Partager via

Configurer une application Azure pour l’accès SharePoint

L’utilisation de l’entité Documents SharePoint dans une organisation Dynamics 365 en dehors de la grille de documents dans une application Dynamics 365 Customer Engagement (on-premises) nécessite une application Azure pour accorder l’accès. Un exemple de cet accès inclut l’utilisation dans les appels d’API de Dynamics 365 Customer Engagement. La configuration utilise les identités managées Power Platform avec Azure pour accorder l’accès.

Important

À partir de mars 2025, l’accès actuel est supprimé pour améliorer la protection du système. Pour garantir un accès continu, suivez ces étapes pour créer une application Azure avec les autorisations SharePoint nécessaires, configurer des identités managées dans votre organisation Dynamics 365 Customer Engagement (on-premises) et configurer les informations d’identification fédérées.

Créer une application Azure avec des autorisations SharePoint

Créez un enregistrement d’application avec une autorisation d’API dans SharePoint. Pour en savoir plus sur l’enregistrement d’une application et l’accès SharePoint, consultez Démarrage rapide Azure : Enregistrer une application et Accès SharePoint via l’application Azure AD uniquement.

  1. Ouvrez le Portail Azure.

  2. Sous Services Azure, sélectionnez Inscriptions d’applications.

  3. Sélectionnez Nouvelle inscription.

  4. Entrez un Nom pour l’application.

  5. Sous Types de comptes pris en charge, sélectionnez Comptes dans ce répertoire organisationnel uniquement.

    Nonte

    Les autres types de comptes ne sont actuellement pas pris en charge.

  6. Sélectionnez Enregistrer pour créer l’Enregistrement d’application.

  7. Notez l’ID d’application (client) et l’ID de répertoire (client).

    1. Dans la liste de navigation, sélectionnez Vue d’ensemble.
    2. Sous Essentials, copiez les valeurs ID d’application (client) et ID de répertoire (client) à utiliser dans la section suivante.

  8. Dans la liste de navigation, sélectionnez Gérer>Autorisations d’API.

  9. Sous Autorisations configurées, sélectionnez Ajouter une autorisation pour ouvrir le volet Demander des autorisations d’API.

    1. Sélectionnez SharePoint.
    2. Sous Quel type d’autorisations votre application requiert-elle ?, sélectionnez Autorisations d’application.
    3. Sous Sélectionner des autorisations, sélectionnez Sites.FullControl.All.
    4. Sélectionnez Ajouter des autorisations pour créer l’autorisation SharePoint.
    5. Sélectionnez Accorder le consentement administrateur pour <tenant name>.

Conditions préalables à la configuration du serveur

  1. Téléchargez le package NuGet pour l’assembly « Microsoft.Identity.Client » version 4.11.0.

    1. Ouvrir https://www.nuget.org/packages/Microsoft.Identity.Client/4.11.0#readme-body-tab
    2. Sous À propos, sélectionnez Télécharger le package

  2. Renommez le package téléchargé de « microsoft.identity.client.4.11.0.nupkg » à microsoft.identity.client.4.11.0.zip.

  3. Exécutez l’extraction de microsoft.identity.client.4.11.0.zip.

  4. Dans le répertoire extrait, ouvrez le dossier lib/net45 et recherchez les fichiers « Microsoft.Identify.Client.dll » et « Microsoft.Identify.Client.xml » à utiliser dans une étape ultérieure.

  5. Sur le serveur Windows Server sur lequel le rôle Serveur d’applications web Dynamics 365 Customer Engagement (on-premises) s’exécute, ouvrez le Gestionnaire des services IIS.

    1. Ouvrez l’invite Exécuter à partir du menu Démarrer de la barre des tâches Windows.
    2. Tapez inetmgr, puis appuyez sur Entrée.

  6. Développez la section Sites dans le volet Connexions.

  7. Cliquez avec le bouton droit sur le site Microsoft Dynamics CRM, sélectionnez Explorer, puis ouvrez le dossier CRMWeb.

  8. Ouvrez le dossier corbeille.

  9. Copiez les deux fichiers « Microsoft.Identity.Client.dll » et « Microsoft.Identity.Client.xml » à partir du répertoire du package NuGet extrait, puis collez-les tous les deux dans le dossier corbeille.

