Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Opmerking
De ALM Accelerator is afgeschaft en wordt in een toekomstige release verwijderd. Gebruik Pipelines in Power Platform om ALM-automatiseringsmogelijkheden naar Power Platform en Dynamics 365-services te brengen. Pijplijnen kunnen worden gebruikt met broncode-integratie of uitgebreid om te integreren met andere providers.
U kunt de onderdelen van de ALM Accelerator for Power Platform configureren met behulp van de bijbehorende beheer-app of handmatig. Dit artikel begeleidt u bij het gebruik van de beheer-app en bestaat uit zeven secties:
- Vereisten
- Configure Microsoft Entra app-registraties
- Install Azure DevOps extensions
- De oplossing importeren en de app configureren
- Je eerste Azure DevOps-project opzetten voor gebruik met de ALM Accelerator
- Een app-gebruiker maken in uw Dataverse-omgevingen
- Makers instellen voor het gebruik van de ALM Accelerator-app
Vereisten
Voordat u de ALM Accelerator for Power Platform installeert, moet u ervoor zorgen dat u aan de volgende voorwaarden voldoet.
De ALM Accelerator moet worden geïnstalleerd in een Power Platform-omgeving met een Microsoft Dataverse-database. Voor alle omgevingen gebruikt u de ALM Accelerator om oplossingen te implementeren waarbij ook een Dataverse-database is vereist.
Opmerking
De ALM Accelerator is niet compatibel met Dataverse for Teams. Zowel de ALM Accelerator-app als de bijbehorende pijplijnen gaan ervan uit dat u gebruikmaakt van de volledige versie van Dataverse in alle omgevingen.
We raden u aan de ALM Accelerator in dezelfde omgeving te installeren als andere CoE Starter Kit-oplossingen. Meer informatie over het bepalen van de beste strategie voor uw organisatie:
De ALM Accelerator gebruikt Azure DevOps voor broncodebeheer en implementaties. Als u geen Azure DevOps organisatie hebt, kunt u zich gratis registreren voor maximaal vijf gebruikers op de Azure DevOps-site.
Als u de stappen in deze sectie wilt voltooien, hebt u de volgende gebruikers en machtigingen nodig in Azure, Azure DevOps en Power Platform:
- Een gelicentieerde Azure gebruiker met machtigingen voor het maken en weergeven van Microsoft Entra groepen, het maken van app-registraties en het verlenen van beheerderstoestemming aan app-registraties in Microsoft Entra ID
- Een gelicentieerde Azure DevOps gebruiker met machtigingen voor het maken en beheren van pijplijnen, serviceverbindingen, opslagplaatsen en extensies
- Een gelicentieerde Power Platform-gebruiker met machtigingen om toepassingsgebruikers te maken en beheerdersmachtigingen te verlenen.
De volgende connectors moeten beschikbaar zijn om samen te worden gebruikt in de omgeving waarin de ALM Accelerator wordt geïmporteerd:
- Dataverse (verouderd)
- HTTP
- Power Apps voor makers
- HTTP met Microsoft Entra ID (met eindpunttoegang tot https://graph.microsoft.com)
- ALM Accelerator Custom DevOps (deze connector wordt gemaakt als onderdeel van de Accelerator-oplossingsimport)
- Office 365 Gebruikers
- HTTP
De Creator Kit installeren in de omgeving waar u de ALM Accelerator installeert.
App-registraties voor Microsoft Entra configureren
De volgende stappen gelden algemeen voor de functionaliteit van de ALM Accelerator en zijn niet specifiek voor een project of oplossing.
Een app-registratie maken in uw Microsoft Entra-omgeving
Maak een app-registratie voor de ALM Accelerator om de app en de bijbehorende pijplijnmachtigingen te verlenen die nodig zijn om bewerkingen uit te voeren in Azure DevOps en Power Apps of Dataverse. U hoeft dit maar één keer te doen.
De volgende stappen laten zien hoe u één app-registratie maakt met machtigingen voor zowel Dataverse als Azure DevOps. Het is echter mogelijk dat u afzonderlijke app-registraties wilt maken om verantwoordelijkheden te scheiden. U moet overwegen hoe afzonderlijke app-registraties van invloed zijn op zowel het onderhoud als de beveiliging voordat u een app-registratiestrategie kiest.
