De ALM Accelerator configureren met behulp van de beheer-app

U kunt de componenten van de ALM Accelerator for Power Platform met behulp van de beheer-app of handmatig configureren. Dit artikel begeleidt u bij het gebruik van de beheer-app en bestaat uit zeven secties:

• Vereisten
• App-registraties configureren Microsoft Entra
• Extensies installeren Azure DevOps
• Importeer de oplossing en configureer de app
• Stel uw eerste Azure DevOps project in voor gebruik met de ALM Accelerator
• Maak een app-gebruiker in uw Dataverse omgevingen
• Stel makers in staat om de ALM Accelerator-app te gebruiken

Vereisten

Voordat u de ALM Accelerator for Power Platform installeert, moet u ervoor zorgen dat u aan de volgende voorwaarden voldoet.

• De ALM Accelerator moet worden geïnstalleerd in een Power Platform-omgeving waarin zich een Microsoft Dataverse-database bevindt. Voor alle omgevingen gebruikt u de ALM Accelerator om oplossingen te implementeren waarbijj ook een Dataverse-database is vereist.

  Notitie

  De ALM Accelerator niet compatibel met Dataverse for Teams. Zowel de ALM Accelerator-app als de bijbehorende pijplijnen gaan ervan uit dat u de volledige versie van Dataverse gebruikt in alle omgevingen.

  We raden u aan de ALM Accelerator in dezelfde omgeving te installeren als andere CoE Starter Kit-oplossingen. Meer informatie over het bepalen van de beste strategie voor uw organisatie:

  • Het opzetten van een omgeving-strategie voor Microsoft Power Platform
  • omgeving-strategie voor ALM

• De ALM Accelerator gebruikt Azure DevOps voor bronbeheer en implementaties. Als u geen Azure DevOps-organisatie hebt, meldt u gratis maximaal vijf gebruikers aan op de Azure DevOps-site.

• U hebt de volgende gebruikers en machtigingen nodig in Azure, Azure DevOps en Power Platform om de stappen in dit gedeelte uit te voeren:

  • Een gelicentieerde Azure-gebruiker met machtigingen voor het maken en bekijken van Microsoft Entra-groepen, en verlenen beheerderstoestemming voor app-registraties in Microsoft Entra ID
  • Een gelicentieerde Azure DevOps-gebruiker met machtigingen om pijplijnen, serviceverbindingen, opslagplaatsen en extensies te maken en te beheren
  • Een gelicentieerde Power Platform-gebruiker met machtigingen om toepassingsgebruikers te maken en ze beheerdersmachtigingen te verlenen

• De volgende connectors moeten beschikbaar zijn om samen te worden gebruikt in de omgeving waarin de ALM Accelerator wordt geïmporteerd:

  • Dataverse (nalatenschap)
  • HTTP
  • Power Apps voor Makers
  • HTTP met Microsoft Entra identiteitsbewijs (met eindpunt toegang tot https://graph.microsoft.com)
  • ALM Accelerator Custom DevOps (deze connector wordt gemaakt als onderdeel van de Accelerator-oplossingsimport)
  • Office 365 gebruikers
  • HTTP

• Installeer de Creator Kit in de omgeving waar u de ALM Accelerator installeert.

Microsoft Entra app-registraties configureren

De volgende stappen gelden algemeen voor de functionaliteit van de ALM Accelerator en zijn niet specifiek voor een project of oplossing.

Een app-registratie maken in uw Microsoft Entra-omgeving

Maak een app-registratie voor de ALM Accelerator om de machtigingen te verlenen aan de app en de bijbehorende pijplijnen, machtigingen die nodig zijn om bewerkingen uit te voeren in Azure DevOps en Power Apps of Dataverse. U hoeft dit maar één keer te doen.

De volgende stappen laten zien hoe u een enkele app-registratie kunt maken met machtigingen voor zowel Dataverse als Azure DevOps. Het is echter mogelijk dat u afzonderlijke app-registraties wilt maken om verantwoordelijkheden te scheiden. U moet overwegen hoe afzonderlijke app-registraties van invloed zijn op zowel het onderhoud als de beveiliging voordat u een app-registratiestrategie kiest.

