กำหนดค่า ALM Accelerator ด้วยตนเอง
คุณสามารถกำหนดค่าส่วนประกอบของ ALM Accelerator for Power Platform ได้โดยใช้ แอปการดูแลระบบ ที่มาพร้อมกันหรือด้วยตนเอง บทความนี้จะแนะนำคุณเกี่ยวกับการกำหนดค่าแอปด้วยตนเองและมีโครงสร้างด้วยกันเจ็ดส่วน:
- ข้อกำหนดเบื้องต้น
- การตั้งรากฐาน
- การตั้งโครงการพัฒนา
- การตั้งค่าโซลูชัน
- นำเข้าโซลูชันและกำหนดค่าแอป
- ตั้งค่าผู้ผลิตเพื่อใช้แอป ALM Accelerator
ข้อกำหนดเบื้องต้น
ก่อนคุณติดตั้ง ALM Accelerator for Power Platform ตรวจสอบให้แน่ใจว่าคุณได้ปฏิบัติตามข้อกำหนดเบื้องต้นดังต่อไปนี้
ALM Accelerator ต้องติดตั้งลงในสภาพแวดล้อม Power Platform ที่มีฐานข้อมูล Microsoft Dataverse สภาพแวดล้อมทั้งหมดที่คุณใช้ ALM Accelerator เพื่อปรับใช้โซลูชันยังต้องการฐานข้อมูล Dataverse ด้วย
หมายเหตุ
ALM Accelerator ไม่สามารถใช้งานร่วมกับ Dataverse for Teams ทั้งแอป ALM Accelerator และไปป์ไลน์ที่เกี่ยวข้องถือว่าคุณกำลังใช้เวอร์ชันเต็มของ Dataverse ในสภาพแวดล้อมทั้งหมด
เราขอแนะนำให้คุณติดตั้ง ALM Accelerator ในสภาพแวดล้อมเดียวกันกับโซลูชันชุดเริ่มต้น CoE อื่นๆ เรียนรู้เพิ่มเติมเกี่ยวกับวิธีกำหนดกลยุทธ์ที่ดีที่สุดสำหรับองค์กรของคุณ:
ALM Accelerator ใช้ Azure DevOps สำหรับการควบคุมแหล่งที่มาและการปรับใช้งาน หากคุณไม่มีองค์กรที่ใช้ Azure DevOps ให้สมัครลงทะเบียนฟรีสำหรับผู้ใช้ได้สูงสุดห้าคนบน ไซต์ Azure DevOps
เพื่อทำตามขั้นตอนในส่วนนี้ คุณจะต้องมีผู้ใช้และการอนุญาตต่อไปนี้ใน Azure, Azure DevOps และ Power Platform:
- ผู้ใช้ Azure ที่ได้รับใบอนุญาตพร้อมสิทธิ์ในการสร้างและดูกลุ่ม Microsoft Entra สร้างการลงทะเบียนแอป และให้ความยินยอมแก่ผู้ดูแลระบบในการลงทะเบียนแอปใน Microsoft Entra ID
- ผู้ใช้ Azure DevOps ที่มีสิทธิการใช้งานพร้อมสิทธิ์ในการสร้างและจัดการไปป์ไลน์ การเชื่อมต่อบริการ ที่เก็บ และส่วนขยาย
- ผู้ใช้ Power Platform ที่มีสิทธิการใช้งานพร้อมสิทธิ์ในการสร้างผู้ใช้แอปพลิเคชันและให้สิทธิ์ในการดูแลระบบแก่พวกเขา
ตัวเชื่อมต่อต่อไปนี้ต้องพร้อมใช้งานเพื่อใช้ร่วมกันในสภาพแวดล้อมที่นำเข้าโซลูชัน ALM Accelerator:
- Dataverse (มรดก)
- HTTP
- Power Apps สำหรับผู้สร้าง
- HTTP ที่มี Microsoft Entra ID (พร้อมการเข้าถึง ตำแหน่งข้อมูล ถึง https://graph.microsoft.com)
- ALM Accelerator Custom DevOps (ตัวเชื่อมต่อนี้จะถูกสร้างขึ้นโดยเป็นส่วนหนึ่งของ การนำเข้าโซลูชัน Accelerator)
- Office 365 ผู้ใช้งาน
- HTTP
ติดตั้ง Creator Kit ในสภาพแวดล้อมที่คุณติดตั้ง ALM Accelerator
การตั้งค่าพื้นฐาน
ขั้นตอนต่อไปนี้เป็นขั้นตอนทั่วไปสำหรับการทำงานของ ALM Accelerator และไม่ใช่ขั้นตอนเฉพาะโครงการหรือโซลูชันแต่อย่างใด
สร้างการลงทะเบียนแอปในสภาพแวดล้อม Microsoft Entra ของคุณ
สร้างการลงทะเบียนแอปสำหรับ ALM Accelerator เพื่อให้สิทธิ์แก่แอปและไปป์ไลน์ที่เกี่ยวข้องที่จำเป็นสำหรับการดำเนินการใน Azure DevOps และ Power Apps หรือ Dataverse คุณจำเป็นต้องดำเนินการนี้ครั้งเดียวเท่านั้น
ขั้นตอนต่อไปนี้แสดงวิธีสร้างการลงทะเบียนแอปเดียวโดยมีสิทธิ์สำหรับทั้ง Dataverse และ Azure DevOps อย่างไรก็ตาม คุณอาจต้องการสร้างการลงทะเบียนแอปแยกต่างหากเพื่อแบ่งแยกความรับผิดชอบ คุณควร พิจารณาว่าการลงทะเบียนแอปแยกกันส่งผลต่อทั้งการบำรุงรักษาและความปลอดภัยอย่างไร ก่อนตัดสินใจเลือกกลยุทธ์การลงทะเบียนแอป
สร้างการลงทะเบียนแอป
ลงชื่อเข้าใช้ พอร์ทัล Azure
เลือก Microsoft Entra ID>การลงทะเบียนแอป
เลือก + การลงทะเบียนใหม่ แล้วตั้งชื่อการลงทะเบียน เช่น ALMAcceleratorServicePrincipal
ปล่อยให้ตัวเลือกอื่นๆ ทั้งหมดให้เป็นค่าเริ่มต้น และจากนั้นเลือก ลงทะเบียน
เพิ่มสิทธิ์ในการลงทะเบียนแอป
ในแผงด้านซ้าย ให้เลือก สิทธิ์ของ API
เลือก + เพิ่มสิทธิ์
เลือก Dynamics CRM แล้วเลือก สิทธิ์ที่ได้รับมอบหมาย และ user_impersonation
เลือก เพิ่มสิทธิ์ เพื่อเพิ่มสิทธิ์การเลียนแบบผู้ใช้ Dynamics CRM API ให้การการลงทะเบียนแอป
เลือก + เพิ่มสิทธิ์ อีกครั้ง
เลือกแท็บ API ที่องค์กรของฉันใช้ ค้นหาและเลือก PowerApps-Advisor แล้วเลือก สิทธิ์ที่ได้รับมอบหมาย และ Analysis.All (ไม่จำเป็นต้องได้รับความยินยอมจากผู้ดูแลระบบ)
สิทธิ์นี้จำเป็นสำหรับการเรียกใช้การวิเคราะห์แบบคงที่ผ่าน ตัวตรวจสอบแอป
เลือก เพิ่มสิทธิ์ เพื่อเพิ่มสิทธิ์ PowerApps-Advisor API Analysis.All ให้การการลงทะเบียนแอป
เลือก + เพิ่มสิทธิ์ อีกครั้ง
ในแท็บ Microsoft API หรือ API ที่องค์กรของฉันใช้ เลือก Azure DevOps จากนั้นเลือก สิทธิ์ที่มอบหมาย และ user_impersonation
สิทธิ์นี้จำเป็นสำหรับการเชื่อมต่อกับ Azure DevOps ผ่านตัวเชื่อมต่อแบบกำหนดเองในแอป ALM Accelerator
ถ้าคุณเพิ่มสิทธิ์ Azure DevOps จากรายการแท็บ API ที่องค์กรของฉันใช้ ให้คัดลอก รหัสแอปพลิเคชัน (ไคลเอ็นต์) เพื่อใช้ในภายหลังในขั้นตอนนี้
คุณจะใช้ค่านี้เป็น รหัสแอปพลิเคชัน DevOps (ไคลเอ็นต์) ซึ่งแตกต่างจาก รหัสแอปพลิเคชัน (ไคลเอ็นต์) ที่คุณจะคัดลอกต่อไปในขั้นตอนนี้
