Налаштування ALM Accelerator за допомогою програми адміністрування

Ви можете налаштувати компоненти як ALM Accelerator for Power Platform за допомогою програми адміністрування, так і вручну. Ця стаття допоможе вам користуватися додатком адміністратора та структурована за сімома розділами:

• Передумови
• Налаштування Microsoft Entra реєстрації додатків
• Встановлення Azure DevOps розширень
• Імпортуйте рішення та налаштуйте додаток
• Налаштуйте свій перший Azure DevOps проект для використання з прискорювачем ALM
• Створіть користувача застосунку у своєму Dataverse середовищі
• Налаштуйте розробників на використання програми ALM Accelerator

вимоги

Перш ніж інсталювати ALM Accelerator for Power Platform, переконайтеся, що ви виконали наступні передумови.

• Прискорювач ALM має бути встановлено в Power Platform середовищі, яке має Microsoft Dataverse базу даних. Для всіх середовищ, у яких ви використовуєте ALM Accelerator для розгортання рішень, також потрібна Dataverse база даних.

  Нотатка

  Прискорювач ALM несумісний із Dataverse for Teams. Як програма ALM Accelerator, так і пов’язані конвеєри припускають, що ви використовуєте повну версію Dataverse в усіх середовищах.

  Ми рекомендуємо інсталювати ALM Accelerator у тому ж середовищі, що й інші рішення CoE Starter Kit. Дізнайтеся більше про те, як визначити найкращу стратегію для вашої організації:

  • Створення екологічної стратегії для Microsoft Power Platform
  • Стратегія середовища для ALM

• ALM Accelerator використовує Azure DevOps для керування джерелами та розгортання. Якщо у вас немає Azure DevOps організації, зареєструйтеся безкоштовно для п’яти користувачів на Azure DevOps сайті.

• Щоб виконати кроки в цьому розділі, вам потрібні такі користувачі та дозволи в Azure, Azure DevOps і Power Platform:

  • Ліцензований користувач Azure із дозволами на створення та перегляд Microsoft Entra груп, створення реєстрацій програм і надання згоди адміністратора на реєстрацію програм у Microsoft Entra ID
  • Ліцензований Azure DevOps користувач із дозволами на створення та керування конвеєрами, підключеннями до служб, репозиторіями та розширеннями
  • Ліцензований Power Platform користувач із дозволами на створення користувачів програми та надання їм адміністративних дозволів

• Для спільного використання в середовищі, до якого імпортовано ALM Accelerator, мають бути доступні такі з’єднувачі:

  • Dataverse (спадщина)
  • HTTP
  • Power Apps для виробників
  • HTTP з Microsoft Entra ID (з доступом до https://graph.microsoft.com кінцевих точок)
  • ALM Accelerator Custom DevOps (цей конектор створюється як частина імпорту рішення акселератора)
  • Office 365 Користувачів
  • HTTP

• Інсталюйте Creator Kit у середовищі, де ви встановлюєте прискорювач ALM.

Налаштування Microsoft Entra реєстрації додатків

Наступні кроки є загальними для функціональності прискорювача ALM і не є специфічними для будь-якого проекту чи рішення.

Створіть реєстрацію в додатку у своєму Microsoft Entra середовищі

Створіть реєстрацію програми для прискорювача ALM, щоб надати програмі та пов’язаним воронкам дозволи, необхідні для виконання операцій у Azure DevOps та/ Power Apps або Dataverse. Зробити це потрібно лише один раз.

У зазначених нижче кроках показано, як створити єдину реєстрацію програми з дозволами для Dataverse та Azure DevOps. Однак ви можете створити окремі реєстрації в програмах, щоб розподілити обов’язки. Перш ніж ухвалити рішення про стратегію реєстрації додатків, слід розглянути, як окремі реєстрації додатків впливають на технічне обслуговування та безпеку .

Створіть реєстрацію в додатку

1. Увійдіть у Портал Azure.

2. Виберіть Microsoft Entra Реєстрація> додатків ID.