De app-registratie maken
Meld u aan bij de Azure-portal.
Selecteer Microsoft Entra ID>app-registraties.
Selecteer + Nieuwe registratie en geef de registratie een naam, zoals ALMAcceleratorServicePrincipal.
Laat alle andere opties ingesteld op hun standaardwaarden en selecteer Registreren.
Machtigingen toevoegen aan de app-registratie
Selecteer in het linkerdeelvenster de optie API-machtigingen.
Selecteer + Een machtiging toevoegen.
Selecteer Dynamics CRM, en selecteer vervolgens Delegated permissions en user_impersonation.
Selecteer Machtigingen toevoegen om de Dynamics CRM API user_impersonation-machtiging bij de app-registratie toe te voegen.
Selecteer opnieuw + Een machtiging toevoegen.
Selecteer het tabblad API's die mijn organisatie gebruikt. Zoek naar en selecteer PowerApps-Advisor en selecteer vervolgens Gedelegeerde machtigingen en Analysis.All (toestemming van beheerder niet vereist).
Deze machtiging is vereist om statische analyse uit te voeren via de app-controle.
Selecteer Machtigingen toevoegen om de machtiging Analysis.All voor de PowerApps-Advisor API toe te voegen aan de app-registratie.
Selecteer opnieuw + Een machtiging toevoegen.
Op het tabblad Microsoft-API's of op het tabblad APIs die mijn organisatie gebruikt, selecteer Azure DevOps en selecteer vervolgens Delegated permissions and user_impersonation.
Deze machtiging is vereist om verbinding te maken met Azure DevOps via de aangepaste connector in de ALM Accelerator-app.
Als u de Azure DevOps machtiging heeft toegevoegd vanuit de API's die mijn organisatie gebruikt-tab, kopieert u de Toepassings-id (client) voor later gebruik in deze procedure.
U zult deze gebruiken als de DevOps-toepassings-id (client), die afwijkt van de Id van toepassing (client) die u later in deze procedure kopieert.
Als u de Azure DevOps machtiging niet kunt vinden op het tabblad APIs die mijn organisatie gebruikt, volgt u deze stappen om de DevOps-toepassings-id (client)-id op te halen:
- Open een privé browservenster en ga naar
https://dev.azure.com/<your devops organization>/_apis. - Kopieer op de aanmeldingspagina de waarde van de client_id-parameter in de URL.
- Open een privé browservenster en ga naar
Selecteer Toevoegingsmachtigingen om de Azure DevOps API-user_impersonation-machtiging toe te voegen aan de app-registratie.
Selecteer Beheerderstoestemming verlenen voor <uw tenant>.
Het clientgeheim en de omleidings-URI configureren
Selecteer Certificaten en geheimen in het linkerdeelvenster.
Selecteer + Nieuwe clientsleutel.
Selecteer een vervaldatum en selecteer vervolgens Toevoegen.
Kopieer het clientgeheim Waarde voor later gebruik. Dit is de enige keer dat u de waarde kunt kopiëren. Doe dit voordat u de pagina verlaat.
Selecteer in het linkerpaneel de optie Overzicht.
Kopieer de waarden voor Id van toepassing (client) en Id van map (tenant).
Selecteer Een omleidings-URI toevoegen.
Selecteer + Een platform toevoegen en selecteer vervolgens Web.
Voer
https://global.consent.azure-apim.net/redirectin voor de omleidings-URI van de toepassing.Mogelijk moet u deze waarde wijzigen nadat u de ALM Accelerator-app hebt geïnstalleerd en de Azure DevOps aangepaste connector hebt geconfigureerd. Als de omleidings-URI die is ingevuld in de aangepaste connector afwijkt van wat u hier invoert, wijzigt u deze URI zodat deze overeenkomt met die in de aangepaste connector.
Selecteer Configureren.
Power App-beheer voor uw app-registratie machtigen
Verleen Power App-beheer machtigingen voor uw app-registratie, zodat de pijplijnen de acties kunnen uitvoeren die ze nodig hebben in uw omgevingen. Voer hiervoor de volgende PowerShell-cmdlet uit als een interactieve gebruiker met Power Apps beheerdersbevoegdheden. U hoeft deze opdracht slechts één keer uit te voeren, nadat u uw app-registratie hebt gemaakt.
