Sovelluksen rekisteröintiin liittyviä seikkoja
ALM Accelerator for Power Platform käyttää Microsoft Entra -sovellusrekisteröintejä yhteydenpitoon pakollisten palveluiden kanssa. Tässä artikkelissa käsitellään näkökohtia, jotka sinun tulee pitää mielessä, ja lähestymistapoja, joita voit käyttää, kun suunnittelet ALM Accelerator -sovelluksen rekisteröintistrategiaa.
Tarvittavat API-oikeudet
Sinun on sallittava sovellusten rekisteröintien käyttää asianmukaisia sovellusliittymiä, jotta ALM Accelerator kommunikoi tarvittavien palvelujen kanssa. Näiden palvelujen kanssa kommunikointia koskevat vaatimukset määräytyvät ALM Acceleratorin toimintojen mukaan.
Seuraavassa taulukossa näkyy, mitä ohjelmointirajapinnan oikeuksia tarvitaan ALM Acceleratorin eri toimintoihin.
| Toiminnot | API-käyttöoikeus | Käyttöoikeuden tyyppi | Kuvaus |
|---|---|---|---|
| Mukautettu CustomAzureDevOps-yhdistin | Azure DevOps - käyttäjäksi tekeytyminen | Delegoitu | ALM Acceleratorin pohjaan perustuva sovellus tarvitsee Azure DevOpsin ohjelmointirajapinnan oikeudet, joiden avulla voi olla yhteydessä kohteeseen Azure DevOps. |
| Ota käyttöön vahvistuksen putket | Dynamics CRM - käyttäjäksi tekeytyminen | Delegoitu | Putki ratkaisujen käyttöönottoon validointiympäristöön tarvitsee luvat käyttää Power Platform (Dynamics CRM) -ohjelmointirajapintaa ratkaisutoimintojen suorittamiseen. |
| Ota käyttöön vahvistuksen putket | Power Apps -avustaja - Analysis.All | Delegoitu | Putki, joka ottaa ratkaisuja käyttöön tarkistusympäristössä, tarvitsee oikeudet, jotta Power Apps -avustajan palvelua voidaan käyttää ratkaisun tarkistustehtävän suorittamiseen. |
| Ota käyttöön testiputket | Dynamics CRM - käyttäjäksi tekeytyminen | Delegoitu | Putki ratkaisujen käyttöönottoon testiympäristöön tarvitsee luvat käyttää Power Platform (Dynamics CRM) -ohjelmointirajapintaa ratkaisutoimintojen suorittamiseen. |
| Tuotantoputkien käyttöönotto | Dynamics CRM - käyttäjäksi tekeytyminen | Delegoitu | Putki ratkaisujen käyttöönottoon tuotantoympäristöön tarvitsee luvat käyttää Power Platform (Dynamics CRM) -ohjelmointirajapintaa ratkaisutoimintojen suorittamiseen. |
| Vie ratkaisuputki | Dynamics CRM - käyttäjäksi tekeytyminen | Delegoitu | Putki ratkaisujen vientiin tekijäympäristöstä tarvitsee luvat käyttää Power Platform (Dynamics CRM) -ohjelmointirajapintaa ratkaisutoimintojen suorittamiseen. |
| Tuo ratkaisuputki | Dynamics CRM - käyttäjäksi tekeytyminen | Delegoitu | Putki ratkaisujen tuontiin Azure Git -lähdehallinnasta tekijäympäristöön tarvitsee luvat käyttää Power Platform (Dynamics CRM) -ohjelmointirajapintaa ratkaisutoimintojen suorittamiseen. |
| Poista ratkaisuputki | Dynamics CRM - käyttäjäksi tekeytyminen | Delegoitu | Putki ratkaisujen poistamiseen tekijäympäristössä tarvitsee luvat käyttää Power Platform (Dynamics CRM) -ohjelmointirajapintaa ratkaisutoimintojen suorittamiseen. |
Sovelluksen rekisteröintistrategiaan liittyviä näkökohtia
Kun suunnittelet strategiaasi ALM Accelerator -sovellusten rekisteröintien luomiseen ja hallintaan, sinun tulee ottaa huomioon sekä turvallisuus että ylläpito.
Vähimpien käyttöoikeuksien periaate
Ota suojausnäkökulmasta huomioon vähimpien oikeuksien periaate. Sovelluksen rekisteröinnillä on oltava vähiten oikeuksia tarvittavien toimintojen suorittamiseen.
