DokumentationHandbuch zu Marketo Measure

OAuth mit Azure Active Directory für Dynamics CRM oauth-with-azure-active-directory-for-dynamics-crm

Last update: Mon May 05 2025 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Themen:

Wer ist betroffen? who-s-affected

Diese Einrichtung richtet sich an neue Marketo Measure, die Dynamics CRM mit einem Azure Active Directory (AAD)-Konto verwenden, oder an Kunden, die von ihrem alten Benutzernamen und Kennwort zu Azure Active Directory mit OAuth migrieren möchten.

NOTE
Für beide Szenarien wird hier AAD eingerichtet, um als Datenanbieter die Verbindung Ihrer Dynamics-Instanz mit Marketo Measure zu erleichtern.

Neue Anwendung einrichten set-up-new-application

  1. Melden Sie sich bei Ihrem Azure-Portal an.

  2. Wählen Sie den Azure AD-Mandanten aus, indem Sie auf Ihr Konto oben rechts auf der Seite klicken, dann auf die Schaltfläche „Verzeichnisnavigation wechseln“ klicken und den entsprechenden Mandanten auswählen. Überspringen Sie diesen Schritt, wenn Sie nur einen Azure AD-Mandanten unter Ihrem Konto haben oder bereits den entsprechenden Azure AD-Mandanten ausgewählt haben.

  3. Suchen Sie in der Suchleiste nach "Azure Active Directory" und klicken Sie zum Öffnen auf den Namen.

  4. Klicken Sie Menü links auf App-Registrierungen“.

  5. Klicken Sie oben „Neue Registrierung“.

  6. Befolgen Sie die Anweisungen und erstellen Sie eine Anwendung. Es spielt keine Rolle, ob es sich um eine Web-Anwendung oder eine öffentliche Client-Anwendung (Mobile und Desktop) handelt, aber wenn Sie spezielle Beispiele für Web-Anwendungen oder öffentliche Client-Anwendungen wünschen, sollten Sie sich die Schnellstarts ansehen.
    a. Name ist der Anwendungsname und beschreibt Ihre Anwendung für Endbenutzer.
    b. Wählen Sie unter Unterstützte Kontotypen die Option Konten in einem beliebigen Organisationsverzeichnis und persönliche Microsoft-Konten aus.
    c. Geben Sie den Umleitungs-URI an. Bei Web-Anwendungen ist dies die Basis-URL Ihrer Anwendung, bei der sich Benutzer anmelden können. Beispiel: http://localhost:12345. Für öffentliche Clients (Mobile und Desktop) verwendet Azure AD sie, um Token-Antworten zurückzugeben. Geben Sie einen für Ihre Anwendung spezifischen Wert ein. Beispiel: http://MyFirstAADApp.

  7. Nachdem Sie die Registrierung abgeschlossen haben, weist Azure AD Ihrer Anwendung eine eindeutige Client-Kennung (die Anwendungs-ID) zu. Sie benötigen diesen Wert im nächsten Abschnitt. Kopieren Sie ihn daher von der Anwendungsseite.

  8. Um Ihre Anwendung im Azure-Portal zu finden, klicken Sie auf App-Registrierungen und dann auf Alle Anwendungen. Öffnen Sie das neu erstellte Programm

  9. Klicken Sie Menü auf „Authentifizierung“.

  10. Fügen Sie die Marketo Measure Umleitungs-URLs https://apps.bizible.com/OAuth2 und https://apps.bizible.com/OAuth2?identityOnly=true zur Liste der Umleitungs-URLs hinzu.

  11. Navigieren Sie zur Registerkarte API-Berechtigungen und stellen Sie sicher, dass der Anwendung die richtigen Berechtigungen zugewiesen sind.

  12. Geben Sie von hier aus "enterprise" in das Suchfeld ein und klicken Sie auf Enterprise Applications.

  13. Suchen Sie Ihr neues Programm erneut in der Liste der Programme und öffnen Sie es.

  14. Klicken Sie auf der Registerkarte Berechtigungen auf Administratorzustimmung erteilen für (Instanzname).

  15. Klicken Sie Akzeptieren.

  16. Stellen Sie auf der Registerkarte Benutzer und ​" sicher, dass die gültigen „Benutzer und Gruppen“ der Anwendung zugewiesen sind.

