チュートリアル: Azure Active Directory に Dynamics 365 アプリを登録する

  • [アーティクル]

 

公開日: 2017年1月

対象: Dynamics 365 (online)、Dynamics 365 (on-premises)、Dynamics CRM 2016、Dynamics CRM Online

このチュートリアルでは、Microsoft Dynamics 365 サーバーに接続し、OAuth を使用して認証を行い、Web サービスにアクセスできるようにするために、アプリケーションを Microsoft Azure Active Directory に登録する方法について説明します。 登録されると、アプリケーションは、HTTP 要求を Web API または組織サービスの Web クライアント プロキシ クラスと共に使用して、Web サービスにアクセスできます。 アプリケーションで OAuth 認証を使用している場合、このチュートリアルは、Microsoft Dynamics 365 (オンラインおよび設置型) の両方に適用します。

前提条件

設置型またはインターネットに接続する展開 (IFD) の場合:

  • サーバーは、クレーム認証を使用し、OAuth 認証を有効にするように構成されている必要があります。

  • アプリケーションの登録のための Microsoft Azure サブスクリプション。 試用アカウントも有効です。

Microsoft Dynamics 365 (オンライン) 展開の場合:

  • Microsoft Office 365サブスクリプションには、管理者ロールを持つMicrosoft Dynamics 365 (オンライン)システム ユーザー アカウントが必要です。

  • アプリケーションの登録のための Microsoft Azure サブスクリプション。 試用アカウントも有効です。

どちらの展開タイプにも、アプリケーションのリダイレクト URL を知っている必要があります。 その URL を見つけるための手順については、「リダイレクト URI を取得する」という名前のセクションを参照してください。

このトピックの内容

リダイレクト URI を取得する

OAuth 認証の場合のアプリケーションの登録

リダイレクト URI を取得する

ネイティブ クライアントの Windows アプリケーションのリダイレクト URI を取得する 1 つの方法は、アプリケーションのデバッグ セッションで次のコード行を実行し、返された URI 値を確認することです。WinJS のデバッグ セッションで、RawUri プロパティを選択します。

string redirectUri = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString();

Dim redirectUri As String = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString()

Windows.Security.Authentication.Web.WebAuthenticationBroker.getCurrentApplicationCallbackUri()

Windows.Security.Authentication.Web クラスは WebAuthenticationBroker 名前空間にあります。 アプリケーションを登録するときにメソッドの呼び出しから返される文字列値を使用します。C# のコード行は、トピック サンプル: Windows 8 デスクトップ modern OData アプリ に表示されています。

コンソール アプリケーションなどの非 Windows ネイティブ クライアント アプリケーションでは、有効な URI 値を使用します。 この場合、URI は実際に存在する必要はありませんが、テナント内で一意である必要があります。

OAuth 認証の場合のアプリケーションの登録

シナリオ: Dynamics 365 システム ユーザー アカウントを持つユーザーは、デスクトップ クライアントまたはモバイル アプリケーションを使用して、組織のデータにアクセスします。

エンド ユーザーまたはアプリケーション開発者は、以下のタスクを実行します。

  1. Microsoft Azure で外部アプリケーションを登録し、登録プロセス時にリダイレクト URI を提供します。URI は、有効で適切な URI を指定します。Microsoft Azure のアプリケーションの登録プロセスにより、クライアント ID 文字列が生成されます。

  2. Microsoft Azureアプリケーション登録ページで指示されたら、アプリケーションの認証コードまたは構成ファイルのクライアント IDおよびリダイレクト URI を入力することによってアプリケーションを構成します。

シナリオ: ISV は、後でアプリケーション ストアで公開するアプリケーションを作成し、登録します。 ISV の顧客は、ストアからアプリをダウンロードし、それを使用して Microsoft Dynamics 365 (オンライン) または インターネットに接続する展開 (IFD) 組織へ接続します。

ISV は次のタスクを実行します。

  1. 前のシナリオに記載されている手順(上記)を使用して、ISV のテナントにアプリケーションを登録します。

アプリケーションをダウンロードする各顧客は、次のタスクを実行します。

  1. 顧客のテナントのDynamics 365 組織にアクセスすると、顧客に同意フォームが表示されます。

  2. 顧客はフォーム上の情報の読み、OK をクリックして、同意します。

  3. (オプション)顧客は、顧客のテナントでアプリケーションに登録します。

ネイティブ アプリケーションでは、顧客は認証するように求められるたびに、同意する必要があります。 Web アプリケーションでは、顧客は 1 回のみ同意を求められます。 同意フォームをバイパスする方法は、顧客が顧客のテナントにアプリケーションを登録することです。