หากคุณไม่พบสิทธิ์ของ Azure DevOps ในแท็บ API ที่องค์กรของฉันใช้ ให้ทำตามขั้นตอนเหล่านี้เพื่อรับ รหัสแอปพลิเคชัน DevOps (ไคลเอ็นต์):
- เปิดหน้าต่างเบราว์เซอร์ส่วนตัวแล้วไปที่
https://dev.azure.com/<your devops organization>/_apis
- ในหน้าลงชื่อเข้าใช้ ให้คัดลอกค่าของพารามิเตอร์ client_id ใน URL
- เปิดหน้าต่างเบราว์เซอร์ส่วนตัวแล้วไปที่
เลือก เพิ่มสิทธิ์ เพื่อเพิ่มสิทธิ์การเลียนแบบผู้ใช้ Azure DevOps API ให้การการลงทะเบียนแอป
เลือก ให้ความยินยอมของผู้ดูแลระบบสำหรับ <ผู้เช่าของคุณ>
กำหนดค่าข้อมูลลับของไคลเอ็นต์และ URI เปลี่ยนเส้นทาง
ในแผงด้านซ้าย ให้เลือก ใบรับรองและข้อมูลลับ
เลือก + ข้อมูลลับไคลเอ็นต์ใหม่
เลือกวันที่หมดอายุ แล้วเลือก เพิ่ม
คัดลอก ค่า ข้อมูลลับของไคลเอ็นต์เพื่อใช้ในภายหลัง ซึ่งเป็นครั้งเดียวที่คุณสามารถคัดลอกค่าได้ อย่าลืมทำเช่นนั้นก่อนที่คุณจะออกจากเพจ
ในแผงด้านซ้าย ให้เลือก ภาพรวม
คัดลอก รหัสแอปพลิเคชัน (ไคลเอ็นต์) และ รหัสไดเรกทอรี (ผู้เช่า)
เลือก กำหนดค่า
ให้สิทธิ์การจัดการ Power App ในการลงทะเบียนแอปของคุณ
ให้สิทธิ์ การจัดการ Power App ในการลงทะเบียนแอปของคุณ เพื่อให้ไปป์ไลน์สามารถดำเนินการตามที่จำเป็นในสภาพแวดล้อมของคุณ โดยคุณจะต้องเรียกใช้ PowerShell cmdlet ต่อไปนี้ในฐานะผู้ใช้แบบโต้ตอบที่มีสิทธิ์การใช้งานระดับผู้ดูแลของ Power Apps คุณต้องเรียกใช้คำสั่งนี้เพียงครั้งเดียว หลังจากที่คุณสร้างการลงทะเบียนแอปแล้ว
สำคัญ
PowerShell cmdlet ต่อไปนี้ให้สิทธิ์ระดับสูงในการลงทะเบียนแอป เช่น ผู้ดูแลระบบ Power Platform นโยบายความปลอดภัยขององค์กรของคุณอาจไม่อนุญาตให้ใช้สิทธิ์ประเภทนี้ ตรวจสอบให้แน่ใจว่าได้รับอนุญาตก่อนที่จะดำเนินการต่อ หากไม่อนุญาต ความสามารถบางอย่างจะไม่ทำงานในไปป์ไลน์ ALM Accelerator
Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>
ติดตั้งส่วนขยาย Azure DevOps
ALM Accelerator ใช้ส่วนขยาย Azure DevOps หลายรายการ รวมถึงส่วนขยายของบริษัทอื่นบางรายการที่มีอยู่ใน Azure DevOps Marketplace เว็บไซต์ของส่วนขยายของบริษัทอื่นแต่ละรายการและลิงก์ไปยังโค้ดต้นฉบับยังมีให้ในคำแนะนำต่อไปนี้ เรียนรู้วิธีประเมินผู้เผยแพร่ส่วนขยาย Marketplace
เข้าสู่ระบบ Azure DevOps
เลือก การตั้งค่าขององค์กร
เลือก ทั่วไป>ส่วนขยาย
ค้นหาและติดตั้งส่วนขยายต่อไปนี้:
Power Platform เครื่องมือสร้าง (จำเป็น): ส่วนขยายนี้ประกอบด้วย Microsoft งานสร้างสำหรับ Power Platform (https://marketplace.visualstudio.com/items?itemName=microsoft-IsvExpTools.PowerPlatform-BuildTools)
เปลี่ยนโทเค็น (จำเป็น): ไพพ์ไลน์ใช้ส่วนขยายนี้เพื่อแทนที่โทเค็นในไฟล์กำหนดค่าและจัดเก็บค่าที่ปลอดภัยในตัวแปรส่วนตัวที่กำหนดค่าไว้สำหรับไพพ์ไลน์ (https://marketplace.visualstudio.com/items?itemName=qetza.replacetokens | https://github.com/qetza/vsts-replacetokens-task)
แท็บการสแกน SARIF SAST (ทางเลือก): ใช้ส่วนขยายนี้เพื่อแสดงไฟล์ SARIF ที่ตัวตรวจสอบโซลูชันสร้างขึ้นในระหว่างการสร้าง (แท็บสแกน SARIF SAST - Visual Studio Marketplace)
ลอกแบบไปป์ไลน์ YAML จาก GitHub ไปยังอินสแตนซ์ Azure DevOps ของคุณ
ไปที่ https://aka.ms/coe-alm-accelerator-templates-latest-release และคัดลอก URL ของรุ่นล่าสุด
เข้าสู่ระบบ Azure DevOps
สร้างโครงการหรือเลือกโครงการที่มีอยู่
เลือก ที่เก็บ แล้วเลือก นำเข้าที่เก็บ ในรายการที่เก็บ
วาง URL ที่คุณคัดลอกในขั้นตอนที่ 1 เป็น ลอกแบบ URL จากนั้นเลือก นำเข้า
ยืนยันว่าสาขาเริ่มต้นสำหรับที่เก็บนี้คือ main เลือก ที่เก็บ และ สาขา และตรวจสอบให้แน่ใจว่าสาขา main ถูกแท็กเป็นค่าเริ่มต้น
หากไม่เป็นเช่นนั้น ให้เลือกจุดแนวตั้งสามจุด (⋮) ที่ตรงกับสาขา main และจากเมนู ตัวเลือกเพิ่มเติม เลือก ตั้งเป็นสาขาเริ่มต้น
หมายเหตุ
ที่เก็บนี้เป็นที่ที่เทมเพลตไปป์ไลน์โซลูชันและไปป์ไลน์การส่งออก/นำเข้าจะทำงาน ในภายหลัง เมื่อคุณสร้างไปป์ไลน์สำหรับโซลูชันของคุณ คุณอาจต้องอ้างอิงโครงการและที่เก็บเฉพาะนี้ หากคุณเลือกที่จะใช้ที่เก็บอื่นในสำหรับการควบคุมแหล่งที่มาสำหรับโซลูชันของคุณ
สร้างไปป์ไลน์สำหรับการนำเข้า ลบ และส่งออกโซลูชัน
สร้างไปป์ไลน์นำเข้า ลบ และส่งออกตาม YAML ในที่เก็บ Azure DevOps ไปป์ไลน์เหล่านี้จะทำงานเมื่อคุณใช้แอปเพื่อยอมรับโซลูชันกับ Git นำเข้าโซลูชัน หรือลบโซลูชัน
หมายเหตุ
หากคุณคาดว่าการส่งออกทั้งหมดของคุณจะดำเนินการแบบเดียวกันโดยไม่คำนึงถึงโซลูชันที่ไปป์ไลน์ทำงานอยู่ คุณสามารถสร้างไปป์ไลน์การส่งออกเดียวตามที่อธิบายไว้ในส่วนนี้ อย่างไรก็ตาม คุณอาจต้องดำเนินการส่งออกที่แตกต่างกันตามโซลูชัน ในกรณีนั้น คุณสามารถผนวกชื่อโซลูชันเข้ากับไปป์ไลน์ export-solution-to-git เช่น export-solution-to-git-SampleSolution เพื่อให้แอปดำเนินการกับไปป์ไลน์โซลูชันเฉพาะของคุณเมื่อคุณดำเนินการในแอป
