共用方式為

逐步解說:向 Active Directory 註冊 CRM 應用程式

  • 發行項

 

發行︰ 2016年11月

適用於: Dynamics CRM 2015

本逐步解說將說明如何註冊桌面用戶端或行動應用程式,讓應用程式可以連線至 Microsoft Dynamics 365 伺服器並進行驗證,以及存取 Web 服務。 註冊後,應用程式就可以使用 HTTP 要求透過伺服器的 SOAP 或 OData 端點來存取 Web 服務。 本逐步解說適用於 Microsoft Dynamics CRM 2015 和 Microsoft Dynamics CRM Online 2015 更新。

必要條件

對於 Microsoft Dynamics CRM 2015 內部部署或 網際網路對向部署 (IFD):

  • Windows Server 2012 R2 含 AD FS。

  • 您必須擁有 Microsoft Dynamics CRM 2015 部署服務角色主控伺服器和 AD FS 伺服器的系統管理員存取權。

  • 內部部署伺服器必須設定為使用宣告驗證。

對於 Microsoft Dynamics CRM Online 部署:

  • 使用者必須具有使用 Microsoft Office 365 訂閱系統管理員角色的 Microsoft Dynamics CRM Online 系統使用者帳戶。

  • 應用程式註冊的 Microsoft Azure 帳戶。 試用帳戶也可運作。

對於任一部署類型,您都必須知道應用程式的重新導向 URL。 尋找該 URL 的指示在名為取得重新導向 URI一節提供。

本主題內容

取得重新導向 URI

CRM 內部部署 (IFD) 應用程式註冊

CRM Online 應用程式註冊

取得重新導向 URI

取得原生用戶端 Windows 應用程式重新導向 URI 的方法之一,是在應用程式偵錯工作階段中執行下列這行程式碼,並檢查傳回的 URI 值。 在 WinJS 偵錯工作階段中,選取 RawUri 屬性。

string redirectUri = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString();

Dim redirectUri As String = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString()

Windows.Security.Authentication.Web.WebAuthenticationBroker.getCurrentApplicationCallbackUri()

WebAuthenticationBroker 類別可在 Windows.Security.Authentication.Web 命名空間中找到。 在註冊應用程式時,使用方法呼叫所傳回的字串值。C# 程式碼行顯示在主題範例:Windows 8 桌面現代 OData 應用程式中。

針對非 Windows 原生用戶端應用程式 (例如主控台應用程式),請使用任何有效的 URI 值。 在此情況下,URI 不需要實際存在,但是它必須在用戶中是唯一的。

CRM 內部部署 (IFD) 應用程式註冊

案例:客戶或其他人註冊自訂應用程式,在 ISV 或合作夥伴提供的 Dynamics 365 伺服器上存取組織資料庫。

ISV 或合作夥伴執行下列工作:

  1. 使用本節稍後提供的 Windows PowerShell 命令,設定 Dynamics 365 內部部署 (IFD) 和伺服器 AD FS 伺服器。

  2. 提供用戶端 ID 與伺服器位址 URL 資訊給客戶。

客戶或其他人執行下列工作:

  1. 依指示,在應用程式中輸入用戶端 ID 與伺服器位址 URL,以設定外部應用程式。

CRM 伺服器設定

若要設定 Dynamics 365 伺服器以啟用同盟宣告,請執行下列步驟。

設定宣告設定

  1. 以系統管理員身分登入主控部署服務角色的 Dynamics 365 伺服器,並開啟 Windows PowerShell 命令視窗。

  2. 新增 Dynamics 365Windows PowerShell 嵌入式管理單元 (Microsoft.Crm.PowerShell.dll)。其他資訊:TechNet:使用 Windows PowerShell 管理部署工作

    Add-PSSnapin Microsoft.Crm.PowerShell

  3. 輸入下列 Windows PowerShell 命令。

    $ClaimsSettings = Get-CrmSetting -SettingType OAuthClaimsSettings
$ClaimsSettings.Enabled = $true
Set-CrmSetting -Setting $ClaimsSettings

AD FS 伺服器設定

若要向 AD FS 註冊外部應用程式,請執行下列步驟。

在 Active Directory 中註冊應用程式

  1. 以系統管理員身分登入 AD FS 伺服器並開啟 Windows PowerShell 命令視窗。

  2. 輸入下列命令。

    Add-AdfsClient -ClientId <CLIENT_ID> -Name <APP_NAME> -RedirectUri <REDIRECT_URI>

    其中 <CLIENT_ID> 是唯一編號,<APP_NAME> 是應用程式名稱,而 <REDIRECT_URI> 是在驗證完成之後 AD FS 要重新導向到的任何有效 URI。 建議用戶端 ID 使用 GUID。 您可以開啟 [工具] 功能表並按一下 [建立 GUID],在 Microsoft Visual Studio 中產生 GUID。

CRM Online 應用程式註冊

案例:具有 CRM Online 系統使用者帳戶的人員透過桌面用戶端或手機應用程式存取組織資料。

使用者或應用程式開發人員執行下列工作:

