerator for Power Platform, ujistěte se, že jste splnili následující předpoklady.

  • ALM Accelerator for musí být instalován v prostředí Power Platform s databází Microsoft Dataverse. Všechna prostředí, která používáte k tomu, aby do nich aplikace ALM Acclerator nasazovala řešení, také vyžadují databázi Dataverse.

    Poznámka:

    ALM Accelerator není kompatibilní s Dataverse for Teams. ALM Accelerator i související kanály předpokládají použití plné verze Dataverse ve všech prostředích.

    Doporučujeme nainstalovat ALM Accelerator ve stejném prostředí jako ostatní řešení startovací sady CoE. Zjistěte více o tom, jak určit nejlepší strategii pro vaši organizaci:

  • ALM Accelerator používá Azure DevOps pro kontrolu zdroje a nasazení. Pokud nemáte organizaci Azure DevOps, zaregistrujte se zdarma až pro pět uživatelů na webu Azure DevOps.

  • K provedení níže uvedených kroků budete potřebovat následující uživatele a oprávnění v Azure, Azure DevOps a Power Platform:

    • Licencovaný uživatel Azure s oprávněním k vytváření a zobrazování skupin Microsoft Entra, vytváření registrací aplikací a souhlas správce s udělením pro registrace aplikací v Microsoft Entra ID.
    • Licencovaný uživatel Azure DevOps s oprávněním vytvářet a spravovat kanály, připojení služeb, úložiště a rozšíření
    • A licencovaný uživatel Power Platform s oprávněním k vytváření uživatelů aplikace a udělování oprávnění správce

  • Musí být k dispozici následující konektory, které lze použít společně v prostředí, do kterého je importován ALM Accelerator:

  • Nainstalujte Creator Kit v prostředí, kde instalujete ALM Accelerator.

Konfigurace registrací aplikace Microsoft Entra

Následující kroky jsou obecné pro funkčnost ALM Accelerator a nejsou specifické pro žádný projekt ani řešení.

Vytvoření registrace aplikace ve vašem prostředí Microsoft Entra

Vytvořte registraci aplikace pro ALM Accelerator k udělení aplikaci a souvisejícím kanálům oprávnění potřebných k provádění operací v Azure DevOps a Power Apps nebo Dataverse. Stačí, když to uděláte jen jednou.

Následující kroky ukazují, jak vytvořit jednu registraci aplikace s oprávněními pro Dataverse i Azure DevOps. Možná však budete chtít vytvořit zvláštní registrace aplikací k rozdělení povinností. Měli byste zvážit, jak samostatné registrace aplikací ovlivňují údržbu i zabezpečení, než se rozhodnete pro strategii registrace aplikace.

Vytvoření registrace aplikace

  1. Přihlaste se k portálu Azure.

  2. Vyberte Microsoft Entra ID>Registrace aplikace.

  3. Vyberte + Nová registrace a poté registraci pojmenujte, např ALMAcceleratorServicePrincipal.

  4. Ponechte všechny ostatní možnosti na výchozích hodnotách a vyberte Registrovat.

Přidání oprávnění k registraci aplikace

  1. V levém bočním panelu vyberte Oprávnění rozhraní API.

  2. Vyberte + Přidat oprávnění.

  3. Vyberte Dynamics CRM a potom vyberte Delegovaná oprávnění a user_impersonation.

  4. Vyberte Přidat oprávnění k přidání oprávnění rozhraní API user_impersonation Dynamics CRM k registraci aplikace.

  5. Znovu vyberte + Přidat oprávnění.

  6. Vyberte kartu Rozhraní API, která používá moje organizace. Vyhledejte a vyberte PowerApps-Advisor a poté vyberte Delegovaná oprávnění a Analysis.All (není nutný souhlas správce).

    Toto oprávnění je nutné pro spuštění statické analýzy přes kontrolu aplikací.

  7. Vyberte Přidat oprávnění k přidání oprávnění Analysis.All rozhraní API PowerApps-Advisor k registraci aplikace.

  8. Znovu vyberte + Přidat oprávnění.

  9. Na kartě Rozhraní API Microsoft nebo Rozhraní API, která používá moje organizace vyberte Azure DevOps a poté vyberte Delegovaná oprávnění a user_impersonation.

    Toto oprávnění je vyžadováno pro připojení k Azure DevOps prostřednictvím vlastního konektoru v aplikaci ALM Accelerator.

  10. Pokud jste přidali oprávnění Azure DevOps z karty Rozhraní API, která používá moje organizace, zkopírujte si ID aplikace (klienta) pro použití později v tomto postupu.

    Použijete ho jako ID aplikace DevOps (klienta), která se liší od ID aplikace (klienta), které zkopírujete později v tomto postupu.

