Manuelles Konfigurieren des ALM Accelerator (veraltet)

Sie können die Komponenten des ALM Accelerator for Power Platform entweder über die dazugehörige Verwaltung-App oder manuell konfigurieren. Dieser Artikel führt Sie durch die manuelle Konfiguration der App und ist in sieben Abschnitte gegliedert:

• Voraussetzungen
• Grundlegende Einrichtung
• Einrichtung des Entwicklungsprojekts
• Lösungseinrichtung
• Importieren der Lösung und Konfigurieren der App
• Ersteller für die Verwendung der ALM Accelerator App festlegen

Voraussetzungen

Bevor Sie beginnen, ALM Accelerator for Power Platform zu installieren, stellen Sie sicher, dass Sie die folgenden Voraussetzungen erfüllen.

• Der ALM Accelerator muss in einer Power Platform-Umgebung installiert werden, die über eine Microsoft Dataverse Datenbank verfügt. Alle Umgebungen, an die Sie mithilfe des ALM Accelerator Lösungen bereitstellen, brauchen ebenfalls eine Dataverse-Datenbank.

  Notiz

  Der ALM Accelerator ist nicht mit Dataverse for Teams kompatibel. Sowohl die ALM Accelerator App als auch die zugehörigen Pipelines gehen davon aus, dass in allen Umgebungen die Vollversion von Dataverse verwendet wird.

  Wir empfehlen Ihnen, den ALM Accelerator in der gleichen Umgebung zu installieren wie andere CoE-Starter-Kit-Lösungen. Erfahren Sie mehr darüber, wie Sie die beste Strategie für Ihre Organisation ermitteln:

  • Establishing einer Umgebungsstrategie für Microsoft Power Platform
  • Umgebungsstrategie für ALM.

• Der ALM Accelerator verwendet Azure DevOps für die Quellcodeverwaltung und Bereitstellungen. Wenn Sie keine Azure DevOps Organisation haben, registrieren Sie sich kostenlos für bis zu fünf Benutzer auf der Azure DevOps-Website.

• Um die Schritte in diesem Abschnitt auszuführen, benötigen Sie die folgenden Benutzer und Berechtigungen in Azure, Azure DevOps und Power Platform:

  • Ein lizenzierter Azure Benutzer mit Berechtigungen zum Erstellen und Anzeigen Microsoft Entra Gruppen, Erstellen von App-Registrierungen und Erteilen der Administratorzustimmung für App-Registrierungen in Microsoft Entra ID
  • Ein lizenzierter Azure DevOps Benutzer mit Berechtigungen zum Erstellen und Verwalten von Pipelines, Dienstverbindungen, Repositorys und Erweiterungen
  • Ein lizenzierter Power Platform-Benutzer mit Berechtigungen zum Erstellen von Anwendungsbenutzern und zur Erteilung administrativer Berechtigungen für den Anwendungsbenutzer

• In der Umgebung, in die ALM Accelerator importiert wird, müssen die folgenden Connectors zur gemeinsamen Nutzung verfügbar sein.

  • Dataverse (veraltet)
  • HTTP
  • Power Apps für Maker
  • HTTP mit Microsoft Entra ID (mit Endpunktzugriff auf https://graph.microsoft.com)
  • ALM Accelerator Custom DevOps (dieser Connector wird als Teil des Beschleuniger-Lösungsimport erstellt)
  • Office 365 Users
  • HTTP

• Installieren Sie das Creator-Kit in der Umgebung, in der Sie den ALM Accelerator installieren.

Grundlegende Einrichtung

Diese folgenden Schritte sind allgemein für die Funktionalität des ALM Accelerator gültig und nicht für ein bestimmtes Projekt oder eine bestimmte Lösung spezifisch.

Erstellen einer App-Registrierung in Ihrer Microsoft Entra Umgebung

Erstellen Sie eine App-Registrierung für den ALM Accelerator, um der App und den zugehörigen Pipelines Berechtigungen zu erteilen, die zum Ausführen von Vorgängen in Azure DevOps und Power Apps oder Dataverse erforderlich sind. Sie müssen dies nur einmal tun.

Die folgenden Schritte zeigen, wie Sie eine einzelne App-Registrierung mit Berechtigungen für Dataverse und Azure DevOps erstellen. Möglicherweise möchten Sie jedoch separate App-Registrierungen erstellen, um Verantwortlichkeiten aufzuteilen. Bevor Sie sich für eine Strategie für die App-Registrierung entscheiden, sollten Sie sich überlegen, wie sich separate App-Registrierungen sowohl auf die Wartung als auch auf die Sicherheit auswirken.

Die App-Registrierung erstellen

1. Melden Sie sich beim portal Azure an.

2. Wählen Sie Microsoft Entra ID>App registrations aus.

3. Wählen Sie + Neue Registrierung aus, und geben Sie der Registrierung einen Namen, z. B. ALMAcceleratorServicePrincipal.

4. Belassen Sie alle anderen Optionen auf den Standardwerten und wählen Sie dann Registrieren.

Der App-Registrierungen Berechtigungen hinzufügen

1. Wählen Sie im linken Seitenbereich API-Berechtigungen aus.

2. Wählen Sie +Berechtigung hinzufügen aus.

3. Wählen Sie Dynamics CRM und dann Delegierte Berechtigungen und user_impersonation aus.

4. Wählen Sie Berechtigungen aus, um die Dynamics CRM-API user_impersonation Berechtigung zur App-Registrierung hinzuzufügen.

5. Wählen Sie erneut -Eine Berechtigung hinzufügen aus.

6. Wählen Sie die Registerkarte APIs, die meine Organisation verwendet aus. Suchen Sie nach PowerApps-Berater, wählen Sie sie aus und wählen Sie dann Delegierte Berechtigungen und Analysis.All (Einwilligung von Administratoren nicht erforderlich) aus.

   Die Berechtigung ist notwendig, um die statistische Analyse durch den App-Checker auszuführen.

7. Wählen Sie Berechtigungen hinzufügen aus, um der App-Registrierung die PowerApps-Berater-API „Analysis.All“-Berechtigung hinzuzufügen.

8. Wählen Sie erneut -Eine Berechtigung hinzufügen aus.

9. Auf der Registerkarte Microsoft-APIs oder auf der Registerkarte APIs, die meine Organisation verwendet, wählen Sie Azure DevOps und dann Delegierte Berechtigungen und user_impersonation aus.