De app-registratie maken

1. Meld u aan bij de Azure-portal.

2. Selecteer Microsoft Entra ID>App-registraties.

3. Selecteer + Nieuwe registratie en geef de registratie een naam, zoals ALMAcceleratorServicePrincipal.

4. Laat alle andere opties ingesteld op hun standaardwaarden en selecteer Registreren.

Machtigingen toevoegen aan de app-registratie

1. Selecteer in het linkerdeelvenster de optie API-machtigingen.

2. Selecteer + Een machtiging toevoegen.

3. Selecteer Dynamics CRM en selecteer vervolgens Gedelegeerde machtigingen en user_impersonation.

4. Selecteer Machtigingen toevoegen om de machtiging user_impersonation voor de Dynamics CRM-API toe te voegen aan de app-registratie.

5. Selecteer opnieuw + Een machtiging toevoegen.

6. Selecteer het tabblad API's die mijn organisatie gebruikt. Zoek naar en selecteer PowerApps-Advisor en selecteer vervolgens Gedelegeerde machtigingen en Analysis.All (toestemming van beheerder niet vereist).

   Deze machtiging is vereist om statische analyse uit te voeren via de app-controle.

7. Selecteer Machtigingen toevoegen om de machtiging Analysis.All voor de PowerApps-Advisor API toe te voegen aan de app-registratie.

8. Selecteer opnieuw + Een machtiging toevoegen.

9. Op beide Microsoft API's tabblad of de API's die mijn organisatie gebruikt tabblad, selecteren Azure DevOps en selecteer vervolgens Gedelegeerde machtigingen En gebruikersimitatie.

   Deze machtiging is vereist om verbinding te maken met Azure DevOps via de aangepaste connector in de ALM Accelerator-app.

10. Als u de Azure DevOps-machtiging uit het tabblad API's die mijn organisatie gebruikt hebt toegevoegd, kopieert u de Id van toepassing (client) voor later gebruik in deze procedure.

    U zult deze gebruiken als de DevOps-toepassings-id (client), die afwijkt van de Id van toepassing (client) die u later in deze procedure kopieert.

    

    Als u de Azure DevOps-machtiging op het tabblad API's die mijn organisatie gebruikt niet kunt vinden, voert u deze stappen uit om de DevOps-toepassings-id (client) te krijgen:

    1. Open een privé browservenster en ga naar https://dev.azure.com/<your devops organization>/_apis.
    2. Kopieer op de aanmeldingspagina de waarde van de client_id-parameter in de URL.

    

11. Selecteer Machtigingen toevoegen om de machtiging user_impersonation voor de Azure DevOps-API toe te voegen aan de app-registratie.

12. Selecteer Beheerderstoestemming verlenen voor <uw tenant>.

Het clientgeheim en de omleidings-URI configureren

1. Selecteer Certificaten en geheimen in het deelvenster aan de linkerkant.

2. Selecteer + Nieuw clientgeheim.

3. Selecteer een vervaldatum en selecteer vervolgens Toevoegen.

4. Kopieer het clientgeheim Waarde voor later gebruik. Dit is de enige keer dat u de waarde kunt kopiëren. Doe dit voordat u de pagina verlaat.

5. Selecteer in het linkerpaneel de optie Overzicht.

6. Kopieer de waarden voor Id van toepassing (client) en Id van map (tenant).

7. Selecteer Een omleidings-URI toevoegen.

8. Selecteer + Een platform toevoegen en selecteer vervolgens Web.

9. Voer https://global.consent.azure-apim.net/redirect in voor de omleidings-URI van de toepassing.

   Mogelijk moet u deze waarde wijzigen nadat u de ALM Accelerator-app hebt geïnstalleerd en de aangepaste Azure DevOps-connector hebt geconfigureerd. Als de omleidings-URI die is ingevuld in de aangepaste connector afwijkt van wat u hier invoert, wijzigt u deze URI zodat deze overeenkomt met die in de aangepaste connector.

10. Selecteer Configureren.

Power App-beheer voor uw app-registratie machtigen

Verleen Power App-beheer machtigingen voor uw app-registratie, zodat de pijplijnen de acties kunnen uitvoeren die ze nodig hebben in uw omgevingen. Hiervoor voert u de volgende PowerShell-cmdlet uit als een interactieve gebruiker die over Power Apps-beheerbevoegdheden beschikt. U hoeft deze opdracht slechts één keer uit te voeren, nadat u uw app-registratie hebt gemaakt.

