手動設定 ALM Accelerator
您可以使用隨附的管理應用程式或手動設定 ALM Accelerator for Power Platform 的元件。 本文章將分七個章節引導您手動設定該應用程式:
先決條件
在安裝 ALM Accelerator for Power Platform 前,請務必符合下列必要條件。
ALM Accelerator 必須安裝在具有 Microsoft Dataverse 資料庫的 Power Platform 環境中。 您使用 ALM Accelerator 部署解決方案的所有環境也需要有 Dataverse 資料庫。
注意
ALM Accelerator 與 Dataverse for Teams 不相容。 ALM Accelerator 應用程式和關聯的管線均假設您在所有環境中使用完整版本的 Dataverse。
我們建議您在與其他 CoE Starter Kit 解決方案相同的環境中安裝 ALM Accelerator。 進一步瞭解如何判斷組織的最佳策略:
ALM Accelerator 使用 Azure DevOps 進行原始檔控制和部署。 如果您沒有 Azure DevOps 組織,可在 Azure DevOps 網站上免費註冊最多 5 個使用者。
若要完成本節中的步驟,您將需要下列 Azure、Azure DevOps 和 Power Platform 中的使用者和授權:
- 經授權的 Azure 使用者有權在 Microsoft Entra ID 中建立並檢視 Microsoft Entra 群組,建立應用程式註冊並授予管理員對應用程式註冊的同意
- 具有建立和管理管線、服務連線、存放庫及擴充功能的授權 Azure DevOps 使用者
- 獲得授權的 Power Platform 使用者,有權建立應用程式使用者並授予他們管理權限
以下連接器可在匯入 ALM Accelerator 的環境中一起使用:
- Dataverse (舊版)
- HTTP
- Power Apps 面向創客
- 帶 ID Microsoft Entra 的 HTTP (具有端點存取權限 https://graph.microsoft.com)
- ALM 加速器自訂 DevOps (此連接器會在加速器解決方案匯入過程中建立)
- Office 365 使用者
- HTTP
基礎設定
以下步驟適用於一般 ALM Accelerator 的功能,而非針對任何專案或解決方案。
在您的 Microsoft Entra 環境中建立應用程式註冊
為 ALM Accelerator 建立應用程式註冊,以授與應用程式及關聯管線在 Azure DevOps 和 Power Apps 或 Dataverse 中執行作業所需的權限。 此操作僅須執行一次。
下列步驟會顯示如何建立具有 Dataverse 和 Azure DevOps 權限的單一應用程式註冊。 但是,您可能會希望建立單獨的應用程式註冊來劃分職責。 在您決定應用程式註冊策略之前,您應該先考慮單獨的應用程式註冊如何影響維護和安全性。
建立應用程式註冊
登入 Azure 入口網站。
選取 Microsoft Entra ID>應用程式註冊。
選取 + 新增註冊,然後提供登記名稱,例如 ALMAcceleratorServicePrincipal。
將所有其他選項保留為預設值,然後選取註冊。
為應用程式註冊新增權限
在左側面板中,選取 API 權限。
選取 + 新增權限。
選取 Dynamics CRM,然後依序選取委派權限和 user_impersonation。
選取新增權限,以新增 Dynamics CRM API user_impersonation 權限到應用程式註冊。
再次選取 + 新增權限。
選取我的組織使用的 API 索引標籤。搜尋並選取 PowerApps-Advisor,然後依序選取委派權限和 Analysis.All (不需要管理員同意)。
透過應用程式檢查程式執行靜態分析時需要此權限。
選取新增權限,以新增 PowerApps-Advisor API Analysis.All 權限到應用程式註冊。
再次選取 + 新增權限。
Microsoft 在 API 選項卡或 My organization uses(我的組織使用的 API) 選項卡上,選擇 Azure DevOps,然後選擇 Delegated permissions and user_impersonation (委派許可權 和)。
透過 ALM Accelerator 應用程式中的自訂連接器來連線至 Azure DevOps 時需要此權限。
如果從我的組織使用的 API 索引標籤中新增 Azure DevOps 權限,請複製應用程式 (用戶端) 識別碼以便稍後使用。
