Configurer ALM Accelerator à l’aide de l’application d’administration

Vous pouvez configurer les composants d'ALM Accelerator for Power Platform soit à l’aide de son application d’administration, soit manuellement. Cet article vous guide dans l’utilisation de l’application d’administration et est structuré en sept sections :

• Conditions préalables
• Configurer les inscriptions d’applications Microsoft Entra
• Installer les extensions Azure DevOps
• Importation et configuration de l’application
• Configurer votre premier projet Azure DevOps à utiliser avec ALM Accelerator
• Créer un utilisateur d’application dans vos environnements Dataverse
• Configurer les auteurs pour utiliser l’application ALM Accelerator

Configuration requise

Avant d’installer ALM Accelerator for Power Platform, assurez-vous que vous remplissez les conditions préalables suivantes.

• ALM Accelerator doit être installé dans un environnement Power Platform avec une base de données Microsoft Dataverse. Tous les environnements où les solutions sont déployées par ALM Accelerator nécessitent également une base de données Dataverse.

  Note

  ALM Accelerator n’est pas compatible avec Dataverse for Teams. L’application ALM Accelerator et les pipelines associés supposent que la version complète de Dataverse est utilisée dans tous les environnements.

  Nous vous recommandons d’installer ALM Accelerator dans le même environnement que les autres solutions du kit de démarrage CoE. En savoir plus sur la façon de déterminer la meilleure stratégie pour votre organisation :

  • Développer une stratégie d’environnement des locataires à adopter Power Platform à grande échelle
  • Stratégie environnementale pour ALM.

• ALM Accelerator utilise Azure DevOps pour le contrôle des sources et les déploiements. Si vous n’avez pas d’organisation Azure DevOps, inscrivez-vous gratuitement pour un maximum de cinq utilisateurs sur le site Azure DevOps.

• Pour effectuer les étapes dans cette section, vous aurez besoin des utilisateurs et autorisations suivants dans Azure, Azure DevOps et Power Platform :

  • Un utilisateur Azure sous licence avec des autorisations pour créer et afficher les groupes Microsoft Entra, créer des inscriptions d’applications et accorder le consentement de l’administrateur aux inscriptions d’applications dans Microsoft Entra ID
  • Un utilisateur Azure DevOps sous licence avec des autorisations pour créer et gérer des pipelines, des connexions de service, des référentiels et des extensions
  • Un utilisateur sous licence Power Platform avec des autorisations pour créer des utilisateurs d’application et leur accorder des autorisations administratives

• Les connecteurs suivants doivent être disponibles pour être utilisés ensemble dans l’environnement dans lequel ALM Accelerator est importé :

  • Dataverse (hérité)
  • HTTP
  • Power Apps pour les créateurs
  • HTTP avec Microsoft Entra ID (avec accès du point de terminaison à https://graph.microsoft.com)
  • DevOps personnalisé du composant ALM Accelerator (ce connecteur sera créé dans le cadre de l’importation de solutions Accelerator)
  • Utilisateurs d’Office 365
  • HTTP

• Installez le Kit du créateur dans l’environnement où vous installez ALM Accelerator.

Configurer les inscriptions d’applications Microsoft Entra

Les étapes suivantes sont générales pour la fonctionnalité du composant ALM Accelerator et ne sont pas spécifiques à un projet ou à une solution.

Créer un enregistrement d’application dans votre environnement Microsoft Entra

La création d’un enregistrement d’application pour ALM Accelerator pour accorder à l’application et aux pipelines associés les autorisations nécessaires pour effectuer des opérations dans Azure DevOps et Power Apps ou Dataverse. Vous ne devez le faire qu’une seule fois.

Les étapes ci-dessous montrent comment créer un enregistrement d'application unique avec des autorisations pour à la fois Dataverse et Azure DevOps. Cependant, vous voudrez peut-être créer des inscriptions d’applications distinctes pour distinguer les responsabilités. Avant de décider d’une stratégie d’enregistrement d’application, vous devez considérer la manière dont les enregistrements d’applications distincts affectent à la fois la maintenance et la sécurité .

