Web 用 Store Commerce を構成して、カスタム Microsoft Entra アプリを使用する

Microsoft Dynamics 365 Commerce の Web 向け Store Commerce で カスタム Microsoft Entra アプリを使用するための設定方法について説明します。

既定では、Web 向け Store Commerce は、Microsoft Entra ID に登録されているファースト パーティの Microsoft アプリを指します。 そのため、Microsoft Entra ID に変更を加えることなく Web 向け Store Commerce を使用できます。 ただし、Store Commerce for web のインスタンスを自分で制御するカスタム Microsoft Entra アプリに指定することもできます。 Store Commerce for web で カスタム Microsoft Entra アプリを使用するための設定方法について説明します

メモ

この記事は、自己ホスト Commerce Scale Unit (CSU) のインストールまたは自己ホスト CSU を使用する開発にのみ適用されます。

Microsoft Entra ID でカスタム Retail Server アプリを設定する

Microsoft Entra ID でカスタム Retail Server アプリを作成および構成するには、以下の手順に従います。

1. Microsoft Entra ユーザー アカウントを使用して Microsoft Entra 管理センター にサインインします。 ユーザー アカウントに管理者のアクセス許可は必要ありません。

2. Microsoft Entra ID を選択します。

3. アプリの登録 を選択し、新規登録 を選択して、アプリケーションの登録 ダイアログ ボックスを開きます。

4. 次のフィールドを設定します。

   • [名前 する] : アプリケーションのカスタム名を入力します。 たとえば、カスタム Retail Server を入力します。
   • サポート アカウント タイプ ( : 選択既定のオプション この組織ディレクトリのアカウントのみ (Microsoftのみ - 1つのテナント) です。
   • URIの : このフィールドはオプションです。 空欄のままにしてください。
   • サービス ツリーID : このフィールドはオプションです。 空欄のままにしてください。

5. 登録 を選択します。 新しく登録されたアプリの構成ページが表示されます。

6. 概要 > Essentials セクションで アプリケーション ID URI の追加 を選択し、アプリケーション ID URI の横にある 設定 を選択します。 提案された値をメモし、保存 を選択してその値を受け入れます。

7. スコープの追加 を選択して、次のフィールドを設定します:

   • [スコープ 名] : スコープのカスタム名を入力します。 たとえば、Legacy.Access.Full などと入力します。
   • [同意できるユーザー ] : 組織のセキュリティ ポリシーに基づいて、管理者とユーザーの両方または管理者の両方が同意できるかどうかを指定します。
   • [管理者の同意の表示名 : 表示名を入力します。 たとえば、Retail Server へのアクセス を入力します。
   • [管理者の同意の 説明] : 説明を入力します。 たとえば、Retail Server API へのアクセス許可を与えます を入力します。

8. スコープの追加 を選択し、スコープ作成プロセスを完了します。

Microsoft Entra ID で Web 向け Store Commerce のカスタムアプリをセットアップする

重要

Commerce バージョン 10.0.21 より前に作成した既存のカスタム Store Commerce for web Microsoft Entra アプリをアップグレードする場合は、Commerce バージョン 10.0.21 より前に作成した既存のカスタム Store Commerce for web Microsoft Entra アプリをアップグレードする の手順に従ってください。

Microsoft Entra ID で Web 向け Store Commerce のカスタムアプリを作成および構成するには、以下の手順で行います。

1. Microsoft Entra ユーザー アカウントを使用して Microsoft Entra 管理センター にサインインします。 ユーザー アカウントに管理者のアクセス許可は必要ありません。

2. Microsoft Entra ID を選択します。

3. アプリの登録 を選択し、新規登録 を選択して、アプリケーションの登録 ダイアログ ボックスを開きます。

4. 次のフィールドを設定します。

   • [名前 する] : アプリケーションの名前を入力します。 たとえば、Custom Store Commerce for web を入力します。
   • サポート アカウント タイプ ( : 選択既定のオプション この組織ディレクトリのアカウントのみ (Microsoftのみ - 1つのテナント) です。
   • [URI : 選択 ページ アプリケーション (SPA)] ドロップダウン リストにリダイレクトし、クラウドPOSのURLを入力します。
   • サービス ツリーID : このフィールドはオプションです。 空欄のままにしてください。

5. 登録 を選択します。 新しく登録されたアプリの構成ページが表示されます。

6. マニフェスト セクションで oauth2AllowIdTokenImplicitFlow と oauth2AllowImplicitFlow のパラメーターを true に設定し、保存 を選択します。

7. トークンの構成 セクションで、以下の手順に従って 2 つの要求を追加します:

   1. オプション要求の追加 を選択します。 トークン タイプ フィールドを ID に設定し、sid 要求を選択します。 追加を選択します。
   2. オプション要求の追加 を選択します。 トークン タイプ フィールドを アクセス に設定し、sid 要求を選択します。 追加を選択します。

8. API アクセス許可 セクションで アクセス許可の追加 を選択します。

9. 組織が使用する API タブで、Microsoft Entra ID でカスタム Retail Server アプリを設定するセクションで作成した Retail Server アプリを検索します。 次に、アクセス許可の追加 を選択します。

10. 概要 セクションで アプリケーション (クライアント) ID フィールドの値をメモします。

Commerce バージョン 10.0.21 より前に作成された既存のカスタム Store Commerce for web Microsoft Entra アプリをアップグレードする

Commerce バージョン 10.0.21 より前に作成した既存のカスタム Store Commerce for web Microsoft Entra アプリをアップグレードするには、以下の手順を実行します。

1. Azure portal でカスタム Store Commerce for web Microsoft Entra アプリを開きます。
2. 認証 タブを選択します。
3. 後で使用するために Web タイプから元のリダイレクト URI をコピーして保存してから、削除します。
4. プラットフォームの追加 を選択し、シングル ページ アプリケーション (SPA) を選択します。
5. 上記でコピーした元の Web リダイレクト URI を SPA プラットフォームに追加します。
6. トークンの構成 セクションで、以下の手順に従って 2 つの要求を追加します:
   1. オプション要求の追加 を選択します。 トークン タイプ フィールドを ID に設定し、sid 要求を選択します。 追加を選択します。
   2. オプション要求の追加 を選択します。 トークン タイプ フィールドを アクセス に設定し、sid 要求を選択します。 追加を選択します。

Store Commerce for web の構成ファイルを更新する

次の手順は、Retail SDK を使用する CSU (セルフ ホスト) にのみ適用されます。 シールド CSU インストーラーを使用している場合、このプロセスは、インストール プロセス中に自動的に完了します。 Store Commerce for web config.json ファイルを開いて、次の変更を行います。

1. Microsoft Entra IDClientId キー値を、Microsoft Entra でカスタムの Web 向け Store Commerce アプリを設定するセクションで作成したカスタムの Web 向け Store Commerce アプリのアプリケーション (クライアント) ID の値に置き換えます。
2. Microsoft Entra IDRetailServerResourceId キー値を、Microsoft Entra ID でカスタム Retail Server アプリを設定するセクションで作成したカスタム Retail Serve アプリのアプリケーション ID URI の値に置き換えます。

Web 向け Store Commerce は、Microsoft Entra ID に要求を送信してセキュリティ トークンを取得するときに両方のパラメーターを使用します。

Commerce headquarters で ID プロバイダーの設定を更新する

次に、Commerce headquarters で ID プロバイダーの設定を更新する必要があります。

1. Commerce headquarters で Commerce 共有パラメーター ページを開きます。

2. ID プロバイダー タブの ID プロバイダー セクションで、タイプ フィールドが Microsoft Entra に設定され、発行者 フィールドが Microsoft Entra テナントを指定している行を選択します。 この設定では、Microsoft Entra テナントに対応する ID プロバイダーに関連するデータを含む子グリッドを使用することを宣言します。

3. 依存する関係者 セクションで 追加 を選択して、行を追加します。

4. 次のフィールドを設定します。

   • [ ClientId: ID セクションで作成したWebアプリケーションのカスタムStore Commerceの値 WebアプリケーションのカスタムStore Commerce Microsoft Entra を設定する) IDを入力します。
   • タイプ – 選択 パブリック。
   • [ユーザー タイプ ] 選択 作業者。

5. 追加した行を選択します。 依存する関係者 セクションの下の サーバー リソース ID セクションには、依存する関係者 グリッドで選択したアプリからアクセスできる Retail Server アプリ ID が表示されます。

6. サーバー リソース ID セクションで 追加 を選択して、行を追加します。

7. サーバー リソース ID フィールドで、Microsoft Entra ID でカスタム Retail Server アプリを設定するセクションで作成したカスタム Retail Serve アプリのアプリケーション ID URI の値を入力します。

   重要

   これまでの手順で説明したすべてのフィールドでは、大文字と小文字が区別されます。 入力する値は、Microsoft Entra 管理センターで構成された値と完全に一致する必要があります。

8. 小売とコマース IT > 配送スケジュール に移動し、1110 (グローバル構成) ジョブを実行します。

これで、独自の Microsoft Entra アプリを使用して Store Commerce for web デバイスを有効化できるようになりました。

追加リソース

ポイントする (POS) デバイスの有効化

有効化アカウントの管理とデバイスの検証