    Snímek obrazovky okna Požádat o oprávnění k rozhraní API se zvýrazněnou kartou rozhraní API, která moje organizace používá, a ID aplikace (klienta).

    Pokud nemůžete najít oprávnění Azure DevOps na kartě Rozhraní API, která používá moje organizace, ID aplikace DevOps (klienta) můžete získat takto:

    1. Otevřete soukromé okno prohlížeče a přejděte na stránku https://dev.azure.com/<your devops organization>/_apis.
    2. Na přihlašovací stránce zkopírujte hodnotu parametru client_id v adrese URL.

    Snímek obrazovky přihlašovací stránky organizace Azure DevOps se zvýrazněným parametrem client_id v adrese URL.

  11. Vyberte Přidat oprávnění k přidání oprávnění rozhraní API user_impersonation Azure DevOps k registraci aplikace.

  12. Vyberte Udělit souhlas správce pro <váš tenant>.

Konfigurace tajného klíče klienta a URI přesměrování

  1. V levém postranním panelu vyberte Certifikáty a tajné klíče.

  2. Vyberte + Nový tajný kód klienta.

  3. Vyberte datum ukončení platnosti a pak vyberte Přidat.

  4. Zkopírujte Hodnotu tajného klíče klienta pro použití později. Toto je jediný případ, kdy můžete hodnotu zkopírovat. Ujistěte se, že tak učiníte, než stránku opustíte.

  5. V levém bočním panelu vyberte Přehled.

  6. Zkopírujte hodnoty ID aplikace (klienta) a ID adresáře (tenanta).

  7. Vyberte Přidat adresu URI pro přesměrování.

  8. Vyberte + Přidat platformu a vyberte položku Web.

  9. Jako URI přesměrování aplikace zadejte https://global.consent.azure-apim.net/redirect.

    Po instalaci aplikace ALM Accelerator a konfiguraci vlastního konektoru Azure DevOps možná budete muset tuto hodnotu změnit. Pokud se identifikátor URI přesměrování, který je vyplněn ve vlastním konektoru, liší od toho, který sem zadáte, změňte toto URI tak, aby odpovídalo identifikátoru ve vlastním konektoru.

  10. Vyberte Konfigurovat.

Udělte oprávnění správy Power App k registraci vaší aplikace

Udělte oprávnění Správa Power App k registraci vaší aplikace, aby kanály mohly provádět akce, které potřebují ve vašich prostředích. K tomu spusťte následující rutinu PowerShell jako interaktivní uživatel, který má oprávnění správce Power Apps. Tento příkaz stačí spustit pouze jednou po vytvoření registrace aplikace.

Důležité

Následující rutina PowerShell dává registraci aplikace zvýšená oprávnění, jako je správce Power Platform. Zásady zabezpečení vaší organizace tyto typy oprávnění možná neumožňují. Než budete pokračovat, ujistěte se, že jsou povoleny. Pokud nejsou povoleny, některé funkce nefungují v kanálech ALM Accelerator.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

Instalace rozšíření Azure DevOps

ALM Accelerator používá několik rozšíření Azure DevOps, včetně některých rozšíření třetích stran, která jsou dostupná na trhu Azure DevOps. V následujících pokynech jsou uvedeny weby všech rozšíření třetích stran a odkaz na jejich zdrojový kód. Přečtěte si, jak hodnotit vydavatele rozšíření Marketplace.

  1. Přihlaste se ke službě Azure DevOps.

  2. Vyberte Nastavení organizace.

  3. Vyberte Obecné>Rozšíření.

  4. Vyhledejte a nainstalujte následující rozšíření:

Import řešení a konfigurace aplikace

Importujte aplikaci plátna ALM Accelerator do svého prostředí Power Platform a poté nakonfigurujte přiložený vlastní konektor pro Azure DevOps.

Instalace ALM Accelerator do Dataverse

  1. Stáhněte si nejnovější soubor spravovaného řešení z GitHub. Přejděte dolů na Zdroje a vyberte CenterofExcellenceALMAccelerator_<nejnovější verze>_managed.zip.

  2. Přihlaste se do Power Apps a vyberte prostředí, ve kterém chcete hostovat aplikaci ALM Accelerator.

  3. V levém bočním panelu vyberte Řešení.

  4. Vyberte Importovat řešení>Procházet a poté vyhledejte umístění spravovaného řešení, které jste stáhli, a vyberte soubor.

  5. Vyberte Další a pak vyberte znovu Další.

  6. Na stránce Připojení vyberte nebo vytvořte připojení k připojení Připojení DevOps CDS k Dataverse.

    Při vytváření připojení pro HTTP s Microsoft Entra použijte pro oba parametry hodnotu Microsoft Graph.

