Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nota:
El acelerador de ALM está en desuso y no se agrega ninguna característica nueva. Los problemas ya no se revisan ni solucionan.
Si identifica un posible problema de seguridad, notifique al Centro de respuestas de seguridad de Microsoft.
Use Pipelines in Power Platform para aportar las funcionalidades de automatización de ALM a los servicios de Power Platform y Dynamics 365. Las canalizaciones se pueden usar con la integración de código fuente o extendida para integrarse con Azure DevOps, GitHub y otros proveedores.
El Acelerador ALM para Power Platform depende de los registros de aplicaciones de Microsoft Entra para comunicarse con los servicios requeridos. Este artículo analiza las consideraciones que debe tener en cuenta y los enfoques que puede tomar cuando diseñe una estrategia de registro de aplicaciones para ALM Accelerator.
Permisos de API requeridos
Debe permitir que los registros de aplicaciones usen las API relevantes para que ALM Accelerator se comunique con los servicios requeridos. Los requisitos para la comunicación con estos servicios dependen de la funcionalidad de ALM Accelerator.
En la siguiente tabla se muestran los permisos de API necesarios para las diferentes funcionalidades de ALM Accelerator.
| Funcionalidad | Permiso de API | Tipo de permiso | Description |
|---|---|---|---|
| Conector personalizado CustomAzureDevOps | Azure DevOps - suplantación de usuario | Delegado | La aplicación de lienzo de ALM Accelerator necesita permisos de API de Azure DevOps para comunicarse con Azure DevOps. |
| Canalizaciones de validación de implementación | Dynamics CRM - suplantación de usuario | Delegado | El flujo de trabajo para implementar soluciones en el entorno de validación necesita permisos para usar la API de Power Platform (Dynamics CRM) para realizar operaciones con soluciones. |
| Canalizaciones de validación de implementación | Power Apps Advisor: Analysis.All | Delegado | La canalización para implementar soluciones en el entorno de validación necesita permisos para usar el servicio Power Apps Advisor para ejecutar la tarea del comprobador de soluciones. |
| Canalizaciones de implementación de prueba | Dynamics CRM - suplantación de usuario | Delegado | El flujo de trabajo para implementar soluciones en el entorno de prueba necesita permisos para usar la API de Power Platform (Dynamics CRM) para realizar operaciones de solución. |
| Canalizaciones de implementación en producción | Dynamics CRM - suplantación de usuario | Delegado | La canalización para implementar soluciones en el entorno de producción necesita permisos para usar la API de Power Platform (Dynamics CRM) para realizar operaciones de solución. |
| Canalización de exportación de solución | Dynamics CRM - suplantación de usuario | Delegado | La canalización para exportar soluciones desde el entorno de desarrollo de creador necesita permisos para usar la API de Power Platform (Dynamics CRM) para realizar operaciones de solución. |
| Canalización de importación de solución | Dynamics CRM - suplantación de usuario | Delegado | La canalización para importar soluciones desde el control de código fuente de Azure Git al entorno de desarrollo del desarrollador necesita permisos para usar la API de Power Platform (Dynamics CRM) para realizar operaciones con soluciones. |
| Canalización de eliminación de solución | Dynamics CRM - suplantación de usuario | Delegado | La canalización para eliminar soluciones en el entorno de desarrollo del creador necesita permisos para usar la API de Power Platform (Dynamics CRM) para realizar operaciones de solución. |
Consideraciones para una estrategia de registro de aplicaciones
Al diseñar su estrategia para crear y administrar registros de aplicaciones de para ALM Accelerator, debe tener en cuenta la seguridad y el mantenimiento.
Principio de privilegio mínimo
Desde una perspectiva de seguridad, considere el principio de privilegio mínimo. Cualquier registro de aplicación debe tener el número mínimo de privilegios necesarios para llevar a cabo las operaciones.
Simplicidad de mantenimiento
En lo referente al mantenimiento, considere una estrategia que requiera minimizar al máximo la cantidad de trabajo necesario para mantener sus registros de aplicaciones y los servicios que los usan. Por ejemplo, una de las tareas relacionadas con el mantenimiento de los registros de aplicaciones es la rotación de secretos; es decir, revocar el secreto actual y crear uno nuevo. Cada servicio que utiliza el registro de una aplicación debe reconfigurarse cuando se rota un secreto. Cuantos más registros de aplicaciones utilice, más trabajo tendrá que hacer para mantenerlos.
estrategias de registro de aplicaciones de Azure
Estrategias para registrar aplicaciones con Microsoft Entra ID utilizadas por el Acelerador de ALM varían desde lo muy simple hasta lo muy detallado.