您將使用它做為 DevOps 應用程式 (用戶端) 識別碼,該識別碼與您稍後複製的應用程式 (用戶端) 識別碼不同。
![[要求 API 權限] 視窗的螢幕擷取畫面,其中醒目顯示 [我的組織使用的 API] 索引標籤和應用程式 (用戶端) 識別碼。](media/almacceleratorpowerplatform-components/image-4c6d6244-004e-4ac9-9034-79274f9be4c8.png)
如果您在我的組織使用的 API 索引標籤中找不到 Azure DevOps 權限,則可以執行下列步驟來取得 DevOps 應用程式 (用戶端) 識別碼:
- 打開私人瀏覽器視窗,然後移至
https://dev.azure.com/<your devops organization>/_apis。 - 在登入頁面上,複製 URL 中 client_id 參數的值。
- 打開私人瀏覽器視窗,然後移至
選取新增權限,以新增 Azure DevOps API user_impersonation 權限到應用程式註冊。
選取為您的租用戶<授予管理員同意>。
設定用戶端密碼並重新導向 URI
在左側面板中,選取憑證 & 密碼。
選取 + 新增用戶端密碼。
選取到期日,然後選取新增。
複製用戶端密碼值以供稍後使用。 只有這時可以複製該值。 請務必在離開頁面之前進行複製。
在左側面板中,選取概觀。
複製應用程式 (用戶端) 識別碼和目錄 (租用戶) 識別碼。
選取設定。
為您的應用程式註冊授與 Power App 管理權限
將 Power App 管理權限授予您的應用程式註冊,以便管線可以在您的環境中執行其所需的動作。 若要這樣做,請以具有 Power Apps 管理權限的互動式使用者身分執行以下 PowerShell Cmdlet。 建立應用程式註冊之後,您只需要執行此命令一次。
重要
下列 PowerShell Cmdlet 為應用程式註冊提供較高的權限 (例如 Power Platform 管理)。您組織的安全性原則可能不允許這些權限類型。 在繼續之前請確保它們已獲得許可。 如果不允許,某些功能將無法在 ALM Accelerator 管線中運作。
Install-Module -Name Microsoft.PowerApps.Administration.PowerShell
Install-Module -Name Microsoft.PowerApps.PowerShell -AllowClobber
New-PowerAppManagementApp -ApplicationId <the Application (client) ID you copied when you created the app registration>
安裝 Azure DevOps 擴充功能
ALM Accelerator 使用數個 Azure DevOps 擴充功能,包括 Azure DevOps Marketplace 中提供的一些協力廠商擴充功能。 下方說明中提供了每個協力廠商擴充網站和其來原始程式碼的連結。 瞭解如何評估 Marketplace 擴展發佈者。
登入 Azure DevOps。
選取組織設定。
選取一般>擴充功能。
搜尋並安裝以下擴充功能:
Power Platform Build Tools(required):此擴展包含 Microsoft 其 Build tasks。 Power Platform (https://marketplace.visualstudio.com/items?itemName=microsoft-IsvExpTools.PowerPlatform-BuildTools)
替換令牌 (必需):管道使用此擴展替換配置檔中的令牌,並將安全值存儲在為管道配置的私有變數中。 (https://marketplace.visualstudio.com/items?itemName=qetza.replacetokens | https://github.com/qetza/vsts-replacetokens-task)
SARIF SAST 掃描選項卡 (可選):使用此擴展可可視化解決方案檢查器在構建期間生成的 SARIF 檔。 (SARIF SAST 掃描索引標籤 - Visual Studio Marketplace)
將 YAML 管線從 GitHub 複製到您的 Azure DevOps 執行個體
移至 https://aka.ms/coe-alm-accelerator-templates-latest-release 並複製最新版本的 URL。
登入 Azure DevOps。
