De ALM Accelerator configureren met behulp van de beheer-app

U kunt de onderdelen van de ALM Accelerator for Power Platform configureren met behulp van de bijbehorende beheer-app of handmatig. Dit artikel begeleidt u bij het gebruik van de beheer-app en bestaat uit zeven secties:

• Vereisten
• Microsoft Entra-app-referenties configureren
• Azure DevOps-extensies installeren
• De oplossing importeren en de app configureren
• Uuw eerste Azure DevOps project instellen voor gebruik met de ALM Accelerator
• Een app-gebruiker maken in uw Dataverse-omgevingen
• Makers instellen voor het gebruik van de ALM Accelerator-app

Vereisten

Voordat u de ALM Accelerator for Power Platform installeert, moet u ervoor zorgen dat u aan de volgende voorwaarden voldoet.

• De ALM Accelerator moet worden geïnstalleerd in een Power Platform-omgeving waarin zich een Microsoft Dataverse-database bevindt. Voor alle omgevingen gebruikt u de ALM Accelerator om oplossingen te implementeren waarbij ook een Dataverse-database is vereist.

  Opmerking

  De ALM Accelerator is niet compatibel met Dataverse for Teams. Zowel de ALM Accelerator-app als de bijbehorende pijplijnen gaan ervan uit dat u gebruikmaakt van de volledige versie van Dataverse in alle omgevingen.

  We raden u aan de ALM Accelerator in dezelfde omgeving te installeren als andere CoE Starter Kit-oplossingen. Meer informatie over het bepalen van de beste strategie voor uw organisatie:

  • Een strategie ontwikkelen voor de tenantomgeving zodat Power Platform op schaal kan worden toegepast
  • Omgevingsstrategie voor ALM.

• De ALM Accelerator gebruikt Azure DevOps voor bronbeheer en implementaties. Als u geen Azure DevOps-organisatie hebt, meldt u zich gratis aan voor maximaal vijf gebruikers op de Azure DevOp-site.

• Voor het voltooien van de onderstaande stappen hebt u de volgende gebruikers en machtigingen nodig in Azure, Azure DevOps en Power Platform:

  • Een gelicentieerde Azure-gebruiker met machtigingen voor het maken en bekijken van Microsoft Entra-groepen, het maken van app-registraties en het verlenen van beheerderstoestemming voor app-registraties in Microsoft Entra ID
  • Een gelicentieerde Azure DevOps-gebruiker met machtigingen om pijplijnen, serviceverbindingen, opslagplaatsen en extensies te maken en te beheren
  • Een gelicentieerde Power Platform-gebruiker met machtigingen om toepassingsgebruikers te maken en beheerdersmachtigingen te verlenen.

• De volgende connectors moeten beschikbaar zijn om samen te worden gebruikt in de omgeving waarin de ALM Accelerator wordt geïmporteerd:

  • Dataverse (verouderd)
  • HTTP
  • Power Apps for Makers
  • HTTP met Microsoft Entra ID (met eindpunttoegang tot https://graph.microsoft.com)
  • ALM Accelerator Custom DevOps (deze connector wordt gemaakt als onderdeel van de Accelerator-oplossingsimport)
  • Office 365-gebruikers
  • HTTP

• De Creator Kit installeren in de omgeving waar u de ALM Accelerator installeert.

Microsoft Entra-app-referenties configureren

De volgende stappen gelden algemeen voor de functionaliteit van de ALM Accelerator en zijn niet specifiek voor een project of oplossing.

Een app-registratie maken in uw Microsoft Entra-omgeving

Maak een app-registratie voor de ALM Accelerator om machtigingen te verlenen aan de app en de bijbehorende pijplijnen, machtigingen die nodig zijn om bewerkingen uit te voeren in Azure DevOps en Power Apps of Dataverse. U hoeft dit maar één keer te doen.

De volgende stappen laten zien hoe u een enkele app-registratie kunt maken met machtigingen voor zowel Dataverse als Azure DevOps. Het is echter mogelijk dat u afzonderlijke app-registraties wilt maken om verantwoordelijkheden te scheiden. U moet overwegen hoe afzonderlijke app-registraties van invloed zijn op zowel het onderhoud als de beveiliging voordat u een app-registratiestrategie kiest.

