Konfigurera ALM-acceleratorn med hjälp av administratörsappen (inaktuell)

Du kan konfigurera komponenterna i ALM Accelerator for Power Platform antingen med den medföljande administrationsappen eller manuellt. I den här artikeln beskrivs hur du använder administrationsappen och är strukturerad i sju avsnitt:

• Förutsättningar
• Konfigurera Microsoft Entra appregistreringar
• Installera Azure DevOps tillägg
• Importera lösningen och konfigurera appen
• Set upp ditt första Azure DevOps projekt för användning med ALM Accelerator
• Skapa en programanvändare i din Dataverse-miljö
• Konfigurera tillverkare till att använda ALM Accelerator-appen

Förutsättningar

Innan du installerar ALM Accelerator for Power Platform ser du till att du har uppfyllt följande krav.

• ALM-acceleratorn måste installeras i en Power Platform-miljö som har en Microsoft Dataverse databas. Alla miljöer du använder ALM Accelerator för att distribuera lösningar till kräver också en Dataverse-databas.

  Anmärkning

  ALM Accelerator är inte kompatibel med Dataverse for Teams. Både ALM Accelerator-appen och de tillhörande pipelines förutsätter att du använder den fullständiga versionen av Dataverse används i alla miljöer.

  Vi rekommenderar att du installerar ALM Accelerator i samma miljö som andra CoE startpaketslösningar. Lär dig mer om hur du fastställer den bästa strategin för din organisation:

  • Utveckla en klientmiljöstrategi för att implementera Power Platform i stor skala
  • Miljöstrategi för ALM

• ALM Accelerator använder Azure DevOps för källkontroll och distributioner. Om du inte har en Azure DevOps organisation registrerar du dig kostnadsfritt för upp till fem användare på webbplatsen Azure DevOps.

• För att slutföra stegen i det här avsnittet behöver du följande användare och behörigheter i Azure, Azure DevOps och Power Platform:

  • En licensierad Azure användare med behörighet att skapa och visa Microsoft Entra grupper, skapa appregistreringar och ge administratörsmedgivande till appregistreringar i Microsoft Entra ID
  • En licensierad Azure DevOps användare med behörighet att skapa och hantera pipelines, tjänstanslutningar, lagringsplatser och tillägg
  • En licensierad Power Platform-användare med behörighet att skapa appanvändare och bevilja dem administratörsbehörigheter

• Följande anslutningsprogram finnas tillgängliga för användning tillsammans i den miljö där ALM Accelerator-lösningen importeras:

  • Dataverse (äldre)
  • HTTP
  • Power Apps för skapare
  • HTTP med Microsoft Entra ID (med slutpunktsåtkomst till https://graph.microsoft.com)
  • ALM Accelerator anpassad DevOps (det här anslutningsprogrammet skapas som en del av accelerator lösningsimporten)
  • Office 365 användare
  • HTTP

• Installera skaparpaketet i den miljö där du installerar ALM Accelerator.

Konfigurera Microsoft Entra appregistreringar

Följande steg är generella för funktionaliteten hos ALM Accelerator och är inte specifika för något projekt eller någon lösning.

Skapa en appregistrering i din Microsoft Entra miljö

Skapa en appregistrering för ALM Accelerator för att bevilja appen och associerade pipelines behörigheter som krävs för att utföra åtgärder i Azure DevOps och Power Apps eller Dataverse. Du behöver bara göra detta en gång.

Följande steg visar hur du skapar en enskild appregistrering med behörigheter för både Dataverse och Azure DevOps. Du kanske vill skapa separata appregistreringar för att fördela ansvaret. Du bör fundera på hur separata appregistreringar påverkar underhåll och säkerhet innan du bestämmer dig för en registreringsstrategi för appen.

Skapa en programregistrering

1. Logga in på Azure-portalen.

2. Välj Microsoft Entra ID>App registrations.

3. Välj + Ny registrering och ange sedan ett namn för registreringen, t.ex. ALMAcceleratorServicePrincipal.

4. Lämna alla andra alternativ som standardvärden och välj Registrera.

Lägg till behörigheter till appregistreringen

1. Välj API-behörigheter på den sidopanelen.

2. Välj + Lägg till en behörighet.

3. Välj Dynamics CRM och välj sedan Delegerade behörigheter och user_impersonation.

4. Välj Lägg till behörigheter för att lägga till Dynamics CRM API-user_impersonation behörighet till appregistreringen.

5. Välj + Lägg till behörighet igen.

6. Välj fliken API:er som min organisation använder. Sök efter och välj PowerApps-Advisor och välj sedan Delegerade behörigheter och Analysis.All (administratörsmedgivande krävs inte).

   Denna tillstånd krävs för att köra statisk analys genom appkontroll.

7. Välj Lägg till behörigheter för att lägga till behörigheten PowerApps-Advisor API Analysis.All i appregistreringen.

8. Välj + Lägg till behörighet igen.

9. På fliken Microsoft API:er eller fliken APIs som min organisation använder fliken, välj Azure DevOps och välj sedan Delegerade behörigheter och user_impersonation.