建立專案或選取現有專案。
選取存放庫,然後從存放庫清單中選取匯入存放庫。
將您在步驟 1 中複製的 URL 貼上為複製 URL ,然後選取匯入。
確認該存放庫的預設分支為主要。 依序選取存放庫和分支,並確定主要分支已標記為預設值。
如果沒有,請選取對應至主要分支的三個垂直點 (⋮),並從其他選項功能表中選取設為預設分支。
注意
此存放庫將會是執行解決方案管線範本和匯出/匯入管線的位置。 之後,當您為解決方案建立管線時,如果您選擇使用其他存放庫對解決方案進行原始檔控制,則您可能需要參考這個特定的專案和存放庫。
建立用來匯入、刪除和匯出解決方案的管線
根據 Azure DevOps 存放庫中的 YAML,建立匯入、刪除及匯出管線。 當您使用應用程式將解決方案認可到 Git、匯入解決方案或刪除解決方案時,這些管線就會執行。
注意
如果您希望所有匯出都執行相同的動作,不論該管線執行的是哪個解決方案,您可以按照本節所述的方式來建立單一匯出管線。 不過,您可能需要根據該解決方案來執行不同的匯出動作。 在此案例中,您可以將解決方案名稱附加至 export-solution-to-git 管線 (例如 export-solution-to-git-SampleSolution),讓應用程式在您執行應用程式中的動作時,執行您的特定解決方案管線。
下表顯示了存放庫中的 YAML 檔案與其隨附管線之間的對應關係。
| YAML 檔案 | 管線名稱 |
|---|---|
| export-solution-to-git.yml | export-solution-to-git |
| import-unmanaged-to-dev-environment.yml | import-unmanaged-to-dev-environment |
| delete-unmanaged-solution-and-components.yml | delete-unmanaged-solution-and-components |
在 Azure DevOps 中,移至管線>建立新的管線。
選取您代碼儲存庫的 Azure 存放庫 Git,然後指向您在先前步驟中使用管線範本建立並用種子設定的 Azure DevOps 存放庫。
在設定管線頁面上,選取現有的 Azure Pipelines YAML 檔案,並指向 /Pipelines/export-solution-to-git.yml、/Pipelines/import-unmanaged-to-dev-environment.yml 或 /Pipelines/delete-unmanaged-solution-and-components.yml。
選取繼續,然後選取儲存。
選取執行管線旁的更多功能表 (…),然後選取重新命名/移動。
將管線名稱變更為 export-solution-to-git、import-unmanaged-to-dev-environment 或 delete-unmanaged-solution-and-components (視情況而定)。
選取儲存。
建立匯出管線變數 (選用)
您可以在 export-solution-to-git 管線上設定管線變數,以控制要保留至原始程式碼管理的資訊。 若要全域套用這些設定,請在 export-solution-to-git 管線上設定下列變數。 若要將這些設定套用至匯出的特定解決方案,請依上一節附註中的說明為解決方案建立匯出管線,並在該管線上設定變數。
為了確保環境變數的目前值永遠不會在匯出程式期間提交至原始檔控制,請在 export-solution-to-git 管線上建立 DoNotExportCurrentEnvironmentVariableValues 變數,並將其值設定為 True。
重要
建議使用此管線變數,如此才能使用 ALM Accelerator 中的部署設定功能。
為了確保在匯出解決方案期間設定特定預設環境變數的值,請在 export-solution-to-git 管線上建立 VerifyDefaultEnvironmentVariableValues 變數,並將其值設定為 True。 按照部署設定指南中的指示,在 customDeploymentSettings.json 中設定預設環境變數值。
在 Azure DevOps 中,選取管線>程式庫>建立新的變數群組。
將新變數群組命名為此處提供的 alm-accelerator-variable-group。
管線參考此特定的變數群組,因此它必須與顯示的名稱完全相同。 如果您決定將不同的命名規範用於變數群組,您需要修改部分管線以參考您所使用的名稱。
將下列變數新增至變數群組:
