Σκέψεις σχετικά με την καταχώριση εφαρμογών
Το ALM Accelerator for Power Platform βασίζεται στις καταχωρήσεις εφαρμογών Microsoft Entra για την επικοινωνία με τις απαιτούμενες υπηρεσίες. Αυτό το άρθρο ασχολείται με θέματα που θα πρέπει να έχετε υπόψη σας και προσεγγίσεις που μπορείτε να ακολουθήσετε όταν σχεδιάζετε μια στρατηγική καταχώρησης εφαρμογής για τον ALM Accelerator.
Απαιτούμενα δικαιώματα API
Θα πρέπει να επιτρέψετε σε καταχωρήσεις εφαρμογών να χρησιμοποιούν τα σχετικά API για τον ALM Accelerator ώστε να επικοινωνούν με τις απαιτούμενες υπηρεσίες. Οι απαιτήσεις για επικοινωνία με αυτές τις υπηρεσίες εξαρτώνται από τη λειτουργικότητα του ALM Accelerator.
Ο παρακάτω πίνακας δείχνει ποια δικαιώματα API απαιτούνται για τις διαφορετικές λειτουργίες του ALM Accelerator.
| Λειτουργικότητα | Δικαίωμα API | Τύπος άδειας | Περιγραφή |
|---|---|---|---|
| CustomAzureDevOps προσαρμοσμένη σύνδεση | Azure DevOps - απομίμηση χρήστη | Πληρεξούσιος | Η εφαρμογή καμβά ALM Accelerator χρειάζεται δικαιώματα API Azure DevOps για να επικοινωνήσει με το Azure DevOps. |
| Ανάπτυξη διοχετεύσεων επικύρωσης | Dynamics CRM - απομίμηση χρήστη | Πληρεξούσιος | Η διοχέτευση για την ανάπτυξη λύσεων στο περιβάλλον επικύρωσης απαιτεί δικαιώματα για τη χρήση του Power Platform (Dynamics CRM) API για την εκτέλεση λειτουργιών λύσης. |
| Ανάπτυξη διοχετεύσεων επικύρωσης | Power Apps Advisor - Ανάλυση Όλων | Πληρεξούσιος | Η διοχέτευση για την ανάπτυξη λύσεων στο περιβάλλον επικύρωσης απαιτεί δικαιώματα για τη χρήση της υπηρεσίας Power Apps Advisor για την εκτέλεση της εργασίας λύσης ελέγχου. |
| Ανάπτυξη Δοκιμαστικών διοχετεύσεων | Dynamics CRM - απομίμηση χρήστη | Πληρεξούσιος | Η διοχέτευση για την ανάπτυξη λύσεων στο δοκιμαστικό περιβάλλον απαιτεί δικαιώματα για τη χρήση του Power Platform (Dynamics CRM) API για την εκτέλεση λειτουργιών λύσης. |
| Ανάπτυξη παραγωγής επικύρωσης | Dynamics CRM - απομίμηση χρήστη | Πληρεξούσιος | Η διοχέτευση για την ανάπτυξη λύσεων στο περιβάλλον παραγωγής απαιτεί δικαιώματα για τη χρήση του Power Platform (Dynamics CRM) API για την εκτέλεση λειτουργιών λύσης. |
| Λύση εξαγωγής διοχέτευσης | Dynamics CRM - απομίμηση χρήστη | Πληρεξούσιος | Η διοχέτευση για την εξαγωγή λύσεων από το περιβάλλον ανάπτυξης δημιουργού απαιτεί δικαιώματα για τη χρήση του Power Platform (Dynamics CRM) API για την εκτέλεση λειτουργιών λύσης. |
| Λύση εισαγωγής διοχέτευσης | Dynamics CRM - απομίμηση χρήστη | Πληρεξούσιος | Η διοχέτευση για την εισαγωγή λύσεων από τον έλεγχο προέλευσης Azure Git στο περιβάλλον ανάπτυξης δημιουργού απαιτεί δικαιώματα για τη χρήση του Power Platform (Dynamics CRM) API για την εκτέλεση λειτουργιών λύσης. |
| Διαγραφή της λύσης διοχέτευσης | Dynamics CRM - απομίμηση χρήστη | Πληρεξούσιος | Η διοχέτευση για την διαγραφή λύσεων στο περιβάλλον ανάπτυξης δημιουργού απαιτεί δικαιώματα για τη χρήση του Power Platform (Dynamics CRM) API για την εκτέλεση λειτουργιών λύσης. |
Ζητήματα προς εξέταση για μια στρατηγική καταχώρησης εφαρμογής
Όταν σχεδιάζετε τη στρατηγική σας για τη δημιουργία και διαχείριση καταχωρήσεων εφαρμογών για τον ALM Accelerator, θα πρέπει να λάβετε υπόψη σας τόσο την ασφάλεια όσο και τη συντήρηση.
