다음을 통해 공유

연습: Azure Active Directory를 사용하여 Dynamics 365 등록

  • 아티클

 

게시 날짜: 2017년 1월

적용 대상: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

이 연습에서는 Microsoft Dynamics 365 서버에 연결하고 OAuth를 사용하여 인증할 수 있으며 웹 서비스에 액세스할 수 있도록 Microsoft Azure Active Directory응용 프로그램을 등록하는 방법에 대해 설명합니다. 등록 후에는 응용 프로그램은 조직 서비스의 웹 API 또는 웹 클라이언트 프록시 클래스가 있는 HTTP 요청을 사용하여 웹 서비스에 액세스할 수 있습니다. 이 연습은 응용 프로그램에서 OAuth 인증을 사용할 때 두 Microsoft Dynamics 365(온라인 및 온-프레미스)에 모두 적용됩니다.

필수 조건

온-프레미스 또는 인터넷 연결 배포(IFD)의 경우:

  • 클레임 인증을 사용하 고 OAuth 인증을 사용하도록 서버를 구성합니다.

  • 응용 프로그램 등록을 위한 Microsoft Azure 구독. 평가판 계정도 사용 가능합니다.

Microsoft Dynamics 365(온라인) 배포의 경우:

  • 사용자는 Microsoft Office 365 구독에 대해 관리자 역할을 가진 Microsoft Dynamics 365(온라인) 시스템 사용자 계정이 있어야 합니다.

  • 응용 프로그램 등록을 위한 Microsoft Azure 구독. 평가판 계정도 사용 가능합니다.

두 배포 유형 모두 응용 프로그램에 대한 리디렉션 URI를 알고 있어야 합니다. 해다 URI를 찾는 방법은 리디렉션 URI 가져오기 섹션에 제공됩니다.

이 항목의 내용

리디렉션 URI 가져오기

OAuth 인증을 위해 응용 프로그램 등록

리디렉션 URI 가져오기

네이티브 클라이언트 Windows 응용 프로그램의 리디렉션 URI를 얻는 한 가지 방법은 응용 프로그램의 디버그 세션에서 다음 코드 줄을 실행하고 반환된 URI 값을 검토하는 것입니다.WinJS 디버그 세션에서 RawUri 속성을 선택합니다.

string redirectUri = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString();

Dim redirectUri As String = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString()

Windows.Security.Authentication.Web.WebAuthenticationBroker.getCurrentApplicationCallbackUri()

WebAuthenticationBroker 클래스는 Windows.Security.Authentication.Web 네임스페이스에서 찾을 수 있습니다. 앱을 등록할 때 메서드 호출에서 반환된 문자열 값을 사용합니다.C# 코드 줄은 샘플: Windows 8 데스크톱 최신 OData 앱 항목에 표시됩니다.

콘솔 응용 프로그램 같은 비 Windows 네이티브 클라이언트 응용 프로그램의 경우 유효한 URI 값을 사용합니다. 이 경우 URI가 실제로 존재할 필요가 없지만 테넌트에서 고유해야 합니다.

OAuth 인증을 위해 응용 프로그램 등록

시나리오: Dynamics 365 시스템 사용자 계정을 가진 사용자가 데스크톱 클라이언트 또는 모바일 응용 프로그램을 통해 조직 데이터에 액세스합니다.

최종 사용자 또는 응용 프로그램 개발자는 다음 작업을 수행합니다.

  1. Microsoft Azure에서 외부 응용 프로그램을 등록하고 등록 과정 중 리디렉션 URI를 제공합니다.URI는 유효하고 적절한 URI가 될 수 있습니다.Microsoft Azure 앱 등록 프로세스 결과 클라이언트 ID 문자열이 생성됩니다.

  2. Microsoft Azure 앱 등록 페이지의 지침에 따라 앱의 인증 코드 또는 구성 파일에서 클라이언트 ID 및 리디렉션 URI를 입력하여 응용 프로그램을 구성합니다.

시나리오: ISV에서 앱 스토어에 나중에 게시되는 앱을 만들고 등록합니다. ISV의 고객은 스토어에서 앱을 다운로드하고 Microsoft Dynamics 365(온라인) 또는 인터넷 연결 배포(IFD) 조직에 연결하기 위해 사용합니다.

ISV에서는 다음과 같은 작업을 수행합니다.

  1. 이전 시나리오(위)에서 제공된 단계를 사용하여 ISV의 테넌트에서 앱을 등록합니다.

앱을 다운로드한 각 고객은 다음과 작업을 수행합니다.

  1. 고객의 테넌트에서 Dynamics 365 조직에 액세스할 때 고객은 동의 양식과 함께 표시됩니다.

  2. 고객이 양식에 대한 정보를 읽고 확인을 클릭하여 동의합니다.

  3. (선택 사항) 고객의 테넌트의 고객 등록기 앱입니다.

