ドキュメントMarketo MeasureMarketo Measure ガイド

Dynamics CRM用Azure Active DirectoryのOAuth oauth-with-azure-active-directory-for-dynamics-crm

最終更新日: 2026年5月13日

影響するユーザー who-s-affected

この設定は、Azure Active Directory (AAD) アカウントでDynamics CRMを使用している新規Marketo Measureのお客様、またはOAuthを使用して従来のユーザー名とパスワードからAzure Active Directoryに移行するお客様を対象としています。

NOTE
これらの両方のシナリオで、AADはMarketo MeasureのDynamics インスタンスをデータプロバイダーとして簡単に接続できるように、ここに設定されています。

新しいアプリケーションの設定 set-up-new-application

  1. Azure ポータル ​にログインします。

  2. ページの右上隅にあるアカウントをクリックし、「ディレクトリを切り替え」ナビゲーションをクリックして適切なテナントを選択し、Azure AD テナントを選択します。 アカウントにAzure AD テナントが1つしかない場合や、適切なAzure AD テナントを既に選択している場合は、この手順をスキップしてください。

  3. 検索バーで「Azure Active Directory」を検索し、名前をクリックして開きます。

  4. 左側のメニューで「アプリ登録」をクリックします。

  5. 上部の「新規登録」をクリックします。

  6. プロンプトに従ってアプリケーションを作成します。 Web アプリケーションまたはパブリッククライアント(モバイルおよびデスクトップ)アプリケーションのいずれであっても、web アプリケーションまたはパブリッククライアントアプリケーションの具体的な例については、​ クイックスタート ​を参照してください。
    a. 「名前」はアプリケーション名で、エンドユーザーに対するアプリケーションを説明します。
    b. 「サポートされているアカウントタイプ」で、「任意の組織ディレクトリのアカウント」および「個人のMicrosoft アカウント」を選択します。
    c. リダイレクト URIを指定します。 Web アプリケーションの場合、これはユーザーがログインできるアプリのベース URLです。 たとえば、http://localhost:12345 のように設定します。 パブリッククライアント(モバイルおよびデスクトップ)の場合、Azure ADはそれを使用してトークン応答を返します。 アプリケーションに固有の値を入力します。 例:http://MyFirstAADApp

  7. 登録が完了すると、Azure ADは一意のクライアント ID (アプリケーション ID)をアプリケーションに割り当てます。 次のセクションでこの値が必要なので、アプリケーションページからコピーします。

  8. Azure ポータルでアプリケーションを検索するには、アプリケーション登録​をクリックし、すべてのアプリケーション​をクリックします。 新しく作成したアプリケーションを開く

  9. 左側のメニューで「認証」をクリックします。

  10. Marketo Measure個のリダイレクト URL: https://apps.bizible.com/OAuth2https://apps.bizible.com/OAuth2?identityOnly=trueをリダイレクト URLのリストに追加します。

  11. 「API権限」タブに移動し、正しい権限がアプリケーションに割り当てられていることを確認します。

  12. ここから、検索ボックスに「enterprise」と入力し、Enterprise Applications​をクリックします。

  13. アプリケーションのリストから、新しいアプリケーションを検索して開きます。

  14. 「権限」タブで、「管理者の同意を付与(インスタンス名)」をクリックします。

  15. 確定」をクリックします。

  16. 「​ ユーザーとグループ ​」タブで、有効な「ユーザーとグループ」がアプリケーションに割り当てられていることを確認します。

アプリケーションユーザーの作成 creating-an-application-user

アプリケーション登録が完了したら、アプリケーションユーザーを作成できます。

  1. Common Data Service環境(https://[org].crm.dynamics.com)に移動します。

  2. 設定 > セキュリティ > ユーザー​に移動します。

  3. ビューフィルターで「アプリケーションユーザー」を選択します。

  4. +新規​を選択します。

  5. アプリケーションユーザーフォームに、必要な情報を入力します。

    note
    NOTE

    • ユーザー名の情報は、Azure Active Directoryに存在するユーザーと一致することはできません。

    • 「アプリケーション ID」フィールドに、以前にAzure ADに登録したアプリケーションのアプリケーション IDを入力します。

  6. 設定が正しい場合は、Save​を選択した後、アプリケーション ID URI​および​Azure AD オブジェクト ID フィールドに正しい値が自動入力されます。

  7. ユーザーフォームを終了する前に、役割の管理​を選択し、アプリケーション ユーザーが目的の組織データにアクセスできるように、このアプリケーション ユーザーにセキュリティ役割を割り当てます。

OAuthを介したDynamics インスタンスの接続 connecting-your-dynamics-instance-via-oAuth

  1. Dynamics接続を初めて設定する場合は、この記事の「CRM as a Data Provider」セクションの手順1 ~ 5に従ってください。

  2. OAuth資格情報の入力を求められたら、上記のセクションで設定したクライアント ID、クライアント秘密鍵、およびアプリケーション ID URIを入力します。

a. クライアント IDは、上記のセクションのステップ #7のIDです。 書き留めなかった場合は、アプリ登録の「設定」にアプリ IDが表示されます。

b. Client Secretは、証明書とシークレットの下のアプリケーション用にAzure ポータルで作成されたアプリケーションのシークレットです。

c. アプリケーション ID URIは、ターゲット Web API (セキュアリソース)のURLです。 アプリ IDのURLを見つけるには、Azure ポータルで「Azure Active Directory」をクリックし、「Application registrations」をクリックして、アプリケーションの「Settings」ページを開き、「Properties」をクリックします。 https://graph.microsoft.comのような外部リソースを使用することもできます。 これは通常、Dynamics インスタンスのURLです。

  1. 送信​をクリックすると、Azure Active Directoryでログインするよう求められます。 認証が成功すると、Dynamics アカウントはMarketo Measure内のデータ プロバイダーとして接続されます。

Dynamics アカウントの再認証 re-authenticating-your-dynamics-account

  1. Marketo Measure アプリケーションを使用している場合は、My Settings > Settings > Connections​に移動します。

  2. Dynamics接続の横にあるCRM セクションのキーアイコンをクリックします。

  3. キーをクリックすると、ポップアップが表示され、サインアップフローと同様に、クライアント ID、クライアント秘密鍵、およびアプリケーション ID URIを入力するように求められます。

  4. 送信​をクリックすると、Azure Active Directoryでログインするよう求められます。 認証が成功すると、Dynamics アカウントはMarketo Measure内で再認証されます。

recommendation-more-help
marketo-measure-help