Konfigurieren des ALM Accelerator mithilfe der Administrator-App (veraltet)

Sie können die Komponenten des ALM Accelerator for Power Platform entweder über die Verwaltungs-App oder manuell konfigurieren. Dieser Artikel führt Sie durch die Konfiguration mithilfe der Verwaltungs-App und ist in sieben Abschnitte gegliedert:

• Voraussetzungen
• Konfigurieren von Microsoft Entra App-Registrierungen
• Install Azure DevOps Erweiterungen
• Importieren der Lösung und Konfigurieren der App
• Richten Sie Ihr erstes Azure DevOps-Projekt zur Verwendung mit dem ALM Accelerator ein
• Erstellen Sie einen App-Benutzer in Ihren Dataverse-Umgebungen
• Ersteller für die Verwendung der ALM Accelerator App festlegen

Voraussetzungen

Bevor Sie beginnen, ALM Accelerator for Power Platform zu installieren, stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllen.

• Der ALM Accelerator muss in einer Power Platform-Umgebung installiert werden, die über eine Microsoft Dataverse Datenbank verfügt. Alle Umgebungen, an die Sie mithilfe des ALM Accelerator Lösungen bereitstellen, brauchen ebenfalls eine Dataverse-Datenbank.

  Notiz

  Der ALM Accelerator ist nicht mit Dataverse for Teams kompatibel. Sowohl die ALM Accelerator App als auch die zugehörigen Pipelines gehen davon aus, dass in allen Umgebungen die Vollversion von Dataverse verwendet wird.

  Wir empfehlen Ihnen, den ALM Accelerator in der gleichen Umgebung zu installieren wie andere CoE-Starter-Kit-Lösungen. Erfahren Sie mehr darüber, wie Sie die beste Strategie für Ihre Organisation ermitteln:

  • Entwickeln einer Mandantenumgebungsstrategie zur Einführung von Power Platform im großen Maßstab
  • Umgebungsstrategie für ALM.

• Der ALM Accelerator verwendet Azure DevOps für die Quellcodeverwaltung und Bereitstellungen. Wenn Sie keine Azure DevOps Organisation haben, registrieren Sie sich kostenlos für bis zu fünf Benutzer auf der Azure DevOps-Website.

• Um die Schritte in diesem Abschnitt auszuführen, benötigen Sie die folgenden Benutzer und Berechtigungen in Azure, Azure DevOps und Power Platform:

  • Ein lizenzierter Azure-Benutzer mit Berechtigungen zum Erstellen und Anzeigen von Microsoft Entra-Gruppen, zum Erstellen von App-Registrierungen und zur Erteilung der Administratoreinwilligung für App-Registrierungen in Microsoft Entra ID
  • Ein lizenzierter Azure DevOps Benutzer mit Berechtigungen zum Erstellen und Verwalten von Pipelines, Dienstverbindungen, Repositorys und Erweiterungen
  • Ein lizenzierter Power Platform-Benutzer mit Berechtigungen zum Erstellen von Anwendungsbenutzern und zur Erteilung administrativer Berechtigungen für den Anwendungsbenutzer

• In der Umgebung, in die ALM Accelerator importiert wird, müssen die folgenden Connectors zur gemeinsamen Nutzung verfügbar sein.

  • Dataverse (veraltet)
  • HTTP
  • Power Apps für Ersteller
  • HTTP mit Microsoft Entra ID (mit Endpunktzugriff auf https://graph.microsoft.com)
  • ALM Accelerator Custom DevOps (dieser Connector wird als Teil des Beschleuniger-Lösungsimport erstellt)
  • Office 365 Users
  • HTTP

• Installieren Sie das Creator-Kit in der Umgebung, in der Sie den ALM Accelerator installieren.

Konfigurieren von Microsoft Entra App-Registrierungen

Diese folgenden Schritte sind allgemein für die Funktionalität des ALM Accelerator gültig und nicht für ein bestimmtes Projekt oder eine bestimmte Lösung spezifisch.