Ylläpidon yksinkertaisuus
Harkitse ylläpidon näkökulmasta strategiaa, joka vaatii sinulta vähiten työtä sovellusten rekisteröintien ja niitä käyttävien palveluiden ylläpitämiseksi. Esimerkiksi yksi sovellusten rekisteröintien ylläpidon tehtävistä on salainen kierto – nykyisen salaisuuden kumoaminen ja uuden luominen. Jokainen sovelluksen rekisteröintiä käyttävä palvelu on määritettävä uudelleen, kun salaisuutta kierretään. Mitä enemmän sovelluksen rekisteröintejä käytetään, sitä enemmän niitä on ylläpidettävä.
Azure-sovelluksen rekisteröintistrategiat
Strategiat, joilla Microsoft EntraID:n käyttämiä sovelluksia rekisteröidään ALM Acceleratorin avulla, vaihtelevat hyvin yksinkertaisista erittäin rakeisiin.
Yksi sovelluksen rekisteröinti kaikelle
Yksinkertaisin tapa on luoda yksi sovelluksen rekisteröinti kaikkiin tarpeisiisi. Tämän strategian avulla voit käyttää mukautettua CustomAzureDevOps-yhdistintä ja kaikkia Azure DevOps -palveluyhteyksiä, joita tarvitset Power Platform -ympäristöjen käyttämiseksi .
Vaikka tämä strategia on helpointa hallita, se rikkoo vähimpien oikeuksien periaatetta. Yhdellä sovelluksen rekisteröinnillä on oikeudet suorittaa kaikki tarvittavat toiminnot mukautetun yhdistimen ja kaikkien määrittämiesi Azure DevOps -palveluyhteyksien kautta.
| Sovelluksen rekisteröiminen | Ohjelmointirajapinnan oikeus ja tyyppi | Kuvaus |
|---|---|---|
| Kertarekisteröinti kaikkiin tarkoituksiin | Azure DevOps - user_impersonation – Delegoitu | ALM Acceleratorin pohjaan perustuva sovellus tarvitsee Azure DevOpsin ohjelmointirajapinnan oikeudet, joiden avulla voi olla yhteydessä kohteeseen Azure DevOps. |
| Kertarekisteröinti kaikkiin tarkoituksiin | Dynamics CRM - user_impersonation – Delegoitu | Putki, jonka avulla voi viedä ratkaisuja tekijäkehitysympäristöistä ja ottaa käyttöön ratkaisuja vahvistus-, testi- ja tuotantoympäristöihin, tarvitsee oikeudet, jotta ratkaisun toimintoja voi käyttää Power Platform (Dynamics CRM) -ohjelmointirajapinnan avulla. |
| Kertarekisteröinti kaikkiin tarkoituksiin | Power Apps Valvonta - user_impersonation – Delegoitu | Putki, joka ottaa ratkaisuja käyttöön tarkistusympäristössä, tarvitsee oikeudet, jotta Power Apps -avustajan palvelua voidaan käyttää ratkaisun tarkistustehtävän suorittamiseen. |
Yksi sovelluksen rekisteröinti Azure DevOpsille ja toinen Power Platformille
Rakeisempi strategia on luoda yksi sovelluksen rekisteröinti mukautetulle CustomAzureDevOps-yhdistimelle ja yksi putkille yhteydenpitoon Power Platform ympäristöjen kanssa.
Tämä strategia on yhdenmukaisempi vähimpien oikeuksien periaatteen kanssa. Vain mukautetussa CustomAzureDevOps-yhdistimessä käytetty sovelluksen rekisteröinti voi käyttää Azure DevOps -ohjelmointirajapintaa ja vain sovelluksen rekisteröinti, jota käytetään yhteyden muodostamiseen Power Platformiin, voi käyttää Power Platform (Dynamics CRM) -ohjelmointirajapintaa.