De app-registratie maken

1. Meld u aan bij de Azure-portal.

2. Selecteer Microsoft Entra ID>App-registraties.

3. Selecteer + Nieuwe registratie en geef de registratie een naam, zoals ALMAcceleratorServicePrincipal.

4. Laat alle andere opties ingesteld op hun standaardwaarden en selecteer Registreren.

Machtigingen toevoegen aan de app-registratie

1. Selecteer in het linkerdeelvenster de optie API-machtigingen.

2. Selecteer + Een machtiging toevoegen.

3. Selecteer Dynamics CRM en selecteer vervolgens Gedelegeerde machtigingen en user_impersonation.

4. Selecteer Machtigingen toevoegen om de machtiging user_impersonation voor de Dynamics CRM-API toe te voegen aan de app-registratie.

5. Selecteer opnieuw + Een machtiging toevoegen.

6. Selecteer het tabblad API's die mijn organisatie gebruikt. Zoek naar en selecteer PowerApps-Advisor en selecteer vervolgens Gedelegeerde machtigingen en Analysis.All (toestemming van beheerder niet vereist).

   Deze machtiging is vereist om statische analyse uit te voeren via de app-controle.

7. Selecteer Machtigingen toevoegen om de machtiging Analysis.All voor de PowerApps-Advisor API toe te voegen aan de app-registratie.

8. Selecteer opnieuw + Een machtiging toevoegen.

9. Selecteer op het tabblad Microsoft-API's of op het tabblad API's die mijn organisatie gebruikt de optie Azure DevOps en selecteer vervolgens Gedelegeerde machtigingen en user_impersonation.

   Deze machtiging is vereist om verbinding te maken met Azure DevOps via de aangepaste connector in de ALM Accelerator-app.

10. Als u de Azure DevOps-machtiging uit het tabblad API's die mijn organisatie gebruikt hebt toegevoegd, kopieert u de Id van toepassing (client) voor gebruik verderop in deze procedure.

    U zult deze gebruiken als de DevOps-toepassings-id (client), die afwijkt van de Id van toepassing (client) die u later in deze procedure kopieert.

    

    Als u de Azure DevOps-machtigingen niet kunt vinden op het tabblad API's die mijn organisatie gebruikt, kunt u de DevOps-toepassings-id (client) krijgen door deze stappen te volgen:

    1. Open een privé browservenster en ga naar https://dev.azure.com/<your devops organization>/_apis.
    2. Kopieer op de aanmeldingspagina de waarde van de client_id-parameter in de URL.

    

11. Selecteer Machtigingen toevoegen om de machtiging user_impersonation voor de Azure DevOps-API toe te voegen aan de app-registratie.

12. Selecteer Beheerderstoestemming verlenen voor <uw tenant>.

Het clientgeheim en de omleidings-URI configureren

1. Selecteer Certificaten en geheimen in het linkerdeelvenster.

2. Selecteer + Nieuw clientgeheim.

3. Selecteer een vervaldatum en selecteer vervolgens Toevoegen.

4. Kopieer het clientgeheim Waarde voor later gebruik. Dit is de enige keer dat u de waarde kunt kopiëren. Doe dit voordat u de pagina verlaat.

5. Selecteer in het linkerpaneel de optie Overzicht.

6. Kopieer de waarden voor Id van toepassing (client) en Id van map (tenant).

7. Selecteer Een omleidings-URI toevoegen.

8. Selecteer + Een platform toevoegen en selecteer vervolgens Web.

9. Voer https://global.consent.azure-apim.net/redirect in voor de omleidings-URI van de toepassing.

   Mogelijk moet u deze waarde wijzigen nadat u de ALM Accelerator-app hebt geïnstalleerd en de aangepaste Azure DevOps-connector hebt geconfigureerd. Als de omleidings-URI die is ingevuld in de aangepaste connector afwijkt van wat u hier invoert, wijzigt u deze URI zodat deze overeenkomt met die in de aangepaste connector.

