Dynamics CRM的OAuth与Azure Active Directory oauth-with-azure-active-directory-for-dynamics-crm

登录到您的Azure门户。

单击页面右上角的帐户，然后单击“切换目录”导航，然后选择相应的租户，以选择Azure AD租户。 如果您的帐户下只有一个Azure AD租户，或者您已选择适当的Azure AD租户，请跳过此步骤。

在搜索栏中搜索“Azure Active Directory”，然后单击要打开的名称。

单击左侧菜单中的​ App Registrations。

单击顶部的​ New Registration。

按照提示创建应用程序。 它是Web应用程序还是公共客户端（移动和桌面）应用程序并不重要，但如果您想查看有关Web应用程序或公共客户端应用程序的特定示例，请查看快速入门。
a. Name是应用程序名称，它向最终用户描述您的应用程序。
b.在“支持的帐户类型”下，选择任何组织目录中的帐户和个人Microsoft帐户。
c.提供重定向URI。 对于Web应用程序，这是用户可以登录的应用程序基本URL。 例如，http://localhost:12345。 对于公共客户端（移动和桌面），Azure AD使用它返回令牌响应。 输入特定于您的应用程序的值。 例如，http://MyFirstAADApp。

完成注册后，Azure AD将为应用程序分配唯一的客户端标识符（应用程序ID）。 您需要在下一节中使用此值，因此请从应用程序页面中复制此值。

若要在Azure门户中找到您的应用程序，请单击​ App Registrations，然后单击​ All Applications。 打开新创建的应用程序

单击左侧菜单中的​ Authentication。

将Marketo Measure重定向URL： https://apps.bizible.com/OAuth2和https://apps.bizible.com/OAuth2?identityOnly=true添加到重定向URL列表中。

导航到API权限选项卡，并确保为应用程序分配了正确的权限。

从此处，在搜索框中输入“enterprise”，然后单击​ Enterprise Applications。

再次从应用程序列表中查找并打开您的新应用程序。

在“权限”选项卡中，单击​ Grant Admin Consent for (instance name)。

单击​ Accept。

在“Users and Groups”选项卡中，确保将有效的“用户和组”分配给应用程序。

导航到您的Common Data Service环境(https://[org].crm.dynamics.com)。

导航到​ Settings > Security > Users。

在视图筛选器中选择​ Application Users。

选择​ + New。

在“应用程序用户”窗体中，输入所需的信息。

如果设置正确，则在选择​ Save ​后，Application ID URI ​和​ Azure AD Object Id ​字段将自动填充正确的值。

在退出用户表单之前，请选择​ Manage Roles ​并为该应用程序用户分配安全角色，以便该应用程序用户能够访问所需的组织数据。

首次设置Dynamics连接时，请按照本文中“CRM as a Data Provider”部分的步骤1-5操作。

在系统提示输入OAuth凭据时，填写上节中设置的客户端ID、客户端密钥和应用程序ID URI。

当您在Marketo Measure应用程序中时，转到​ My Settings > Settings > Connections。

单击Dynamics连接旁边CRM部分中的键图标。

单击密钥后，会出现一个弹出窗口，提示您输入客户端ID、客户端密钥和应用程序ID URI，类似于注册流程。

单击​ Submit ​后，系统将提示您使用Azure Active Directory登录。 身份验证成功后，您的Dynamics帐户将在Marketo Measure内重新获得授权。