Partilhar via


Configurar o ALM Accelerator utilizando a aplicação de administração

Pode configurar os componentes do ALM Accelerator for Power Platform utilizando a respetiva aplicação de administração ou manualmente. Este artigo orienta-o através da utilização da aplicação de administração e está estruturado em sete secções:

Pré-requisitos

Antes de instalar o ALM Accelerator for Power Platform, certifique-se de que cumpre os seguintes pré-requisitos.

  • O ALM Accelerator tem de ser instalado num ambiente do Power Platform que tenha uma base de dados do Microsoft Dataverse. Todos os ambientes que utilizam o ALM Accelerator para implementar soluções também requerem uma base de dados do Dataverse.

    Nota

    O ALM Accelerator não é compatível com o Dataverse for Teams. Tanto a aplicação ALM Accelerator como os pipelines associados, assumem que está a utilizar a versão completa do Dataverse em todos os ambientes.

    Recomendamos que instale o ALM Accelerator no mesmo ambiente que outras soluções do Kit de Iniciação CoE. Obter mais informações sobre como determinar a melhor estratégia para a sua organização:

  • O ALM Accelerator utiliza o Azure DevOps para o controlo de origens e implementações. Se não tiver uma organização do Azure DevOps, inscreva-se gratuitamente para até cinco utilizadores no site do Azure DevOps.

  • Para completar os passos nesta secção, precisa dos seguintes utilizadores e permissões no Azure, Azure DevOps e Power Platform:

    • Um utilizador do Azure licenciado com permissões para criar e ver grupos do Microsoft Entra, criar registos de aplicações e conceder consentimento do administrador para registos de aplicações no Microsoft Entra ID
    • Um utilizador do Azure DevOps licenciado com permissões para criar e gerir pipelines, ligações de serviço, repositórios e extensões
    • Um utilizador do Power Platform licenciado com permissões para criar utilizadores de aplicações e conceder-lhes permissões administrativas
  • Têm de estar disponíveis os seguintes conectores para serem utilizados em conjunto no ambiente em que o ALM Accelerator é importado.

  • Instale o Creator Kit no ambiente onde você instala o ALM Accelerator.

Configurar registos de aplicações do Microsoft Entra

Os passos que se seguem são gerais para a funcionalidade do ALM Accelerator e não são específicos de qualquer projeto ou solução.

Criar um registo de aplicação no seu ambientes do Microsoft Entra

Crie um registo de aplicação para o ALM Accelerator para conceder permissões à aplicação e aos pipelines associados as permissões necessárias para realizar operações no Azure DevOps e Power Apps ou Dataverse. Só precisa de fazer isto uma vez.

Os passos que se seguem mostram como criar um registo de uma única aplicação com permissões para ambos o Dataverse e o Azure DevOps. No entanto, pode querer criar registos de aplicações separados para dividir responsabilidades. Deverá considerar a forma como os registos de aplicações separados afetam a manutenção e a segurança antes de decidir uma estratégia de registo de aplicações.

Criar o registo de aplicações

  1. Inicie sessão no portal do Azure.

  2. Selecione Microsoft Entra ID>Registos de aplicações.

  3. Selecione + Novo registo e, em seguida, dê ao registo um nome, como ALMAcceleratorServicePrincipal.

  4. Deixe todas as outras opções nos respetivos valores predefinidos e selecione Registar.

Adicionar permissões ao registo da aplicação

  1. No painel do lado esquerdo, selecione Permissões da API.

  2. Selecione + Adicionar uma permissão.

  3. Selecione Dynamics CRM e, em seguida, selecione Permissões delegadas e user_impersonation.

  4. Selecione Adicionar permissões para adicionar a permissão de user_impersonation da API Dynamics CRM ao registo da aplicação.

  5. Selecione + Adicionar uma permissão novamente.

  6. Selecione o separador APIs que a minha organização utiliza. Pesquise por e selecione PowerApps-Advisor e, em seguida, selecione Permissões delegadas e Analysis.All (o consentimento de administrador não é obrigatório).

    Esta permissão é obrigatória para executar a análise estática através do verificador de aplicações.

  7. Selecione Adicionar permissões para adicionar a permissão de Analysis.All da API PowerApps-Advisor ao registo da aplicação.

  8. Selecione + Adicionar uma permissão novamente.

  9. Microsoft Na guia APIs ou na guia APIs que minha organização usa , selecione Azure DevOps e selecione Permissões delegadas e user_impersonation.

    Esta permissão é necessária para a ligação ao Azure DevOps através do conector personalizado na aplicação ALM Accelerator.

  10. Se adicionou a permissão do Azure DevOps a partir do separador APIs que a minha organização utiliza, copie o ID da aplicação (cliente) para utilização posterior neste procedimento.

    Irá utilizar isto como o ID da Aplicação DevOps (cliente), que é diferente do ID da Aplicação (cliente) que copiará posteriormente neste procedimento.

