チュートリアル: Active Directory に Dynamics 365 Customer Engagement アプリを登録する
このチュートリアルでは、Dynamics 365 Server に接続して認証され、Web サービスにアクセスできるようにするために、デスクトップ クライアントまたはモバイル アプリケーションを登録する方法について説明します。 登録されたアプリケーションは、Web API による HTTP リクエスト、または SDK API for .NET によって、Web サービスにアクセスすることができます。
前提条件
設置型の展開またはインターネットに接続する展開 (IFD):
AD FS を使用した Windows Server 2012 R2。
Dynamics 365 Customer Engagement (on-premises) の展開サービス ロールおよび AD FS サーバーをホストするサーバーに対する管理者アクセス権が必要です。
設置型サーバーは、クレーム認証を使用するように構成する必要があります。
アプリケーションのリダイレクト URL です。 その URL を見つけるための手順については、「リダイレクト URL を取得する」という名前のセクションを参照してください。
リダイレクト URI を取得する
ネイティブ クライアントの Windows アプリケーションのリダイレクト URI を取得する 1 つの方法は、アプリケーションのデバッグ セッションで次のコード行を実行し、返された URI 値を確認することです。 WinJS のデバッグ セッションで、RawUri
プロパティを選択します。
string redirectUri = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString();
Dim redirectUri As String = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString()
Windows.Security.Authentication.Web.WebAuthenticationBroker.getCurrentApplicationCallbackUri()
Windows.Security.Authentication.Web
クラスは WebAuthenticationBroker
名前空間にあります。 アプリケーションを登録するときにメソッドの呼び出しから返される文字列値を使用します。
コンソール アプリケーションなどの非 Windows ネイティブ クライアント アプリケーションでは、有効な URI 値を使用します。 この場合、URI は実際に存在する必要はありませんが、テナント内で一意である必要があります。
Dynamics 365 Customer Engagement (on-premises) (IFD) 用のアプリ登録
シナリオ : 顧客や他のユーザーがユーザー定義アプリケーションに登録して、ISV やパートナーが提供する Customer Engagement サーバーの組織データにアクセスします。
ISV またはパートナーは次のタスクを実行します。
このセクションの後で提供される Windows PowerShell コマンドを使用して、Customer Engagement 設置型 (IFD) サーバーと AD FS サーバーを構成します。
クライアント ID とサーバー アドレス URL 情報を顧客に提供します。
顧客や他のユーザーは以下のタスクを実行します。
- 指示されたとおりに、クライアント ID とサーバー アドレス URL をアプリケーションに入力して、外部アプリケーションを構成します。
Dynamics 365 Server セットアップ
フェデレーション クレームが有効になるように Customer Engagement サーバーを構成するには、次の手順に従います。
クレーム設定の構成
展開サービス ロールをホストする Customer Engagement サーバーに管理者としてログオンし、Windows PowerShell コマンド ウィンドウを開きます。
Customer EngagementWindows PowerShell スナップイン (Microsoft.Crm.PowerShell.dll) を追加します。 詳細 : Windows PowerShell を使用した展開の管理
Add-PSSnapin Microsoft.Crm.PowerShell
次の Windows PowerShell コマンドを入力します。
$ClaimsSettings = Get-CrmSetting -SettingType OAuthClaimsSettings $ClaimsSettings.Enabled = $true Set-CrmSetting -Setting $ClaimsSettings
AD FS サーバーのセットアップ
AD FS で外部アプリケーションを登録するには、次の手順に従います。
Active Directory へのアプリケーションの登録
AD FS サーバーに管理者としてログオンし、Windows PowerShell コマンド ウィンドウを開きます。
次のコマンドを入力します。
Add-AdfsClient -ClientId <CLIENT_ID> -Name <APP_NAME> -RedirectUri <REDIRECT_URI>
ここで、<CLIENT_ID> は一意の番号、<APP_NAME> はアプリケーションの名前、<REDIRECT_URI> は、認証の完了後に AD FS がリダイレクトされる宛先となる有効な URI です。 クライアント ID を GUID にすることをお勧めします。 ツールメニュー を開き、GUID の作成をクリックすることで、Visual Studio で GUID を生成できます。
関連項目
アプリケーションの追加、更新、および削除
Dynamics 365 Customer Engagement (on-premises)でのユーザーの認証