姓名 描述: 數值 AADHost Microsoft Entra 授權端點 如果是公用雲端,請使用 login.microsoftonline.com。 如果是政府雲端,請使用適當的授權 URL。 ProcessCanvasApps 畫布應用程式是在匯出期間解壓縮,還是在組建期間壓縮 如果設為 false,則畫布應用程式不會在匯出期間解壓縮,或在組建期間壓縮。 畫布應用程式解壓縮和壓縮功能均處於預覽狀態,目前不建議在實際執行環境中使用。 但是,除非您將此變數設定為 True,否則無法在原始檔控制中查看畫布原始程式碼。 (選用) 如果您在管線中使用畫布工作室測試自動化,請將以下變數新增到變數群組中:
姓名 數值 TestAutomationLoginMethod 雲身份 TestAutomationMakerPortalUrl Power Apps 製作者入口網站的 URL,通常為 *https://make.powerapps.com*TestAutomationUsername 用於執行自動化測試的使用者帳戶 TestAutomationPassword 用於執行自動化測試的使用者帳戶密碼 (選用) 根據預設,全域變數會受到限制,您需要為每個管線設定存取權。 您可以簡化它,並允許存取任何管線。 在變數群組 (管線>程式庫>alm-accelerator-variable-group) 底下,選取管線權現,選取 (…),然後選取開放存取權。
專案組建服務的設定權限
重要
Azure DevOps 包含許多「組建服務」帳戶,當您按照本節中的步驟進行時可能會感到困惑。 請密切注意步驟 3 與步驟 5 中指定的名稱與格式。 如果特定帳戶未顯示在初始清單中,您可能需要搜尋該特定帳戶。
在 Azure DevOps 中,選取專案設定。
選取存放庫>安全性。
在使用者底下,搜尋並選取專案集合組建服務 (您的組織名稱)。
注意
您在專案集合組建服務使用者之後可能看不到您的組織名稱。 它可能只是一個唯一識別碼。 在這種情況下,請使用搜尋功能尋找使用者,然後選取它。
為組建服務使用者設定下列權限:
權限 數值 參與 允許 參與提取要求 允許 建立分支 允許 編輯原則 允許 在使用者底下,尋找並選取您的專案名稱組建服務 (您的組織名稱)。
設定與步驟 4 中相同的值。
選取管線,並選取右上角的三個點 (…),然後選取管理安全性。
為您的專案名稱組建服務 (您的組織名稱) 使用者設定下列權限:
權限 數值 編輯組建管線 允許 編輯組建品質 允許 管理組件佇列 允許 覆寫由組件所進行的簽入驗證 允許 更新組建資訊 允許 檢視建置管線 允許 檢視組建 允許 選取專案設定>代理程式集區,選取安全性,然後選取新增。
搜尋並選取您的專案名稱組建服務 (您的組織名稱)。
將角色 設定為讀者。
選取新增。
(可選) 默認情況下,每個存儲庫的管道許可權都受到限制,您需要單獨配置它們。 您可以簡化它,並允許存取任何管線。 在專案設定>存放庫底下,依次選取各個存放庫。 選取頂端功能表中的安全性。 尋找管線權限區塊,選取 (…),然後選取開放存取權。
開發專案設定
下列各節將引導您完成設定您要支援的每個開發專案所需的步驟。 在內文中,開發專案包含支援健康的應用程式生命週期管理 (ALM) 的基礎結構和設定,包括支援 ALM 程序本身的 Dataverse 環境的設定。
建立 Azure DevOps 的服務連線以存取 Power Platform
每個 Dataverse 環境 (例如,開發、驗證、測試和實際執行) 都必須在 Azure DevOps 中具有 Power Platform 服務連線。 對您的每個環境執行以下步驟。
注意
ALM Accelerator 應用程式使用者只能查看其擁有 Azure DevOps 中服務連線的使用者或管理員角色的環境。 如果他們在個人開發環境中工作,則製作者必須在其個人開發環境的服務連線上擁有使用者或管理員角色。 驗證、測試和實際執行環境服務連線 (例如組建服務) 只需向管線授與權限。
登入 Azure DevOps,然後選取專案。
選取專案設定>服務連線 ,然後選取建立服務連線。
搜尋並選取 Power Platform 服務連線類型。
選取下一步。
在伺服器 URL 中,輸入您的環境 URL,例如
https://myorg.crm.dynamics.com/。重要
您必須在 URL 中包含結尾正斜線 (在本範例中為在 .com 之後)。
在服務連線名稱中,輸入您在步驟 4 中輸入的 URL,包含結尾正斜線 (/)。
當您建立應用程式註冊時,輸入從 Microsoft Entra 複製的租用戶識別碼、應用程式 (用戶端) 識別碼和用戶端密碼。
選取授與所有管線的存取權限。
選取儲存。
