OAuth mit Azure Active Directory für Dynamics CRM oauth-with-azure-active-directory-for-dynamics-crm

Betroffene Personen who-s-affected

Diese Einrichtung richtet sich an neue Marketo Measure -Kunden, die Dynamics CRM mit einem Azure Active Directory -Konto (AAD) verwenden, oder an Kunden, die mit OAuth von ihrem alten Benutzernamen und Passwort zu Azure Active Directory migrieren möchten.

NOTE
Für beide Szenarien ist AAD hier eingerichtet, um die Verbindung Ihrer Dynamics-Instanz mit Marketo Measure als Datenanbieter zu erleichtern.

Einrichten einer neuen Anwendung set-up-new-application

  1. Melden Sie sich bei Ihrem Azure Portal an.

  2. Wählen Sie den Azure AD-Mandanten aus, indem Sie auf Ihr Konto in der oberen rechten Ecke der Seite klicken, dann auf die Navigation Switch Directory klicken und dann den entsprechenden Mandanten auswählen. Überspringen Sie diesen Schritt, wenn Sie nur einen Azure AD-Mandanten unter Ihrem Konto haben oder wenn Sie bereits den entsprechenden Azure AD-Mandanten ausgewählt haben.

  3. Suchen Sie in der Suchleiste nach "Azure Active Directory" und klicken Sie auf den Namen, um ihn zu öffnen.

  4. Klicken Sie im linken Menü auf App-Registrierungen .

  5. Klicken Sie oben auf Neue Registrierung .

  6. Befolgen Sie die Anweisungen und erstellen Sie eine Anwendung. Es spielt keine Rolle, ob es sich um eine Webanwendung oder eine öffentliche Client-Anwendung (Mobil- und Desktop-Programm) handelt. Wenn Sie jedoch bestimmte Beispiele für Webanwendungen oder öffentliche Clientanwendungen wünschen, sehen Sie sich die quickstarts an.
    a. Name ist der App-Name und beschreibt Ihre Anwendung für Endbenutzer.
    b. Wählen Sie unter "Unterstützte Kontotypen"Konten in einem beliebigen Organisationsverzeichnis und persönlichen Microsoft-Konten aus.
    c. Geben Sie den Umleitungs-URI an. Bei Webanwendungen ist dies die Basis-URL Ihrer App, an der sich Benutzer anmelden können. Beispiel: http://localhost:12345. Für öffentliche Clients (mobile und Desktopgeräte) verwendet Azure AD diese, um Token-Antworten zurückzugeben. Geben Sie einen anwendungsspezifischen Wert ein. Beispiel: http://MyFirstAADApp.

  7. Nachdem Sie die Registrierung abgeschlossen haben, weist Azure AD Ihrer Anwendung eine eindeutige Client-Kennung (die Anwendungs-ID) zu. Sie benötigen diesen Wert im nächsten Abschnitt. Kopieren Sie ihn daher von der Anwendungsseite.

  8. Um Ihre Anwendung im Azure-Portal zu finden, klicken Sie auf App-Registrierungen und dann auf Alle Anwendungen. Öffnen Sie die neu erstellte Anwendung

  9. Klicken Sie im linken Menü auf Authentifizierung .

  10. Fügen Sie die Umleitungs-URLs Marketo Measure: https://apps.bizible.com/OAuth2 und https://apps.bizible.com/OAuth2?identityOnly=true zur Liste der Umleitungs-URLs hinzu.

  11. Navigieren Sie zur Registerkarte API-Berechtigungen und stellen Sie sicher, dass der Anwendung die richtigen Berechtigungen zugewiesen sind.

  12. Geben Sie hier "enterprise"in das Suchfeld ein und klicken Sie auf Enterprise Applications.

  13. Suchen und öffnen Sie erneut Ihre neue Anwendung in der Liste der Anwendungen.

  14. Klicken Sie auf der Registerkarte "Berechtigungen"auf Admin-Zustimmung erteilen für (Instanzname).

  15. Klicken Sie auf Accept.

  16. Vergewissern Sie sich auf der Registerkarte "Benutzer und Gruppen", dass der Anwendung die gültigen "Benutzer und Gruppen"zugewiesen sind.