Belangrijk
De volgende PowerShell-cmdlet geeft de app-registratie hogere machtigingen, zoals Power Platform-beheerder. Het beveiligingsbeleid van uw organisatie staat deze typen machtigingen mogelijk niet toe. Zorg ervoor dat ze zijn toegestaan voordat u verder gaat. Als ze niet zijn toegestaan, werken bepaalde mogelijkheden niet in de ALM Accelerator-pijplijnen.
Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>
Azure DevOps-extensies installeren
De ALM Accelerator maakt gebruik van verschillende Azure DevOps-extensies, waaronder enkele extensies van derden die beschikbaar zijn in de Azure DevOps marketplace. In de onderstaande instructies vindt u de websites van elke extensie van derden en een koppeling naar hun broncode. Meer informatie over hoe u een uitgever van een Marketplace-extensie evalueert.
Meld u aan bij Azure DevOps.
Selecteer Organisatie-instellingen.
Selecteer Algemeen>Extensies.
Zoek naar en installeer de volgende extensies:
Power Platform Build Tools (vereist) : Deze extensie bevat de Microsoft-buildtaken voor Power Platform. (https://marketplace.visualstudio.com/items?itemName=microsoft-IsvExpTools.PowerPlatform-BuildTools)
Tokens vervangen (vereist): deze extensie wordt door de pijplijnen gebruikt om tokens in configuratiebestanden te vervangen en beveiligde waarden op te slaan in privévariabelen die voor een pijplijn zijn geconfigureerd. (https://marketplace.visualstudio.com/items?itemName=qetza.replacetokens | https://github.com/qetza/vsts-replacetokens-task)
Tabblad SARIF SAST Scans (optioneel): deze extensie gebruikt u om de SARIF-bestanden te visualiseren die tijdens een build door de oplossingscontrole worden gegenereerd. (tab SARIF SAST-scans - Visual Studio Marketplace)
De oplossing importeren en de app configureren
Importeer de ALM Accelerator-canvas-app in uw Power Platform-omgeving en configureer vervolgens de meegeleverde aangepaste connector voor Azure DevOps.
De ALM Accelerator installeren in Dataverse
Download het meest recente beheerde oplossingsbestand van GitHub. Scrol omlaag naar Activa en selecteer CenterofExcellenceALMAccelerator_<latest version>_managed.zip.
Meld u aan bij Power Apps en selecteer vervolgens de omgeving waarin u de ALM Accelerator-app wilt hosten.
Selecteer Oplossingen in het deelvenster aan de linkerkant.
Selecteer Oplossing importeren>Bladeren en blader vervolgens naar de locatie van de beheerde oplossing die u hebt gedownload en selecteer het bestand.
Selecteer Volgende en daarna nog eens Volgende.
Selecteer een verbinding of maak een nieuwe op de pagina Verbindingen om verbinding met Dataverse te maken voor de CDS DevOps-verbinding .
Wanneer u een verbinding maakt voor HTTP met Microsoft Entra, gebruikt u Microsoft Graph voor beide parameters.
Selecteer Importeren.
De aangepaste DevOps-connector configureren
Selecteer Gegevens>Aangepaste connectors>CustomAzureDevOps.
Kies Bewerken.
Selecteer op het tabblad Beveiliging de optie Bewerken en stel de volgende waarden in:
Meetcriterium Weergegeven als Authenticatietype OAuth 2.0 Identiteitsprovider Microsoft Entra ID Client-ID De Toepassings-id (client) die u hebt gekopieerd bij het maken van de app-registratie Cliëntgeheim De Waarde van het toepassingsgeheim (client) dat u hebt gekopieerd bij het maken van de app-registratie Tenant-id Laat ingesteld op de standaardwaarde common Resource-URL De DevOps-toepassings-id (client) die u hebt gekopieerd bij het toevoegen van machtigingen aan uw app-registratie Selecteer Connector bijwerken.