服務連線必須向使用者需要能夠從應用程式存取的所有環境 (例如製作者環境) 中的所有使用者提供使用者權限。
在服務連接清單中,選取要與使用者共用的服務連線。
在右上角選取更多 (…),然後選取安全性。
在群組或使用者清單中,選取您要為其提供使用者權限的使用者或群組。
選取角色的使用者,然後選取新增。
對每個開發、驗證、測試和實際執行環境重複執行本區段中的步驟。
設定專案組建服務的權限以使用服務連線
在 Azure DevOps 中,選取專案設定>服務連線。
選取右上角的三個點 (…),選取安全性,然後選取新增。
搜尋並選取您的專案名稱組建服務 (您的組織名稱)。
將角色設定為管理員,然後選取新增。
在您的 Dataverse 環境中建立應用程式使用者
在您的環境中建立應用程式使用者,讓管線可以連線至 Dataverse。 在您規劃要使用 ALM Accelerator 進行部署的每個環境中執行此動作。
選取您的開發環境,然後選取設定。
選取使用者 + 權限>應用程式使用者。
選取 + 新增應用程式使用者。
選許 + 新增應用程式,選取您先前建立的應用程式註冊,然後選取新增。
選取業務單位。
選取資訊安全角色右邊的鉛筆圖示,然後選取應用程式使用者的資訊安全角色。
建議您授與該應用程式使用者系統管理員資訊安全角色權限,以便使用者能在每個環境中執行所需的功能。
選取建立。
在驗證、測試及實際執行環境中重複執行這些步驟。
解決方案設定
在 Dataverse 中建立解決方案時,您必須專門為該解決方案建立管線。 以下範例管線包括在 coe-alm-templates 存放庫的管線目錄中:
- https://github.com/microsoft/coe-alm-accelerator-templates/blob/main/Pipelines/build-deploy-validation-SampleSolution.yml
- https://github.com/microsoft/coe-alm-accelerator-templates/blob/main/Pipelines/build-deploy-test-SampleSolution.yml
- https://github.com/microsoft/coe-alm-accelerator-templates/blob/main/Pipelines/build-deploy-prod-SampleSolution.yml
這些管線提供了靈活性,讓組織在特定的解決方案管線 YAML 中,將其管線範本儲存在不同的專案或存放庫中。 請遵循本節步驟來設定您的解決方案管線。 對使用 ALM 加速器進行原始檔控制的每個解決方案,重複執行這些步驟。
重要
解決方案管線的 YAML 會永遠儲存在您要用來對解決方案進行原始檔控制的相同存放庫中。 但是,管線範本 (也就是 Pipeline\Templates 資料夾) 可以存在於與您的解決方案管線 YAML 相同的存放庫中,也可以存在於單獨的存放庫或專案中。
建立解決方案組建和部署管線
解決方案管線可用來建立和部署受原始程式碼管理的解決方案至您的租用戶環境。 範例管線假設您只使用三種環境:驗證、測試和實際執行環境。 但是,您可以根據組織的環境策略,根據需要建立任意數目的方案。
範例部署管線會由對分支的變更 (即測試和實際執行) 觸發,或做為 Azure DevOps 中分支原則的一部分 (即驗證) 觸發。 瞭解有關為拉取請求驗證設置分支策略的更多資訊。 您也可以手動執行管線,而不需使用觸發程序。
按照本節中的步驟從範例管線 YAML 建立部署管道。 下表說明管線設定。
重要
管線名稱必須與下表中的完全相同,而您的解決方案名稱會取代 MyNewSolution。
| 管線 YAML 檔案名稱 | 管線名稱 | 已啟用分支原則 | 必要 |
|---|---|---|---|
| build-deploy-validation-MyNewSolution.yml | deploy-validation-MyNewSolution | 是 | 是 |
| build-deploy-test-MyNewSolution.yml | deploy-test-MyNewSolution | 否 | 是 |
| build-deploy-prod-MyNewSolution.yml | deploy-prod-MyNewSolution | 否 | 無 (移至下個區段) |
注意
下列步驟會為驗證、測試和實際執行環境建立和部署管線。 但是,您可能只想建立和部署到驗證和測試環境,然後將成品從測試版本部署到實際執行環境中。 如果是這種情況,請只針對您的驗證和測試環境執行本節中的步驟。 然後,請跳至建立解決方案部署管線,以設定您的發行管線。