Αρχή του ελάχιστου προνομίου
Από την άποψη της ασφάλειας, εξετάστε την αρχή του ελάχιστου προνομίου. Κάθε καταχώρηση εφαρμογής πρέπει να έχει τα λιγότερο απαιτούμενα δικαιώματα για να εκτελέσει τις απαραίτητες λειτουργίες της.
Απλότητα συντήρησης
Από την άποψη της συντήρησης, εξετάστε μια στρατηγική που απαιτεί να κάνετε το ελάχιστο ώστε να διατηρήσετε τις καταχωρήσεις εφαρμογών και τις υπηρεσίες που τις χρησιμοποιούν. Για παράδειγμα, μία από τις εργασίες συντήρησης των καταχωρήσεων εφαρμογών είναι η ανάκληση του τρέχοντος νέου και η δημιουργία ενός νέου. Κάθε υπηρεσία που χρησιμοποιεί μια καταχώρηση εφαρμογής πρέπει να ρυθμιστεί εκ νέου όταν περιστρέφεται ένα σύστημα εξυπηρέτησης πελατών. Όσο περισσότερες καταχωρήσεις εφαρμογών χρησιμοποιείτε, τόσο περισσότερο πρέπει να κάνετε για να τις διατηρήσετε.
Στρατηγικές καταχώρησης εφαρμογής Azure
Οι στρατηγικές για καταχώρηση εφαρμογών με το Microsoft Entra ID για χρήση από τον ALM Accelerator κυμαίνονται από πολύ απλές έως πολύ λεπτομερείς.
Μια καταχώρηση εφαρμογής για όλα
Η πιο απλή στρατηγική είναι η δημιουργία μιας καταχώρησης εφαρμογής για όλες τις ανάγκες σας. Με αυτήν τη στρατηγική, χρησιμοποιείτε την ίδια καταχώρηση εφαρμογής για τη προσαρμοσμένο σύνδεση CustomAzureDevOps και όλες τις συνδέσεις υπηρεσίας Azure DevOps που χρειάζεστε για να έχετε πρόσβαση στα περιβάλλοντά Power Platform σας.
Μολονότι αυτή η στρατηγική είναι η πιο εύκολη στη διαχείριση, αποτελεί την αρχή του ελάχιστου προνομίου. Μια καταχώρηση εφαρμογής διαθέτει δικαιώματα για την εκτέλεση όλων των απαιτούμενων λειτουργιών μέσω του προσαρμοσμένου συνδέσμου και όλων των Azure DevOps συνδέσεων εξυπηρέτησης που έχετε ρυθμίσει.
| Καταχώρηση εφαρμογής | Δικαίωμα και τύπος API | Περιγραφή |
|---|---|---|
| Καταχώρηση ενιαίας εφαρμογής για όλους τους σκοπούς | Azure DevOps- απομίμηση χρήστη - Ανάθεση | Η εφαρμογή καμβά ALM Accelerator χρειάζεται δικαιώματα API Azure DevOps για να επικοινωνήσει με το Azure DevOps. |
| Καταχώρηση ενιαίας εφαρμογής για όλους τους σκοπούς | Dynamics CRM- απομίμηση χρήστη - Ανάθεση | Η διοχέτευση για την εξαγωγή λύσεων από τα περιβάλλοντα ανάπτυξης κατασκευαστών και την ανάπτυξη λύσεων στα περιβάλλοντα επικύρωσης, δοκιμής και παραγωγής χρειάζεται δικαιώματα χρήσης του API Power Platform (Dynamics CRM) για την εκτέλεση λειτουργιών λύσεων. |
| Καταχώρηση ενιαίας εφαρμογής για όλους τους σκοπούς | Power Apps-Σύμβουλος - απομίμηση χρήστη - Ανάθεση | Η διοχέτευση για την ανάπτυξη λύσεων στο περιβάλλον επικύρωσης απαιτεί δικαιώματα για τη χρήση της υπηρεσίας Power Apps Advisor για την εκτέλεση της εργασίας λύσης ελέγχου. |
Μια καταχώρηση εφαρμογής για Azure DevOps και μία για Power Platform
Μια πιο λεπτομερής στρατηγική είναι η δημιουργία μιας καταχώρησης εφαρμογής για τη προσαρμοσμένη σύνδεση CustomAzureDevOps και μία για τις διοχέτευσης για επικοινωνία με περιβάλλοντα Power Platform.