ตารางต่อไปนี้แสดงความสอดคล้องกันระหว่างไฟล์ YAML ในที่เก็บและไปป์ไลน์ที่มาพร้อมกัน
ไฟล์ YAML | ชื่อไปป์ไลน์ |
---|---|
export-solution-to-git.yml | export-solution-to-git |
import-unmanaged-to-dev-environment.yml | import-unmanaged-to-dev-environment |
delete-unmanaged-solution-and-components.yml | delete-unmanaged-solution-and-components |
ใน Azure DevOps ไปที่ ไปป์ไลน์>สร้างไปป์ไลน์ใหม่
เลือก Azure Repos Git สำหรับที่เก็บโค้ดของคุณ จากนั้นชี้ไปที่ที่เก็บ Azure DevOps ที่คุณสร้างและเริ่มด้วยเทมเพลตไปป์ไลน์ในขั้นตอนก่อนหน้า
บนหน้า กำหนดค่าไปป์ไลน์ของคุณ เลือก ไฟล์ Azure Pipelines YAML ที่มีอยู่ แล้วชี้ไปที่ /Pipelines/export-solution-to-git.yml, /Pipelines/import-unmanaged-to-dev-environment.yml หรือ /Pipelines/delete-unmanaged-solution-and-components.yml
เลือก ต่อไป แล้วเลือก บันทึก
เลือกเมนู เพิ่มเติม (…) ถัดจาก เรียกใช้ไปป์ไลน์ แล้วเลือก เปลี่ยนชื่อ/ย้าย
เปลี่ยนชื่อไปป์ไลน์เป็น export-solution-to-git, import-unmanaged-to-dev-environment หรือ delete-unmanaged-solution-and-components ตามความเหมาะสม
เลือก บันทึก
สร้างตัวแปรไปป์ไลน์การส่งออก (ไม่บังคับ)
คุณอาจตั้งค่าตัวแปรไปป์ไลน์บนไปป์ไลน์ export-solution-to-git เพื่อควบคุมข้อมูลที่จะคงอยู่ในการควบคุม Source หากต้องการใช้การตั้งค่าเหล่านี้ทั้งหมด ให้ตั้งค่าตัวแปรบนไปป์ไลน์ export-solution-to-git หากต้องการนำการตั้งค่าเหล่านี้ไปใช้กับโซลูชันเฉพาะในการส่งออก ให้สร้างไปป์ไลน์การส่งออกเฉพาะสำหรับโซลูชันของคุณตามที่อธิบายไว้หมายเหตุในส่วนก่อนหน้า และตั้งค่าตัวแปรในไปป์ไลน์นั้น
หากต้องการตรวจสอบให้แน่ใจว่าค่าปัจจุบันของตัวแปรสภาพแวดล้อมจะไม่ถูกกำหนดให้กับการควบคุมแหล่งที่มาระหว่างกระบวนการส่งออก ให้สร้างตัวแปร DoNotExportCurrentEnvironmentVariableValues
ในไปป์ไลน์ export-solution-to-git ของคุณและตั้งค่าเป็น จริง
สำคัญ
แนะนำให้ใช้ตัวแปรไปป์ไลน์นี้เพื่อให้คุณสามารถใช้ฟังก์ชันการกำหนดค่าการปรับใช้ในแอป ALM Accelerator
หากต้องการตรวจสอบให้แน่ใจว่าค่าของตัวแปรสภาพแวดล้อมเริ่มต้นเฉพาะถูกกำหนดในระหว่างการส่งออกโซลูชัน ให้สร้างตัวแปร VerifyDefaultEnvironmentVariableValues
ในไปป์ไลน์ export-solution-to-git ของคุณและตั้งค่าเป็น จริง ตั้งค่าของตัวแปรสภาพแวดล้อมเริ่มต้นใน customDeploymentSettings.json ตามที่อธิบายไว้ใน คู่มือการกำหนดค่าการปรับใช้งาน
ใน Azure DevOps ให้เลือก ไปป์ไลน์>ไลบรารี>สร้างกลุ่มตัวแปรใหม่.
ตั้งชื่อกลุ่มตัวแปรใหม่ alm-accelerator-variable-group ให้ตรงตามที่ให้ไว้ทุกประการ
ไปป์ไลน์อ้างอิงกลุ่มตัวแปรเฉพาะนี้ จึงต้องตั้งชื่อให้ตรงตามที่แสดง หากคุณตัดสินใจใช้หลักการตั้งชื่อแบบอื่นสำหรับกลุ่มตัวแปร คุณจะต้องแก้ไขส่วนต่างๆ ของไปป์ไลน์เพื่ออ้างอิงชื่อที่คุณใช้แทน
เพิ่มตัวแปรต่อไปนี้ในกลุ่มตัวแปร:
Name รายละเอียด ค่า AADHost ตำแหน่งข้อมูลการอนุญาตของ Microsoft Entra สำหรับระบบคลาวด์สาธารณะ ให้ใช้ login.microsoftonline.com สำหรับระบบคลาวด์หน่วยงานภาครัฐ ให้ใช้ URL การอนุญาตที่เหมาะสม ProcessCanvasApps ไม่ว่าแอปพื้นที่ทำงานจะถูกแยกออกระหว่างการส่งออกหรือถูกบรรจุระหว่างการสร้าง หากเป็น เท็จ แอปพื้ทนี่ทำงานจะไม่ถูกแยกออกระหว่างการส่งออกหรือถูกบรรจุระหว่างการสร้าง ฟังก์ชันการแยกและบรรจุแอปพื้นที่ทำงานอยู่ในรุ่นพรีวิว และไม่แนะนำให้ใช้ในสภาพแวดล้อมการทำงานจริงในตอนนี้ อย่างไรก็ตาม คุณไม่สามารถดูโค้ดต้นฉบับในการควบคุมแหล่งที่มาได้ เว้นแต่คุณจะตั้งค่าตัวแปรนี้เป็น จริง (ไม่บังคับ) หากคุณใช้ระบบอัตโนมัติการทดสอบสตูดิโอพื้นที่ทำงานในไปป์ไลน์ของคุณ ให้เพิ่มตัวแปรต่อไปนี้ลงในกลุ่มตัวแปร:
Name ค่า TestAutomationLoginMethod คลาวด์ เอนทิตี้ TestAutomationMakerPortalUrl URL จากพอร์ทัลผู้สร้าง Power Apps โดยทั่วไปคือ *https://make.powerapps.com*
TestAutomationUsername บัญชีผู้ใช้ที่ใช้ในการดำเนินการทดสอบอัตโนมัติ TestAutomationPassword รหัสผ่านสำหรับบัญชีผู้ใช้ที่ใช้ในการดำเนินการทดสอบอัตโนมัติ (ไม่บังคับ) โดยค่าเริ่มต้น ตัวแปรส่วนกลางจะถูกจำกัดและคุณต้องกำหนดค่าการเข้าถึงสำหรับแต่ละไปป์ไลน์ คุณสามารถทำได้ง่ายๆ และอนุญาตให้เข้าถึงไปป์ไลน์ใดๆ ภายใต้ กลุ่มตัวแปร (ไปป์ไลน์>ไลบรารี>alm-accelerator-variable-group) ให้เลือก สิทธิ์ของไปป์ไลน์ ในเมนูด้านบน ให้เลือก (…) แล้วเลือก เปิดการเข้าถึง
ตั้งค่าสิทธิ์สำหรับบริการสร้างโครงการ
สำคัญ
Azure DevOps มีบัญชี "บริการสร้าง" หลายบัญชี และอาจทำใหเกิดสร้างความสับสนเมื่อคุณทำตามขั้นตอนในส่วนนี้ ให้ความสนใจอย่างใกล้ชิดกับชื่อและรูปแบบที่ระบุในขั้นตอนที่ 3 และ 5 คุณอาจต้องค้นหาบัญชีใดบัญชีหนึ่ง หากไม่ปรากฏในรายการเริ่มต้น
ใน Azure DevOps ให้เลือก การตั้งค่าโครงการ
เลือก พื้นที่เก็บข้อมูล>การรักษาความปลอดภัย
ภายใต้ ผู้ใช้ ให้ค้นหาและเลือก บริการสร้างคอลเลกชันโครงการ (ชื่อองค์กรของคุณ)
หมายเหตุ
