用于 Azure DevOps 的 Microsoft Power Platform Build Tools
使用 Microsoft Power Platform Build Tools 以自动化与在 Microsoft Power Platform 上生成的应用相关的常见生成和部署任务。 这些任务包括:
- 同步包含各个平台组件的解决方案元数据(也称为解决方案),如:
- 客户互动应用:Dynamics 365 Sales、Customer Service、Field Service、Marketing 和 Project Service Automation
- 画布应用
- 模型驱动应用
- UI 流
- 虚拟代理
- AI Builder 模型
- 开发环境和源代码管理之间的连接器
- 生成生成项目
- 部署到下游环境
- 预配或取消预配环境
- 通过使用 Power Apps 检查器服务对解决方案执行静态分析检查
将 Microsoft Power Platform Build Tools 任务与任何其他可用的 Azure DevOps 任务一起使用,来组成您的生成和发布管道。 团队通常实施的管道包括启动、从开发导出、生成和发布。
备注
Microsoft Power Platform 生成工具仅在具有数据库的 Microsoft Dataverse 环境中受支持。 详细信息:创建具有数据库的环境
Microsoft Power Platform Build Tools 现可在 GCC 和 GCC High 地区使用。
什么是 Microsoft Power Platform Build Tools?
Microsoft Power Platform Build Tools 是 Power Platform 特定的 Azure DevOps 生成任务的集合,无需手动下载自定义工具和脚本,即可管理在 Microsoft Power Platform 上生成的应用的应用程序生命周期。
您可以单独使用任务(如将解决方案导入到下游环境),也可以在管道中一起使用来协调生成生成工件、部署到测试或收获创建者更改等场景。 生成任务主要可以分为四种类型:
- 帮助程序
- 质量检查
- 解决方案
- 环境管理
有关可用任务的详细信息,请参阅 Microsoft Power Platform Build Tools 任务。
Power Platform Build Tools 版本 2.0 是什么?
除了 Power Platform Build Tools 提供的功能之外,Power Platform Build Tools 的 2.0 版还基于 Power Platform CLI。
Power Platform Build Tools 版本 1.0 基于 PowerShell。 Power Platform Build Tools 2.0 是将提供服务并添加新功能的版本。
对于 Power Platform Build Tools 的早期版本,我们将根据需要进行关键的安全更新。 我们强烈建议客户尽早迁移到 Power Platform Build Tools 版本 2.0。
重要提示
您不能在生成管道中混合搭配使用多个 Power Platform Build Tools 任务版本。
获取 Microsoft Power Platform Build Tools
Microsoft Power Platform Build Tools 可以从 Azure 市场安装到您的 Azure DevOps 组织中。
安装后,Microsoft Power Platform Build Tools 中包含的所有任务都可以添加到任何新管道或现有管道中。 您可以通过搜索“Power Platform”找到它们。
与环境的连接
要与 Microsoft Power Platform 环境进行交互,您必须建立一个连接,使生成工具任务可以执行所需的操作。 提供两种类型的连接:
Connection type | Description |
---|---|
通过 Workload Identity Federation 的服务主体(推荐) | 通过联合凭据使用基于服务主体的身份验证。 建议用于需要多重身份验证的租户。 |
服务主体和客户端密钥 | 使用基于服务主体的身份验证。 |
用户名/密码 | 具有用户名和密码的一般服务连接。 不支持用户要求多重身份验证。 |
使用服务主体配置服务连接
要使用服务主体配置连接,您必须首先使用所需权限对 Power Platform 配置文件进行身份验证。 您必须将 Microsoft Entra ID 应用程序和关联的应用程序用户添加到 Dataverse 环境中。
创建服务主体和客户端密码
使用 pac admin create-service-principal 命令创建和配置要与 Microsoft Power Platform Build Tools 任务一起使用的服务主体。
此命令首先在 Microsoft Entra ID 中注册一个应用程序对象和相应的服务主体名称 (SPN)。 然后作为管理员用户将应用程序添加到 Microsoft Power Platform 租户。
本命令有两个参数:
姓名 | 短名称 | 必需 | 说明 |
---|---|---|---|
environment |
env |
是 | 要向其中添加应用程序用户的环境的 ID 或 URL。 |
role |
r |
No | 应用于应用程序用户的安全角色的名称或 ID。 默认值为:“系统管理员”。 Solution Checker 需要具有 prvAppendmsdyn_analysisjob 权限的角色才能追加到 msdyn_analysisjob 表中。 默认情况下,“系统管理员”角色拥有此权限。 |
您可以这样使用它:
C:\> pac admin create-service-principal --environment <environment id>