   Diese Berechtigung ist erforderlich, um eine Verbindung mit Azure DevOps über den benutzerdefinierten Connector in der ALM Accelerator-App herzustellen.

10. Wenn Sie die Azure DevOps-Berechtigung aus der APIs, die meine Organisation verwendet hinzugefügt haben, kopieren Sie die ID Application (Client) zur späteren Verwendung in diesem Verfahren.

    Sie werden sie später verwenden und sie als DevOps Anwendungs-(Client-)ID aufrufen, die sich von der Anwendungs-(Client-)ID unterscheidet, die Sie später in diesem Verfahren kopieren.

    

    Wenn Sie die Azure DevOps Berechtigung für die APIs, die meine Organisation verwendet, nicht finden können, führen Sie die folgenden Schritte aus, um die ID DevOps Application (Client) abzurufen:

    1. Öffnen Sie ein privates Browserfenster und gehen Sie zu https://dev.azure.com/<your devops organization>/_apis.
    2. Kopieren Sie auf der Anmeldeseite den Wert des Parameters client_id in der URL.

    

11. Wählen Sie Berechtigungen hinzufügen aus, um die Azure DevOps-API user_impersonation Berechtigung zur App-Registrierung hinzuzufügen.

12. Wählen Sie Administratoreinwilligung für <Ihren Mandanten> gewähren aus.

Den geheimen Clientschlüssel und den Umleitungs-URI konfigurieren

1. Wählen Sie im Seitenbereich Zertifikate & Geheimnisse aus.

2. Wählen Sie + Neuer geheimer Clientschlüssel aus.

3. Wählen Sie ein Ablaufdatum und dann Hinzufügen aus.

4. Kopieren Sie den Wert des geheimen Clientschlüssels zur späteren Verwendung. Sie können diesen Wert nur hier kopieren. Tun Sie dies unbedingt, bevor Sie die Seite verlassen.

5. Wählen Sie im linken Seitenbereich Übersicht aus.

6. Kopieren Sie die Anwendungs-(Client-)ID und Verzeichnis-(Mandanten-)ID.

7. Wählen Sie "Konfigurieren" aus.

Erteilen Sie Ihrer App-Registrierung die Berechtigung „Power App-Verwaltung“

Gewähren Sie Power App-Verwaltungs-Berechtigungen für Ihre App-Registrierung, damit die Pipelines die erforderlichen Aktionen in Ihren Umgebungen ausführen können. Führen Sie dazu das folgende PowerShell-Cmdlet als interaktiver Benutzer aus, der über Power Apps Administratorrechte verfügt. Sie müssen diesen Befehl nur einmal ausführen, nachdem Sie Ihre App-Registrierung erstellt haben.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

Installieren von Azure DevOps Erweiterungen

Der ALM Accelerator verwendet mehrere Azure DevOps Erweiterungen, einschließlich einiger Drittanbietererweiterungen, die auf dem Azure DevOps Marketplace verfügbar sind. In den folgenden Anweisungen finden Sie die Website jeder Erweiterung von Drittanbietern und einen Link zum jeweiligen Quellcode. Erfahren Sie, wie Sie einen Marketplace-Erweiterungsherausgeber bewerten.

1. Melden Sie sich bei Azure DevOps an.

2. Wählen Sie "Organisationseinstellungen" aus.

3. Wählen Sie Allgemein>Erweiterungen aus.

4. Suchen Sie nach den folgenden Erweiterungen und installieren Sie sie:

   • Power Platform Build Tools (erforderlich): Diese Erweiterung enthält die Microsoft Build Tasks für Power Platform. (https://marketplace.visualstudio.com/items?itemName=microsoft-IsvExpTools.PowerPlatform-BuildTools)

   • Tokens ersetzen (erforderlich): Die Pipelines verwenden die Erweiterungen, um Tokens in Konfigurationsdateien und sichere Werte in privaten Variablen zu speichern, die für eine Pipeline konfiguriert sind. (https://marketplace.visualstudio.com/items?itemName=qetza.replacetokens | https://github.com/qetza/vsts-replacetokens-task)

   • Registerkarte „SARIF SAST Scans“ (optional): Verwenden Sie diese Erweiterung, um die SARIF-Dateien zu visualisieren, die die Lösungsprüfung während eines Builds erzeugt. (SARIF SAST Scans Tab - Visual Studio Marketplace)

     

Klonen der YAML-Pipelines von GitHub zu Ihrer Azure DevOps Instanz

1. Gehen Sie zu https://aka.ms/coe-alm-accelerator-templates-latest-release und kopieren Sie die URL der neuesten Version.

2. Melden Sie sich bei Azure DevOps an.

3. Erstellen Sie ein Projekt oder wählen Sie ein bestehendes Projekt aus.

4. Wählen Sie Repos aus, und wählen Sie dann in der Repositoryliste Import-Repository aus.

5. Fügen Sie die URL, die Sie in Schritt 1 kopiert haben, als Klon-URL aus, und wählen Sie dann Importieren aus.

6. Stellen Sie sich, dass die Standardverzweigung für das Repository Haupt ist. Wählen Sie Repos und Branches aus, und stellen Sie sicher, dass die verzweigung main als Standard markiert ist.

   Ist dies nicht der Fall, markieren Sie die drei vertikalen Punkte (⋮), die der HauptVerzweigung entsprechen, und wählen Sie im Menü Weitere Optionen die Option Als Standardverzweigung festlegen aus.

   Notiz

   In diesem Repository werden die Vorlagen für die Lösungspipeline und die Exportieren-/Importieren-Pipelines ausgeführt. Wenn Sie später die Pipelines für Ihre Lösungen erstellen, müssen Sie möglicherweise auf dieses Projekt und Repository verweisen, wenn Sie ein anderes Repository für die Quellcodeverwaltung Ihrer Lösung verwenden möchten.

Pipelines für den Import, das Löschen und den Export von Lösungen erstellen

Erstellen Sie Import-, Lösch- und Exportpipelinen basierend auf dem YAML im Azure DevOps-Repository. Diese Pipelines werden ausgeführt, wenn Sie die App verwenden, um eine Lösung zum Git committen, eine Lösung importieren oder eine Lösung löschen.

