Konfigurasikan Pencepat ALM menggunakan aplikasi pentadbir
Anda boleh mengkonfigurasi komponen sama ALM Accelerator for Power Platform ada menggunakan aplikasi pentadbirannya atau secara manual. Artikel ini membimbing anda menggunakan aplikasi pentadbir dan distrukturkan dalam tujuh seksyen:
- Prasyarat
- Mengkonfigurasikan Microsoft Entra pendaftaran apl
- Pasang Azure DevOps sambungan
- Import penyelesaian dan konfigurasikan apl
- Menyediakan projek pertama Azure DevOps anda untuk digunakan dengan ALM Accelerator
- Buat pengguna aplikasi dalam persekitaran anda Dataverse
- Menyediakan pembuat untuk menggunakan aplikasi ALM Accelerator
Prasyarat
Sebelum anda memasang, ALM Accelerator for Power Platform pastikan anda telah memenuhi prasyarat berikut.
Pemecut ALM mesti dipasang dalam Power Platform persekitaran yang mempunyai Microsoft Dataverse pangkalan data. Semua persekitaran yang anda gunakan ALM Accelerator untuk menggunakan penyelesaian juga memerlukan Dataverse pangkalan data.
Nota
Pemecut ALM tidak serasi dengan Dataverse for Teams. Kedua-dua aplikasi ALM Accelerator dan saluran paip yang berkaitan menganggap bahawa anda menggunakan versi Dataverse penuh dalam semua persekitaran.
Kami mengesyorkan agar anda memasang Pemecut ALM dalam persekitaran yang sama seperti penyelesaian CoE Starter Kit yang lain. Ketahui lebih lanjut tentang cara menentukan strategi terbaik untuk organisasi anda:
ALM Accelerator digunakan Azure DevOps untuk kawalan sumber dan penggunaan. Jika anda tidak mempunyai Azure DevOps organisasi, daftar secara percuma sehingga lima pengguna di laman web ini Azure DevOps .
Untuk melengkapkan langkah dalam seksyen ini, anda memerlukan pengguna dan keizinan berikut dalam Azure,dan Azure DevOps Power Platform:
- Pengguna Azure berlesen dengan keizinan untuk mencipta dan melihat Microsoft Entra kumpulan, mencipta pendaftaran aplikasi dan memberikan persetujuan pentadbir kepada pendaftaran aplikasi dalam Microsoft Entra ID
- Pengguna berlesen Azure DevOps dengan kebenaran untuk membuat dan mengurus saluran paip, sambungan perkhidmatan, repos dan sambungan
- Pengguna berlesen Power Platform dengan kebenaran untuk mencipta pengguna aplikasi dan memberikan mereka kebenaran pentadbiran
Penyambung berikut mesti tersedia untuk digunakan bersama-sama dalam persekitaran di mana ALM Accelerator diimport:
- Dataverse (legasi)
- HTTP
- Power Apps untuk Pembuat
- HTTP dengan ID(dengan Microsoft Entra capaian titik akhir ke ) https://graph.microsoft.com
- ALM Accelerator Custom DevOps (penyambung ini dicipta sebagai sebahagian daripada import penyelesaian pemecut)
- Office 365 Pengguna
- HTTP
Pasang Kit Pencipta dalam persekitaran tempat anda memasang Pemecut ALM.
Mengkonfigurasikan Microsoft Entra pendaftaran apl
Langkah-langkah berikut adalah umum kepada kefungsian ALM Accelerator dan tidak khusus untuk sebarang projek atau penyelesaian.
Buat pendaftaran aplikasi dalam persekitaran anda Microsoft Entra
Buat pendaftaran aplikasi untuk ALM Accelerator untuk memberikan aplikasi dan kebenaran saluran paip yang berkaitan yang diperlukan untuk melaksanakan operasi dalam Azure DevOps dan Power Apps atau Dataverse. Anda hanya perlu melakukan ini sekali sahaja.
Langkah berikut menunjukkan cara mencipta pendaftaran aplikasi tunggal dengan keizinan kedua-dua Dataverse dan Azure DevOps. Walau bagaimanapun, anda mungkin mahu membuat pendaftaran apl berasingan untuk membahagikan tanggungjawab. Anda harus mempertimbangkan cara pendaftaran apl yang berasingan mempengaruhi penyelenggaraan dan keselamatan sebelum anda memutuskan strategi pendaftaran apl.
