Del via

Gennemgang: Registrere en CRM-app med Active Directory

  • Artikel

 

Udgivet: november 2016

Gælder for: Dynamics CRM 2015

I denne gennemgang beskrives, hvordan du registrerer en klient til stationære computere eller et mobilprogram, så det kan oprette forbindelse til og godkendes af Microsoft Dynamics 365-serveren og få adgang til webtjenester. Når det er registreret, kan et program få adgang til de webtjenester, der bruger HTTP-anmodninger via serverens SOAP- eller OData-slutpunkter. Denne gennemgang dækker både Microsoft Dynamics CRM 2015 og opdatering til Microsoft Dynamics CRM Online 2015.

Forudsætninger

For Microsoft Dynamics CRM 2015 lokalt eller Installation med adgang via internet:

  • En Windows Server 2012 R2 med AD FS.

  • Du skal have administratoradgang til serverhosting af rollen Microsoft Dynamics CRM 2015-udrulningstjenester og AD FS-server.

  • Den lokale server skal være konfigureret til at bruge kravsgodkendelse.

Til en Microsoft Dynamics CRM Online-udrulning:

  • Brugeren skal have en Microsoft Dynamics CRM Online-systembrugerkonto med administratorrollen til Microsoft Office 365-abonnementet.

  • En Microsoft Azure konto til programregistrering. En prøveversionskonto vil også fungere.

Til begge udrulningstyper skal du kende omdirigerings-URL'en for programmet. Vejledning i at finde denne URL findes i afsnittet Få omdirigerings-URI'en.

Dette emne indeholder

Få omdirigerings-URI'en

Registrering af app til CRM på stedet (IFD)

App-registrering i CRM Online

Få omdirigerings-URI'en

En måde at hente omdirigerings-URI'en for et oprindeligt Windows-klientprogram er ved at køre følgende kodelinje i en fejlfindingssession af programmet og undersøge den returnerede URI-værdi. I en WinJS-fejlfindingssession skal du vælge egenskaben RawUri.

string redirectUri = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString();

Dim redirectUri As String = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString()

Windows.Security.Authentication.Web.WebAuthenticationBroker.getCurrentApplicationCallbackUri()

WebAuthenticationBroker-klassen kan findes i Windows.Security.Authentication.Web-navneområdet. Brug strengværdien, der returneres fra metodekaldet, når du registrerer appen.C#-kodelinjen vises i emnet Eksempel: Moderne OData-app til Windows 8-deksktop.

For en ikke-oprindeligt Windows-klientprogram som f.eks. et konsolprogram, skal du bruge en gyldig URI-værdi. I dette tilfælde behøver URI'en faktisk ikke at findes, men den skal være entydig i lejeren.

Registrering af app til CRM på stedet (IFD)

Scenarie: En kunde eller en anden person registrerer et brugerdefineret program til at få adgang til organisationens data på en Dynamics 365-server, der leveres af en ISV eller partner.

ISV'en eller partneren udfører følgende opgaver:

  1. Konfigurerer den lokale Dynamics 365-server (IFD) og AD FS-server ved hjælp af Windows PowerShell-kommandoer, der er beskrevet senere i dette afsnit.

  2. Giver URL-oplysninger om klient-id og serveradresse til kunden.

Kunden eller en anden person udfører følgende opgaver:

  1. Konfigurerer det eksterne program ved at angive URL for klient-id'et og serveradressen i app'en som anvist.

CRM-serverinstallation

Følg disse trin for at konfigurere Dynamics 365-serveren til at aktivere organisationsnetværkets krav.

Konfigurere kravsindstillinger

  1. Log på som administrator på Dynamics 365-serveren, der er vært for installationstjenesterollen og åbn et Windows PowerShell-kommandovindue.

  2. Tilføj Dynamics 365Windows PowerShell-snap-in'en (Microsoft.Crm.PowerShell.dll).Flere oplysninger:TechNet: Administrere installationen ved hjælp af Windows PowerShell

    Add-PSSnapin Microsoft.Crm.PowerShell

  3. Skriv følgende Windows PowerShell-kommandoer.

    $ClaimsSettings = Get-CrmSetting -SettingType OAuthClaimsSettings
$ClaimsSettings.Enabled = $true
Set-CrmSetting -Setting $ClaimsSettings

AD FS-serverkonfiguration

Udfør disse trin for at registrere det eksterne program i AD FS.

Registrer programmet i Active Directory.

  1. Log på AD FS-serveren som administrator, og åbn et Windows PowerShell-kommandovindue.

  2. Skriv følgende kommando.

    Add-AdfsClient -ClientId <CLIENT_ID> -Name <APP_NAME> -RedirectUri <REDIRECT_URI>

    Hvor <CLIENT_ID> er et entydigt tal, <APP_NAME> er et navn til programmet og <REDIRECT_URI> er enhver gyldig URI som AD FS skal omdirigere til, når godkendelsen er fuldført. Det anbefales, at klient-id'et er en GUID. Du kan generere en GUID i Microsoft Visual Studio ved at åbne menuen Funktioner og klikke på Opret GUID.

App-registrering i CRM Online

Scenarie: En person med en CRM Online systembrugerkonto har adgang til organisationens data via en klient til stationære computere eller en mobilapp.

Slutbrugeren eller programudvikleren udfører følgende opgaver:

  1. Registrerer det eksterne program i Microsoft Azure og angiver en URI til omdirigering under registreringsprocessen.URI'en kan være en hvilken som helst gyldig og relevant URI.Microsoft Azure-appregistreringsprocessen resulterer i oprettelse af en klient-id-streng.

