Table of Contents

Konfigurowanie uwierzytelniania Microsoft Entra

Microsoft Entra to jedyna metoda uwierzytelniania dostępna do nawiązywania połączeń pomiędzy usługami sieci Web a firmami chmurowymi MS Dynamics 365 Business Central. Skonfigurowanie takiego połączenia wymaga odpowiednich uprawnień Microsoft Entra ID i Business Central. Uwierzytelnienie i autoryzację należy wykonać dla firmy głównej, gdyż to zapewnia dostęp do zasobów udostępnianych przez firmę odbiorcy (usługa sieci Web ReceiverWS). Poniższa instrukcja prowadzi użytkownika przez proces konfiguracji.

Ważne

Azure Active Directory (AAD) to wcześniejsza nazwa Microsoft Entra ID. Dowiedz się więcej

Tworzenie rejestracji aplikacji w usłudze Microsoft Entra ID

Aby utworzyć rejestrację aplikacji:

  1. Otwórz Portal Azure i przejdź do zasobu Microsoft Entra powiązanego z dzierżawcą Azure użytkownika.

  2. Przejdź do lewego panelu i znajdź kartę Rejestracje aplikacji w sekcji Zarządzaj, a następnie wybierz akcję Nowa rejestracja.

  3. Wypełnij następujące pola:

  • Nazwa aplikacji - Określa niestandardową nazwę rejestracji aplikacji.
  • Obsługiwane typy kont - Określa typ konta, sugerowana wartość to Jeden dzierżawca.
  • Platforma - Określa platformę, która ma zostać użyta. Należy wybrać opcję Sieć Web.
  • Adres URL przekierowania - Pole może pozostać puste, ponieważ nie jest używane w przepływie uwierzytelnienia klienta Microsoft Entra.
  1. Na karcie Certyfikaty i tajne klucze wybierz akcję Nowy tajny klucz klienta, skopiuj wartość i przechowaj ją w bezpiecznym miejscu, ponieważ nie będziesz mógł jej ponownie zobaczyć.

  2. Na karcie Uprawnienia interfejsu API wybierz akcję Dodaj uprawnienie.

  3. Z listy Interfejsy API firmy Microsoft i Uprawnienia aplikacji wybierz Dynamics 365 Business Central jako wymagany typ uprawnień.

Uwaga

Jeśli ustawionoUprawnienia aplikacji, nie jest wymagany zalogowany użytkownik (w przeciwieństwie do Uprawnień delegowanych).

  1. Należy wybrać API.ReadWrite.All i Automation.ReadWrite.All oraz zatwierdzić wybór poprzez wybranie opcji Dodaj uprawnienia.

  2. Wybierz akcję Udziel zgody administratora.

Konfigurowanie uwierzytelniania Microsoft Entra w kartotece odbiorcy

Aby skonfigurować uwierzytelnianie Microsoft Entra w kartotece odbiorcy:

  1. Utwórz kartotekę odbiorcy. Dodatkowe informacje zamieszczono w artykule Konfigurowanie odbiorcy.

  2. Wypełnij pole Metoda uwierzytelniania wartością Microsoft Entra.

  3. Upewnij się, że w polu Adres usługi sieci Web wprowadzono adres URL usługi sieci Web SOAP.

  4. Wypełnij pole Identyfikator klienta wartością pola Identyfikator aplikacji (klienta), które znajdziesz w przeglądzie rejestracji aplikacji Microsoft Entra (Portal Azure).

  5. Wypełnij pole Tajny klucz klienta wartością tajnego klucza klienta, który utworzono przy rejestracji aplikacji Microsoft Entra.

  6. Wypełnij pole Identyfikator dzierżawcy. Jest to wartość GUID, która następuje po głównym adresie URL MS Dynamics 365 Business Central https://businesscentral.dynamics.com/**tenant id*/...*. Można ją także znaleźć na stronie Przegląd Microsoft Entra użytkownika.

  7. W polu Zakres pozostaw https://api.businesscentral.dynamics.com/.default.

Konfigurowanie kartoteki aplikacji Microsoft Entra

Ostatni krok wymaga skonfigurowania ustawień Kartoteki aplikacji Microsoft Entra w firmie odbiorcy. Kartoteka reprezentuje aplikację (firmę główną), która właśnie została zarejestrowana w Microsoft Entra ID. Aplikacji należy przyznać niezbędne uprawnienia, tak jak zwykłemu użytkownikowi.

Uwaga

Konfigurację należy wykonać w firmie odbiorcy.

  1. Wybierz ikonę Lightbulb that opens the Tell Me feature, wprowadź Aplikacje Microsoft Entra, a następnie wybierz powiązane łącze.

  2. Wybierz akcję Nowe i wypełnij pole Identyfikator klienta na stronie Kartoteka odbiorcy.

  3. Przypisz następujące zestawy uprawnień (lub podobne):

  • D365 BUS FULL ACCESS
  • D365 BUS PREMIUM
  • ITI01 MDMS FULL (lub MDMS dla MDMS w wersji niższej niż 5.8.0.0)

Testowanie połączenia

Test połączenia można przeprowadzić w kartotece odbiorcy za pomocą akcji Testuj połączenie.

Zobacz też

Rejestrowanie aplikacji Azure

Uwierzytelnianie S2S