OAuth med Azure Active Directory för Dynamics CRM oauth-with-azure-active-directory-for-dynamics-crm
Vem påverkas? who-s-affected
Den här konfigurationen är avsedd för nya Marketo Measure-kunder som använder Dynamics CRM med ett Azure Active Directory (AAD)-konto, eller för kunder som vill migrera från sitt gamla användarnamn och lösenord till Azure Active Directory med OAuth.
Konfigurera nytt program set-up-new-application
-
Logga in på din Azure-portal.
-
Välj Azure AD-klientorganisation genom att klicka på ditt konto i det övre högra hörnet på sidan, följt av att klicka på navigeringen Byt katalog och sedan välja lämplig klientorganisation. Hoppa över det här steget om du bara har en Azure AD-klientorganisation under ditt konto eller om du redan har valt lämplig Azure AD-klientorganisation.
-
Sök efter Azure Active Directory i sökfältet och klicka på namnet som du vill öppna.
-
Klicka på App Registrations på den vänstra menyn.
-
Klicka på New Registration överst.
-
Följ instruktionerna och skapa ett program. Det spelar ingen roll om det är ett webbprogram eller ett offentligt klientprogram (mobil och dator), men om du vill ha specifika exempel för webbprogram eller offentliga klientprogram ska du ta en titt på snabbstarterna.
a. Namn är programnamnet och beskriver programmet för slutanvändarna.
b. Under Kontotyper som stöds väljer du Konton i valfri organisationskatalog och personliga Microsoft-konton.
c. Ange omdirigerings-URI. För webbprogram är detta den grundläggande URL:en för ditt program där användare kan logga in. Exempel:http://localhost:12345
. För offentliga klienter (mobil och dator) använder Azure AD det för att returnera tokensvar. Ange ett värde som är specifikt för programmet. Exempel:http://MyFirstAADApp
. -
När du har slutfört registreringen tilldelar Azure AD ditt program en unik klientidentifierare (program-ID). Du behöver det här värdet i nästa avsnitt, så kopiera det från programsidan.
-
Om du vill hitta ditt program i Azure-portalen klickar du på App Registrations och sedan på All Applications. Öppna ditt nyskapade program
-
Klicka på Authentication på den vänstra menyn.
-
Lägg till Marketo Measure omdirigerings-URL
https://apps.bizible.com/OAuth2
ochhttps://apps.bizible.com/OAuth2?identityOnly=true
i listan över omdirigerings-URL:er. -
Navigera till fliken API-behörigheter och kontrollera att rätt behörigheter har tilldelats programmet.
-
Här anger du enterprise i sökrutan och klickar på Enterprise Applications.
-
Hitta och öppna det nya programmet igen från listan över program.
-
Klicka på Grant Admin Consent for (instance name) på fliken Behörigheter.
-
Klicka på Accept.
-
På fliken Users and Groups kontrollerar du att giltiga "Användare och grupper" har tilldelats programmet.
Skapa en programanvändare creating-an-application-user
När programregistreringen är klar kan en programanvändare skapas.
-
Navigera till din gemensamma datatjänstmiljö (
https://[org].crm.dynamics.com
). -
Navigera till Settings > Security > Users.
-
Välj Application Users i visningsfiltret.
-
Välj + New.
-
Ange nödvändig information i formuläret Application User.
note note NOTE -
Användarnamnsinformationen får inte matcha en användare i Azure Active Directory.
-
I fältet Program-ID anger du program-ID:t för det program du registrerade tidigare i Azure AD.
-
-
Om konfigurationen är korrekt fylls fälten Application ID URI och Azure AD Object Id automatiskt i med korrekta värden när du har valt Save.
-
Innan du avslutar användarformuläret väljer du Manage Roles och tilldelar en säkerhetsroll till den här programanvändaren så att programanvändaren kan komma åt önskad organisationsinformation.
Ansluta Dynamics-instansen via OAuth connecting-your-dynamics-instance-via-oAuth
-
När du konfigurerar Dynamics-anslutningen för första gången följer du steg 1-5 i avsnittet CRM som en dataleverantör i den här artikeln.
-
När du uppmanas att ange OAuth-autentiseringsuppgifter fyller du i klient-ID, klienthemlighet och URI för program-ID som konfigurerats i avsnittet ovan.
a. Klient-ID är ID:t från steg 7 i avsnittet ovan. Om du inte skrev ned det visas program-ID:t i inställningarna för appregistreringen.
b. Klienthemlighet är den programhemlighet som skapas i Azure Portal för ditt program under Certifikat och hemligheter.
c. Program-ID-URI är URL:en för mål-webb-API:t (skyddad resurs). Om du vill hitta app-ID-URL:en klickar du på Azure Active Directory på Azure-portalen, klickar på Programregistreringar, öppnar programmets inställningssida och klickar sedan på Egenskaper. Det kan också vara en extern resurs som https://graph.microsoft.com
. Detta är vanligtvis Dynamics-instansens URL.
- När du har klickat på Submit uppmanas du att logga in med Azure Active Directory. När autentiseringen lyckas är ditt Dynamics-konto anslutet som en dataleverantör i Marketo Measure.
Återautentiserar ditt Dynamics-konto re-authenticating-your-dynamics-account
-
Gå till My Settings > Settings > Connections när du är i programmet Marketo Measure.
-
Klicka på nyckelikonen i CRM-avsnittet bredvid Dynamics-anslutningen.
-
När användaren klickar på nyckeln visas ett popup-fönster där du uppmanas att ange klient-ID, klienthemlighet och URI för program-ID, som liknar registreringsflödet.
-
När du har klickat på Submit uppmanas du att logga in med Azure Active Directory. När autentiseringen är klar auktoriseras ditt Dynamics-konto på nytt inom Marketo Measure.