다음을 통해 공유

연습: Active Directory를 사용하여 CRM 앱 등록

  • 아티클

 

게시 날짜: 2016년 11월

적용 대상: Dynamics CRM 2015

이 연습에서는 Microsoft Dynamics 365 서버에 연결하고 인증할 수 있으며 웹 서비스에 액세스할 수 있도록 데스크톱 클라이언트 또는 모바일 응용 프로그램을 등록하는 방법에 대해 설명합니다. 등록하면 응용 프로그램은 서버의 SOAP 또는 OData 끝점을 통해 HTTP 요청을 사용하여 웹 서비스에 액세스할 수 있습니다. 이 연습은 Microsoft Dynamics CRM 2015 및 Microsoft Dynamics CRM Online 2015 업데이트 둘 다에 적용됩니다.

필수 조건

Microsoft Dynamics CRM 2015 온-프레미스 또는 인터넷 연결 배포(IFD)의 경우:

  • Windows Server 2012 R2(AD FS 포함).

  • Microsoft Dynamics CRM 2015 배포 서비스 역할을 호스팅하는 서버 및 AD FS 서버에 대해 관리자 액세스 권한이 있어야 합니다.

  • 클레임 인증을 사용하려면 온-프레미스 서버를 구성해야 합니다.

Microsoft Dynamics CRM Online 배포의 경우:

  • 사용자는 Microsoft Office 365 구독에 대해 관리자 역할을 가진 Microsoft Dynamics CRM Online 시스템 사용자 계정이 있어야 합니다.

  • 응용 프로그램 등록을 위한 Microsoft Azure 계정. 평가판 계정도 사용 가능합니다.

두 배포 유형 모두 응용 프로그램에 대한 리디렉션 URI를 알고 있어야 합니다. 해다 URI를 찾는 방법은 리디렉션 URI 가져오기 섹션에 제공됩니다.

이 항목의 내용

리디렉션 URI 가져오기

CRM 온-프레미스(IFD)용 앱 등록

CRM Online용 앱 등록

리디렉션 URI 가져오기

네이티브 클라이언트 Windows 응용 프로그램의 리디렉션 URI를 얻는 한 가지 방법은 응용 프로그램의 디버그 세션에서 다음 코드 줄을 실행하고 반환된 URI 값을 검토하는 것입니다.WinJS 디버그 세션에서 RawUri 속성을 선택합니다.

string redirectUri = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString();

Dim redirectUri As String = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString()

Windows.Security.Authentication.Web.WebAuthenticationBroker.getCurrentApplicationCallbackUri()

WebAuthenticationBroker 클래스는 Windows.Security.Authentication.Web 네임스페이스에서 찾을 수 있습니다. 앱을 등록할 때 메서드 호출에서 반환된 문자열 값을 사용합니다.C# 코드 줄은 샘플: Windows 8 데스크톱 최신 OData 앱 항목에 표시됩니다.

콘솔 응용 프로그램 같은 비 Windows 네이티브 클라이언트 응용 프로그램의 경우 유효한 URI 값을 사용합니다. 이 경우 URI가 실제로 존재할 필요가 없지만 테넌트에서 고유해야 합니다.

CRM 온-프레미스(IFD)용 앱 등록

시나리오: 고객 또는 다른 사용자가 사용자 지정 응용 프로그램을 등록하여 ISV 또는 파트너가 제공한 Dynamics 365 서버의 조직 데이터에 액세스합니다.

ISV 또는 파트너는 다음 작업을 수행합니다.

  1. 이 섹션의 나중에 제공되는 Windows PowerShell 명령을 사용하여 Dynamics 365 온-프레미스(IFD) 서버와 AD FS 서버를 구성합니다.

  2. 클라이언트 ID 및 서버 주소 URL 정보를 고객에게 제공합니다.

고객 또는 다른 사용자가 다음 작업을 수행합니다.

  1. 설명한 대로 앱에서 클라이언트 ID 및 서버 주소 URL을 입력하여 외부 응용 프로그램을 구성합니다.

CRM 서버 설정

페더레이션 클레임을 활성화하도록 Dynamics 365 서버를 구성하려면 다음 단계를 수행합니다.

