Nastavení předplatného Azure Marketplace pro hostované testovací jednotky

Tento článek vysvětluje, jak nastavit předplatné Azure Marketplace a aplikace Dynamics 365 v Prostředí Dataverse a Power Apps nebo Dynamics 365 Operations Apps pro testovací verze.

Důležité

Testovací verze už je zastaralá. Jako alternativu k testovacím jednotkám doporučujeme zvážit přechod na bezplatné zkušební verze, která zákazníkům poskytuje možnost plně zapojit se s vaším produktem pomocí jejich přizpůsobených nastavení a konfigurací a splnit jejich specifické požadavky. Doporučujeme odebrat testovací jednotky z nabídek a vyčistit prostředí testovacích jednotek.

Důležité

Azure Active Directory (Azure AD) Graph je od 30. června 2023 zastaralý. V budoucnu nepracujeme do Azure AD Graphu žádné další investice. Rozhraní Azure AD Graph API nemají žádné závazky sla ani údržby nad rámec oprav souvisejících se zabezpečením. Investice do nových funkcí a funkcí budou provedeny pouze v Microsoft Graphu.

Azure AD Graph vyřadíme v přírůstkových krocích, abyste měli dostatek času na migraci aplikací do rozhraní Microsoft Graph API. Později, kdy budeme oznamovat, zablokujeme vytváření nových aplikací pomocí Azure AD Graphu.

Další informace najdete v tématu Důležité: Vyřazení azure AD Graphu a vyřazení modulu PowerShellu.

Nastavení pro aplikace Dynamics 365 v Dataverse a Power Apps

1. Přihlaste se k webu Azure Portal pomocí účtu správce.

2. Ověřte, že jste v tenantovi přidruženém k instanci testovací jednotky Dynamics 365. Najeďte myší na ikonu účtu v pravém horním rohu. Pokud nejste ve správném tenantovi, vyberte ikonu účtu a přepněte na správného tenanta.

   

3. Ověřte, že je k dispozici licence plánu Dynamics 365 Customer Engagement.

4. Vytvořte aplikaci Microsoft Entra v Azure. AppSource použije tuto aplikaci ke zřízení a zrušení zřízení uživatele testovací verze ve vašem tenantovi.

   1. V podokně filtru vyberte Microsoft Entra ID.

   2. Vyberte Registrace aplikací.

      

   3. Vyberte Nová registrace.

   4. Zadejte odpovídající název aplikace.

      

   5. V části Podporované typy účtů vyberte Účet v libovolném adresáři organizace a osobních účtech Microsoft.

   6. Vyberte Vytvořit a počkejte, až se aplikace vytvoří.

   7. Po vytvoření aplikace si poznamenejte ID aplikace zobrazené na obrazovce přehledu. Tuto hodnotu budete potřebovat později při konfiguraci testovací verze.

   8. V části Spravovat aplikaci vyberte oprávnění rozhraní API.

   9. Vyberte Přidat oprávnění a pak rozhraní Microsoft Graph API.

   10. Vyberte kategorii Oprávnění aplikace a pak oprávnění User.ReadWrite.All, Directory.Read.All a Directory.ReadWrite.All.

       

   11. Po přidání oprávnění vyberte Udělit souhlas správce pro Microsoft.

   12. V upozornění na zprávu vyberte Ano.

       

   13. Generování tajného kódu pro aplikaci Microsoft Entra:

       1. Ve správě aplikace vyberte Certifikát a tajné kódy.

       2. V části Tajné kódy klienta vyberte Nový tajný klíč klienta.

          

       3. Zadejte popis, například testovací jednotku, a vyberte odpovídající dobu trvání. Vzhledem k tomu, že zkušební verze se přeruší, jakmile tento klíč vyprší, budete muset vygenerovat a poskytnout AppSource nový klíč, doporučujeme použít maximální dobu trvání 24 měsíců.

       4. Vyberte Přidat a vygenerujte tajný kód aplikace Azure. Zkopírujte tuto hodnotu, protože bude skrytá, jakmile toto okno opustíte. Tuto hodnotu budete potřebovat později při konfiguraci testovací verze.

          

5. Přidejte do aplikace roli instančního objektu, která aplikaci Microsoft Entra umožní odebrat uživatele z vašeho tenanta Azure. Pro dokončení tohoto kroku existují dvě možnosti.

