AD FS オンプレミス、テナントおよび Microsoft Online でフェデレーションされた Azure AD 用の MSD の設定

Microsoft Dynamics CRM アプリの設定

  1. https://docs.microsoft.com/ja-jp/powerapps/developer/common-data-service/walkthrough-register-app-azure-active-directory#create-an-application-registration に移動します。

  2. すべての手順に従います。手順 3 で、関連するアプリケーション名(例:「Marketo 統合」)を入力します。「Supported Account Types」で、「Account in this organizational directory only」を選択します。

  3. アプリケーション ID(ClientId)を書き留めます。後で Marketo に入力する必要があります。

  4. この記事の手順に従って、管理者の同意を得ます。

  5. Certificates & secrets」をクリックして、管理センターでクライアントシークレットを生成します。

  6. New client secret」をクリックします。

  7. クライアントシークレットの説明を追加して、「Add」をクリックします。

    注意

    後で必要になるので、クライアントシークレットの値(次のスクリーンショットを参照)を必ずメモしておきます。これは 1 回だけ表示され、再度取得することはできません。

Marketo は、grant_type Resource Owner Password Credentials(ROPC)を使用して、OAuth で Azure AD に対して認証を行います。このシナリオでは、特定のアプリケーション用に Home Realm Discovery ポリシーを作成する必要があります。このポリシーを使用すると、Azure AD は認証リクエストをフェデレーションサービスにリダイレクトします。このためには、AD Connect でパスワードハッシュの同期を有効にする必要があります。詳しくは、ROPC による OAuth およびアプリケーション用の HRD ポリシーを設定するを参照してください。

その他のリファレンスは、こちらを参照してください。

完了したら、Dynamics CRM で生成されたクライアント ID とシークレットの Marketo への入力​に進みます。

Dynamics CRM で生成されたクライアント ID とシークレットの Marketo への入力

  1. Marketo で、「管理」をクリックします。

  2. Microsoft Dynamics」をクリックします。

  3. 同期の無効化」をクリックします。

  4. 認証情報の横にある「編集」をクリックします。

  5. 前に取得した​クライアント ID と​クライアントシークレット​を入力して、「保存」を押します。

  6. 同期設定を検証」をクリックします。

  7. 次へ」をクリックします。

  8. すべての緑色のチェックマークが表示されます。「閉じる」をクリックします。

    メモ

    緑のチェックマークの中に赤い X が表示される場合は、修正オプションについてこの記事を参照してください。

  9. 同期の有効化」をクリックします。

これで手順は完了です。

このページ