建立管線檔案
在 Azure DevOps 中,前往包含已提交管線資料夾的存放庫,然後選取管線資料夾。
打開三個範例部署管線之一,並複製 YAML 以用於新的管線中。
請記下您的管線中使用的存放庫名稱。
移至要用來對解決方案進行原始檔控制的存放庫。
根據您的預設分支建立一個分支,並為您的解決方案命名,例如 MyNewSolution。
此分支將成為您解決方案的下一個版本 (v-next) 分支。 所有的開發工作都必須從這個分支分至開發人員個人工作分支,然後合併至 v-next 分支中才能進行驗證和測試。 稍後,當發行準備就緒時,可將 v-next 分支合併至主要或預設分支中。
從上方功能表選取新建立,然後選取資料夾。
將新資料夾命名為與您的解決方案相同的名稱。
為新管線 YAML 檔案命名,例如 build-deploy-validation-SampleSolution.yml、build-deploy-test-SampleSolution.yml 或 build-deploy-prod-SampleSolution.yml。
選取建立。
更新和儲存檔案
將您在上一節步驟 2 中複製的 YAML 貼上到新的管線檔案中。
在新的管線 YAML 中變更下列值:
將資源>存放庫>名稱變更為包含管線範本之存放庫的名稱。
在此範例中,您的資料庫稱為 coe-alm-accelerator-templates,而且與我們的 MyNewSolution 存放庫位於相同的專案中。 如果範本存放庫位於其他 Azure DevOps 專案中,則可以使用格式 ProjectName/RepoName。 您也可以根據需要指定範本實際使用的
ref參數。將參考 SampleSolutionName 的任何值變更為您的解決方案 (例如 MyNewSolution) 的唯一名稱。
選取認可以儲存變更。
在 Azure DevOps 中,前往管線,然後選擇建立新的管線。
為您的程式碼存放庫選取 Azure Repos Git。
選取包含部署管線 YAML 的 DevOps 存放庫。
在設定管線頁面上,選取現有的 Azure Pipelines YAML,並指向先前建立的存放庫中的 YAML 檔案,然後選取繼續。
選取儲存,選取執行管線旁的 (…),然後選取重新命名/移動。
將管線名稱變更為 deploy-validation-MyNewSolution、deploy-test-MyNewSolution 或 deploy-prod-MyNewSolution,其中 MyNewSolution 是您解決方案的名稱。
選取儲存。
如果您的新管線不是在存放庫的預設分支中建立:請在管線上選取編輯。 在右上角選取 (…),然後選取觸發程式。 選取 YAML 索引標籤,然後選取取得來源。 變更 手動和排程生成的預設分支,指向您的解決方案分支。 詳細瞭解如何配置管道觸發器。
重複前述步驟,為每一種您的環境建立部署管線,參考自 coe-alm-accelerator-templates 存放庫 (deploy-validation-SampleSolution.yml、deploy-test-SampleSolution.yml 和 deploy-prod-SampleSolution.yml)。
選取儲存和佇列,然後選取儲存。
建立解決方案部署和管線 (選用)
如先前所述,上一節的步驟建立了針對驗證、測試和實際執行環境組建和部署的管線。 但是,如果您只想組建和部署用於驗證和測試環境,然後將測試版本中的成品部署到實際執行環境,則可以建立單獨的解決方案部署管線。
按照本節中的步驟從範例管線 YAML 建立解決方案部署管線。 下表說明管線設定。
重要
管線名稱必須與下表中的完全相同,而您的解決方案名稱會取代 MyNewSolution。
| 管線 YAML 檔案名稱 | 管線名稱 | 已啟用分支原則 |
|---|---|---|
| deploy-prod-MyNewSolution.yml | deploy-prod-MyNewSolution | 否 |
在 Azure DevOps 中,前往包含已提交管線資料夾的存放庫,然後選取管線資料夾。
打開範例部署管線 deploy-prod-pipelineartifact-SampleSolution.yml,並複製 YAML 以用於新的管線中。
請記下您的管線中使用的存放庫名稱。
移至要用來對解決方案進行原始檔控制的存放庫。
從上方功能表選取新建立,然後選取檔案。
提供新的管線 YAML 檔案名稱,例如 deploy-prod-MyNewSolution.yml,其中 MyNewSolution 為解決方案的名稱。
選取建立。
將您在步驟 2 中複製的 YAML 貼上到新的管線檔案中。
