Freigeben über


Exemplarische Vorgehensweise: Registrieren einer Dynamics 365-App bei Azure Active Directory

 

Veröffentlicht: Januar 2017

Gilt für: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

In dieser exemplarischen Vorgehensweise wird beschrieben, wie eine Desktop-Client- oder Smartphone-Anwendung in Microsoft Azure Active Directoryregistriert wird, damit sie eine Verbindung mit dem Microsoft Dynamics 365-Server herstellen, sich per OAuth Authentifizieren und und auf Webdienste zugreifen kann. Sobald die Registrierung abgeschlossen wurde, kann eine Anwendung mithilfe von HTTP-Anfragen mit dem Web API oder den Webclient-Proxy-Klassen des Organisationsdienstes auf die Webdienste zugreifen. Diese exemplarische Vorgehensweise gilt für Microsoft Dynamics 365 (online und lokal), wenn die OAuth-Authentifizierung in der Anwendung verwendet wird.

Erforderliche Komponenten

Für eine lokale Bereitstellung oder eine Bereitstellung mit Internetzugriff (IFD):

  • Der Server muss für die Anspruchsauthentifizierung konfiguriert sein; die OAuth-Authentifizierung muss aktiviert sein.

  • Ein Microsoft Azure-Abonnement für die Anwendungsregistrierung. Eine Probefirma funktioniert auch.

Für eine Microsoft Dynamics 365 (online)-Bereitstellung:

  • Der Benutzer muss über ein Microsoft Dynamics 365 (online)-Systembenutzerkonto mit einer Administratorrolle für das Microsoft Office 365-Abonnement verfügen.

  • Ein Microsoft Azure-Abonnement für die Anwendungsregistrierung. Eine Probefirma funktioniert auch.

Für jeden dieser Bereitstellungstypen müssen Sie die für Umleitungs-URL für Ihre Anwendung kennen. Anweisungen zum Suchen dieser URL werden im Abschnitt mit der Bezeichnung Beziehen des Umleitungs-URI bereitgestellt.

In diesem Thema

Beziehen des Umleitungs-URI

App-Registrierung für OAuth-Authentifizierung

Beziehen des Umleitungs-URI

Eine Methode zum Abrufen der Umleitungs-URI für eine Windows Native Client-Anwendung ist die Ausführung der folgende Codezeile in einer Debug-Sitzung der Anwendung und Überprüfung des zurückgegebenen URI-Werts. In einer WinJS-Debugsitzung wählen Sie die Eigenschaft RawUri aus.

string redirectUri = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString();
Dim redirectUri As String = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString()
Windows.Security.Authentication.Web.WebAuthenticationBroker.getCurrentApplicationCallbackUri()

Die WebAuthenticationBroker-Klasse finden Sie im Windows.Security.Authentication.Web-Namespace. Verwenden Sie den Zeichenfolgenwert, der vom Methodenaufruf zurückgegeben wird, wenn Sie die App registrieren. Die C#-Codezeile wird im Thema Beispiel: Moderne OData-App für Windows 8-Desktop angezeigt.

Verwenden Sie für eine Windows-Nicht-Native-Client-Anwendung wie eine Konsolenanwendung einen gültigen URI-Wert. In diesem Fall muss der URI nicht tatsächlich vorhanden sein, aber im Mandanten eindeutig sein.

App-Registrierung für OAuth-Authentifizierung

Szenario: Eine Person mit einem Dynamics 365-Systembenutzerkonto greift auf Organisationsdaten über eine Desktopclient- oder Handy-Anwendung zu.

Der Endbenutzer oder der Anwendungsentwickler führt die folgenden Aufgaben aus:

  1. Registriert die externe Anwendung in Microsoft Azure und stellt während des Anmeldeprozesses eine Umleitungs-URI bereit. Die URI kann jede beliebige gültige und geeignete URI sein. Der Microsoft Azure-App-Anmeldeprozess führt zur Generierung einer Client-ID-Zeichenfolge.

  2. Konfiguriert die Anwendung durch Eingeben der Client-ID und der Umleitungs-URI im Authentifizierungscode oder der Konfigurationsdatei der App, wenn dazu auf der Microsoft Azure-App-Registrierungsseite angewiesen wurde.

Szenario: Ein Softwareanbieter (ISV) erstellt und registriert eine App, die später im App Store veröffentlicht wird. Die Kunden des ISV laden die App vom App Store herunter, und verwenden sie, um mit ihrer Microsoft Dynamics 365 (online) oder Bereitstellung mit Internetzugriff (IFD) Organisation zu verbinden.

Der ISV führt die folgenden Aufgaben aus:

  1. Registriert die App beim Mandant des ISV mithilfe der im vorherigen Szenario (oben) angegebenen Schritte.

Jeder Kunde, der die App herunterlädt, führt die folgenden Aufgaben aus:

  1. Beim Zugriff auf eine Dynamics 365-Organisation beim Mandant des Kunden, wird dem Kunden ein Zustimmungsformular angezeigt.

  2. Der Kunde liest die Informationen auf dem Formular und klickt auf OK um zuzustimmen.

  3. (Optional) Der Kunde registriert die App beim Mandant des Kunden.

Bei systemeigenen Apps muss der Kunde jedes Mal zustimmen, wenn er dazu aufgefordert wird, sich zu wieder zu authentifizieren. Bei Web-Apps wird der Kunde nur einmal aufgefordert zuzustimmen. Das Verfahren, das Zustimmungsformular zu umgehen besteht darin, dass der Kunde die App in der Instanz des Kunden registriert.

