Guide pas-à-pas : Enregistrer une application Dynamics 365 auprès d'Azure Active Directory

  • Article

 

Date de publication : janvier 2017

S’applique à : Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Ce guide pas-à-pas explique comment enregistrer une application mobile auprès de Microsoft Azure Active Directory afin qu'elle puisse se connecter auprès du serveur Microsoft Dynamics 365, s'authentifier à l'aide de OAuth et accéder aux services Web. Une fois enregistrée, une application peut accéder aux services Web à l'aide de requêtes HTTP avec l'API Web ou des classes proxy de client Web du service d'organisation. Ce guide pas-à-pas s'applique à Microsoft Dynamics 365 (Online et local) lorsque vous utilisez l'authentification OAuth dans votre application.

Conditions préalables

Pour un Déploiement avec accès via Internet (IFD) local ou  :

  • Le serveur doit être configuré pour utiliser l’authentification basée sur les revendications et que l'authentification OAuth soit activée.

  • Un abonnement Microsoft Azure pour l'inscription à l'application. Un compte d'essai fonctionne également.

Pour un déploiement Microsoft Dynamics 365 (Online) :

  • L'utilisateur doit avoir un compte d'utilisateur système Microsoft Dynamics 365 (Online) avec le rôle d'administrateur sur l'abonnement Microsoft Office 365.

  • Un abonnement Microsoft Azure pour l'inscription à l'application. Un compte d'essai fonctionne également.

Pour chacun des types de déploiement, vous devez connaître l'URL de redirection de votre application. Les instructions permettant de rechercher cette URL sont fournies dans la section intitulée Obtenir l'URI de redirection.

Contenu de la rubrique

Obtenir l'URI de redirection

Enregistrement d'applications pour l'authentification OAuth

Obtenir l'URI de redirection

Une méthode pour obtenir l'URI de redirection pour une application cliente native Windows consiste à exécuter la ligne de code suivante dans une session de débogage de votre application et à examiner la valeur URI retournée. Dans une session de débogage WinJS, sélectionnez la propriété RawUri.

string redirectUri = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString();

Dim redirectUri As String = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString()

Windows.Security.Authentication.Web.WebAuthenticationBroker.getCurrentApplicationCallbackUri()

La classe WebAuthenticationBroker se trouve dans l'espace de noms Windows.Security.Authentication.Web. Utilisez la valeur de chaîne retournée par l'appel de méthode lorsque vous enregistrez l'application. La ligne de code C# est indiquée dans la rubrique Exemple : application SOAP moderne de bureau OData.

Pour une application cliente native autre que Windows, comme une application console, utilisez une valeur URI valide. Dans ce cas, il n'est pas nécessaire que l'URI existe réellement, mais il doit être unique dans le client.

Enregistrement d'applications pour l'authentification OAuth

Scénario : une personne avec un compte d'utilisateur système Dynamics 365 accède aux données de l'organisation via un client de bureau ou une application mobile.

L'utilisateur ou le développeur de l'application réalise les tâches suivantes :

  1. Enregistre l'application externe dans Microsoft Azure et fournit un URI de redirection au cours du processus d'enregistrement. L'URI peut être n'importe quel URI valide et approprié. Le processus d'enregistrement d'applications Microsoft Azure entraîne la génération d'une chaîne d'ID client.

  2. Configure l'application en entrant l'ID client et l'URI de redirection dans le code d'authentification ou le fichier de configuration de l'application lorsqu'ils sont demandés dans la page d'enregistrement d'applications Microsoft Azure.

Scénario : un éditeur de logiciels indépendant crée et enregistre une application qui sera publiée ultérieurement dans le magasin d'applications. Les clients de l'éditeur de logiciels indépendant téléchargent l'application depuis le magasin et l'utilise pour se connecter à leur organisation Microsoft Dynamics 365 (Online) ou Déploiement avec accès via Internet (IFD).

L'éditeur de logiciels indépendant réalise les tâches suivantes :

  1. Enregistrement de l'application auprès du locataire de l'éditeur de logiciels indépendant grâce aux instructions fournies dans le scénario précédent (ci-dessus).

Chaque client qui télécharge l'application réalise les tâches suivantes :

  1. Lorsque l'accès à une organisation Dynamics 365 dans le locataire du client, le client voit s'afficher un formulaire de consentement.

  2. Le client lit les informations du formulaire et clique sur OK pour accepter.

  3. (Facultatif) Le client enregistre l'application dans son locataire.

Pour les applications natives, le client doit donner son consentement à chaque fois qu'il doit s'authentifier à nouveau. Pour les applications Web, le client ne doit donner son consentement qu'une seule fois. La solution de contournement pour ignorer l’étape du formulaire de consentement pour le client consiste à enregistrer l’application dans le locataire du client.

