OAuth con Azure Active Directory per Dynamics CRM oauth-with-azure-active-directory-for-dynamics-crm
Chi è interessato who-s-affected
Questa configurazione è per i nuovi clienti Marketo Measure che utilizzano Dynamics CRM con un account Azure Active Directory (AAD) o per i clienti che desiderano migrare dal nome utente e password legacy a Azure Active Directory con OAuth.
Configura nuova applicazione set-up-new-application
-
Accedi al portale di Azure.
-
Scegliere il tenant di Azure AD facendo clic sull'account nell'angolo superiore destro della pagina, quindi fare clic sulla navigazione Switch Directory e selezionare il tenant appropriato. Ignorare questo passaggio se si dispone di un solo tenant Azure AD nell'account o se è già stato selezionato il tenant Azure AD appropriato.
-
Cerca "Azure Active Directory" nella barra di ricerca e fai clic sul nome per aprire.
-
Fare clic su App Registrations nel menu a sinistra.
-
Fai clic su New Registration in alto.
-
Seguire le istruzioni e creare un'applicazione. Non importa se si tratta di un'applicazione Web o di un client pubblico (mobile e desktop), ma se desideri esempi specifici per applicazioni Web o applicazioni client pubbliche, vedi quickstarts.
a. Nome è il nome dell'applicazione e descrive l'applicazione agli utenti finali.
b. In Tipi di conto supportati, selezionare Account in qualsiasi directory organizzativa e account Microsoft personali.
c. Fornisci l’URI di reindirizzamento. Per le applicazioni web, questo è l’URL di base dell’app a cui gli utenti possono accedere. Ad esempio,http://localhost:12345
. Per i client pubblici (mobili e desktop), Azure AD lo utilizza per restituire le risposte token. Immettere un valore specifico per l'applicazione. Ad esempio,http://MyFirstAADApp
. -
Dopo aver completato la registrazione, Azure AD assegna all'applicazione un identificatore client univoco (ID applicazione). Questo valore è necessario nella sezione successiva, quindi copialo dalla pagina dell’applicazione.
-
Per trovare l'applicazione nel portale di Azure, fare clic su App Registrations, quindi su All Applications. Apri la nuova applicazione creata
-
Fare clic su Authentication nel menu a sinistra.
-
Aggiungere gli URL di reindirizzamento Marketo Measure:
https://apps.bizible.com/OAuth2
ehttps://apps.bizible.com/OAuth2?identityOnly=true
all'elenco degli URL di reindirizzamento. -
Passa alla scheda Autorizzazioni API e accertati che all’applicazione siano assegnate le autorizzazioni corrette.
-
Da qui immettere "enterprise" nella casella di ricerca e fare clic su Enterprise Applications.
-
Di nuovo, individua e apri la nuova applicazione dall’elenco delle applicazioni.
-
Nella scheda Autorizzazioni fare clic su Grant Admin Consent for (instance name).
-
Fare clic su Accept.
-
Dalla scheda "Users and Groups", assicurarsi che "Utenti e gruppi" validi siano assegnati all'applicazione.
Creazione di un utente dell'applicazione creating-an-application-user
Al termine della registrazione dell’applicazione, è possibile creare un utente dell’applicazione.
-
Passare all'ambiente Common Data Service (
https://[org].crm.dynamics.com
). -
Passa a Settings > Security > Users.
-
Scegliere Application Users nel filtro di visualizzazione.
-
Selezionare + New.
-
Nel modulo Utente applicazione immettere le informazioni richieste.
note note NOTE -
Le informazioni sul nome utente non devono corrispondere a un utente esistente in Azure Active Directory.
-
Nel campo ID applicazione immettere l'ID applicazione dell'app registrata in precedenza in Azure AD.
-
-
Se la configurazione è corretta, dopo aver selezionato Save, i campi Application ID URI e Azure AD Object Id verranno compilati automaticamente con i valori corretti.
-
Prima di uscire dal modulo utente, scegliere Manage Roles e assegnare un ruolo di sicurezza all'utente dell'applicazione in modo che possa accedere ai dati dell'organizzazione desiderati.
Connessione dell’istanza Dynamics tramite OAuth connecting-your-dynamics-instance-via-oAuth
-
Quando configuri la tua connessione Dynamics per la prima volta, segui i passaggi 1-5 della sezione "CRM come provider di dati" in questo articolo.
-
Quando viene richiesto di immettere le credenziali OAuth, compila l’ID client, il segreto client e l’URI dell’ID applicazione impostati nella sezione precedente.
a. L’ID client è l’ID del passaggio #7 nella sezione precedente. Se non l'hai annotato, l'ID applicazione viene visualizzato nelle Impostazioni della registrazione dell'app.
b. Segreto client è il segreto dell’applicazione creato nel portale di Azure per l’applicazione in Certificati e segreti.
c. L’URI dell’ID applicazione è l’URL dell’API web di destinazione (risorsa protetta). Per trovare l'URL dell'ID app, nel portale di Azure fare clic su Azure Active Directory, fare clic su Registrazioni applicazioni, aprire la pagina Impostazioni dell'applicazione, quindi fare clic su Proprietà. Potrebbe anche essere una risorsa esterna come https://graph.microsoft.com
. Questo è normalmente l’URL dell’istanza Dynamics.
- Dopo aver fatto clic su Submit, ti verrà richiesto di accedere con Azure Active Directory. Quando l'autenticazione ha esito positivo, l'account Dynamics è connesso come provider di dati in Marketo Measure.
Nuova autenticazione dell’account Dynamics re-authenticating-your-dynamics-account
-
Quando ti trovi nell'applicazione Marketo Measure, passa a My Settings > Settings > Connections.
-
Fai clic sull’icona della chiave nella sezione CRM accanto alla connessione Dynamics.
-
Quando si fa clic sulla chiave, viene visualizzato un pop-up in cui viene richiesto di immettere l'ID client, il segreto client e l'URI dell'ID applicazione, in modo analogo al flusso di iscrizione.
-
Dopo aver fatto clic su Submit, ti verrà richiesto di accedere con Azure Active Directory. Quando l'autenticazione ha esito positivo, l'account Dynamics viene nuovamente autorizzato entro Marketo Measure.