OAuth met Azure Active Directory voor Dynamics CRM oauth-with-azure-active-directory-for-dynamics-crm

Betrokken personen who-s-affected

Deze instelling is bedoeld voor nieuwe Marketo Measure klanten die Dynamische CRM met gebruiken Azure Active Directory (AAD) of voor klanten die van hun erfenisgebruikersnaam en -wachtwoord willen migreren naar Azure Active Directory met OAuth.

NOTE
Voor beide scenario's, wordt AAD opstelling hier om het verbinden van uw instantie van de Dynamiek in te vergemakkelijken Marketo Measure als een gegevensaanbieder.

Nieuwe toepassing instellen set-up-new-application

  1. Aanmelden bij uw Azure Portal.

  2. Kies de Azure AD-huurder door op uw account in de rechterbovenhoek van de pagina te klikken, gevolgd door op de navigatie Switch Directory te klikken en vervolgens de juiste huurder te selecteren. Sla deze stap over als u slechts één Azure AD-huurder onder uw account hebt of als u al de juiste Azure AD-huurder hebt geselecteerd.

  3. Zoeken naar "Azure Active Directory" in de zoekbalk en klik op de naam die u wilt openen.

  4. Klikken App Registrations in het linkermenu.

  5. Klikken New Registration bovenaan.

  6. Volg de aanwijzingen en maak een toepassing. Het maakt niet uit of het een webtoepassing of een openbare clienttoepassing (mobiel en bureaublad) is, maar als u specifieke voorbeelden voor webtoepassingen of openbare clienttoepassingen wilt, bekijkt u de quickstart.
    a. De naam is de toepassingsnaam en beschrijft de toepassing die u voor de eindgebruikers wilt gebruiken.
    b. Selecteer onder Ondersteunde accounttypen de optie Accounts in een willekeurige organisatiemap en persoonlijke Microsoft-accounts.
    c. Geef de Redirect URI op. Voor webtoepassingen is dit de basis-URL van uw app waar gebruikers zich kunnen aanmelden. Bijvoorbeeld: http://localhost:12345. Azure AD gebruikt deze voor openbare clients (mobiel en bureaublad) om tokenreacties te retourneren. Voer een waarde in die specifiek is voor uw toepassing. Bijvoorbeeld: http://MyFirstAADApp.

  7. Zodra u de registratie hebt voltooid, wijst Azure AD uw toepassing een unieke cliënt herkenningsteken (toepassings identiteitskaart) toe. U hebt deze waarde in de volgende sectie nodig, kopieer deze dus van de toepassingspagina.

  8. Als u uw toepassing wilt zoeken in de Azure-portal, klikt u op App Registrations en klik vervolgens op All Applications. De nieuwe toepassing openen

  9. Klikken Authentication in het linkermenu.

  10. Voeg de Marketo Measure URL's omleiden: https://apps.bizible.com/OAuth2 en https://apps.bizible.com/OAuth2?identityOnly=true aan de lijst van Redirect URLs.

  11. Navigeer naar het tabblad API-machtigingen en controleer of de juiste machtigingen aan de toepassing zijn toegewezen.

  12. Voer van hier "enterprise" in het zoekvak en klik op Enterprise Applications.

  13. Zoek en open de nieuwe toepassing opnieuw vanuit de lijst met toepassingen.

  14. Klik op het tabblad Machtigingen op Grant Admin Consent for (instance name).

  15. Klik op Accept.

  16. Van de "Users and Groups", zorgt u ervoor dat de geldige "Gebruikers en groepen" zijn toegewezen aan de toepassing.

Een toepassingsgebruiker maken creating-an-application-user

Wanneer de toepassingsregistratie is voltooid, kan een toepassingsgebruiker worden gemaakt.

  1. Navigeer naar de omgeving van uw algemene gegevensservice (https://[org].crm.dynamics.com).

  2. Navigeren naar  Settings  >  Security  >  Users.

  3. Kies  Application Users  in het weergavefilter.

  4. Selecteren  + New.

  5. Voer in het formulier Application User de vereiste gegevens in.

    note note
    NOTE
    • De gegevens van de gebruikersnaam mogen niet overeenkomen met een gebruiker die voorkomt in het dialoogvenster Azure Active Directory.

    • Voer in het veld Toepassings-id de toepassings-id in van de toepassing die u eerder hebt geregistreerd in de Azure AD.

  6. Als de setup correct is, selecteert u  Save de  Application ID URI  en  Azure AD Object Id  in de velden worden de juiste waarden automatisch ingevuld.

  7. Voordat u het gebruikersformulier afsluit, kiest u  Manage Roles  en wijs een veiligheidsrol aan deze toepassingsgebruiker toe zodat de toepassingsgebruiker tot de gewenste organisatiegegevens kan toegang hebben.

De instantie van de Dynamiek verbinden via OAuth connecting-your-dynamics-instance-via-oAuth

  1. Wanneer het opzetten van uw verbinding van de Dynamica voor het eerst, volg stappen 1-5 van de "CRM als sectie van de Leverancier van Gegevens"in dit artikel.

  2. Wanneer ertoe aangezet voor OAuth geloofsbrieven, vul identiteitskaart van de Cliënt, Geheime cliënt, en identiteitskaart URI in van de Toepassing die opstelling in de sectie hierboven waren.

a. Client-id is de id uit stap 7 in de bovenstaande sectie. Als u het niet hebt weggeschreven, wordt de toepassings-id weergegeven in de instellingen van de toepassingsregistratie.

b. Client Secret is het toepassingsgeheim dat in de Azure Portal voor uw toepassing is gemaakt onder Certificates & Secrets.

c. De URI van de toepassings-id is de URL van de doel-API (beveiligde bron). Als u de URL van de toepassings-id wilt zoeken, klikt u in het Azure Portal op Azure Active Directory, klikt u op Toepassingsregistraties, opent u de pagina Instellingen van de toepassing en klikt u vervolgens op Eigenschappen. Het kan ook een externe bron zijn zoals https://graph.microsoft.com. Dit is normaal de URL van de instantie Dynamics.

  1. Nadat u op Submit, wordt u gevraagd u aan te melden Azure Active Directory. Wanneer de verificatie is gelukt, is uw Dynamics-account verbonden als een gegevensaanbieder binnen Marketo Measure.

Uw rekening van de Dynamiek opnieuw voor authentiek verklaren re-authenticating-your-dynamics-account

  1. Wanneer u in Marketo Measure toepassing, ga naar My Settings > Settings > Connections.

  2. Klik het belangrijkste pictogram in de sectie van CRM naast de verbinding van de Dynamica.

  3. Wanneer op de toets wordt geklikt, wordt een pop-up weergegeven en wordt u gevraagd om de URI voor de client-id, clientgeheim en toepassings-id in te voeren, vergelijkbaar met de aanmeldstroom.

  4. Nadat u op Submit, wordt u gevraagd u aan te melden Azure Active Directory. Wanneer de authentificatie succesvol is, wordt uw rekening van de Dynamica opnieuw geautoriseerd binnen Marketo Measure.

recommendation-more-help
9deee213-85c8-4c42-8ba8-089345b91d20