Una aplicación de registro para todo
La estrategia más simple es crear un registro de aplicación para todas sus necesidades. Con esta estrategia, usará el mismo registro de aplicaciones para el conector personalizado CustomAzureDevOps y todas las conexiones de servicio Azure DevOps que necesita para acceder a los entornos de Power Platform.
Aunque esta estrategia es la más fácil de administrar, viola el principio de privilegio mínimo. Un registro de aplicación tiene permisos para realizar todas las operaciones necesarias a través del conector personalizado y todas las conexiones del servicio Azure DevOps que ha configurado.
| Registro de la aplicación | Tipo y permiso de API | Description |
|---|---|---|
| Registro de aplicaciones único a todos los efectos | Azure DevOps - user_impersonation - Delegado | La aplicación de lienzo de ALM Accelerator necesita permisos de API de Azure DevOps para comunicarse con Azure DevOps. |
| Registro de aplicaciones único a todos los efectos | CRM Dynamics - suplantación_de_usuario - Delegado | La canalización para exportar soluciones de entornos de desarrollo de desarrolladores e implementar soluciones en los entornos de validación, prueba y producción necesita permisos para usar la API de Power Platform (Dynamics CRM) para realizar operaciones con soluciones. |
| Registro de aplicaciones único a todos los efectos | Power Apps Advisor - suplantación_de_usuario - Delegado | La canalización para implementar soluciones en el entorno de validación necesita permisos para usar el servicio Power Apps Advisor para ejecutar la tarea del comprobador de soluciones. |
Un registro de aplicación para Azure DevOps y otro para Power Platform
Una estrategia más detallada es crear un registro de aplicaciones para el conector personalizado CustomAzureDevOps y otro para que las canalizaciones se comuniquen con los entornos de Power Platform.
Esta estrategia se alinea mejor con el principio de privilegio mínimo. Solo el registro de aplicaciones que se usa para el conector personalizado customAzureDevOps puede acceder a la API de Azure DevOps y solo el registro de aplicaciones que se usa para conectarse a Power Platform puede usar la API de Power Platform (Dynamics CRM).
| Registro de la aplicación | Tipo y permiso de API | Description |
|---|---|---|
| Registro de aplicaciones para Azure DevOps | Azure DevOps - user_impersonation - Delegado | La aplicación de lienzo de ALM Accelerator necesita permisos de API de Azure DevOps para comunicarse con Azure DevOps. |
| Registro de aplicación para Power Platform | CRM Dynamics - suplantación_de_usuario - Delegado | La canalización para exportar soluciones de entornos de desarrollo de creadores e implementar soluciones en el entorno de validación necesita permisos para usar la API de Power Platform (Dynamics CRM) para realizar operaciones de solución. |
| Registro de aplicación para Power Platform | Power Apps Advisor - suplantación_de_usuario - Delegado | La canalización para implementar soluciones en el entorno de validación necesita permisos para usar el servicio Power Apps Advisor para ejecutar la tarea del comprobador de soluciones. |
Un registro de aplicación para Azure DevOps y varios para Power Platform
Una estrategia aún más detallada es crear registros de aplicaciones para acceder a diferentes entornos de Power Platform. Puede crear un registro de aplicación para cada entorno al que necesite acceder mediante las canalizaciones de ALM Accelerator. O bien, cree un registro de aplicación para cada proyecto de Power Platform que admita mediante ALM Accelerator.
Esta estrategia se alinea más estrechamente con el principio de privilegio mínimo. Sin embargo, también debe considerar el mantenimiento. Asegúrese de mantener una forma estructurada de identificar qué registro de aplicación se utiliza para cada entorno. Esta información será útil cuando vaya a rotar los secretos del registro de aplicaciones.
La siguiente tabla muestra cómo puede crear registros de aplicaciones para cada proyecto de Power Platform para restringir el acceso únicamente al entorno pertinente.
