Gennemgang: Registrere en Dynamics 365-app med Azure Active Directory
Udgivet: januar 2017
Gælder for: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
I denne gennemgang beskrives, hvordan du registrerer et program med Microsoft Azure Active Directory, så det kan oprette forbindelse til Microsoft Dynamics 365-serveren, godkende vha. OAuth og få adgang til webtjenesterne. Når et program er registreret, kan det få adgang til webtjenester ved hjælp af HTTP-anmodninger med Web-API'en eller webklientens proxyklasser i organisationstjenesten. Denne gennemgang gælder for både Microsoft Dynamics 365 (online og i det lokale miljø), når du bruger OAuth-godkendelse i dit program.
Forudsætninger
For en lokal installation eller Installation med adgang via internet:
Serveren skal være konfigureret til at bruge godkendelse af krav og have OAuth-godkendelse aktiveret.
Et abonnement på Microsoft Azure til programregistrering. En prøveversionskonto vil også fungere.
Til en Microsoft Dynamics 365 (online)-udrulning:
Brugeren skal have en Microsoft Dynamics 365 (online)-systembrugerkonto med administratorrollen til Microsoft Office 365-abonnementet.
Et abonnement på Microsoft Azure til programregistrering. En prøveversionskonto vil også fungere.
Til begge udrulningstyper skal du kende omdirigerings-URL'en for programmet. Vejledning i at finde denne URL findes i afsnittet Få omdirigerings-URI'en.
Dette emne indeholder
Appregistrering til OAuth-godkendelse
Få omdirigerings-URI'en
En måde at hente omdirigerings-URI'en for et oprindeligt Windows-klientprogram er ved at køre følgende kodelinje i en fejlfindingssession af programmet og undersøge den returnerede URI-værdi. I en WinJS-fejlfindingssession skal du vælge egenskaben RawUri.
string redirectUri = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString();
Dim redirectUri As String = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString()
Windows.Security.Authentication.Web.WebAuthenticationBroker.getCurrentApplicationCallbackUri()
WebAuthenticationBroker-klassen kan findes i Windows.Security.Authentication.Web-navneområdet. Brug strengværdien, der returneres fra metodekaldet, når du registrerer appen.C#-kodelinjen vises i emnet Eksempel: Moderne OData-app til Windows 8-deksktop.
For en ikke-oprindeligt Windows-klientprogram som f.eks. et konsolprogram, skal du bruge en gyldig URI-værdi. I dette tilfælde behøver URI'en faktisk ikke at findes, men den skal være entydig i lejeren.
Appregistrering til OAuth-godkendelse
Scenarie: En person med en Dynamics 365-systembrugerkonto har adgang til organisationens data via en klient til stationære computere eller en mobilapp.
Slutbrugeren eller programudvikleren udfører følgende opgaver:
Registrerer det eksterne program i Microsoft Azure og angiver en URI til omdirigering under registreringsprocessen.URI'en kan være en hvilken som helst gyldig og relevant URI.Microsoft Azure-appregistreringsprocessen resulterer i oprettelse af en klient-id-streng.
Konfigurerer programmet ved at indtaste klient-id'et og omdirigerings-URI'en i appens godkendelseskode eller konfigurationsfil, når der gives besked om det på Microsoft Azure-appens registreringsside.
Scenarie: En uafhængig softwareproducent (ISV) opretter og registrerer en app, der senere udgives i appbutikken. ISV'ens kunder henter appen i butikken og bruger den til at oprette forbindelse til deres Microsoft Dynamics 365 (online)- eller Installation med adgang via internet-organisation.
ISV'en udfører følgende opgaver:
- Registrerer appen hos ISV'ens lejer ved hjælp af fremgangsmåden i det forrige scenarie (ovenfor).
Hver kunde, der henter appen, udfører følgende opgaver:
Når der åbnes en Dynamics 365-organisation i kundens lejer, præsenteres kunden for en formular med samtykke.
Kunden læser oplysninger i formularen og klikker på OK for at give samtykke.
(Valgfrit) Kunden registrerer appen i kundens lejer.
