共用方式為

逐步解說:向 Azure Active Directory 註冊 Dynamics 365 應用程式

  • 發行項

 

發行︰ 2017年1月

適用於: Dynamics 365 (online)、Dynamics 365 (on-premises)、Dynamics CRM 2016、Dynamics CRM Online

本逐步解說說明如何向 Microsoft Azure Active Directory 註冊應用程式,讓應用程式可以連線至 Microsoft Dynamics 365 伺服器、使用 OAuth 進行驗證,以及存取 Web 服務。 登錄後,應用程式就可以透過組織服務的 Web API 或網頁用戶端 Proxy 類別,使用 HTTP 要求來存取 Web 服務。 在您的應用程式中使用 OAuth 驗證時,本逐步解說適用於 Microsoft Dynamics 365 (線上和內部部署)。

必要條件

對於內部部署或網際網路對向部署 (IFD):

  • 伺服器必須設定為使用宣告驗證,而且已啟用 OAuth 驗證。

  • 應用程式註冊的 Microsoft Azure 訂閱。 試用帳戶也可運作。

對於 Microsoft Dynamics 365 (線上) 部署:

  • 使用者必須具有使用 Microsoft Office 365 訂閱系統管理員角色的 Microsoft Dynamics 365 (線上) 系統使用者帳戶。

  • 應用程式註冊的 Microsoft Azure 訂閱。 試用帳戶也可運作。

對於任一部署類型,您都必須知道應用程式的重新導向 URL。 尋找該 URL 的指示在名為取得重新導向 URI一節提供。

本主題內容

取得重新導向 URI

OAuth 驗證的應用程式註冊

取得重新導向 URI

取得原生用戶端 Windows 應用程式重新導向 URI 的方法之一,是在應用程式偵錯工作階段中執行下列這行程式碼,並檢查傳回的 URI 值。 在 WinJS 偵錯工作階段中,選取 RawUri 屬性。

string redirectUri = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString();

Dim redirectUri As String = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString()

Windows.Security.Authentication.Web.WebAuthenticationBroker.getCurrentApplicationCallbackUri()

WebAuthenticationBroker 類別可在 Windows.Security.Authentication.Web 命名空間中找到。 在註冊應用程式時,使用方法呼叫所傳回的字串值。C# 程式碼行顯示在主題範例:Windows 8 桌面現代 OData 應用程式中。

針對非 Windows 原生用戶端應用程式 (例如主控台應用程式),請使用任何有效的 URI 值。 在此情況下,URI 不需要實際存在,但是它必須在用戶中是唯一的。

OAuth 驗證的應用程式註冊

案例:具有 Dynamics 365 系統使用者帳戶的人員透過桌面用戶端或手機應用程式存取組織資料。

使用者或應用程式開發人員執行下列工作:

  1. 在 Microsoft Azure 中註冊外部應用程式,並在註冊程序中提供重新導向 URI。URI 可以是任何有效的適當 URI。Microsoft Azure 應用程式註冊程序會導致產生用戶端 ID 字串。

  2. 當 Microsoft Azure 應用程式註冊頁面出現指示時,輸入應用程式驗證碼或設定檔中的用戶端 ID 和重新導向 URI,以進行應用程式設定。

案例:ISV 建立並註冊稍後會在應用程式市集中發行的應用程式。 ISV 的客戶從市集下載應用程式並用來連線至 Microsoft Dynamics 365 (線上) 或網際網路對向部署 (IFD)組織。

ISV 執行下列工作:

  1. 使用先前案例 (上述) 提供的步驟,在 ISV 的用戶中註冊應用程式。

每個下載應用程式的客戶執行下列工作:

  1. 存取客戶用戶中的 Dynamics 365 組織時,客戶會看到同意表單出現。

  2. 客戶閱讀表單上的資訊並按一下 [確定] 表示同意。

  3. (選擇性) 客戶在其用戶中註冊應用程式。

對於原生應用程式,每次出現再次驗證的提示時,客戶都必須同意。 對於 Web 應用程式,僅要求客戶同意一次。 略過同意表單的因應措施是由客戶在客戶的用戶中註冊應用程式。