คุณอาจไม่เห็น ชื่อองค์กรของคุณ ของคุณหลังจากผู้ใช้ บริการสร้างคอลเลกชันโครงการ อาจเป็นเพียงรหัสเฉพาะ ในกรณีนี้ ให้ใช้ฟังก์ชันค้นหาเพื่อค้นหาผู้ใช้ แล้วเลือก
ตั้งค่าสิทธิ์ต่อไปนี้สำหรับผู้ใช้บริการสร้าง:
สิทธิ์ ค่า มีส่วนร่วม อนุญาต มีส่วนร่วมในการดึงคำขอ อนุญาต สร้างสาขา อนุญาต แก้ไขนโยบาย อนุญาต ภายใต้ ผู้ใช้ ให้ค้นหาและเลือกบริการสร้าง ชื่อโครงการของคุณ (ชื่อองค์กรของคุณ)
ตั้งค่าเช่นเดียวกับในขั้นตอนที่ 4
เลือก ไปป์ไลน์ เลือกจุดสามจุด (…) ที่มุมบนขวา จากนั้นเลือก จัดการความปลอดภัย
ตั้งค่าสิทธิ์ต่อไปนี้สำหรับผู้ใช้ บริการสร้าง ชื่อโครงการของคุณ (ชื่อองค์กรของคุณ):
สิทธิ์ ค่า แก้ไขไปป์ไลน์การสร้าง อนุญาต แก้ไขคุณภาพการสร้าง อนุญาต จัดการคิวการสร้าง อนุญาต แทนที่การตรวจสอบความถูกต้องการเช็คอินโดยการสร้าง อนุญาต ปรับปรุงข้อมูลการสร้าง อนุญาต ดูไปป์ไลน์การสร้าง อนุญาต ดูการสร้าง อนุญาต เลือก การตั้งค่าโครงการ>กลุ่มตัวแทน เลือก ความปลอดภัย และจากนั้นเลือก เพิ่ม
ค้นหาและเลือก บริการสร้าง ชื่อโครงการของคุณ (ชื่อองค์กรของคุณ)
ตั้งค่า บทบาท เป็น ผู้อ่าน
เลือก เพิ่ม
(ไม่จำเป็น) ตามค่าเริ่มต้น การอนุญาตการใช้งานไปป์ไลน์สำหรับแต่ละที่เก็บข้อมูลจะถูกจำกัด และคุณจะต้องกำหนดค่าเองทีละรายการ คุณสามารถทำได้ง่ายๆ และอนุญาตให้เข้าถึงไปป์ไลน์ใดๆ ภายใต้ การตั้งค่าโครงการ>ที่เก็บ ให้เลือกที่เก็บแต่ละรายการตามลำดับ เลือก ความปลอดภัย ในเมนูด้านบน ค้นหาบล็อก สิทธิ์ของไปป์ไลน์ ให้เลือก (…) แล้วเลือก เปิดการเข้าถึง
การตั้งค่าโครงการการพัฒนา
ส่วนต่อไปนี้จะแนะนำคุณเกี่ยวกับขั้นตอนการตั้งค่าที่จำเป็นสำหรับโครงการพัฒนาแต่ละโครงการที่คุณจะสนับสนุน ในบริบทนี้ โครงการการพัฒนาประกอบด้วยโครงสร้างพื้นฐานและการกำหนดค่าที่รองรับการจัดการวงจรชีวิตของแอปพลิเคชัน (ALM) ที่มีคุณภาพ รวมถึงการกำหนดค่าสภาพแวดล้อม Dataverse ที่สนับสนุนกระบวนการ ALM
สร้างการเชื่อมต่อบริการสำหรับ Azure DevOps เพื่อเข้าถึง Power Platform
แต่ละสภาพแวดล้อม Dataverse เช่น การพัฒนา การตรวจสอบ การทดสอบ และการทำงานจริง ต้องมีการเชื่อมต่อบริการ Power Platform ใน Azure DevOps ทำตามขั้นตอนต่อไปนี้สำหรับแต่ละสภาพแวดล้อมของคุณ
หมายเหตุ
ผู้ใช้แอป ALM Accelerator จะเห็นเฉพาะสภาพแวดล้อมที่พวกเขามีบทบาทผู้ใช้หรือผู้ดูแลระบบในการเชื่อมต่อบริการใน Azure DevOps หากพวกเขาทำงานในสภาพแวดล้อมการพัฒนาส่วนบุคคล ผู้สร้างต้องมีบทบาทผู้ใช้หรือผู้ดูแลระบบในการเชื่อมต่อบริการสำหรับสภาพแวดล้อมการพัฒนาส่วนบุคคลของตนเอง การเชื่อมต่อบริการของสภาพแวดล้อมการตรวจสอบความถูกต้อง การทดสอบ และการทำงานจริงอย่างบริการสร้างต้องการเพียงสิทธิ์ที่มอบให้ไปป์ไลน์เท่านั้น
ลงชื่อเข้าใช้ Azure DevOps แล้วเลือกโครงการของคุณ
เลือก การตั้งค่าโครงการ>การเชื่อมต่อบริการ แล้วเลือก สร้างการเชื่อมต่อบริการ
ค้นหาและเลือกชนิดการเชื่อมต่อบริการ Power Platform
เลือก ถัดไป
สำหรับ URL เซิร์ฟเวอร์ ป้อน URL สภาพแวดล้อมของคุณ เช่น
https://myorg.crm.dynamics.com/
สำคัญ
คุณต้องใส่เครื่องหมายทับ (/) ต่อท้ายใน URL ซึ่งคือหลัง .com ในตัวอย่างก่อนหน้านี้
สำหรับ ชื่อการเชื่อมต่อบริการ ป้อน URL เดียวกับที่คุณใช้ในขั้นตอนที่ 4 รวมถึงเครื่องหมายทับ (/) ที่ระบุไว้
ป้อน รหัสผู้เช่า, รหัสแอปพลิเคชัน (ไคลเอ็นต์) และ ข้อมูลลับของไคลเอ็นต์ ที่คุณคัดลอกมาจาก Microsoft Entra เมื่อคุณ สร้างในการลงทะเบียนแอป
เลือก ให้สิทธิ์การเข้าถึงไปป์ไลน์ทั้งหมด
เลือก บันทึก
การเชื่อมต่อบริการต้องระบุสิทธิ์ของผู้ใช้ให้กับผู้ใช้ทุกคนในสภาพแวดล้อมทั้งหมดที่ผู้ใช้จำเป้นต้องมีการเข้าถึงจากแอป (ตัวอย่างเช่น สภาพแวดล้อมของผู้สร้าง)
ในรายการ การเชื่อมต่อบริการ เลือกการเชื่อมต่อบริการที่จะแชร์กับผู้ใช้
เลือก เพิ่มเติม (…) ที่มุมบนขวา จากนั้นเลือก ความปลอดภัย
ในรายการ กลุ่มหรือผู้ใช้ ให้เลือกผู้ใช้หรือกลุ่มที่คุณต้องการให้สิทธิ์ของผู้ใช้
เลือก ผู้ใช้ เลือก บทบาท จากนั้นเลือก เพิ่ม
ทำซ้ำขั้นตอนในส่วนนี้สำหรับแต่ละสภาพแวดล้อมการพัฒนา การตรวจสอบความถูกต้อง การทดสอบ และการทำงานจริงของคุณ
ตั้งค่าสิทธิ์สำหรับบริการสร้างโครงการเพื่อใช้การเชื่อมต่อบริการ
ใน Azure DevOps ให้เลือก การตั้งค่าโครงการ>การเชื่อมต่อบบริการ
เลือก (…) ที่มุมขวาบน เลือก ความปลอดภัย แล้วเลือก เพิ่ม
ค้นหาและเลือก บริการสร้าง ชื่อโครงการของคุณ (ชื่อองค์กรของคุณ)
ตั้งค่า บทบาท เป็น ผู้ดูแลระบบ จากนั้นเลือก เพิ่ม
สร้างผู้ใช้แอปในสภาพแวดล้อม Dataverse ของคุณ
สร้างผู้ใช้แอปพลิเคชันในสภาพแวดล้อมของคุณเพื่ออนุญาตให้ไปป์ไลน์เชื่อมต่อ Dataverse ทำเช่นนี้ในแต่ละสภาพแวดล้อมที่คุณวางแผนจะใช้ ALM Accelerator ในการปรับใช้
ลงชื่อเข้าใช้ใน ศูนย์จัดการ Power Platform
เลือกสภาพแวดล้อมการพัฒนาของคุณ และจากนั้น เลือก การตั้งค่า
เลือก ผู้ใช้ + สิทธิ์>ผู้ใช้แอปพลิเคชัน
เลือก + ผู้ใช้แอปใหม่
เลือก + เพิ่มแอป เลือกการลงทะเบียนแอปที่คุณสร้างไว้ก่อนหน้านี้ แล้วเลือก เพิ่ม