Erstellen einer App-Registrierung in Ihrer Microsoft Entra Umgebung

Erstellen Sie eine App-Registrierung für den ALM Accelerator, um der App und den zugehörigen Pipelines Berechtigungen zu erteilen, die zum Ausführen von Vorgängen in Azure DevOps und Power Apps oder Dataverse erforderlich sind. Sie müssen dies nur einmal tun.

Die folgenden Schritte zeigen, wie Sie eine einzelne App-Registrierung mit Berechtigungen für Dataverse und Azure DevOps erstellen. Möglicherweise möchten Sie jedoch separate App-Registrierungen erstellen, um Verantwortlichkeiten aufzuteilen. Bevor Sie sich für eine Strategie für die App-Registrierung entscheiden, sollten Sie sich überlegen, wie sich separate App-Registrierungen sowohl auf die Wartung als auch auf die Sicherheit auswirken.

Die App-Registrierung erstellen

1. Melden Sie sich beim portal Azure an.

2. Wählen Sie Microsoft Entra ID>App registrations aus.

3. Wählen Sie + Neue Registrierung aus, und geben Sie der Registrierung einen Namen, z. B. ALMAcceleratorServicePrincipal.

4. Belassen Sie alle anderen Optionen auf den Standardwerten und wählen Sie dann Registrieren.

Der App-Registrierungen Berechtigungen hinzufügen

1. Wählen Sie im linken Seitenbereich API-Berechtigungen aus.

2. Wählen Sie +Berechtigung hinzufügen aus.

3. Wählen Sie Dynamics CRM und dann Delegierte Berechtigungen und user_impersonation aus.

4. Wählen Sie Berechtigungen hinzufügen aus, um die Dynamics CRM API-Berechtigung "user_impersonation" zur App-Registrierung hinzuzufügen.

5. Wählen Sie erneut -Eine Berechtigung hinzufügen aus.

6. Wählen Sie die Registerkarte APIs, die meine Organisation verwendet aus. Suchen Sie nach PowerApps-Berater, wählen Sie sie aus und wählen Sie dann Delegierte Berechtigungen und Analysis.All (Einwilligung von Administratoren nicht erforderlich) aus.

   Die Berechtigung ist notwendig, um die statistische Analyse durch den App-Checker auszuführen.

7. Wählen Sie Berechtigungen hinzufügen aus, um der App-Registrierung die PowerApps-Berater-API „Analysis.All“-Berechtigung hinzuzufügen.

8. Wählen Sie erneut -Eine Berechtigung hinzufügen aus.

9. Auf der Registerkarte Microsoft-APIs oder auf der Registerkarte APIs, die meine Organisation verwendet, wählen Sie Azure DevOps und dann Delegierte Berechtigungen und user_impersonation aus.

   Diese Berechtigung ist erforderlich, um eine Verbindung mit Azure DevOps über den benutzerdefinierten Connector in der ALM Accelerator-App herzustellen.

10. Wenn Sie die Azure DevOps-Berechtigung auf dem Tab APIs, die meine Organisation verwendet hinzugefügt haben, kopieren Sie die Application (Client) ID zur späteren Verwendung in diesem Verfahren.

    Sie werden sie später verwenden und sie als DevOps Anwendungs-(Client-)ID aufrufen, die sich von der Anwendungs-(Client-)ID unterscheidet, die Sie später in diesem Verfahren kopieren.

    

    Wenn Sie die Azure DevOps Berechtigung für die APIs, die meine Organisation verwendet, nicht finden können, führen Sie die folgenden Schritte aus, um die ID DevOps Application (Client) abzurufen:

    1. Öffnen Sie ein privates Browserfenster und gehen Sie zu https://dev.azure.com/<your devops organization>/_apis.
    2. Kopieren Sie auf der Anmeldeseite den Wert des Parameters client_id in der URL.

    

11. Wählen Sie Berechtigungen hinzufügen aus, um die Azure DevOps-API user_impersonation Berechtigung zur App-Registrierung hinzuzufügen.

