Konfigurere ALM Accelerator vha. Administration-appen

Du kan konfigurere komponenterne i ALM Accelerator for Power Platform enten ved at bruge administrationsappen eller manuelt. Denne artikel indeholder en vejledning i, hvordan du bruger admin-appen, og den er struktureret i syv afsnit:

• Forudsætninger
• Konfigurere Microsoft Entra app-registreringer
• Installer Azure DevOps udvidelser
• Importere løsningen, og konfigurere appen
• Konfigurer dit første Azure DevOps projekt til brug med ALM Accelerator
• Oprette en appbruger i dine Dataverse miljøer
• Konfigurere udviklere til at bruge ALM Accelerator-appen

Forudsætninger

Før du starter, skal du installere ALM Accelerator for Power Platform og sørge for at have opfyldt følgende forudsætninger.

• ALM-accelerator skal installeres i et Power Platform-miljø med en Microsoft Dataverse-database. Alle disse miljøer kræver også en ALM Accelerator til at udrulle løsninger til også at kunne bruge en Dataverse-database.

  Bemærk

  ALM Accelerator er i øjeblikket ikke kompatibel med Dataverse for Teams. Både ALM Accelerator-appen og de tilknyttede pipelines antager, at den fulde version af Dataverse bruges i alle miljøer.

  Det anbefales, at du installerer ALM Acceleratoren i samme miljø som andre CoE Starter Kit-løsninger. Få mere at vide om, hvordan du finder den bedste strategi for organisationen:

  • Udarbejdelse af en miljøstrategi for Microsoft Power Platform
  • Miljøstrategi for ALM

• ALM-acceleratoren bruger Azure DevOps til versionsstyring og installationer. Hvis du ikke har en Azure DevOps-organisation, kan du tilmelde dig gratis med op til fem brugere på Azure DevOps-webstedet.

• Hvis du vil fuldføre trinnene i dette afsnit, skal du bruge følgende brugere og tilladelser i Azure DevOps og Power Platform:

  • En licenseret Azure-bruger med tilladelse til at oprette og vise Microsoft Entra-grupper, oprette registreringer og give administratorsamtykke til appregistreringer i Microsoft Entra ID
  • En Azure DevOps-licensbruger med tilladelse til at oprette og administrere pipelines, tjenesteforbindelser, lagre og udvidelser
  • En bruger med Power Platform-licens, der har tilladelse til at oprette programbrugere og give programbrugeren administrative tilladelser

• Følgende connectorer skal være tilgængelige til brug sammen i det miljø, hvor ALM Acceleratoren skal importeres:

  • Dataverse (arv)
  • HTTP
  • Power Apps for udviklere
  • HTTP med Microsoft Entra ID (med slutpunkt adgang til https://graph.microsoft.com)
  • Brugerdefinerede DevOps til ALM Accelerator (denne connector oprettes som en del af importen af acceleratorløsningen)
  • Office 365 Brugere
  • HTTP

• Installer Creator Kit i det miljø, hvor du installerer ALM Accelerator.

Konfigurere Microsoft Entra-app-registreringer

Følgende trin er generelle for funktionaliteten i ALM Accelerator og ikke projekt- eller løsningsspecifikke.

Oprette eller app-registrering i dit Microsoft Entra-miljø

Oprettelse af en appregistrering for ALM Accelerator er et engangskonfigurationstrin, hvor du tildeler tilladelser til appen og de tilknyttede pipelines de tilladelser, der kræves for at udføre handlinger i Azure DevOps og Power Apps eller Dataverse. Du behøver kun at gøre dette én gang.

I trinnene nedenfor vises, hvordan du opretter en enkelt apptilmelding med tilladelser til både Dataverse og Azure DevOps. Du kan dog oprette separate app-registreringer til at adskille ansvarsområder. Du bør overveje, hvordan separate apptilmeldinger både påvirker vedligeholdelse og sikkerhed, før du beslutter dig for en strategi for registrering af appen.