Buat pendaftaran aplikasi
Daftar masuk ke portal Azure.
Pilih Microsoft Entra Pendaftaran> Apl ID.
Pilih + Pendaftaran baru, dan kemudian berikan pendaftaran nama, seperti ALMAcceleratorServicePrincipal.
Tinggalkan semua opsyen lain pada nilai lalai mereka dan pilih Daftar.
Tambah keizinan pada pendaftaran apl
Dalam panel sebelah kiri, pilih keizinan API.
Pilih + Tambah keizinan.
Pilih Dynamics CRM kemudian pilih Keizinan wakil dan user_impersonation.
Pilih Tambah keizinan untuk menambah Dynamics CRM kebenaran user_impersonation API pada pendaftaran aplikasi.
Pilih + Tambah keizinan sekali lagi.
Pilih tab API yang digunakan oleh organisasi saya. Cari dan pilih Penasihat PowerApps, kemudian pilih Keizinan wakil dan Analisis.Semua (persetujuan pentadbir tidak diperlukan).
Kebenaran ini diperlukan untuk menjalankan analisis statik melalui pemeriksa aplikasi.
Pilih Tambah keizinan untuk menambah keizinan Analisis API Penasihat.Semua keizinan PowerAppsuntuk pendaftaran aplikasi.
Pilih + Tambah keizinan sekali lagi.
Pada sama ada tab Microsoft API atau API yang organisasi saya gunakan tab, pilih kemudian pilih Azure DevOps Keizinan wakil dan user_impersonation.
Kebenaran ini diperlukan untuk menyambung ke Azure DevOps melalui penyambung tersuai dalam aplikasi ALM Accelerator.
Jika anda menambah Azure DevOps keizinan daripada tab API yang digunakan oleh organisasi saya, salin ID Aplikasi (klien) untuk digunakan kemudian dalam prosedur ini.
Anda akan menggunakannya sebagai ID Aplikasi DevOps (klien), yang berbeza daripadaID Aplikasi (klien) yang akan anda salin kemudian dalam prosedur ini.
Jika anda tidak menemui keizinan pada Azure DevOps tab API yang digunakan oleh organisasi saya, ikuti langkah ini untuk mendapatkan ID Aplikasi DevOps (klien):
- Buka tetingkap penyemak imbas peribadi dan pergi ke
https://dev.azure.com/<your devops organization>/_apis
. - Pada halaman daftar masuk, salin nilai parameter client_id dalam URL.
- Buka tetingkap penyemak imbas peribadi dan pergi ke
Pilih Tambah keizinan untuk menambah Azure DevOps kebenaran user_impersonation API pada pendaftaran aplikasi.
Pilih Berikan persetujuan pentadbir untuk <penyewa> anda.
Konfigurasikan rahsia pelanggan dan ubah hala URI
Di panel sebelah kiri, pilih Sijil & rahsia.
Pilih + Rahsia klien baharu.
Pilih tarikh tamat tempoh, kemudian pilih Tambah.
Salin nilai rahsia pelanggan untuk digunakan kemudian. Ini adalah satu-satunya masa anda boleh menyalin nilai. Pastikan anda berbuat demikian sebelum anda meninggalkan halaman.
Dalam panel sebelah kiri, pilih Gambaran Keseluruhan.
Salin ID Permohonan (klien) dan ID Direktori (penyewa).
Pilih Tambah ubah hala URI.
Pilih + Tambah Platform, kemudian pilih Web.
Untuk pengalihan URI aplikasi, masukkan
https://global.consent.azure-apim.net/redirect
.Anda mungkin perlu menukar nilai ini selepas anda memasang aplikasi ALM Accelerator dan mengkonfigurasikan Azure DevOps penyambung tersuai. Jika ubah hala URI yang diisi dalam penyambung tersuai adalah berbeza daripada yang anda masukkan di sini, tukar URI ini agar sepadan dengan yang terdapat dalam penyambung tersuai.
Pilih Konfigurasikan.
Memberikan keizinan Pengurusan Power App kepada pendaftaran aplikasi anda
Berikan keizinan Pengurusan Power App kepada pendaftaran apl anda supaya saluran paip boleh melakukan tindakan yang mereka perlukan dalam persekitaran anda. Untuk berbuat demikian, jalankan cmdlet PowerShell berikut sebagai pengguna interaktif yang mempunyai Power Apps keistimewaan pentadbiran. Anda hanya perlu menjalankan perintah ini sekali, selepas anda membuat pendaftaran apl anda.
