Partager via

Configurer l’accélérateur ALM à l’aide de l’application d’administration (déconseillée)

Note

L’accélérateur ALM est déconseillé et sera supprimé dans une prochaine version. Utilisez Pipelines dans Power Platform pour apporter des fonctionnalités d’automatisation ALM aux services Power Platform et Dynamics 365. Les pipelines peuvent être employés avec l'intégration du code source ou étendus pour se connecter à d'autres fournisseurs.

Vous pouvez configurer les composants d'ALM Accelerator for Power Platform soit à l’aide de son application d’administration, soit manuellement. Cet article vous guide dans l’utilisation de l’application d’administration et est structuré en sept sections :

Conditions préalables

Avant d’installer ALM Accelerator for Power Platform, assurez-vous que vous remplissez les conditions préalables suivantes.

  • L’accélérateur ALM doit être installé dans un environnement Power Platform doté d’une base de données Microsoft Dataverse. Tous les environnements où les solutions sont déployées par ALM Accelerator nécessitent également une base de données Dataverse.

    Note

    ALM Accelerator n’est pas compatible avec Dataverse for Teams. L’application ALM Accelerator et les pipelines associés supposent que la version complète de Dataverse est utilisée dans tous les environnements.

    Nous vous recommandons d’installer ALM Accelerator dans le même environnement que les autres solutions du kit de démarrage CoE. En savoir plus sur la façon de déterminer la meilleure stratégie pour votre organisation :

  • L’accélérateur ALM utilise Azure DevOps pour le contrôle de code source et les déploiements. Si vous n'avez pas d'organisation Azure DevOps, inscrivez-vous gratuitement à cinq utilisateurs sur le site Azure DevOps.

  • Pour effectuer les étapes décrites dans cette section, vous avez besoin des utilisateurs et des autorisations suivants dans Azure, Azure DevOps et Power Platform :

    • Un utilisateur sous licence Azure disposant des autorisations nécessaires pour créer et afficher des groupes Microsoft Entra, créer des inscriptions d’applications et accorder le consentement administrateur aux inscriptions d’applications dans Microsoft Entra ID
    • Un utilisateur sous licence Azure DevOps disposant des autorisations nécessaires pour créer et gérer des pipelines, des connexions de service, des dépôts et des extensions
    • Un utilisateur sous licence Power Platform avec des autorisations pour créer des utilisateurs d’application et leur accorder des autorisations administratives

  • Les connecteurs suivants doivent être disponibles pour être utilisés ensemble dans l’environnement dans lequel ALM Accelerator est importé :

  • Installez le Kit du créateur dans l’environnement où vous installez ALM Accelerator.

Configurer les enregistrements d’applications Microsoft Entra

Les étapes suivantes sont générales pour la fonctionnalité du composant ALM Accelerator et ne sont pas spécifiques à un projet ou à une solution.

Créer une inscription d’application dans votre environnement de Microsoft Entra

Créez une inscription d’application pour l’accélérateur ALM pour accorder à l’application et aux pipelines associés les autorisations nécessaires pour effectuer des opérations dans Azure DevOps et Power Apps ou Dataverse. Vous ne devez le faire qu’une seule fois.

Les étapes suivantes montrent comment créer une inscription d’application unique avec des autorisations pour Dataverse et Azure DevOps. Cependant, vous voudrez peut-être créer des inscriptions d’applications distinctes pour distinguer les responsabilités. Avant de décider d’une stratégie d’enregistrement d’application, vous devez considérer la manière dont les enregistrements d’applications distincts affectent à la fois la maintenance et la sécurité .

Créer l’inscription d’application

  1. Connectez-vous au portail Azure.

  2. Sélectionnez Microsoft Entra ID>Enregistrements d'application.

  3. Sélectionnez + Nouvelle inscription, puis attribuez un nom à l’enregistrement, tel que ALMAcceleratorServicePrincipal.

