Miten tehdä asennusautomaation laajentaminen GitHubin avulla?

Blogin on kirjoittanut Karl-Johan Spiik, joka työskenteli Sulavalla aiemmin.

IT-projektien hallinnassa CI/CD (Continuous Integration and Continuous Deployment) -putki eli asennusautomaatio on avainasemassa sovelluskehityksen virtaviivaistamisessa ja hallinnassa.

Microsoft tarjoaa selkeän oppaan laajennukseen, jolla saat ratkaisupaketin lähdekoodit siirrettyä talteen GitHubiin, kun käytössä ei ole Azure DevOps -työtilaa. Laajentamisen ohjeesta puuttuu joitain käyttöoikeuksia ja rooleja, jotka on määritettävä onnistuneen lopputuloksen saamiseksi.

Sovelluksen ylläpidolle on tärkeää, että lähdekoodit tallennetaan toiseen järjestelmään Power Platformin ulkopuolelle. Toinen vaihtoehto olisi käyttää Azure DevOps-työtilaa. Sekä DevOpsin että hallittujen ympäristöjen asennusautomaatio tallentavat sovelluspaketin, mutta Azure DevOps ei pura lähdekoodeja paketista.

  • Työnkulut: GitHub Action havainnollistaa automaattista työnkulkua, joka käynnistyy, kun Power Platform-sovellusta asennetaan lähdeympäristöstä seuraavaan ympäristöön, esim. testiin tai tuotantoon.
  • Käyttöönotto: Power Automate -työnkulkujen integrointi GitHub-työnkulkuihin lähettää asennuksen tiedot ja käynnistään sovelluspaketin noutamisen Power Platfrom-ympäristöstä.
  • Suojaus ja käyttöoikeudet: Työnkulku vaatii erityisiä käyttöoikeuksia, jotta voidaan muodostaa suojattu yhteys Dataverseen sovelluksen avulla. Tämä korostaa tietoturvan tärkeyttä ja Least Privileges -periaatetta myös asennusautomaatiossa.

Miten tehdään GitHubin konfiguroinnit?

Laita kuntoon käyttöoikeusroolit Service Principalille

Käytä service principalia eli Azureen luotavaa app registrationia, joka luvitetaan asennusautiomaatiota hallinnoivaan Power Platform -ympäristöön. Luo app registration ohjeiden mukaan ja anna sille Deployment Pipeline User rooli.

Huomioi tämä – manuaalisesti ajettu testi kaatuu

Testatessa manuaalisesti GitHub actionia Power Automatesta kopioiduilla arvoilla kaatuu. Kun GitHub actionia kutsujaan Power Automatella http-kutsun avulla, alkaa paketin nouto toimia ja zip-muotoinen ratkaisupaketti puretaan GitHubin koodiosioon.

Power Platformin konfiguroinnit

Power Automaten sijainti

Luo Power Automate -työnkulku siihen ympäristöön, joka hallinnoi asennusautomaatiota eli Pipeline Host -ympäristöön. Muista käyttää ratkaisua (solution) ja merkitse organisaatiosi sovelluksen julkaisijaksi.

Luo autentikaatio-token ja käytä Key Vaultia

Luo GitHubissa käyttäjällesi Fine-grained personal access token ohjeen mukaisilla oikeuksialla ja tallenna token turvalliseen paikkaan. Power Platformin ratkaisussa voi luoda ympäristömuuttujan, jonka tyyppi on salainen. Tarvitset taustalle Azureen Key Vaultin johon tallennat tokenin arvon. Muista asettaa Get Secret toiminnon asetuksista päälle tiedon salaus, jotta salattu arvo ei näy Power Automate työnkulun historiassa.


Lue lisää Power Platformista

Power Platform -alusta on erittäin monipuolinen ja se sopii kaikille toimialoille ja moniin erilaisiin tarkoituksiin. Usein on kuitenkin vaikea keksiä lennosta kohteita, joihin Power Platform -työkaluja voi hyödyntää omassa organisaatiossa.

Lue alla löytyvästä blogista esimerkkejä oikean elämän Power Platform -toteutuksista. Voit poimia niistä suoraan käyttökelpoisia ideoita – Power Platformin päälle tehtyjä ratkaisuja voi räätälöidä loputtomiin.


Osallistu Power Platform -koulutuksiin

Ota Power Platform haltuun koulutuksen avulla! Automaatioihin keskittyvät koulutukset ovat erityisesti perusteet-tason PL-7002: Create and Manage Automated Processes by using Power Automate – Applied Skills -työpaja, sekä nelipäiväinen syventävä koulutus PL-500: Microsoft Power Automate RPA Developer.