기본 앱의 경우 고객은 다시 인증하라는 메시지가 나올 때마다 동의해야 합니다. 웹 앱의 경우 고객은 한 번만 동의를 요청합니다. 동의 양식을 우회하는 해결 방법은 고객의 테넌트에서 앱을 등록하는 고객용입니다.

Microsoft Azure에 응용 프로그램 등록

  1. 관리자 권한 계정을 사용하여 Microsoft Azure 관리 포털에 로그인하십시오. 앱에 등록하려면 동일한 Office 365 구독(테넌트)의 계정을 사용해야 합니다. 왼쪽 탐색 창에서 ADMIN 항목을 확장하고 Azure AD를 선택하여 Office 365 관리 센터를 통해 Microsoft Azure 포털에 액세스할 수도 있습니다.

    Azure 테넌트(계정)가 없거나 하나가 있기는 하지만 Office 365 구독(Microsoft Dynamics 365(온라인) 포함)을 Azure 구독에 사용할 수 없는 경우 항목 개발자 사이트를 위해 Azure Active Directory 액세스 설정의 지침에 따라 두 계정을 연결합니다.

    계정이 없을 경우 신용 카드를 사용하여 계정을 등록할 수 있습니다. 하지만 이 항목에 설명되는 있는 절차에 따라 하나 이상의 앱을 등록할 경우에만 응용 프로그램과 등록을 위한 계정은 무료이므로 신용 카드는 청구되지 않습니다.추가 정보:Active Directory 가격 내역

  2. 페이지의 왼쪽 열에서 Active Directory를 클릭합니다.Active Directory 아이콘 및 레이블을 표시하기 위해 왼쪽 열로 스크롤해야 할 수도 있습니다.

  3. 디렉터리 목록에서 원하는 테넌트 디렉터리를 클릭합니다.

    사용 가능한 Active Directory 항목 목록

    Dynamics 365 테넌트 디렉터리가 디렉터리 목록에 표시되지 않으면 추가를 선택한 후 대화 상자에서 기존 디렉터리 사용을 클릭합니다. 제공된 프롬프트 및 지시를 따른 후 1단계로 다시 이동합니다.

  4. 대상 디렉터리를 선택하고 응용 프로그램(페이지 상단 근처)을 클릭한 후 추가를 클릭합니다.

  5. 무엇을 하시겠습니까? 대화 상자에서 내 조직에서 개발 중인 응용 프로그램 추가를 클릭합니다.

  6. 메시지가 표시되면 응용 프로그램 이름을 입력하고 웹 응용 프로그램 또는 네이티브 클라이언트 응용 프로그램을 클릭한 후 오른쪽 화살표를 클릭하여 계속합니다. 각 입력 필드에 적합한 값에 대한 자세한 내용을 보려면 물음표 **?**를 클릭합니다.

  7. 요청된 정보를 계속 제공하고 확인 표시 아이콘을 선택하여 앱 등록 과정을 완료합니다.

  8. 새로 등록한 앱의 탭을 선택하고 코드 업데이트를 클릭합니다. 제공된 리디렉션 URI와 클라이언트 ID를 복사합니다. 해당되는 경우 이러한 값을 응용 프로그램의 인증 코드 또는 app.config 파일에 삽입해야 합니다. 몇 가지 예제 코드는 샘플: Windows 8 데스크톱 최신 OData 앱 항목을 참조하십시오.

    Dynamics CRM의 생성된 클라이언트 ID

  9. 새로 등록한 앱의 탭을 선택한 상태에서 구성 또는 다른 응용 프로그램에서 웹 API에 대한 액세스 구성을 클릭합니다.

  10. 응용 프로그램 추가를 클릭하고 다음 그림에 나와 있는 앱 권한을 설정합니다.Dynamics 365(온라인) 라인 항목에서 + 아이콘을 선택한 다음 확인란을 선택하여 대화 상자를 종료합니다.

    CRM Online 응용 프로그램 권한 설정

  11. Dynamics 365(온라인)위임된 권한 드롭다운 목록에서 조직 사용자로 Dynamics 365(온라인)에 액세스를 체크합니다.

    Dynamics CRM에 응용 프로그램 사용 권한 추가

    Azure Active Directory를 사용하여 등록된 앱에 대한 자세한 내용은 응용 프로그램 추가를 참조하십시오.

  12. 저장을 선택합니다.

AD FS에 응용 프로그램 등록

  • IFD 서버와 Microsoft Dynamics 365(온라인) 간에 사용자를 페더레이션하고 양쪽 서버에서 앱을 사용하려면 IFD 서버에 Microsoft Dynamics 365(온라인) 및 Active Directory Federation Services(AD FS)를 모두 등록해야 합니다. 이 항목에 제공된 단계를 수행합니다.IFD 서버는 Windows Server 2012 R2를 실행하고 있어야 합니다.

참고 항목

응용 프로그램 추가, 업데이트 및 제거
웹 서비스를 사용하여 사용자 인증
Microsoft Dynamics 365에서 사용자 인증

Microsoft Dynamics 365

© 2017 Microsoft. All rights reserved. 저작권 정보