  4. Laissez toutes les autres options sur leurs valeurs par défaut et sélectionnez S’inscrire.

Ajouter des autorisations à l’inscription de l’application

  1. Dans le volet de gauche, sélectionnez Informations sur l’API.

  2. Sélectionnez + Ajouter une autorisation.

  3. Sélectionnez Dynamics CRM, puis Autorisations déléguées et user_impersonation.

  4. Sélectionnez Add permissions pour ajouter l’autorisation user_impersonation de l’API Dynamics CRM à l'enregistrement de l'application.

  5. Sélectionnez + Ajouter une autorisation encore.

  6. Sélectionnez l’onglet API que mon organisation utilise. Recherchez et sélectionnez PowerApps-Advisor, puis sélectionnez Autorisations déléguées et Analysis.All (le consentement de l’administrateur n’est pas requis).

    Cette autorisation est nécessaire pour exécuter une analyse statique via le vérificateur d’application.

  7. Sélectionnez Ajouter des autorisations pour ajouter l'autorisation d'API Analysis.All PowerApps-Advisor à l’enregistrement de l’application.

  8. Sélectionnez + Ajouter une autorisation encore.

  9. Dans l’onglet Microsoft APIs ou dans l’onglet APIs que mon organisation utilise, sélectionnez Azure DevOps, puis Autorisations déléguées et user_impersonation.

    Cette autorisation est requise pour la connexion à Azure DevOps via le connecteur personnalisé dans l’application ALM Accelerator.

  10. Si vous avez ajouté l’autorisation Azure DevOps à partir de l'APIs que mon organisation utilise onglet, copiez l’ID Application (client) pour une utilisation ultérieure dans cette procédure.

    Vous l’utiliserez comme ID d’application (client) DevOps, ce qui est différent de l’ID de l’application (client) copié ultérieurement dans cette procédure.

    Capture d’écran de la fenêtre Demander les autorisations de l’API, avec l’onglet API que mon organisation utilise et l’ID d’application (client) en surbrillance.

    Si vous ne trouvez pas l'autorisation Azure DevOps sur l'APIs que mon organisation utilise, procédez comme suit pour obtenir l'ID DevOps Application (client) :

    1. Ouvrez une fenêtre de navigation privée et accédez à https://dev.azure.com/<your devops organization>/_apis.
    2. Sur la page de connexion, copiez la valeur du paramètre client_id dans l’URL.

    Screenshot d'une page de connexion de l'organisation Azure DevOps, avec le paramètre client_id dans l'URL mis en surbrillance.

  11. Sélectionnez l'option Add permissions pour ajouter l’autorisation user_impersonation pour l’API Azure DevOps pour l'inscription de l'application.

  12. Sélectionnez Accorder un consentement à l’administrateur à <votre locataire>.

Configurer le secret client et rediriger l’URI

  1. Dans le volet de gauche, sélectionnez Certificats et secrets.

  2. Sélectionnez + Nouveau secret client.

  3. Sélectionnez une date d’expiration, puis sélectionnez Ajouter.

  4. Copiez la valeur de la clé secrète client pour référence ultérieure. C’est la seule fois où vous pouvez copier la valeur. Assurez-vous de le faire avant de quitter la page.

  5. Dans le volet de gauche, sélectionnez Vue d’ensemble.

  6. Copiez ID d’application (client) et ID de répertoire (client).

  7. Sélectionnez Ajouter un URI Redirect.

  8. Sélectionnez + Ajouter une plate-forme, puis Web.

  9. Pour l’URI de redirection de l’application, entrez https://global.consent.azure-apim.net/redirect.

    Vous devrez peut-être modifier cette valeur après avoir installé l’application ALM Accelerator et configuré le connecteur personnalisé Azure DevOps. Si l’URI de redirection qui est renseigné dans le connecteur personnalisé est différent de ce que vous entrez ici, modifiez cet URI pour qu’il corresponde à celui du connecteur personnalisé.