Créer un enregistrement d’application Azure dans la table PartnerApplicationBase de la base de données de l’organisation Dynamics 365 Customer Engagement

  1. Ouvrez SQL Server Management Studio et copiez-y ce script SQL.
IF (SELECT COUNT(*)
FROM OrganizationBase WITH (NOLOCK)) <> 1
	THROW 51000, 'Organization records does not equal 1', 1
 
DECLARE @organizationId UNIQUEIDENTIFIER  = (SELECT OrganizationId
FROM OrganizationBase WITH (NOLOCK));
DECLARE @utcNow DATETIME = GetUtcDate();
DECLARE @principalId UNIQUEIDENTIFIER = '00000003-0000-0ff1-ce00-000000000000';
DECLARE @applicationName NVARCHAR(100) = 'Microsoft SharePoint Online';
DECLARE @byoaAppId UNIQUEIDENTIFIER = '<appId>';
--Customer need to provide the app id.
DECLARE @tenantId UNIQUEIDENTIFIER = '<tenantId';
 
BEGIN TRANSACTION InsertRows
 
INSERT INTO [dbo].[PartnerApplicationBase]
	([PrincipalId]
	,[StateCode]
	,[Name]
	,[UseAuthorizationServer]
	,[PartnerApplicationId]
	,[StatusCode]
	,[ApplicationRole]
	,[OrganizationId]
	,[CreatedOn]
	,[ModifiedOn]
	,[TenantId])
VALUES
	(@principalId
	, 0
	, @applicationName
	, 1
	, @byoaAppId
	, 1
	, 1
	, @organizationId
	, @utcNow
	, @utcNow
	, @tenantId)
 
COMMIT TRANSACTION InsertRows

  1. Dans le script, mettez à jour les variables @byoaAppId et @tenantId avec les valeurs ID d’application et ID de client que vous avez copiées précédemment à partir du portail Microsoft Azure dans la section Créer une application Azure avec des autorisations SharePoint de cet article.

  2. Vérifiez la base de données, puis exécutez le script.

  3. Confirmez en exécutant la requête SELECT * FROM [PartnerApplicationBase] et en vérifiant les champs PartnerApplicationId et TenantId.

Charger le certificat dans les certificats de l’application Azure

Récupérez le certificat Dynamics 365 Customer Engagement (on-premises) existant à l’aide de ce script.

cd $PSScriptRoot 

$OutputFilePath = $PSScriptRoot + "\certificates\existing_crmsharepoints2s.cer" 
$RemoveSnapInWhenDone = $False 

if (-not (Get-PSSnapin -Name Microsoft.Crm.PowerShell -ErrorAction SilentlyContinue)) { 
    Add-PSSnapin Microsoft.Crm.PowerShell 
    $RemoveSnapInWhenDone = $True 
} 

try { 
    # Ensure the directory exists 
    $directory = [System.IO.Path]::GetDirectoryName($OutputFilePath) 
    if (-not (Test-Path -Path $directory)) { 
        New-Item -ItemType Directory -Path $directory | Out-Null 
    }

    # Fetch existing certificate using Get-CrmCertificate and filter by CertificateType 
    $existingCert = Get-CrmCertificate | Where-Object { $_.CertificateType -eq "S2STokenIssuer" } 

    if ($null -eq $existingCert) { 
        Write-Error "No certificate found with CertificateType 'S2STokenIssuer'." 
        return 
    } 

    # Store the certificate in the specified path 
    $certBytes = [Convert]::FromBase64String($existingCert.Data) 
    [System.IO.File]::WriteAllBytes($OutputFilePath, $certBytes) 
    Write-Output "Certificate saved to $OutputFilePath" 
} 
catch { 
    Write-Error "An error occurred: $_" 
} 
finally { 
    if ($RemoveSnapInWhenDone) { 
        Remove-PSSnapin Microsoft.Crm.PowerShell 
    } 
}

Chargez le certificat existant dans les certificats de l’application Azure

  1. Ouvrez un navigateur web et accédez au portail Azure de l’application Azure AD qui a été créée dans la première section.

  2. Développez Gérer, puis sélectionnez Certificats et secrets.

  3. Chargez le fichier de certificat créé.

    1. Sous la section Certificats, sélectionnez Charger un certificat.

    2. Utilisez l’option Charger un certificat pour sélectionner le fichier de certificat créé à partir du script PowerShell.

    3. Ajoutez la Description, puis sélectionnez Ajouter.

Le certificat nouvellement créé s’affiche dans la liste Certificats.