| Registro de la aplicación | Ámbito de Power Platform | Tipo y permiso de API | Description |
|---|---|---|---|
| Registro de aplicaciones para Azure DevOps | No aplicable | Azure DevOps - user_impersonation - Delegado | La aplicación de lienzo de ALM Accelerator necesita permisos de API de Azure DevOps para comunicarse con Azure DevOps. |
| Registro de aplicación para Power Platform | Proyecto de plataforma 1 | CRM Dynamics - suplantación_de_usuario - Delegado | El flujo de trabajo para implementar soluciones en el entorno de validación necesita permisos para usar la API de Power Platform (Dynamics CRM) para realizar operaciones con soluciones. |
| Registro de aplicación para Power Platform | Proyecto 1 | Power Apps Advisor - suplantación_de_usuario - Delegado | La canalización para implementar soluciones en el entorno de validación necesita permisos para usar el servicio Power Apps Advisor para ejecutar la tarea del comprobador de soluciones. |
| Registro de aplicación para Power Platform | Proyecto 2 | CRM Dynamics - suplantación_de_usuario - Delegado | El flujo de trabajo para implementar soluciones en el entorno de validación necesita permisos para usar la API de Power Platform (Dynamics CRM) para realizar operaciones con soluciones. |
| Registro de aplicación para Power Platform | Proyecto 2 | Power Apps Advisor - suplantación_de_usuario - Delegado | La canalización para implementar soluciones en el entorno de validación necesita permisos para usar el servicio Power Apps Advisor para ejecutar la tarea del comprobador de soluciones. |
| Registro de aplicación para Power Platform | Entorno de desarrollo del creador 1 | CRM Dynamics - suplantación_de_usuario - Delegado | La canalización para exportar soluciones desde el entorno de desarrollo de creador necesita permisos para usar la API de Power Platform (Dynamics CRM) para realizar operaciones de solución. |
| Registro de aplicación para Power Platform | Entorno de desarrollo del creador 2 | CRM Dynamics - suplantación_de_usuario - Delegado | La canalización para exportar soluciones desde el entorno de desarrollo de creador necesita permisos para usar la API de Power Platform (Dynamics CRM) para realizar operaciones de solución. |
La siguiente tabla muestra cómo podemos acercarnos aún más al principio de privilegio mínimo creando registros de aplicaciones para cada entorno de Power Platform.
| Registro de la aplicación | Ámbito de Power Platform | Tipo y permiso de API | Description |
|---|---|---|---|
| Registro de aplicaciones para Azure DevOps | No aplicable | Azure DevOps - user_impersonation - Delegado | La aplicación de lienzo de ALM Accelerator necesita permisos de API de Azure DevOps para comunicarse con Azure DevOps. |
| Registro de aplicación para Power Platform | Proyecto 1: entorno de validación | CRM Dynamics - suplantación_de_usuario - Delegado | El flujo de trabajo para implementar soluciones en el entorno de validación necesita permisos para usar la API de Power Platform (Dynamics CRM) para realizar operaciones con soluciones. |
| Registro de aplicación para Power Platform | Proyecto 1: entorno de validación | Power Apps Advisor - suplantación_de_usuario - Delegado | La canalización para implementar soluciones en el entorno de validación necesita permisos para usar el servicio Power Apps Advisor para ejecutar la tarea del comprobador de soluciones. |
| Registro de aplicación para Power Platform | Proyecto 1: entorno de prueba | Power Apps Advisor - suplantación_de_usuario - Delegado | La canalización para implementar soluciones en el entorno de validación necesita permisos para usar el servicio Power Apps Advisor para ejecutar la tarea del comprobador de soluciones. |
| Registro de aplicación para Power Platform | Proyecto 1: entorno de producción | CRM Dynamics - suplantación_de_usuario - Delegado | El flujo de trabajo para implementar soluciones en el entorno de validación necesita permisos para usar la API de Power Platform (Dynamics CRM) para realizar operaciones con soluciones. |
| Registro de aplicación para Power Platform | Proyecto 2: entorno de validación | CRM Dynamics - suplantación_de_usuario - Delegado | El flujo de trabajo para implementar soluciones en el entorno de validación necesita permisos para usar la API de Power Platform (Dynamics CRM) para realizar operaciones con soluciones. |
| Registro de aplicación para Power Platform | Proyecto 2: entorno de validación | Power Apps Advisor - suplantación_de_usuario - Delegado | La canalización para implementar soluciones en el entorno de validación necesita permisos para usar el servicio Power Apps Advisor para ejecutar la tarea del comprobador de soluciones. |
| Registro de aplicación para Power Platform | Proyecto 2: entorno de prueba | Power Apps Advisor - suplantación_de_usuario - Delegado | La canalización para implementar soluciones en el entorno de validación necesita permisos para usar el servicio Power Apps Advisor para ejecutar la tarea del comprobador de soluciones. |
| Registro de aplicación para Power Platform | Proyecto 2: entorno de producción | CRM Dynamics - suplantación_de_usuario - Delegado | El flujo de trabajo para implementar soluciones en el entorno de validación necesita permisos para usar la API de Power Platform (Dynamics CRM) para realizar operaciones con soluciones. |
| Registro de aplicación para Power Platform | Entorno de desarrollo del creador 1 | CRM Dynamics - suplantación_de_usuario - Delegado | La canalización para exportar soluciones desde el entorno de desarrollo de creador necesita permisos para usar la API de Power Platform (Dynamics CRM) para realizar operaciones de solución. |
| Registro de aplicación para Power Platform | Entorno de desarrollo del creador 2 | CRM Dynamics - suplantación_de_usuario - Delegado | La canalización para exportar soluciones desde el entorno de desarrollo de creador necesita permisos para usar la API de Power Platform (Dynamics CRM) para realizar operaciones de solución. |