  10. Sélectionnez Configurer.

Accorder l’autorisation Power App Management à l’enregistrement de votre application

Accordez Power App Management des autorisations à l’enregistrement de votre application afin que les pipelines puissent effectuer les actions dont ils ont besoin dans vos environnements. Pour ce faire, exécutez l’applet de commande PowerShell suivante en tant qu’utilisateur interactif qui a Power Apps privilèges d’administration. Vous n’avez besoin d’exécuter cette commande qu’une seule fois, après avoir créé l’enregistrement de votre application.

Important

L’applet de commande PowerShell suivante accorde à l’enregistrement de l’application des autorisations élevées telles que Power Platform Admin. Les stratégies de sécurité de votre organisation peuvent ne pas autoriser ces types d’autorisations. Assurez-vous qu’ils sont autorisés avant de continuer. Si elles ne sont pas autorisées, certaines fonctionnalités ne fonctionnent pas dans les pipelines de ALM Accelerator.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

Installer des extensions Azure DevOps

L’accélérateur ALM utilise plusieurs extensions Azure DevOps, notamment certaines extensions tierces disponibles sur la place de marché Azure DevOps. Le site web de chaque extension tierce et un lien vers leur code source sont fournis dans les instructions suivantes. Découvrez comment évaluer un éditeur d’extensions Marketplace.

  1. Connectez-vous à Azure DevOps.

  2. Sélectionnez Paramètres de l’organisation.

  3. Sélectionnez Général>Extensions.

  4. Recherchez et installez les extensions suivantes :

Importation et configuration de l’application

Importez l’application canevas ALM Accelerator dans votre environnement Power Platform, puis configurez le connecteur personnalisé inclus pour Azure DevOps.

Installer ALM Accelerator dans Dataverse

  1. Téléchargez le dernier fichier de solution managée à partir de GitHub. Faites défiler jusqu’à Ressources et sélectionnez CenterofExcellenceALMAccelerator_<latest version>_managed.zip.

  2. Connectez-vous à Power Apps, puis sélectionnez l’environnement que vous souhaitez héberger l’application ALM Accelerator.

  3. Dans le volet de navigation de gauche, sélectionnez Solutions.

  4. Sélectionnez Importer la solution>Parcours, et accédez à l’emplacement de la solution gérée que vous avez téléchargée et sélectionnez le fichier.

  5. Sélectionnez Suivant, puis encore Suivant.

  6. Sur la page Connexions, sélectionnez ou créez une nouvelle connexion à utiliser pour connecter la connexion CDS DevOps à Dataverse.

    Lorsque vous créez une connexion pour HTTP avec Microsoft Entra, utilisez Microsoft Graph pour les deux paramètres.

  7. Cliquez sur Importer.

Configurer le connecteur personnalisé DevOps

  1. Sélectionnez Données>Connecteurs personnalisés>CustomAzureDevOps.

  2. Cliquez sur Modifier.

  3. À l’onglet Sécurité, sélectionnez Modifier et définissez les valeurs suivantes :

    Nom  active
    Type d’authentification OAuth 2.0
    Fournisseur d’identité Microsoft Entra ID
    ID du client L’ID d’application (client) que vous avez copié lors de la création de l’enregistrement de l’application
    Secret client La valeur du secret d’application (client) que vous avez copié lors de la création de l’enregistrement de l’application
    ID de locataire Conservez la valeur par défaut common
    URL de ressource L’ID d’application DevOps (client) que vous avez copié lors de l’ajout des autorisations à l’enregistrement de votre application

  4. Sélectionnez Mettre à jour le connecteur.

  5. Confirmez que l’URL de redirection sur la page Sécurité est https://global.consent.azure-apim.net/redirect.

    Si ce n’est pas le cas, copiez l’URL. Revenez à l’enregistrement de l’application que vous avez créé plus tôt et remplacez l’URI de redirection par l’URL copiée.