| Sovelluksen rekisteröiminen | Ohjelmointirajapinnan oikeus ja tyyppi | Kuvaus |
|---|---|---|
| Sovelluksen rekisteröinti kohteelle Azure DevOps | Azure DevOps - user_impersonation – Delegoitu | ALM Acceleratorin pohjaan perustuva sovellus tarvitsee Azure DevOpsin ohjelmointirajapinnan oikeudet, joiden avulla voi olla yhteydessä kohteeseen Azure DevOps. |
| Sovelluksen rekisteröinti kohteelle Power Platform | Dynamics CRM - user_impersonation – Delegoitu | Putki, jonka avulla voi viedä ratkaisuja tekijäkehitysympäristöistä ja ottaa käyttöön ratkaisuja vahvistusympäristöön, tarvitsee oikeudet, jotta ratkaisun toimintoja voi käyttää Power Platform (Dynamics CRM) -ohjelmointirajapinnan avulla. |
| Sovelluksen rekisteröinti kohteelle Power Platform | Power Apps Valvonta - user_impersonation – Delegoitu | Putki, joka ottaa ratkaisuja käyttöön tarkistusympäristössä, tarvitsee oikeudet, jotta Power Apps -avustajan palvelua voidaan käyttää ratkaisun tarkistustehtävän suorittamiseen. |
Yksi sovelluksen rekisteröinti Azure DevOpsille ja useita Power Platformille
Rakeisempi strategia on luoda sovelluksen rekisteröinnit eri Power Platform -ympäristöihin pääsylle. Voit luoda yhden sovellusrekisteröinnin kullekin ympäristölle, jota tarvitset ALM Accelerator -putken käyttämiseen. Voit myös luoda yhden sovelluksen rekisteröinnin kullekin Power Platform -projektille, jota tuet käyttämällä ALM Acceleratoria.
Tämä strategia on yhdenmukainen vähimpien oikeuksien periaatteen kanssa. Ylläpito kannattaa kuitenkin ottaa huomioon. Varmista, että ylläpidät rakenteellista tapaa tunnistaa, mitä sovelluksen rekisteröintiä käytetään kussakin ympäristössä. Nämä tiedot ovat käteviä, kun vaihdat sovelluksen rekisteröintisalaisuuksien paikkaa.
Seuraavassa taulukossa on esitetty, miten kullekin Power Platform -projektille voi luoda sovelluksen rekisteröinnit, jotta käyttö olisi rajoitettu vain asiaankuuluvaan ympäristöön.
| Sovelluksen rekisteröiminen | Power Platform -laajuus | Ohjelmointirajapinnan oikeus ja tyyppi | Kuvaus |
|---|---|---|---|
| Sovelluksen rekisteröinti kohteelle Azure DevOps | Ei käytettävissä | Azure DevOps - user_impersonation – Delegoitu | ALM Acceleratorin pohjaan perustuva sovellus tarvitsee Azure DevOpsin ohjelmointirajapinnan oikeudet, joiden avulla voi olla yhteydessä kohteeseen Azure DevOps. |
| Sovelluksen rekisteröinti kohteelle Power Platform | Platformin projekti 1 | Dynamics CRM - user_impersonation – Delegoitu | Putki ratkaisujen käyttöönottoon validointiympäristöön tarvitsee luvat käyttää Power Platform (Dynamics CRM) -ohjelmointirajapintaa ratkaisutoimintojen suorittamiseen. |
| Sovelluksen rekisteröinti kohteelle Power Platform | Projekti 1 | Power Apps Valvonta - user_impersonation – Delegoitu | Putki, joka ottaa ratkaisuja käyttöön tarkistusympäristössä, tarvitsee oikeudet, jotta Power Apps -avustajan palvelua voidaan käyttää ratkaisun tarkistustehtävän suorittamiseen. |
| Sovelluksen rekisteröinti kohteelle Power Platform | Projekti 2 | Dynamics CRM - user_impersonation – Delegoitu | Putki ratkaisujen käyttöönottoon validointiympäristöön tarvitsee luvat käyttää Power Platform (Dynamics CRM) -ohjelmointirajapintaa ratkaisutoimintojen suorittamiseen. |
| Sovelluksen rekisteröinti kohteelle Power Platform | Projekti 2 | Power Apps Valvonta - user_impersonation – Delegoitu | Putki, joka ottaa ratkaisuja käyttöön tarkistusympäristössä, tarvitsee oikeudet, jotta Power Apps -avustajan palvelua voidaan käyttää ratkaisun tarkistustehtävän suorittamiseen. |
| Sovelluksen rekisteröinti kohteelle Power Platform | Tekijän kehitysympäristö 1 | Dynamics CRM - user_impersonation – Delegoitu | Putki ratkaisujen vientiin tekijäympäristöstä tarvitsee luvat käyttää Power Platform (Dynamics CRM) -ohjelmointirajapintaa ratkaisutoimintojen suorittamiseen. |
| Sovelluksen rekisteröinti kohteelle Power Platform | Tekijän kehitysympäristö 2 | Dynamics CRM - user_impersonation – Delegoitu | Putki ratkaisujen vientiin tekijäympäristöstä tarvitsee luvat käyttää Power Platform (Dynamics CRM) -ohjelmointirajapintaa ratkaisutoimintojen suorittamiseen |
Seuraavassa taulukossa on esitetty, miten voit edelleen yhdenmukaistaa vähimpien oikeuksien periaatetta luomalla sovelluksen rekisteröinnit kullekin Power Platform -ympäristölle.