เลือก หน่วยธุรกิจ
เลือกไอคอนดินสอทางด้านขวาของ บทบาทความปลอดภัย จากนั้นเลือกบทบาทความปลอดภัยสำหรับผู้ใช้แอป
เราขอแนะนำให้คุณให้สิทธิ์การใช้งานของบทบาทความปลอดภัยของผู้ดูแลระบบกับผู้ใช้ เพื่อให้ผู้ใช้สามารถใช้งานฟังก์ชันที่จำเป็นในแต่ละสภาพแวดล้อมได้
เลือก สร้าง
ทำซำขั้นตอนเหล่านี้ในสภาพแวดล้อมการตรวจสอบความถูกต้อง การทดสอบ และการทำงานจริง
การตั้งค่าโซลูชัน
เมื่อคุณสร้างโซลูชันใน Dataverse คุณจะต้องสร้างไปป์ไลน์สำหรับโซลูชันนั้นโดยเฉพาะ ไปป์ไลน์ตัวอย่างต่อไปนี้มีอยู่ในไดเรกทอรี ไปป์ไลน์ ในที่เก็บ coe-alm-templates:
- https://github.com/microsoft/coe-alm-accelerator-templates/blob/main/Pipelines/build-deploy-validation-SampleSolution.yml
- https://github.com/microsoft/coe-alm-accelerator-templates/blob/main/Pipelines/build-deploy-test-SampleSolution.yml
- https://github.com/microsoft/coe-alm-accelerator-templates/blob/main/Pipelines/build-deploy-prod-SampleSolution.yml
ไปป์ไลน์ตัวอย่างให้ความยืดหยุ่นสำหรับองค์กรในการจัดเก็บเทมเพลตไปป์ไลน์ในโครงการแยกต่างหากหรือพื้นที่เก็บข้อมูลจาก YAML ไปป์ไลน์โซลูชันเฉพาะ ทำตามขั้นตอนในส่วนนี้เพื่อกำหนดค่าไปป์ไลน์โซลูชันของคุณ ทำซ้ำขั้นตอนเหล่านี้สำหรับแต่ละโซลูชันที่คุณจะใช้ ALM Accelerator สำหรับการควบคุมแหล่งที่มา
สำคัญ
AML สำหรับไปป์ไลน์โซลูชันของคุณจะถูกเก็บไว้ในที่เก็บเดียวกันกับที่คุณจะใช้การควบคุมแหล่งที่มาสำหรับโซลูชันของคุณ อย่างไรก็ตาม เทมเพลตไปป์ไลน์ นั่นคือ โฟลเดอร์ ไปป์ไลน์\เทมเพลต สามารถมีอยู่ในที่เก็บเดียวกันกับ YAML ไปป์ไลน์โซลูชันหรือในที่เก็บหรือโครงการแยกต่างหาก
สร้างไปป์ไลน์การสร้างโซลูชันและการปรับใช้งาน
ไปป์ไลน์โซลูชันใช้เพื่อสร้างและปรับใช้โซลูชันที่ควบคุมแหล่งที่มากับสภาพแวดล้อมในผู้เช่าของคุณ ไปป์ไลน์ตัวอย่างจะสันนิษฐานว่าคุณใช้เพียงสามสภาพแวดล้อม: การตรวจสอบความถูกต้อง การทดสอบ และการทำงานจริง อย่างไรก็ตาม คุณสามารถสร้างไปป์ไลน์โซลูชันได้มากเท่าที่จำเป็นตามกลยุทธ์สภาพแวดล้อมขององค์กรของคุณ
ไปป์ไลน์การปรับใช้งานตัวอย่างถูกทริกเกอร์โดยการเปลี่ยนแปลงในสาขา (นั่นคือ การทดสอบและการใช้งานจริง) หรือเป็นส่วนหนึ่งของนโยบายสาขาใน Azure DevOps (นั่นคือ การตรวจสอบความถูกต้อง) เรียนรู้เพิ่มเติมเกี่ยวกับการกำหนดนโยบายสาขาสำหรับการตรวจสอบคำขอการดึง - คุณยังสามารถเรียกใช้ไปป์ไลน์ได้ด้วยตนเองโดยไม่ต้องมีทริกเกอร์
ทำตามขั้นตอนในส่วนนี้เพื่อสร้างไปป์ไลน์การปรับใช้งานจาก YAML ไปป์ไลน์ตัวอย่าง ตารางต่อไปนี้จะอธิบายถึงการกำหนดค่าไปป์ไลน์
สำคัญ
ชื่อไปป์ไลน์ต้องตรงตามที่แสดงในตารางต่อไปนี้ โดยชื่อโซลูชันของคุณแทนที่ MyNewSolution
ชื่อไฟล์ YAML ไปป์ไลน์ | ชื่อไปป์ไลน์ | เปิดใช้งานนโยบายสาขา | ต้องมี |
---|---|---|---|
build-deploy-validation-MyNewSolution.yml | deploy-validation-MyNewSolution | ใช่ | ใช่ |
build-deploy-test-MyNewSolution.yml | deploy-test-MyNewSolution | ไม่ | ใช่ |
build-deploy-prod-MyNewSolution.yml | deploy-prod-MyNewSolution | ไม่ | ไม่ (ไปยังส่วนถัดไป) |
หมายเหตุ
ขั้นตอนต่อไปนี้สร้างและปรับใช้ไปป์ไลน์สำหรับสภาพแวดล้อมการตรวจสอบความถูกต้อง การทดสอบ และการทำงานจริง อย่างไรก็ตาม คุณอาจต้องการสร้างและปรับใช้งานสำหรับการตรวจสอบความถูกต้องและทดสอบ จากนั้นปรับใช้อาร์ทิแฟกต์จากการสร้างการทดสอบเป็นการทำงานจริง หากเป็นกรณีนี้ ให้ทำตามขั้นตอนในส่วนนี้สำหรับสภาพแวดล้อมการตรวจสอบความถูกต้องและการทดสอบของคุณเท่านั้น จากนั้น ข้ามไปที่ สร้างไปป์ไลน์การปรับใช้งานโซลูชัน เพื่อกำหนดค่าไปป์ไลน์การเผยแพร่ของคุณ
สร้างไฟล์ไปป์ไลน์
ใน Azure DevOps ไปที่พื้นที่เก็บข้อมูลที่มี โฟลเดอร์ไปป์ไลน์ที่คุณยืนยัน และเลือกโฟลเดอร์ ไปป์ไลน์
เปิดหนึ่งในไปป์ไลน์การปรับใช้งานตัวอย่างและคัดลอก YAML ที่จะใช้ในไปป์ไลน์ใหม่ของคุณ
จดชื่อของพื้นที่เก็บข้อมูลเพื่อใช้ในไปป์ไลน์ของคุณ
ไปที่พื้นที่เก็บข้อมูลที่คุณต้องการใช้การควบคุม source สำหรับโซลูชันของคุณ
สร้างสาขาตามสาขาเริ่มต้นของคุณและตั้งชื่อโซลูชันของคุณ ตัวอย่างเช่น MyNewSolution
สาขานี้จะเป็นสาขาเวอร์ชันถัดไป (v-next) สำหรับโซลูชันของคุณ งานการพัฒนาทั้งหมดต้องแยกสาขาจากสาขานี้ไปยังสาขาการทำงานส่วนบุคคลของนักพัฒนา จากนั้นรวมเข้ากับสาขา v-next เพื่อผลักดันการตรวจสอบความถูกต้องและทดสอบ ต่อมา เมื่อพร้อมเผยแพร่ สาขา v-next สามารถรวมเข้ากับสาขาหลักหรือสาขาเริ่มต้นได้
เลือก สร้าง จากเมนูด้านบน และจากนั้น เลือก โฟลเดอร์
ตั้งชื่อโฟลเดอร์ใหม่ให้เหมือนกับโซลูชันของคุณ
ตั้งชื่อไฟล์ YAML ของไปป์ไลน์ใหม่ เช่น build-deploy-validation-SampleSolution.yml, build-deploy-test-SampleSolution.yml หรือ build-deploy-prod-SampleSolution.yml
เลือก สร้าง
อัปเดตและบันทึกไฟล์
วาง YAML ที่คุณคัดลอกในขั้นตอนที่ 2 ในส่วนก่อนหน้าลงในไฟล์ไปป์ไลน์ใหม่
เปลี่ยนค่าต่อไปนี้ใน YAML ไปป์ไลน์ใหม่:
