Konfigurowanie uwierzytelniania Azure Active Directory
Azure Active Directory to jedyna metoda uwierzytelniania, jaka jest dostępna do nawiązywania połączeń pomiędzy usługami sieci Web a firmami chmurowymi MS Dynamics 365 Business Central. Skonfigurowanie takiego połączenia wymaga odpowiednich uprawnień Azure Active Directory i Business Central. Uwierzytelnienie i autoryzację należy wykonać dla firmy ICI, aby zapewnić dostęp do zasobów udostępnianych przez ICI Punkt końcowy. Poniższa instrukcja prowadzi użytkownika przez proces konfiguracji.
Ważne
Azure Active Directory to teraz Microsoft Entra ID. Dowiedz się więcej
Tworzenie rejestracji aplikacji w usłudze Azure Active Directory
Aby utworzyć rejestrację aplikacji:
Otwórz Portal Azure i przejdź do zasobu Azure Active Directory powiązanego z dzierżawcą Azure użytkownika.
Przejdź do lewego panelu i znajdź kartę Rejestracje aplikacji w sekcji Zarządzaj, a następnie wybierz akcję Nowa rejestracja.
Wypełnij następujące pola:
- Nazwa aplikacji - Określa niestandardową nazwę rejestracji aplikacji.
- Obsługiwane typy kont - Sugerowana wartość to Jeden dzierżawca.
- Platforma - Wybierz opcję Sieć Web.
- Adres URL przekierowania - Pole może pozostać puste, ponieważ nie jest używane w przepływie uwierzytelnienia klienta AAD.
Na karcie Certyfikaty i tajne klucze wybierz akcję Nowy tajny klucz klienta, skopiuj wartość i przechowaj ją w bezpiecznym miejscu, ponieważ nie będziesz mógł jej ponownie zobaczyć.
Na karcie Uprawnienia interfejsu API wybierz akcję Dodaj uprawnienie.
Z listy Interfejsy API firmy Microsoft i Uprawnienia aplikacji wybierz Dynamics 365 Business Central jako wymagany typ uprawnień.
Uwaga
Wybór ustawienia Uprawnienia aplikacji nie wymaga zalogowanego użytkownika (w przeciwieństwie do ustawienia Uprawnienia delegowane).
Wybierz API.ReadWrite.All i Automation.ReadWrite.All oraz zatwierdź wybór poprzez wybranie opcji Dodaj uprawnienia.
Wybierz akcję Udziel zgody administratora.
Konfigurowanie uwierzytelniania AAD w ICI punkcie końcowym
Aby skonfigurować uwierzytelnianie AAD w ICI punkcie końcowym:
Utwórz ICI Punkt końcowy. Informacje na temat tworzenia punktu końcowego zamieszczono w artykule Konfigurowanie punktu końcowego.
W polu Metoda uwierzytelniania wprowadź wartość AAD.
Upewnij się, że w polu Adres usługi sieci Web wprowadzono adres URL usługi sieci Web protokołu OData.
Wypełnij pole Identyfikator klienta wartością pola Identyfikator aplikacji (klienta), które znajdziesz w przeglądzie rejestracji aplikacji AAD (Portal Azure).
Wypełnij pole Tajny klucz klienta wartością tajnego klucza klienta, który utworzono przy rejestracji aplikacji AAD.
Wypełnij pole Identyfikator dzierżawcy. Jest to wartość GUID, która występuje po głównym adresie URL MS Dynamics 365 Business Central https://businesscentral.dynamics.com/**tenant id*/...*. Można ją także znaleźć na stronie Przegląd AAD użytkownika.
W polu Zakres pozostaw https://api.businesscentral.dynamics.com/.default.
Konfigurowanie kartoteki aplikacji Azure Active Directory
Ostatni krok wymaga skonfigurowania ustawień Kartoteki aplikacji Azure Active Directory w punkcie końcowym. Kartoteka reprezentuje aplikację (firmę ICI), która właśnie została zarejestrowana w AAD. Aplikacji należy przyznać niezbędne uprawnienia, tak jak zwykłemu użytkownikowi.
Uwaga
Konfigurację należy wykonać w firmie będącej punktem końcowym.
Wybierz ikonę
, wprowadź Aplikacje Azure Active Directory, a następnie wybierz powiązane łącze.Wybierz akcję Nowe i wypełnij pole Identyfikator klienta na stronie ICI Punkt końcowy.
Przypisz następujące zestawy uprawnień (lub podobne):
- D365 BUS FULL ACCESS
- D365 BUS PREMIUM
- ITI06 ICI FULL (lub INTERCOMPANY INSIGHT dla ICI w wersji niższej niż 2.4.0.0)
Testowanie połączenia
Test połączenia można przeprowadzić w kartotece punktu końcowego za pomocą akcji Testuj połączenie.