  2. Konfigurerer programmet ved at indtaste klient-id'et og omdirigerings-URI'en i appens godkendelseskode eller konfigurationsfil, når der gives besked om det på Microsoft Azure-appens registreringsside.

Scenarie: En uafhængig softwareproducent (ISV) opretter og registrerer en app, der senere udgives i appbutikken. ISV'ens kunder henter appen i butikken og bruger den til at oprette forbindelse til deres Microsoft Dynamics CRM Online-organisation.

ISV'en udfører følgende opgaver:

  1. Registrerer appen hos ISV'ens lejer ved hjælp af fremgangsmåden i det forrige scenarie (ovenfor).

Hver kunde, der henter appen, udfører følgende opgaver:

  1. Når der åbnes en Dynamics 365-organisation i kundens lejer, præsenteres kunden for en formular med samtykke.

  2. Kunden læser oplysninger i formularen og klikker på OK for at give samtykke.

  3. (Valgfrit) Kunden registrerer appen i kundens lejer.

Ved indbyggede apps skal kunden give samtykke, hver gang han eller hun bliver bedt om at godkende igen. Ved webapps bliver kunden kun bedt om at acceptere én gang. Hvis kunden vil tilsidesætte samtykkeformularen, er løsningen at registrere appen i kundens lejer.

Registrere et program i Microsoft Azure

  1. Log på til Microsoft Azure-administrationsportalen ved hjælp af en konto med administratorrettigheder. Du skal bruge en konto i det samme Office 365-abonnement (lejer), som du vil registrere appen i. Du kan også få adgang til Microsoft Azure portalen via Office 365 Administration ved at udvide elementet ADMIN i den venstre navigationsrude og vælge Azure AD.

    Hvis du ikke har en Azure-lejer (firma), eller du har en, men dit Office 365 abonnement på Microsoft Dynamics CRM Online ikke er tilgængeligt i din Azure konto, skal du følge instruktionerne i emnet Konfigurere Azure Active Directory-adgang til dit udviklerwebsted for at tilknytte to konti.

    Hvis du ikke har en konto, kan du tilmelde dig en ved hjælp af et kreditkort. Kontoen er gratis, når du registrerer dit program, og dit kreditkort debiteres ikke, hvis du blot følger de procedurer, der er vist i dette emne, til registrering af en eller flere apps.Flere oplysninger:Active Directory-prissætningsdetaljer

  2. Vælg Active Directory i kolonnen til venstre på siden. Du skal muligvis rulle den venstre kolonne for at se Active Directory-ikonet og etiketten.

  3. Vælg den ønskede lejermappe i mappevisningen.

    Liste over tilgængelige Active Directory-poster

    Hvis din Dynamics 365-lejermappe ikke vises i mappelisten, skal du vælge Tilføj og derefter vælge Brug eksisterende mappe i dialogboksen. Følg vejledningen og instruktionerne, og gå derefter tilbage til trin 1.

  4. Med destinationsmappen valgt skal du vælge Programmer (næsten øverst på siden) og derefter vælge Tilføj.

  5. Vælg Tilføj et program, som organisationen udvikler i dialogboksen Hvad vil du foretage dig?.

  6. Angiv et navn til dit program, når du bliver bedt om det, vælg: Webprogram eller Indbygget klientprogram, og vælg derefter på højrepilen for at fortsætte. Klik på et spørgsmålstegn ? for at få flere oplysninger om de relevante værdier for hvert input felt.

  7. Fortsæt med at indtaste de ønskede oplysninger og fuldfør appregistreringsprocessen ved at markere afkrydsningsfeltikonet.

  8. Med fanen for den nyligt registrerede app valgt skal du vælge Opdater din kode. Kopier den angivne omdiriger-URI og klient-id'et. Du skal indsætte disse værdier i dit programs godkendelseskode eller app.config fil, hvor det er relevant. For eksempelkode skal du se emnet Eksempel: Moderne OData-app til Windows 8-deksktop.

    Genereret klient-id i Dynamics CRM

  9. Vælg fanen for den nyligt registrerede app, og vælg Konfigurer eller Konfigurer adgang til web API'er i andre programmer.

  10. Vælg Tilføj program og angiv derefter apptilladelser som vist i følgende figur. Vælg + ikonet Dynamics CRM Online-linjeelementet og marker derefter afkrydsningsfeltet for at afslutte dialogboksen.

    Angive tilladelser til CRM Online-programmet

  11. På rullelisten Dynamics CRM OnlineStedfortræders tilladelser skal du markere Åbn CRM Online som organisationsbrugere.

    Tilføj programtilladelse i Dynamics CRM

    Du kan finde flere oplysninger om registrering af et program i Azure Active Directory under Tilføje et program.

  12. Vælg GEM.

Registrering af et program med AD FS

  • Hvis du bruger et organisationsnetværk mellem en IFD-server og Microsoft Dynamics CRM Online, og du vil bruge appen på begge servere, skal du registrere programmet i både Microsoft Dynamics CRM Online og Active Directory Federation Services (AD FS) på den IFD-serveren. Følg fremgangsmåden i dette emne. Din IFD-server skal køre Windows Server 2012 R2.

Se også

Tilføje, opdatere og fjerne et program
Godkend brugeren med webtjenesterne
Godkende brugere med Microsoft Dynamics CRM 2015-webtjenester

© 2017 Microsoft. Alle rettigheder forbeholdes. Ophavsret