3. Виберіть + Нова реєстрація, а потім дайте реєстрації назву, наприклад ALMAcceleratorServicePrincipal.

4. Залиште всі інші параметри на значеннях за замовчуванням і виберіть Зареєструватися.

Додайте дозволи на реєстрацію в додатку

1. На бічній панелі ліворуч виберіть дозволи API.

2. Виберіть+ Додати дозвіл.

3. Виберіть Dynamics CRM, а потім виберіть Делеговані дозволи та user_impersonation.

4. Виберіть Додати дозволи, щоб додати Dynamics CRM API user_impersonation дозвіл на реєстрацію додатка.

5. Натисніть + Додати дозвіл ще раз.

6. Виберіть вкладку API , які використовує моя організація. Знайдіть і виберіть PowerApps - Радник, а потім виберіть Делеговані дозволи та Аналіз.Все (згода адміністратора не потрібна).

   Цей дозвіл потрібен для запуску статичного аналізу через перевірку додатків.

7. Виберіть Додати дозволи, щоб додати the-Advisor PowerApps API Analysis.Усі дозволи на реєстрацію програми.

8. Натисніть + Додати дозвіл ще раз.

9. На вкладці API Microsoft або на вкладці API, які використовує моя організація, виберіть Azure DevOps, а потім виберіть Делеговані дозволи та user_impersonation.

   Цей дозвіл потрібен для підключення через Azure DevOps спеціальний з’єднувач у програмі ALM Accelerator.

10. Якщо ви додали Azure DevOps дозвіл від вкладки API, які використовує моя організація, скопіюйте ідентифікатор програми (клієнта) для використання пізніше в цій процедурі.

    Ви використовуватимете його як ідентифікатор застосунку(клієнта) DevOps, який відрізняється від ідентифікатора програми (клієнта), який ви скопіюєте пізніше в цій процедурі.

    

    Якщо ви не можете знайти Azure DevOps дозвіл на вкладці API , які використовує моя організація, виконайте такі дії, щоб отримати ідентифікатор програми (клієнта) DevOps:

    1. Відкрийте вікно приватного браузера та перейдіть до. https://dev.azure.com/<your devops organization>/_apis
    2. На сторінці входу скопіюйте значення параметра client_id в URL-адресі.

    

11. Виберіть Додати дозволи, щоб додати Azure DevOps API user_impersonation дозвіл на реєстрацію додатка.

12. Виберіть Надати згоду адміністратора для <свого клієнта>.

Налаштуйте секрет клієнта та перенаправте URI

1. На лівій бічній панелі виберіть Сертифікати та секрети.

2. Виберіть + Створити секретний ключ клієнта (client).

3. Виберіть дату завершення терміну дії, а потім натисніть кнопку Додати.

4. Скопіюйте секретне значення клієнта для використання пізніше. Це єдиний випадок, коли ви можете скопіювати значення. Обов’язково зробіть це перед тим, як залишити сторінку.

5. На бічній панелі ліворуч виберіть Огляд.

6. Скопіюйте ідентифікатор програми (клієнта) та ідентифікатор довідника (клієнта).

7. Виберіть Додати URI переспрямування.

8. Натисніть + Додати платформу, а потім виберіть Інтернет.

9. Для перенаправлення URI програми введіть https://global.consent.azure-apim.net/redirect.

   Можливо, вам доведеться змінити це значення після встановлення програми ALM Accelerator і налаштування Azure DevOps спеціального з’єднувача. Якщо URI переспрямування, який заповнюється в спеціальному з’єднувачі, відрізняється від того, що ви вводите тут, змініть цей URI, щоб він відповідав тому, що в спеціальному з’єднувачі.

10. Виберіть Налаштувати.