Programmbenutzer erstellen creating-an-application-user

Nachdem die Registrierung der Anwendung abgeschlossen ist, kann ein Anwendungsbenutzer erstellt werden.

  1. Navigieren Sie zu Ihrer Common Data Service-Umgebung (https://[org].crm.dynamics.com).

  2. Navigieren Sie Einstellungen > Sicherheit > Benutzer.

  3. Wählen Sie Anwendungsbenutzer im Ansichtsfilter aus.

  4. Wählen Sie + Neu.

  5. Geben Sie im Formular Anwendungsbenutzer die erforderlichen Informationen ein.

    note note
    NOTE

    • Die Informationen zum Benutzernamen dürfen nicht mit einem Benutzer übereinstimmen, der in der Azure Active Directory vorhanden ist.

    • Geben Sie im Feld Anwendungs-ID die Anwendungs-ID der App ein, die Sie zuvor in der Azure AD registriert haben.

  6. Wenn die Einrichtung korrekt ist, werden nach Auswahl von Speichern die Felder Anwendungs-ID-URI und Azure AD-Objekt-ID automatisch mit den richtigen Werten ausgefüllt.

  7. Wählen Sie vor dem Verlassen des Benutzerformulars Rollen verwalten und weisen Sie diesem Programmbenutzer eine Sicherheitsrolle zu, damit der Programmbenutzer auf die gewünschten Organisationsdaten zugreifen kann.

Verbinden Ihrer Dynamics-Instanz über OAuth connecting-your-dynamics-instance-via-oAuth

  1. Wenn Sie Ihre Dynamics-Verbindung zum ersten Mal einrichten, befolgen Sie die Schritte 1 bis 5 im Abschnitt „CRM als Datenanbieter“ in diesem Artikel.

  2. Wenn Sie nach OAuth-Anmeldeinformationen gefragt werden, geben Sie die Client-ID, das Client-Geheimnis und den URI der Anwendungs-ID ein, die im obigen Abschnitt eingerichtet wurden.

a. Die Client-ID ist die ID aus Schritt #7 im obigen Abschnitt. Wenn Sie sie nicht aufgeschrieben haben, wird die Anwendungs-ID in den Einstellungen der App-Registrierung angezeigt.

b. „Client-Geheimnis“ ist das im Azure-Portal für Ihre Anwendung unter „Zertifikate und Geheimnisse“ erstellte Anwendungsgeheimnis.

c. Der Anwendungs-ID-URI ist die URL der Ziel-Web-API (gesicherte Ressource). Um die App-ID-URL zu finden, klicken Sie im Azure-Portal auf "Azure Active Directory", klicken Sie auf „Anwendungsregistrierungen“, öffnen Sie die Seite „Einstellungen“ der Anwendung und klicken Sie dann auf „Eigenschaften“. Es kann sich auch um eine externe Ressource wie https://graph.microsoft.com handeln. Dies ist normalerweise die URL der Dynamics-Instanz.

  1. Nachdem Sie auf Senden geklickt haben, werden Sie aufgefordert, sich mit Azure Active Directory anzumelden. Nach erfolgreicher Authentifizierung wird Ihr Dynamics-Konto als Datenanbieter in Marketo Measure verbunden.

Erneutes Authentifizieren Ihres Dynamics-Kontos re-authenticating-your-dynamics-account

  1. Wechseln Sie in der Marketo Measure zu Meine Einstellungen > Einstellungen > Verbindungen.

  2. Klicken Sie auf das Schlüsselsymbol im CRM-Abschnitt neben der Dynamics-Verbindung.

  3. Wenn Sie auf den -Schlüssel klicken, wird ein Popup angezeigt, und Sie werden aufgefordert, die Client-ID, das Client-Geheimnis und den URI der Anwendungs-ID einzugeben, ähnlich wie beim Registrierungsfluss.

  4. Nachdem Sie auf Senden geklickt haben, werden Sie aufgefordert, sich mit Azure Active Directory anzumelden. Nach erfolgreicher Authentifizierung wird Ihr Dynamics-Konto innerhalb von Marketo Measure erneut autorisiert.

recommendation-more-help
9deee213-85c8-4c42-8ba8-089345b91d20