Créer l’inscription d’application

1. Connectez-vous au portail Azure.

2. Sélectionnez Microsoft Entra ID>Inscriptions d’applications.

3. Sélectionnez + Nouvelle inscription, puis attribuez un nom à l’enregistrement, tel que ALMAcceleratorServicePrincipal.

4. Laissez toutes les autres options sur leurs valeurs par défaut et sélectionnez S’inscrire.

Ajouter des autorisations à l’inscription de l’application

1. Dans le volet de gauche, sélectionnez Informations sur l’API.

2. Sélectionnez + Ajouter une autorisation.

3. Sélectionnez Dynamics CRM, puis sélectionnez Permissions déléguées et user_impersonation.

4. Sélectionnez Ajouter des autorisations pour ajouter l'autorisation API user_impersonation Dynamics CRM à l’enregistrement de l’application.

5. Sélectionnez + Ajouter une autorisation encore.

6. Sélectionnez l’onglet API que mon organisation utilise. Recherchez et sélectionnez PowerApps-Advisor, puis sélectionnez Autorisations déléguées et Analysis.All (le consentement de l’administrateur n’est pas requis).

   Cette autorisation est nécessaire pour exécuter une analyse statique via le vérificateur d’application.

7. Sélectionnez Ajouter des autorisations pour ajouter l'autorisation d'API Analysis.All PowerApps-Advisor à l’enregistrement de l’application.

8. Sélectionnez + Ajouter une autorisation encore.

9. Dans l’onglet API Microsoft ou dans l’onglet API que mon organisation utilise, sélectionnez Azure DevOps, puis sélectionnez Autorisations déléguées et user_impersonation.

   Cette autorisation est nécessaire pour se connecter à Azure DevOps via le connecteur personnalisé dans l'application ALM Accelerator.

10. Si vous avez ajouté l’autorisation Azure DevOps depuis l’onglet API utilisées par mon organisation, vous devez copier l’ID de l’application (client) pour une utilisation ultérieure dans cette procédure.

    Vous l’utiliserez comme ID d’application (client) DevOps, ce qui est différent de l’ID de l’application (client) copié ultérieurement dans cette procédure.

    

    Si vous ne trouvez pas l'autorisation Azure DevOps dans l'onglet API utilisées par mon organisation, procédez comme suit pour obtenir l'ID d’application DevOps (client):

    1. Ouvrez une fenêtre de navigation privée et accédez à https://dev.azure.com/<your devops organization>/_apis.
    2. Sur la page de connexion, copiez la valeur du paramètre client_id dans l’URL.

    

11. Sélectionnez Ajouter des autorisations pour ajouter l'autorisation API user_impersonation Azure DevOps à l’enregistrement de l’application.

12. Sélectionnez Accorder un consentement à l’administrateur à <votre locataire>.

Configurer le secret client et rediriger l’URI

1. Dans le volet de gauche, sélectionnez Certificats et secrets.

2. Sélectionnez + Nouveau secret client.

3. Sélectionnez une date d’expiration, puis sélectionnez Ajouter.

4. Copiez la valeur de la clé secrète client pour référence ultérieure. C’est la seule fois où vous pouvez copier la valeur. Assurez-vous de le faire avant de quitter la page.

5. Dans le volet de gauche, sélectionnez Vue d’ensemble.

6. Copiez ID d’application (client) et ID de répertoire (client).

7. Sélectionnez Ajouter une URI de redirection.

8. Sélectionnez + Ajouter une plate-forme, puis Web.

9. Pour l’URI de redirection de l’application, entrez https://global.consent.azure-apim.net/redirect.

   Vous devrez peut-être modifier cette valeur après avoir installé l’application ALM Accelerator et configuré le connecteur personnalisé Azure DevOps. Si l’URI de redirection qui est renseigné dans le connecteur personnalisé est différent de ce que vous entrez ici, modifiez cet URI pour qu’il corresponde à celui du connecteur personnalisé.