클레임 설정 구성

  1. 배포 서비스 역할을 호스팅하는 Dynamics 365 서버에서 관리자로 로그인하고 Windows PowerShell 명령 창을 엽니다.

  2. Dynamics 365Windows PowerShell 스냅인(Microsoft.Crm.PowerShell.dll) 추가.추가 정보:TechNet: Windows PowerShell을 사용한 배치 관리

    Add-PSSnapin Microsoft.Crm.PowerShell

  3. 다음 Windows PowerShell 명령을 입력합니다.

    $ClaimsSettings = Get-CrmSetting -SettingType OAuthClaimsSettings
$ClaimsSettings.Enabled = $true
Set-CrmSetting -Setting $ClaimsSettings

AD FS 서버 설정

외부 응용 프로그램을 AD FS에 등록하려면 다음 단계를 수행합니다.

Active Directory에서 응용 프로그램 등록

  1. AD FS 서버에 관리자로 로그온하고 Windows PowerShell 명령 창을 엽니다.

  2. 다음 명령을 입력합니다.

    Add-AdfsClient -ClientId <CLIENT_ID> -Name <APP_NAME> -RedirectUri <REDIRECT_URI>

    여기서 <CLIENT_ID>는 고유 번호이고, <APP_NAME>은 응용 프로그램의 이름이고, <REDIRECT_URI>는 인증이 완료된 후 AD FS가 리디렉션되는 유효한 URI입니다. 클라이언트 ID는 GUID인 것이 좋습니다.도구 메뉴를 열고 GUID 만들기를 클릭하여 Microsoft Visual Studio에서 GUID를 생성할 수 있습니다.

CRM Online용 앱 등록

시나리오: CRM Online 시스템 사용자 계정을 가진 사용자가 데스크톱 클라이언트 또는 모바일 응용 프로그램을 통해 조직 데이터에 액세스합니다.

최종 사용자 또는 응용 프로그램 개발자는 다음 작업을 수행합니다.

  1. Microsoft Azure에서 외부 응용 프로그램을 등록하고 등록 과정 중 리디렉션 URI를 제공합니다.URI는 유효하고 적절한 URI가 될 수 있습니다.Microsoft Azure 앱 등록 프로세스 결과 클라이언트 ID 문자열이 생성됩니다.

  2. Microsoft Azure 앱 등록 페이지의 지침에 따라 앱의 인증 코드 또는 구성 파일에서 클라이언트 ID 및 리디렉션 URI를 입력하여 응용 프로그램을 구성합니다.

시나리오: ISV에서 앱 스토어에 나중에 게시되는 앱을 만들고 등록합니다. ISV의 고객은 스토어에서 앱을 다운로드하고 Microsoft Dynamics CRM Online 조직에 연결하기 위해 사용합니다.

ISV에서는 다음과 같은 작업을 수행합니다.

  1. 이전 시나리오(위)에서 제공된 단계를 사용하여 ISV의 테넌트에서 앱을 등록합니다.

앱을 다운로드한 각 고객은 다음과 작업을 수행합니다.

  1. 고객의 테넌트에서 Dynamics 365 조직에 액세스할 때 고객은 동의 양식과 함께 표시됩니다.

  2. 고객이 양식에 대한 정보를 읽고 확인을 클릭하여 동의합니다.

  3. (선택 사항) 고객의 테넌트의 고객 등록기 앱입니다.

기본 앱의 경우 고객은 다시 인증하라는 메시지가 나올 때마다 동의해야 합니다. 웹 앱의 경우 고객은 한 번만 동의를 요청합니다. 동의 양식을 우회하는 해결 방법은 고객의 테넌트에서 앱을 등록하는 고객용입니다.

Microsoft Azure에 응용 프로그램 등록

  1. 관리자 권한 계정을 사용하여 Microsoft Azure 관리 포털에 로그인하십시오. 앱에 등록하려면 동일한 Office 365 구독(테넌트)의 계정을 사용해야 합니다. 왼쪽 탐색 창에서 ADMIN 항목을 확장하고 Azure AD를 선택하여 Office 365 관리 센터를 통해 Microsoft Azure 포털에 액세스할 수도 있습니다.