| Sovelluksen rekisteröiminen | Power Platform -laajuus | Ohjelmointirajapinnan oikeus ja tyyppi | Kuvaus |
|---|---|---|---|
| Sovelluksen rekisteröinti kohteelle Azure DevOps | Ei käytettävissä | Azure DevOps - user_impersonation – Delegoitu | ALM Acceleratorin pohjaan perustuva sovellus tarvitsee Azure DevOpsin ohjelmointirajapinnan oikeudet, joiden avulla voi olla yhteydessä kohteeseen Azure DevOps. |
| Sovelluksen rekisteröinti kohteelle Power Platform | Projekti 1 - Vahvistusympäristö | Dynamics CRM - user_impersonation – Delegoitu | Putki ratkaisujen käyttöönottoon validointiympäristöön tarvitsee luvat käyttää Power Platform (Dynamics CRM) -ohjelmointirajapintaa ratkaisutoimintojen suorittamiseen. |
| Sovelluksen rekisteröinti kohteelle Power Platform | Projekti 1 - Vahvistusympäristö | Power Apps Valvonta - user_impersonation – Delegoitu | Putki, joka ottaa ratkaisuja käyttöön tarkistusympäristössä, tarvitsee oikeudet, jotta Power Apps -avustajan palvelua voidaan käyttää ratkaisun tarkistustehtävän suorittamiseen. |
| Sovelluksen rekisteröinti kohteelle Power Platform | Projekti 1 - Testiympäristö | Power Apps Valvonta - user_impersonation – Delegoitu | Putki, joka ottaa ratkaisuja käyttöön tarkistusympäristössä, tarvitsee oikeudet, jotta Power Apps -avustajan palvelua voidaan käyttää ratkaisun tarkistustehtävän suorittamiseen. |
| Sovelluksen rekisteröinti kohteelle Power Platform | Projekti 1 - Tuotantoympäristö | Dynamics CRM - user_impersonation – Delegoitu | Putki ratkaisujen käyttöönottoon validointiympäristöön tarvitsee luvat käyttää Power Platform (Dynamics CRM) -ohjelmointirajapintaa ratkaisutoimintojen suorittamiseen. |
| Sovelluksen rekisteröinti kohteelle Power Platform | Projekti 2 - Vahvistusympäristö | Dynamics CRM - user_impersonation – Delegoitu | Putki ratkaisujen käyttöönottoon validointiympäristöön tarvitsee luvat käyttää Power Platform (Dynamics CRM) -ohjelmointirajapintaa ratkaisutoimintojen suorittamiseen. |
| Sovelluksen rekisteröinti kohteelle Power Platform | Projekti 2 - Vahvistusympäristö | Power Apps Valvonta - user_impersonation – Delegoitu | Putki, joka ottaa ratkaisuja käyttöön tarkistusympäristössä, tarvitsee oikeudet, jotta Power Apps -avustajan palvelua voidaan käyttää ratkaisun tarkistustehtävän suorittamiseen. |
| Sovelluksen rekisteröinti kohteelle Power Platform | Projekti 2 - Testiympäristö | Power Apps Valvonta - user_impersonation – Delegoitu | Putki, joka ottaa ratkaisuja käyttöön tarkistusympäristössä, tarvitsee oikeudet, jotta Power Apps -avustajan palvelua voidaan käyttää ratkaisun tarkistustehtävän suorittamiseen. |
| Sovelluksen rekisteröinti kohteelle Power Platform | Projekti 2 - Tuotantoympäristö | Dynamics CRM - user_impersonation – Delegoitu | Putki ratkaisujen käyttöönottoon validointiympäristöön tarvitsee luvat käyttää Power Platform (Dynamics CRM) -ohjelmointirajapintaa ratkaisutoimintojen suorittamiseen. |
| Sovelluksen rekisteröinti kohteelle Power Platform | Tekijän kehitysympäristö 1 | Dynamics CRM - user_impersonation – Delegoitu | Putki ratkaisujen vientiin tekijäympäristöstä tarvitsee luvat käyttää Power Platform (Dynamics CRM) -ohjelmointirajapintaa ratkaisutoimintojen suorittamiseen. |
| Sovelluksen rekisteröinti kohteelle Power Platform | Tekijän kehitysympäristö 2 | Dynamics CRM - user_impersonation – Delegoitu | Putki ratkaisujen vientiin tekijäympäristöstä tarvitsee luvat käyttää Power Platform (Dynamics CRM) -ohjelmointirajapintaa ratkaisutoimintojen suorittamiseen. |