成功后,将显示四个列:
- Power Platform TenantId
- Application ID
- 客户端密码(明文)
- 到期日期
例如:
PS C:\>pac admin create-service-principal --environment d3fcc479-0122-e7af-9965-bde57f69ee1d
Connected as admin@M365x57236726.onmicrosoft.com
Successfully assigned user adde6d52-9582-4932-a43a-beca5d182301 to environment d3fcc479-0122-e7af-9965-bde57f69eeld with security role System Administrator
Tenant ID Application ID Client Secret Expiration
2b0463ed-efd7-419d-927d-a9dca49d899c adde6d52-9582-4932-a43a-beca5d182301 beY8Q~JBZ~CBDgIKKBjbZ3g6BofKzoZkYj23Hbf 7/31/2024 4:27:03 PM
使用显示的信息配置 Power Platform 服务连接。
重要提示
让客户端密码保持安全。 在命令提示符清除后,您将无法再次检索同一个客户端密码。
使用应用程序 ID 配置环境
您必须作为应用程序用户在要连接的 Microsoft Power Platform 环境中添加应用程序 ID。 有两种方法可以完成此任务。
- 您可以查看这篇文章:应用程序用户创建。
- 您可以使用 Power Platform CLI。 例如:
PS C:\>pac admin assign-user --user "adde6d52-9582-4932-a43a-beca5d182301" --role "System administrator" --environment d3fcc479-0122-e7af-9965-bde57f69ee1d --application-user
Connected to... SnDemoDev
Connected as admin@M365x57236726.onmicrosoft.com
Successfully assigned user adde6d52-9582-4932-a43a-beca5d182301 to environment d3fcc479-0122-e7af-9965-bde57f69ee1d with security role System Administrator
确保已为添加的应用程序用户分配了系统管理员角色(从应用程序用户的安全设置中的“管理角色”设置)。
常见问题 (FAQ)
我的旧 Microsoft Power Platform Build Tool 管道是否能继续工作?
旧管道会继续工作,但新功能不会添加到旧任务中。 如果您想要试用新功能,我们强烈建议您更改管道中任务的版本。
为什么新任务基于 Power Platform CLI 而不是 PowerShell?
Power Platform CLI 任务是多平台的,具有很大的灵活性,包括在 linux 运行程序上运行。 这些与 GitHub 的 Power Platform Actions 可用的任务相同。 现在在 Azure DevOps 和 GitHub 之间,您会有一致的体验。
Microsoft Power Platform 构建工具仅适用于 Power Apps吗?
构建工具适用于画布和模型驱动的应用程序、 Microsoft CoPilot Studio 虚拟代理、UI 流和传统流、 AI Builder自定义连接器和数据流,所有这些都现在可以添加到解决方案中。 此列表还包括客户互动应用(Dynamics 365 Sales、Customer Service、Field Service、Marketing 和 Project Service Automation)。 财务和运营应用程序可以使用单独的生成任务。
我之前已安装了 Build Tools 的预览版 - 我可以从 Build Tools Power Apps 的 Power Platform 预览版升级到 Build Tools 吗?
您无法从预览版本升级,因为我们必须在正式发布版本中引入一些中断性变更。 要从预览版迁移,您必须安装 Microsoft Power Platform Build Tools 并重新构建管道,或重新配置现有管道以使用新的 Build Tools 任务。 您还必须创建新的服务连接。
我可以包括 Flow 和 Canvas 应用吗?
可以,流和画布应用可被解决方案识别,因此,如果将这些组件添加到您的解决方案中,它们可以参与您的应用的生命周期。 但是,某些步骤仍需要手动配置。 年晚些时候我们将在引入环境变量和连接器时解决需要手动配置的问题。 这里提供了当前限制的列表:已知限制。
Microsoft Power Platform Build Tools 的费用是多少?
Build Tools 免费提供。 但是,要使用 Build Tools,需要 Azure DevOps 的有效订阅。 详细信息在 Azure DevOps 的定价中提供。
我可以看到扩展,但为什么我没有安装它的选项?
如果您看不到安装选项,很有可能是因为您的 Azure DevOps 组织中缺少必要的安装权限。 管理扩展权限中提供了详细信息。
开发人员如何使用检查器任务的结果?
检查器任务的输出是 Sarif 文件 ,VS Code 和 Visual Studio 扩展都可用于查看 Sarif 文件并对其执行操作。
另请参阅
Power Platform 发行说明的 Azure DevOps Build Tools
生成工具任务
Microsoft Power Platform 构建工具实验室