向 Microsoft Azure 註冊應用程式

  1. 使用具有系統管理員權限的帳戶,登入Microsoft Azure 管理入口網站。 您必須使用與您要註冊應用程式所在相同 Office 365 訂閱 (用戶) 中的帳戶。 您也可以透過 Office 365 管理中心存取 Microsoft Azure 入口網站,方法是展開左側導覽窗格中的 [ADMIN] 項目並選取 [Azure AD]。

    如果您沒有 Azure 組織用戶 (帳戶),或是您有帳戶但您在 Microsoft Dynamics 365 (線上) 的 Office 365 訂閱無法在您的 Azure 訂閱中使用,請依照主題設定開發人員網站的 Azure Active Directory 存取權限中的指示,讓兩個帳戶產生關聯。

    如果您沒有帳戶,可以使用信用卡註冊一個帳戶。 不過,如果只是依照本主題所述的程序註冊一個或多個應用程式,應用程式註冊的帳戶是免費的,不會從您的信用卡收費。其他資訊:Active Directory 定價詳細資料

  2. 按一下頁面左欄的 [Active Directory]。 您可能需要捲動左欄才能看到 [Active Directory] 圖示和標籤。

  3. 在目錄清單中按一下所需的用戶目錄。

    可用的 Active Directory 項目清單

    如果您的 Dynamics 365 組織用戶目錄未在目錄清單中出現,按一下 [新增],然後選取對話方塊中的 [使用現有目錄]。 遵循提供的提示與指示,然後回到步驟 1。

  4. 選取目標目錄後,按一下 [應用程式] (靠近頁面頂端),然後按一下 [新增]。

  5. 在 [您要如何處理?] 對話方塊中,按一下 [新增我的組織正在開發的應用程式]。

  6. 出現提示時,輸入您的應用程式名稱,選取類型:[Web 應用程式] 或 [原生用戶端應用程式],然後按一下向右箭頭繼續。 按一下問號 ?,取得有關每個輸入欄位的適當值的詳細資訊。

  7. 選擇核取記號圖示,繼續提供要求的資訊並完成應用程式註冊程序。

  8. 選取新註冊應用程式的索引標籤後,按一下 [更新您的程式碼]。 複製提供的重新導向 URI 與用戶端 ID。 必要時,您將需要插入這些值到您的應用程式的驗證代碼或 app.config 檔案中。 如需特定範例程式碼,請參閱主題範例:Windows 8 桌面現代 OData 應用程式

    Dynamics CRM 中產生的用戶端 ID

  9. 選取新註冊應用程式的索引標籤後,按一下 [設定] 或 [設定在其他應用程式中存取 Web API]。

  10. 按一下 [新增應用程式],然後設定應用程式權限,如下圖所示。 選取 Dynamics 365 (線上) 合約項次上的 + 圖示,然後選取核取記號結束對話方塊。

    設定 CRM Online 應用程式的權限

  11. 在 Dynamics 365 (線上) [委派的權限] 下拉式清單中,核取 [以組織使用者身分存取 Dynamics 365 (Online)]。

    在 Dynamics CRM 中新增應用程式權限

    如需在 Azure Active Directory 註冊應用程式的詳細資訊,請參閱新增應用程式

  12. 選取 [儲存]。

向 AD FS 註冊應用程式

  • 如果您要在 IFD 伺服器和 Microsoft Dynamics 365 (線上) 之間同盟使用者,並且要搭配任一伺服器使用應用程式,就必須向 Microsoft Dynamics 365 (線上) 和 IFD 伺服器上的 Active Directory Federation Services (AD FS) 註冊應用程式。 依照本主題提供的步驟執行。 您的 IFD 伺服器必須正在執行 Windows Server 2012 R2。

另請參閱

新增、更新及移除應用程式
使用 Web 服務驗證使用者
在 Microsoft Dynamics 365 中驗證使用者

Microsoft Dynamics 365

© 2017 Microsoft. 著作權所有,並保留一切權利。 著作權