10. Sélectionnez Configurer.

Accorder l’autorisation Power App Management à l’enregistrement de votre application

Accordez Power App Management des autorisations à l’enregistrement de votre application afin que les pipelines puissent effectuer les actions dont ils ont besoin dans vos environnements. Pour ce faire, exécutez l’applet de commande PowerShell suivante en tant qu’utilisateur interactif qui a des privilèges administratifs Power Apps. Vous n’avez besoin d’exécuter cette commande qu’une seule fois, après avoir créé l’enregistrement de votre application.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

Installer les extensions Azure DevOps

Le composant ALM Accelerator utilise plusieurs extensions Azure DevOps, y compris certaines extensions tierces disponibles sur la place de marché Azure DevOps. Le site web de chaque extension tierce et un lien vers leur code source sont fournis dans les instructions suivantes. Découvrez comment évaluer un éditeur d’extensions Marketplace.

1. Connectez-vous à Azure DevOps.

2. Sélectionnez Paramètres de l’organisation.

3. Sélectionnez Général>Extensions.

4. Recherchez et installez les extensions suivantes :

   • Power Platform Build Tools (obligatoire) : cette extension contient les tâches de build Microsoft pour Power Platform. (https://marketplace.visualstudio.com/items?itemName=microsoft-IsvExpTools.PowerPlatform-BuildTools)

   • Remplacer les jetons (obligatoire) : cette extension est utilisée par les pipelines pour remplacer les jetons dans les fichiers de configuration et des valeurs sécurisées dans des variables privées configurées pour un pipeline. (https://marketplace.visualstudio.com/items?itemName=qetza.replacetokens | https://github.com/qetza/vsts-replacetokens-task)

   • Onglet Analyses SARIF SAST (facultatif) : Cette extension peut être utilisée pour visualiser les fichiers SARIF générés par le vérificateur de solution lors d’une build. (Onglet Analyses SARIF SAST - Marketplace Visual Studio)

     

Importation et configuration de l’application

Importez l’application canevas ALM Accelerator dans votre environnement Power Platform, puis configurez le connecteur personnalisé inclus pour Azure DevOps.

Installer ALM Accelerator dans Dataverse

1. Téléchargez le dernier fichier de solution gérée à partir de GitHub. Faites défiler jusqu’à Actifs et sélectionnez CenterofExcellenceALMAccelerator_<latest version>_managed.zip.

2. Connectez-vous à Power Apps, sélectionnez l'environnement où vous souhaitez héberger l'application ALM Accelerator.

3. Dans le volet de navigation de gauche, sélectionnez Solutions.

4. Sélectionnez Importer la solution>Parcourir, et accédez à l’emplacement de la solution gérée que vous avez téléchargée et sélectionnez le fichier.

5. Sélectionnez Suivant, puis encore Suivant.

6. Sur la page Connexions, sélectionnez ou créez une nouvelle connexion à utiliser pour connecter la connexion CDS DevOps à Dataverse.

   Lors de la création d’une connexion pour HTTP avec Microsoft Entra, utilisez Microsoft Graph pour les deux paramètres.

7. Cliquez sur Importer.

Configurer le connecteur personnalisé DevOps

1. Sélectionnez Données>Connecteurs personnalisés>CustomAzureDevOps.

2. Cliquez sur Modifier.

3. À l’onglet Sécurité, sélectionnez Modifier et définissez les valeurs suivantes :

   Nom	active
   Type d'authentification	OAuth 2.0
   Fournisseur d’identité	Microsoft Entra ID
   ID de client	L’ID d’application (client) que vous avez copié lors de la création de l’enregistrement de l’application
   Clé secrète client	La valeur du secret d’application (client) que vous avez copié lors de la création de l’enregistrement de l’application
   ID locataire	Conservez la valeur par défaut common
   URL de la ressource	L’ID d’application DevOps (client) que vous avez copié lors de l’ajout des autorisations à l’enregistrement de votre application

4. Sélectionnez Mettre à jour le connecteur.

5. Confirmez que l’URL de redirection sur la page Sécurité est https://global.consent.azure-apim.net/redirect.

   Si ce n’est pas le cas, copiez l’URL. Revenez à l’enregistrement de l’application que vous avez créé plus tôt et remplacez l’URI de redirection par l’URL copiée.

Tester le connecteur personnalisé

1. Ouvrez le menu Tester.

2. Sélectionnez Nouvelle connexion, puis suivez les invites pour créer une connexion.

3. Dans Power Apps, sélectionnez votre environnement, puis sélectionnez Dataverse>Connecteurs personnalisés>CustomAzureDevOps.