Microsoft Azure でのアプリケーションの登録

  1. 管理者権限を持つアカウントを使用して、Microsoft Azure 管理ポータルに サインイン します。 アプリの登録に使用するものと同じ Office 365 サブスクリプション (テナント) のアカウントを使用する必要があります。 左のナビゲーション ウィンドウで [ADMIN] を展開し、[Azure AD] を選択することによって、Office 365 管理センターを通して Microsoft Azure ポータルにもアクセスできます。

    ユーザーが Azure テナント (アカウント) を持っていないか、または持っているがMicrosoft Dynamics 365 (オンライン) での Office 365 サブスクリプションが Azure で使用できない場合は、トピック「開発者サイトの Azure Active Directory のアクセスを設定」の手順に従って、2 つのアカウントを関連付けます。

    アカウントがない場合は、クレジット カードを使用して、アカウントにサインアップすることができます。 ただし、このトピックの手順を実行して 1 つまたは複数のアプリケーションを登録する場合は、アカウントは無料なのでクレジット カードに請求はありません。詳細:Active Directory 価格設定詳細

  2. ページの左側の列で、[Active Directory] をクリックします。 左側の列をスクロールして、Active Directory アイコンとラベルを参照する必要がある場合があります。

  3. ディレクトリ一覧で、必要なテナント ディレクトリをクリックします。

    使用可能な Active Directory エントリの一覧

    Dynamics 365 テナント ディレクトリがディレクトリの一覧に表示されない場合は、[追加] をクリックし、ダイアログ ボックスの [既存のディレクトリを使用する] を選択します。 表示されるプロンプトと指示に従い、次にステップ 1 に戻ります。

  4. ターゲット ディレクトリを選択して、[アプリケーション] (ページの上部付近にある) をクリックし、[追加] をクリックします。

  5. [実行する内容] ダイアログ ボックスで、[組織が開発しているアプリケーションを追加する] をクリックします。

  6. プロンプトが表示されたら、アプリケーションの名前を入力し、[Web アプリケーション] または [ネイティブ クライアント アプリケーション] のいずれかのタイプを選択し、右向きの矢印を選択して続行します。 各入力フィールドの該当する値の詳細については、疑問符 [?] をクリックしてください。

  7. チェック マーク アイコンを選択することによて、引き続き必要な情報を提供し、アプリケーション登録プロセスを完了します。

  8. 選択した新しく登録されたアプリケーションのタブで、[コードの更新] をクリックします。 提供されたリダイレクト ID と クライアント URI の両方をコピーします。 必要に応じて、これらの値を、アプリケーションの認証コードまたは app.config ファイルに挿入する必要があります。 コード例については、「サンプル: Windows 8 デスクトップ modern OData アプリ」のトピックを参照してください。

    Dynamics CRM で生成されたクライアント ID

  9. 新規に登録されたアプリケーションのタブを選択し、[構成] または [他のアプリケーションの Web API へのアクセスの構成] をクリックします。

  10. [アプリケーションの追加] をクリックし、次の図に示すように、アプリケーションのアクセス許可を設定します。Dynamics 365 (オンライン) の行項目で [+] アイコンを選択し、次にチェック マークを選択して、ダイアログを終了します。

    CRM Online アプリケーションにアクセス許可を設定します

  11. Dynamics 365 (オンライン) の [委任されたアクセス許可] ドロップダウン リストで、[組織のユーザーとして Dynamics 365 (オンライン) にアクセスする] をオンにします。

    Dynamics CRM でのアプリケーションのアクセス許可の追加

    Azure Active Directory でのアプリの登録の詳細については、「アプリケーションの追加」を参照してください。

  12. [保存] を選択します。

アプリケーションを AD FS に登録する

  • ユーザーを IFD サーバーと Microsoft Dynamics 365 (オンライン) 間で連動させ、どちらのサーバー上でもアプリケーションを使用する場合、アプリケーションを IFD 上の Microsoft Dynamics 365 (オンライン) と Active Directory フェデレーション サービス (AD FS) の両方に登録 する必要があります。 このトピックの手順に従います。IFD サーバーで Windows Server 2012 R2 を実行している必要があります。

関連項目

アプリケーションの追加、更新、および削除
Web サービスでユーザーを認証する
Microsoft Dynamics 365 でユーザーを認証する

Microsoft Dynamics 365

© 2017 Microsoft. All rights reserved. 著作権