12. Wählen Sie Administratoreinwilligung für <Ihren Mandanten> gewähren aus.

Den geheimen Clientschlüssel und den Umleitungs-URI konfigurieren

1. Wählen Sie im Seitenbereich Zertifikate & Geheimnisse aus.

2. Wählen Sie + Neuer geheimer Clientschlüssel aus.

3. Wählen Sie ein Ablaufdatum und dann Hinzufügen aus.

4. Kopieren Sie den Wert des geheimen Clientschlüssels zur späteren Verwendung. Sie können diesen Wert nur hier kopieren. Tun Sie dies unbedingt, bevor Sie die Seite verlassen.

5. Wählen Sie im linken Seitenbereich Übersicht aus.

6. Kopieren Sie die Anwendungs-(Client-)ID und Verzeichnis-(Mandanten-)ID.

7. Wählen Sie Umleitungs-URI hinzufügen aus.

8. Wählen Sie + Plattform hinzufügen und wählen Sie dann Web aus.

9. Geben Sie als Umleitungs-URI der Anwendung https://global.consent.azure-apim.net/redirect ein.

   Möglicherweise müssen Sie diesen Wert ändern, nachdem Sie die ALM Accelerator-App installiert und den Azure DevOps benutzerdefinierten Connector konfiguriert haben. Wenn sich der im benutzerdefinierten Connector ausgefüllte Umleitungs-URI von dem hier eingegebenen unterscheidet, ändern Sie diesen URI so, dass er mit dem im benutzerdefinierten Connector übereinstimmt.

10. Wählen Sie "Konfigurieren" aus.

Erteilen Sie Ihrer App-Registrierung die Berechtigung „Power App-Verwaltung“

Gewähren Sie Power App-Verwaltungs-Berechtigungen für Ihre App-Registrierung, damit die Pipelines die erforderlichen Aktionen in Ihren Umgebungen ausführen können. Führen Sie dazu das folgende PowerShell-Cmdlet als interaktiver Benutzer aus, der über Power Apps Administratorrechte verfügt. Sie müssen diesen Befehl nur einmal ausführen, nachdem Sie Ihre App-Registrierung erstellt haben.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

Installieren von Azure DevOps Erweiterungen

Der ALM Accelerator verwendet mehrere Azure DevOps Erweiterungen, einschließlich einiger Drittanbietererweiterungen, die auf dem Azure DevOps Marketplace verfügbar sind. In den folgenden Anweisungen finden Sie die Website jeder Erweiterung von Drittanbietern und einen Link zum jeweiligen Quellcode. Erfahren Sie, wie Sie einen Marketplace-Erweiterungsherausgeber bewerten.

1. Melden Sie sich bei Azure DevOps an.

2. Wählen Sie "Organisationseinstellungen" aus.

3. Wählen Sie Allgemein>Erweiterungen aus.

4. Suchen Sie nach den folgenden Erweiterungen und installieren Sie sie:

   • Power Platform Build Tools (erforderlich): Diese Erweiterung enthält die Microsoft Build Tasks für Power Platform. (https://marketplace.visualstudio.com/items?itemName=microsoft-IsvExpTools.PowerPlatform-BuildTools)

   • Tokens ersetzen (erforderlich): Die Pipelines verwenden die Erweiterungen, um Tokens in Konfigurationsdateien und sichere Werte in privaten Variablen zu speichern, die für eine Pipeline konfiguriert sind. (https://marketplace.visualstudio.com/items?itemName=qetza.replacetokens | https://github.com/qetza/vsts-replacetokens-task)

   • Registerkarte „SARIF SAST Scans“ (optional): Verwenden Sie diese Erweiterung, um die SARIF-Dateien zu visualisieren, die die Lösungsprüfung während eines Builds erzeugt. (SARIF SAST Scans Tab - Visual Studio Marketplace)

     

Importieren der Lösung und Konfigurieren der App

Importieren Sie die ALM Accelerator-Canvas-App in Ihre Power Platform-Umgebung, und konfigurieren Sie dann den enthaltenen benutzerdefinierten Connector für Azure DevOps.