Ved indbyggede apps skal kunden give samtykke, hver gang han eller hun bliver bedt om at godkende igen. Ved webapps bliver kunden kun bedt om at acceptere én gang. Hvis kunden vil tilsidesætte samtykkeformularen, er løsningen at registrere appen i kundens lejer.
Registrere et program i Microsoft Azure
Log på til Microsoft Azure-administrationsportalen ved hjælp af en konto med administratorrettigheder. Du skal bruge en konto i det samme Office 365-abonnement (lejer), som du vil registrere appen i. Du kan også få adgang til Microsoft Azure portalen via Office 365 Administration ved at udvide elementet ADMIN i den venstre navigationsrude og vælge Azure AD.
Hvis du ikke har en Azure-lejer (firma), eller du har en, men dit Office 365 abonnement på Microsoft Dynamics 365 (online) ikke er tilgængeligt i dit Azure-abonnement, skal du følge instruktionerne i emnet Konfigurere Azure Active Directory-adgang til dit udviklerwebsted for at tilknytte to konti.
Hvis du ikke har en konto, kan du tilmelde dig en ved hjælp af et kreditkort. Kontoen er gratis, når du registrerer dit program, og dit kreditkort debiteres ikke, hvis du blot følger de procedurer, der er vist i dette emne, til registrering af en eller flere apps.Flere oplysninger:Active Directory-prissætningsdetaljer
Klik på Active Directory i kolonnen til venstre på siden. Du skal muligvis rulle den venstre kolonne for at se Active Directory-ikonet og etiketten.
Klik på den ønskede lejermappe i mappevisningen.
Hvis din Dynamics 365-lejermappe ikke vises i mappelisten, skal du klikke på Tilføj og derefter vælge Brug eksisterende mappe i dialogboksen. Følg vejledningen og instruktionerne, og gå derefter tilbage til trin 1.
Med destinationsmappen valgt skal du klikke på Programmer (næsten øverst på siden) og derefter klikke på Tilføj.
Klik på Tilføj et program, som organisationen udvikler i dialogboksen Hvad vil du foretage dig?.
Angiv et navn til dit program, når du bliver bedt om det, vælg: Webprogram eller Indbygget klientprogram, og klik derefter på højrepilen for at fortsætte. Klik på et spørgsmålstegn ? for at få flere oplysninger om de relevante værdier for hvert input felt.
Fortsæt med at indtaste de ønskede oplysninger og fuldfør appregistreringsprocessen ved at markere afkrydsningsfeltikonet.
Under fanen for den nyligt registrerede app valgt skal du klikke på Opdater din kode. Kopier den angivne omdiriger-URI og klient-id'et. Du skal indsætte disse værdier i dit programs godkendelseskode eller app.config fil, hvor det er relevant. For eksempelkode skal du se emnet Eksempel: Moderne OData-app til Windows 8-deksktop.
Vælg fanen for den nyligt registrerede app, og klik på Konfigurer eller Konfigurer adgang til web API'er i andre programmer.
Klik på Tilføj program og angiv derefter apptilladelser som vist i følgende figur. Vælg + ikonet Dynamics 365 (online)-linjeelementet og marker derefter afkrydsningsfeltet for at afslutte dialogboksen.
På rullelisten Dynamics 365 (online)Stedfortræders tilladelser skal du markere Åbn Dynamics 365 (online) som organisationsbrugere.
Du kan finde flere oplysninger om registrering af et program i Azure Active Directory under Tilføje et program.
Vælg GEM.
Registrering af et program med AD FS
- Hvis du bruger et organisationsnetværk mellem en IFD-server og Microsoft Dynamics 365 (online), og du vil bruge appen på begge servere, skal du registrere programmet i både Microsoft Dynamics 365 (online) og Active Directory Federation Services (AD FS) på den IFD-serveren. Følg fremgangsmåden i dette emne. Din IFD-server skal køre Windows Server 2012 R2.
Se også
Tilføje, opdatere og fjerne et program
Godkend brugeren med webtjenesterne
Godkende brugere i Microsoft Dynamics 365
Microsoft Dynamics 365
© 2017 Microsoft. Alle rettigheder forbeholdes. Ophavsret