   Možnost 1

   1. Vyhledejte role a správce Microsoft Entra a vyberte službu.

      

   2. Na stránce Všechny role vyhledejte roli Správce uživatelů a poklikejte na Správce uživatelů.

   3. Vyberte Přidat přiřazení.

      

   4. Vyhledejte a vyberte výše vytvořenou aplikaci a pak přidejte.

      

   5. Poznamenejte si, že role instančního objektu byla úspěšně přiřazena k aplikaci:

      

   Možnost 2

   1. Otevřete příkazový řádek PowerShellu na úrovni správy.

   2. Install-Module MSOnline (spusťte tento příkaz, pokud msOnline není nainstalovaný).

   3. Connect-MsolService (zobrazí se automaticky otevírané okno, přihlaste se pomocí nově vytvořeného tenanta organizace).

   4. $applicationId = <YOUR_APPLICATION_ID>.

   5. $sp = Get-MsolServicePrincipal -AppPrincipalId $applicationId.

   6. Add-MsolRoleMember -RoleObjectId fe930be7-5e62-47db-91af-98c3a49a38b1 -RoleMemberObjectId $sp. ObjectId -RoleMemberType servicePrincipal.

      

6. Vytvořte novou skupinu zabezpečení a přidejte ji do aplikace plátna (Power Apps). Tento krok platí jenom pro nabídky Dynamics 365 for Customer Engagement a Power Apps s možností Aplikace plátna.

   1. Vytvořte novou skupinu zabezpečení.

      1. Přejděte na Microsoft Entra ID.

      2. V části Spravovat vyberte Skupiny.

      3. Vyberte + Nová skupina.

      4. Vyberte typ skupiny zabezpečení.

      5. Jako název skupiny zadejte TestDriveSecurityGroup.

      6. Přidejte popis, například skupinu zabezpečení pro testovací verzi.

      7. Ponechte ostatní pole jako výchozí a vyberte Vytvořit.

         

   2. Přidejte skupinu zabezpečení právě vytvořenou do aplikace plátna (Power Apps).

      1. Otevřete stránku portálu PowerApps a přihlaste se.

      2. Vyberte Aplikace a potom tři tečky v aplikaci.

      3. Vyberte Sdílet.

      4. Vyhledejte skupinu zabezpečení TestDriveSecurityGroup vytvořenou v předchozím kroku.

      5. Přidejte oprávnění k datům do skupiny zabezpečení.

      6. Zrušte zaškrtnutí políčka Odeslat e-mailovou pozvánku.

      7. Vyberte Sdílet.

         Poznámka:

         Při použití jiného back-endového zdroje dat než CE/Dataverse pro aplikaci plátna (Power Apps):

         • Povolte výše vytvořenou skupinu zabezpečení pro přístup ke zdroji dat. Například zdroj dat SharePointu.
         • Otevřete SharePoint a nasdílejte tabulku dat se skupinou zabezpečení.

7. Přidejte právě vytvořenou aplikaci Azure jako uživatele aplikace do instance CRM testovací verze. Tento krok platí jenom pro aplikace Dynamics 365 v Dataverse a nabídkách Power Apps.

   1. Přihlaste se do Centra pro správu Power Platform jako správce systému.

   2. Vyberte Prostředí a pak vyberte prostředí ze seznamu.

   3. Vyberte Nastavení.

   4. Vyberte Uživatelé + oprávnění a pak vyberte Uživatelé aplikace.

   5. Vyberte + Nový uživatel aplikace k otevření stránky Vytvořit nového uživatele aplikace.
      

   6. Vyberte + Přidat aplikaci a zvolte zaregistrovanou aplikaci Microsoft Entra ID , která byla vytvořena pro vybraného uživatele, a pak vyberte Přidat.

      Poznámka:

      Kromě zadání názvu aplikace nebo ID aplikace můžete také zadat ID aplikace spravované identity Azure Managed. U spravované identity nezadávejte název aplikace spravované identity, místo toho použijte ID aplikace spravované identity.

   7. Vybraná aplikace Microsoft Entra se zobrazí v části Aplikace. Pokud chcete vybrat jinou aplikaci Microsoft Entra, můžete vybrat možnost Upravit (). V části Obchodní jednotka vyberte z rozevíracího seznamu obchodní jednotku.

      

   8. Po výběru organizační jednotky můžete vybrat role zabezpečení a zvolit role zabezpečení pro zvolenou obchodní jednotku, které se mají přidat k novému uživateli aplikace. Po přidání rolí zabezpečení vyberte Uložit.