    Captura de ecrã da janela Pedir permissões da API, com o separador APIs que a minha organização utiliza e ID da Aplicação (cliente) realçados.

    Se não conseguir encontrar a permissão do Azure DevOps no separador APIs que a minha organização utiliza, siga estes passos para obter o ID da Aplicação DevOps (cliente):

    1. Abra uma janela privada no browser e aceda a https://dev.azure.com/<your devops organization>/_apis.
    2. Na página de início de sessão, copie o valor do parâmetro client_id no URL.

    Captura de ecrã de uma página de início de sessão da organização do Azure DevOps, com o parâmetro client_id no URL realçado.

  11. Selecione Adicionar permissões para adicionar a permissão de user_impersonation da API Azure DevOps ao registo da aplicação.

  12. Selecione Conceder consentimento do administrador <ao seu inquilino>.

Configurar o segredo do cliente e o URI de redirecionamento

  1. No painel do lado esquerdo, selecione Certificados & segredos.

  2. Selecione + Novo segredo do cliente.

  3. Selecione uma data de expiração e, em seguida, selecione Adicionar.

  4. Copie o Valor do segredo do cliente para utilização posterior. Esta é a única altura em que pode copiar o valor. Certifique-se de que o faz antes de sair da página.

  5. No painel do lado esquerdo, selecione Descrição geral.

  6. Copie o ID da Aplicação (cliente) e o ID do Diretório (inquilino).

  7. Selecione Adicionar um URI de Redirecionamento.

  8. Selecione + Adicionar uma Plataforma e, em seguida, selecione Web.

  9. Para o URI de redirecionamento da aplicação, introduza https://global.consent.azure-apim.net/redirect.

    Poderá precisar de alterar este valor depois de instalar a aplicação ALM Accelerator e configurar o conector personalizado do Azure DevOps. Se o URI de redirecionamento que é preenchido no conector personalizado for diferente do que é introduzido aqui, altere este URI para corresponder ao do conector personalizado.

  10. Selecione Configurar.

Conceder permissão de Gestão de Power App ao seu registo da aplicação

Conceda permissões de Gestão de Power App ao seu registo da aplicação para que os pipelines possam realizar as ações necessárias nos respetivos ambientes. Para tal, execute o seguinte cmdlet do PowerShell como um utilizador interativo que tenha privilégios administrativos do Power Apps. Só necessita de executar este comando uma vez, depois de criar o seu registo da aplicação.

Importante

O cmdlet do PowerShell seguinte concede permissões elevadas ao registo da aplicação, como Administrador do Power Platform. As políticas de segurança da sua organização poderão não permitir estes tipos de permissões. Certifique-se de que têm permissão antes de continuar. Se não tiverem permissão, determinadas capacidades não funcionam em pipelines do ALM Accelerator.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

Instalar extensões do Azure DevOps

O ALM Accelerator utiliza várias extensões do Azure DevOps, incluindo algumas extensões de terceiros que estão disponíveis no marketplace do Azure DevOps. O site de cada extensão de terceiros e uma ligação para o respetivo código de origem são fornecidos nas instruções que se seguem. Saiba como avaliar um editor de extensão do Marketplace.

  1. Iniciar sessão no Azure DevOps.

  2. Selecione Definições da organização.

  3. Selecione Geral>Extensões.

  4. Pesquise pelas seguintes extensões e instale-as:

Importar a solução e configurar a aplicação

Importe a aplicação de tela ALM Accelerator para o seu ambiente do Power Platform e, em seguida, configure o conector personalizado incluído para o Azure DevOps.

Instalar o ALM Accelerator no Dataverse

  1. Transfira o ficheiro da solução gerida mais recentes a partir do GitHub. Desloque-se para baixo até Recursos e selecione CenterofExcellenceALMAccelerator_<versão mais recente>_managed.zip.

  2. Inicie sessão no Power Apps e, em seguida, selecione o ambiente onde pretende hospedar a aplicação ALM Accelerator.

  3. No painel do lado esquerdo, selecione Soluções.

  4. Selecione Importar solução>Navegar e, em seguida, navegue para a localização da solução gerida que transferiu e selecione o ficheiro.

  5. Selecione Seguinte e, depois, selecione Seguinte novamente.

  6. Na página Ligações, selecione ou crie uma ligação para ligar a Ligação CDS DevOps ao Dataverse.

    Ao criar uma conexão para HTTP com Microsoft Entra, use Microsoft Graph para ambos os parâmetros.

