Konfigurer ALM Accelerator ved hjelp av administratorappen (avskrevet)

Du kan konfigurere komponentene i ALM Accelerator for Power Platform ved hjelp av administrasjonsappen eller manuelt. Denne artikkelen veileder deg bruk av administrasjonsappen og er strukturert i sju deler:

• Forutsetninger
• Konfigurer Microsoft Entra appregistreringer
• Installer Azure DevOps utvidelser
• Importere løsningen og konfigurere appen
• Sett opp det første Azure DevOps prosjektet for bruk med ALM Accelerator
• Opprett en appbruker i Dataverse-miljøene dine
• Konfigurere utviklere til å bruke ALM Accelerator-appen

Forutsetninger

Pass på at du har oppfylt følgende forhåndskrav før du installerer ALM Accelerator for Power Platform.

• ALM Accelerator må være installert i et Power Platform-miljø som har en Microsoft Dataverse database. Alle miljøene der du bruker ALM Accelerator til å distribuere løsninger, krever også en Dataverse-database.

  Merk

  ALM Accelerator er ikke kompatibel med Dataverse for Teams. Både ALM Accelerator for appen og de tilknyttede kanalene forutsetter at du bruker den fullstendige versjonen av Dataverse i alle miljøer.

  Vi anbefaler at du installerer ALM Accelerator i samme miljø som andre CoE-startpakkeløsninger. Finn ut mer om hvordan du finner den beste strategien for organisasjonen:

  • Utvikle en strategi for leiermiljø for å ta i bruk Power Platform i stor skala
  • Miljøstrategi for ALM

• ALM Accelerator bruker Azure DevOps for kildekontroll og distribusjoner. Hvis du ikke har en Azure DevOps organisasjon, kan du registrere deg gratis for opptil fem brukere på nettstedet Azure DevOps.

• Hvis du vil fullføre trinnene i denne delen, trenger du følgende brukere og tillatelser i Azure, Azure DevOps og Power Platform:

  • En lisensiert Azure bruker med tillatelse til å opprette og vise Microsoft Entra grupper, opprette appregistreringer og gi administratorsamtykke til appregistreringer i Microsoft Entra ID
  • En lisensiert Azure DevOps bruker med tillatelse til å opprette og administrere datasamlebånd, tjenestetilkoblinger, repos og utvidelser
  • En lisensiert Power Platform-bruker med tillatelser til å opprette programbrukere og gi vedkommende administrative tillatelser

• Følgende koblinger må være tilgjengelige for bruk sammen i miljøet ALM Accelerator importeres til:

  • Dataverse (gammel)
  • HTTP
  • Power Apps for Makers
  • HTTP med Microsoft Entra ID (med endepunkttilgang til https://graph.microsoft.com)
  • Egendefinert DevOps for ALM Accelerator (denne koblingen opprettes som en del av importen av akseleratorløsningsimporten)
  • Office 365 Brukere
  • HTTP

• Installer Creator Kit i miljøet der du installerer ALM Accelerator.

Konfigurere Microsoft Entra appregistreringer

Følgende fremgangsmåte er generelle for funksjonaliteten til ALM Accelerator og er ikke spesifikke til et prosjekt eller en løsning.

Opprette en appregistrering i Microsoft Entra miljøet

Opprett en appregistrering for ALM Accelerator for å gi appen og tilknyttede datasamlebåndtillatelser som kreves for å utføre operasjoner i Azure DevOps og Power Apps eller Dataverse. Du trenger bare å gjøre dette én gang.

Følgende fremgangsmåte viser hvordan du oppretter én enkelt appregistrering med tillatelser for både datavers og Azure DevOps. Det kan imidlertid være lurt å opprette separate appregistreringer for å skille ansvarsområder. Du bør vurdere hvordan separate appregistreringer påvirker både vedlikehold og sikkerhet før du bestemmer deg for en strategi for appregistrering.