Den ALM Accelerator in Dataverse installieren

1. Laden Sie die neueste verwaltete Lösungsdatei von GitHub herunter. Scrollen Sie nach unten zu Ressourcen und wählen Sie CenterofExcellenceALMAccelerator_<neueste Version>_managed.zip aus.

2. Melden Sie sich bei Power Apps an, und wählen Sie dann die Umgebung aus, in der Sie die ALM Accelerator-App hosten möchten.

3. Wählen Sie im linken Navigationsbereich Lösungen aus.

4. Wählen sie Lösung importieren>Durchsuchen aus und gehen Sie dann zu dem Speicherort der verwalteten Lösung, die Sie heruntergeladen haben, und wählen Sie die Datei aus.

5. Wählen Sie Weiter und dann erneut Weiter.

6. Wählen Sie auf der Seite Verbindungen eine Verbindung aus oder erstellen Sie eine neue Verbindung, um sich mit der CDS DevOps Verbindung mit Dataverse zu verbinden.

   Wenn Sie eine Verbindung für HTTP mit Microsoft Entra erstellen, verwenden Sie Microsoft Graph für beide Parameter.

7. Klicken Sie auf Importieren.

Konfigurieren Sie den angepassten Connector von DevOps

1. Wählen Sie Daten>Benutzerdefinierte Connectors>CustomAzureDevOps aus.

2. Wählen Sie Bearbeiten aus.

3. Wählen Sie auf der Registerkarte Sicherheit und Bearbeiten aus und legen Sie dann die folgenden Werte fest:

   Name	Wert
   Authentifizierungstyp	OAuth 2.0
   Identitätsanbieter	Microsoft Entra ID
   Client-ID	Die Anwendungs-(Client-)ID, die Sie beim Erstellen der App-Registrierung kopiert haben
   Geheimer Clientschlüssel	Der Wert des Geheimnisses der Anwendung (Client), den Sie beim Erstellen der App-Registrierung kopiert haben
   Mandanten-ID	Lassen Sie den Standardwert – gemeinsam
   Ressourcen-URL	Die DevOps-Anwendungs-(Client-)ID, die Sie beim Hinzufügen von Berechtigungen zu Ihrer App-Registrierung kopiert haben

4. Wählen Sie Verbinder aktualisieren.

5. Überprüfen Sie, ob die Umleitungs-URL auf der Seite Sicherheithttps://global.consent.azure-apim.net/redirect lautet.

   Falls nicht, kopieren Sie die URL. Kehren Sie zu der vorhin erstellen App-Registrierung zurück und ersetzen Sie dort die Umleitungs-URI durch die kopierte URL.

Den benutzerdefinierten Konnektor testen

1. Öffnen Sie das Menü Test.

2. Wählen Sie Neue Verbindung und folgen Sie den Anweisungen, um eine Verbindung zu erstellen.

3. Wählen Sie in Power Apps Ihre Umgebung aus, und wählen Sie dann Dataverse>Custom Connectors>CustomAzureDevOps aus.

4. Wählen Sie Bearbeiten, gehen Sie zur Seite Test und suchen Sie dann den Vorgang GetOrganizations.

5. Wählen Sie Vorgang testen aus.

6. Vergewissern Sie sich, dass der zurückgegebene Response Status200 und dass der Response Body eine JSON-Darstellung Ihrer Azure DevOps Organisation ist.

   

Einrichten Ihres ersten Azure DevOps Projekts für die Verwendung mit dem ALM Accelerator

Verwenden Sie den enthaltenen Assistenten, um Ihr Azure DevOps Projekt einzurichten, um Power Platform-Lösungen mithilfe der ALM Accelerator bereitzustellen. Sie können ein bestehendes leeres Projekt konfigurieren oder eines erstellen.

