Table of Contents

Konfigurowanie uwierzytelniania Microsoft Entra

Microsoft Entra to jedyna dostępna metoda uwierzytelniania służąca do nawiązywania połączeń pomiędzy usługami sieci Web a firmami chmurowymi MS Dynamics 365 Business Central. Skonfigurowanie takiego połączenia wymaga odpowiednich uprawnień Microsoft Entra ID i Business Central. Uwierzytelnienie i autoryzację należy wykonać dla firmy partnera międzyfirmowego, aby zapewnić dostęp do zasobów udostępnianych przez firmę partnera (usługa sieci Web IICWebService). Poniższa sekcja zawiera opis procesu proces konfiguracji.

Ważne

Azure Active Directory to wcześniejsza nazwa Microsoft Entra ID Dowiedz się więcej

Tworzenie rejestracji aplikacji w usłudze Microsoft Entra ID

Aby utworzyć rejestrację aplikacji:

  1. Otwórz Portal Azure i przejdź do zasobu Microsoft Entra ID powiązanego z dzierżawcą Azure użytkownika.

  2. Przejdź do lewego panelu i znajdź kartę Rejestracje aplikacji w sekcji Zarządzaj, a następnie wybierz akcję Nowa rejestracja.

  3. Wypełnij następujące pola:

  • Nazwa aplikacji - Określa niestandardową nazwę rejestracji aplikacji.
  • Obsługiwane typy kont - Określa typ konta, sugerowana wartość to Jeden dzierżawca.
  • Platforma - Określa platformę, która ma zostać użyta. Należy wybrać opcję Sieć Web.
  • Adres URL przekierowania - Pole może pozostać puste, ponieważ nie jest używane w przepływie uwierzytelnienia klienta Microsoft Entra.
  1. Na karcie Certyfikaty i tajne klucze wybierz akcję Nowy tajny klucz klienta, skopiuj wartość (uwaga: nie jest to identyfikator GUID tajnego klucza) i przechowaj ją w bezpiecznym miejscu, ponieważ nie będziesz mógł jej ponownie wyświetlić.

  2. Na karcie Uprawnienia interfejsu API wybierz akcję Dodaj uprawnienie.

  3. Z listy Interfejsy API firmy Microsoft i Uprawnienia aplikacji wybierz Dynamics 365 Business Central jako wymagany typ uprawnień.

Uwaga

Uprawnienia aplikacji nie wymagają zalogowanego użytkownika (w przeciwieństwie do Uprawnień delegowanych).

  1. Wybierz API.ReadWrite.All i Automation.ReadWrite.All oraz zatwierdź wybór poprzez wybranie opcji Dodaj uprawnienia.

  2. Wybierz akcję Udziel zgody administratora.

Konfigurowanie uwierzytelniania Microsoft Entra w kartotece punktu końcowego IIC

Aby skonfigurować uwierzytelnianie Microsoft Entra w kartotece odbiorcy:

  1. Utwórz punkt końcowy IIC. Dodatkowe informacje zamieszczono w artykule Konfigurowanie punktów końcowych.

  2. Upewnij się, że w polu Adres usługi sieci Web wprowadzono adres URL usługi sieci Web SOAP.

  3. Wypełnij pole Typ uwierzytelniania wartością Microsoft Entra.

  4. Wypełnij pole Identyfikator dzierżawcy. Jest to wartość GUID, która następuje po głównym adresie URL MS Dynamics 365 Business Central https://businesscentral.dynamics.com/**tenant id*/...*. Można ją także znaleźć na stronie Przegląd Microsoft Entra użytkownika.

  5. Wypełnij pole Identyfikator klienta wartością pola Identyfikator aplikacji (klienta), które znajdziesz w przeglądzie rejestracji aplikacji Microsoft Entra (Portal Azure).

  6. Wypełnij pole Tajny klucz klienta wartością tajnego klucza klienta, który utworzono przy rejestracji aplikacji Microsoft Entra.

Konfigurowanie kartoteki aplikacji Microsoft Entra

Ostatni krok wymaga skonfigurowania ustawień kartoteki aplikacji Microsoft Entra w firmie partnera międzyfirmowego. Kartoteka reprezentuje aplikację, która została właśnie zarejestrowana w Microsoft Entra ID. Aplikacji należy przyznać niezbędne uprawnienia, tak jak zwykłemu użytkownikowi.

Uwaga

Konfigurację należy wykonać w firmie odbiorcy.

  1. Wybierz ikonę Lightbulb that opens the Tell Me feature, wprowadź Aplikacje Microsoft Entra, a następnie wybierz powiązane łącze.

  2. Wybierz akcję Nowe i wypełnij pole Identyfikator klienta na stronie IIC Punkt końcowy.

  3. Przypisz następujące zestawy uprawnień (lub podobne):

  • D365 BUS FULL ACCESS
  • D365 BUS PREMIUM
  • ITI03 AIC FULL (ADVANCED INTERCOMPANY - przed wersją 3.1.2)

Testowanie połączenia

Test połączenia można przeprowadzić w kartotece odbiorcy za pomocą akcji Testuj połączenie.

Zobacz też

Rejestrowanie aplikacji Azure

Uwierzytelnianie S2S