Documentation« Guide Marketo Measure »

OAuth avec Azure Active Directory pour Dynamics CRM oauth-with-azure-active-directory-for-dynamics-crm

Last update: Sat Jul 20 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • Rubriques :

Qui est touché who-s-affected

Cette configuration est destinée aux nouveaux clients Marketo Measure qui utilisent Dynamics CRM avec un compte Azure Active Directory (AAD) ou aux clients qui souhaitent migrer de leur nom d’utilisateur et mot de passe hérités vers Azure Active Directory avec OAuth.

NOTE
Pour ces deux scénarios, AAD est configuré ici pour faciliter la connexion de votre instance Dynamics dans Marketo Measure en tant que fournisseur de données.

Configurer une nouvelle application set-up-new-application

  1. Connectez-vous à votre portail Azure.

  2. Choisissez le client Azure AD en cliquant sur votre compte dans le coin supérieur droit de la page, puis en cliquant sur la navigation Changer de répertoire et en sélectionnant le client approprié. Ignorez cette étape si vous n’avez qu’un seul client Azure AD sous votre compte ou si vous avez déjà sélectionné le client Azure AD approprié.

  3. Recherchez "Azure Active Directory" dans la barre de recherche et cliquez sur le nom à ouvrir.

  4. Cliquez sur Inscriptions des applications dans le menu de gauche.

  5. Cliquez sur New Registration dans la partie supérieure.

  6. Suivez les invites et créez une application. Peu importe qu’il s’agisse d’une application web ou d’une application cliente publique (mobile et bureau), mais si vous souhaitez des exemples spécifiques d’applications web ou d’applications clientes publiques, consultez le quickstarts.
    a. Le nom est le nom de l’application et décrit votre application aux utilisateurs finaux.
    b. Sous Types de compte pris en charge, sélectionnez Comptes dans n’importe quel annuaire organisationnel et compte Microsoft personnel.
    c. Indiquez l’URI de redirection. Pour les applications web, il s’agit de l’URL de base de l’application à laquelle les utilisateurs peuvent se connecter. Par exemple, http://localhost:12345. Pour les clients publics (mobiles et ordinateurs de bureau), Azure AD l’utilise pour renvoyer des réponses de jeton. Saisissez une valeur spécifique à votre application. Par exemple, http://MyFirstAADApp.

  7. Une fois que vous avez effectué l’enregistrement, Azure AD affecte à votre application un identifiant client unique (l’ID d’application). Cette valeur est nécessaire dans la section suivante. Vous pouvez donc la copier depuis la page de l’application.

  8. Pour trouver votre application sur le portail Azure, cliquez sur Enregistrements des applications, puis sur Toutes les applications. Ouvrez l’application que vous venez de créer

  9. Cliquez sur Authentification dans le menu de gauche.

  10. Ajoutez les Marketo Measure URL de redirection : https://apps.bizible.com/OAuth2 et https://apps.bizible.com/OAuth2?identityOnly=true à la liste des URL de redirection.

  11. Accédez à l’onglet Autorisations de l’API et assurez-vous que les autorisations appropriées sont attribuées à l’application.

  12. À partir de là, saisissez "enterprise" dans la zone de recherche et cliquez sur Enterprise Applications.

  13. Recherchez et ouvrez votre nouvelle application dans la liste des applications.

  14. Dans l'onglet Autorisations, cliquez sur Accorder le consentement de l'administrateur pour (nom de l'instance).

  15. Cliquez sur Accepter.

  16. Dans l’onglet "Utilisateurs et groupes", assurez-vous que les "Utilisateurs et groupes" valides sont affectés à l’application.

Création d’un utilisateur d’application creating-an-application-user

Une fois l’enregistrement de l’application effectué, un utilisateur de l’application peut être créé.

  1. Accédez à votre environnement de service de données commun (https://[org].crm.dynamics.com).

  2. Accédez à Paramètres > Sécurité > Utilisateurs.

  3. Sélectionnez Utilisateurs de l’application dans le filtre d’affichage.

  4. Sélectionnez + Nouveau.

  5. Dans le formulaire Utilisateur de l’application, saisissez les informations requises.

    note note
    NOTE

    • Les informations de nom d’utilisateur ne doivent pas correspondre à un utilisateur existant dans le Azure Active Directory.

    • Dans le champ ID de l’application , saisissez l’ID de l’application que vous avez enregistrée précédemment dans Azure AD.

  6. Si la configuration est correcte, après avoir sélectionné Enregistrer, les champs URI d’ID d’application et ID d’objet Azure AD seront automatiquement renseignés avec les valeurs correctes.

  7. Avant de quitter le formulaire utilisateur, choisissez Gérer les rôles et attribuez un rôle de sécurité à cet utilisateur de l’application afin que l’utilisateur de l’application puisse accéder aux données de l’organisation souhaitée.

Connexion de votre instance Dynamics via OAuth connecting-your-dynamics-instance-via-oAuth

  1. Lors de la configuration de votre connexion Dynamics pour la première fois, suivez les étapes 1 à 5 de la section "CRM as a Data Provider" dans cet article.

  2. Lorsque vous êtes invité à saisir les informations d’identification OAuth, renseignez l’ID client, le secret client et l’URI d’ID d’application configurés dans la section ci-dessus.

a. L’identifiant du client est l’identifiant de l’étape #7 dans la section ci-dessus. Si vous ne l’avez pas écrit, l’ID de l’application s’affiche dans les Paramètres de l’enregistrement de l’application.

b. Le secret client est le secret d’application créé sur le portail Azure pour votre application sous Certificats et secrets.

c. L’URI d’ID d’application est l’URL de l’API web cible (ressource sécurisée). Pour trouver l’URL de l’ID d’application, dans le portail Azure, cliquez sur Azure Active Directory, sur Inscriptions de l’application, ouvrez la page Paramètres de l’application, puis cliquez sur Propriétés. Il peut également s’agir d’une ressource externe telle que https://graph.microsoft.com. Il s’agit normalement de l’URL de l’instance Dynamics.

  1. Après avoir cliqué sur Submit, vous serez invité à vous connecter avec Azure Active Directory. Lorsque l’authentification est réussie, votre compte Dynamics est connecté en tant que fournisseur de données dans Marketo Measure.

Réauthentification de votre compte Dynamics re-authenticating-your-dynamics-account

  1. Lorsque vous vous trouvez dans l’application Marketo Measure, accédez à Mes paramètres > Paramètres > Connexions.

  2. Cliquez sur l’icône de clé dans la section CRM en regard de la connexion Dynamics.

  3. Lorsque vous cliquez sur la touche, une fenêtre contextuelle s’affiche. Vous êtes invité à saisir l’ID client, le secret client et l’URI d’ID d’application, comme dans le flux d’inscription.

  4. Après avoir cliqué sur Submit, vous serez invité à vous connecter avec Azure Active Directory. Une fois l’authentification réussie, votre compte Dynamics est réautorisé dans Marketo Measure.

recommendation-more-help
9deee213-85c8-4c42-8ba8-089345b91d20