เปลี่ยน ทรัพยากร>ที่เก็บ>ชื่อ เป็นชื่อที่เก็บที่มีเทมเพลตของไปป์ไลน์ของคุณ
ในตัวอย่างนี้ พื้นที่เก็บข้อมูลเรียกว่า coe-alm-accelerator-templates และมีอยู่ในโครงการเดียวกับพื้นที่เก็บข้อมูล MyNewSolution หากที่เก็บเทมเพลตของคุณอยู่ในโครงการ Azure DevOps อื่น คุณสามารถใช้รูปแบบ ProjectName/RepoName นอกจากนี้ คุณสามารถระบุสาขาสำหรับที่เทมเพลตของคุณอาศัยอยู่โดยใช้พารามิเตอร์
ref
หากจำเป็นเปลี่ยนค่าใดๆ ที่อ้างอิง SampleSolutionName เป็นชื่อเฉพาะของโซลูชันของคุณ ตัวอย่างเช่น MySolutionName
เลือก ยืนยัน เพื่อบันทึกการเปลี่ยนแปลงของคุณ
ใน Azure DevOps ไปที่ ไปป์ไลน์ และจากนั้นเลือก สร้างไปป์ไลน์ใหม่
เลือก Azure Repos Git สำหรับพื้นที่เก็บข้อมูลรหัสของคุณ
เลือก พื้นที่เก็บข้อมูล DevOps ซึ่งมี YAML ไปป์ไลน์การปรับใช้งาน
บนหน้า กำหนดค่าไปป์ไลน์ของคุณ เลือก ไฟล์ YAML ไปป์ไลน์ Azure ที่มีอยู่ ชี้ไปที่ไฟล์ YAML ในที่เก็บที่คุณสร้างไว้ก่อนหน้านี้ จากนั้นเลือก ดำเนินการต่อ
เลือก บันทึก เลือก (...) ถัดจาก เรียกใช้ไปป์ไลน์ แล้วเลือก เปลี่ยนชื่อ/ย้าย
เปลี่ยนชื่อไปป์ไลน์เป็น deploy-validation-MyNewSolution, deploy-test-MyNewSolution หรือ deploy-prod-MyNewSolution โดยที่ MyNewSolution เป็นชื่อของโซลูชันของคุณ
เลือก บันทึก
หากไม่ได้สร้างไปป์ไลน์ใหม่ในสาขาเริ่มต้นของที่เก็บ: เลือก แก้ไข บนไปป์ไลน์ เลือก (...) ที่มุมบนขวา จากนั้นเลือก ทริกเกอร์ เลือกแท็บ YAML แล้วเลือก รับแหล่งข้อมูล เปลี่ยน สาขาเริ่มต้นสำหรับการสร้างด้วยตนเองและตามกำหนดเวลา เพื่อชี้ไปที่สาขาโซลูชันของคุณ เรียนรู้เพิ่มเติมเกี่ยวกับวิธีการกำหนดค่าทริกเกอร์ไปป์ไลน์ -
ทำซ้ำขั้นตอนก่อนหน้าเพื่อสร้างไปป์ไลน์การปรับใช้งานสำหรับแต่ละสภาพแวดล้อมของคุณ โดยอ้างอิง YAML ไปป์ไลน์การปรับใช้งานตัวอย่างจากที่เก็บ coe-alm-accelerator-templates (deploy-validation-SampleSolution.yml, deploy-test-SampleSolution.yml และ deploy-prod-SampleSolution.yml)
เลือก บันทึกและคิว แล้วเลือก บันทึก
สร้างไปป์ไลน์การปรับใช้งานโซลูชัน (ระบุหรือไม่ก็ได้)
ตามที่กล่าวไว้ก่อนหน้า ขั้นตอนในส่วนก่อนหน้าจะสร้างไปป์ไลน์ที่สร้างและปรับใช้สำหรับสภาพแวดล้อมการตรวจสอบความถูกต้อง การทดสอบ และการทำงานจริง อย่างไรก็ตาม คุณสามารถไปป์ไลน์การปรับใช้งานโซลูชันที่แยกต่างหากได้หากคุณต้องการสร้างและปรับใช้เฉพาะการตรวจสอบความถูกต้องและทดสอบเท่านั้น จากนั้นปรับใช้อาร์ทิแฟกต์จากบิลด์การทดสอบเป็นการทำงานจริง
ทำตามขั้นตอนในส่วนนี้เพื่อสร้างไปป์ไลน์การปรับใช้งานโซลูชันจาก YAML ไปป์ไลน์ตัวอย่าง ตารางต่อไปนี้จะอธิบายถึงการกำหนดค่าไปป์ไลน์
สำคัญ
ชื่อไปป์ไลน์ต้องตรงตามที่แสดงในตารางต่อไปนี้ โดยชื่อโซลูชันของคุณแทนที่ MyNewSolution
ชื่อไฟล์ YAML ไปป์ไลน์ | ชื่อไปป์ไลน์ | เปิดใช้งานนโยบายสาขา |
---|---|---|
deploy-prod-MyNewSolution.yml | deploy-prod-MyNewSolution | ไม่ |
ใน Azure DevOps ไปที่พื้นที่เก็บข้อมูลที่มี โฟลเดอร์ไปป์ไลน์ที่คุณยืนยัน และเลือกโฟลเดอร์ ไปป์ไลน์
เปิดไปป์ไลน์การปรับใช้ตัวอย่าง Deploy-prod-pipelineartifact-SampleSolution.yml และคัดลอก YAML เพื่อใช้ในไปป์ไลน์ใหม่ของคุณ
จดชื่อของพื้นที่เก็บข้อมูลเพื่อใช้ในไปป์ไลน์ของคุณ
ไปที่พื้นที่เก็บข้อมูลที่คุณต้องการใช้การควบคุม source สำหรับโซลูชันของคุณ
เลือก สร้าง จากเมนูด้านบน และจากนั้น เลือก ไฟล์
ตั้งชื่อไฟล์ YAML ไปป์ไลน์ใหม่ ตัวอย่างเช่น deploy-prod-MyNewSolution.yml โดยที่ MyNewSolution เป็นชื่อโซลูชันของคุณ
เลือก สร้าง
วาง YAML ที่คุณคัดลอกในขั้นตอนที่ 2 ลงในไฟล์ไปป์ไลน์ใหม่
เปลี่ยนค่าต่อไปนี้ใน YAML ไปป์ไลน์ใหม่:
เปลี่ยน ทริกเกอร์>สาขา>รวม ไปยังสาขาที่การเปลี่ยนแปลงควรทริกเกอร์ให้เกิดการปรับใช้งานกับการทำงานจริง
เปลี่ยน ทรัพยากร>ที่เก็บ>ชื่อ เป็นชื่อที่เก็บที่มีเทมเพลตของไปป์ไลน์ของคุณ
ในตัวอย่างนี้ พื้นที่เก็บข้อมูลเรียกว่า coe-alm-accelerator-templates และมีอยู่ในโครงการเดียวกับพื้นที่เก็บข้อมูล MyNewSolution หากที่เก็บเทมเพลตของคุณอยู่ในโครงการ Azure DevOps อื่น คุณสามารถใช้รูปแบบ ProjectName/RepoName นอกจากนี้ คุณสามารถระบุสาขาสำหรับที่เทมเพลตของคุณอาศัยอยู่โดยใช้พารามิเตอร์
ref
หากจำเป็นอัปเดต ทรัพยากร>ไปปไลน์>แหล่งที่มา เพื่อระบุไปป์ไลน์การสร้างที่มีอาร์ติแฟกต์ที่ควรปรับใช้โดยไปป์ไลน์นี้ ในกรณีนี้ คุณจะปรับใช้อาร์ทิแฟกต์จากไปป์ไลน์การทดสอบที่คุณสร้างขึ้นก่อนหน้านี้ ซึ่งสร้างและปรับใช้โซลูชันของคุณกับสภาพแวดล้อมการทดสอบ
เปลี่ยนค่าใดๆ ที่อ้างอิง SampleSolutionName เป็นชื่อเฉพาะของโซลูชันของคุณ ตัวอย่างเช่น MySolutionName
ทำซ้ำขั้นตอนที่ 11 ถึง 20 ในส่วนก่อนหน้าสำหรับ deploy-validation-ALMAcceleratorSampleSolution และ deploy-test-ALMAcceleratorSampleSolution เพื่อสร้างไปป์ไลน์จาก YAML ไปป์ไลน์การทำงานจริงใหม่ที่เรียกว่า deploy-prod-ALMAcceleratorSampleSolution
