Documentation« Guide Marketo Measure »

OAuth avec Azure Active Directory pour Dynamics CRM oauth-with-azure-active-directory-for-dynamics-crm

Last update: Wed Mar 06 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Qui est touché who-s-affected

Cette configuration est destinée aux nouvelles Marketo Measure clients utilisant Dynamics CRM avec une Azure Active Directory (AAD) ou pour les clients qui souhaitent migrer de leur nom d’utilisateur et mot de passe hérités vers Azure Active Directory avec OAuth.

NOTE
Pour ces deux scénarios, AAD est configuré ici pour faciliter la connexion de votre instance Dynamics dans Marketo Measure en tant que fournisseur de données.

Configurer une nouvelle application set-up-new-application

  1. Se connecter à Portail Azure.

  2. Choisissez le client Azure AD en cliquant sur votre compte dans le coin supérieur droit de la page, puis en cliquant sur la navigation Changer de répertoire et en sélectionnant le client approprié. Ignorez cette étape si vous n’avez qu’un seul client Azure AD sous votre compte ou si vous avez déjà sélectionné le client Azure AD approprié.

  3. Recherchez "Azure Active Directory" dans la barre de recherche, puis cliquez sur le nom à ouvrir.

  4. Cliquez sur Inscriptions des applications dans le menu de gauche.

  5. Cliquez sur Nouvelle inscription en haut.

  6. Suivez les invites et créez une application. Peu importe qu’il s’agisse d’une application web ou d’une application cliente publique (mobile et bureau), mais si vous souhaitez des exemples spécifiques d’applications web ou d’applications clientes publiques, consultez la quickstarts.
    a. Le nom est le nom de l’application et décrit votre application aux utilisateurs finaux.
    b. Sous Types de compte pris en charge, sélectionnez Comptes dans n’importe quel annuaire organisationnel et compte Microsoft personnel.
    c. Indiquez l’URI de redirection. Pour les applications web, il s’agit de l’URL de base de l’application à laquelle les utilisateurs peuvent se connecter. Par exemple : http://localhost:12345. Pour les clients publics (mobiles et ordinateurs de bureau), Azure AD l’utilise pour renvoyer des réponses de jeton. Saisissez une valeur spécifique à votre application. Par exemple : http://MyFirstAADApp.

  7. Une fois que vous avez effectué l’enregistrement, Azure AD affecte à votre application un identifiant client unique (l’ID d’application). Cette valeur est nécessaire dans la section suivante. Vous pouvez donc la copier depuis la page de l’application.

  8. Pour trouver votre application dans le portail Azure, cliquez sur Inscriptions des applications, puis cliquez sur Toutes les applications. Ouvrez l’application que vous venez de créer

  9. Cliquez sur Authentification dans le menu de gauche.

  10. Ajoutez la variable Marketo Measure URL de redirection : https://apps.bizible.com/OAuth2 et https://apps.bizible.com/OAuth2?identityOnly=true à la liste des URL de redirection.

  11. Accédez à l’onglet Autorisations de l’API et assurez-vous que les autorisations appropriées sont attribuées à l’application.

  12. À partir de là, saisissez "enterprise" dans la zone de recherche, puis cliquez sur Applications d’entreprise.

  13. Recherchez et ouvrez votre nouvelle application dans la liste des applications.

  14. Dans l’onglet Autorisations , cliquez sur Octroi du consentement de l’administrateur pour (nom de l’instance).

  15. Cliquez sur Accepter.

  16. Dans leUtilisateurs et groupes" , assurez-vous que les "Utilisateurs et groupes" valides sont affectés à l’application.

Création d’un utilisateur d’application creating-an-application-user

Une fois l’enregistrement de l’application effectué, un utilisateur de l’application peut être créé.

  1. Accédez à votre environnement de service de données commun (https://[org].crm.dynamics.com).

  2. Accédez à  Paramètres  >  Sécurité  >  Utilisateurs.

  3. Choisir  Utilisateurs d’application  dans le filtre d’affichage.

  4. Sélectionner  + Nouveau.

  5. Dans le formulaire Utilisateur de l’application, saisissez les informations requises.

    note note
    NOTE

    • Les informations de nom d’utilisateur ne doivent pas correspondre à un utilisateur existant dans la variable Azure Active Directory.

    • Dans le champ ID de l’application , saisissez l’ID de l’application que vous avez enregistrée précédemment dans Azure AD.

  6. Si la configuration est correcte, après avoir sélectionné  Enregistrer, la variable  URI de l’ID d’application  et  Azure AD Object Id  renseigne automatiquement les valeurs correctes.

  7. Avant de quitter le formulaire utilisateur, sélectionnez  Gestion des rôles  et attribuez un rôle de sécurité à cet utilisateur de l’application afin qu’il puisse accéder aux données de l’organisation souhaitée.

Connexion de votre instance Dynamics via OAuth connecting-your-dynamics-instance-via-oAuth

  1. Lors de la première configuration de votre connexion Dynamics, suivez les étapes 1 à 5 de la section "CRM as a Data Provider" dans cet article.

  2. Lorsque vous êtes invité à saisir les informations d’identification OAuth, renseignez l’ID client, le secret client et l’URI d’ID d’application configurés dans la section ci-dessus.

a. L’identifiant du client est l’identifiant de l’étape #7 dans la section ci-dessus. Si vous ne l’avez pas écrit, l’ID de l’application s’affiche dans les Paramètres de l’enregistrement de l’application.

b. Le secret client est le secret d’application créé sur le portail Azure pour votre application sous Certificats et secrets.

c. L’URI d’ID d’application est l’URL de l’API web cible (ressource sécurisée). Pour trouver l’URL de l’ID d’application, sur le portail Azure, cliquez sur Azure Active Directory, cliquez sur Inscriptions de l’application, ouvrez la page Paramètres de l’application, puis cliquez sur Propriétés. Il peut également s’agir d’une ressource externe telle que https://graph.microsoft.com. Il s’agit normalement de l’URL de l’instance Dynamics.

  1. Cliquez ensuite sur Envoyer, vous serez invité à vous connecter avec Azure Active Directory. Lorsque l’authentification est réussie, votre compte Dynamics est connecté en tant que fournisseur de données dans Marketo Measure.

Réauthentification de votre compte Dynamics re-authenticating-your-dynamics-account

  1. Lorsque vous êtes dans la variable Marketo Measure application, accédez à Mes paramètres > Paramètres > Connexions.

  2. Cliquez sur l’icône de clé dans la section CRM en regard de la connexion Dynamics.

  3. Lorsque vous cliquez sur la touche, une fenêtre contextuelle s’affiche. Vous êtes invité à saisir l’ID client, le secret client et l’URI d’ID d’application, comme dans le flux d’inscription.

  4. Cliquez ensuite sur Envoyer, vous serez invité à vous connecter avec Azure Active Directory. Lorsque l’authentification est réussie, votre compte Dynamics est réautorisé dans Marketo Measure.

recommendation-more-help
9deee213-85c8-4c42-8ba8-089345b91d20