10. Selecteer Configureren.

Power App-beheer voor uw app-registratie machtigen

Verleen Power App-beheer machtigingen voor uw app-registratie, zodat de pijplijnen de acties kunnen uitvoeren die ze nodig hebben in uw omgevingen. Hiervoor moet u de volgende PowerShell-cmdlet uitvoeren als een interactieve gebruiker die over Power Apps-beheerbevoegdheden beschikt. U hoeft deze opdracht slechts één keer uit te voeren, nadat u uw app-registratie hebt gemaakt.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

Azure DevOps-extensies installeren

De ALM Accelerator gebruikt verschillende Azure DevOps-extensies, waaronder enkele extensies van derden die beschikbaar zijn op de Azure DevOps-marketplace. In de onderstaande instructies vindt u de websites van elke extensie van derden en een koppeling naar hun broncode. Meer informatie over hoe u een uitgever van een Marketplace-extensie evalueert.

1. Meld u aan bij Azure DevOps.

2. Selecteer Organisatie-instellingen.

3. Selecteer Algemeen>Extensies.

4. Zoek naar en installeer de volgende extensies:

   • Power Platform Build Tools (vereist) : Deze extensie bevat de Microsoft-buildtaken voor Power Platform. (https://marketplace.visualstudio.com/items?itemName=microsoft-IsvExpTools.PowerPlatform-BuildTools)

   • Tokens vervangen (vereist): deze extensie wordt door de pijplijnen gebruikt om tokens in configuratiebestanden te vervangen en beveiligde waarden op te slaan in privévariabelen die voor een pijplijn zijn geconfigureerd. (https://marketplace.visualstudio.com/items?itemName=qetza.replacetokens | https://github.com/qetza/vsts-replacetokens-task)

   • Tabblad SARIF SAST Scans (optioneel): deze extensie gebruikt u om de SARIF-bestanden te visualiseren die tijdens een build door de oplossingscontrole worden gegenereerd. (Tabblad SARIF SAST Scans - Visual Studio Marketplace)

     

De oplossing importeren en de app configureren

Importeer de canvas-app ALM Accelerator in uw Power Platform-omgeving en configureer vervolgens de meegeleverde aangepaste connector voor Azure DevOps.

De ALM Accelerator installeren in Dataverse

1. Download de meest recente beheerde oplossing vanuit GitHub. Scrol omlaag naar Activa en selecteer CenterofExcellenceALMAccelerator_<latest version>_managed.zip.

2. Meld u aan bij Power Apps en selecteer vervolgens de omgeving die u wilt gebruiken om de ALM Accelerator-app te hosten.

3. Selecteer Oplossingen in het deelvenster aan de linkerkant.

4. Selecteer Oplossing importeren>Bladeren en blader vervolgens naar de locatie van de beheerde oplossing die u hebt gedownload en selecteer het bestand.

5. Selecteer Volgende en daarna nog eens Volgende.

6. Selecteer een verbinding of maak een nieuwe op de pagina Verbindingen om verbinding met Dataverse te maken voor de CDS DevOps-verbinding .

   Bij het maken van een verbinding voor HTTP met Microsoft Entra, gebruikt u Microsoft Graph voor beide parameters.

7. Selecteer Importeren.

De aangepaste DevOps-connector configureren

1. Selecteer Gegevens>Aangepaste connectors>CustomAzureDevOps.

2. Selecteer Bewerken.

3. Selecteer op het tabblad Beveiliging de optie Bewerken en stel de volgende waarden in:

   Meetcriterium	Weergegeven als
   Verificatietype	OAuth 2.0
   Identiteitsprovider	Microsoft Entra-id
   Client-ID	De Toepassings-id (client) die u hebt gekopieerd bij het maken van de app-registratie
   Cliëntgeheim	De Waarde van het toepassingsgeheim (client) dat u hebt gekopieerd bij het maken van de app-registratie
   Tenant-id	Laat ingesteld op de standaardwaarde common
   Resource-URL	De DevOps-toepassings-id (client) die u hebt gekopieerd bij het toevoegen van machtigingen aan uw app-registratie

4. Selecteer Connector bijwerken.

5. Bevestig dat de Omleidings-URL op de pagina Beveiliginghttps://global.consent.azure-apim.net/redirect is.

   Als dit niet het geval is, kopieert u de URL. Ga terug naar de app-registratie die u eerder hebt gemaakt en vervang de omleidings-URI daar door de gekopieerde URL.

