OAuth con Azure Active Directory per Dynamics CRM oauth-with-azure-active-directory-for-dynamics-crm
Chi è interessato who-s-affected
Questa configurazione è per il nuovo Marketo Measure clienti che utilizzano Dynamics CRM con un Azure Active Directory (AAD) o per i clienti che desiderano effettuare la migrazione dal nome utente e dalla password legacy a Azure Active Directory con OAuth.
Configura nuova applicazione set-up-new-application
-
Accedi al tuo Portale Azure.
-
Scegliere il tenant di Azure AD facendo clic sull'account nell'angolo superiore destro della pagina, quindi fare clic sulla navigazione Switch Directory e selezionare il tenant appropriato. Ignorare questo passaggio se si dispone di un solo tenant Azure AD nell'account o se è già stato selezionato il tenant Azure AD appropriato.
-
Cerca "Azure Active Directory" nella barra di ricerca e fai clic sul nome per aprire.
-
Clic App Registrations nel menu di sinistra.
-
Clic New Registration in alto.
-
Seguire le istruzioni e creare un'applicazione. Non importa se si tratta di un’applicazione web o di un client pubblico (mobile e desktop), ma se desideri esempi specifici per applicazioni web o applicazioni client pubbliche, vedi quickstart.
a. Nome è il nome dell'applicazione e descrive l'applicazione agli utenti finali.
b. In Tipi di conto supportati, selezionare Account in qualsiasi directory organizzativa e account Microsoft personali.
c. Fornisci l’URI di reindirizzamento. Per le applicazioni web, questo è l’URL di base dell’app a cui gli utenti possono accedere. Ad esempio:http://localhost:12345. Per i client pubblici (mobili e desktop), Azure AD lo utilizza per restituire le risposte token. Immettere un valore specifico per l'applicazione. Ad esempio:http://MyFirstAADApp. -
Dopo aver completato la registrazione, Azure AD assegna all'applicazione un identificatore client univoco (ID applicazione). Questo valore è necessario nella sezione successiva, quindi copialo dalla pagina dell’applicazione.
-
Per trovare l'applicazione nel portale di Azure, fare clic su App Registrations, quindi fai clic su All Applications. Apri la nuova applicazione creata
-
Clic Authentication nel menu di sinistra.
-
Aggiungi il Marketo Measure URL di reindirizzamento:
https://apps.bizible.com/OAuth2ehttps://apps.bizible.com/OAuth2?identityOnly=trueall’elenco degli URL di reindirizzamento.
-
Passa alla scheda Autorizzazioni API e accertati che all’applicazione siano assegnate le autorizzazioni corrette.
-
Da qui, immetti "enterprise" nella casella di ricerca e fare clic su Enterprise Applications.
-
Di nuovo, individua e apri la nuova applicazione dall’elenco delle applicazioni.
-
Dalla scheda Autorizzazioni, fai clic su Grant Admin Consent for (instance name).
-
Clic Accept.
-
Da "Users and Groups", assicurarsi che all'applicazione siano assegnati "Utenti e gruppi" validi.
Creazione di un utente dell'applicazione creating-an-application-user
Al termine della registrazione dell’applicazione, è possibile creare un utente dell’applicazione.
-
Passa all’ambiente Common Data Service (
https://[org].crm.dynamics.com). -
Accedi a Settings > Security > Users.
-
Scegli Application Users nel filtro di visualizzazione.
-
Seleziona + New.
-
Nel modulo Utente applicazione immettere le informazioni richieste.
note note NOTE -
Le informazioni sul nome utente non devono corrispondere a un utente esistente in Azure Active Directory.
-
Nel campo ID applicazione immettere l'ID applicazione dell'app registrata in precedenza in Azure AD.
-
-
Se la configurazione è corretta, dopo aver selezionato Save, il Application ID URI e Azure AD Object Id I campi verranno compilati automaticamente con i valori corretti.
-
Prima di uscire dal modulo utente, scegliere Manage Roles e assegnare un ruolo di sicurezza all'utente dell'applicazione in modo che possa accedere ai dati dell'organizzazione desiderati.
Connessione dell’istanza Dynamics tramite OAuth connecting-your-dynamics-instance-via-oAuth
-
Quando configuri la prima connessione Dynamics, segui i passaggi 1-5 della sezione "CRM come provider di dati" in questo articolo.
-
Quando viene richiesto di immettere le credenziali OAuth, compila l’ID client, il segreto client e l’URI dell’ID applicazione impostati nella sezione precedente.
a. L’ID client è l’ID del passaggio #7 nella sezione precedente. Se non l'hai annotato, l'ID applicazione viene visualizzato nelle Impostazioni della registrazione dell'app.
b. Segreto client è il segreto dell’applicazione creato nel portale di Azure per l’applicazione in Certificati e segreti.
c. L’URI dell’ID applicazione è l’URL dell’API web di destinazione (risorsa protetta). Per trovare l’URL dell’ID app, nel portale di Azure, fai clic su Azure Active Directory, fare clic su Registrazioni applicazioni, aprire la pagina Impostazioni dell'applicazione, quindi fare clic su Proprietà. Può anche essere una risorsa esterna come https://graph.microsoft.com. Questo è normalmente l’URL dell’istanza Dynamics.
- Dopo aver fatto clic su Submit, verrà richiesto di effettuare l'accesso con Azure Active Directory. Quando l’autenticazione ha esito positivo, l’account Dynamics viene connesso come provider di dati in Marketo Measure.
Nuova autenticazione dell’account Dynamics re-authenticating-your-dynamics-account
-
Quando sei nel Marketo Measure applicazione, vai a My Settings > Settings > Connections.
-
Fai clic sull’icona della chiave nella sezione CRM accanto alla connessione Dynamics.
-
Quando si fa clic sulla chiave, viene visualizzato un pop-up in cui viene richiesto di immettere l'ID client, il segreto client e l'URI dell'ID applicazione, in modo analogo al flusso di iscrizione.
-
Dopo aver fatto clic su Submit, verrà richiesto di effettuare l'accesso con Azure Active Directory. Quando l’autenticazione ha esito positivo, l’account Dynamics viene nuovamente autorizzato in Marketo Measure.