Oprette appregistreringen

1. Log på Azure-portalen.

2. Vælg Microsoft Entra ID>Appregistreringer.

3. Vælg + Ny registrering, og giv derefter registreringen et navn, f.eks. ALMAcceleratorServicePrincipal.

4. Lad alle andre indstillinger være standard, og vælg Registrer.

Tilføje tilladelser i app-registreringen

1. Vælg API-tilladelser i venstre sidepanel.

2. Vælg + Tilføj en tilladelse.

3. Vælg Dynamics CRM, og vælg derefter Delegerede tilladelser og user_impersonation.

4. Vælg Tilføj tilladelser for at tilføje Dynamics CRM API-user_impersonation til apptilmeldingen.

5. Vælg + Tilføj en tilladelse igen.

6. Vælg de API'er, som min organisation bruger, under fanen. Søg efter og vælg PowerApps Advisor, og vælg derefter Uddelegerede tilladelser og Analysis.All (administratorens samtykke kræves ikke).

   Denne tilladelse er påkrævet for at køre statisk analyse via appkontrol.

7. Vælg Tilføj tilladelser for at tilføje PowerApps-Advisor API Analysis.All-tilladelse til apptilmeldingen.

8. Vælg + Tilføj en tilladelse igen.

9. På fanen Microsoft API'er eller fanen API'er , som min organisation bruger , skal du vælge Azure DevOps og derefter vælge Delegerede tilladelser og user_impersonation.

   Denne tilladelse er påkrævet, hvis du vil oprette forbindelse til Azure DevOps via den brugerdefinerede connector i appen ALM Accelerator.

10. Hvis du tilføjer Azure DevOps-tilladelserne fra fanen API'er, min organisation bruger, skal du kopiere Program-id'et (klient) til senere brug i denne procedure.

    Du skal bruge denne værdi senere og kalde den som DevOps Program-id (klient-id), der afviger fra det Program-id (klient-id), der blev kopieret senere i denne procedure.

    

    Hvis du ikke kan finde Azure DevOps-tilladelserne i de fanen API'er, min organisation bruger, kan du følge disse trin for at få DevOps-program-id'et (klient):

    1. Åbn et privat browservindue, og gå til https://dev.azure.com/<your devops organization>/_apis.
    2. Kopiér værdien for parameteren client_id på logon-siden i URL-adressen.

    

11. Vælg Tilføj tilladelser for at tilføje Azure DevOps API-user_impersonation til apptilmeldingen.

12. Vælg Tildel administratortilladelse til <din lejer>.

Konfigurer klientens hemmelighed, og omdiriger URI

1. Vælg Certifikater og hemmeligheder i venstre sidepanel.

2. Vælg + Ny klienthemmelighed.

3. Vælg en udløbsdato, og vælg Tilføj.

4. Kopiér klientens hemmelige Værdi til senere brug. Det er den eneste gang, du kan kopiere værdien. Sørg for at gøre det, før du forlader siden.

5. Vælg Oversigt i venstre sidepanel.

6. Kopiér Program-id (klient) og Mappe-id (lejer).

7. Vælg Tilføj en Omdirigerings-URI.

8. Vælg + Tilføj en platform, og vælg derefter Websted.

9. Angiv URI til omdirigering af programmet https://global.consent.azure-apim.net/redirect.

   Du skal muligvis ændre denne værdi, når du har installeret ALM Accelerator-appen og konfigureret den brugerdefinerede Azure DevOps-connector. Hvis den URI til omdirigering, der er angivet i den brugerdefinerede connector, ikke er den samme som den, du angiver her, skal du ændre URI'et, så det stemmer overens med den brugerdefinerede connector.

10. Vælg Konfigurer.

Give Power App-styringstilladelser til din appregistrering

Giv tilladelser til Administration af Power App til din apptilmelding, så pipelines kan udføre de handlinger, de skal bruge i dine miljøer. Hvis du vil gøre det, skal du køre følgende PowerShell-cmdlet som en interaktiv bruger med Power Apps-administratorrettigheder. Du skal kun køre denne kommando én gang, når du har oprettet din apptilmelding.