Penting
Cmdlet PowerShell berikut memberikan pendaftaran aplikasi keizinan tinggi seperti Power Platform Pentadbir. Dasar keselamatan organisasi anda mungkin tidak membenarkan jenis keizinan ini. Pastikan ia dibenarkan sebelum anda meneruskan. Jika ia tidak dibenarkan, keupayaan tertentu tidak berfungsi dalam saluran paip ALM Accelerator.
Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>
Pasang sambungan Azure DevOps
Pemecut ALM menggunakan beberapa sambungan, termasuk beberapa Azure DevOps sambungan pihak ketiga yang tersedia di Azure DevOps pasaran. Laman web setiap sambungan pihak ketiga dan pautan ke kod sumber mereka disediakan dalam arahan berikut. Ketahui cara menilai penerbit sambungan Marketplace.
Log masuk ke Azure DevOps.
Pilih Seting organisasi.
Pilih Sambungan Umum>.
Cari dan pasang sambungan berikut:
Power Platform Alat Bina (diperlukan): Sambungan ini mengandungi tugas binaan Microsoft Power Platform. (https://marketplace.visualstudio.com/items?itemName=microsoft-IsvExpTools.PowerPlatform-BuildTools)
Gantikan Token (diperlukan): Saluran paip menggunakan sambungan ini untuk menggantikan token dalam fail konfigurasi dan menyimpan nilai selamat dalam pemboleh ubah peribadi yang dikonfigurasikan untuk saluran paip. (https://marketplace.visualstudio.com/items?itemName=qetza.replacetokens | https://github.com/qetza/vsts-replacetokens-task)
Tab Imbasan SAST SARIF (pilihan): Gunakan sambungan ini untuk menggambarkan fail SARIF yang dijana oleh penyemak penyelesaian semasa membina. (Tab Imbasan SARIF SAST - Pasaran Visual Studio)
Import penyelesaian dan konfigurasikan apl
Import aplikasi kanvas ALM Accelerator ke dalam persekitaran anda Power Platform , kemudian konfigurasikan penyambung tersuai yang disertakan untuk Azure DevOps.
Pasang Pemecut ALM di Dataverse
Muat turun fail penyelesaian terurus terkini dari GitHub. Skrol ke bawah ke Aset dan pilih CenterofExcellenceALMAccelerator_<versi> terkini_managed.zip.
Log masuk Power Apps, dan kemudian pilih persekitaran yang anda mahu hoskan aplikasi ALM Accelerator.
Di panel sebelah kiri, pilih Penyelesaian.
Pilih Semak lalu penyelesaian>Import kemudian semak lalu ke lokasi penyelesaian terurus yang anda muat turun dan pilih fail.
Pilih Seterusnya, kemudian pilih Seterusnya lagi.
Pada halaman Sambungan , pilih atau cipta sambungan untuk menyambung sambungan Dataverse CDS DevOps.
Apabila anda mencipta sambungan untuk HTTP dengan , gunakan Microsoft EntraMicrosoft Graph untuk kedua-dua parameter.
Pilih Import.
Konfigurasikan penyambung tersuai DevOps
Pilih Penyambung>Tersuai Data>CustomAzureDevOps.
Pilih Edit.
Pada tab Keselamatan , pilih Edit kemudian setkan nilai berikut:
Nama Nilai Jenis Pengesahan OAuth 2.0 Pembekal identiti Microsoft Entra ID ID Klien ID Aplikasi (klien) yang anda salin semasa anda mencipta pendaftaran aplikasi Rahsia klien Nilai rahsia Aplikasi (klien) yang anda salin semasa membuat pendaftaran aplikasi ID Penyewa Meninggalkan nilai lalai, biasa URL Sumber ID Aplikasi DevOps (klien) yang anda salin apabila anda menambah kebenaran pada pendaftaran apl anda Pilih Kemaskinikan penyambung.
Sahkan bahawa URL Ubah Hala pada halaman Keselamatan
https://global.consent.azure-apim.net/redirect
.Jika tidak, salin URL. Kembali ke pendaftaran apl yang anda buat sebelum ini dan gantikan ubah hala URI di sana dengan URL yang disalin.
