Dynamics CRM的OAuth （含Azure Active Directory） oauth-with-azure-active-directory-for-dynamics-crm

登入您的Azure入口網站。

選擇Azure AD租使用者，方法是按一下頁面右上角的帳戶，然後按一下[切換目錄]導覽，然後選取適當的租使用者。 如果您的帳戶下只有一個Azure AD租使用者，或您已選取適當的Azure AD租使用者，請略過此步驟。

在搜尋列中搜尋「Azure Active Directory」，然後按一下名稱以開啟。

按一下左側功能表中的​ App Registrations。

按一下頂端的​ New Registration。

按照提示建立應用程式。 不論是Web應用程式或公用使用者端（行動與案頭）應用程式，但如果您想要Web應用程式或公用使用者端應用程式的特定範例，請檢視快速入門。
a.名稱是應用程式名稱，向一般使用者說明您的應用程式。
b.在「支援的帳戶型別」下，選取任何組織目錄中的帳戶和個人Microsoft帳戶。
c.提供重新導向URI。 若為Web應用程式，這是使用者可登入之應用程式的基礎URL。 例如，http://localhost:12345。 對於公用使用者端（行動裝置和案頭），Azure AD會使用它來傳回權杖回應。 輸入應用程式的特定值。 例如，http://MyFirstAADApp。

註冊完成後，Azure AD會指派唯一的使用者端識別碼（應用程式ID）給應用程式。 您需要在下一節中使用此值，請從應用程式頁面複製此值。

若要在Azure入口網站中尋找您的應用程式，請按一下​ App Registrations，然後按一下​ All Applications。 開啟您新建立的應用程式

按一下左側功能表中的​ Authentication。

將Marketo Measure重新導向URL： https://apps.bizible.com/OAuth2與https://apps.bizible.com/OAuth2?identityOnly=true新增至重新導向URL清單。

導覽至API許可權索引標籤，並確保為應用程式指派了正確的許可權。

從這裡，在搜尋方塊中輸入"enterprise"並按一下​ Enterprise Applications。

再次從應用程式清單中尋找並開啟您的新應用程式。

在[許可權]索引標籤中，按一下​ Grant Admin Consent for (instance name)。

按一下​ Accept。

從「Users and Groups」索引標籤，確定已將有效的「使用者和群組」指派給應用程式。

導覽至您的Common Data Service環境(https://[org].crm.dynamics.com)。

導覽至​ Settings > Security > Users。

在檢視篩選中選擇​ Application Users。

選取​ + New。

在「應用程式使用者」表單中輸入必要資訊。

如果設定正確，則選取​ Save ​後，Application ID URI ​和​ Azure AD Object Id ​欄位將自動填入正確的值。

結束使用者表單之前，請選擇​ Manage Roles ​並指派安全性角色給此應用程式使用者，讓應用程式使用者可以存取想要的組織資料。

第一次設定Dynamics連線時，請依照本文章中「CRM為資料提供者」章節的步驟1-5操作。

提示輸入OAuth認證時，請填入上節中設定的使用者端ID、使用者端密碼和應用程式ID URI。

當您在Marketo Measure應用程式中時，請移至​ My Settings > Settings > Connections。

按一下Dynamics連線旁CRM區段中的鍵圖示。

按一下金鑰時，會出現快顯視窗，提示您輸入使用者端ID、使用者端密碼和應用程式ID URI，類似於註冊流程。

按一下​ Submit ​後，系統會提示您使用Azure Active Directory登入。 當驗證成功時，您的Dynamics帳戶會在Marketo Measure內重新授權。