Vigtigt

Følgende PowerShell-cmdlet giver appens registrering forhøjede tilladelser, f.eks. Power Platform Administrator. Organisationens sikkerhedspolitikker tillader muligvis ikke disse typer tilladelser. Sørg for, at de er tilladt, før du fortsætter. Hvis de ikke er tilladt, fungerer visse funktioner ikke i ALM Accelerator-pipelines.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

Installere Azure DevOps-udvidelser

ALM Accelerator bruger flere Azure DevOps-udvidelser, herunder nogle tredjepartsudvidelser, der findes på Azure DevOps-markedspladsen. Webstedet for hver af tredjepartsudvidelsernes websider og linket til deres kildekode angivet på følgende instruktioner. Få flere oplysninger om, hvordan du evaluerer en udgiver af en Marketplace-udvidelse.

1. Log på Azure DevOps.

2. Vælg Indstillinger for organisation.

3. Vælg Generelt>Udvidelser.

4. Søg efter installer følgende udvidelser:

   • Power Platform Build Tools (påkrævet): Denne udvidelse indeholder build-opgaverne Microsoft for Power Platform. (https://marketplace.visualstudio.com/items?itemName=microsoft-IsvExpTools.PowerPlatform-BuildTools)

   • Erstat tokens (påkrævet): Pipelines bruger denne udvidelse til at erstatte tokens i konfigurationsfiler og gemme sikre værdier i private variabler, der er konfigureret til en pipeline. (https://marketplace.visualstudio.com/items?itemName=qetza.replacetokens | https://github.com/qetza/vsts-replacetokens-task)

   • Fanen SARIF SAST-scanninger (valgfrit): Brug denne udvidelse til at visualisere de SARIF-filer, som løsningskontrollen genererer under et build. (Fanen SARIF SAST-scanninger - Visual Studio-markedsplads)

     

Import af løsningen og konfiguration af appen

Importér appen ALM Accelerator til dit miljø, og Power Platform konfigurer derefter den medfølgende brugerdefinerede tilslutning til Azure DevOps.

Installere ALM Accelerator i Dataverse

1. Hent den nyeste administrerede løsningsfil fra GitHub. Rul ned til Aktiver, og vælg CenterofExcellenceALMAccelerator_<seneste version>_managed.zip.

2. Log på Power Apps, og vælg det miljø, du vil bruge som vært for ALM Accelerator-appen.

3. Vælg Løsninger i sidepanelet i venstre side.

4. Vælg Importér løsning>Gennemse, og gå til placeringen for den administrerede løsning, du har downloadet, og vælg filen.

5. Vælg Næste, og vælg derefter Næste igen.

6. På siden Forbindelser skal du vælge eller oprette en ny forbindelse, der skal bruges til at oprette forbindelse til CDS DevOps connection til Dataverse.

   Når du opretter en forbindelse til HTTP med Microsoft Entra, skal du bruge Microsoft Graph til begge parametre.

7. Vælg Importér.

Konfigurer den brugerdefinerede DevOps-connector

1. Vælg Data>Brugerdefinerede connectors>CustomAzureDevOps.

2. Vælg Rediger.

3. Under fanen Sikkerhed skal du vælge Rediger og derefter angive følgende værdier:

   Name	Værdi
   Type af godkendelse	OAuth 2.0
   Udbyder af identitet	Microsoft Entra ID
   Klient-id	Det Program-id (klient) du kopierede ved oprettelse af app-registrering
   Klienthemmelighed	Den Programhemmelighed (klient) du kopierede ved oprettelse af app-registrering
   Lejer-id	Behold standardværdien almindelig
   URL-adresse til ressource	DevOps-program-id (klient-id), du kopierede, da du føjede tilladelser til din app-registrering

4. Vælg Opdater connector.

5. Kontrollér, at URL-omdirigeringsadressen på siden Sikkerhed er https://global.consent.azure-apim.net/redirect.

   Kopiér URL-adressen, hvis den ikke er det. Gå tilbage til den appregistrering, du oprettede tidligere, og erstat omdirigerings-URI'en der med den kopierede URL-adresse.