1. Öffnen Sie die ALM Accelerator Verwaltungs-App.

2. Wählen Sie im linken Bereich Projects in der Gruppe Azure DevOps aus.

3. Wenn Sie zum Aktualisieren von Release-Tags aufgefordert werden, wählen Sie OK.

4. Wählen Sie Ihre Azure DevOps Organisation in der Liste aus.

5. Wählen Sie aus der ProjektlisteNeu aus.

6. Wählen Sie den Projektassistenten aus.

7. Geben Sie im Schritt Projekt des Namen des Projekts ein. Geben Sie optional eine Beschreibung ein und aktivieren Sie die Vorschaufunktionen.

8. Wählen Sie Weiteraus.

9. Wählen Sie im Schritt PipelinevorlagenWeiter aus, um Vorlagen in Ihrem Projekt zu installieren.

   Die App installiert die Pipelinevorlagen in einem neuen Repository im Projekt. Alternativ können Sie das Projekt so konfigurieren, dass Vorlagen aus einem Projekt verwendet werden, in dem sie bereits installiert sind.

10. Wählen Sie in den Schritten Dienstverbindungen die Umgebungen aus, für die Sie eine Dienstverbindung erstellen möchten.

    Sie können mehrere Umgebungen auswählen und gleichzeitig Serviceverbindungen für alle erstellen. Um andere App-Registrierungen für Ihre Umgebungen zu verwenden, müssen Sie für jede App-Registrierung individuell eine Dienstverbindung auswählen.

11. Wählen Sie nach dem Konfigurieren einer Dienstverbindung für eine App-Registrierung Hinzufügen aus.

12. Nachdem Sie alle Dienstverbindungen konfiguriert haben, wählen Sie Weiter aus.

13. Wählen Sie im Schritt Generic PipelinesNext aus, um die Pipelines und variablen Gruppe zu erstellen und die Azure DevOps Berechtigungen festzulegen, die das Projekt für die ALM Accelerator-Funktionalität benötigt.

Erstellen Sie einen App-Benutzer in Ihren Dataverse-Umgebungen

Erstellen Sie in Ihren Umgebungen einen Anwendungsbenutzer, damit die Pipelines eine Verbindung zu Dataverse herstellen können. Tun Sie dies in jeder Umgebung, in der Sie den ALM Accelerator für die Bereitstellung verwenden möchten.

1. Melden Sie sich im Power Platform Admin Center an.

2. Wählen Sie Ihre Bereitstellungsumgebung und dann Einstellungen aus.

3. Wählen Sie Benutzer + Berechtigungen>Anwendungsbenutzer aus.

4. Wählen Sie + Neuer App-Benutzer.

5. Wählen Sie + App hinzufügen, die vorher erstellte App-Registrierung und dann Hinzufügen aus.

6. Wählen Sie Unternehmenseinheit aus.

7. Wählen Sie das Stiftsymbol rechts neben Sicherheitsrollen und dann Sicherheitsrollen für den App-Benutzer aus.

   Wir empfehlen Ihnen, dem App-Benutzer die Sicherheitsrolle „Systemadministrierender“ zu geben, damit der Benutzer in jeder Umgebung die erforderlichen Funktionen ausführen kann.

8. Wählen Sie "Erstellen" aus.

Wiederholen Sie dieser Schritte in Ihren Überprüfungs-, Test- und Produktionsumgebungen.

Ersteller für die Verwendung der ALM Accelerator App festlegen

• Konfigurieren Sie die Benutzerberechtigungen für das Konto eines Erstellers in Dataverse und Azure DevOps.

• Konfigurieren Sie Breitstellungsbenutzereinstellungen, um die Benutzerumgebung der App einzurichten und Zugriff auf Lösungen und Bereitstellungsprofile zu gewähren.

Weitere Informationen

• ALM Accelerator für Power Platform
• Konfigurieren von Bereitstellungsprofilen
• Konfiguration und Datenbereitstellung in Pipelines
• Konfigurieren der Pipelinesynchronisierung