次を使用する OAuth Azure Active Directory （Dynamics CRM 用）

影響を受けたユーザー

この設定は新規用です Marketo Measure Dynamics CRM を Azure Active Directory (AAD) アカウント、または従来のユーザー名やパスワードログインからに移行するお客様用 Azure Active Directory を OAuth に設定します。

新しいアプリケーションの設定

1. ログイン先： Azure Portal.

2. ページの右上隅にあるアカウントをクリックし、Switch Directory ナビゲーションをクリックして適切なテナントを選択します（アカウントに Azure AD テナントが 1 つだけある場合、または適切な Azure AD テナントを既に選択している場合は、この手順をスキップします）。

   

3. 「」を検索します。Azure Active Directory」と入力し、名前をクリックして開きます。

   

4. クリック アプリ登録 をクリックします。

   

5. クリック 新規登録 一番上に

   

6. 画面の指示に従って、新しいアプリケーションを作成します。 Web アプリケーションでもパブリッククライアント（モバイル&デスクトップ）アプリケーションでも構いませんが、Web アプリケーションやパブリッククライアントアプリケーションに関する具体的な例をご希望の場合は、 quickstarts.
   a.名前はアプリケーション名で、エンドユーザーに対するアプリケーションを表します。
   b. 「サポートされるアカウントタイプ」で、「任意の組織ディレクトリのアカウント」および「個人のMicrosoftアカウント」を選択します。
   c.リダイレクト URI を指定します。 Web アプリケーションの場合、これはユーザーがログインできるアプリのベース URL です。 例： http://localhost:12345. パブリッククライアント（モバイルおよびデスクトップ）の場合、Azure AD はこれを使用してトークン応答を返します。 アプリケーションに固有の値を入力します。 例： http://MyFirstAADApp.

7. 登録が完了すると、Azure AD はアプリケーションに一意のクライアント識別子（アプリケーション ID）を割り当てます。 この値は次のセクションで必要になるので、アプリケーションページからコピーします。

8. Azure ポータルでアプリケーションを検索するには、 アプリ登録​を選択し、次に すべてのアプリ. 新しく作成したアプリケーションを開きます。

9. クリック 認証 をクリックします。

   

10. 次を追加： Marketo Measure リダイレクト URL: https://apps.bizible.com/OAuth2 および https://apps.bizible.com/OAuth2?identityOnly=true をリダイレクト URL のリストに追加します。

    

11. 「 API 権限」タブに移動し、正しい権限がアプリケーションに割り当てられていることを確認します。

    

12. ここから、"enterprise」をクリックし、 エンタープライズアプリケーション.

    

13. 再度、アプリケーションのリストから新しいアプリケーションを探して開きます。

14. 「権限」タブで、 （インスタンス名）の管理者の同意を得る.

    

15. 「確定」をクリックします。

    

16. 「ユーザーとグループ"」タブで、有効な「ユーザーとグループ」がアプリケーションに割り当てられていることを確認します。

    

アプリケーションユーザーの作成

申込登録が完了したら、申込ユーザを作成できます。

1. 共通データサービス環境 (https://[org].crm.dynamics.com) をクリックします。

2. に移動します。 設定 > セキュリティ > ユーザー.

3. 選択 アプリユーザー をクリックします。

4. 選択 +新規.

5. アプリケーションユーザーフォームで、必要な情報を入力します。

   メモ

   • ユーザー名情報が、 Azure Active Directory.

   • 「アプリケーション ID 」フィールドに、Azure AD で以前に登録したアプリのアプリケーション ID を入力します。

6. 設定が正しい場合は、「 保存、 アプリケーション ID URI および Azure AD オブジェクト ID フィールドに正しい値が自動入力されます。

7. ユーザーフォームを終了する前に、「 」を選択します。 役割の管理 セキュリティロールをこのアプリケーションユーザーに割り当てて、アプリケーションユーザーが目的の組織データにアクセスできるようにします。

OAuth を使用した Dynamics インスタンスの接続

1. 初めて Dynamics 接続を設定する場合は、 この記事.

2. OAuth 資格情報の入力を求められたら、上記のセクションで設定したクライアント ID、クライアントの秘密鍵、アプリケーション ID の URI を入力します。

a.クライアント ID は、上記の節の手順#7の ID です。 書き留めていない場合は、アプリ登録の「設定」にアプリケーション ID が表示されます。

b. Client Secret は、Azure Portal で「証明書と秘密鍵」の下に作成されたアプリケーションのアプリケーション秘密鍵です。

c. Application ID URI は、ターゲット Web API（保護されたリソース）の URL です。 アプリ ID URL を見つけるには、Azure ポータルで、 Azure Active Directory、「アプリケーションの登録」をクリックし、アプリケーションの設定ページを開いて、「プロパティ」をクリックします。 また、 https://graph.microsoft.com. これは通常、Dynamics インスタンスの URL です。

1. 次をクリックした後： 送信​を使用してログインすると、 Azure Active Directory. 認証に成功すると、Dynamics アカウントは、内でデータプロバイダーとして接続されます Marketo Measure.

Dynamics アカウントの再認証

1. 次の場合に、 Marketo Measure アプリケーション、に移動します。 マイ設定 > 設定 > 接続.

2. Dynamics 接続の横にある「 CRM 」セクションのキーアイコンをクリックします。

3. キーをクリックすると、ポップアップが表示され、サインアップフローと同様に、クライアント ID、クライアント秘密鍵、アプリケーション ID の URI を入力するよう求められます。

   

4. 次をクリックした後： 送信​を使用してログインすると、 Azure Active Directory. 認証に成功すると、Dynamics アカウントは内で再認証されます Marketo Measure.