Belangrijk

De volgende PowerShell-cmdlet geeft de app-registratie hogere machtigingen, zoals Power Platform-beheerder. Het beveiligingsbeleid van uw organisatie staat dit soort machtigingen mogelijk niet toe. Zorg ervoor dat ze zijn toegestaan ​​voordat u verder gaat. Als ze niet zijn toegestaan, werken bepaalde mogelijkheden niet in de ALM Accelerator-pijplijnen.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

Azure DevOps-extensies installeren

De ALM Accelerator gebruikt verschillende Azure DevOps-extensies, waaronder enkele extensies van derden die beschikbaar zijn op de Azure DevOps-marketplace. In de onderstaande instructies vindt u de websites van elke extensie van derden en een koppeling naar hun broncode. Leer hoe u een Marketplace-extensie-uitgever kunt evalueren.

1. Aanmelden bij Azure DevOps.

2. Selecteer Organisatie-instellingen.

3. Selecteer Algemeen>Extensies.

4. Zoek naar en installeer de volgende extensies:

   • Power Platform Bouwgereedschappen (vereist) : Deze extensie bevat de Microsoft taken bouwen voor Power Platform. (https://marketplace.visualstudio.com/items?itemName=microsoft-IsvExpTools.PowerPlatform-BuildTools)

   • Tokens vervangen (verplicht) : De pijplijnen gebruiken deze extensie om tokens in configuratiebestanden te vervangen en beveiligde waarden op te slaan in privévariabelen die voor een pijplijn zijn geconfigureerd. (https://marketplace.visualstudio.com/items?itemName=qetza.replacetokens | https://github.com/qetza/vsts-replacetokens-task)

   • Tabblad SARIF SAST-scans (optioneel) : Gebruik deze extensie om de SARIF-bestanden te visualiseren die de oplossingscontrole tijdens een build genereert. (Tabblad SARIF SAST Scans - Visual Studio Marketplace)

     

De oplossing importeren en de app configureren

Importeer de canvas-app ALM Accelerator in uw Power Platform-omgeving en configureer vervolgens de meegeleverde aangepaste connector voor Azure DevOps.

De ALM Accelerator installeren in Dataverse

1. Download de meest recente beheerde oplossing vanuit GitHub. Scrol omlaag naar Activa en selecteer CenterofExcellenceALMAccelerator_<latest version>_managed.zip.

2. Meld u aan bij Power Apps en selecteer vervolgens de omgeving die u wilt gebruiken om de ALM Accelerator-app te hosten.

3. Selecteer Oplossingen in het deelvenster aan de linkerkant.

4. Selecteer Oplossing importeren>Bladeren en blader vervolgens naar de locatie van de beheerde oplossing die u hebt gedownload en selecteer het bestand.

5. Selecteer Volgende en daarna nog eens Volgende.

6. Selecteer een verbinding of maak een nieuwe op de pagina Verbindingen om de CDS DevOps-verbinding te maken met Dataverse.

   Wanneer u een verbinding voor HTTP met Microsoft Entra maakt, gebruikt u Microsoft Graph voor beide parameters.

7. Selecteer Importeren.

De aangepaste DevOps-connector configureren

1. Selecteer Gegevens>Aangepaste connectoren>CustomAzureDevOps.

2. Selecteer Bewerken.

3. Selecteer op het tabblad Beveiliging de optie Bewerken en stel de volgende waarden in:

   Meting	Weergegeven als
   Authenticatietype	OAuth 2.0
   Identiteitsprovider	Microsoft Entra identiteitsbewijs
   Klant-ID	De Toepassings-id (client) die u hebt gekopieerd bij het maken van de app-registratie
   Clientgeheim	De Waarde van het toepassingsgeheim (client) dat u hebt gekopieerd bij het maken van de app-registratie
   Huurder-ID	Laat ingesteld op de standaardwaarde common
   Bron-URL	De DevOps-toepassings-id (client) die u hebt gekopieerd bij het toevoegen van machtigingen aan uw app-registratie

4. Selecteer Connector bijwerken.

5. Bevestig dat de Omleidings-URL op de pagina Beveiliging https://global.consent.azure-apim.net/redirect is.

   Als dit niet het geval is, kopieert u de URL. Ga terug naar de app-registratie die u eerder hebt gemaakt en vervang de omleidings-URI daar door de gekopieerde URL.