Αυτή η στρατηγική στοιχίζεται καλύτερα με την αρχή του ελάχιστου προνομίου. Μόνο η καταχώριση της εφαρμογής που χρησιμοποιείται για την προσαρμοσμένη σύνδεση CustomAzureDevOps μπορεί να έχει πρόσβαση στο API Azure DevOps και μόνο η καταχώριση της εφαρμογής που χρησιμοποιείται για τη σύνδεση στο Power Platform μπορεί να χρησιμοποιήσει το Power Platform (Dynamics CRM) API.
| Καταχώρηση εφαρμογής | Δικαίωμα και τύπος API | Περιγραφή |
|---|---|---|
| Καταχώρηση εφαρμογής για Azure DevOps | Azure DevOps- απομίμηση χρήστη - Ανάθεση | Η εφαρμογή καμβά ALM Accelerator χρειάζεται δικαιώματα API Azure DevOps για να επικοινωνήσει με το Azure DevOps. |
| Καταχώρηση εφαρμογής για Power Platform | Dynamics CRM- απομίμηση χρήστη - Ανάθεση | Η διοχέτευση για την εξαγωγή λύσεων από τα περιβάλλοντα ανάπτυξης κατασκευαστών και την ανάπτυξη λύσεων στα δοκιμαστικά περιβάλλοντα χρειάζεται δικαιώματα χρήσης του API Power Platform (Dynamics CRM) για την εκτέλεση λειτουργιών λύσεων. |
| Καταχώρηση εφαρμογής για Power Platform | Power Apps-Σύμβουλος - απομίμηση χρήστη - Ανάθεση | Η διοχέτευση για την ανάπτυξη λύσεων στο περιβάλλον επικύρωσης απαιτεί δικαιώματα για τη χρήση της υπηρεσίας Power Apps Advisor για την εκτέλεση της εργασίας λύσης ελέγχου. |
Μια καταχώρηση εφαρμογής για Azure DevOps και διάφορες για Power Platform
Μια ακόμα πιο λεπτομερής στρατηγική είναι η δημιουργία καταχωρήσεων εφαρμογών για πρόσβαση σε διαφορετικά περιβάλλοντα Power Platform. Μπορείτε να δημιουργήσετε μία καταχώρηση εφαρμογής για κάθε περιβάλλον στο οποίο θα πρέπει να έχετε πρόσβαση χρησιμοποιώντας τις διοχέτευσης ALM Accelerator. Εναλλακτικά, δημιουργήστε μια καταχώρηση εφαρμογής για κάθε έργο Power Platform που υποστηρίζεται χρησιμοποιώντας τον ALM Accelerator.
Αυτή η στρατηγική στοιχίζεται καλύτερα με την αρχή του ελάχιστου προνομίου. Ωστόσο, θα πρέπει επίσης να εξετάσετε τη συντήρηση. Βεβαιωθείτε ότι διατηρείτε έναν δομημένο τρόπο για να προσδιορίσετε ποια καταχώρηση εφαρμογής χρησιμοποιείται για κάθε περιβάλλον. Αυτές οι πληροφορίες θα σας είναι χρήσιμες όταν χρησιμοποιείτε τα μυστικά καταχώρησης της εφαρμογής.