Надайте дозвіл Power App Management на реєстрацію вашого додатка

Надайте Power App Management дозволи на реєстрацію вашого застосунку, щоб конвеєри могли виконувати необхідні дії у вашому середовищі. Для цього запустіть наступний командлет PowerShell як інтерактивний користувач із Power Apps правами адміністратора. Вам потрібно виконати цю команду лише один раз, після створення реєстрації в програмі.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

Інсталяція розширень Azure DevOps

Прискорювач ALM використовує кілька Azure DevOps розширень, включаючи деякі сторонні розширення, доступні на Azure DevOps ринку. Веб-сайт кожного стороннього розширення та пов’язане з їх вихідним кодом наведено в наступних інструкціях. Дізнайтеся, як оцінювати видавця розширень Marketplace.

1. авторизуйтесь в. Azure DevOps

2. Виберіть Налаштування організації.

3. Виберіть Загальні>розширення.

4. Знайдіть та встановіть такі розширення:

   • Power Platform Інструменти збірки (обов’язково): Це розширення містить завдання на збірку Microsoft для Power Platform. (https://marketplace.visualstudio.com/items?itemName=microsoft-IsvExpTools.PowerPlatform-BuildTools)

   • Замінити маркери (обов’язково): конвеєри використовують це розширення для заміни токенів у файлах конфігурації та зберігання безпечних значень у приватних змінних, налаштованих для конвеєра. (https://marketplace.visualstudio.com/items?itemName=qetza.replacetokens | https://github.com/qetza/vsts-replacetokens-task)

   • Вкладка SARIF SAST Scans (необов’язково): використовуйте це розширення для візуалізації файлів SARIF, які засіб перевірки рішень генерує під час збірки. (Вкладка SARIF SAST Scans – Visual Studio Marketplace)

     

Імпортуйте рішення та налаштуйте застосунок

Імпортуйте програму ALM Accelerator canvas у своє Power Platform середовище, а потім налаштуйте спеціальний з’єднувач, що Azure DevOps входить до комплекту.

Встановіть прискорювач ALM у Dataverse

1. Завантажте останній файл керованого рішення з GitHub. Прокрутіть униз до розділу "Активи " та виберіть CenterofExcellenceALMAccelerator_<остання версія>_managed.zip.

2. увійдіть у Power Apps систему, а потім виберіть середовище, у якому ви хочете розмістити програму ALM Accelerator.

3. На бічній панелі ліворуч виберіть Рішення.

4. Виберіть Імпортувати рішення>Огляд, а потім перейдіть до розташування керованого рішення, яке ви завантажили, і виберіть файл.

5. Виберіть Далі > Далі.

6. На сторінці «Підключення » виберіть або створіть з’єднання для підключення з’єднання Dataverse CDS DevOps.

   Коли ви створюєте з’єднання для HTTP with Microsoft Entra, використовуйте Microsoft Графік для обох параметрів.

7. Виберіть Імпортувати.

Налаштування настроюваного з’єднувача DevOps

1. Виберіть Data>Custom Connectors>CustomAzureDevOps.

2. Виберіть Редагування.

3. На вкладці Безпека виберіть Редагувати, а потім встановіть такі значення:

   Ім'я	Значення
   Тип аутентифікації	OAuth 2.0
   Постачальник посвідчень	Microsoft Entra Ідентифікатор
   Ідентифікатор клієнта	Ідентифікатор програми (клієнта), який ви скопіювали під час реєстрації додатка
   Секрет клієнта	Секретне значення програми (клієнта), яке ви скопіювали під час реєстрації в додатку
   Ідентифікатор орендаря	Залиште значення за замовчуванням, загальне
   URL ресурсу	ID застосунку (клієнта) DevOps, який ви скопіювали під час додавання дозволів на реєстрацію застосунку

4. Виберіть Оновити з’єднувач.

5. Переконайтеся, що URL-адреса переспрямування на сторінці Безпека є https://global.consent.azure-apim.net/redirect.

   Якщо це не так, скопіюйте URL-адресу. Поверніться до реєстрації програми, яку ви створили раніше, і замініть там URI перенаправлення на скопійовану URL-адресу.

Перевірте спеціальний з’єднувач

1. Відкрийте меню Тест.

