管理アプリを使用して ALM アクセラレータを構成する (非推奨)

ALM Accelerator for Power Platform のコンポーネントは、管理アプリを使用するか手動で構成できます。 この記事では、管理アプリの使用方法を説明し、7 つのセクションで構成されています。

• 前提条件
• Microsoft Entra アプリ登録を構成する
• install Azure DevOps extensions
• ソリューションのインポートとアプリの構成
• ALM アクセラレータで使用する最初のAzure DevOps プロジェクトを設定します
• 利用している Dataverse 環境で、アプリ ユーザーを作成する
• 作成者を設定して ALM Accelerator アプリを使用する

前提条件

ALM Accelerator for Power Platform をインストールする前に、以下の前提条件を満たしていることを確認してください。

• ALM アクセラレータは、Microsoft Dataverse データベースを持つ Power Platform 環境にインストールする必要があります。 ALM Accelerator を使用してソリューションを展開するすべての環境には、Dataverse データベースも必要です。

  メモ

  ALM Accelerator は Dataverse for Teams と互換性がありません。 ALM Accelerator アプリと関連するパイプラインは、すべての環境で Dataverse のフル バージョンを使用していることを前提としています。

  他の CoE スターター キット ソリューションと同じ環境にこの ALM Accelerator をインストールすることをお勧めします。 組織にとって最適な戦略を決定する方法について詳しくは、以下をご覧ください。

  • 大規模に Power Platform を採用するテナント環境戦略を策定する
  • ALM の環境戦略

• ALM アクセラレータは、ソース管理とデプロイにAzure DevOpsを使用します。 Azure DevOps組織がない場合は、Azure DevOps サイトで最大 5 人のユーザーに無料でサインアップします。

• このセクションの手順を完了するには、Azure、Azure DevOps、Power Platform で次のユーザーとアクセス許可が必要です。

  • ライセンスが付与された Azure ユーザーは、Microsoft Entra グループを作成および表示できる権限を持ち、アプリの登録を作成し、Microsoft Entra ID内でアプリの登録に管理者の同意を与えることができます。
  • パイプライン、サービス接続、リポジトリ、拡張機能を作成および管理するためのアクセス許可を持つライセンスを持つAzure DevOps ユーザー
  • アプリケーション ユーザーを作成し、管理権限を付与する権限を持つライセンス付き Power Platform ユーザー

• ALM Accelerator がインポートされる環境で、次のコネクタを一緒に使用できる必要があります。

  • Dataverse (レガシ)
  • HTTP
  • Power Apps for Makers
  • HTTP と Microsoft Entra ID (https://graph.microsoft.com へのエンドポイント アクセスを使用)
  • ALM Accelerator カスタム DevOps (このコネクタは、アクセラレータ ソリューション インポート の一部として作成されます)
  • Office 365 Users
  • HTTP

• ALM Accelerator をインストールする環境に Creator Kit をインストールします。

Microsoft Entra アプリの登録を構成する

次の手順は、ALM Accelerator の機能に一般的に適用し、プロジェクトやソリューション固有のものではありません。

Microsoft Entra環境でアプリ登録を作成する

ALM アクセラレータのアプリ登録を作成して、Azure DevOpsおよび Power Apps または Dataverse で操作を実行するために必要なアプリと関連するパイプラインのアクセス許可を付与します。 これを行う必要があるのは 1 回だけです。

次の手順では、Dataverse と Azure DevOps の両方のアクセス許可を持つ単一のアプリ登録を作成する方法を示します。 ただし、別のアプリ登録を作成して責任を分割することをお勧めします。 アプリの登録戦略を決定する前に、個別のアプリの登録がメンテナンスとセキュリティの両方にどのような影響を与えるかを検討する必要があります 。

アプリ登録を作成する

1. Azure ポータルにサインインします。

2. Microsoft Entra ID>App registrations を選択します。

3. + 新規登録 を選択してから、登録に ALMAcceleratorServicePrincipal などの名前を付けます。

4. 他のすべてのオプションを既定値のままにして、登録 を選択します。

アクセス許可をアプリ登録に追加する

1. 左側のサイド パネルで、API 資格情報 を選択します。

2. [ + アクセス許可の追加] を選択します。

3. Dynamics CRM を選択し、委任されたアクセス許可 と user_impersonation を選択します。

4. アクセス許可の追加 を選択して、Dynamics CRM API user_impersonation アクセス許可をアプリ登録に追加します。

5. + アクセス許可の追加 を再度選択します。

6. 組織が使用する API タブを選択します。 PowerApps-アドバイザー を検索して選択し、委任されたアクセス許可 と Analysis.All (管理者の同意は不要) を選択します。