Enregistrer une application avec Microsoft Azure

  1. Connectez-vous au portail de gestion Microsoft Azure à l'aide d'un compte avec l'autorisation d'administrateur. Vous devez utiliser un compte dans le même abonnement (client) Office 365 que celui dans lequel vous envisagez d'enregistrer l'application. Vous pouvez également accéder au portail Microsoft Azure via le centre d'administration Office 365 en développant l'élément ADMIN dans le volet de navigation de gauche et en sélectionnant Azure AD.

    Si vous ne disposez d'aucun client (compte) Azure ou que vous en possédez un mais que votre abonnement Office 365 avec Microsoft Dynamics 365 (Online) n'est pas disponible dans votre abonnement Azure, suivez les instructions de la rubrique Définir l'accès à Azure Active Directory pour votre site du développeur pour associer les deux comptes.

    Vous pouvez vous inscrire à un compte en utilisant une carte de crédit si vous n'avez pas de compte. Toutefois, le compte est gratuit pour l'inscription à l'application et votre carte de crédit ne sera pas facturée si vous suivrez scrupuleusement les procédures décrites dans cette rubrique pour enregistrer une ou plusieurs applications.Pour plus d'informations :Détails de tarification Active Directory

  2. Cliquez sur Active Directory dans la colonne de gauche de la page. Vous devrez peut-être faire défiler la colonne de gauche pour afficher l'icône et le nom Active Directory.

  3. Cliquez sur le répertoire de locataires souhaité dans la liste de répertoires.

    Liste des entrées Active Directory disponibles

    Si votre répertoire de clients Dynamics 365 n'est pas indiqué dans la liste de répertoires, cliquez sur Ajouter, puis Utiliser le répertoire existant dans la boîte de dialogue. Suivez les invites et les instructions fournies, puis sur revenez à l'étape 1.

  4. Une fois le répertoire cible sélectionné, cliquez sur Applications (en haut de la page), puis sur Ajouter.

  5. Dans la boîte de dialogue Que voulez-vous faire ?, cliquez sur Ajouter une application que mon organisation développe.

  6. Lorsque vous y êtes invité, entrez un nom pour votre application, choisissez un type : Application Web ou Application cliente native, puis cliquez sur la flèche à droite pour continuer. Cliquez sur un point d'interrogation ? pour obtenir plus d'informations sur les valeurs appropriées pour chaque champ de saisie.

  7. Continuez à fournir les informations demandées et terminez la procédure d'enregistrement d'application en sélectionnant l'icône en forme de coche.

  8. Avec l'onglet de l'application nouvellement enregistrée sélectionné, cliquez sur Mettre à jour votre code. Copiez l'URI de redirection fournie et l'ID client. Vous devez insérer ces valeurs dans le code d'authentification de votre application ou dans le fichier app.config, le cas échéant. Pour certains exemples de code, consultez la rubrique Exemple : application SOAP moderne de bureau OData.

    ID de client généré dans Dynamics CRM

  9. Avec l'onglet de l'application nouvellement enregistrée sélectionné, cliquez sur Configurer ou Configurez l'accès aux API web dans d'autres applications.

  10. Cliquez sur Ajouter une application, puis définissez les autorisations de l'application comme illustré dans la figure suivante. Sélectionnez l'icône + dans la ligne Dynamics 365 (en ligne), puis activez la case à cocher pour quitter la boîte de dialogue.

    Définir les autorisations dans l'application CRM Online

  11. Dans la liste déroulante Autorisations déléguées de Dynamics 365 (en ligne), cochez Accéder à Dynamics 365 (en ligne) en tant qu'utilisateurs de l'organisation.

    Ajouter l'autorisation d'application dans Dynamics CRM

    Pour plus d'informations sur l'enregistrement d'une application avec Azure Active Directory voir Ajout d'une application.

  12. Sélectionner ENREGISTRER.

Enregistrer une application avec AD FS

  • Si vous fédérez les utilisateurs entre un serveur IFD et Microsoft Dynamics 365 (Online), et que vous souhaitez utiliser l'application avec l'un ou l'autre des serveurs, vous devez enregistrer l'application auprès de Microsoft Dynamics 365 (Online) et de Services ADFS (Active Directory Federation Services) sur le serveur IFD. Suivez les instructions fournies de cette rubrique. Votre serveur IFD doit exécuté Windows Server 2012 R2.

Voir aussi

Ajout, mise à jour et suppression d'une application
Authentifier l’utilisateur auprès des services Web
Authentifier les utilisateurs dans Microsoft Dynamics 365

Microsoft Dynamics 365

© 2017 Microsoft. Tous droits réservés. Copyright