De aangepaste connector testen

1. Open het menu Test.

2. Selecteer Nieuwe verbinding en volg daarna de aanwijzingen om een verbinding te maken.

3. Selecteer uw omgeving in Power Apps en selecteer vervolgens Dataverse>Aangepaste connectors>CustomAzureDevOps.

4. Selecteer Bewerken, ga naar de pagina Test en zoek vervolgens de bewerking GetOrganizations.

5. Seleceert Testbewerking.

6. Controleer of de geretourneerde responsstatus 200 is en de responstekst een JSON-weergave van uw Azure DevOps-organisatie is.

   

Uw eerste Azure DevOps-project instellen voor gebruik met de ALM Accelerator

Gebruik de meegeleverde wizard om uw Azure DevOps-project om Power Platform-oplossingen te implementeren met behulp van de ALM Accelerator. U kunt een bestaand leeg project configureren of er een maken.

1. Open de ALM Accelerator-beheerapp.

2. Selecteer in het linkerdeelvenster Projecten in de Azure DevOps-groep.

3. Klik op OK als u wordt gevraagd Releasetags bij te werken.

4. Selecteer uw Azure DevOps-organisatie in de lijst.

5. Selecteer in de Projectlijst de optie Nieuw.

6. Selecteer Projectwizard.

7. Voer in de stap Project de naam van uw project in. Voer optioneel een beschrijving in en schakel voorbeeldfuncties in.

8. Selecteer Volgende.

9. Selecteer in de stap Pipelinesjablonen de optie Volgende om sjablonen in uw project te installeren.

   De app installeert de pijplijnsjablonen in een nieuwe opslagplaats in het project. U kunt het project ook configureren om sjablonen te gebruiken van een project waarin ze al zijn geïnstalleerd.

10. Selecteer in de stappen Serviceverbindingen de omgevingen waarvoor u een serviceverbinding wilt maken.

    U kunt meerdere omgevingen selecteren en serviceverbindingen voor alle omgevingen tegelijk maken. Als u verschillende app-registraties voor uw omgevingen wilt gebruiken, maakt u voor elke app-registratie afzonderlijk een serviceverbinding.

11. Nadat u een serviceverbinding voor een app-registratie hebt geconfigureerd, selecteert u Toevoegen.

12. Nadat u alle serviceverbindingen hebt geconfigureerd, selecteert u Volgende.

13. Selecteer in de stap Generieke pijpleidingen de optie Volgende om de pijplijnen en de variabelegroep te maken, en de Azure DevOps-machtigingen die het project nodig heeft voor de ALM Accelerator-functionaliteit.

Een app-gebruiker maken in uw Dataverse-omgevingen

Maak een toepassingsgebruiker in uw omgevingen zodat de pijplijnen verbinding kunnen maken met Dataverse. Doe dit in elke omgeving waarin u de ALM Accelerator wilt gebruiken om te implementeren.

1. Meld u aan bij het Power Platform-beheercentrum.

2. Selecteer uw ontwikkelomgeving en selecteer vervolgens Instellingen.

3. Selecteer Gebruikers en machtigingen>Gebruikers van toepassing.

4. Selecteer + Nieuwe app-gebruiker.

5. Selecteer Een app toevoegen, selecteer de app-registratie die u eerder hebt gemaakt en selecteer vervolgens Toevoegen.

6. Selecteer de Business Unit.

7. Selecteer het potloodpictogram rechts van Beveiligingsrollen en selecteer vervolgens beveiligingsrollen voor de app-gebruiker.

   We raden u aan de gebruiker de beveiligingsrol voor systeembeheerder te verlenen zodat de gebruiker de vereiste functies in elke omgeving kan uitvoeren.

8. Selecteer Maken.

Herhaal deze stappen voor uw validatie-, test- en productieomgevingen.

Makers instellen voor het gebruik van de ALM Accelerator-app

• Configureer gebruikersmachtigingen voor het account van een maker in Dataverse en Azure DevOps.

• Configureer implementatiegebruikersinstellingen om de gebruikerservaring van de app in te stellen en toegang te verlenen tot oplossingen en implementatieprofielen.

Meer informatie

• ALM Accelerator for Power Platform
• Implementatieprofielen configureren
• Configuratie en data-implementatie in pijplijnen
• Pijplijnsynchronisatie configureren