Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für diese Dynamics 365-Apps:
Human Resources
In diesem Artikel wird beschrieben, wie Sie die Server-zu-Server-Authentifizierung für Anwendungsintegrationen mit der API zur Integration des Dynamics 365 Human Resources Applicant Tracking System (ATS) einrichten. Es gibt einige Sicherheitsebenen, die verwaltet werden müssen, damit der Dienstprinzipal Zugriff auf die virtuelle Microsoft Dataverse- Tabelle und die zugehörigen Daten hat. Dem Benutzer muss Zugriff auf die virtuelle Dataverse-Tabelle in Microsoft Power Platform auf die Daten in Dynamics 365 Human Resources erteilt werden.
Zugriff auf virtuelle Dataverse-Tabellen in Power Platform aktivieren
Der erste Schritt zur Aktivierung des Zugriffs auf die virtuelle Dataverse-Tabellen Power Platform ist die Einrichtung Ihrer Anwendung in Power Platform zur Authentifizierung für Endpunkte virtueller Dataverse-Tabellen. Weitere Informationen finden Sie in der Microsoft Dataverse Anleitung für Entwickler.
- Für App-Registrierungen mit einem Mandanten: Die Server-zu-Server-Authentifizierung für einen Mandanten verwenden
- Für App-Registrierungen mit mehreren Mandanten: Die Server-zu-Server-Authentifizierung für mehrere Mandanten verwenden
Eine Sicherheitsrolle für ATS-Integrationen erstellen
Einer der Schritte nach dem Erstellen des Anwendungsbenutzers besteht darin, dem Benutzer eine Sicherheitsrolle zuzuweisen, die den Zugriff der Anwendung auf die Endpunkte definiert. Dies ist Schritt 7 in Anwendungsbenutzererstellung für App-Registrierungen mit einem Mandanten und Eine Sicherheitsrolle für den Anwendungsbenutzer erstellen für Registrierungen mit mehreren Mandanten.
Die Rolle, der Sie den Anwendungsbenutzer zuweisen, sollte Zugriff auf die Datenentitäten haben, die für Ihre ATS-Integration verwendet werden. Dies ist nicht standardmäßig vorhanden, daher muss eine neue Sicherheitsrolle erstellt werden. Die neue Rolle kann mit den Schritten in Eine Sicherheitsrolle erstellen erstellt werden.
Für die neue Rolle muss mindestens folgenden Entitäten auf der Registerkarte Benutzerdefinierte Entitäten Registerkarte der neuen Rolle angemessener Zugriff zugewiesen werden. Möglicherweise müssen Sie zusätzliche Entitäten hinzufügen, wenn die Integration umfangreichere Anwendungsdaten verwendet. Nachdem die neue Rolle erstellt wurde, kann sie dem Anwendungsbenutzer zugewiesen werden.
- Basisarbeitskraft (mshr)
- Einzustellender Kandidat (mshr)
- Kompetenz – Bescheinigung (mshr)
- Art der Bescheinigung (mshr)
- Firma
- Vergütung (Stellenfunktion) (mshr)
- Art der Vergütung (mshr)
- Land/Regionen (mshr)
- Abteilung (mshr)
- Kompetenz – Ausbildung (mshr)
- Abschluss – Ausbildung (mshr)
- Ausbildungsfächer (mshr)
- Ausbildungsanforderungen (mshr)
- Ausweis (mshr)
- Ausweistyp (mshr)
- Institution (mshr)
- Ausstellende Behörde (mshr)
- Stellenvergütung (mshr)
- Stellen (mshr)
- Bildungsgrad (mshr)
- Parteikontakte (mshr)
- Personal (mshr)
- Adresse für Person (mshr)
- Prüfung der Person (mshr)
- Positionstyp (mshr)
- Positionen V2 (mshr)
- Kompetenz – Berufserfahrung (mshr)
- Bewertungsebene (mshr)
- Bewertungsmodelle (mshr)
- Ursachencodes (mshr)
- Personalbeschaffungsantrag (mshr)
- Personalbeschaffungsantrag –Standort (mshr)
- Personalbeschaffungsantrag –Position (mshr)
- Personalbeschaffungsantrag – Qualifikationen (mshr)
- Prüfungstyp (mshr)
- Kompetenz – Qualifikation (mshr)
- Qualifikationen (mshr)
- Titel (mshr)
- Veteranenstatus (mshr)
- Arbeitskraft (mshr)
Anwendungsberechtigungen für Human Resources-Daten erteilen
Der zweite Schritt besteht darin, die entsprechenden Berechtigungen für die Daten in Human Resources zu erteilen, indem sie mit einem Benutzer in der Human Resources-Anwendung verknüpft werden. Für einen Anwendungsbenutzer erfolgen die Server-zu-Server-Aufrufe durch virtuelle Dataverse-Tabellen im Kontext der Identität des Benutzers (App) in Dataverse, das die Aktivität auslöst. Der Adapterservice für virtuelle Tabellen sucht dann den zugeordneten Benutzer in Human Resources und führt die Abfrage im Kontext dieses Benutzers aus. Dies bedeutet, dass in Human Resources Benutzer mit der richtigen Rollenzuweisung angelegt werden müssen, um Zugriff auf die Daten zu bereitzustellen, die die integrierende Anwendung benötigt.