Opprett appregistreringen

1. Logg på Azure-portalen.

2. Velg Microsoft Entra ID>App registrations.

3. Velg + Ny registrering, og gi deretter registreringen et navn, for eksempel ALMAcceleratorServicePrincipal.

4. La alle andre alternativer ha standardverdier, og velg Registrer.

Legg til tillatelser i appregistreringen

1. Velg API-tillatelser i venstre sidepanel.

2. Velg + Legg til en tillatelse.

3. Velg Dynamics CRM, og velg deretter Delegerte tillatelser og user_impersonation.

4. Velg Add-tillatelser for å legge til Dynamics CRM-API-user_impersonation tillatelse til appregistreringen.

5. Velg + Legg til en tillatelse på nytt.

6. Velg fanen API-er som organisasjonen min bruker. Søk etter PowerApps-Advisor og velg Delegerte tillatelser og Analysis.All (administratorsamtykke kreves ikke).

   Denne tillatelsen kreves for å kjøre statisk analyse via appkontrollen.

7. Velg Legg til tillatelser for å legge til PowerApps-Advisor API Analysis.All-tillatelsen i appregistreringen.

8. Velg + Legg til en tillatelse på nytt.

9. På fanen Microsoft API eller APIene organisasjonen min bruker fanen, velg Azure DevOps, og velg deretter Delegerte tillatelser og user_impersonation.

   Denne tillatelsen kreves for å koble til Azure DevOps gjennom den egendefinerte koblingen i ALM Accelerator-appen.

10. Hvis du har lagt til Azure DevOps-tillatelsen fra APIene organisasjonen min bruker-fanen, kopierer du Application (klient)-ID for bruk senere i denne prosedyren.

    Du bruker den opp som DevOps-program-ID (klient), som er forskjellig fra Program-ID (klient) som du kopierer senere i denne prosedyren.

    

    Hvis du ikke finner Azure DevOps-tillatelsen på APIene organisasjonen min bruker fanen, følger du disse trinnene for å få DevOps Application (klient)-ID:

    1. Åpne et privat nettleservindu og gå til https://dev.azure.com/<your devops organization>/_apis.
    2. Kopier verdien for client_id i nettadressen på påloggingssiden.

    

11. Velg Tilleggstillatelser for å legge til Azure DevOps API-user_impersonation tillatelse til appregistreringen.

12. Velg Gi administratorsamtykke for <leietakeren din>.

Konfigurer klienthemmeligheten og omdirigerings-URI-en

1. Velg Sertifikater og hemmeligheter i venstre panel.

2. Velg + Ny klienthemmelighet.

3. Velg en utløpsdato og deretter Legg til.

4. Kopier klienthemmeligheten Verdi til senere bruk. Dette er den eneste gangen du kan kopiere verdien. Pass på at du gjør dette før du forlater siden.

5. Velg Oversikt i venstre sidepanel.

6. Kopier Program-ID (klient) og Katalog-ID (leier).

7. Velg Legg til en omdirigerings-URI.

8. Velg + Legg til en plattform, og velg deretter Nett.

9. Angi https://global.consent.azure-apim.net/redirect for URI-en for omdirigering for programmet.

   Du må kanskje endre denne verdien etter at du har installert ALM Accelerator-appen og konfigurer den Azure DevOps egendefinerte koblingen. Hvis URI-en for omdirigering som er fylt ut i den egendefinerte koblingen, er forskjellig fra den du skriver inn her, endrer du denne URI-en slik at den samsvarer med den i den egendefinerte koblingen.

