Guide pas-à-pas : Enregistrer une application CRM auprès d'Active Directory
Date de publication : novembre 2016
S’applique à : Dynamics CRM 2015
Ce guide pas-à-pas explique comment enregistrer un client de bureau ou une application mobile afin qu'il ou elle puisse se connecter et s'authentifier auprès du serveur Microsoft Dynamics 365 et accéder aux services Web. Une fois enregistrée, une application peut accéder aux services Web à l'aide de requêtes HTTP via des points de terminaison SOAP ou OData du serveur. Ce guide pas-à-pas s'applique à Mise à jour de Microsoft Dynamics CRM 2015 et de Microsoft Dynamics CRM Online 2015.
Conditions préalables
Pour Microsoft Dynamics CRM 2015 local ou Déploiement avec accès via Internet (IFD) :
Un Windows Server 2012 R2 avec AD FS.
Vous devez disposer d'un accès administrateur au serveur qui héberge le rôle de services de déploiement Microsoft Dynamics CRM 2015 et le serveur AD FS.
Le serveur local doit être configuré pour utiliser l'authentification basée sur les revendications.
Pour un déploiement Microsoft Dynamics CRM Online :
L'utilisateur doit avoir un compte d'utilisateur système Microsoft Dynamics CRM Online avec le rôle d'administrateur sur l'abonnement Microsoft Office 365.
Un compte Microsoft Azure pour l'inscription à l'application. Un compte d'essai fonctionne également.
Pour chacun des types de déploiement, vous devez connaître l'URL de redirection de votre application. Les instructions permettant de rechercher cette URL sont fournies dans la section intitulée Obtenir l'URI de redirection.
Contenu de la rubrique
Obtenir l'URI de redirection
Enregistrement d'applications CRM local (IFD)
Enregistrement d'applications pour CRM Online
Obtenir l'URI de redirection
Une méthode pour obtenir l'URI de redirection pour une application cliente native Windows consiste à exécuter la ligne de code suivante dans une session de débogage de votre application et à examiner la valeur URI retournée. Dans une session de débogage WinJS, sélectionnez la propriété RawUri.
string redirectUri = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString();
Dim redirectUri As String = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString()
Windows.Security.Authentication.Web.WebAuthenticationBroker.getCurrentApplicationCallbackUri()
La classe WebAuthenticationBroker se trouve dans l'espace de noms Windows.Security.Authentication.Web. Utilisez la valeur de chaîne retournée par l'appel de méthode lorsque vous enregistrez l'application. La ligne de code C# est indiquée dans la rubrique Exemple : application OData moderne de bureau Windows 8.
Pour une application cliente native autre que Windows, comme une application console, utilisez une valeur URI valide. Dans ce cas, il n'est pas nécessaire que l'URI existe réellement, mais il doit être unique dans le client.
Enregistrement d'applications CRM local (IFD)
Scénario : un client ou une autre personne enregistre une application personnalisée pour accéder aux données d'organisation sur un serveur Dynamics 365 fourni par un éditeur de logiciels indépendant ou un partenaire.
L'éditeur de logiciels indépendant ou le partenaire réalise les tâches suivantes :
Configure le serveur Dynamics 365 local (IFD) et le serveur AD FS à l'aide des commandes Windows PowerShell qui sont fournies plus loin dans cette section.
Fournit l'ID client et l'adresse du serveur (URL) au client.
Le client ou une autre personne réalise les tâches suivantes :
- Configure l'application externe en entrant l'ID client et l'URL du serveur dans l'application, comme indiqué.
Configuration du serveur CRM
Pour configurer le serveur Dynamics 365 pour activer les revendications fédérées, procédez comme suit.
Configurer des paramètres de revendication
Ouvrez une session en tant qu'administrateur sur le serveur Dynamics 365 qui héberge le rôle du service de déploiement et ouvrez une fenêtre de commande Windows PowerShell.