Die folgende Tabelle zeigt die Entsprechung zwischen der YAML-Datei im Repository und der zugehörigen Pipeline.

1. Wechseln Sie in Azure DevOps zu Pipelines>Create a New Pipeline.

2. Wählen Sie Azure Repos Git für Ihr Code-Repository aus, und zeigen Sie dann auf das Azure DevOps Repository, das Sie erstellt und mit den Pipelinevorlagen in den vorherigen Schritten seediert haben.

3. Konfigurieren Sie auf der Seite Konfigurieren Sie Ihre Pipeline, wählen Sie Existing Azure Pipelines YAML-Datei aus, und zeigen Sie auf /Pipelines/export-solution-to-git.yml, /Pipelines/import-unmanaged-to-dev-environment.yml oder /Pipelines/delete-unmanaged-solution-and-components.yml.

4. Wählen Sie Weiter und dann Speichern aus.

5. Wählen Sie das Menü Mehr (...) neben Pipeline ausführen und wählen Sie dann Umbenennen/Verschieben aus.

6. Ändern Sie den Namen der Pipeline je nachdem auf export-solution-to-git, import-unmanaged-to-dev-environment oder delete-unmanaged-solution-and-components.

7. Wählen Sie Speichern aus.

Export-Pipeline-Variablen erstellen (optional)

Sie können Pipelinevariablen in der „export-solution-to-git“-Pipeline festlegen, um zu steuern, welche Informationen in der Quellcodeverwaltung verbleiben. Um diese Einstellungen global anzuwenden, legen Sie die Variablen in Ihrer „export-solution-to-git“-Pipeline fest. Um die Einstellungen beim Export auf bestimmte Lösungen anzuwenden, erstellen Sie wie im Hinweis im vorhergehenden Abschnitt beschrieben eine Exportieren-Pipeline für Ihre Lösung und legen Sie die Variablen in dieser Pipeline fest.

Um sicherzustellen, dass die aktuellen Werte der Umgebungsvariablen während des Exportvorgangs niemals an die Quellcodeverwaltung übergeben werden, erstellen Sie die DoNotExportCurrentEnvironmentVariableValues-Variable in ihrer „export-solution-to-git“-Pipeline und legen Sie den Wert auf „True“ fest.

Um sicherzustellen, dass die Werte spezifischer Standardumgebungsvariablen während des Exportierens einer Lösung festgelegt sind, erstellen Sie die VerifyDefaultEnvironmentVariableValues-Variable in ihrer „export-solution-to-git“-Pipeline und legen Sie den Wert auf „True“ fest. Legen Sie die Werte der Standardumgebungsvariablen in der customDeploymentSettings.json wie in der Anleitung zur Bereitstellungskonfiguration beschrieben fest.

1. Wählen Sie in Azure DevOps Pipelines>Library>Create a new Variable Group.

2. Nennen Sie die neue Variablengruppe, genau wie hier angegeben, alm-accelerator-variable-group.

   Die Pipelines verweisen auf diese spezielle Variablengruppe, sodass sie genau wie gezeigt benannt werden muss. Wenn Sie eine andere Namenskonvention für Ihre Variablengruppe verwenden möchten, müssen Sie Teile der Pipelines ändern, um auf den von Ihnen verwendeten Namen zu verweisen.

3. Fügen Sie die folgenden Variablen zur Variablengruppe hinzu:

   Name	Beschreibung	Wert
   AADHost	Der Microsoft Entra Autorisierungsendpunkt	Verwenden Sie für öffentliche Clouds login.microsoftonline.com. Verwenden Sie für Regierungs-Clouds die entsprechende Autorisierungs-URL.
   ProcessCanvasApps	Ob Canvas-Apps beim Export entpackt oder beim Build verpackt werden	Im Falle von „False“ werden die Canvas-Apps nicht beim Export entpackt oder beim Build verpackt. Die Funktion zum Entpacken und Verpacken der Canvas-App befindet sich in der Vorschauversion und wird derzeit nicht für die Verwendung in Produktionsumgebungen empfohlen. Allerdings können Sie den Canvas-Quellcode nicht in der Quellcodeverwaltung anzeigen, es sei denn, Sie setzen diese Variable auf „True“.

4. (Optional) Wenn Sie die Restautomatisierung von Canvas Studio verwenden, fügen Sie die folgenden Variablen der Variablengruppe hinzu:

   Name	Wert
   TestAutomationLoginMethod	CloudIdentity
   TestAutomationMakerPortalUrl	Die URL aus dem Power Apps Maker-Portal, in der Regel *https://make.powerapps.com*
   TestAutomationUsername	Das Benutzerkonto, das zum Ausführen der automatisierten Tests verwendet wird
   TestAutomationPassword	Das Kennwort für das Benutzerkonto, das zum Ausführen der automatisierten Tests verwendet wird

5. (Optional) Standardmäßig sind die globalen Variablen eingeschränkt und Sie müssen den Zugriff für jede Pipeline konfigurieren. Sie können dies vereinfachen und Zugriff auf eine Pipeline erlauben. Unter Variablengruppe (Pipelines>Bibliothek>ALM Accelerator-variable-group) wählen Sie Pipeline-Berechtigungen oben im Menü und wählen Sie (…), und dann Zugriff öffnen.

Berechtigungen für den Build-Service des Projekts festlegen

1. Wählen Sie in Azure DevOps Projekteinstellungen aus.

2. Wählen Sie Repositorys>Sicherheit.

3. Suchen Sie unter Benutzer nach Projektsammlung Build-Service (Name Ihrer Organisation) und wählen sie es aus.

   Notiz

   Eventuell sehen Sie den Namen Ihrer Organisation nach dem Projektsammlung Build-Service-Benutzer nicht. Möglicherweise handelt es sich lediglich um eine eindeutige Kennung. Verwenden Sie in diesem Fall die Suchfunktion, um den Benutzer zu finden und auszuwählen.

