次を使用する OAuth Azure Active Directory (Dynamics CRM 用) oauth-with-azure-active-directory-for-dynamics-crm

影響を受けたユーザー who-s-affected

この設定は新規用です Marketo Measure Dynamics CRM を Azure Active Directory (AAD) アカウント、または従来のユーザー名とパスワードからに移行するお客様用 Azure Active Directory を OAuth に設定します。

NOTE
これらの両方のシナリオで、AAD は、Dynamics インスタンスを簡単にで接続できるように、ここで設定されています。 Marketo Measure をデータプロバイダーとして設定します。

新しいアプリケーションの設定 set-up-new-application

  1. ログイン先: Azure Portal.

  2. ページの右上隅にあるアカウントをクリックし、「ディレクトリを切り替え」ナビゲーションをクリックして適切なテナントを選択して、Azure AD テナントを選択します。 アカウントに Azure AD テナントが 1 つだけある場合、または適切な Azure AD テナントを既に選択している場合は、この手順をスキップしてください。

  3. 「」を検索します。Azure Active Directory」と入力し、名前をクリックして開きます。

  4. クリック アプリ登録 をクリックします。

  5. クリック 新規登録 一番上に

  6. 画面の指示に従って、アプリケーションを作成します。 Web アプリケーションでもパブリッククライアント(モバイルおよびデスクトップ)アプリケーションでも構いませんが、Web アプリケーションやパブリッククライアントアプリケーションに関する具体的な例をご希望の場合は、 quickstarts.
    a.名前はアプリケーション名で、エンドユーザーに対するアプリケーションを表します。
    b. 「サポートされるアカウントタイプ」で、「任意の組織ディレクトリのアカウント」および「個人のMicrosoftアカウント」を選択します。
    c.リダイレクト URI を指定します。 Web アプリケーションの場合、これはユーザーがログインできるアプリのベース URL です。 例: http://localhost:12345. パブリッククライアント(モバイルおよびデスクトップ)の場合、Azure AD はこれを使用してトークン応答を返します。 アプリケーションに固有の値を入力します。 例: http://MyFirstAADApp.

  7. 登録が完了すると、Azure AD はアプリケーションに一意のクライアント識別子(アプリケーション ID)を割り当てます。 この値は次のセクションで必要になるので、アプリケーションページからコピーします。

  8. Azure ポータルでアプリケーションを検索するには、 アプリ登録 ​を選択し、次に すべてのアプリ. 新しく作成したアプリケーションを開きます。

  9. クリック 認証 をクリックします。

  10. 次を追加: Marketo Measure リダイレクト URL: https://apps.bizible.com/OAuth2 および https://apps.bizible.com/OAuth2?identityOnly=true をリダイレクト URL のリストに追加します。

  11. 「 API 権限」タブに移動し、正しい権限がアプリケーションに割り当てられていることを確認します。

  12. ここから、"enterprise」をクリックし、 エンタープライズアプリケーション.

  13. 再度、アプリケーションのリストから新しいアプリケーションを探して開きます。

  14. 「権限」タブで、 (インスタンス名)の管理者の同意を得る.

  15. 確定」をクリックします。

  16. 「ユーザーとグループ"」タブで、有効な「ユーザーとグループ」がアプリケーションに割り当てられていることを確認します。

アプリケーションユーザーの作成 creating-an-application-user

申込登録が完了したら、申込ユーザを作成できます。

  1. 共通データサービス環境 (https://[org].crm.dynamics.com) をクリックします。

  2. に移動します。  設定  >  セキュリティ  >  ユーザー.

  3. 選択  アプリユーザー  をクリックします。

  4. 選択  +新規.

  5. アプリケーションユーザーフォームで、必要な情報を入力します。

    note note
    NOTE
    • ユーザー名情報が、 Azure Active Directory.

    • 「アプリケーション ID 」フィールドに、Azure AD で以前に登録したアプリのアプリケーション ID を入力します。

  6. 設定が正しい場合は、「  保存、  アプリケーション ID URI  および  Azure AD オブジェクト ID  フィールドに正しい値が自動入力されます。

  7. ユーザーフォームを終了する前に、「 」を選択します。  役割の管理  セキュリティロールをこのアプリケーションユーザーに割り当てて、アプリケーションユーザーが目的の組織データにアクセスできるようにします。

OAuth を使用した Dynamics インスタンスの接続 connecting-your-dynamics-instance-via-oAuth

  1. 初めて Dynamics 接続を設定する場合は、 この記事.

  2. OAuth 資格情報の入力を求められたら、上記のセクションで設定したクライアント ID、クライアントの秘密鍵、アプリケーション ID の URI を入力します。

a.クライアント ID は、上記の節の手順#7の ID です。 書き留めていない場合は、アプリ登録の「設定」にアプリケーション ID が表示されます。

b. Client Secret は、Azure Portal で「証明書と秘密鍵」の下に作成されたアプリケーションのアプリケーション秘密鍵です。

c. Application ID URI は、ターゲット Web API(保護されたリソース)の URL です。 アプリ ID URL を見つけるには、Azure ポータルで、 Azure Active Directory、「アプリケーションの登録」をクリックし、アプリケーションの設定ページを開いて、「プロパティ」をクリックします。 また、 https://graph.microsoft.com. これは通常、Dynamics インスタンスの URL です。

  1. 次をクリックした後: 送信 ​を使用してログインするよう求められます。 Azure Active Directory. 認証に成功すると、Dynamics アカウントは内でデータプロバイダーとして接続されます Marketo Measure.

Dynamics アカウントの再認証中 re-authenticating-your-dynamics-account

  1. 次の場合に、 Marketo Measure アプリケーション、に移動します。 マイ設定 > 設定 > 接続.

  2. Dynamics 接続の横にある「 CRM 」セクションのキーアイコンをクリックします。

  3. キーをクリックすると、ポップアップが表示され、サインアップフローと同様に、クライアント ID、クライアント秘密鍵、アプリケーション ID URI を入力するよう求められます。

  4. 次をクリックした後: 送信 ​を使用してログインするよう求められます。 Azure Active Directory. 認証に成功すると、Dynamics アカウントは内で再認証されます Marketo Measure.

recommendation-more-help
9deee213-85c8-4c42-8ba8-089345b91d20