   このアクセス許可は、アプリチェッカー を介して静的分析を実行するために必要です。

7. アクセス許可の追加 を選択して、PowerApps アドバイザー API Analysis.All のアクセス許可をアプリ登録に追加します。

8. + アクセス許可の追加 を再度選択します。

9. Microsoft API タブまたは組織が使用する API タブで、Azure DevOps を選択し、委任されたアクセス許可 と user_impersonation を選択します。

   このアクセス許可は、ALM アクセラレータ アプリのカスタム コネクタを介してAzure DevOpsに接続するために必要です。

10. 組織が使用する APIs タブからAzure DevOpsのアクセス許可を追加した場合は、この手順を進める際に使用するため、Application (クライアント) ID をコピーしてください。

    これを DevOps アプリケーション (クライアント) ID と呼ばれますが、この手順の後でコピーした アプリケーション (クライアント) ID とは異なります。

    

    組織で使用している APIs タブでAzure DevOpsアクセス許可が見つからない場合は、次の手順に従って DevOps Application (クライアント) ID を取得します。

    1. プライベート ブラウザ ウィンドウを開き、https://dev.azure.com/<your devops organization>/_apis に移動します。
    2. サインイン ページで、URL の client_id パラメータの値をコピーします。

    

11. アクセス許可の追加 を選択して、Azure DevOps API user_impersonationアクセス許可をアプリ登録に追加します。

12. テナント に<管理者の同意を付与する> を選択します。

クライアント シークレットとリダイレクト URI を構成する

1. 左側のナビゲーション パネルで、証明書&シークレット を選択します。

2. + 新しいクライアント シークレットを選択します。

3. 有効期限を選択して、追加を選択します。

4. 後で使用するために、クライアント シークレット 値 をコピーします。 値をコピーできるのはこのときだけです。 ページを離れる前に必ずこれを行ってください。

5. 左側のサイド パネルで、概要 を選択します。

6. アプリケーション (クライアント) ID および ディレクトリ (テナント) ID をコピーします。

7. [リダイレクト URI を追加する] を選びます。

8. + プラットフォームの追加 を選択し、Webを選びます。

9. アプリケーションのリダイレクト URI には https://global.consent.azure-apim.net/redirect と入力します。

   ALM アクセラレータ アプリをインストールし、Azure DevOpsカスタム コネクタを構成した後で、この値を変更することが必要になる場合があります。 カスタム コネクタに設定されているリダイレクト URI がここで入力したものと異なる場合は、この URI をカスタム コネクタの URI と一致するように変更します。

10. 設定を選択します。

アプリの登録に Power App Management のアクセス許可を付与します

パイプラインが環境内で必要なアクションを実行できるように、アプリの登録に Power App 管理 権限を付与します。 これを行うには、管理者特権を持つ対話型ユーザーとして次の PowerShell コマンドレットPower Apps実行します。 アプリ登録を作成した後、このコマンドを 1 回実行するだけで済みます。

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

拡張機能Azure DevOpsインストールする

ALM アクセラレータでは、Azure DevOps マーケットプレースで使用できるサードパーティの拡張機能など、いくつかのAzure DevOps拡張機能が使用されます。 各サードパーティ各拡張機能の Web ページとそのソース コードへのリンクは以下の指示をご覧ください。 Marketplace 拡張機能のパブリッシャーを評価する方法について。

1. Azure DevOps にサインインします。

2. [組織の設定] を選択します。

3. 全般>拡張機能を選択します。

4. 次の拡張機能を検索してインストールします:

   • Power Platform Build Tools (必須): この拡張機能には、Power Platform 向けの Microsoft ビルド タスクが含まれています。 (https://marketplace.visualstudio.com/items?itemName=microsoft-IsvExpTools.PowerPlatform-BuildTools)

   • トークンの交換 (必須): このパイプラインは構成ファイルでトークンを置き換えてプライベート変数に安全な値を格納できるようにするこの拡張子を使用します。 (https://marketplace.visualstudio.com/items?itemName=qetza.replacetokens | https://github.com/qetza/vsts-replacetokens-task)

   • SARIF SAST スキャン タブ (オプション): この拡張機能を使用して、ビルド中にソリューション チェッカーが生成する SARIF ファイルを視覚化します。 (SARIF SAST のスキャンタブ - Visual Studio Marketplace)

     の [SARIF SAST スキャン] タブのスクリーンショット

ソリューションのインポートとアプリの構成

ALM アクセラレータ キャンバス アプリを Power Platform 環境にインポートし、Azure DevOps用に含まれているカスタム コネクタを構成します。

Dataverse に ALM Accelerator をインストールする

1. GitHubから最新のマネージド ソリューション ファイルをダウンロードします。 アセット まで下にスクロールし、CenterofExcellenceALMAccelerator_<最新バージョン>_managed.zip を選択します。。

