文档“Marketo Measure 指南”

OAuth替换为 Azure Active Directory 适用于Dynamics CRM的 oauth-with-azure-active-directory-for-dynamics-crm

Last update: Wed Mar 06 2024 00:00:00 GMT+0000 (Coordinated Universal Time)
  • 主题:

受影响的人员 who-s-affected

此设置适用于新用户 Marketo Measure 客户结合使用Dynamics CRM Azure Active Directory (AAD)帐户或适用于要从旧版用户名和密码迁移到的客户 Azure Active Directory 使用OAuth。

NOTE
对于这两种情况,此处都设置了AAD以便于在中连接您的Dynamics实例 Marketo Measure 作为数据提供程序。

设置新应用程序 set-up-new-application

  1. 登录到您的 Azure门户.

  2. 单击页面右上角的帐户,然后单击“切换目录”导航,然后选择相应的租户,以选择Azure AD租户。 如果您的帐户下只有一个Azure AD租户,或者您已选择适当的Azure AD租户,请跳过此步骤。

  3. 搜索"Azure Active Directory”并单击名称以打开。

  4. 单击 App Registrations 在左侧菜单中。

  5. 单击 New Registration 在顶端。

  6. 按照提示创建应用程序。 这无论是Web应用程序还是公共客户端(移动设备和桌面)应用程序,但是如果您想查看Web应用程序或公共客户端应用程序的特定示例,请查看 快速启动.
    a. Name是应用程序名称,它向最终用户描述您的应用程序。
    b.在“支持的帐户类型”下,选择任何组织目录中的帐户和个人Microsoft帐户。
    c.提供重定向URI。 对于Web应用程序,这是用户可以登录的应用程序基本URL。 例如, http://localhost:12345. 对于公共客户端(移动和桌面),Azure AD使用它返回令牌响应。 输入特定于您的应用程序的值。 例如, http://MyFirstAADApp.

  7. 完成注册后,Azure AD将为应用程序分配唯一的客户端标识符(应用程序ID)。 您需要在下一节中使用此值,因此请从应用程序页面中复制此值。

  8. 要在Azure门户中找到您的应用程序,请单击 App Registrations,然后单击 All Applications. 打开新创建的应用程序

  9. 单击 Authentication 在左侧菜单中。

  10. 添加 Marketo Measure 重定向URL: https://apps.bizible.com/OAuth2https://apps.bizible.com/OAuth2?identityOnly=true 到重定向URL列表。

  11. 导航到API权限选项卡,并确保为应用程序分配了正确的权限。

  12. 从此处输入"enterprise”并单击 Enterprise Applications.

  13. 再次从应用程序列表中查找并打开您的新应用程序。

  14. 在“权限”选项卡中,单击 Grant Admin Consent for (instance name).

  15. 单击 Accept.

  16. 从"Users and Groups”选项卡,确保将有效的“用户和组”分配给应用程序。

创建应用程序用户 creating-an-application-user

完成应用程序注册后,即可创建应用程序用户。

  1. 导航到您的Common Data Service环境(https://[org].crm.dynamics.com)。

  2. 导航到  Settings  >  Security  >  Users.

  3. 选择  Application Users  在视图筛选器中。

  4. 选择  + New.

  5. 在“应用程序用户”窗体中,输入所需的信息。

    note note
    NOTE

    • 用户名信息不得与中存在的用户匹配 Azure Active Directory.

    • 在应用程序ID字段中,输入之前在Azure AD中注册的应用程序的应用程序ID。

  6. 如果设置正确,则在选择  Save,  Application ID URI  和  Azure AD Object Id  字段将自动填充正确的值。

  7. 退出用户表单前,选择  Manage Roles  并为该应用程序用户分配安全角色,以便该应用程序用户能够访问所需的组织数据。

通过OAuth连接您的Dynamics实例 connecting-your-dynamics-instance-via-oAuth

  1. 首次设置Dynamics连接时,请按照中的“CRM as a Data Provider”部分的步骤1-5操作。 本文.

  2. 在系统提示输入OAuth凭据时,填写上节中设置的客户端ID、客户端密钥和应用程序ID URI。

a.客户端ID是上一节中步骤#7中的ID。 如果您未记下该变量,则应用程序ID将显示在应用程序注册的设置中。

b.客户端密码是在Azure门户中为您的应用程序在“证书和密码”下创建的应用程序密码。

c.应用程序ID URI是目标Web API(安全资源)的URL。 要查找应用程序ID URL,请在Azure Portal中单击 Azure Active Directory,单击应用程序注册,打开应用程序的设置页面,然后单击属性。 它也可以是类似于的外部资源 https://graph.microsoft.com. 这通常是Dynamics实例的URL。

  1. 单击之后 Submit,系统将提示您使用 Azure Active Directory. 身份验证成功后,您的Dynamics帐户将作为数据提供程序连接到 Marketo Measure.

重新验证您的Dynamics帐户 re-authenticating-your-dynamics-account

  1. 当您在 Marketo Measure 应用程序,转到 My Settings > Settings > Connections.

  2. 单击Dynamics连接旁边CRM部分中的键图标。

  3. 单击密钥后,会出现一个弹出窗口,提示您输入客户端ID、客户端密钥和应用程序ID URI,类似于注册流程。

  4. 单击之后 Submit,系统将提示您使用 Azure Active Directory. 身份验证成功后,您的Dynamics帐户将在 Marketo Measure.

recommendation-more-help
9deee213-85c8-4c42-8ba8-089345b91d20