Microsoft Entra ID と OAuth 2.0 認証
財務と運用アプリでは、認証には Microsoft Entra ID (以前の Microsoft Azure Active Directory) が使用されます。 OAuth 2.0 認証は、ユーザーに代わって統合を実現します。 OAuth とは、"Open Authorization" の省略形です。
財務と運用アプリにアクセスし、ロールへの割り当てを受けるには、ユーザーは、認証された Microsoft Entra ID アカウントを持っている必要があります。 既定では、ユーザー権限を持つ、認証されたユーザーのみが接続を確立できます。
Microsoft Entra ID はプライマリ ID プロバイダーです。 システムにアクセスするには、ユーザーが財務と運用アプリのインスタンスにプロビジョニングされていて、承認済みのテナントにおける有効な Microsoft Entra ID アカウントを持っている必要があります。
次の図に示すように、OAuth 2.0 は、ユーザーに代わって、Web サイトまたはアプリケーションが他の Web アプリがホストしているリソースにアクセスすることを可能にする標準の認証方式です。
財務と運用アプリでは、OAuth 2.0 によって、Web アプリケーション プログラミング インターフェイス (API)、サービス、および統合用の認証が提供されます。
OAuth 2.0
財務と運用アプリでは、OAuth 2.0 は統合を目的として使用され、外部システムからのアクセスを許可します。使用例として、次のようなシナリオがあります。
- バッチ データ API
- OData
- カスタム サービス
- データ管理パッケージ API
- その他の統合シナリオ
Microsoft Entra ID で OAuth 2.0 を使用して財務と運用アプリを登録するには、次の手順に従います。
portal.azure.com にアクセスします。
アプリの登録 を見つけ、新規登録 を選択します。
サポートされるアカウント タイプで適切なオプションを選択します。 最も一般的なオプションは、シングル テナントです。
該当するリダイレクト URI を入力します。これは次の図に示すように、環境の URL、および環境の URL に /OAuth を付加したものになります。
登録を選択し、ナビゲーション ウィンドウで証明書とシークレットを選択します。
新しいクライアント シークレット を選択し、説明と有効期限を入力します。
追加 を選択してシークレットを作成します。
値をテキスト ドキュメントにコピーします。 値は後でコピーできないので、忘れずに値を保存してください。
ナビゲーション ウィンドウで API のアクセス許可を選択し、アクセス許可の追加 > Dynamics ERP を選択します。
委任されたアクセス許可を選択し、Ax.FullAccess、CustomService.FullAccess、Odata.FullAccess を有効にします。
アクセス許可の追加を選択して、ダイアログを閉じます。
ナビゲーション ウィンドウで、概要を選択します。
アプリケーション (クライアント) ID とディレクトリ (テナント) を、ディレクトリ (テナント) ID を持つ同じテキスト ドキュメントにコピーします。
引き続き、設定を財務と運用アプリで行います。
財務と運用アプリを設定する
次の手順に従って、財務と運用アプリを設定します。
- 財務と運用アプリ環境にサインインし、システム管理 > 設定 > Microsoft Entra ID アプリケーションを選択します。
- Azure でのアプリ登録のクライアント ID を入力します。
- 名前とユーザー ID を入力し、保存を選択します。
これで、シークレット、アプリケーション (クライアント) ID、およびディレクトリ (テナント) ID の値に基づいて認証トークンを生成できます。