4. Legen Sie die folgenden Berechtigungen für den Build-Service-Benutzer fest:

   Berechtigung	Wert
   Beitragen	Zulassen
   Zu Pull-Requests beitragen	Zulassen
   Branch erstellen	Zulassen
   Richtlinien bearbeiten	Zulassen

5. Suchen Sie unter Benutzer nach Ihr Projektname Build-Service (Name Ihrer Organisation) und wählen sie es aus.

6. Stellen Sie die gleichen Werte wie in Schritt 4 ein.

7. Wählen Sie Pipelines, die drei Punkte (...) in der oberen rechten Ecke und dann Sicherheit verwalten aus.

8. Legen Sie die folgenden Berechtigungen für den Benutzer Ihr Projektname Build-Service (Name Ihrer Organisation) fest:

   Berechtigung	Wert
   Buildpipeline bearbeiten	Zulassen
   Buildqualität bearbeiten	Zulassen
   Build-Warteschlange verwalten	Zulassen
   Check-in-Validierung durch Build außer Kraft setzen	Zulassen
   Build-Informationen aktualisieren	Zulassen
   Buildpipeline anzeigen	Zulassen
   Builds anzeigen	Zulassen

9. Wählen Sie Projekteinstellungen>Agent-Pools und wählen Sicherheit und dann Hinzufügen.

10. Suchen Sie nach Ihr Projektname Build-Service (Name Ihrer Organisation) und wählen sie es aus.

11. Legen Sie die Rolle auf Leser fest.

12. Klicken Sie auf Hinzufügen.

13. (Optional) Standardmäßig sind die Pipelineberechtigungen für jedes Repository eingeschränkt und Sie müssen sie einzeln konfigurieren. Sie können dies vereinfachen und Zugriff auf eine Pipeline erlauben. Wählen Sie unter Projekteinstellungen>Repositorys, jedes Repository nacheinander aus. Wählen Sie Sicherheit im oberen Menü aus. Finden Sie den Pipelineberechtigungen-Block, wählen Sie (...) und dann Offener Zugriff aus.

Einrichtung des Entwicklungsprojekts

Der folgende Abschnitt führt Sie durch die Einrichtungsschritte, die für jedes der von Ihnen unterstützten Entwicklungsprojekte erforderlich sind. In diesem Zusammenhang besteht ein Entwicklungsprojekt aus der Infrastruktur und Konfiguration, welche einen fehlerfreien Anwendungslebenszyklus (ALM) unterstützt, einschließlich der Konfiguration der Dataverse-Umgebung, die den ALM-Prozess selbst unterstützt.

Erstellen von Dienstverbindungen für Azure DevOps für den Zugriff auf Power Platform

Jede Dataverse-Umgebung – Entwicklung, Validierung, Test und Produktion – muss über eine Power Platform-Dienstverbindung in Azure DevOps verfügen. Führen Sie für jede Ihrer Umgebungen die folgenden Schritte aus.

1. Melden Sie sich bei Azure DevOps an, und wählen Sie dann Ihr Projekt aus.

2. Wählen Sie Projekteinstellungen>Dienstverbindungen und dann Dienstverbindung erstellen aus.

3. Suchen Sie nach dem Power Platform-Dienstverbindungstyp und wählen Sie ihn aus.

4. Wählen Sie Weiteraus.

5. Geben Sie als Server-URL Ihre Umgebungs-URL ein, beispielsweise https://myorg.crm.dynamics.com/.

   Wichtig

   Sie müssen den abschließenden Schrägstrich (/) nach der URL einfügen, die in diesem Beispiel nach .com/ kommt.

6. Geben Sie als Dienstverbindungsnamen die gleiche URL wie in Schritt 4 ein, einschließlich des nachfolgenden Schrägstrichs (/).

7. Geben Sie die Tenant-ID ein, Application (Client)-ID und Client Secret Sie beim Created the app registration aus Microsoft Entra kopiert haben.

8. Wählen Sie Zugriffsberechtigungen für alle Pipelines erteilen aus.

9. Wählen Sie Speichern aus.

Die Dienstverbindungen müssen allen Benutzer Benutzerberechtigungen in allen Umgebungen geben, auf welche die Benutzer von der App aus zugreifen können müssen (zum Beispiel Erstellerumgebungen).

1. Wählen Sie in der Liste Dienstverbindungen die Dienstverbindung aus, die für die Benutzer freigegeben werden soll.

2. Wählen Sie Mehr (...) in der rechten oberen Ecke und dann Sicherheit aus.

3. Wählen Sie in der Liste Gruppe oder Benutzender den Benutzer oder die Gruppe aus, dem bzw. der Sie Berechtigungen erteilen möchten.

4. Wählen Sie den Benutzer, wählen Sie eine Rolle und wählen Sie dann Hinzufügen.

Wiederholen Sie die Schritte in diesem Abschnitt für jede Ihrer Bereitstellungs-, Prüfungs-, Test- und Produktionsumgebungen.

Legen Sie Berechtigungen für den Projektbuilddienst fest, um die Dienstverbindungen zu verwenden

1. Wählen Sie in Azure DevOps Projekteinstellungen>Serviceverbindungen aus.

2. Wählen Sie (...) in der oberen rechten Ecke, Sicherheit und dann Hinzufügen aus.

3. Suchen Sie nach Ihr Projektname Build-Service (Name Ihrer Organisation) und wählen sie es aus.

4. Legen Sie Rolle auf Administrierender fest und wählen Sie dann Hinzufügen aus.

Erstellen Sie einen App-Benutzer in Ihren Dataverse-Umgebungen

Erstellen Sie in Ihren Umgebungen einen Anwendungsbenutzer, damit die Pipelines eine Verbindung zu Dataverse herstellen können. Tun Sie dies in jeder Umgebung, in der Sie den ALM Accelerator für die Bereitstellung verwenden möchten.

1. Melden Sie sich im Power Platform Admin Center an.

2. Wählen Sie Ihre Bereitstellungsumgebung und dann Einstellungen aus.

3. Wählen Sie Benutzer + Berechtigungen>Anwendungsbenutzer aus.

4. Wählen Sie + Neuer App-Benutzer.

5. Wählen Sie + App hinzufügen, die vorher erstellte App-Registrierung und dann Hinzufügen aus.

6. Wählen Sie Unternehmenseinheit aus.

7. Wählen Sie das Stiftsymbol rechts neben Sicherheitsrollen und dann Sicherheitsrollen für den App-Benutzer aus.

   Wir empfehlen Ihnen, dem App-Benutzer die Sicherheitsrolle „Systemadministrierender“ zu geben, damit der Benutzer in jeder Umgebung die erforderlichen Funktionen ausführen kann.

