Configurare ALM Accelerator mediante l'app di amministrazione

Puoi configurare i componenti di ALM Accelerator for Power Platform utilizzando l'app di amministrazione o manualmente. Questo articolo ti guida attraverso l'uso dell'app di amministrazione ed è strutturato in sette sezioni:

Prerequisiti

Prima di installare ALM Accelerator for Power Platform, assicurati di aver soddisfatto i seguenti prerequisiti.

  • ALM Accelerator deve essere installato in un ambiente Power Platform che dispone di un database Microsoft Dataverse. Tutti gli ambienti in cui utilizzi ALM Accelerator per distribuire soluzioni richiedono anche un database Dataverse.

    Nota

    ALM Accelerator non è compatibile con Dataverse for Teams. Sia l'app ALM Accelerator che le pipeline associate presuppongono l'uso della versione completa di Dataverse in tutti gli ambienti.

    Ti consigliamo di installare ALM Accelerator nello stesso ambiente delle altre soluzioni starter kit CoE. Scopri di più su come determinare la migliore strategia per la tua organizzazione:

  • ALM Accelerator usa Azure DevOps per il controllo del codice sorgente e le implementazioni. Se non disponi di un'organizzazione Azure DevOps, iscriviti gratuitamente per un massimo di cinque utenti nel sito Azure DevOps.

  • Per completare i passaggi in questa sezione, avrai bisogno di utenti e autorizzazioni in Azure, Azure DevOps e Power Platform:

    • Un utente di Azure con licenza con autorizzazioni per creare e visualizzare gruppi Microsoft Entra, creare registrazioni di app e concedere il consenso dell'amministratore alle registrazioni di app in Microsoft Entra ID
    • Un utente di Azure DevOps con licenza con autorizzazioni per creare e gestire pipeline, connessioni di servizi, repository ed estensioni
    • Un utente con licenza Power Platform con autorizzazioni per creare utenti dell'applicazione e concedere autorizzazioni amministrative
  • Devono essere disponibili i seguenti connettori da utilizzare insieme nell'ambiente in cui viene importato ALM Accelerator:

  • Installa il Creator Kit nella cartella ambiente in cui installi ALM Accelerator.

Configurare le registrazioni dell'app Microsoft Entra

I seguenti passaggi sono generali per la funzionalità ALM Accelerator e non specifici del progetto o della soluzione.

Creare una registrazione di app nell'ambiente Microsoft Entra

La creazione di una registrazione di app per ALM Accelerator concede all'app e alle pipeline associate le autorizzazioni necessarie per eseguire operazioni in Azure DevOps e Power Apps o Dataverse. Hai bisogno di effettuare questa operazione una sola volta.

I passaggi seguenti mostrano come creare una singola registrazione dell'app con autorizzazioni per entrambi Dataverse e Azure DevOps. Tuttavia, potresti voler creare registrazioni di app separate per dividere le responsabilità. Dovresti considerare in che modo le registrazioni separate dell'app influiscono sia sulla manutenzione che sulla sicurezza prima di decidere una strategia di registrazione dell'app.

Creare la registrazione dell'app

  1. Accedi al portale di Azure.

  2. Seleziona Microsoft Entra ID>Registrazioni app.

  3. Seleziona + Nuova registrazione, quindi assegna alla registrazione un nome, ad esempio ALMAcceleratorServicePrincipal.

  4. Lascia tutte le altre opzioni con i valori predefiniti e seleziona Registra.

Aggiungere autorizzazioni alla registrazione dell'app

  1. Nel pannello a sinistra, seleziona Autorizzazioni API.

  2. Seleziona + Aggiungi un'autorizzazione.

  3. Seleziona Dynamics CRM, quindi seleziona Autorizzazioni delegate e user_impersonation.

  4. Seleziona Aggiungi autorizzazioni per aggiungere l' autorizzazione API Dynamics CRM user_impersonation alla registrazione dell'app.

  5. Seleziona di nuovo + Aggiungi un'autorizzazione

  6. Seleziona la scheda API utilizzate dalla mia organizzazione. Cerca e seleziona PowerApps-Advisor, quindi seleziona Autorizzazioni delegate e Analysis.All (consenso dell'amministratore non richiesto).

    Questa autorizzazione è necessaria per eseguire l'analisi statica tramite il controllo dell'app.

  7. Seleziona Aggiungi autorizzazioni per aggiungere l' autorizzazione Analysis.All dell'API PowerApps-Advisor alla registrazione dell'app.

  8. Seleziona di nuovo + Aggiungi un'autorizzazione

  9. Nella scheda Microsoft API o nella scheda API utilizzate dalla mia organizzazione , Seleziona Azure DevOps, quindi Seleziona Autorizzazioni delegate e impersonificazione_utente.

    Questa autorizzazione è necessaria per la connessione a Azure DevOps tramite il connettore personalizzato nell'app ALM Accelerator.