Tester le connecteur personnalisé

  1. Ouvrez le menu Tester.

  2. Sélectionnez Nouvelle connexion, puis suivez les invites pour créer une connexion.

  3. Dans Power Apps, sélectionnez votre environnement, puis Dataverse>Custom Connectors>CustomAzureDevOps.

  4. Sélectionnez Modifier, accédez à la page Tester et recherchez l’opération GetOrganizations.

  5. Sélectionnez Opération de test.

  6. Vérifiez que l’état Response retourné est 200 et que le corps Response est une représentation JSON de votre organisation Azure DevOps.

    Screenshot des paramètres de sécurité de test pour un connecteur Azure DevOps personnalisé.

Configurer votre premier projet de Azure DevOps à utiliser avec l’accélérateur ALM

Utilisez l’Assistant inclus pour configurer votre projet de Azure DevOps pour déployer des solutions Power Platform à l’aide de l’accélérateur ALM. Vous pouvez configurer un projet vide existant ou en créer-un.

  1. Ouvrez l’application d’administration ALM Accelerator.

  2. Dans le volet gauche, sélectionnez Projects dans le groupe Azure DevOps.

  3. Si vous êtes invité à mettre à jour les Balises de version, cliquez sur OK.

  4. Sélectionnez votre organisation Azure DevOps dans la liste.

  5. Dans Liste de projets, sélectionnez Nouveau.

  6. Sélectionner Assistant Projet.

  7. Dans l’étape Projet, entrez le nom de votre projet. Si vous le souhaitez, saisissez une description et activez les fonctionnalités version préliminaire.

  8. Cliquez sur Suivant.

  9. À l’étape Modèles de pipeline, cliquez sur Suivant pour installer les modèles dans votre projet.

    L’application installe les modèles de pipeline dans un nouveau référentiel dans le projet. Vous pouvez également configurer le projet pour utiliser des modèles d’un projet sur lequel les modèles sont déjà installés.

  10. Aux étapes Connexions de services, sélectionnez les environnements pour lesquels vous souhaitez créer une connexion de services.

    Vous pouvez sélectionner plusieurs environnements et créer des connexions de service pour chacun d’eux en même temps. Pour utiliser différentes inscriptions d’application pour vos environnements, créer une connexion de service par inscription d’application.

  11. Une fois que vous avez configuré une connexion de services pour un enregistrement d’application, cliquez Ajouter.

  12. Une fois que vous avez configuré toutes les connexions de service, sélectionnez Suivant.

  13. Dans l’étape Generic Pipelines, sélectionnez Next pour créer les pipelines et le groupe de variables et définir les autorisations Azure DevOps dont le projet a besoin pour les fonctionnalités alm Accelerator.

Créer un utilisateur d’application dans vos environnements Dataverse

Créez un utilisateur d’application dans vos environnements pour permettre aux pipelines de se connecter à Dataverse. Effectuez cette opération dans chaque environnement dans lequel vous prévoyez d’utiliser ALM Accelerator pour le déploiement.

  1. Connectez-vous au Centre d’administration Power Platform.

  2. Sélectionnez votre environnement de développeur, puis cliquez sur Paramètres.

  3. Sélectionnez Utilisateurs + Autorisations>Utilisateurs de l'application.

  4. Sélectionnez + Nouvel utilisateur de l’application.

  5. Sélectionnez + Ajouter une application, l’inscription de l’application créée plus tôt, puis sélectionnez Ajouter.

  6. Sélectionner la division.

  7. Sélectionnez l’icône en forme de crayon à droite de Rôles de sécurité, puis sélectionnez les rôles de sécurité pour l’utilisateur de l’application.

    Nous vous recommandons de donner à l’utilisateur de l’application des privilèges de rôle de sécurité d’administrateur système pour pouvoir exécuter les fonctions requises dans chaque environnement.

  8. Cliquez sur Créer.

Répétez ces étapes dans vos environnements de validation, de test et de production.

Configurer les auteurs pour utiliser l’application ALM Accelerator

En savoir plus

  • Last updated on