Test den brugerdefinerede connector

1. Åbn menuen Test.

2. Vælg Ny forbindelse for at følge prompterne og oprette en forbindelse.

3. I Power Apps skal du vælge dit miljø, og vælg derefter Dataverse>Brugerdefinerede connectorer>CustomAzureDevOps.

4. Vælg Rediger, gå til sektionen Test, og find handlingen GetOrganizations.

5. Vælg Test handling.

6. Vælg Svarstatus returneret er 200 og, at Svarbrødtekst er en JSONrepræsentation i din Azure DevOps-organisation

   

Konfigurer dit første Azure DevOps-projekt til brug med ALM Accelerator

Brug den medfølgende guide til at konfigurere Azure DevOps-projektet for at installere Power Platform-løsninger ved hjælp af ALM Accelerator. Du kan konfigurere et eksisterende projekt eller oprette et nyt.

1. Åbne ALM Accelerator til appen Administration.

2. Klik på Projekter i gruppen Azure DevOps i venstre side.

3. Vælg OK, hvis du bliver bedt om at opdatere Udgivelseskoder.

4. Vælg din Azure DevOps-organisation på listen.

5. Vælg Projektliste, og vælg Ny.

6. Vælg Projektetguide.

7. Angiv navnet på projektet i trinnet Projekt. Du kan også angive en beskrivelse og aktivere eksempelvisningsfunktioner.

8. Vælg Næste.

9. Klik på Næste i trinnet Pipelineskabeloner for at installere skabeloner i det nye projekt.

   Appen installerer pipelineskabelonerne i et nyt lager i projektet. Du kan også konfigurere projektet til at bruge skabeloner fra et andet projekt, hvor skabelonerne allerede er installeret

10. Vælg de miljøer, du vil oprette en Tjenesteforbindelse til, i trinnene Tjenesteforbindelser.

    Du kan vælge flere miljøer og oprette serviceforbindelser for dem alle på én gang. Hvis du vil bruge forskellige appregistreringer i dine miljøer, skal du oprette en tjenesteforbindelse pr. appregistrering.

11. Når du har konfigureret Tjenesteforbindelser for en appregistrering, skal du klikke på Tilføj.

12. Vælg linket Næste, efter at du har logget på alle tjenesterne.

13. I trinnet Generiske pipelines skal du vælge Næste for at oprette pipelines og variabelgruppe og angive de Azure DevOps-tilladelser, som projektet skal bruge til ALM Accelerator-funktionaliteten.

Oprette en app-bruger i dit Dataverse-miljø

Opret en programbruger i dine miljøer, så pipelinerne kan oprette forbindelse til Dataverse. Det kan du gøre i de enkelte miljøer, du planlægger at bruge ALM Accelerator til at installere i.

1. Log på Power Platform Administration.

2. Vælg dit udviklingsmiljø, og vælg derefter Indstillinger.

3. Vælg Brugere + tilladelser>Programbrugere.

4. Vælg + Ny appbruger.

5. Vælg + Tilføj en app, vælg den app-registrering, du har oprettet tidligere, og vælg derefter Tilføj.

6. Vælg Afdeling.

7. Vælg ikonet for pencil til højre for Sikkerhedsroller, og vælg derefter sikkerhedsroller for appbrugeren.

   Det anbefales, at du giver denne app-bruger sikkerhedsrollen systemadministrator som rettigheder for at kunne udføre de påkrævede funktioner i de enkelte miljøer.

8. Vælg Opret.

Gentag disse trin i validering-, test- og produktionsmiljøerne.

Konfigurer makere til ALM-accelerator-app

• Konfigurer brugertilladelser for en udviklers konto i Dataverse og Azure DevOps.

• Konfigurer brugerindstillinger for installation for at konfigurere appens brugeroplevelse og give adgang til løsninger og installationsprofiler.

Læs mere

• ALM Accelerator for Power Platform
• Konfigurere installationsprofiler
• Konfiguration og dataudrulning i pipelines
• Konfigurer pipelinesynkronisering