Udostępnij przez

Konfigurowanie usługi ALM Accelerator przy użyciu aplikacji administracyjnej

Składniki ALM Accelerator for Power Platform można skonfigurować, korzystając z aplikacji administracyjnej lub ręcznie. Ten artykuł przeprowadza użytkownika przez proces używania aplikacji administracyjnej i składa się z siedmiu sekcji:

Wymagania wstępne

Przed zainstalowaniem ALM Accelerator for Power Platform upewnij się, że zostały spełnione następujące wymagania wstępne.

  • ALM Accelerator musi być zainstalowany w środowisku Power Platform z bazą danych Microsoft Dataverse. Wszystkie środowiska, w których używasz ALM Accelerator do wdrażania rozwiązań, wymagają również bazy danych Dataverse.

    Uwaga

    ALM Accelerator nie jest kompatybilny z Dataverse for Teams. Zarówno aplikacja ALM Accelerator, jak i powiązane potoki zakładają, że używasz pełnej wersji Dataverse we wszystkich środowiskach.

    Zaleca się zainstalowanie aplikacji ALM Accelerator w tym samym środowisku, co inne rozwiązania zestawu startowego CoE. Dowiedz się więcej o określaniu najlepszej strategii działania w organizacji:

  • ALM Accelerator korzysta z usługi Azure DevOps do kontroli źródła i wdrożeń. Jeśli nie masz Azure DevOps organizacji, zarejestruj się bezpłatnie dla maksymalnie pięciu użytkowników w witrynie Azure DevOps .

  • Aby wykonać kroki opisane w tej sekcji, potrzebujesz następujących użytkowników i uprawnień na platformie Azure, Azure DevOps i Power Platform:

    • Licencjonowany użytkownik platformy Azure z uprawnieniami do tworzenia i wyświetlania grup usługi Microsoft Entra, tworzenia rejestracji aplikacji oraz zgody administratora na rejestracje aplikacji w usłudze Tożsamość Microsoft Entra.
    • Użytkownik z licencją Azure DevOps z uprawnieniami do tworzenia potoków, połączeń usługowych, tworzenia repos i rozszerzeń oraz zarządzania nimi.
    • Użytkownik licencjonowany Power Platform z uprawnieniami do tworzenia użytkowników aplikacji i udzielenia uprawnień administracyjnych użytkownikowi aplikacji.

  • W środowisku, do którego jest importowany ALM Accelerator, muszą być dostępne następujące łączniki:

  • Zainstaluj zestaw twórcy w środowisku, w którym jest instalowany ALM Accelerator.

Konfigurowanie Microsoft Entra rejestracji aplikacji

Poniższe kroki są ogólne dla funkcji ALM Accelerator i nie dotyczą projektu ani rozwiązania.

Utwórz rejestrację aplikacji w środowisku Microsoft Entra

Utwórz rejestrację aplikacji dla ALM Accelerator, aby przyznać aplikacji i skojarzonym z nią uprawnieniami potoków wymaganymi do wykonywania operacji w Azure DevOps i Power Apps lub Dataverse. Wystarczy zrobić to tylko raz.

Poniższe kroki pokazują, jak utworzyć rejestrację pojedynczej aplikacji z uprawnieniami zarówno do Dataverse, jak i Azure DevOps. Możesz jednak utworzyć osobne rejestracje aplikacji, aby podzielić obowiązki. Przed podjęciem decyzji dotyczącej strategii aplikacji warto rozważyć sposób, w jaki poszczególne rejestracje aplikacji wpływają zarówno na obsługę, jak i na bezpieczeństwo.

Tworzenie rejestracji aplikacji

  1. Zaloguj się do Portal Azure.

  2. Wybierz Tożsamość Microsoft Entra>Rejestracje aplikacji.

  3. Wybierz opcję + Nowa rejestracja, a następnie podaj nazwę rejestracji, taką jak ALMAcceleratorServicePrincipal.

  4. Pozostaw wszystkie pozostałe opcje jako wartości domyślne, a następnie wybierz pozycję Zarejestruj.

Dodawanie uprawnień do rejestracji aplikacji

  1. Na lewym panelu wybierz pozycję Uprawnienia API.

  2. Wybierz + Dodaj uprawnienie.

  3. Wybierz Dynamics CRM, a następnie uprawnienia delegowane i user_impersonation.

  4. Wybierz pozycję Dodaj uprawnienia, aby dodać uprawnienie interfejsu API Dynamics CRM user_impersonation do rejestracji aplikacji.