  1. 在 Microsoft Azure 中註冊外部應用程式,並在註冊程序中提供重新導向 URI。URI 可以是任何有效的適當 URI。Microsoft Azure 應用程式註冊程序會導致產生用戶端 ID 字串。

  2. 當 Microsoft Azure 應用程式註冊頁面出現指示時,輸入應用程式驗證碼或設定檔中的用戶端 ID 和重新導向 URI,以進行應用程式設定。

案例:ISV 建立並註冊稍後會在應用程式市集中發行的應用程式。 ISV 的客戶從市集下載應用程式並用來連線至 Microsoft Dynamics CRM Online 組織。

ISV 執行下列工作:

  1. 使用先前案例 (上述) 提供的步驟,在 ISV 的用戶中註冊應用程式。

每個下載應用程式的客戶執行下列工作:

  1. 存取客戶用戶中的 Dynamics 365 組織時,客戶會看到同意表單出現。

  2. 客戶閱讀表單上的資訊並按一下 [確定] 表示同意。

  3. (選擇性) 客戶在其用戶中註冊應用程式。

對於原生應用程式,每次出現再次驗證的提示時,客戶都必須同意。 對於 Web 應用程式,僅要求客戶同意一次。 略過同意表單的因應措施是由客戶在客戶的用戶中註冊應用程式。

向 Microsoft Azure 註冊應用程式

  1. 使用具有系統管理員權限的帳戶,登入Microsoft Azure 管理入口網站。 您必須使用與您要註冊應用程式所在相同 Office 365 訂閱 (用戶) 中的帳戶。 您也可以透過 Office 365 管理中心存取 Microsoft Azure 入口網站,方法是展開左側導覽窗格中的 [ADMIN] 項目並選取 [Azure AD]。

    如果您沒有 Azure 組織用戶 (帳戶),或是您有帳戶但您在 Microsoft Dynamics CRM Online 的 Office 365 訂閱無法在您的 Azure 帳戶中使用,請依照主題設定開發人員網站的 Azure Active Directory 存取權限中的指示,讓兩個帳戶產生關聯。

    如果您沒有帳戶,可以使用信用卡註冊一個帳戶。 不過,如果只是依照本主題所述的程序註冊一個或多個應用程式,應用程式註冊的帳戶是免費的,不會從您的信用卡收費。其他資訊:Active Directory 定價詳細資料

  2. 選擇頁面左欄的 [Active Directory]。 您可能需要捲動左欄才能看到 [Active Directory] 圖示和標籤。

  3. 在目錄清單中選擇所需的用戶目錄。

    可用的 Active Directory 項目清單

    如果您的 Dynamics 365 組織用戶目錄未在目錄清單中出現,選擇 [新增],然後選取對話方塊中的 [使用現有目錄]。 遵循提供的提示與指示,然後回到步驟 1。

  4. 選取目標目錄後,選擇 [應用程式] (靠近頁面頂端),然後選擇 [新增]。

  5. 在 [您要如何處理?] 對話方塊中,選擇 [新增我的組織正在開發的應用程式]。

  6. 出現提示時,輸入您的應用程式名稱,選擇類型:[Web 應用程式] 或 [原生用戶端應用程式],然後選擇向右箭頭繼續。 按一下問號 ?,取得有關每個輸入欄位的適當值的詳細資訊。

  7. 選擇核取記號圖示,繼續提供要求的資訊並完成應用程式註冊程序。

  8. 選取新註冊應用程式的索引標籤後,選擇 [更新您的程式碼]。 複製提供的重新導向 URI 與用戶端 ID。 必要時,您將需要插入這些值到您的應用程式的驗證代碼或 app.config 檔案中。 如需特定範例程式碼,請參閱主題範例:Windows 8 桌面現代 OData 應用程式

    Dynamics CRM 中產生的用戶端 ID

  9. 選取新註冊應用程式的索引標籤後,選擇 [設定] 或 [設定在其他應用程式中存取 Web API]。

  10. 選擇 [新增應用程式],然後設定應用程式權限,如下圖所示。 選取 Dynamics CRM Online 合約項次上的 + 圖示,然後選取核取記號結束對話方塊。

    設定 CRM Online 應用程式的權限

  11. 在 Dynamics CRM Online [委派的權限] 下拉式清單中,核取 [以組織使用者身分存取 CRM Online]。

    在 Dynamics CRM 中新增應用程式權限

    如需在 Azure Active Directory 註冊應用程式的詳細資訊,請參閱新增應用程式

  12. 選取 [儲存]。

向 AD FS 註冊應用程式

  • 如果您要在 IFD 伺服器和 Microsoft Dynamics CRM Online 之間同盟使用者,並且要搭配任一伺服器使用應用程式,就必須向 Microsoft Dynamics CRM Online 和 IFD 伺服器上的 Active Directory Federation Services (AD FS) 註冊應用程式。 依照本主題提供的步驟執行。 您的 IFD 伺服器必須正在執行 Windows Server 2012 R2。

另請參閱

新增、更新及移除應用程式
使用 Web 服務驗證使用者
向 Microsoft Dynamics CRM 2015 Web 服務驗證使用者

© 2017 Microsoft. 著作權所有,並保留一切權利。 著作權