    Azure 테넌트(계정)가 없거나 하나가 있기는 하지만 Office 365 구독(Microsoft Dynamics CRM Online 포함)을 Azure 계정에 사용할 수 없는 경우 항목 개발자 사이트를 위해 Azure Active Directory 액세스 설정의 지침에 따라 두 계정을 연결합니다.

    계정이 없을 경우 신용 카드를 사용하여 계정을 등록할 수 있습니다. 하지만 이 항목에 설명되는 있는 절차에 따라 하나 이상의 앱을 등록할 경우에만 응용 프로그램과 등록을 위한 계정은 무료이므로 신용 카드는 청구되지 않습니다.추가 정보:Active Directory 가격 내역

  2. 페이지의 왼쪽 열에서 Active Directory를 선택합니다.Active Directory 아이콘 및 레이블을 표시하기 위해 왼쪽 열로 스크롤해야 할 수도 있습니다.

  3. 디렉터리 목록에서 원하는 테넌트 디렉터리를 선택합니다.

    사용 가능한 Active Directory 항목 목록

    Dynamics 365 테넌트 디렉터리가 디렉터리 목록에 표시되지 않으면 추가를 선택한 후 대화 상자에서 기존 디렉터리 사용을 선택합니다. 제공된 프롬프트 및 지시를 따른 후 1단계로 다시 이동합니다.

  4. 대상 디렉터리를 선택하고 응용 프로그램(페이지 상단 근처)을 선택한 후 추가를 선택합니다.

  5. 무엇을 하시겠습니까? 대화 상자에서 내 조직에서 개발 중인 응용 프로그램 추가를 선택합니다.

  6. 메시지가 표시되면 응용 프로그램 이름을 입력하고 웹 응용 프로그램 또는 네이티브 클라이언트 응용 프로그램을 선택한 후 오른쪽 화살표를 선택하여 계속합니다. 각 입력 필드에 적합한 값에 대한 자세한 내용을 보려면 물음표 **?**를 클릭합니다.

  7. 요청된 정보를 계속 제공하고 확인 표시 아이콘을 선택하여 앱 등록 과정을 완료합니다.

  8. 새로 등록한 앱의 탭을 선택하고 코드 업데이트를 선택합니다. 제공된 리디렉션 URI와 클라이언트 ID를 복사합니다. 해당되는 경우 이러한 값을 응용 프로그램의 인증 코드 또는 app.config 파일에 삽입해야 합니다. 몇 가지 예제 코드는 샘플: Windows 8 데스크톱 최신 OData 앱 항목을 참조하십시오.

    Dynamics CRM의 생성된 클라이언트 ID

  9. 새로 등록한 앱의 탭을 선택한 상태에서 구성 또는 다른 응용 프로그램에서 웹 API에 대한 액세스 구성을 선택합니다.

  10. 응용 프로그램 추가를 선택하고 다음 그림에 나와 있는 앱 권한을 설정합니다.Dynamics CRM Online 라인 항목에서 + 아이콘을 선택한 다음 확인란을 선택하여 대화 상자를 종료합니다.

    CRM Online 응용 프로그램 권한 설정

  11. Dynamics CRM Online위임된 권한 드롭다운 목록에서 Access CRM Online을 조직 사용자로 체크합니다.

    Dynamics CRM에 응용 프로그램 사용 권한 추가

    Azure Active Directory를 사용하여 등록된 앱에 대한 자세한 내용은 응용 프로그램 추가를 참조하십시오.

  12. 저장을 선택합니다.

AD FS에 응용 프로그램 등록

  • IFD 서버와 Microsoft Dynamics CRM Online 간에 사용자를 페더레이션하고 양쪽 서버에서 앱을 사용하려면 IFD 서버에 Microsoft Dynamics CRM Online 및 Active Directory Federation Services(AD FS)를 모두 등록해야 합니다. 이 항목에 제공된 단계를 수행합니다.IFD 서버는 Windows Server 2012 R2를 실행하고 있어야 합니다.

참고 항목

응용 프로그램 추가, 업데이트 및 제거
웹 서비스를 사용하여 사용자 인증
Microsoft Dynamics CRM 2015 웹 서비스를 사용하여 사용자 인증

© 2017 Microsoft. All rights reserved. 저작권 정보