在新的管線 YAML 中變更下列值:
觸發程式>分支,>包括變更為變更應觸發部署到實際執行環境的分支。
將資源>存放庫>名稱變更為包含管線範本之存放庫的名稱。
在此範例中,您的資料庫稱為 coe-alm-accelerator-templates,而且與我們的 MyNewSolution 存放庫位於相同的專案中。 如果範本存放庫位於其他 Azure DevOps 專案中,則可以使用格式 ProjectName/RepoName。 您也可以根據需要指定範本實際使用的
ref參數。更新資源>管線>來源以指定包含此管線應部署之成品的組建管線。 在本案例中,您將部署之前建立的測試管線中的成品,該管線組建了您的解決方案並將其部署到測試環境。
將參考 SampleSolutionName 的任何值變更為您的解決方案 (例如 MyNewSolution) 的唯一名稱。
針對 deploy-validation-ALMAcceleratorSampleSolution 和 deploy-test-ALMAcceleratorSampleSolution 重複上一節中的步驟 11-20,從新的實際執行管線 YAML (名為 deploy-prod-ALMAcceleratorSampleSolution) 建立管線。
設定部署管線變數
對於之前設定的各個部署管道,您必須根據管線部署到的環境設定變數 EnvironmentName 和 ServiceConnection 的值。 您也可以設定 EnableFlows 變數,以在部署過程中關閉 Power Automate 流程。
建立環境和服務連接變數 (必要)
每個部署管線都需要環境變數 EnvironmentName 和服務連線變數 ServiceConnection。
EnvironmentNameAzure DevOps 指定要部署環境 以啟用跟蹤部署歷史記錄並設置部署到特定環境的許可權和審批。 視需要將此值設定為驗證、測試或實際執行。ServiceConnection指定部署管線的連接方式 Power Platform。 允許的值是您先前建立的服務連線的名稱。
在各個部署管線上選取編輯。
在部署管道定義上選取變數,以打開變數編輯器。
若要新增變數,請選取 (+)。 輸入變數的名稱和適當的值。
重複這些步驟,以建立 EnvironmentName 和 ServiceConnection 變數。
建立 EnableFlows 變數 (選用)
您可以將名為 EnableFlows 的管線變數值設為 False,以跳過在部署中自動啟用 Power Automate 流程的步驟。 EnableFlows 變數的預設值為 True。
設定提取要求驗證的分支原則
建立分支原則,以在建立提取要求時執行先前建立的管線。
在 Azure DevOps 中,前往存放庫,然後選取分支資料夾。
找到您要為其建立提取要求原則的分支。 選取分支右側的 (…),然後選取分支原則。
在分支原則頁面上,前往生成驗證。
選擇 + 新增分支原則。
在組建管線清單中,選取您先前建立的管線。
請指定路徑篩選 (如果適用),以確保只有變更指定路徑才會觸發提取要求請求的管線。
將觸發程式設定為自動。
將原則需求設定為必要。
立即將組建到期日設定為立即。
為您的分支原則設定顯示名稱,例如 PR 組建驗證。
選取儲存。
設定管線的資源存取權限
管線需要存取必要的資源 (例如存放庫、變數群組和服務連線) 才能執行。 有三個方法可允許存取。
在第一次執行期間授予存取權
您可以允許在管線首次執行期間存取所需的資源。
- 觸發管線,並在 Azure DevOps 中打開管線執行。
- 在「必要權限」底下,選取檢視。
- 為每個必要資源選取允許。
授與明確權限
您可以授與管線明確的權限,以存取必要的存放庫。
- 在 Azure DevOps 中,開啟專案設定。
- 選取存放庫,然後選取一個存放庫。
- 選取安全性索引標籤。
- 向下捲動至管線權限,然後選取 +。
- 選擇要授予存放庫存取權的管線。
您可以授與管線明確的權限,以存取必要的變數群組。
- 在 Azure DevOps 中,選取管線>程式庫,然後選取變數群組。
- 選取管線權限。
- 選取 +,然後選取要授與變數群組存取權的管線。
您可以授與管線明確的權限,以存取必要的服務連線。
- 在 Azure DevOps 中,開啟專案設定。
- 選取服務連線,然後選取一個服務連線。
- 選取其他動作 (…),然後選取安全性。
- 向下捲動至管線權限,然後選取 +。
- 選擇您想要授與服務連線存取權的管線。
授與所有管線存取權
您可以允許所有管線 (無論是您現在擁有的還是將來建立的任何管線) 存取必要的存放庫。
- 在 Azure DevOps 中,開啟專案設定。