2. Power Apps にサインインし、ALM アクセラレータ アプリをホストする環境を選択します。

3. 左側のサイド パネルで、ソリューション を選択します。

4. ソリューションのインポート>参照する を選択して、その後ダウンロードしたマネージド ソリューションの場所を参照してファイルを選択します。

5. 次へ を選択して、もう一度 次へ を選択します。

6. 接続ページで、CDS DevOps 接続を Dataverse に接続する接続を選択または作成します。

   Microsoft Entra で HTTP の接続を作成する場合は、両方のパラメーターに Microsoft Graph を使用します。

7. インポート を選択します。

DevOps カスタム コネクタの構成

1. データ>カスタム コネクタ>CustomAzureDevOps を選択します。

2. [編集] を選択します。

3. セキュリティ タブで 編集 を選択し、次の値を設定します。

   名前	価値
   認証の種類	OAuth 2.0
   ID プロバイダー	Microsoft Entra ID
   クライアント ID	アプリ登録を作成した時にコピーしたアプリケーション (クライアント) ID
   クライアント シークレット	アプリ登録を作成した 時にコピーした アプリケーション (クライアント) シークレットの値
   テナント ID	既定値を 一般 のままにします
   リソース URL	アプリ登録に権限を追加する ときにコピーした DevOps アプリケーション (クライアント) ID

4. コネクタの更新 を選択します。

5. セキュリティ ページの リダイレクト URL が https://global.consent.azure-apim.net/redirect であることを確認します。

   利用可能でない場合は、URL をコピーします。 前に作成したアプリ登録に戻り、そこにあるリダイレクト URI をコピーした URL に置き換えます。

カスタム コネクタのテスト

1. テスト メニューを開きます。

2. 新しい接続 を選択してから、プロンプトに従って接続を作成します。

3. Power Appsで環境を選択し、Dataverse>Custom Connectors>CustomAzureDevOps を選択します。

4. 編集 を選択して テスト ページに移動し、GetOrganizations 操作を検索します。

5. 操作のテストを選択します。

6. 返される Response Status が 200 であり、Response Body がAzure DevOps組織の JSON 表現であることを確認します。

   

ALM アクセラレータで使用する最初のAzure DevOps プロジェクトを設定する

付属のウィザードを使用して、ALM アクセラレータを使用して Power Platform ソリューションをデプロイするようにAzure DevOps プロジェクトを設定します。 既存の空のプロジェクトを構成するか作成できます。

1. ALM Accelerator 管理アプリを開きます。

2. 左側のパネルで、Azure DevOps グループの Projects を選択します。

3. リリース タグの更新を求められた場合、Okay を選択します。

4. 一覧でAzure DevOps組織を選択します。

5. プロジェクト リスト で、新規 を選択します。

6. プロジェクト ウィザード を選択します。

7. プロジェクト ステップで、プロジェクトの名前を入力します。 必要に応じて、説明を入力し、プレビュー機能を有効にします。

8. 次へを選択します。

9. パイプライン テンプレート ステップで、次へ を選択して、テンプレートを新しいプロジェクトにインストールします。

   アプリは、プロジェクトの新しいリポジトリにパイプライン テンプレートをインストールします。 または、既にインストールされているプロジェクトからテンプレートを使用するようにプロジェクトを構成することもできます。

10. サービス接続 ステップで、サービス接続を作成する環境を選択します。

    複数の環境を選択して、それらすべてのサービス接続を同時に作成できます。 環境に異なるアプリ登録を使用するには、各アプリ登録ごとにサービス接続を個々に作成する必要があります。

11. アプリ登録のためにサービス接続を構成したら、追加 をクリックします。

12. すべてのサービス接続を構成したら、次へ を選択します。

13. Generic Pipelines ステップで、Next を選択してパイプラインと変数グループを作成し、プロジェクトで ALM アクセラレータ機能に必要なAzure DevOpsアクセス許可を設定します。

利用している Dataverse 環境で、アプリ ユーザーを作成する

環境内にアプリケーション ユーザーを作成し、パイプラインが Dataverse に接続できるようにします。 これは、ALM Accelerator を使用して展開する予定の各環境で実行します。

1. Power Platform 管理センターにサインインします。

2. 開発環境を選択してから、設定 を選択します。

3. ユーザー + アクセス許可>アプリケーション ユーザー を選択します。

4. + 新しいアプリ ユーザー を選択します。

5. + アプリに追加 を選択して、アプリの登録時に作成したアプリを選択し、追加 を選択します。

6. 部署 を選択する。

7. セキュリティ ロール の右側にある鉛筆アイコンを選択し、アプリ ユーザーのセキュリティ ロールを選択します。

   このアプリ ユーザーにシステム管理者セキュリティ ロール権限を付与して、ユーザーが各環境で必要な機能を実行できるようにすることをお勧めします。

8. を選択してを作成します。

検証、テスト、および実稼働環境で今ステップを繰り返します。

作成者を設定して ALM Accelerator アプリを使用する

• dataverse および Azure DevOps の作成者のアカウントのユーザーアクセス許可の構成。

• 展開ユーザー設定を構成して、アプリのユーザー エクスペリエンスを設定して、ソリューションとプロファイルの展開へのアクセスを許可します。

詳細情報

• Power Platform 用 ALM アクセラレータ
• 展開プロファイルを構成する
• パイプラインでの構成とデータの展開
• パイプライン同期を構成する