文件「Marketo Measure 指南」

OAuth與 Azure Active Directory 適用於Dynamics CRM oauth-with-azure-active-directory-for-dynamics-crm

Last update: Wed Mar 06 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

受影響者 who-s-affected

此設定供新使用者使用 Marketo Measure 客戶透過 Azure Active Directory (AAD)帳戶,或適用於想從舊版使用者名稱和密碼移轉至 Azure Active Directory 使用OAuth。

NOTE
對於這兩種情況,AAD在此設定為便於在中連線您的Dynamics執行個體 Marketo Measure 作為資料提供者。

設定新應用程式 set-up-new-application

  1. 登入您的 Azure入口網站.

  2. 選擇Azure AD租使用者,方法是按一下頁面右上角的帳戶,然後按一下[切換目錄]導覽,然後選取適當的租使用者。 如果您的帳戶下只有一個Azure AD租使用者,或您已選取適當的Azure AD租使用者,請略過此步驟。

  3. 搜尋"Azure Active Directory",然後按一下名稱以開啟。

  4. 按一下 App Registrations 在左側功能表中。

  5. 按一下 New Registration 在頂端。

  6. 按照提示建立應用程式。 無論是Web應用程式還是公用使用者端(行動與案頭)應用程式,如果您想要Web應用程式或公用使用者端應用程式的特定範例,請參閱 快速入門.
    a.名稱是應用程式名稱,向一般使用者說明您的應用程式。
    b.在「支援的帳戶型別」下,選取任何組織目錄中的帳戶和個人Microsoft帳戶。
    c.提供重新導向URI。 若為Web應用程式,這是使用者可登入之應用程式的基礎URL。 例如, http://localhost:12345. 對於公用使用者端(行動裝置和案頭),Azure AD會使用它來傳回權杖回應。 輸入應用程式的特定值。 例如, http://MyFirstAADApp.

  7. 註冊完成後,Azure AD會指派唯一的使用者端識別碼(應用程式ID)給應用程式。 您需要在下一節中使用此值,請從應用程式頁面複製此值。

  8. 若要在Azure入口網站中尋找您的應用程式,請按一下 App Registrations,然後按一下 All Applications. 開啟您新建立的應用程式

  9. 按一下 Authentication 在左側功能表中。

  10. 新增 Marketo Measure 重新導向URL: https://apps.bizible.com/OAuth2https://apps.bizible.com/OAuth2?identityOnly=true 重新導向URL清單。

  11. 導覽至API許可權索引標籤,並確保為應用程式指派了正確的許可權。

  12. 從這裡,輸入"enterprise」並按一下 Enterprise Applications.

  13. 再次從應用程式清單中尋找並開啟您的新應用程式。

  14. 在許可權索引標籤中,按一下 Grant Admin Consent for (instance name).

  15. 按一下 Accept.

  16. 從"Users and Groups」索引標籤中,確定已將有效的「使用者和群組」指派給應用程式。

建立應用程式使用者 creating-an-application-user

應用程式註冊完成後,即可建立應用程式使用者。

  1. 導覽至您的Common Data Service環境(https://[org].crm.dynamics.com)。

  2. 瀏覽至  Settings  >  Security  >  Users.

  3. 選擇  Application Users  在檢視篩選中。

  4. 選取  + New.

  5. 在「應用程式使用者」表單中輸入必要資訊。

    note note
    NOTE

    • 使用者名稱資訊不得符合中存在的使用者 Azure Active Directory.

    • 在「應用程式ID」欄位中,輸入您先前在Azure AD中註冊的應用程式應用程式ID。

  6. 如果設定正確,則在選取  Save,則  Application ID URI  和  Azure AD Object Id  欄位會自動填入正確的值。

  7. 結束使用者表單前,請選擇  Manage Roles  並指派安全性角色給此應用程式使用者,讓應用程式使用者可以存取所需的組織資料。

透過OAuth連線您的Dynamics執行個體 connecting-your-dynamics-instance-via-oAuth

  1. 第一次設定Dynamics連線時,請遵循中「CRM為資料提供者」一節的步驟1-5 本文.

  2. 提示輸入OAuth認證時,請填入上節中設定的使用者端ID、使用者端密碼和應用程式ID URI。

a.使用者端ID是上一節中步驟#7的ID。 如果您沒有寫下應用程式ID,應用程式註冊的設定中會顯示應用程式ID 。

b.使用者端密碼是在Azure入口網站中為您在「憑證和密碼」下的應用程式建立的應用程式密碼。

c.應用程式ID URI是目標網頁API (安全資源)的URL。 若要尋找應用程式ID URL,請在Azure入口網站中,按一下 Azure Active Directory,按一下「應用程式註冊」 ,開啟應用程式的「設定」頁面,然後按一下「屬性」 。 也可能是外部資源,例如 https://graph.microsoft.com. 這通常是Dynamics執行個體的URL。

  1. 在您按一下 Submit,系統會提示您使用 Azure Active Directory. 驗證成功後,您的Dynamics帳戶就會在中以資料提供者的身分連線 Marketo Measure.

正在重新驗證您的Dynamics帳戶 re-authenticating-your-dynamics-account

  1. 當您在 Marketo Measure 應用程式,前往 My Settings > Settings > Connections.

  2. 按一下Dynamics連線旁CRM區段中的鍵圖示。

  3. 按一下金鑰時,會出現快顯視窗,提示您輸入使用者端ID、使用者端密碼和應用程式ID URI,類似於註冊流程。

  4. 在您按一下 Submit,系統會提示您使用 Azure Active Directory. 驗證成功後,您的Dynamics帳戶會在中重新授權 Marketo Measure.

recommendation-more-help
9deee213-85c8-4c42-8ba8-089345b91d20