ตั้งค่าตัวแปรของไปป์ไลน์การปรับใช้งาน
สำหรับไปป์ไลน์การปรับใช้งานแต่ละรายการที่คุณกำหนดค่าก่อนหน้านี้ คุณต้องตั้งค่าของตัวแปร EnvironmentName
และ ServiceConnection
ตามสภาพแวดล้อมที่ไปป์ไลน์ปรับใช้ คุณยังสามารถตั้งค่าตัวแปร EnableFlows
เพื่อปิดโฟลว์ Power Automate เป็นส่วนหนึ่งของการปรับใช้งาน
สร้างสภาพแวดล้อมและตัวแปรการเชื่อมต่อบริการ (จำเป็น)
ไปป์ไลน์การปรับใช้งานทุกรายการต้องการตัวแปรสภาพแวดล้อม EnvironmentName
และตัวแปรการเชื่อมต่อบริการ ServiceConnection
EnvironmentName
ระบุถึง Azure DevOps สิ่งแวดล้อม ซึ่งกำลังถูกปรับใช้เพื่อเปิดใช้งานการติดตามประวัติการปรับใช้และกำหนดการอนุญาตและการอนุมัติสำหรับการปรับใช้ในสภาพแวดล้อมที่เฉพาะเจาะจง ตั้งค่านี้เป็น ตรวจสอบความถูกต้อง, ทดสอบ หรือ การทำงานจริง ตามความเหมาะสมServiceConnection
ระบุว่า ไปป์ไลน์การปรับใช้งาน จะเชื่อมต่ออย่างไร Power Platform - ค่าที่อนุญาตคือชื่อของ การเชื่อมต่อบริการที่คุณสร้างขึ้นก่อนหน้านี้
เลือก แก้ไข ในแต่ละไปป์ไลน์การปรับใช้
เลือกปุ่ม ตัวแปร ในข้อกำหนดไปป์ไลน์การปรับใช้เพื่อเปิดตัวแก้ไขตัวแปร
หากต้องการเพิ่มตัวแปร ให้เลือก (+) ใส่ชื่อตัวแปรและค่าที่เหมาะสม
ทำซ้ำขั้นตอนเหล่านี้เพื่อสร้างตัวแปร EnvironmentName
และ ServiceConnection
สร้างตัวแปร EnableFlows (ไม่บังคับ)
คุณสามารถตั้งค่าของตัวแปรไปป์ไลน์ที่ชื่อ EnableFlows
เป็น เท็จ เพื่อข้ามขั้นตอนที่เปิดใช้งานโฟลว์ Power Automate เป็นส่วนหนึ่งของการปรับใช้งานโดยอัตโนมัติ ค่าเริ่มต้นของค่าตัวแปร EnableFlows
คือ จริง
ตั้งค่านโยบายสาขาสำหรับการตรวจสอบความถูกต้องคำขอดึงข้อมูล
สร้าง นโยบายสาขา เพื่อดำเนินการกับไปป์ไลน์ที่คุณสร้างไว้ก่อนหน้านี้เมื่อมีการสร้างคำขอดึงข้อมูล
ใน Azure DevOps ไปที่ พื้นที่เก็บข้อมูล แล้วเลือกโฟลเดอร์ สาขา
ค้นหาสาขาที่คุณต้องการนโยบายคำขอดึงข้อมูล เลือก (…) ทางด้านขวาของสาขา จากนั้นเลือก นโยบายสาขา
บนหน้า นโยบายสาขา ไปที่ สร้างการตรวจสอบความถูกต้อง
เลือก + เพื่อเพิ่มนโยบายสาขาใหม่
ในรายการ ไปป์ไลน์การสร้าง ให้เลือกไปป์ไลน์ที่คุณสร้างไว้ก่อนหน้านี้
ระบุ ตัวกรองพาธ หากเกี่ยวข้องเพื่อให้แน่ใจว่าการเปลี่ยนแปลงเฉพาะพาธที่ระบุเท่านั้นที่จะทริกเกอร์ไปป์ไลน์สำหรับคำขอดึงข้อมูลของคุณ
ตั้งค่า ทริกเกอร์ เป็น อัตโนมัติ
ตั้งค่า ข้อกำหนดของนโยบาย เป็น จำเป็น
ตั้งค่า การหมดอายุการสร้าง เป็น ทันที
ตั้งค่า ชื่อที่แสดง สำหรับนโยบายสาขาของคุณ เช่น การตรวจสอบความถูกต้องการสร้าง PR
เลือก บันทึก
ตั้งค่าสิทธิ์การเข้าถึงทรัพยากรสำหรับไปป์ไลน์
ไปป์ไลน์จำเป็นต้องเข้าถึงทรัพยากรที่จำเป็น เช่น ที่เก็บ กลุ่มตัวแปร และการเชื่อมต่อบริการ เพื่อให้ทำงานได้ หากต้องการอนุญาตการเข้าถึง คุณมีสามตัวเลือก
ให้สิทธิ์การเข้าถึงระหว่างการเรียกใช้ครั้งแรก
คุณสามารถอนุญาตการเข้าถึงทรัพยากรที่จำเป็นระหว่างการเรียกใช้ครั้งแรกของไปป์ไลน์
- ทริกเกอร์ไปป์ไลน์และเปิดไปป์ไลน์ที่ทำงานใน Azure DevOps
- เลือก ดู ในแบนเนอร์ "ต้องการสิทธิ์"
- เลือก อนุญาต สำหรับแต่ละทรัพยากรที่จำเป็น
ให้สิทธิ์ที่ชัดเจน
คุณสามารถให้สิทธิ์ที่ชัดเจนแก่ไปป์ไลน์เพื่อเข้าถึงที่เก็บที่จำเป็น
- ใน Azure DevOps เปิด การตั้งค่าโครงการ
- เลือก ที่เก็บ แล้วเลือกที่เก็บ
- เลือกแท็บ ความปลอดภัย
- เลื่อนลงไปที่ สิทธิ์ของไปป์ไลน์ แล้วเลือก +
- เลือกไปป์ไลน์ที่คุณต้องการให้การเข้าถึงไปยังพื้นที่เก็บข้อมูล
คุณสามารถให้สิทธิ์ที่ชัดเจนแก่ไปป์ไลน์เพื่อเข้าถึงกลุ่มตัวแปรที่จำเป็น
- ใน Azure DevOps เลือก ไปป์ไลน์>ไลบรารี แลเวเลือกกลุ่มตัวแปร
- เลือก สิทธิ์ไปป์ไลน์
- เลือก + แล้วเลือกไปป์ไลน์ที่คุณต้องการให้การเข้าถึงกลุ่มตัวแปร
คุณสามารถให้สิทธิ์ที่ชัดเจนแก่ไปป์ไลน์เพื่อเข้าถึงการเชื่อมต่อบริการที่จำเป็น
- ใน Azure DevOps เปิด การตั้งค่าโครงการ
- เลือก การเชื่อมต่อบริการ แล้วเลือกการเชื่อมต่อบริการ
- เลือก การดำเนินการเพิ่มเติม (...) แล้วเลือก ความปลอดภัย
- เลื่อนลงไปที่ สิทธิ์ของไปป์ไลน์ แล้วเลือก +
- เลือกไปป์ไลน์ที่คุณต้องการให้การเข้าถึงการเชื่อมต่อบริการ
ให้สิทธิ์การเข้าถึงไปป์ไลน์ทั้งหมด
คุณสามารถอนุญาตให้ไปป์ไลน์ทั้งหมด ทั้งที่คุณมีในตอนนี้และที่คุณสร้างในอนาคต เข้าถึงที่เก็บที่จำเป็น
- ใน Azure DevOps เปิด การตั้งค่าโครงการ
- เลือก ที่เก็บ แล้วเลือกที่เก็บ
- เลือกแท็บ ความปลอดภัย
- เลื่อนลงไปที่ สิทธิ์ไปป์ไลน์
- เลือก การดำเนินการเพิ่มเติม (…) เลือก เปิดการเข้าถึง แล้วยืนยันเมื่อได้รับแจ้ง
คุณสามารถอนุญาตให้ไปป์ไลน์ทั้งหมดเข้าถึงกลุ่มตัวแปรที่ต้องการได้
- ใน Azure DevOps เลือก ไปป์ไลน์>ไลบรารี แลเวเลือกกลุ่มตัวแปร
- เลือก สิทธิ์ไปป์ไลน์
- เลือก การดำเนินการเพิ่มเติม (…) เลือก เปิดการเข้าถึง แล้วยืนยันเมื่อได้รับแจ้ง
คุณสามารถอนุญาตให้ไปป์ไลน์ทั้งหมดเข้าถึงการเชื่อมต่อบริการที่ต้องการได้
- ใน Azure DevOps เปิด การตั้งค่าโครงการ
- เลือก การเชื่อมต่อบริการ แล้วเลือกการเชื่อมต่อบริการ