Στον παρακάτω πίνακα παρουσιάζεται ο τρόπος με τον οποίο μπορείτε να δημιουργήσετε καταχωρήσεις εφαρμογών για κάθε Power Platform έργο, ώστε να περιορίσετε την πρόσβαση μόνο στο σχετικό περιβάλλον.
| Καταχώρηση εφαρμογής | πεδίο Power Platform | Δικαίωμα και τύπος API | Περιγραφή |
|---|---|---|---|
| Καταχώρηση εφαρμογής για Azure DevOps | Δεν ισχύει | Azure DevOps- απομίμηση χρήστη - Ανάθεση | Η εφαρμογή καμβά ALM Accelerator χρειάζεται δικαιώματα API Azure DevOps για να επικοινωνήσει με το Azure DevOps. |
| Καταχώρηση εφαρμογής για Power Platform | Έργο πλατφόρμας 1 | Dynamics CRM- απομίμηση χρήστη - Ανάθεση | Η διοχέτευση για την ανάπτυξη λύσεων στο περιβάλλον επικύρωσης απαιτεί δικαιώματα για τη χρήση του Power Platform (Dynamics CRM) API για την εκτέλεση λειτουργιών λύσης. |
| Καταχώρηση εφαρμογής για Power Platform | Έργο | Power Apps-Σύμβουλος - απομίμηση χρήστη - Ανάθεση | Η διοχέτευση για την ανάπτυξη λύσεων στο περιβάλλον επικύρωσης απαιτεί δικαιώματα για τη χρήση της υπηρεσίας Power Apps Advisor για την εκτέλεση της εργασίας λύσης ελέγχου. |
| Καταχώρηση εφαρμογής για Power Platform | Έργο 2 | Dynamics CRM- απομίμηση χρήστη - Ανάθεση | Η διοχέτευση για την ανάπτυξη λύσεων στο περιβάλλον επικύρωσης απαιτεί δικαιώματα για τη χρήση του Power Platform (Dynamics CRM) API για την εκτέλεση λειτουργιών λύσης. |
| Καταχώρηση εφαρμογής για Power Platform | Έργο 2 | Power Apps-Σύμβουλος - απομίμηση χρήστη - Ανάθεση | Η διοχέτευση για την ανάπτυξη λύσεων στο περιβάλλον επικύρωσης απαιτεί δικαιώματα για τη χρήση της υπηρεσίας Power Apps Advisor για την εκτέλεση της εργασίας λύσης ελέγχου. |
| Καταχώρηση εφαρμογής για Power Platform | περιβάλλον ανάπτυξης κατασκευαστή 1 | Dynamics CRM- απομίμηση χρήστη - Ανάθεση | Η διοχέτευση για την εξαγωγή λύσεων από το περιβάλλον ανάπτυξης δημιουργού απαιτεί δικαιώματα για τη χρήση του Power Platform (Dynamics CRM) API για την εκτέλεση λειτουργιών λύσης. |
| Καταχώρηση εφαρμογής για Power Platform | περιβάλλον ανάπτυξης κατασκευαστή 2 | Dynamics CRM- απομίμηση χρήστη - Ανάθεση | Η διοχέτευση για την εξαγωγή λύσεων από το περιβάλλον ανάπτυξης δημιουργού απαιτεί δικαιώματα για τη χρήση του Power Platform (Dynamics CRM) API για την εκτέλεση λειτουργιών λύσης |
Ο παρακάτω πίνακας δείχνει πώς μπορείτε να ευθυγραμμιστείτε περαιτέρω με την αρχή των λιγότερων προνομίων δημιουργώντας καταχωρίσεις εφαρμογών για κάθε περιβάλλον Power Platform.