  5. Wybierz ponownie pozycję + Dodaj uprawnienie.

  6. Wybierz kartę Interfejsy API używane przez organizację. Wyszukaj i wybierz pozycję PowerApps-Advisor, a następnie wybierz kolejno pozycje Uprawnienia delegowane i Analysis.All (zgoda administratora nie jest wymagana).

    To uprawnienie jest wymagane do uruchamiania analiz statycznych za pomocą narzędzia do sprawdzania aplikacji.

  7. Wybierz pozycję Dodaj uprawnienia, aby dodać uprawnienie interfejsu API PowerApps-Advisor Analysis.All do rejestracji aplikacji.

  8. Wybierz ponownie pozycję + Dodaj uprawnienie.

  9. Na karcie Interfejsy API Microsoft lub Interfejsy API używane przez organizację wybierz kolejno pozycje Azure DevOps, Uprawnienia delegowane i user_impersonation.

    To uprawnienie jest wymagane do łączenia się z usługą Azure DevOps za pośrednictwem niestandardowego łącznika w aplikacji ALM Accelerator.

  10. Jeśli dodano uprawnienie Azure DevOps z karty Interfejsy API używane przez organizację, skopiuj identyfikator aplikacji (klienta) do użycia później w ramach tej procedury.

    Będziesz go używać jako identyfikatora aplikacji DevOps (klienta), który różni się od identyfikatora aplikacji (klienta), który zostanie skopiowany w dalszej części tej procedury.

    Zrzut ekranu okna uprawnień interfejsu API żądań przedstawiający kartę interfejsów API używanych przez organizację z wyróżnionym identyfikatorem aplikacji (klienta).

    Jeśli nie możesz znaleźć uprawnień Azure DevOps, których używa moja organizacja, postępuj zgodnie z tymi krokami, abyuzyskać Identyfikator aplikacji (klienta) DevOps:

    1. Otwórz prywatne okno przeglądarki i przejdź do https://dev.azure.com/<your devops organization>/_apis.
    2. Na stronie logowania skopiuj wartość parametru client_id w adresie URL.

    Zrzut ekranu przedstawiający stronę logowania organizacji Azure DevOps z wyróżnionym parametrem client_id w adresie URL.

  11. Wybierz pozycję Dodaj uprawnienia, aby dodać uprawnienie interfejsu API Azure DevOps user_impersonation do rejestracji aplikacji.

  12. Wybierz pozycję Wyraź zgodę administratora< dla dzierżawcy>.

Konfigurowanie klucza tajnego klienta i identyfikatora URI przekierowania

  1. Na panelu z lewej strony wybierz Certifikaty & klucze tajne.

  2. Wybierz pozycję + Nowe wpisy tajne klienta.

  3. Wybierz datę wygaśnięcia, a następnie wybierz pozycję Dodaj.

  4. Skopiuj wartość klucza tajnego klienta do późniejszego użycia. Jest to jedyny raz, kiedy trzeba będzie skopiować tę wartość. Zrób to przed opuszczeniem strony.

  5. Na lewym panelu wybierz pozycję Omówienie.

  6. Skopiuj identyfikator aplikacji (klienta) i identyfikator katalogu (dzierżawcy).

  7. Wybierz Dodaj identyfikator URI przekierowania.

  8. Wybierz pozycję + Dodaj platformę, a następnie wybierz pozycję Internet.

  9. W polu identyfikatora URI przekierowania wprowadź https://global.consent.azure-apim.net/redirect.

    Może być konieczna zmiana tej wartości po zainstalowaniu aplikacji ALM Accelerator i skonfigurowaniu niestandardowego łącznika Azure DevOps. Jeśli identyfikator URI przekierowywania wypełniany w łączniku niestandardowym różni się od tego, który został tutaj wprowadzony, należy zmienić go tak, aby pasował do identyfikatora w łączniku niestandardowym.