  10. Se hai aggiunto l'autorizzazione Azure DevOps dalla scheda API utilizzate dall'organizzazione, copia l'ID applicazione (client) per un uso successivo in questa procedura.

    Utilizzerai questo valore come ID applicazione (client) DevOps, che è diverso dall'ID applicazione (client) che copierai in seguito in questa procedura.

    Screenshot della finestra Richiedi autorizzazioni API, con le API utilizzate dalla mia organizzazione e l'ID applicazione (client) evidenziati.

    Se non riesci a trovare le autorizzazioni Azure DevOps nella scheda API utilizzate dall'organizzazione segui questi passaggi per ottenere l'ID applicazione DevOps (client):

    1. Apri una finestra privata del browser e vai a https://dev.azure.com/<your devops organization>/_apis
    2. Nella pagina di accesso, copia il valore del parametro client_id nell'URL.

    Screenshot di una pagina di accesso dell'organizzazione Azure DevOps, con il parametro client_id nell'URL evidenziato.

  11. Seleziona Aggiungi autorizzazioni per aggiungere l' autorizzazione API Azure DevOps user_impersonation alla registrazione dell'app.

  12. Seleziona Concedi consenso a amministratore per <il tuo tenant>.

Configurare il segreto client e l'URI di reindirizzamento

  1. Nel riquadro laterale a sinistra, seleziona Certificati e segreti.

  2. Selezionare + Nuovo segreto client.

  3. Seleziona una data di scadenza, quindi seleziona Aggiungi.

  4. Copia il valore del segreto client per riferimento futuro. Questa è l'unica volta in cui puoi copiare il valore. Assicurati di farlo prima di lasciare la pagina.

  5. Nel pannello a sinistra, seleziona Panoramica.

  6. Copia ID applicazione (client) e ID directory (tenant) .

  7. Seleziona Aggiungi URI di reindirizzamento.

  8. Seleziona + Aggiungi piattaforma, quindi seleziona Web.

  9. Per l'URI di reindirizzamento dell'applicazione, inserisci https://global.consent.azure-apim.net/redirect.

    Potrebbe essere necessario modificare questo valore dopo aver installato l'app ALM Accelerator e configurato il connettore personalizzato Azure DevOps. Se l'URI di reindirizzamento popolato nel connettore personalizzato è diverso da quello immesso qui, modifica questo URI in modo che corrisponda a quello nel connettore personalizzato.

  10. Seleziona Configura.

Concedere l'autorizzazione di Gestione Power App alla registrazione dell'app

Concedi le autorizzazioni Gestione Power App alla registrazione dell'app in modo che le pipeline possano eseguire le azioni necessarie nei tuoi ambienti. A tale scopo, esegui il seguente cmdlet di PowerShell come utente interattivo che ha privilegi amministrativi di Power Apps. Devi eseguire questo comando solo una volta, dopo aver creato la registrazione dell'app.

Importante

Il seguente cmdlet di PowerShell fornisce alla registrazione dell'app autorizzazioni elevate come Amministratore Power Platform. I criteri di sicurezza della tua organizzazione potrebbero non consentire questi tipi di autorizzazioni. Assicurati che siano consentiti prima di continuare. Se non sono consentiti, alcune funzionalità non funzionano nelle pipeline di ALM Accelerator.

Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>

Installare estensioni Azure DevOps

ALM Accelerator usa diverse estensioni Azure DevOps, incluse alcune estensioni di terze parti disponibili nel marketplace Azure DevOps. Il sito Web di ciascuna estensione di terze parti e un collegamento al relativo codice sorgente sono forniti nelle seguenti istruzioni. Scopri come valutare un editore di estensioni del Marketplace.

  1. Accedere a Azure DevOps.

  2. Seleziona Impostazioni organizzazione.

  3. Seleziona Generale>Estensioni.

  4. Cerca e installa le seguenti estensioni:

Importare la soluzione e configurare l'app

Importa l'app canvas ALM Accelerator nel tuo ambiente Power Platform, quindi configura il connettore personalizzato incluso per Azure DevOps.

Installare ALM Accelerator in Dataverse

  1. Scarica l'ultimo file della soluzione gestita da GitHub. Scorri verso il basso fino a Risorse e seleziona CenterofExcellenceALMAccelerator_<ultima versione>_managed.zip.

  2. Accedi a Power Apps e seleziona l'ambiente che desideri per ospitare l'app Acceleratore ALM.

  3. Nel riquadro laterale di sinistra seleziona Soluzioni.

  4. Seleziona Importa soluzione>Sfoglia, quindi passa alla posizione della soluzione gestita scaricata e seleziona il file.

  5. Seleziona Avanti, quindi di nuovo Avanti.

  6. Nella pagina Connessioni seleziona o crea una connessione da utilizzare per la connessione CDS DevOps a Dataverse.

    Quando si crea una connessione per HTTP con Microsoft Entra, utilizzare Microsoft Graph per entrambi i parametri.