| Καταχώρηση εφαρμογής | πεδίο Power Platform | Δικαίωμα και τύπος API | Περιγραφή |
|---|---|---|---|
| Καταχώρηση εφαρμογής για Azure DevOps | Δεν ισχύει | Azure DevOps- απομίμηση χρήστη - Ανάθεση | Η εφαρμογή καμβά ALM Accelerator χρειάζεται δικαιώματα API Azure DevOps για να επικοινωνήσει με το Azure DevOps. |
| Καταχώρηση εφαρμογής για Power Platform | Έργο 1 - Περιβάλλον Επικύρωσης | Dynamics CRM- απομίμηση χρήστη - Ανάθεση | Η διοχέτευση για την ανάπτυξη λύσεων στο περιβάλλον επικύρωσης απαιτεί δικαιώματα για τη χρήση του Power Platform (Dynamics CRM) API για την εκτέλεση λειτουργιών λύσης. |
| Καταχώρηση εφαρμογής για Power Platform | Έργο 1 - Περιβάλλον Επικύρωσης | Power Apps-Σύμβουλος - απομίμηση χρήστη - Ανάθεση | Η διοχέτευση για την ανάπτυξη λύσεων στο περιβάλλον επικύρωσης απαιτεί δικαιώματα για τη χρήση της υπηρεσίας Power Apps Advisor για την εκτέλεση της εργασίας λύσης ελέγχου. |
| Καταχώρηση εφαρμογής για Power Platform | Έργο 1 - Περιβάλλον δοκιμής | Power Apps-Σύμβουλος - απομίμηση χρήστη - Ανάθεση | Η διοχέτευση για την ανάπτυξη λύσεων στο περιβάλλον επικύρωσης απαιτεί δικαιώματα για τη χρήση της υπηρεσίας Power Apps Advisor για την εκτέλεση της εργασίας λύσης ελέγχου. |
| Καταχώρηση εφαρμογής για Power Platform | Έργο 1 - Περιβάλλον Παραγωγής | Dynamics CRM- απομίμηση χρήστη - Ανάθεση | Η διοχέτευση για την ανάπτυξη λύσεων στο περιβάλλον επικύρωσης απαιτεί δικαιώματα για τη χρήση του Power Platform (Dynamics CRM) API για την εκτέλεση λειτουργιών λύσης. |
| Καταχώρηση εφαρμογής για Power Platform | Έργο 2 - Περιβάλλον Επικύρωσης | Dynamics CRM- απομίμηση χρήστη - Ανάθεση | Η διοχέτευση για την ανάπτυξη λύσεων στο περιβάλλον επικύρωσης απαιτεί δικαιώματα για τη χρήση του Power Platform (Dynamics CRM) API για την εκτέλεση λειτουργιών λύσης. |
| Καταχώρηση εφαρμογής για Power Platform | Έργο 2 - Περιβάλλον Επικύρωσης | Power Apps-Σύμβουλος - απομίμηση χρήστη - Ανάθεση | Η διοχέτευση για την ανάπτυξη λύσεων στο περιβάλλον επικύρωσης απαιτεί δικαιώματα για τη χρήση της υπηρεσίας Power Apps Advisor για την εκτέλεση της εργασίας λύσης ελέγχου. |
| Καταχώρηση εφαρμογής για Power Platform | Έργο 2 - Περιβάλλον δοκιμής | Power Apps-Σύμβουλος - απομίμηση χρήστη - Ανάθεση | Η διοχέτευση για την ανάπτυξη λύσεων στο περιβάλλον επικύρωσης απαιτεί δικαιώματα για τη χρήση της υπηρεσίας Power Apps Advisor για την εκτέλεση της εργασίας λύσης ελέγχου. |
| Καταχώρηση εφαρμογής για Power Platform | Έργο 2 - Περιβάλλον Παραγωγής | Dynamics CRM- απομίμηση χρήστη - Ανάθεση | Η διοχέτευση για την ανάπτυξη λύσεων στο περιβάλλον επικύρωσης απαιτεί δικαιώματα για τη χρήση του Power Platform (Dynamics CRM) API για την εκτέλεση λειτουργιών λύσης. |
| Καταχώρηση εφαρμογής για Power Platform | περιβάλλον ανάπτυξης κατασκευαστή 1 | Dynamics CRM- απομίμηση χρήστη - Ανάθεση | Η διοχέτευση για την εξαγωγή λύσεων από το περιβάλλον ανάπτυξης δημιουργού απαιτεί δικαιώματα για τη χρήση του Power Platform (Dynamics CRM) API για την εκτέλεση λειτουργιών λύσης. |
| Καταχώρηση εφαρμογής για Power Platform | περιβάλλον ανάπτυξης κατασκευαστή 2 | Dynamics CRM- απομίμηση χρήστη - Ανάθεση | Η διοχέτευση για την εξαγωγή λύσεων από το περιβάλλον ανάπτυξης δημιουργού απαιτεί δικαιώματα για τη χρήση του Power Platform (Dynamics CRM) API για την εκτέλεση λειτουργιών λύσης. |