Uji penyambung tersuai
Buka menu Ujian.
Pilih Sambungan Baru kemudian ikut prom untuk mencipta sambungan.
Dalam Power Apps, pilih persekitaran anda, kemudian pilih Dataverse>Penyambung Tersuai>CustomAzureDevOps.
Pilih Edit, pergi ke halaman Uji kemudian cari operasi GetOrganizations .
Pilih Operasi ujian.
Sahkan Status Respons yang dikembalikan ialah 200 dan bahawa Badan Respons ialah perwakilan JSON bagi organisasi anda . Azure DevOps
Menyediakan projek pertama Azure DevOps anda untuk digunakan dengan ALM Accelerator
Gunakan bestari yang disertakan untuk menyediakan projek anda Azure DevOps untuk menggunakan penyelesaian menggunakan Power Platform Pemecut ALM. Anda boleh mengkonfigurasi projek kosong sedia ada atau menciptanya.
Buka aplikasi pentadbiran ALM Accelerator.
Dalam panel sebelah kiri, pilih Projek dalam Azure DevOps kumpulan.
Jika anda digesa untuk mengemas kini Tag Keluaran, pilih OK.
Pilih organisasi anda Azure DevOps dalam senarai.
Dalam Senarai Projek, pilih Baru.
Pilih Bestari Projek.
Dalam langkah Projek , masukkan nama projek anda. Secara pilihan, masukkan perihalan dan dayakan ciri pratonton.
Pilih Seterusnya.
Dalam langkah Templat Saluran Paip, pilih Berikut untuk memasang templat dalam projek anda.
Aplikasi ini memasang templat saluran paip ke dalam repositori baru dalam projek. Sebagai alternatif, anda boleh mengkonfigurasi projek untuk menggunakan templat daripada projek yang telah dipasangnya.
Dalam langkah Sambungan Perkhidmatan, pilih persekitaran yang anda ingin cipta sambungan perkhidmatan.
Anda boleh memilih beberapa persekitaran dan mencipta sambungan perkhidmatan untuk kesemuanya pada masa yang sama. Untuk menggunakan pendaftaran apl yang berbeza untuk persekitaran anda, buat sambungan perkhidmatan untuk setiap pendaftaran apl secara individu.
Selepas anda mengkonfigurasikan sambungan perkhidmatan untuk pendaftaran apl, pilih Tambah.
Selepas anda mengkonfigurasikan semua sambungan perkhidmatan, pilih Berikut.
Dalam langkah Saluran Paip Generik, pilih Seterusnya untuk membuat saluran paip dan kumpulan pemboleh ubah dan tetapkan Azure DevOps kebenaran yang diperlukan oleh projek untuk fungsi ALM Accelerator.
Cipta pengguna aplikasi dalam persekitaran Dataverse anda
Buat pengguna aplikasi dalam persekitaran anda untuk membolehkan saluran paip menyambung Dataverse. Lakukan ini di setiap persekitaran yang anda merancang untuk menggunakan ALM Accelerator untuk digunakan.
Log masuk ke Power Platform pusat pentadbiran.
Pilih persekitaran pembangunan anda, kemudian pilih Seting.
Pilih Pengguna + keizinan>Pengguna aplikasi.
Pilih + Pengguna aplikasi baharu.
Pilih + Tambah apl, pilih pendaftaran apl yang anda cipta sebelum ini, kemudian pilih Tambah.
Pilih unit perniagaan.
Pilih ikon pensel di sebelah kanan peranan Keselamatan, kemudian pilih peranan keselamatan untuk pengguna aplikasi.
Kami mengesyorkan agar anda memberikan pentadbir sistem pengguna aplikasi peranan keselamatan keistimewaan, supaya pengguna boleh melaksanakan fungsi yang diperlukan dalam setiap persekitaran.
Pilih Cipta.
Ulangi langkah ini dalam pengesahihan, ujian dan persekitaran pengeluaran anda.
Menyediakan pembuat untuk menggunakan aplikasi ALM Accelerator
Konfigurasikan kebenaran pengguna untuk akaun pembuat dalam Dataverse dan Azure DevOps.
Mengkonfigurasikan seting pengguna penggunaan untuk menyediakan pengalaman pengguna apl dan memberikan akses kepada penyelesaian dan profil penggunaan.