4. Sélectionnez Modifier, accédez à la page Tester et recherchez l’opération GetOrganizations.

5. Sélectionnez Opération de test.

6. Confirmez que le Statut de la réponse retourné est 200 et que le Corps de la réponse est la représentation JSON de votre organisation Azure DevOps.

   

Configurer votre premier projet Azure DevOps à utiliser avec ALM Accelerator

Utilisez l’assistant inclus pour configurer votre projet Azure DevOps afin de déployer des solutions Power Platform à l’aide d'ALM Accelerator. Vous pouvez configurer un projet vide existant ou en créer-un.

1. Ouvrez l’application d’administration ALM Accelerator.

2. Dans le volet latéral gauche, cliquez sur Projets dans le groupe Azure DevOps.

3. Si vous êtes invité à mettre à jour les Balises de version, cliquez sur OK.

4. Sélectionnez votre organisation Azure DevOps dans la liste.

5. Dans Liste de projets, sélectionnez Nouveau.

6. Sélectionner Assistant Projet.

7. Dans l’étape Projet, entrez le nom de votre projet. Si vous le souhaitez, saisissez une description et activez les fonctionnalités version préliminaire.

8. Sélectionnez Suivant.

9. À l’étape Modèles de pipeline, cliquez sur Suivant pour installer les modèles dans votre projet.

   L’application installe les modèles de pipeline dans un nouveau référentiel dans le projet. Vous pouvez également configurer le projet pour utiliser des modèles d’un projet sur lequel les modèles sont déjà installés.

10. Aux étapes Connexions de services, sélectionnez les environnements pour lesquels vous souhaitez créer une connexion de services.

    Vous pouvez sélectionner plusieurs environnements et créer des connexions de service pour chacun d’eux en même temps. Pour utiliser différentes inscriptions d’application pour vos environnements, créer une connexion de service par inscription d’application.

11. Une fois que vous avez configuré une connexion de services pour un enregistrement d’application, cliquez Ajouter.

12. Une fois que vous avez configuré toutes les connexions de service, sélectionnez Suivant.

13. Dans l'étape Pipelines génériques, sélectionnez Suivant pour créer les pipelines et le groupe de variables et définir les autorisations Azure DevOps dont le projet a besoin pour qu'ALM Accelerator fonctionne.

Créer un utilisateur d’application dans vos environnements Dataverse

Créez un utilisateur d’application dans vos environnements pour permettre aux pipelines de se connecter à Dataverse. Effectuez cette opération dans chaque environnement dans lequel vous prévoyez d’utiliser ALM Accelerator pour le déploiement.

1. Connectez-vous au Centre d’administration Power Platform.

2. Sélectionnez votre environnement de développeur, puis cliquez sur Paramètres.

3. Sélectionnez Utilisateurs + Autorisations>Utilisateurs de l'application.

4. Sélectionnez + Nouvel utilisateur de l’application.

5. Sélectionnez + Ajouter une application, l’inscription de l’application créée plus tôt, puis sélectionnez Ajouter.

6. Sélectionner la division.

7. Sélectionnez l’icône en forme de crayon à droite de Rôles de sécurité, puis sélectionnez les rôles de sécurité pour l’utilisateur de l’application.

   Nous vous recommandons de donner à l’utilisateur de l’application des privilèges de rôle de sécurité d’administrateur système pour pouvoir exécuter les fonctions requises dans chaque environnement.

8. Cliquez sur Créer.

Répétez ces étapes dans vos environnements de validation, de test et de production.

Configurer les auteurs pour utiliser l'application ALM Accelerator

• Configurez les autorisations des utilisateurs pour un compte de créateur dans Dataverse et Azure DevOps.

• Configurez le paramètre utilisateur de déploiement pour configurer l’expérience utilisateur dans l’application et accorder l’accès aux solutions et aux profils de déploiement.

En savoir plus

• ALM Accelerator for Power Platform
• Configurer les profils de déploiement
• Configuration et déploiement de données dans les pipelines
• Configurer la synchronisation du pipeline