- เลือก การดำเนินการเพิ่มเติม (...) แล้วเลือก ความปลอดภัย
- เลือกการเชื่อมต่อบริการ เลือก การดำเนินการเพิ่มเติม (…) แล้วเลือก ความปลอดภัย
- เลื่อนลงไปที่ สิทธิ์ไปป์ไลน์
- เลือก การดำเนินการเพิ่มเติม (…) เลือก เปิดการเข้าถึง แล้วยืนยันเมื่อได้รับแจ้ง
กำหนดขอบเขตการอนุมัติงาน
สามารถกำหนดขอบเขตการอนุมัติงานสำหรับทั้งองค์กร Azure DevOps หรือสำหรับโครงการเฉพาะได้ ปิดใช้งานการตั้งค่า จำกัดขอบเขตการอนุมัติงานที่โครงการปัจจุบันสำหรับไปป์ไลน์การเผยแพร่ หากคุณเลือกโครงการ Azure DevOps อื่นเพื่อติดตั้งเทมเพลต
หากต้องการกำหนดขอบเขตการอนุมัติงานในระดับองค์กรสำหรับทุกโครงการ
- ใน Azure DevOps เลือก การตั้งค่าองค์กร > ไปป์ไลน์ > การตั้งค่า
- ปิดใช้งานการตั้งค่า จำกัดขอบเขตการอนุมัติงานที่โครงการปัจจุบันสำหรับไปป์ไลน์การเผยแพร่
สร้างการกำหนดค่าการปรับใช้งาน (ระบุหรือไม่ก็ได้)
คุณจำเป็นต้องสร้างการกำหนดค่าหลายรายการในสภาพแวดล้อมเป้าหมายหลังจากปรับใช้โซลูชันแล้ว การกำหนดค่าเหล่านี้มีการใช้เฉพาะสภาพแวดล้อมและมีการอ้างอิงการเชื่อมต่อ ตัวแปรสภาพแวดล้อม และสิทธิ์สำหรับกลุ่ม Microsoft Entra และทีม Dataverse รวมถึงการแชร์แอปพื้นที่ทำงานและอัปเดตความเป็นเจ้าของส่วนประกอบของโซลูชัน เช่น โฟลว์ Power Automate พร้อมกับการกำหนดค่าเหล่านี้ สภาพแวดล้อมเป้าหมายมักต้องการข้อมูลตัวอย่างหรือการกำหนดค่าที่เกี่ยวข้องกับตาราง Dataverse ในโซลูชันเพื่อมอบประสบการณ์ ALM แบบครบวงจร
หากโซลูชันของคุณต้องการการกำหนดค่าหรือข้อมูลอื่นๆ เหล่านี้ ให้ปฏิบัติตาม คู่มือการกำหนดค่าการปรับใช้งาน เพื่อกำหนดค่าไปป์ไลน์ของคุณตามสภาพแวดล้อมที่คุณกำลังปรับใช้
นำเข้าโซลูชันและกำหนดค่าแอป
นำเข้าแอปพื้นที่ทำงาน ALM Accelerator ไปยังสภาพแวดล้อม Power Platform ของคุณ แล้วกำหนดค่าตัวเชื่อมต่อแบบกำหนดเองที่รวมไว้สำหรับ Azure DevOps
ติดตั้ง ALM Accelerator ใน Dataverse
โซลูชัน ALM Accelerator ขึ้นอยู่กับ ชุดผู้สร้าง ติดตั้งชุด Creator Kit ตอนนี้.
ดาวน์โหลดไฟล์โซลูชันที่มีการจัดการล่าสุดจาก GitHub เลื่อนลงไปที่ แอสเซท และเลือก CenterofExcellenceALMAccelerator_<เวอร์ชันล่าสุด>_managed.zip
ลงชื่อเข้าใช้ Power Apps แล้วเลือกสภาพแวดล้อมที่คุณต้องการโฮสต์แอป ALM Accelerator
ในแผงด้านซ้าย ให้เลือก โซลูชัน
เลือก นำเข้าโซลูชัน>เรียกดู แล้วเรียกดูตำแหน่งของโซลูชันที่มีการจัดการที่คุณดาวน์โหลดและเลือกไฟล์
เลือก ถัดไป และจากนั้นเลือก ถัดไป อีกครั้ง
บนหน้า การเชื่อมต่อ เลือกหรือสร้างการเชื่อมต่อใหม่เพื่อเชื่อมต่อ CDS DevOps connection กับ Dataverse
เมื่อคุณสร้างการเชื่อมต่อสำหรับ HTTP ด้วย Microsoft Entra ให้ใช้ Microsoft กราฟ สำหรับพารามิเตอร์ทั้งสอง
เลือก นำเข้า
กำหนดค่าตัวเชื่อมต่อ DevOps แบบกำหนดเอง
เลือก ข้อมูล>ตัวเชื่อมต่อแบบกำหนดเอง>CustomAzureDevOps
เลือก แก้ไข บนหน้า ความปลอดภัย ให้เลือก แก้ไข จากนั้นตั้งค่าฟิลด์ต่อไปนี้:
Name มูลค่า ประเภทการรับรองความถูกต้อง OAuth 2.0 ผู้ให้บริการการระบุตัวตน Azure Active Directory รหัสลูกค้า รหัสแอปพลิเคชัน (ไคลเอ็นต์) ที่คุณคัดลอกเมื่อคุณ สร้างการลงทะเบียนแอป ความลับของลูกค้า ค่าข้อมูลลับแอปพลิเคชัน (ไคลเอ็นต์) ที่คุณคัดลอกเมื่อคุณ สร้างการลงทะเบียนแอป รหัสผู้เช่า ปล่อยให้เป็นค่า ทั่วไป เริ่มต้น URL ของทรัพยากร รหัสแอปพลิเคชัน DevOps (ไคลเอ็นต์) คุณคัดลอกเมื่อคุณ เพิ่มสิทธิ์ในการลงทะเบียนแอปของคุณ เปลี่ยนเส้นทาง URL สร้างโดยอัตโนมัติ หากคุณสังเกตเห็นกล่องกาเครื่องหมาย 'อัปเดตเป็น URL การเปลี่ยนเส้นทางที่ไม่ซ้ำกัน' ใต้ 'URL การเปลี่ยนเส้นทาง' โปรดทำเครื่องหมายในกล่องกาเครื่องหมาย เลือก อัปเดตตัวเชื่อมต่อ
เพิ่ม 'URL การเปลี่ยนเส้นทาง' เป็น 'URI การเปลี่ยนเส้นทาง'
จำเป็นต้องเพิ่ม 'URL การเปลี่ยนเส้นทาง' ที่สร้างขึ้นอัตโนมัติจากส่วนด้านบนเป็น 'URI การเปลี่ยนเส้นทาง' ในการลงทะเบียนแอป
ในแผงด้านซ้าย ให้เลือก ภาพรวม
เลือก เพิ่ม URI เปลี่ยนเส้นทาง
เลือก + เพิ่มแพลตฟอร์ม แล้วเลือก เว็บ
ใต้กล่องข้อความ URI การเปลี่ยนเส้นทาง ให้วาง 'URL การเปลี่ยนเส้นทาง' ที่สร้างขึ้นอัตโนมัติซึ่งคัดลอกมาจากส่วนด้านบน
เลือก กำหนดค่า
ทดสอบตัวเชื่อมต่อแบบกำหนดเอง
เปิดเมนู การทดสอบ
เลือก การเชื่อมต่อใหม่ และจากนั้นทำตามพร้อมท์เพื่อสร้างการเชื่อมต่อ
ใน Power Apps เลือกสภาพแวดล้อมของคุณ แล้วเลือก Dataverse>ข้อมูลตัวเชื่อมต่อแบบกำหนดเอง>CustomAzureDevOps
เลือก แก้ไข ไปที่หน้า การทดสอบ และจากนั้นค้นหาการดำเนินการ GetOrganizations
เลือก การดำเนินการทดสอบ
ยืนยัน สถานะการตอบกลับ ที่ส่งคืนเป็น 200 และ เนื้อความการตอบ เป็นการแสดง JSON ขององค์กร Azure DevOps ของคุณ
ตั้งค่าผู้สร้างเพื่อใช้แอป ALM Accelerator
กำหนดค่าการอนุญาตผู้ใช้ สำหรับบัญชีผู้สร้างใน Dataverse และ Azure DevOps
กำหนดค่าการตั้งค่าผู้ใช้การปรับใช้ เพื่อตั้งค่าประสบการณ์ผู้ใช้แอปและให้สิทธิ์การเข้าถึงโซลูชันและโปรไฟล์การปรับใช้