   Den här behörigheten krävs för att ansluta till Azure DevOps via den anpassade anslutningsappen i ALM Accelerator-appen.

10. Om du har lagt till Azure DevOps behörigheten från fliken APIs som min organisation använder kopierar du Application(klient)-ID för användning senare i den här proceduren.

    Du använder det här värdet senare, och kallar det DevOps app-ID (klient), som skiljer sig från DevOps-program(klient)-ID du kopierade tidigare.

    

    Om du inte hittar Azure DevOps behörighet på fliken APIs som min organisation använder följer du dessa steg för att hämta DevOps Application (klient)-ID:

    1. Öppna en privat webbläsarfönster och gå till https://dev.azure.com/<your devops organization>/_apis
    2. På inloggningssidan kopierar du värdet för parametern client_id i URL:en.

    

11. Välj Lägg till behörigheter för att lägga till Azure DevOps API-user_impersonation behörighet till appregistreringen.

12. Välj Bevilja administratörsmedgivande för <din klientorganisation>.

Konfigurera klienthemligheten och omdirigerings-URI

1. Välj i den vänstra sidopanelen Certifikat & hemligheter.

2. Välj + Ny klienthemlighet.

3. Välj ett utgångsdatum och välj sedan Lägg till.

4. Kopiera klienthemligheten Värdet för senare användning. Det är den enda gången du kan kopiera värdet. Se till att du gör det innan du lämnar sidan.

5. Välj Översikt på den sidopanelen.

6. Kopiera applikations-ID (klient) och directory-ID (tenant).

7. Välj Lägg till en omdirigerings-URI.

8. Välj + Lägg till plattform och välj sedan Webb.

9. För omdirigerings-URI för programmet ange https://global.consent.azure-apim.net/redirect.

   Du kan behöva ändra det här värdet när du har installerat ALM Accelerator-appen och konfigurerat den Azure DevOps anpassade anslutningsappen. Om den omdirigerings-URI som är ifylld i den anpassade anslutningsprogram skiljer sig från den du anger här, ändra denna URI så att den matchar den i den anpassade anslutningsprogram.

10. Välj Konfigurera.

Ge Power App hanteringsbehörighet till din appregistrering

Bevilja Power App hanteringsbehörigheter till din appregistrering så att pipelines kan utföra de åtgärder de behöver i dina miljöer. Det gör du genom att köra följande PowerShell-cmdlet som en interaktiv användare som har Power Apps administrativa behörigheter. Du behöver bara köra kommandot en gång när du har skapat din appregistrering.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

Installera Azure DevOps tillägg

ALM Accelerator använder flera Azure DevOps tillägg, inklusive vissa tillägg från tredje part som är tillgängliga på Azure DevOps Marketplace. Webbplatsen för varje tredjepartstillägg och en länk till deras källkod finns i följande instruktioner. Lär dig hur du utvärderar en utgivare av Marketplace-tillägg.

1. Logga in på Azure DevOps.

2. Välj Organisationsinställningar.

3. Välj Allmänt>Tillägg.

4. Sök efter och installera följande tillägg:

   • Power Platform Build Tools (krävs): Det här tillägget innehåller Microsoft-bygguppgifter för Power Platform. (https://marketplace.visualstudio.com/items?itemName=microsoft-IsvExpTools.PowerPlatform-BuildTools)

   • Ersätt token (obligatoriskt): Pipelines använder detta tillägg för att ersätta token i konfigurationsfiler för att kunna lagra säkra värden i privata variabler konfigurerade för en pipeline. (https://marketplace.visualstudio.com/items?itemName=qetza.replacetokens | https://github.com/qetza/vsts-replacetokens-task)

   • Fliken SARIF SAST-inläsningar (valfritt): Använd det här tillägget för att visualisera SARIF-filerna som lösningskontrollen genererar under ett bygge. (SARIF SAST Söker igenom fliken – Visual Studio Marketplace)

     

Importera lösningen och konfigurera appen

Importera ALM Accelerator-arbetsyteappen till din Power Platform-miljö och konfigurera sedan den inkluderade anpassade anslutningsappen för Azure DevOps.

Installera ALM Accelerator i Dataverse

1. Ladda ned den senaste hanterade lösningsfilen från GitHub. Bläddra ned till Tillgångar och välj CenterofExcellenceALMAccelerator_<latest version>_managed.zip.

2. Logga in på Power Apps och välj sedan den miljö som du vill vara värd för ALM Accelerator-appen.

3. Välj Lösningar på den sidopanelen.

4. Välj Importera lösning>Bläddra och bläddra sedan till platsen för hanterad lösning där du hämtade och valde filen.

5. Välj Nästa och Nästa igen.

6. På sidan Anslutningar väljer eller skapar du en ny anslutning som ska ansluta CDS DevOps-anslutningen till Dataverse.

   När du skapar en anslutning för HTTP med Microsoft Entra använder du Microsoft Graph för båda parametrarna.