8. Wählen Sie "Erstellen" aus.

Wiederholen Sie dieser Schritte in Ihren Überprüfungs-, Test- und Produktionsumgebungen.

Lösungseinrichtung

Wenn Sie eine Lösung in Dataverse erstellen, müssen Sie Pipelines speziell für diese Lösung erstellen. Im Verzeichnis Pipelines im Repository coe-alm-templates sind folgende Beispielpipelines enthalten:

• https://github.com/microsoft/coe-alm-accelerator-templates/blob/main/Pipelines/build-deploy-validation-SampleSolution.yml
• https://github.com/microsoft/coe-alm-accelerator-templates/blob/main/Pipelines/build-deploy-test-SampleSolution.yml
• https://github.com/microsoft/coe-alm-accelerator-templates/blob/main/Pipelines/build-deploy-prod-SampleSolution.yml

Die Beispiel-Pipelines bieten Unternehmen die Flexibilität, ihre Pipeline-Vorlagen in einem anderen Projekt oder Repository als die YAML der spezifischen Lösungspipeline zu speichern. Führen Sie die Schritte in diesem Abschnitt aus, um Ihre Pipeline zu konfigurieren. Wiederholen Sie diese Schritte für jede Lösung, für welche Sie ALM Accelerator für die Quellcodeverwaltung verwenden.

Erstellen Sie die Lösung für die Bereitstellungspipeline

Lösungspipelines werden verwendet, um Ihre quellgesteuerten Lösungen zu erstellen und in den Umgebungen Ihres Mandanten bereitzustellen. Die Beispielpipelines gehen davon aus, dass Sie nur drei Umgebungen verwenden: Prüfung, Test und Produktion. Sie können jedoch so viele Pipelines erstellen, wie Sie aufgrund der Umgebungsstrategie Ihres Unternehmens benötigen.

Die Beispielbereitstellungspipelines werden durch Änderungen an einer Verzweigung (d. b. Test und Produktion) oder als Teil einer Verzweigungsrichtlinie in Azure DevOps (d. b. Überprüfung) ausgelöst. Erfahren Sie mehr über das Festlegen von Verzweigungsrichtlinien für die Pull-Request-Prüfung. Sie können Pipelines auch manuell ohne Trigger ausführen.

Führen Sie die Schritte in diesem Abschnitt aus, um Bereitstellungspipelines aus der Beispielpipeline-YAML zu erstellen. Die folgende Tabelle beschreibt die Pipelinekonfiguration.

Die Pipelinedatei erstellen

1. Wechseln Sie in Azure DevOps zum Repository, das den ordner pipelines enthält, den Sie zugesichert haben, und wählen Sie den Ordner Pipelines aus.

2. Öffnen Sie eine der drei Beispielbereitstellungspipelines und kopieren Sie die YAML für die Verwendung in Ihrer neuen Pipeline.

3. Notieren Sie sich den Namen des Repository für die Verwendung in Ihrer Pipeline.

4. Wechseln Sie zu dem Repository, das Sie für die Quellcodeverwaltung Ihrer Lösung verwenden möchten.

5. Erstellen Sie eine Verzweigung basierend auf Ihrer Standardverzweigung und benennen Sie sie für Ihre Lösung, zum Beispiel MyNewSolution.

   Diese Verzweigung wird Ihre nächste Versionsverzweigung (v-next) für Ihre Lösung. Alle Entwicklungsarbeiten müssen von dieser Verzweigung in die persönliche Arbeitsverzweigung eines Entwickelnden verzweigt und dann in die v-next-Verzweigung zusammengeführt werden, um zur Prüfung und zum Testen zu gelangen. Später, wenn eine Version bereit ist, kann der v-next Branch in den Haupt- oder Standard-Branch zusammengeführt werden.

6. Wählen Sie Neu aus dem oberen Menü und dann Ordner.

7. Geben Sie dem neuen Ordner denselben Namen wie Ihrer Lösung.

8. Geben Sie der neuen Pipeline-YAML-Datei einen Namen, z. B. build-deploy-validation-SampleSolution.yml, build-deploy-test-SampleSolution.yml oder build-deploy-prod-SampleSolution.yml.

9. Wählen Sie "Erstellen" aus.

Die Datei aktualisieren und speichern

1. Fügen Sie die YAML-Datei, die Sie in Schritt 2 im vorherigen Abschnitt kopiert haben, in die neue Pipeline-Datei ein.

2. Ändern Sie die folgenden Werte in der neuen Pipeline-YAML:

   • Ändern Sie Ressourcen>Repositorys>Name in den Namen des Repositorys, das Ihre Pipelinevorlagen enthält.

     In diesem Beispiel heißt das Repository coe-alm-accelerator-templates und befindet sich in demselben Projekt wie das MyNewSolution Repository. Wenn sich Ihr Vorlagen-Repository in einem anderen Azure DevOps Projekt befindet, verwenden Sie das Format ProjectName/RepoName. Sie können bei Bedarf auch eine Verzweigung angeben, in der sich Ihre Vorlagen befinden, indem Sie den ref-Parameter verwenden.

   • Ändern Sie alle Werte, die auf SampleSolutionName verweisen, auf den eindeutigen Namen Ihrer Lösung, z. B. MyNewSolution.

3. Wählen Sie Committen, um Ihre Änderungen zu speichern.

4. Wechseln Sie in Azure DevOps zu Pipelines, und wählen Sie dann Neue Pipeline erstellen aus.

5. Wählen Sie Azure Repos Git für Ihr Code-Repository aus.

6. Wählen Sie das DevOps Repository, das die YAML-Bereitstellungspipeline enthält.

7. Wählen Sie auf der Seite Configure your pipelineExisting Azure Pipelines YAML file, point to the YAML file in your repo that you created earlier, and then select Continue.

8. Wählen Sie Speichern, (...) neben Pipeline ausführen und dann Umbenennen/Verschieben aus.

9. Ändern Sie den Pipeline-Namen auf deploy-validation-MyNewSolution, deploy-test-MyNewSolution oder deploy-prod-MyNewSolution, wobei MyNewSolution der Name Ihrer Lösung ist.