2. Виберіть « Нове підключення», а потім дотримуйтесь підказок, щоб створити підключення.

3. У Power Apps виберіть своє середовище, а потім натисніть Dataverse>Настроювані з’єднувачі>CustomAzureDevOps.

4. Виберіть Редагувати, перейдіть на сторінку Тестування , а потім знайдіть операцію GetOrganizations .

5. Виберіть Тестова операція.

6. Підтвердьте, що повернутий статусвідповідь становить 200 , а відповідь Body є JSON-представництвом вашої організації. Azure DevOps

   

Налаштуйте свій перший Azure DevOps проект для використання з прискорювачем ALM

Використовуйте майстер, що входить до комплекту, щоб налаштувати свій Azure DevOps проект для розгортання Power Platform рішень за допомогою прискорювача ALM. Ви можете налаштувати існуючий порожній проект або створити його.

1. Відкрийте програму адміністрування прискорювача ALM.

2. На бічній панелі ліворуч виберіть Проекти в групі Azure DevOps .

3. Якщо вам буде запропоновано оновити теги випуску, натисніть «OK».

4. Виберіть свою Azure DevOps організацію зі списку.

5. У списку «Проекти» виберіть «Створити».

6. Виберіть Майстер проектів.

7. На кроці Projectкрок введіть назву вашого проекту. За бажанням введіть опис і ввімкніть підготовча версія функцій.

8. Виберіть Далі.

9. На кроці «Шаблони воронки» виберіть «Далі », щоб встановити шаблони у свій проєкт.

   Додаток встановлює шаблони воронки продажів у новий репозиторій у проєкті. Крім того, ви можете налаштувати проект на використання шаблонів з проекту, в якому вони вже встановлені.

10. На кроках « Підключення до служб» виберіть середовища, для яких потрібно створити підключення до служби.

    Можна вибрати кілька середовищ і одночасно створити підключення до служб для них усіх. Щоб використовувати різні реєстрації програм для своїх середовищ, створіть підключення служби для кожної реєстрації програми окремо.

11. Налаштувавши підключення служби для реєстрації програми, натисніть кнопку Додати.

12. Налаштувавши всі підключення до служби, натисніть кнопку Далі.

13. На кроці «Загальні конвеєрикрок » виберіть «Далі », щоб створити групи конвеєрів і змінних, а також встановити дозволи, Azure DevOps необхідні проєкту для функцій прискорювача ALM.

Створення користувача програми в середовищах Dataverse

Створіть користувача додатку у своїх середовищах, щоб дозволити пайплайнам Dataverse підключатися. Робіть це в кожному середовищі, для розгортання якого ви плануєте використовувати прискорювач ALM.

1. Авторизуйтесь в Центрі Power Platform адміністрування.

2. Виберіть своє середовище розробки, а потім натисніть Налаштування .

3. Виберіть Користувачі + дозволи>Користувачі програми.

4. Виберіть+ Новий користувач програми.

5. Натисніть + Додати програму, виберіть реєстрацію програми, яку ви створили раніше, а потім натисніть Додати.

6. Виберіть бізнес-одиницю.

7. Виберіть піктограму олівця праворуч від пункту Ролі безпеки, а потім виберіть ролі безпеки для користувача програми.

   Ми рекомендуємо надати користувачеві програми привілеї ролі безпеки, щоб користувач міг виконувати необхідні функції в кожному середовищі.

8. Виберіть Створити.

Повторіть ці кроки у своїх середовищах перевірки, тестування та виробництва.

Налаштуйте мейкерів для використання програми ALM Accelerator

• Налаштуйте дозволи користувача для облікового запису виробника в Dataverse та. Azure DevOps

• Налаштуйте параметри користувача розгортання, щоб налаштувати взаємодію з користувачем програми та надати доступ до рішень і профілів розгортання.

Дізнатися більше

• ALM Accelerator for Power Platform
• Налаштування профілів розгортання
• Конфігурація та розгортання даних у пайплайнах
• Налаштування синхронізації воронки продажів