Ajoutez le composant logiciel enfichable Dynamics 365Windows PowerShell (Microsoft.Crm.PowerShell.dll).Pour plus d'informations :TechNet : Administrer le déploiement à l’aide de Windows PowerShell
Add-PSSnapin Microsoft.Crm.PowerShellEntrez les commandes suivantes Windows PowerShell.
$ClaimsSettings = Get-CrmSetting -SettingType OAuthClaimsSettings $ClaimsSettings.Enabled = $true Set-CrmSetting -Setting $ClaimsSettings
Configuration du serveur AD FS
Pour enregistrer l'application externe avec AD FS, procédez comme suit.
Enregistrer l'application dans Active Directory
Connectez-vous au serveur AD FS en tant qu'administrateur et ouvrez une fenêtre de commande Windows PowerShell.
Entrez la commande suivante.
Add-AdfsClient -ClientId <CLIENT_ID> -Name <APP_NAME> -RedirectUri <REDIRECT_URI>Où <CLIENT_ID> représente un nombre unique, <APP_NAME> est le nom de l'application, et <REDIRECT_URI> est un URI valide vers lequel AD FS est redirigé une fois l'authentification terminée. Il est recommandé que l'ID client soit un GUID. Vous pouvez générer un GUID dans Microsoft Visual Studio en ouvrant le menu Outils et en cliquant sur Créer un GUID.
Enregistrement d'applications pour CRM Online
Scénario : une personne avec un compte d'utilisateur système CRM Online accède aux données de l'organisation via un client de bureau ou une application mobile.
L'utilisateur ou le développeur de l'application réalise les tâches suivantes :
Enregistre l'application externe dans Microsoft Azure et fournit un URI de redirection au cours du processus d'enregistrement. L'URI peut être n'importe quel URI valide et approprié. Le processus d'enregistrement d'applications Microsoft Azure entraîne la génération d'une chaîne d'ID client.
Configure l'application en entrant l'ID client et l'URI de redirection dans le code d'authentification ou le fichier de configuration de l'application lorsqu'ils sont demandés dans la page d'enregistrement d'applications Microsoft Azure.
Scénario : un éditeur de logiciels indépendant crée et enregistre une application qui sera publiée ultérieurement dans le magasin d'applications. Les clients de l'éditeur de logiciels indépendant téléchargent l'application depuis le magasin et l'utilise pour se connecter à leur organisation Microsoft Dynamics CRM Online.
L'éditeur de logiciels indépendant réalise les tâches suivantes :
- Enregistrement de l'application auprès du locataire de l'éditeur de logiciels indépendant grâce aux instructions fournies dans le scénario précédent (ci-dessus).
Chaque client qui télécharge l'application réalise les tâches suivantes :
Lorsque l'accès à une organisation Dynamics 365 dans le locataire du client, le client voit s'afficher un formulaire de consentement.
Le client lit les informations du formulaire et clique sur OK pour accepter.
(Facultatif) Le client enregistre l'application dans son locataire.
Pour les applications natives, le client doit donner son consentement à chaque fois qu'il doit s'authentifier à nouveau. Pour les applications Web, le client ne doit donner son consentement qu'une seule fois. La solution de contournement pour ignorer l’étape du formulaire de consentement pour le client consiste à enregistrer l’application dans le locataire du client.
Enregistrer une application avec Microsoft Azure
Connectez-vous au portail de gestion Microsoft Azure à l'aide d'un compte avec l'autorisation d'administrateur. Vous devez utiliser un compte dans le même abonnement (client) Office 365 que celui dans lequel vous envisagez d'enregistrer l'application. Vous pouvez également accéder au portail Microsoft Azure via le centre d'administration Office 365 en développant l'élément ADMIN dans le volet de navigation de gauche et en sélectionnant Azure AD.