  10. Wybierz Skonfiguruj.

Nadawanie uprawnienia do zarządzania aplikacją Power App do rejestracji aplikacji

Nadaj uprawnienia do zarządzania aplikacją Power App do rejestracji aplikacji, aby potoki mogły wykonywać akcje, które będą dla nich wymagane w środowiskach. Aby to zrobić, uruchom następujące polecenie cmdlet programu PowerShell jako interaktywny użytkownik z uprawnieniami administracyjnymi Power Apps. To polecenie trzeba uruchomić tylko raz po utworzeniu rejestracji aplikacji.

Ważne

Poniższe polecenie cmdlet programu PowerShell nadaje rejestracji aplikacji podwyższone uprawnienia, takie jak administrator platformy Power Platform. Zasady zabezpieczeń Twojej organizacji mogą nie zezwalać na tego typu uprawnienia. Przed kontynuowaniem upewnij się, że są dozwolone. Jeśli nie, niektóre funkcje w potokach ALM Accelerator nie będą działać.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

Instalowanie rozszerzeń Azure DevOps

ALM Accelerator korzysta z kilku rozszerzeń Azure DevOps, w tym niektórych rozszerzeń innych firm, które są dostępne na rynku Azure DevOps. Witryna internetowa każdego rozszerzenia innej firmy oraz link do kodu źródłowego są podane w poniższych instrukcjach. Informacje na temat sposobu oceny wydawcy rozszerzenia Marketplace.

  1. Zaloguj się do Portalu Azure DevOps.

  2. Wybierz pozycję Ustawienia organizacji.

  3. Wybierz pozycję Ogólne>Rozszerzenia.

  4. Wyszukaj i zainstaluj następujące rozszerzenia:

Importowanie rozwiązania i konfigurowanie aplikacji

Zaimportuj aplikację kanwy ALM Accelerator do środowiska Power Platform, a następnie skonfiguruj dołączony łącznik niestandardowy dla usługi Azure DevOps.

Zainstaluj ALM Accelerator w Dataverse

  1. Pobierz najnowszy plik rozwiązania zarządzanego z usługi GitHub. Przewiń listę do zasobów i wybierz plik CenterofExcellenceALMAccelerator_<najnowsza wersja>_managed.zip.

  2. Zaloguj się do Power Apps, a następnie wybierz środowisko, w którym chcesz hostować aplikację ALM Accelerator.

  3. Na lewym panelu wybierz pozycję Rozwiązania.

  4. Wybierz pozycję Importuj rozwiązania>Przeglądaj, a następnie przejdź do lokalizacji pobranego rozwiązania zarządzanego i wybierz plik.

  5. Wybierz Dalej, a następnie wybierz znowu Dalej.

  6. Na stronie Połączenia wybierz lub utwórz nowe połączenie służące do łączenia się z Dataverse dla CDS DevOps connection.

    Podczas tworzenia połączenia z usługą HTTP z Microsoft Entra użyj programu Microsoft Graph dla obu parametrów.

  7. Wybierz Importuj.

Konfigurowanie łącznika niestandardowego DevOps

  1. Wybierz pozycję Dane>Łączniki niestandardowe>CustomAzureDevOps.

  2. Zaznacz Edytuj.

  3. Na karcie Zabezpieczenia wybierz opcję Edytuj, a następnie ustaw następujące wartości:

    Imię i nazwisko Wartość
    Typ uwierzytelniani OAuth 2.0
    Dostawca tożsamości Microsoft Entra ID
    identyfikator klienta Identyfikator aplikacji (klienta) skopiowany podczas tworzenia rejestracji aplikacji
    Klucz tajny klienta Klucz tajny aplikacji (klienta) skopiowany podczas tworzenia rejestracji aplikacji
    Identyfikator dzierżawy Pozostaw wartość domyślną typowy
    Adres URL zasobu Identyfikator aplikacji DevOps (klienta) skopiowany po dodaniu uprawnień do rejestracji aplikacji

  4. Wybierz pozycję Aktualizuj łącznik.

  5. Potwierdź, że adres URL przekierowania na stronie zabezpieczeń to https://global.consent.azure-apim.net/redirect.

    Jeśli nie, skopiuj adres URL. Wróć do utworzonej wcześniej rejestracji aplikacji i zastąp w tym miejscu identyfikator URI przekierowania skopiowanym adresem URL.