Anwendungsbenutzer erstellen creating-an-application-user

Sobald die Registrierung der Anwendung abgeschlossen ist, kann ein Anwendungsbenutzer erstellt werden.

  1. Navigieren Sie zu Ihrer allgemeinen Datendienstumgebung (https://[org].crm.dynamics.com).

  2. Navigieren Sie zu Einstellungen > Sicherheit > Benutzer.

  3. Wählen Sie Anwendungsbenutzer im Ansichtsfilter aus.

  4. Wählen Sie + Neu aus.

  5. Geben Sie im Formular "Application User"die erforderlichen Informationen ein.

    note note
    NOTE
    • Die Benutzernameninformationen dürfen nicht mit einem Benutzer übereinstimmen, der in der Azure Active Directory vorhanden ist.

    • Geben Sie im Feld Anwendungs-ID die Anwendungs-ID der App ein, die Sie zuvor in der Azure AD registriert haben.

  6. Wenn die Einrichtung korrekt ist, werden nach Auswahl von Speichern die Felder Anwendungs-ID URI und Azure AD Object Id automatisch mit den richtigen Werten ausgefüllt.

  7. Wählen Sie vor dem Beenden des Benutzerformulars Rollen verwalten und weisen Sie diesem Anwendungsbenutzer eine Sicherheitsrolle zu, damit der Anwendungsbenutzer auf die gewünschten Organisationsdaten zugreifen kann.

Verbinden Ihrer Dynamics-Instanz über OAuth connecting-your-dynamics-instance-via-oAuth

  1. Führen Sie beim erstmaligen Einrichten Ihrer Dynamics-Verbindung die Schritte 1 bis 5 des Abschnitts "CRM as a Data Provider"in diesem Artikel aus.

  2. Wenn Sie nach OAuth-Anmeldeinformationen gefragt werden, geben Sie die Client-ID, das Client-Geheimnis und den Anwendungs-ID-URI ein, die im obigen Abschnitt eingerichtet wurden.

a. Die Client-ID ist die ID aus Schritt 7 im obigen Abschnitt. Wenn Sie es nicht notiert haben, wird die Anwendungs-ID in den Einstellungen der App-Registrierung angezeigt.

b. Client Secret ist das Anwendungsgeheimnis, das im Azure Portal für Ihre Anwendung unter Zertifikate und Geheimnisse erstellt wurde.

c. Der Anwendungs-ID-URI ist die URL der Ziel-Web-API (gesicherte Ressource). Um die App-ID-URL zu finden, klicken Sie im Azure Portal auf "Azure Active Directory", klicken Sie auf "App-Registrierungen", öffnen Sie die Einstellungsseite der Anwendung und klicken Sie auf "Eigenschaften". Es kann sich auch um eine externe Ressource wie https://graph.microsoft.com handeln. Dies ist normalerweise die URL der Dynamics-Instanz.

  1. Nachdem Sie auf Senden geklickt haben, werden Sie aufgefordert, sich mit Azure Active Directory anzumelden. Wenn die Authentifizierung erfolgreich ist, ist Ihr Dynamics-Konto als Datenanbieter innerhalb von Marketo Measure verbunden.

Reauthentifizieren Ihres Dynamics-Kontos re-authenticating-your-dynamics-account

  1. Wenn Sie sich in der Anwendung Marketo Measure befinden, gehen Sie zu Meine Einstellungen > Einstellungen > Verbindungen.

  2. Klicken Sie auf das Schlüsselsymbol im Abschnitt CRM neben der Dynamics-Verbindung.

  3. Wenn auf den Schlüssel geklickt wird, wird ein Popup-Fenster angezeigt, in dem Sie aufgefordert werden, die Client-ID, das Client-Geheimnis und den Anwendungs-ID-URI einzugeben, ähnlich dem Anmeldefluss.

  4. Nachdem Sie auf Senden geklickt haben, werden Sie aufgefordert, sich mit Azure Active Directory anzumelden. Wenn die Authentifizierung erfolgreich ist, wird Ihr Dynamics-Konto innerhalb von Marketo Measure erneut autorisiert.

recommendation-more-help
9deee213-85c8-4c42-8ba8-089345b91d20