Dem Benutzer von Human Resources müssen außerdem die richtigen Berechtigungen für die Daten in Human Resources zugewiesen werden. Die Personalbeschaffungsanwendung (HcmRecruitingIntegrator) steht mit Berechtigungen für die primären Entitäten zur Verfügung, die für die Integration mit Rekrutierungsdaten erforderlich sind. Diese Rolle kann dem Anwendungsbenutzer auf der Seite Benutzer zugewiesen werden, um einen entsprechenden Zugriff auf die Daten zu gewähren. Weitere Informationen zu Sicherheitsrollen in Human Resources finden Sie unter Rollenbasierte Sicherheit.
Den neuen Benutzer mit den entsprechenden Berechtigungen einrichten
Um den neuen Benutzer mit den entsprechenden Berechtigungen einzurichten, gehen Sie wie folgt vor:
Öffnen Sie in Human Resources die Seite Benutzer und wählen Sie Neu aus.
Geben Sie eine Benutzer-ID und einen Benutzernamen für den neuen Anwendungsbenutzer ein. Sie können beispielsweise „RecruitingIntegration“ eingeben.
Hinweis
Wenn die App kein Microsoft Microsoft Entra-Benutzerkonto oder keine E-Mail-Adresse hat, können Sie in die Felder „E-Mail-Adresse“ und „Anbieter“ für den Benutzer etwas wie „RecruitingApp“ eingeben.
Wählen Sie auf dem Inforegister Benutzerrollen die Aktivität Rollen zuweisen aus.
Wählen Sie im Bereich Dem Benutzer Rollen zuweisenPersonalbeschaffungsanwendung und dann OK aus.
Speichern Sie den neuen Benutzerdatensatz.
Den neuen Human Resources-Benutzer mit der Anwendung verknüpfen
Nach dem Anlegen des Benutzers muss ein Datensatz für die Anwendung auf der Seite Microsoft Entra-Anwendungen erstellt werden, um die App mit dem Human Resources-Benutzer zu verknüpfen.
- Öffnen Sie die Seite Microsoft Entra-Anwendungen, wählen Sie Neu aus.
- Geben Sie im Feld Client-ID die Client-ID des Anwendungsbenutzers ein, der für die Anwendung erstellt wurde.
- Geben Sie im Feld Name den Namen der zu integrierenden Anwendung ein.
- Wählen Sie im Feld Benutzer-ID den neuen Human Resources-Benutzer aus, der für die Personalbeschaffungsintegration angelegt wurde.
- Speichern Sie den neuen Datensatz.
Die Bewerbung hat dann Zugriff auf Human Resources-Daten, beschränkt auf die Daten, die für die Integration der Personalbeschaffungsanwendung erforderlich sind.
Siehe auch
Kandidaten für Stelle anwerben
Was ist Microsoft Dataverse?
Verwenden der Microsoft Dataverse-Web-API
Erstellen und Aktualisieren von Optionssätzen mithilfe der Web-API