10. Wählen Sie Speichern aus.

11. Wenn Ihre neue Pipeline nicht in der Standardverzweigung des Repositorys erstellt wurde: Wählen Sie in der Pipeline Bearbeiten aus. Wählen Sie (...) in der rechten oberen Ecke und dann Trigger aus. Wählen Sie die Registerkarte YAML und dann Quellen abrufen. Ändern Sie die Standardverzweigung für manuelle und geplante Builds, sodass sie auf Ihre Lösungsverzweigung verweist. Erfahren Sie mehr über die Konfiguration von Pipeline-Auslösern.

12. Wiederholen Sie die vorhergehenden Schritte, um eine Bereitstellungspipeline für jede Ihrer Umgebungen zu erstellen, die auf die YAML-Beispielpipeline aus dem coe-alm-accelerator-templates Repository verweist (deploy-validation-SampleSolution.yml, deploy-test-SampleSolution.yml und deploy-prod-SampleSolution.yml).

13. Wählen Sie Speichern und in die Warteschlange stellen und dann Speichern.

Erstellen Sie die Lösung für die Bereitstellungspipeline (optional)

Wie oben erwähnt, werden durch die Schritte im vorhergehenden Abschnitt Pipelines erstellt, die Prüfungs-, Test- und Produktionsumgebungen erstellen und bereitstellen. Möglicherweise können Sie jedoch eine separate Lösungsbereitstellungspipeline erstellen, wenn Sie nur für Prüfung und Testung erstellen und bereitstellen wollen und dann die Artefakte aus dem Testbild an die Produktion bereitstellen möchten.

Führen Sie die Schritte in diesem Abschnitt aus, um Lösungsbereitstellungspipelines aus der Beispielpipeline-YAML zu erstellen. Die folgende Tabelle beschreibt die Pipelinekonfiguration.

1. Wechseln Sie in Azure DevOps zum Repository, das den ordner pipelines enthält, den Sie zugesichert haben, und wählen Sie den Ordner Pipelines aus.

2. Öffnen Sie die Beispielbereitstellungspipeline deploy-prod-pipelineartifact-SampleSolution.yml und kopieren Sie die YAML, die Sie in Ihrer neuen Pipeline verwenden möchten.

3. Notieren Sie sich den Namen des Repository für die Verwendung in Ihrer Pipeline.

4. Wechseln Sie zu dem Repository, das Sie für die Quellcodeverwaltung Ihrer Lösung verwenden möchten.

5. Wählen Sie Neu aus dem oberen Menü und wählen Sie dann Datei.

6. Geben Sie der neuen Pipeline-YAML-Datei einen Namen, zum Beispiel deploy-prod-MyNewSolution.yml, wobei MyNewSolution der Name Ihrer Lösung ist.

7. Wählen Sie "Erstellen" aus.

8. Fügen Sie die YAML-Datei, die Sie in Schritt 2 kopiert haben, in die neue Pipeline-Datei ein.

9. Ändern Sie die folgenden Werte in der neuen Pipeline-YAML:

   • Ändern Sie Auslöser>Verzweigungen>Einschließen auf die Verzweigungen, in denen Änderungen eine Bereitstellung an die Produktion auslösen sollten.

   • Ändern Sie Ressourcen>Repositorys>Name in den Namen des Repositorys, das Ihre Pipelinevorlagen enthält.

     In diesem Beispiel heißt das Repository coe-alm-accelerator-templates und befindet sich in demselben Projekt wie das MyNewSolution Repository. Wenn sich Ihr Vorlagen-Repository in einem anderen Azure DevOps Projekt befindet, verwenden Sie das Format ProjectName/RepoName. Sie können bei Bedarf auch eine Verzweigung angeben, in der sich Ihre Vorlagen befinden, indem Sie den ref-Parameter verwenden.

   • Aktualisieren Sie Ressourcen>Pipelines>Quelle, um die Buildpipeline anzugeben, die die Artefakte enthält, die diese Pipeline bereitstellen sollte. In diesem Fall stellen Sie die Artefakte aus der zuvor erstellten Testpipeline bereit, mit der Ihre Lösung erstellt und in der Testumgebung bereitgestellt wurde.

   • Ändern Sie alle Werte, die auf SampleSolutionName verweisen, auf den eindeutigen Namen Ihrer Lösung, z. B. MyNewSolution.

10. Wiederholen Sie die Schritte 11 bis 20 aus dem vorhergehenden Abschnitt für deploy-validation-ALMAcceleratorSampleSolution und deploy-test-ALMAcceleratorSampleSolution, um eine Pipeline aus der neuen YAML-Datei der Produktionspipeline mit dem Namen deploy-prod-ALMAcceleratorSampleSolution zu erstellen.

Die Bereitstellungspipelinevariablen festlegen

Für jede Bereitstellungspipeline, die Sie vorher konfiguriert haben, müssen Sie die Werte der Variablen EnvironmentName und ServiceConnection ausgehend von der Umgebung festlegen, an welche Pipeline bereitstellt. Sie können auch die Variable EnableFlows festlegen, um Power Automate Flüsse als Teil einer Bereitstellung zu deaktivieren.

Umgebungs- und Dienstverbindungsvariablen erstellen (erforderlich)

Jede Bereitstellungspipeline erfordert die Umgebungsvariable EnvironmentName und die Dienstverbindungsvariable ServiceConnection.

• EnvironmentName gibt die umgebung Azure DevOps an, die bereitgestellt wird, um das Nachverfolgen des Bereitstellungsverlaufs zu ermöglichen und Berechtigungen und Genehmigungen für die Bereitstellung in bestimmten Umgebungen festzulegen. Legen Sie diesen Wert je nachdem auf Prüfung, Test oder Produktion fest.

• ServiceConnection gibt an, wie die Bereitstellungspipeline eine Verbindung mit Power Platform herstellt. Zulässige Werte sind die Namen der Dienstverbindungen, die Sie zuvor erstellt haben.

1. Wählen Sie auf jeder der Bereitstellungspipelines Bearbeiten.

2. Wählen Sie Variablen in der Definition der Bereitstellungspipeline aus, um den Variablen-Editor zu öffnen.

3. Um eine Variable hinzuzufügen, wählen Sie (+) aus. Geben Sie den Namen der Variablen und den entsprechenden Wert ein.

Wiederholen Sie diese Schritte, um die EnvironmentName- und ServiceConnection-Variablen zu erstellen.