Testowanie łącznika niestandardowego

  1. Otwórz menu Test.

  2. Wybierz Nowe połączenie i postępuj zgodnie z monitami w celu utworzenia połączenia.

  3. WPower Apps wybierz swoje środowisko, a następnie wybierz Dane>Złącza niestandardowe>CustomAzureDevOps.

  4. Wybierz opcję Edytuj, przejdź na stronę testowania , a następnie znajdź operację GetOrganizations.

  5. Wybierz Testuj operację.

  6. Upewnij się, że zwrócony stan odpowiedzi to 200, a treść odpowiedzi to reprezentacja JSON organizacji Azure DevOps.

    Zrzut ekranu przedstawiający testowe ustawienia zabezpieczeń dla niestandardowego łącznika Azure DevOps.

Konfigurowanie pierwszego Azure DevOps projektu do użycia z akceleratorem ALM

Użyj dołączonego kreatora, aby skonfigurować projekt Azure DevOps w celu wdrożenia rozwiązań Power Platform przy użyciu ALM Accelerator. Można skonfigurować istniejący pusty projekt lub utworzyć go.

  1. Otwórz aplikację administracyjną ALM Accelerator.

  2. W lewym panelu wybierz opcję Projekty w grupie Azure DevOps.

  3. Jeśli zostanie wyświetlony monit o zaktualizowanie tagów wersji, wybierz opcję OK.

  4. Wybierz organizację Azure DevOps z listy.

  5. Z listy Projekty wybierz pozycję Nowy.

  6. Wybierz pozycję Kreator projektów.

  7. W kroku Projekt wprowadź nazwę projektu. Opcjonalnie wprowadź opis i włącz funkcje w wersji zapoznawczej.

  8. Wybierz Dalej.

  9. W kroku Szablony potoku wybierz opcję Dalej, aby zainstalować szablony w projekcie.

    Ta aplikacja instaluje szablony potoku w nowym repozytorium projektu. Można także skonfigurować projekt tak, aby używać szablonów z projektu, który już został zainstalowany.

  10. W krokach Połączenia usług wybierz środowiska, dla których chcesz utworzyć połączenie z usługą.

    Można wybrać wiele środowisk i utworzyć połączenia usług dla wszystkich z nich jednocześnie. Aby używać różnych rejestracji aplikacji w środowiskach, utwórz osobno połączenie z usługą dla każdej rejestracji aplikacji.

  11. Po skonfigurowaniu połączenia usługi dla rejestracji aplikacji wybierz opcję Dodaj.

  12. Po skonfigurowaniu wszystkich połączeń usług wybierz opcję Dalej.

  13. W kroku Potoki ogólne wybierz opcję Dalej, aby utworzyć potoki i grupę zmiennych oraz ustawić uprawnienia Azure DevOps potrzebne do funkcjonowania aplikacji ALM Accelerator.

Utwórz użytkownika aplikacji w środowisku Dataverse

Utwórz użytkownika aplikacji w swoich środowiskach, aby umożliwić potokom łączenie się z Dataverse. Należy to zrobić w każdym środowisku, którego wdrażanie odbywa się przy użyciu ALM Accelerator.

  1. Zaloguj się do centrum administracyjnego Power Platform.

  2. Wybierz środowisko deweloperskie, a następnie wybierz Ustawienia.

  3. Wybierz Użytkownicy + uprawnienia>Użytkownicy aplikacji.

  4. Wybierz + Nowy użytkownik aplikacji.

  5. Wybierz + Dodaj aplikację, wybierz wcześniej utworzoną rejestrację aplikacji, a następnie wybierz opcję Dodaj.

  6. Wybierz jednostkę biznesową.

  7. Wybierz ikonę ołówka po prawej stronie pola Role zabezpieczeń, a następnie wybierz role zabezpieczeń dla użytkownika aplikacji.

    Zaleca się przyznanie uprawień roli zabezpieczeń administratorowi systemu użytkownika aplikacji, aby użytkownik mógł wykonywać żądane funkcji we wszystkich środowiskach.

  8. Wybierz pozycję Utwórz.

Powtórz te kroki dla środowisk sprawdzania poprawności, testowania i środowiska produkcyjnego.

Konfigurowanie twórców na potrzeby korzystania z aplikacji ALM Accelerator

Przeczytaj więcej

  • Last updated on