Registrieren einer Anwendung bei Microsoft Azure

  1. Anmelden am Microsoft Azure-Verwaltungsportal mithilfe eines Kontos mit Administratorberechtigung. Sie müssen ein Konto im gleichen Office 365-Abonnement (Mandant) verwenden, in dem Sie auch die App registrieren möchten. Sie können auch auf das Microsoft Azure-Portal über das Office 365-Administratorcenter zugreifen, indem Sie das ADMINISTRATOR-Element im linken Navigationsbereich erweitern und Azure AD auswählen.

    Falls Sie keinen Azure-Mandanten (Konto) haben oder darüber zwar verfügen, aber Ihr Office 365-Abonnement mit Microsoft Dynamics 365 (online) nicht in Ihrem Azure-Abonnement verfügbar ist, folgen Sie den Anweisungen im Thema Einrichten des Azure Active Directory-Zugriffs für die Entwickler-Website, um die beiden Konten zuzuordnen.

    Wenn Sie kein Konto haben, können Sie sich für eines anmelden, indem Sie eine Kreditkarte verwenden. Allerdings ist das Konto kostenlos für die Anwendungsregistrierung, und Ihre Kreditkarte wird nicht belastet, wenn Sie nur den Vorgehensweisen folgen, die in diesem Thema genannt werden, um mindestens eine App zu registrieren.Weitere Informationen:Active Directory-Preisberechnungsdetails

  2. Klicken Sie auf Active Directory in der linken Spalte der Seite. Möglicherweise müssen Sie in der linken Spalte einen Bildlauf durchführen, um das Symbol und die Beschriftung von Active Directory zu sehen.

  3. Klicken Sie auf das gewünschte Mandantenverzeichnis in der Verzeichnisliste.

    Liste der verfügbaren Active Directory-Einträge

    Wenn Ihr Dynamics 365-Mandantenverzeichnis in der Verzeichnisliste nicht angezeigt wird, klicken Sie auf Hinzufügen, und wählen Sie dann im Dialogfeld Vorhandenes Verzeichnis verwenden aus. Folgen Sie den bereitgestellten Eingabeaufforderungen und Anweisungen, und kehren Sie dann zu Schritt 1 zurück.

  4. Wenn das Zielverzeichnis ausgewählt ist, klicken Sie auf Anwendungen (am oberen Seitenrand), und klicken Sie dann auf Hinzufügen.

  5. Klicken Sie im Dialogfeld Wie möchten Sie vorgehen? auf Hinzufügen einer Anwendung, die meine Organisation entwickelt.

  6. Wenn Sie zur dazu aufgefordert werden, geben Sie einen Namen für die Anwendung ein, wählen Sie einen Typ ein: Webanwendung oder Native Client-Anwendung, und wählen Sie dann zum Fortfahren den rechten Pfeil. Klicken Sie auf ein Fragezeichen ?, um weitere Informationen über die entsprechenden Werte für jedes Eingabefeld zu erhalten.

  7. Geben Sie weiterhin die angeforderten Informationen ein, und schließen Sie den App-Registrierungsprozess ab, indem Sie das Häkchensymbol auswählen.

  8. Bei Auswahl der Registerkarte der neu registrierten App, klicken Sie auf Aktualisieren Sie Ihren Code. Kopieren Sie die bereitgestellte Umleitung-URI und Client-ID. Sie müssen ggf. diese Werte in Authentifizierungscode Ihrer Anwendung oder app.config-Datei einfügen. Einen Beispielcode finden Sie im Thema Beispiel: Moderne OData-App für Windows 8-Desktop.

    Generierte Client-ID in Dynamics CRM

  9. Bei Auswahl der Registerkarte der neu registrierten App, klicken Sie auf die Option Konfigurieren oder Konfigurieren des Web-API-Zugriffs in anderen Anwendungen aus.

  10. Wählen Sie Anwendung hinzufügen aus und legen Sie dann die App-Berechtigungen wie in der folgenden Abbildung gezeigt fest. Wählen Sie das +-Symbol in der Dynamics 365 (online)-Position aus und wählen Sie dann das Häkchen aus, um das Dialogfeld zu beenden.

    Festlegen von Berechtigungen in der CRM Online-Anwendung

  11. In der Dropdownliste Dynamics 365 (online)Delegierte Berechtigungen überprüfen Sie Dynamics 365 (online)-Zugriff als Benutzer der Organisation.

    Hinzufügen einer Anwendungsberechtigung in Dynamics CRM

    Weitere Informationen zum Registrieren einer App mit Azure Active Directory finden Sie unter Hinzufügen einer Anwendung.

  12. Wählen Sie SPEICHERN.

Registrieren einer Anwendung mit AD FS

  • Wenn Sie Benutzer zwischen einem IFD-Server und Microsoft Dynamics 365 (online) verbinden, und wenn Sie die App mit jedem der Server verwenden möchten, müssen Sie die Anwendung sowohl mit Microsoft Dynamics 365 (online) als auch mit Active Directory Federation Services (AD FS) auf dem IFD - Server registrieren. Führen Sie die Schritte, die in diesem Thema genannt werden, aus. Der IFD-Server muss Windows Server 2012 R2 ausführen.

Siehe auch

Hinzufügen, Aktualisieren und Entfernen einer Anwendung
Authentifizieren des Benutzers durch die Webdienste
Authentifizieren von Benutzern in Microsoft Dynamics 365

Microsoft Dynamics 365

© 2017 Microsoft. Alle Rechte vorbehalten. Copyright