  7. Vyberte Importovat.

Konfigurace vlastního konektoru DevOps

  1. Vyberte Data>Vlastní konektory>CustomAzureDevOps.

  2. Vyberte položku Upravit.

  3. Na kartě Zabezpečení vyberte Upravit a poté nastavte následující hodnoty:

    Name Hodnota
    Typ ověření OAuth 2.0
    Zprostředkovatel identity Microsoft Entra ID
    ID klienta ID aplikace (klienta), které jste zkopírovali při vytváření registrace aplikace
    Tajný klíč klienta Hodnota tajného klíče aplikace (klienta), které jste zkopírovali při vytváření registrace aplikace
    ID klientu Ponech výchozí hodnotu, společné
    Adresa URL prostředku ID aplikace DevOps (klienta), které jste zkopírovali při přidávání oprávnění k registraci aplikace

  4. Vyberte Aktualizovat konektor.

  5. Potvrďte, že Adresa URL přesměrování na stránce Zabezpečení je https://global.consent.azure-apim.net/redirect.

    Pokud tomu tak není, zkopírujte adresu URL. Vraťte se k registraci aplikace, kterou jste vytvořili dříve a nahraďte tam URI přesměrování zkopírovanou adresou URL.

Test vlastního konektoru

  1. Otevřete nabídku Test.

  2. Vyberte možnost Nové připojení a poté podle výzev vytvořte připojení.

  3. V Power Apps vyberte své prostředí a poté vyberte Dataverse>Vlastní konektory>CustomAzureDevOps.

  4. Vyberte Upravit, přejděte na stránku Test a najděte operaci GetOrganizations.

  5. Vyberte Testovací operace.

  6. Potvrďte, že vrácený Stav odpovědi je 200 a že Tělo odpovědi je reprezentace JSON vaší organizace Azure DevOps.

    Snímek obrazovky testování nastavení zabezpečení pro vlastní konektor Azure DevOps.

Nastavení prvního projektu Azure DevOps pro použití s ALM Accelerator

Použijte zahrnutého průvodce k nastavení projektu Azure DevOps pro nasazení řešené Power Platform pomocí ALM Accelerator. Můžete nakonfigurovat existující prázdný projekt nebo ho vytvořit.

  1. Otevřete aplikaci pro správu ALM Accelerator.

  2. V levém postranním panelu vyberte Projekty ve skupině Azure DevOps .

  3. Pokud budete vyzváni k aktualizaci Značek vydání, vyberte OK.

  4. Vyberte organizaci Azure DevOps v seznamu.

  5. V seznamu Seznam projektů vyberte položku Nový.

  6. Vyberte Průvodce projektem.

  7. Do kroku Projekt zadejte název svého projektu. Volitelně zadejte popis a aktivujte funkce Preview.

  8. Vyberte Další.

  9. V kroku Šablony kanálu vyberte Další k instalaci šablon do vašeho projektu.

    Aplikace nainstaluje šablony kanálu do nového úložiště v projektu. Případně můžete projekt nakonfigurovat tak, aby používal šablony z projektu, který je již má nainstalované.

  10. V kroku Připojení služby vyberte prostředí, pro která chcete vytvořit připojení služby.

    Můžete vybrat více prostředí a vytvořit připojení služeb pro všechna z nich současně. Chcete-li pro svá prostředí používat různé registrace aplikací, vytvořte připojení služby pro každou registraci aplikace samostatně.

  11. Po konfiguraci připojení služby pro registraci aplikace vyberte Přidat.

  12. Po nakonfigurování všech připojení služeb vyberte Další.

  13. V kroku Obecné kanály vyberte Další pro vytvoření kanálů a skupiny proměnných a nastavení oprávnění Azure DevOps, která projekt potřebuje pro funkčnost ALM Accelerator.

Vytvoření uživatele aplikace v prostředích Dataverse

Vytvořte ve svých prostředích uživatele aplikace, aby se mohly kanály připojovat k Dataverse. Udělejte to v každém prostředí, do kterého chcete nasazovat ALM Accelerator.

  1. Přihlaste se k centru pro správu Power Platform.

  2. Vyberte prostředí vývoje a potom vyberte položku Nastavení.

  3. Vyberte Uživatelé + oprávnění>Uživatelé aplikace.

  4. Vyberte možnost + Nový uživatel aplikace.

  5. Vyberte + Přidat aplikaci, vyberte registraci aplikace, kterou jste vytvořili předtím, a pak vyberte Přidat.

  6. Vyberte Obchodní jednotka.

  7. Vyberte ikonu tužky napravo od Role zabezpečení a poté vyberte role zabezpečení pro uživatele aplikace.

    Doporučujeme, abyste uživateli aplikace udělili oprávnění správce systému role zabezpečení, aby mohl provádět požadované funkce v každém prostředí.

  8. Vyberte Vytvořit.

Opakujte tento postup pro ověřovací, testovací a produkční prostředí.

Nastavení tvůrců na použití aplikace ALM Accelerator

Další informace