7. Välj Importera.

Konfigurera det anpassade DevOps-anslutningsprogrammet

1. Välj Data>Anpassade anslutningsprogram>CustomAzureDevOps.

2. Välj Redigera.

3. Välj Säkerhet välj Registrera och ange sedan följande värden:

   Namn	Value
   Autentiseringstyp	OAuth 2.0
   Identitetsprovider	Microsoft Entra-ID
   Kund-ID	Det program-ID (klient-ID) du kopierade när du skapade appregistreringen
   Klienthemlighet	Den Appens (klient) hemlighetsvärde du kopierade när du skapade appregistreringen
   Hyresgäst-ID	Lämna som standardvärde vanliga
   Resurs-URL	Den DevOps-program-ID (klient) som du kopierade när du lägger till behörigheter till din appregistrering

4. Välj Uppdatera anslutningsprogram.

5. Bekräfta att omdirigerings-URL på sidan Säkerhet är https://global.consent.azure-apim.net/redirect.

   I annat fall kopierar du URL:en. Återgå till appregistreringen du skapade tidigare och ersätt om omdirigera URI där med den kopierade URL:en.

Testa det anpassade anslutningsprogrammet

1. Öppna Test-menyn.

2. Välj Ny anslutning och följ uppmaningarna om du vill skapa en anslutning.

3. I Power Apps väljer du din miljö och väljer sedan Dataverse>Custom Connectors>CustomAzureDevOps.

4. Välj Redigera, gå till sidan Testa och leta upp åtgärden GetOrganizations.

5. Välj Teståtgärd.

6. Bekräfta att Response Status returneras är 200 och att Response Body är en JSON-representation av din Azure DevOps organisation.

   

Konfigurera ditt första Azure DevOps projekt för användning med ALM Accelerator

Använd den medföljande guiden för att konfigurera ditt Azure DevOps projekt för att distribuera Power Platform-lösningar med hjälp av ALM-acceleratorn. Du kan konfigurera ett befintligt tomt projekt eller skapa ett.

1. Öppna ALM Accelerator administrationsapp.

2. I den vänstra panelen väljer du Projekt i gruppen Azure DevOps.

3. Om du uppmanas att uppdatera Versionstaggar, välj Okay.

4. Välj din Azure DevOps organisation i listan.

5. I Projektlistan listan, välj Ny.

6. Välj projektguide.

7. I steget Projekt anger du namnet på ditt projekt. Du kan även ange en beskrivning och aktivera förhandsgranskningsfunktioner.

8. Välj Nästa.

9. I steget Pipelinemallar, välj Nästa för att installera mallar i ditt projekt.

   Appen installerar pipelinemallarna i en ny förvaringsplats i projektet. Du kan också konfigurera projektet så att mallar från ett projekt som redan har installerats används.

10. I steget Tjänstanslutningar välj de miljöer som du vill skapa en tjänstanslutning.

    Du kan välja flera miljöer och skapa tjänstanslutningar för dem alla samtidigt. Om du vill använda olika appregistreringar för dina miljöer skapar du en tjänstanslutning för varje appregistrering individuellt.

11. När du har konfigurerat en tjänstanslutning för en appregistrering väljer du Lägg till.

12. När du har konfigurerat alla tjänstanslutningar väljer du Nästa.

13. I steget Generic Pipelines väljer du Nästa för att skapa pipelines och variabelgruppen och ange Azure DevOps behörigheter som projektet behöver för ALM Accelerator-funktioner.

Skapa en programanvändare i din Dataverse-miljö

Skapa en appanvändare i dina miljöer så att pipelines kan anslutas till Dataverse. Gör detta i alla miljöer som du tänker använda ALM Accelerator för att distribuera till.

1. Logga in på Power Platform-administratörscenter.

2. Välj utvecklingsmiljö och välj Inställningar.

3. Välj Användare + behörigheter>Appanvändare.

4. Välj + Ny appanvändare.

5. Välj + Lägg till en app, välj appregistreringen du skapade tidigare och välj sedan Lägg till.

6. Välj verksamhetsenhet.

7. Välj pennikonen till höger för Säkerhetsroller och välj sedan säkerhetsroller för appanvändaren.

   Vi rekommenderar att du ger appanvändare systemadministratör säkerhetsrollprivilegier för att kunna utföra de nödvändiga funktionerna i var och en av miljöerna.

8. Välj Skapa.

Upprepa dessa steg i din validerings-, test- och produktionsmiljöerna.

Konfigurera tillverkare till att använda ALM Accelerator-appen

• Konfigurera användarbehörigheter för en tillverkares konto i Dataverse och Azure DevOps.

• Konfigurera användarinställningar för distribution för att ställa in användarupplevelsen och ge tillgång till lösningar och distributionsprofiler.

Läs mer

• ALM Accelerator för Power Platform
• Konfigurera profiler för distribution
• Konfiguration och datadistribution i pipelines
• Konfigurera pipelinesynkronisering