次を使用する OAuth Azure Active Directory (Dynamics CRM 用) oauth-with-azure-active-directory-for-dynamics-crm
影響を受けたユーザー who-s-affected
この設定は新規用です Marketo Measure Dynamics CRM を Azure Active Directory (AAD) アカウント、または従来のユーザー名とパスワードからに移行するお客様用 Azure Active Directory を OAuth に設定します。
新しいアプリケーションの設定 set-up-new-application
-
ログイン先: Azure Portal.
-
ページの右上隅にあるアカウントをクリックし、「ディレクトリを切り替え」ナビゲーションをクリックして適切なテナントを選択して、Azure AD テナントを選択します。 アカウントに Azure AD テナントが 1 つだけある場合、または適切な Azure AD テナントを既に選択している場合は、この手順をスキップしてください。
-
「」を検索します。Azure Active Directory」と入力し、名前をクリックして開きます。
-
クリック アプリ登録 をクリックします。
-
クリック 新規登録 一番上に
-
画面の指示に従って、アプリケーションを作成します。 Web アプリケーションでもパブリッククライアント(モバイルおよびデスクトップ)アプリケーションでも構いませんが、Web アプリケーションやパブリッククライアントアプリケーションに関する具体的な例をご希望の場合は、 quickstarts.
a.名前はアプリケーション名で、エンドユーザーに対するアプリケーションを表します。
b. 「サポートされるアカウントタイプ」で、「任意の組織ディレクトリのアカウント」および「個人のMicrosoftアカウント」を選択します。
c.リダイレクト URI を指定します。 Web アプリケーションの場合、これはユーザーがログインできるアプリのベース URL です。 例:http://localhost:12345
. パブリッククライアント(モバイルおよびデスクトップ)の場合、Azure AD はこれを使用してトークン応答を返します。 アプリケーションに固有の値を入力します。 例:http://MyFirstAADApp
. -
登録が完了すると、Azure AD はアプリケーションに一意のクライアント識別子(アプリケーション ID)を割り当てます。 この値は次のセクションで必要になるので、アプリケーションページからコピーします。
-
Azure ポータルでアプリケーションを検索するには、 アプリ登録 を選択し、次に すべてのアプリ. 新しく作成したアプリケーションを開きます。
-
クリック 認証 をクリックします。
-
次を追加: Marketo Measure リダイレクト URL:
https://apps.bizible.com/OAuth2
およびhttps://apps.bizible.com/OAuth2?identityOnly=true
をリダイレクト URL のリストに追加します。 -
「 API 権限」タブに移動し、正しい権限がアプリケーションに割り当てられていることを確認します。
-
ここから、"enterprise」をクリックし、 エンタープライズアプリケーション.
-
再度、アプリケーションのリストから新しいアプリケーションを探して開きます。
-
「権限」タブで、 (インスタンス名)の管理者の同意を得る.
-
「確定」をクリックします。
-
「ユーザーとグループ"」タブで、有効な「ユーザーとグループ」がアプリケーションに割り当てられていることを確認します。
アプリケーションユーザーの作成 creating-an-application-user
申込登録が完了したら、申込ユーザを作成できます。
-
共通データサービス環境 (
https://[org].crm.dynamics.com
) をクリックします。 -
に移動します。 設定 > セキュリティ > ユーザー.
-
選択 アプリユーザー をクリックします。
-
選択 +新規.
-
アプリケーションユーザーフォームで、必要な情報を入力します。
note note NOTE -
ユーザー名情報が、 Azure Active Directory.
-
「アプリケーション ID 」フィールドに、Azure AD で以前に登録したアプリのアプリケーション ID を入力します。
-
-
設定が正しい場合は、「 保存、 アプリケーション ID URI および Azure AD オブジェクト ID フィールドに正しい値が自動入力されます。
-
ユーザーフォームを終了する前に、「 」を選択します。 役割の管理 セキュリティロールをこのアプリケーションユーザーに割り当てて、アプリケーションユーザーが目的の組織データにアクセスできるようにします。
OAuth を使用した Dynamics インスタンスの接続 connecting-your-dynamics-instance-via-oAuth
-
初めて Dynamics 接続を設定する場合は、 この記事.
-
OAuth 資格情報の入力を求められたら、上記のセクションで設定したクライアント ID、クライアントの秘密鍵、アプリケーション ID の URI を入力します。
a.クライアント ID は、上記の節の手順#7の ID です。 書き留めていない場合は、アプリ登録の「設定」にアプリケーション ID が表示されます。
b. Client Secret は、Azure Portal で「証明書と秘密鍵」の下に作成されたアプリケーションのアプリケーション秘密鍵です。
c. Application ID URI は、ターゲット Web API(保護されたリソース)の URL です。 アプリ ID URL を見つけるには、Azure ポータルで、 Azure Active Directory、「アプリケーションの登録」をクリックし、アプリケーションの設定ページを開いて、「プロパティ」をクリックします。 また、 https://graph.microsoft.com
. これは通常、Dynamics インスタンスの URL です。
- 次をクリックした後: 送信 を使用してログインするよう求められます。 Azure Active Directory. 認証に成功すると、Dynamics アカウントは内でデータプロバイダーとして接続されます Marketo Measure.
Dynamics アカウントの再認証中 re-authenticating-your-dynamics-account
-
次の場合に、 Marketo Measure アプリケーション、に移動します。 マイ設定 > 設定 > 接続.
-
Dynamics 接続の横にある「 CRM 」セクションのキーアイコンをクリックします。
-
キーをクリックすると、ポップアップが表示され、サインアップフローと同様に、クライアント ID、クライアント秘密鍵、アプリケーション ID URI を入力するよう求められます。
-
次をクリックした後: 送信 を使用してログインするよう求められます。 Azure Active Directory. 認証に成功すると、Dynamics アカウントは内で再認証されます Marketo Measure.