10. Velg Konfigurer.

Gi Power App Management-tillatelse til appregistreringen

Gi Power App Management-tillatelser til appregistreringen slik at kanaler kan utføre handlingene de trenger, i miljøene dine. Hvis du vil gjøre dette, kjører du følgende PowerShell-cmdlet som en interaktiv bruker som har Power Apps administrative rettigheter. Du trenger bare å kjøre denne kommandoen én gang etter at du har opprettet appregistreringen.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

Installer Azure DevOps utvidelser

ALM Accelerator bruker flere Azure DevOps utvidelser, inkludert noen tredjepartsutvidelser som er tilgjengelige på Azure DevOps markedsplassen. Du finner nettstedet for hver tredjepartsutvidelse og en koblingen til kildekoden i følgende instruksjoner. Finn ut hvordan du evaluerer en Marketplace-utvidelsesutgiver.

1. Logg på Azure DevOps.

2. Velg Organisasjonsinnstillinger.

3. Velg Generelt>Utvidelser.

4. Søk etter og installer følgende utvidelser:

   • Power Platform Byggeverktøy (obligatorisk): Denne utvidelsen inneholder Microsoft-byggeoppgavene for Power Platform. (https://marketplace.visualstudio.com/items?itemName=microsoft-IsvExpTools.PowerPlatform-BuildTools)

   • Erstatt tokener (obligatorisk): Datasamlebåndene bruker denne utvidelsen til å erstatte tokener i konfigurasjonsfiler og lagre sikre verdier i private variabler som er konfigurert for et datasamlebånd. (https://marketplace.visualstudio.com/items?itemName=qetza.replacetokens | https://github.com/qetza/vsts-replacetokens-task)

   • SARIF SAST-skannefane (valgfritt): Bruk denne utvidelsen til å visualisere SARIF-filene løsningskontrollen genererer under en kompilering. (SARIF SAST Scans Tab – Visual Studio Marketplace)

     

Importere løsningen og konfigurere appen

Importer lerretsappen ALM Accelerator til Power Platform-miljøet, og konfigurer deretter den inkluderte egendefinerte koblingen for Azure DevOps.

Installere ALM Accelerator i Dataverse

1. Last ned den nyeste administrerte løsningsfilen fra GitHub. Rull ned til Ressurser, og velg CenterofExcellenceALMAccelerator_<nyeste versjon>_managed.zip.

2. Logg på Power Apps, og velg deretter miljøet du vil være vert for ALM Accelerator-appen.

3. Velg Løsninger i venstre sidepanel.

4. Velg Importer løsning>Bla gjennom, og bla deretter til plasseringen for den administrerte løsningen du lastet ned, og velg filen.

5. Velg Neste, og velg deretter Neste på nytt.

6. På siden Tilkoblinger velger eller oppretter du en ny tilkobling for å koble CDS DevOps-tilkoblingen til Dataverse.

   Når du oppretter en tilkobling for HTTP med Microsoft Entra, bruker du Microsoft Graph for begge parameterne.

7. Velg Importer.

Konfigurere den egendefinerte DevOps-tilkoblingen

1. Velg Data>Egendefinerte koblinger>CustomAzureDevOps.

2. Velg Rediger.

3. På fanen Sikkerhet og velg Rediger, og angi følgende verdier:

   Name	Verdi
   Godkjenningstype	OAuth 2.0
   Identitetsleverandør	Microsoft Entra ID
   Klient-ID	Program-ID (klient) du kopierte da du opprettet appregistreringen
   Klienthemmelighet	Programhemmelighetsverdi (klient) du kopierte da du opprettet appregistreringen
   Leier-ID	La være som standardverdi, felles
   URL-adresse til ressurs	DevOps-program-ID (klient) du kopierte da du la til tillatelser i appregistreringen

4. Velg Oppdater kobling.

5. Bekreft at Nettadressen for omdirigering på siden Sikkerhet er https://global.consent.azure-apim.net/redirect.

   Hvis den ikke finnes, kopierer du nettadressen. Gå tilbake til appregistreringen du opprettet tidligere, og erstatt omdirigerings-URI-en der med den kopierte URL-adressen.

Test den egendefinerte koblingen

1. Åpne Test-menyen.