  7. Seleziona Importa

Configurare il connettore personalizzato DevOps

  1. Seleziona Dati>Connettori personalizzati>CustomAzureDevOps.

  2. Selezionare Modifica.

  3. Nella scheda Sicurezza seleziona Modifica e imposta i seguenti valori:

    Name valore
    Tipo di autenticazione OAuth 2.0
    Fornitore di identità Microsoft Entra ID
    ID cliente L'ID dell'applicazione (client) che hai copiato durante la creazione della registrazione dell'app
    Segreto del cliente Il valore del segreto dell'applicazione (client) che hai copiato durante la creazione della registrazione dell'app
    ID inquilino Lascia il valore predefinito Comune
    URL della risorsa L'ID applicazione DevOps (client) che hai copiato per aggiungere le autorizzazioni alla registrazione dell'app
  4. Seleziona Aggiorna connettore.

  5. Conferma che l'URL di reindirizzamento nella pagina Sicurezza sia https://global.consent.azure-apim.net/redirect.

    In caso contrario, copia l'URL. Ritorna alla registrazione dell'app creata in precedenza e sostituisci l'URI di reindirizzamento con l'URL copiato.

Test del connettore personalizzato

  1. Apri il menu Test.

  2. Seleziona Nuova connessione e segui le richieste per creare una connessione.

  3. In Power Apps, seleziona il tuo ambiente, quindi seleziona Dataverse>Connettori personalizzati>CustomAzureDevOps.

  4. Seleziona Modifica, vai alla pagina Test e trova l'operazione GetOrganizations.

  5. Selezionare Verifica operazione.

  6. Verifica che lo Stato della risposta restituito sia 200 e che il Corpo della risposta sia una rappresentazione json della tua organizzazione Azure DevOps.

    Screenshot delle impostazioni del test di sicurezza per un connettore Azure DevOps personalizzato.

Configurare il primo progetto Azure DevOps da usare con ALM Accelerator

Utilizza la procedura guidata inclusa per configurare il tuo progetto Azure DevOps per distribuire soluzioni Power Platform utilizzando ALM Accelerator. È possibile configurare un progetto vuoto esistente o crearne uno.

  1. Apri l'app di amministrazione ALM Accelerator.

  2. Nel riquadro laterale a sinistra, seleziona Progetti nel gruppo Azure DevOps.

  3. Se viene richiesto di aggiornare Tag di rilascio, seleziona OK.

  4. Selezionare l'organizzazione Azure DevOps nell'elenco.

  5. Nell'elenco Progetti, seleziona Nuovo.

  6. Seleziona Creazione guidata progetto.

  7. Nel passaggio Progetto immetti il nome del tuo progetto. Facoltativamente, inserisci una descrizione e abilita le funzionalità di anteprima.

  8. Seleziona Avanti.

  9. Al passaggio Modelli di pipeline seleziona Avanti per installare i modelli nel progetto.

    L'app installa i modelli di pipeline in un nuovo repository nel progetto. In alternativa, puoi configurare il progetto per usare i modelli di un altro progetto che ha già i modelli installati.

  10. Ai passaggi Connessioni servizio seleziona gli ambienti per i quali vuoi creare una connessione di servizio.

    Puoi selezionare più ambienti e creare connessioni di servizio per tutti contemporaneamente. Per usare registrazioni di app diverse per i tuoi ambienti, crea una connessione di servizio per ogni registrazione di app singolarmente.

  11. Una volta configurata una connessione di servizio per la registrazione di un'app, seleziona Aggiungi.

  12. Dopo aver configurato tutte le connessioni del servizio, seleziona Avanti.

  13. Nel passaggio Pipeline generiche seleziona Avanti per creare le pipeline e il gruppo di variabili e impostare le autorizzazioni Azure DevOps necessarie al progetto per la funzionalità di ALM Accelerator.

Creare un utente app negli ambienti Dataverse

Crea un utente dell'applicazione nei tuoi ambienti per consentire alle pipeline di connettersi a Dataverse. Esegui questa operazione in ogni ambiente in cui prevedi di utilizzare ALM Accelerator per la distribuzione.

  1. Accedi all'interfaccia di amministrazione di Power Platform.

  2. Seleziona l'ambiente di sviluppo, quindi seleziona Impostazioni.

  3. Seleziona Utenti + autorizzazioni>Utenti dell'applicazione.

  4. Seleziona + nuovo utente dell'app.

  5. Seleziona + Aggiungi un'app, seleziona la registrazione dell'app creata in precedenza, quindi seleziona Aggiungi.

  6. Seleziona la Business Unit.

  7. Seleziona l'icona a forma di matita a destra di Ruoli di sicurezza, quindi seleziona i ruoli di sicurezza per l'utente dell'app.

    Ti consigliamo di assegnare a questo utente amministratore di sistema i privilegi del ruolo di sicurezza per poter eseguire le funzioni richieste in ciascuno degli ambienti.

  8. Seleziona Crea.

Ripeti questi passaggi nei tuoi ambienti di convalida, test e produzione.

Configurare gli autori per usare l'app ALM Accelerator

Altre informazioni