- 選取存放庫,然後選取一個存放庫。
- 選取安全性索引標籤。
- 向下捲動至管線權限。
- 選取其他動作 (...),選取開放存取,然後在出現提示時確認。
您可以允許所有管線存取必要的變數群組。
- 在 Azure DevOps 中,選取管線>程式庫,然後選取變數群組。
- 選取管線權限。
- 選取其他動作 (...),選取開放存取,然後在出現提示時確認。
您可以允許所有管線存取必要的服務連線。
- 在 Azure DevOps 中,開啟專案設定。
- 選取服務連線,然後選取一個服務連線。
- 選取其他動作 (…),然後選取安全性。
- 依序選取服務連線,其他動作 (…),然後選取安全性。
- 向下捲動至管線權限。
- 選取其他動作 (...),選取開放存取,然後在出現提示時確認。
設定工作授權範圍
可以為整個 Azure DevOps 組織或特定專案設定工作授權範圍。 如果您選擇其他 Azure DevOps 專案來安裝範本,請停用將發佈管線的作業授權範圍限制為目前專案設定。
在組織層級為所有專案設定工作授權範圍
- 在 Azure DevOps 中,選擇組織設定 > 管線 > 設定。
- 停用將發佈管線的作業授權範圍限制為目前專案設定。
建立部署設定 (選用)
部署解決方案後,您需要在目標環境中建立多種設定。 這些設定是環境專屬的,除了共用畫布應用程式及更新解決方案元件 (如 Power Automate 流程) 的擁有權之外,還包括 Microsoft Entra群組和 Dataverse 團隊的連接參考、環境變數和權限。 除了這些設定之外,目標環境通常還需要與解決方案中 Dataverse 表關聯的範例或設定資料,才能提供完整的端到端的 ALM 體驗。
如果您的解決方案需要這些其他設定或資料,請遵循部署設定指南,根據您要部署的環境來設定您的管線。
匯入解決方案並設定應用程式
將 ALM Accelerator 畫布應用程式匯入您的 Power Platform 環境,然後為 Azure DevOps 設定隨附的自訂連接器。
在 Dataverse 中安裝 ALM Accelerator
ALM Accelerator 裝置解決方案視 Creator Kit 而定。 立即安裝 Creator Kit 。
從 GitHub 下載最新的託管解決方案檔案。 向下捲動至資產,然後選取 CenterofExcellenceALMAccelerator_<latest version>_managed.zip。
登入 Power Apps,然後選取您要託管 ALM Accelerator 應用程式的環境。
在左側面板中,選取解決方案。
選取匯入解決方案>瀏覽,然後瀏覽至您下載受控解決方案的位置,並選取該檔案。
選取下一步,然後再次選取下一步。
在連線頁面上,選取或建立連接,以將 CDS DevOps connection 連線至 Dataverse。
當您為 HTTP 建立連接時 Microsoft Entra,請對這兩個參數使用 Microsoft Graph 。
選取匯入。
設定 DevOps 自訂連接器
選取資料>自訂連接器>CustomAzureDevOps。
選取編輯。 在安全性頁面上,選取編輯,然後設定以下欄位:
姓名 數值 身份驗證類型 OAuth 2.0 身份供應商 Azure Active Directory 用戶端 ID 在建立應用程式註冊時,複製的應用程式 (用戶端) 識別碼 用戶端金鑰 在建立應用程式註冊時,複製的應用程式 (用戶端) 密碼值 租戶 ID 將預設值保留為公用 資源 URL 將權限新增至您的應用程式註冊時,所複製的 DevOps 應用程式 (用戶端) 識別碼 重定向 URL 自動產生。 如果您發現「重新導向 URL」下方有「更新為唯一重新導向 URL」核取方塊,請選取該方塊。 選取更新連接器。
將「重新導向 URL」新增為「重新導向 URI」
需要將上面部分中自動產生的「重新導向 URL」作為「重新導向 URI」新增到應用程式註冊中。
返回到您創建的應用程式註冊。
在左側面板中,選取概觀。
選取新增重新導向 URI。
選取 + 新增平台,然後選取 Web。
在重新導向 URI文字方塊下,貼上從上面部分複製的自動產生「重新導向 URL」。
選取設定。
測試自訂連接器
開啟測試功能表。
請選取新連線,然後依照提示建立連線。
在 Power Apps 中選取您的環境,然後選取 Dataverse>自訂連接器>CustomAzureDevOps。
選取編輯,前往測試頁面並尋找 GetOrganizations 作業。
選取測試運作。
確認傳回的回覆狀態是 200,而回覆本文 是 Azure DevOps 組織的 JSON 表示形式。