2. Velg Ny tilkobling, og følg deretter ledeteksten for å opprette en tilkobling.

3. Velg miljøet i Power Apps, og velg deretter Dataverse>Custom Connectors>CustomAzureDevOps.

4. Velg Rediger, gå til Test-siden, og finn GetOrganizations-operasjonen.

5. Velg Testoperasjon.

6. Bekreft Response Status returnert er 200 og at Response Body er en JSON-representasjon av Azure DevOps organisasjonen.

   

Konfigurere det første Azure DevOps prosjektet for bruk med ALM Accelerator

Bruk den inkluderte veiviseren til å konfigurere Azure DevOps-prosjektet til å distribuere Power Platform-løsninger ved hjelp av ALM Accelerator. Du kan konfigurere et eksisterende tomt prosjekt eller opprette et.

1. Åpne ALM Accelerator-administrasjonsappen.

2. Velg Projects i gruppen Azure DevOps i venstre sidepanel.

3. Hvis du blir bedt om å oppdatere Utgivelsesmerker, velger du Ok.

4. Velg Azure DevOps organisasjonen i listen.

5. Velg Opprett i Prosjekter-listen.

6. Velg Prosjektveiviser.

7. Angi navnet på prosjektet i trinnet Prosjekt. Du kan eventuelt angi en beskrivelse og aktivere forhåndsversjonsfunksjoner.

8. Velg Neste.

9. I trinnet Kanalmaler velger du Neste for å installere maler i prosjektet.

   Appen installerer kanalmalene i et nytt repositorium i prosjektet. Du kan også konfigurere prosjektet til å bruke maler fra et prosjekt som allerede har dem installert.

10. I trinnene Servicetilkoblinger velger du miljøene du vil opprette en tjenestetilkobling for.

    Du kan velge flere miljøer og opprette servicetilkoblinger for alle samtidig. Hvis du vil bruke forskjellige appregistreringer for miljøene dine, oppretter du en tjenestetilkobling for hver appregistrering individuelt.

11. Når du har konfigurert en tjenestetilkobling for en appregistrering, velger du Legg til.

12. Velg Neste etter at du har konfigurert alle tjenestetilkoblingene.

13. I trinnet Generic Pipelines velger du Next for å opprette datasamlebånd og variabelgruppe og angi de Azure DevOps tillatelsene prosjektet trenger for ALM Accelerator-funksjonalitet.

Opprett en appbruker i Dataverse-miljøene dine

Opprett en programbruker i miljøene slik at kanaler kan kobles til Dataverse. Gjør dette i hvert miljø du planlegger å bruke ALM Accelerator til å distribuere i.

1. Logg på Power Platform-administrasjonssenteret.

2. Velg utviklermiljøet, og velg deretter Innstillinger.

3. Velg Brukere + tillatelser>Programbrukere.

4. Velg + Ny appbruker.

5. Velg + Legg til en app, velg appregistreringen du opprettet tidligere og deretter Legg til.

6. Velg forretningsenheten.

7. Velg blyantikonet til høyre for Sikkerhetsroller, og velg deretter sikkerhetsroller for appbrukeren.

   Vi anbefaler at du gir denne appbrukeren administratorsikkerhetsrollerettigheter slik at du brukeren kan utføre de nødvendige funksjonene i hvert miljø.

8. Velg Opprett.

Gjenta denne fremgangsmåten i validerings-, test- og produksjonsmiljøene.

Konfigurere utviklere til å bruke ALM Accelerator-appen

• Konfigurer brukertillatelser for en oppretterkonto i Dataverse og Azure DevOps.

• Konfigurer brukerinnstillinger for distribusjon for å konfigurere appens brukeropplevelse og gi tilgang til løsninger og distribusjonsprofiler.

Les mer

• ALM Accelerator for Power Platform
• Konfigurere distribusjonsprofiler
• Konfigurasjon og datadistribusjon i pipeliner
• Konfigurer kanalsynkronisering