Die EnableFlows-Variable erstellen (optional)

Sie können den Wert einer Pipelinevariable mit dem Namen EnableFlows auf "False" festlegen, um die Schritte zu überspringen, die automatisch Power Automate Flüsse als Teil einer Bereitstellung aktivieren. Der Standardwert der EnableFlows-Variable ist „Wahr“.

Verzweigungsrichtlinien für die Pull-Anforderungsüberprüfung festlegen

Erstellen Sie eine Verzweigungsrichtlinie, um die zuvor erstellte Pipeline auszuführen, wenn eine Pull-Anforderung erstellt wird.

1. Wechseln Sie in Azure DevOps zu Repos, und wählen Sie dann den Ordner Branches aus.

2. Suchen Sie die Verzweigung, für die Sie die Pull-Anforderungsrichtlinie erstellen möchten. Wählen Sie (...) rechts neben Verzweigung und dann Verzweigungsrichtlinien aus.

3. Gehen Sie auf der Seite Branch-Richtlinien zu Build Validation.

4. Wählen Sie + aus, um eine neue Verzweigungsrichtlinie hinzuzufügen.

5. Wählen Sie in der Liste der Buildpipeline die Pipeline aus, die Sie vorher erstellt haben.

6. Geben Sie gegebenenfalls einen Pfadfilter an, um sicherzustellen, dass nur Änderungen an dem spezifischen Pfad die Pipeline für die Pull-Anforderung auslösen.

7. Legen Sie den Trigger auf Automatisch fest.

8. Legen Sie die Richtlinienanforderung auf Erforderlich fest.

9. Legen Sie den Ablauf der Erstellung auf Sofort fest.

10. Legen Sie für Ihre Verzweigungsrichtlinie einen Anzeigenamen fest, zum Beispiel PR-Buildprüfung.

11. Wählen Sie Speichern aus.

Ressourcenzugriffsberechtigungen für Pipelines festlegen

Pipelines brauchen Zugriff auf zur Ausführung benötigte Ressourcen, wie Repositorys, Variablengruppen und Dienstverbindungen. Um den Zugriff zu erlauben, haben Sie drei Möglichkeiten.

Zugriff bei der ersten Ausführung gewähren

Sie können den Zugriff auf eine erforderliche Ressource während der ersten Ausführung der Pipeline zulassen.

1. Lösen Sie die Pipeline aus, und öffnen Sie die Pipelineausführung in Azure DevOps.
2. Wählen Sie Anzeigen auf dem „Berechtigung erforderlich“-Banner aus.
3. Wählen Sie Erlauben für jede erforderliche Ressource aus.

Die ausdrückliche Berechtigung erteilen

Sie können einer Pipeline explizit die Berechtigung geben, auf erforderliche Repositorys zuzugreifen.

1. Öffnen Sie in Azure DevOps Projekteinstellungen.
2. Wählen Sie Repositorys und dann ein Repository aus.
3. Wählen Sie die Registerkarte Sicherheit .
4. Scrollen Sie nach unten zu Pipelineberechtigungen und wählen Sie + aus.
5. Wählen Sie die Pipeline aus, der Sie Zugriff auf das Repository erteilen möchten.

Sie können einer Pipeline explizit die Berechtigung geben, auf erforderliche Variablengruppen zuzugreifen.

1. Wählen Sie in Azure DevOps Pipelines>Library und dann eine Variablegruppe aus.
2. Wählen Sie Pipelineberechtigungen aus.
3. Wählen Sie + und dann die Pipeline aus, der Sie Zugriff auf die Variablengruppe erteilen möchten.

Sie können einer Pipeline explizit die Berechtigung geben, auf erforderliche Dienstverbindungen zuzugreifen.

1. Öffnen Sie in Azure DevOps Projekteinstellungen.
2. Wählen Sie Dienstverbindungen und dann eine Dienstverbindung aus.
3. Wählen Sie Weitere Aktionen (...) und Sicherheit aus.
4. Scrollen Sie nach unten zu Pipelineberechtigungen und wählen Sie + aus.
5. Wählen Sie die Pipeline aus, der Sie Zugriff auf die Dienstverbindung erteilen möchten.

Allen Pipelines Zugriff erteilen

Sie können allen Pipelines, sowohl Ihren aktuellen als auch allen, die Sie in Zukunft erstellen, erlauben, auf erforderliche Repositorys zuzugreifen.

1. Öffnen Sie in Azure DevOps Projekteinstellungen.
2. Wählen Sie Repositorys und dann ein Repository aus.
3. Wählen Sie die Registerkarte Sicherheit .
4. Scrollen Sie nach unten zu Pipeline-Berechtigungen.
5. Wählen Sie die Weitere Aktionen (...) und Offener Zugriff und bestätigen Sie dies auf Aufforderung.

Sie können allen Pipelines den Zugriff auf erforderliche Variablengruppen erlauben.

1. Wählen Sie in Azure DevOps Pipelines>Library und dann eine Variablegruppe aus.
2. Wählen Sie Pipelineberechtigungen aus.
3. Wählen Sie die Weitere Aktionen (...) und Offener Zugriff und bestätigen Sie dies auf Aufforderung.

Sie können allen Pipelines den Zugriff auf erforderliche Dienstverbindungen erlauben.

1. Öffnen Sie in Azure DevOps Projekteinstellungen.
2. Wählen Sie Dienstverbindungen und dann eine Dienstverbindung aus.
3. Wählen Sie Weitere Aktionen (...) und Sicherheit aus.
4. Wählen Sie eine Dienstverbindung, Weitere Aktionen (…) und dann Sicherheit aus.
5. Scrollen Sie nach unten zu Pipeline-Berechtigungen.
6. Wählen Sie die Weitere Aktionen (...) und Offener Zugriff und bestätigen Sie dies auf Aufforderung.

Legen Sie den Umfang der Jobautorisierungsbereich fest

Der Auftragsautorisierungsbereich kann für die gesamte Azure DevOps Organisation oder für ein bestimmtes Projekt festgelegt werden. Deaktivieren Sie den Limit-Auftragsautorisierungsbereich für das aktuelle Projekt für Versionspipelinen, wenn Sie ein anderes Azure DevOps Projekt zum Installieren der Vorlagen auswählen.

Zum Festlegen des Auftragsautorisierungsumfangs auf Organisationsebene für alle Projekte

1. Wählen Sie in Azure DevOps Organization settings > Pipelines > Settings aus.
2. Deaktivieren Sie die Einstellung Auftragsautorisierungsbereich auf aktuelles Projekt für Release-Pipelines beschränken.