De aangepaste connector testen

1. Open het menu Test.

2. Selecteer Nieuwe verbinding en volg daarna de aanwijzingen om een verbinding te maken.

3. Selecteer uw omgeving in Power Apps en selecteer vervolgens Dataverse>Aangepaste connectors>CustomAzureDevOps.

4. Selecteer Bewerken, ga naar de pagina Test en zoek vervolgens de bewerking GetOrganizations.

5. Seleceert Testbewerking.

6. Controleer of de geretourneerde responsstatus200 is en de responstekst een JSON-weergave van uw Azure DevOps-organisatie.

   

Uw eerste Azure DevOps project instellen voor gebruik met de ALM Accelerator

Gebruik de meegeleverde wizard om uw Azure DevOps-project om Power Platform-oplossingen te implementeren met behulp van de ALM Accelerator. U kunt een bestaand leeg project configureren of er een maken.

1. Open de ALM Accelerator-beheerapp.

2. Selecteer in het linkerdeelvenster Projecten in de Azure DevOps-groep.

3. Klik op OK als u wordt gevraagd Releasetags bij te werken.

4. Selecteer uw Azure DevOps-organisatie in de lijst.

5. Selecteer in de Projectlijst de optie Nieuw.

6. Selecteer Projectwizard.

7. Voer in de stap Project de naam van uw project in. Voer optioneel een beschrijving in en schakel preview-functies in.

8. Selecteer Volgende.

9. Selecteer in de stap Pipelinesjablonen de optie Volgende om sjablonen in uw project te installeren.

   De app installeert de pijplijnsjablonen in een nieuwe opslagplaats in het project. U kunt het project ook configureren om sjablonen te gebruiken van een project waarin ze al zijn geïnstalleerd.

10. Selecteer in de stappen Serviceverbindingen de omgevingen waarvoor u een serviceverbinding wilt maken.

    U kunt meerdere omgevingen selecteren en serviceverbindingen voor alle omgevingen tegelijk maken. Als u verschillende app-registraties voor uw omgevingen wilt gebruiken, maakt u voor elke app-registratie afzonderlijk een serviceverbinding.

11. Nadat u een serviceverbinding voor een app-registratie hebt geconfigureerd, selecteert u Toevoegen.

12. Nadat u alle serviceverbindingen hebt geconfigureerd, selecteert u Volgende.

13. Selecteer in de stap Generieke pijplijnen de optie Volgende om de pijplijnen en de variabelegroep te maken, en de Azure DevOps-machtigingen die het project nodig heeft voor de ALM Accelerator-functionaliteit.

Een app-gebruiker maken in uw Dataverse-omgevingen

Maak een toepassingsgebruiker in uw omgevingen zodat de pijplijnen verbinding kunnen maken met Dataverse. Doe dit in elke omgeving waarin u de ALM Accelerator wilt gebruiken om te implementeren.

1. Meld u aan bij het Power Platform-beheercentrum.

2. Selecteer uw ontwikkelomgeving en selecteer vervolgens Instellingen.

3. Selecteer Gebruikers en machtigingen>Toepassingsgebruikers.

4. Selecteer + Nieuwe app-gebruiker.

5. Selecteer Een app toevoegen, selecteer de app-registratie die u eerder hebt gemaakt en selecteer vervolgens Toevoegen.

6. Selecteer de Business Unit.

7. Selecteer het potloodpictogram rechts van Beveiligingsrollen en selecteer vervolgens beveiligingsrollen voor de app-gebruiker.

   We raden u aan de gebruiker de beveiligingsrol voor systeembeheerder te verlenen zodat de gebruiker de vereiste functies in elke omgeving kan uitvoeren.

8. Selecteer Maken.

Herhaal deze stappen voor uw validatie-, test- en productieomgevingen.

Makers instellen voor het gebruik van de ALM Accelerator-app

• Configureer gebruikersmachtigingen voor het account van een maker in Dataverse en Azure DevOps.

• Gebruikersinstellingen voor implementatie configureren voor het instellen van de gebruikerservaring van de app en toegang te verlenen tot oplossingen en implementatieprofielen.

Meer informatie

• ALM Accelerator for Power Platform
• Implementatieprofielen configureren
• Configuratie en gegevensimplementatie in pijplijnen
• Pijplijnsynchronisatie configureren