Si vous ne disposez d'aucun client (compte) Azure ou que vous en possédez un mais que votre abonnement Office 365 avec Microsoft Dynamics CRM Online n'est pas disponible dans votre compte Azure, suivez les instructions de la rubrique Définir l'accès à Azure Active Directory pour votre site du développeur pour associer les deux comptes.
Vous pouvez vous inscrire à un compte en utilisant une carte de crédit si vous n'avez pas de compte. Toutefois, le compte est gratuit pour l'inscription à l'application et votre carte de crédit ne sera pas facturée si vous suivrez scrupuleusement les procédures décrites dans cette rubrique pour enregistrer une ou plusieurs applications.Pour plus d'informations :Détails de tarification Active Directory
Sélectionnez Active Directory dans la colonne de gauche de la page. Vous devrez peut-être faire défiler la colonne de gauche pour afficher l'icône et le nom Active Directory.
Sélectionnez le répertoire de locataires souhaité dans la liste de répertoires.
.jpeg "Liste des entrées Active Directory disponibles")
Si votre répertoire de clients Dynamics 365 n'est pas indiqué dans la liste de répertoires, sélectionnez Ajouter, puis Utiliser le répertoire existant dans la boîte de dialogue. Suivez les invites et les instructions fournies, puis sur revenez à l'étape 1.
Une fois le répertoire cible sélectionné, choisissez Applications (en haut de la page), puis Ajouter.
Dans la boîte de dialogue Que voulez-vous faire ?, choisissez Ajouter une application que mon organisation développe.
Lorsque vous y êtes invité, entrez un nom pour votre application, sélectionnez un type : Application Web ou Application cliente native, puis sélectionnez la flèche à droite pour continuer. Cliquez sur un point d'interrogation ? pour obtenir plus d'informations sur les valeurs appropriées pour chaque champ de saisie.
Continuez à fournir les informations demandées et terminez la procédure d'enregistrement d'application en sélectionnant l'icône en forme de coche.
Avec l'onglet de l'application nouvellement enregistrée sélectionné, sélectionnez Mettre à jour votre code. Copiez l'URI de redirection fournie et l'ID client. Vous devez insérer ces valeurs dans le code d'authentification de votre application ou dans le fichier app.config, le cas échéant. Pour certains exemples de code, consultez la rubrique Exemple : application OData moderne de bureau Windows 8.
.jpeg "ID de client généré dans Dynamics CRM")
Avec l'onglet de l'application nouvellement enregistrée sélectionné, choisissez Configurer ou Configurez l'accès aux API web dans d'autres applications.
Choisissez Ajouter une application, puis définissez les autorisations de l'application comme illustré dans la figure suivante. Sélectionnez l'icône + dans la ligne Dynamics CRM Online, puis activez la case à cocher pour quitter la boîte de dialogue.
.jpeg "Définir les autorisations dans l'application CRM Online")
Dans la liste déroulante Autorisations déléguées de Dynamics CRM Online, cochez Accéder à CRM online en tant qu'utilisateurs de l'organisation.
.jpeg "Ajouter l'autorisation d'application dans Dynamics CRM")
Pour plus d'informations sur l'enregistrement d'une application avec Azure Active Directory voir Ajout d'une application.
Sélectionner ENREGISTRER.
Enregistrer une application avec AD FS
- Si vous fédérez les utilisateurs entre un serveur IFD et Microsoft Dynamics CRM Online, et que vous souhaitez utiliser l'application avec l'un ou l'autre des serveurs, vous devez enregistrer l'application auprès de Microsoft Dynamics CRM Online et de Services ADFS (Active Directory Federation Services) sur le serveur IFD. Suivez les instructions fournies de cette rubrique. Votre serveur IFD doit exécuté Windows Server 2012 R2.
Voir aussi
Ajout, mise à jour et suppression d'une application
Authentifier l’utilisateur auprès des services Web
Authentifier les utilisateurs avec les services Web Microsoft Dynamics CRM 2015
© 2017 Microsoft. Tous droits réservés. Copyright