      

   9. Vyberte Vytvořit.

   10. Vyberte Spravovat role.

   11. Přiřaďte vlastní roli zabezpečení nebo roli OOB, která obsahuje oprávnění ke čtení, zápisu a přiřazování rolí, jako je správce systému.

       

   12. Povolte oprávnění Jednat jménem jiného uživatele.

   13. Přiřaďte uživateli aplikace vlastní roli zabezpečení, kterou jste vytvořili pro testovací jednotku.

Nastavení pro Dynamics 365 Operations Apps

1. Přihlaste se k webu Azure Portal pomocí účtu správce.

2. Ověřte, že jste v tenantovi přidruženém k instanci testovací jednotky Dynamics 365. Najeďte myší na ikonu účtu v pravém horním rohu. Pokud nejste ve správném tenantovi, vyberte ikonu účtu a přepněte na správného tenanta.

   

3. Vytvořte aplikaci Microsoft Entra v Azure. AppSource použije tuto aplikaci ke zřízení a zrušení zřízení uživatele testovací verze ve vašem tenantovi.

   1. V podokně filtru vyberte Microsoft Entra ID.

   2. Vyberte Registrace aplikací.

      

   3. Vyberte Nová registrace.

   4. Zadejte odpovídající název aplikace.

      

   5. V části Podporované typy účtů vyberte Účet v libovolném adresáři organizace a osobních účtech Microsoft.

   6. Vyberte Vytvořit a počkejte, až se aplikace vytvoří.

   7. Po vytvoření aplikace si poznamenejte ID aplikace zobrazené na obrazovce přehledu. Tuto hodnotu budete potřebovat později při konfiguraci testovací verze.

   8. V části Spravovat aplikaci vyberte oprávnění rozhraní API.

   9. Vyberte Přidat oprávnění a pak rozhraní Microsoft Graph API.

   10. Vyberte kategorii Oprávnění aplikace a potom oprávnění Directory.Read.All a Directory.ReadWrite.All.

       

   11. Vyberte Přidat oprávnění.

   12. Po přidání oprávnění vyberte Udělit souhlas správce pro Microsoft.

   13. V upozornění na zprávu vyberte Ano.

       

   14. Generování tajného kódu pro aplikaci Microsoft Entra:

       1. Ve správě aplikace vyberte Certifikát a tajné kódy.

       2. V části Tajné kódy klienta vyberte Nový tajný klíč klienta.

       3. Zadejte popis, například testovací jednotku, a vyberte odpovídající dobu trvání. Testovací verze se přeruší, jakmile vyprší platnost tohoto klíče, budete muset vygenerovat a poskytnout AppSource nový klíč.

       4. Vyberte Přidat a vygenerujte tajný kód aplikace Azure. Zkopírujte tuto hodnotu, protože bude skrytá, jakmile toto okno opustíte. Tuto hodnotu budete potřebovat později při konfiguraci testovací verze.

          

4. Přidejte do aplikace roli instančního objektu, která aplikaci Microsoft Entra umožní odebrat uživatele z vašeho tenanta Azure.

   1. Otevřete příkazový řádek PowerShellu na úrovni správy.

   2. Install-Module MSOnline (spusťte tento příkaz, pokud msOnline není nainstalovaný).

   3. Connect-MsolService (zobrazí se automaticky otevírané okno, přihlaste se pomocí nově vytvořeného tenanta organizace).

   4. $applicationId = <YOUR_APPLICATION_ID>.

   5. $sp = Get-MsolServicePrincipal -AppPrincipalId $applicationId.

   6. Add-MsolRoleMember -RoleObjectId fe930be7-5e62-47db-91af-98c3a49a38b1 -RoleMemberObjectId $sp. ObjectId -RoleMemberType servicePrincipal.

      

5. Teď přidejte výše uvedenou aplikaci do Dynamics 365 Operations Apps , aby aplikace mohla spravovat uživatele.

   1. Vyhledejte instanci Dynamics 365 Operations Apps .
   2. V levém horním rohu vyberte ikonu se třemi řádky (☰).
   3. Vyberte Systémová správa.
   4. Vyberte aplikace Microsoft Entra.
   5. Vyberte + Nové.
   6. Zadejte ID klienta aplikace Microsoft Entra, která provede akce jménem.

   Poznámka:

   ID uživatele, jehož jménem budou akce provedeny (obvykle správce systému instance nebo uživatele, který má oprávnění k přidání dalších uživatelů).

   

Související obsah

• Přisuzování využití partnera a zákazníka komerčního marketplace