チュートリアル: Active Directory に Dynamics 365 アプリを登録する

  • [アーティクル]

 

公開日: 2017年1月

対象: Dynamics 365 (online)、Dynamics 365 (on-premises)、Dynamics CRM 2016、Dynamics CRM Online

このチュートリアルでは、Microsoft Dynamics 365 サーバーに接続して認証され、Web サービスにアクセスできるようにするために、デスクトップ クライアントまたはモバイル アプリケーションを登録する方法について説明します。 一度登録されると、アプリケーションは、サーバーの SOAP エンドポイントまたは OData エンドポイントで HTTP 要求を使用して、Web サービスにアクセスできます。 このチュートリアルは Microsoft Dynamics 365 に適用されます。

前提条件

設置型またはインターネットに接続する展開 (IFD) の場合:

  • AD FS を備えた Windows Server 2012 R2。

  • Microsoft Dynamics 365 の展開サービス ロールおよび AD FS サーバーをホストするサーバーに対する管理者アクセス権が必要です。

  • 設置型サーバーは、クレーム認証を使用するように構成する必要があります。

  • アプリケーションのリダイレクト URL です。 その URL を見つけるための手順については、「リダイレクト URI を取得する」という名前のセクションを参照してください。

このトピックの内容

リダイレクト URI を取得する

Dynamics 365 設置型 (IFD) 用のアプリケーション登録

リダイレクト URI を取得する

ネイティブ クライアントの Windows アプリケーションのリダイレクト URI を取得する 1 つの方法は、アプリケーションのデバッグ セッションで次のコード行を実行し、返された URI 値を確認することです。WinJS のデバッグ セッションで、RawUri プロパティを選択します。

string redirectUri = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString();

Dim redirectUri As String = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString()

Windows.Security.Authentication.Web.WebAuthenticationBroker.getCurrentApplicationCallbackUri()

Windows.Security.Authentication.Web クラスは WebAuthenticationBroker 名前空間にあります。 アプリケーションを登録するときにメソッドの呼び出しから返される文字列値を使用します。C# のコード行は、トピック サンプル: Windows 8 デスクトップ modern OData アプリ に表示されています。

コンソール アプリケーションなどの非 Windows ネイティブ クライアント アプリケーションでは、有効な URI 値を使用します。 この場合、URI は実際に存在する必要はありませんが、テナント内で一意である必要があります。

Dynamics 365 設置型 (IFD) 用のアプリケーション登録

シナリオ: 顧客や他のユーザーがユーザー定義アプリケーションに登録して、ISV やパートナーが提供する Dynamics 365 サーバーの組織データにアクセスします。

ISV またはパートナーは次のタスクを実行します。

  1. このセクションの後で提供される Windows PowerShell コマンドを使用して、Dynamics 365 設置型 (IFD) サーバーと AD FS サーバーを構成します。

  2. クライアント ID とサーバー アドレス URL 情報を顧客に提供します。

顧客や他のユーザーは以下のタスクを実行します。

  1. 指示通りに、クライアント ID とサーバー アドレス URL をアプリケーションに入力して、外部アプリケーションを構成します。

Dynamics 365 サーバー セットアップ

フェデレーション クレームが有効になるように Dynamics 365 サーバーを構成するには、次の手順に従います。

クレーム設定の構成

  1. 展開サービス ロールをホストする Dynamics 365 サーバーに管理者としてログオンし、Windows PowerShell コマンド ウィンドウを開きます。

  2. Dynamics 365Windows PowerShell スナップインを追加します (Microsoft.Crm.PowerShell.dll)。詳細:TechNet: Windows PowerShell を使用した展開の管理

    Add-PSSnapin Microsoft.Crm.PowerShell

  3. 次の Windows PowerShell のコマンドを入力します。

    $ClaimsSettings = Get-CrmSetting -SettingType OAuthClaimsSettings
$ClaimsSettings.Enabled = $true
Set-CrmSetting -Setting $ClaimsSettings

AD FS サーバーのセットアップ

AD FS で外部アプリケーションを登録するには、次の手順に従います。

Active Directory へのアプリケーションの登録

  1. AD FS サーバーに管理者としてログオンし、Windows PowerShell コマンド ウィンドウを開きます。

  2. 次のコマンドを入力します。

    Add-AdfsClient -ClientId <CLIENT_ID> -Name <APP_NAME> -RedirectUri <REDIRECT_URI>

    ここで、<CLIENT_ID> は一意の番号、<APP_NAME> はアプリケーションの名前、<REDIRECT_URI> は、認証の完了後に AD FS がリダイレクトされる宛先となる有効な URI です。 クライアント ID を GUID にすることをお勧めします。[ツール] メニューを開き、[GUID の作成] をクリックすることで、Microsoft Visual Studioで GUID を生成できます。

関連項目

アプリケーションの追加、更新、および削除
Web サービスでユーザーを認証する
Microsoft Dynamics 365 でユーザーを認証する

Microsoft Dynamics 365

© 2017 Microsoft. All rights reserved. 著作権