Bereitstellungskonfiguration erstellen (optional)

Sie müssen mehrere Konfigurationen in einer Zielumgebung erstellen, nachdem eine Lösung bereitgestellt wurde. Diese Konfigurationen sind spezifisch für die Umgebung und umfassen Verbindungsverweise, Umgebungsvariablen und Berechtigungen für Microsoft Entra Gruppen und Dataverse-Teams, zusätzlich zum Freigeben von Canvas-Apps und zum Aktualisieren des Besitzes von Lösungskomponenten wie Power Automate Flüssen. Zusätzlich zu diesen Konfigurationen werden in einer Zielumgebung oft Muster- oder Konfigurationsdaten benötigt, die häufig mit Dataverse-Tabellen in der Lösung verknüpft sind, um eine vollständige End-to-End ALM-Erfahrung zu ermöglichen.

Wenn Ihre Lösung diese anderen Konfigurationen oder Daten erfordert, befolgen Sie die Anleitung zur Konfiguration der Bereitstellung, um Ihre Pipelines auf der Grundlage der Umgebungen zu konfigurieren, die Sie bereitstellen.

Importieren der Lösung und Konfigurieren der App

Importieren Sie die ALM Accelerator-Canvas-App in Ihre Power Platform-Umgebung, und konfigurieren Sie dann den enthaltenen benutzerdefinierten Connector für Azure DevOps.

Den ALM Accelerator in Dataverse installieren

1. Die ALM Accelerator-Lösung hängt vom Ersteller-Kit ab. Installieren Sie das Ersteller-Kit jetzt.

2. Laden Sie die neueste verwaltete Lösungsdatei von GitHub herunter. Scrollen Sie nach unten zu Ressourcen und wählen Sie CenterofExcellenceALMAccelerator_<neueste Version>_managed.zip aus.

3. Melden Sie sich bei Power Apps an, und wählen Sie dann die Umgebung aus, in der Sie die ALM Accelerator-App hosten möchten.

4. Wählen Sie im linken Navigationsbereich Lösungen aus.

5. Wählen sie Lösung importieren>Durchsuchen aus und gehen Sie dann zu dem Speicherort der verwalteten Lösung, die Sie heruntergeladen haben, und wählen Sie die Datei aus.

6. Wählen Sie Weiter und dann erneut Weiter.

7. Wählen Sie auf der Seite Verbindungen eine Verbindung aus oder erstellen Sie eine neue Verbindung, um sich mit der CDS DevOps Verbindung mit Dataverse zu verbinden.

   Wenn Sie eine Verbindung für HTTP mit Microsoft Entra erstellen, verwenden Sie Microsoft Graph für beide Parameter.

8. Klicken Sie auf Importieren.

Konfigurieren Sie den angepassten Connector von DevOps

1. Wählen Sie Daten>Benutzerdefinierte Connectors>CustomAzureDevOps aus.

2. Wählen Sie Bearbeiten aus. Wählen Sie auf der Seite Sicherheit und Bearbeiten aus und legen Sie dann die folgenden Felder fest:

   Name	Wert
   Authentifizierungstyp	OAuth 2.0
   Identitätsanbieter	Azure Active Directory
   Client-ID	Die Anwendungs-(Client-)ID, die Sie beim Erstellen der App-Registrierung kopiert haben
   Geheimer Clientschlüssel	Der Wert des Geheimnisses der Anwendung (Client), den Sie beim Erstellen der App-Registrierung kopiert haben
   Mandanten-ID	Lassen Sie den Standardwert – gemeinsam
   Ressourcen-URL	Die DevOps-Anwendungs-(Client-)ID, die Sie beim Hinzufügen von Berechtigungen zu Ihrer App-Registrierung kopiert haben
   Umleitungs-URL	Wird automatisch generiert. Wenn Sie das Kontrollkästchen „Auf eindeutige Umleitungs-URL aktualisieren“ unter der „Umleitungs-URL“ bemerken, aktivieren Sie es.

3. Wählen Sie Verbinder aktualisieren.

„Umleitungs-URL“ als „Umleitungs-URI“ hinzufügen

Die automatisch generierte „Umleitungs-URL“ aus dem obigen Abschnitt muss als „Umleitungs-URI“ zur App-Registrierung hinzugefügt werden.

1. Kehren Sie zur App-Registrierung zurück, die Sie erstellt haben.

2. Wählen Sie im linken Seitenbereich Übersicht aus.

3. Wählen Sie Umleitungs-URI hinzufügen aus.

4. Wählen Sie + Plattform hinzufügen und wählen Sie dann Web aus.

5. Fügen Sie unter dem Textfeld Umleitungs-URIs die automatisch generierte „Umleitungs-URL“ ein, die Sie aus dem obigen Abschnitt kopiert haben.

6. Wählen Sie "Konfigurieren" aus.

Den benutzerdefinierten Konnektor testen

1. Öffnen Sie das Menü Test.

2. Wählen Sie Neue Verbindung und folgen Sie den Anweisungen, um eine Verbindung zu erstellen.

3. Wählen Sie in Power Apps Ihre Umgebung aus, und wählen Sie dann Dataverse>Custom Connectors>CustomAzureDevOps aus.

4. Wählen Sie Bearbeiten, gehen Sie zur Seite Test und suchen Sie dann den Vorgang GetOrganizations.

5. Wählen Sie Vorgang testen aus.

6. Vergewissern Sie sich, dass der zurückgegebene Response Status200 und dass der Response Body eine JSON-Darstellung Ihrer Azure DevOps Organisation ist.

   

Ersteller für die Verwendung der ALM Accelerator App festlegen

• Benutzerberechtigungen für das Konto eines Herstellers in Dataverse und Azure DevOps.

• Konfigurieren Sie Breitstellungsbenutzereinstellungen, um die Benutzerumgebung der App einzurichten und Zugriff auf Lösungen und Bereitstellungsprofile zu gewähren.

Weitere Informationen

• ALM Accelerator für Power Platform
• Konfigurieren von Bereitstellungsprofilen
• Konfiguration und Datenbereitstellung in Pipelines
• Konfiguration und Datenbereitstellung in Pipelines
• Konfigurieren der Pipelinesynchronisierung