Bevestig dat de Omleidings-URL op de pagina Beveiliging
https://global.consent.azure-apim.net/redirectis.Als dit niet het geval is, kopieert u de URL. Ga terug naar de app-registratie die u eerder hebt gemaakt en vervang de omleidings-URI daar door de gekopieerde URL.
De aangepaste connector testen
Open het menu Test.
Selecteer Nieuwe verbinding en volg daarna de aanwijzingen om een verbinding te maken.
Selecteer in Power Apps uw omgeving en selecteer vervolgens Dataverse>Custom Connectors>CustomAzureDevOps.
Selecteer Bewerken, ga naar de pagina Test en zoek vervolgens de bewerking GetOrganizations.
Seleceert Testbewerking.
Controleer of de geretourneerde Response-status is 200 en of de Response Body een JSON-weergave is van uw Azure DevOps organisatie.
Uw eerste Azure DevOps project instellen voor gebruik met de ALM Accelerator
Gebruik de meegeleverde wizard om uw Azure DevOps project in te stellen om Power Platform-oplossingen te implementeren met behulp van de ALM Accelerator. U kunt een bestaand leeg project configureren of er een maken.
Open de ALM Accelerator-beheerapp.
Selecteer in het linkerdeelvenster Projects in de groep Azure DevOps.
Klik op OK als u wordt gevraagd Releasetags bij te werken.
Selecteer uw Azure DevOps organisatie in de lijst.
Selecteer in de Projectlijst de optie Nieuw.
Selecteer Projectwizard.
Voer in de stap Project de naam van uw project in. Voer optioneel een beschrijving in en schakel preview-functies in.
Kies Volgende.
Selecteer in de stap Pipelinesjablonen de optie Volgende om sjablonen in uw project te installeren.
De app installeert de pijplijnsjablonen in een nieuwe opslagplaats in het project. U kunt het project ook configureren om sjablonen te gebruiken van een project waarin ze al zijn geïnstalleerd.
Selecteer in de stappen Serviceverbindingen de omgevingen waarvoor u een serviceverbinding wilt maken.
U kunt meerdere omgevingen selecteren en serviceverbindingen voor alle omgevingen tegelijk maken. Als u verschillende app-registraties voor uw omgevingen wilt gebruiken, maakt u voor elke app-registratie afzonderlijk een serviceverbinding.
Nadat u een serviceverbinding voor een app-registratie hebt geconfigureerd, selecteert u Toevoegen.
Nadat u alle serviceverbindingen hebt geconfigureerd, selecteert u Volgende.
Selecteer in de stap Generic PipelinesNext om de pijplijnen en de variabelegroep te maken en de Azure DevOps machtigingen in te stellen die het project nodig heeft voor de functionaliteit van ALM Accelerator.
Een app-gebruiker maken in uw Dataverse-omgevingen
Maak een toepassingsgebruiker in uw omgevingen zodat de pijplijnen verbinding kunnen maken met Dataverse. Doe dit in elke omgeving waarin u de ALM Accelerator wilt gebruiken om te implementeren.
Meld u aan bij het Power Platform-beheercentrum.
Selecteer uw ontwikkelomgeving en selecteer vervolgens Instellingen.
Selecteer Gebruikers en machtigingen>Toepassingsgebruikers.
Selecteer + Nieuwe app-gebruiker.
Selecteer Een app toevoegen, selecteer de app-registratie die u eerder hebt gemaakt en selecteer vervolgens Toevoegen.
Selecteer de Business Unit.
Selecteer het potloodpictogram rechts van Beveiligingsrollen en selecteer vervolgens beveiligingsrollen voor de app-gebruiker.
We raden u aan de gebruiker de beveiligingsrol voor systeembeheerder te verlenen zodat de gebruiker de vereiste functies in elke omgeving kan uitvoeren.
Klik op Creëren.
Herhaal deze stappen voor uw validatie-, test- en productieomgevingen.
Makers instellen voor het gebruik van de ALM Accelerator-app
Gebruikersmachtigingen configureren voor het account van een maker in Dataverse en Azure DevOps.
Gebruikersinstellingen voor implementatie configureren voor het instellen van de gebruikerservaring van de app en toegang te verlenen tot oplossingen en implementatieprofielen.