  7. Selecione Importar.

Configurar o conector personalizado DevOps

  1. Selecione Dados>Conectores Personalizados>CustomAzureDevOps.

  2. Selecione Editar.

  3. No separador Segurança, selecione Editar e, em seguida, defina os valores que se seguem:

    Name valor
    Tipo de autenticação OAuth 2.0
    Provedor de identidade Microsoft Entra Identificação
    ID do Cliente O ID da Aplicação (cliente) que copiou quando criou o registo da aplicação
    Segredo do cliente O Valor do segredo da aplicação (cliente) que copiou quando criou o registo da aplicação
    ID do inquilino Deixe o valor predefinido, comum
    URL do recurso O ID da Aplicação DevOps (cliente) que copiou quando adicionou permissões ao seu registo de aplicação
  4. Selecione Atualizar conector.

  5. Confirme que o URL de Redirecionamento na página Segurança é https://global.consent.azure-apim.net/redirect.

    Se não for, copie o URL. Retorne ao registro do aplicativo criado anteriormente e substitua o URI de redirecionamento pelo URL copiado.

Testar o conector personalizado

  1. Abra o menu Teste.

  2. Selecione Nova Ligação e, em seguida, siga os pedidos para criar uma ligação.

  3. No Power Apps, selecione o seu ambiente e, em seguida, selecione Dataverse>Conectores Personalizados>CustomAzureDevOps.

  4. Selecione Editar, aceda à página Teste e, em seguida, localize a operação GetOrganizations.

  5. Selecione Testar operação.

  6. Confirme que o Estado da Resposta devolvido é 200 e que o Corpo da Resposta é uma representação JSON da sua organização do Azure DevOps.

    Captura de ecrã de testar definições de segurança para um conector do Azure DevOps personalizado.

Configurar o seu primeiro projeto do Azure DevOps para utilização com o ALM Accelerator

Utilize o assistente incluído para configurar o seu projeto do Azure DevOps para implementar soluções do Power Platform utilizando o ALM Accelerator. Pode configurar um projeto vazio existente ou crie um.

  1. Abra a aplicação de administração do ALM Accelerator.

  2. No painel do lado esquerdo, selecione Projetos no grupo do Azure DevOps.

  3. Se lhe for pedido que atualize Etiquetas de Versão, selecione OK.

  4. Selecione a sua organização do Azure DevOps na lista.

  5. Na Lista de Projetos, selecione Novo.

  6. Selecione o Assistente do Projeto.

  7. No passo Projeto, introduza o nome do seu projeto. Opcionalmente, introduza uma descrição e ative as funcionalidades de pré-visualização.

  8. Selecione Seguinte.

  9. No passo Modelos de Pipeline, selecione Seguinte para instalar modelos no projeto.

    A aplicação instala os modelos de pipeline num novo repositório no projeto. Em alternativa, pode configurar o projeto para utilizar modelos de um projeto que já os tenha instalado.

  10. Nos passos Ligações de Serviço, selecione os ambientes para os quais pretende criar uma ligação de serviço.

    Pode selecionar vários ambientes e criar ligações de serviço para todos eles ao mesmo tempo. Para utilizar registos de aplicação diferentes para os seus ambientes, crie uma ligação de serviço para cada registo de aplicação individualmente.

  11. Depois de configurar uma ligação de serviço para um registo de aplicação, selecione Adicionar.

  12. Depois de ter configurado todas as ligações de serviço, selecione Seguinte.

  13. No passo Pipelines Genéricos, selecione Seguinte para criar os pipelines e o grupo de variáveis e definir as permissões do Azure DevOps de que o projeto necessita para a funcionalidade do ALM Accelerator.

Criar um utilizador de aplicação nos seus ambientes do Dataverse

Crie um utilizador de aplicações nos seus ambientes para permitir que os pipelines se liguem ao Dataverse. Faça isto em cada ambiente em que pretende utilizar o ALM Accelerator onde implementar.

  1. Inicie sessão no centro de administração do Power Platform.

  2. Selecione o seu ambiente de programação e, em seguida, selecione Definições.

  3. Selecione Utilizadores + permissões>Utilizadores da aplicação.

  4. Selecione + Novo utilizador da aplicação.

  5. Selecione + Adicionar uma aplicação, selecione o registo de aplicação que criou anteriormente e, em seguida, selecione Adicionar.

  6. Selecione a Unidade de Negócio.

  7. Selecione o ícone de lápis à direita de Direitos de acesso e, em seguida, selecione direitos de acesso para o utilizador da aplicação.

    Recomendamos que conceda ao utilizador da aplicação privilégios de direito de acesso de administrador de sistema, para que o utilizador possa desempenhar as funções necessárias em cada ambiente.

  8. Selecione Criar.

Repita estes passos nos seus ambientes de validação, teste e produção.

Configurar criadores para utilizarem a aplicação ALM Accelerator

  • Configure permissões de utente para a conta de um fabricante em Dataverse e Azure DevOps.

  • Configure as configurações do utente de implantação para configurar a experiência do utente do aplicativo e conceder acesso a soluções e perfis de implantação.

Mais informações