AD FSのオンプレム、テナント、およびMicrosoft Onlineを使用してAzure ADフェデレーテッド用のMSDをセットアップする

Microsoft Dynamics CRMアプリのセットアップ

  1. https://docs.microsoft.com/en-us/powerapps/developer/common-data-service/walkthrough-register-app-azure-active-directory#create-an-application-registrationに移動します。

  2. すべての手順に従います。 手順3で、関連するアプリ名(「Marketo統合」など)を入力します。 [サポートされるアカウントの種類]で、[この組織のディレクトリにのみアカウントを作成]を選択します。

  3. アプリケーション ID(ClientId)を書き留めます。 後でMarketoに入れる必要がある。

  4. この記事の手順に従って、管理者の同意を得ます。

  5. 管理センターで[証明書とシークレット]をクリックして、クライアントシークレットを生成します。

  6. [新しいクライアントシークレット]をクリックします。

  7. 追加クライアントシークレットの説明を入力し、追加​をクリックします。

    注意

    後で必要になるので、クライアントシークレットの値(下のスクリーンショットに表示されています)を必ず書き留めてください。 1回しか表示されず、再度取得することはできません。

Marketoは、grant_typeリソース所有者パスワード資格情報(ROPC)を使用して、OAuthを使用してAzure ADに認証します。 このシナリオでは、特定のアプリケーションに対してHome Realm Discoveryポリシーを作成する必要があります。 このポリシーを使用すると、Azure ADは、認証要求をフェデレーションサービスにリダイレクトします。 このためには、AD Connectでパスワードハッシュ同期を有効にする必要があります。 詳しくは、OAuth with ROPCおよびアプリケーションのhrdポリシーの設定を参照してください。

参照先はを参照してください。

終了したら、Dynamics CRMで生成されたクライアントIDとシークレットをMarketo​に入力します。

Dynamics CRMで生成されたクライアントIDとシークレットをMarketoに入力

  1. Marketoで、管理者​をクリックします。

  2. Microsoft Dynamics​をクリックします。

  3. 同期を無効にする」をクリックします。

  4. 「資格情報」の横の「編集」をクリックします。

  5. 以前に取得した​クライアントID​と​クライアントシークレット​を入力し、保存​を押します。

  6. 同期設定を検証」をクリックします。

  7. 次へ」をクリックします。

  8. すべての緑のチェックマークが表示されます。 「閉じる」をクリックします。

    メモ

    緑のチェックマークの中に赤いX印が表示される場合は、この記事で修正オプションを参照してください。

  9. 同期を有効にする」をクリックします。

それだ!

このページ