Configurar uma assinatura do Azure Marketplace para unidades de teste hospedadas
Este artigo explica como configurar uma assinatura do Azure Marketplace e o ambiente para test drives do Aplicativos do Dynamics 365 no Dataverse e Power Apps ou do Aplicativos de Operações do Dynamics 365.
Importante
O Test Drive já foi preterido. Como alternativa aos Test Drives, recomendamos que você considere a transição para as Avaliações Gratuitas, que oferecem a oportunidade para os clientes se envolverem totalmente com seu produto usando suas configurações e configurações personalizadas, atendendo aos seus requisitos específicos. Recomendamos que você remova os test drives de suas ofertas e limpe seus ambientes de test drive.
Importante
O Azure Active Directory (Azure AD) Graph foi preterido a partir de 30 de junho de 2023. No futuro, não faremos mais investimentos no Azure AD Graph. As APIs do Graph do Azure AD não têm SLA ou compromisso de manutenção além de correções relacionadas à segurança. Os investimentos nos novos recursos e funcionalidades só serão feitos no Microsoft Graph.
Desativaremos o Azure AD Graph em etapas incrementais para que você tenha tempo suficiente para migrar seus aplicativos para APIs do Microsoft Graph. Em uma data posterior que anunciaremos, bloquearemos a criação de novos aplicativos usando o Azure AD Graph.
Para saber mais, confira Importante: desativação do Azure AD Graph e substituição do módulo do Powershell.
Fazer a configuração para aplicativos do Dynamics 365 no Dataverse e no Power Apps
Entre no portal do Azure com uma conta de administrador.
Passe o mouse sobre o ícone da sua conta, no canto superior direito, para verificar se você está no locatário associado à instância de test drive do Dynamics 365. Se você não estiver no locatário correto, selecione o ícone da conta para alternar para o locatário correto.
Verifique se a licença do Plano de Envolvimento do Cliente do Dynamics 365 está disponível.
Crie um aplicativo Microsoft Entra no Azure. O AppSource usará esse aplicativo para provisionar e desprovisionar o usuário do test drive no locatário.
No painel de filtro, selecione ID do Microsoft Entra.
Selecione Registros de aplicativo.
Selecione Novo registro.
Dê um nome apropriado ao aplicativo.
Em Tipos de conta com suporte, selecione Contas em qualquer diretório organizacional e contas pessoais Microsoft.
Selecione Criar e aguarde a criação do aplicativo.
Depois da criação, observe a ID do aplicativo exibida na tela de visão geral. Você precisará desse valor posteriormente ao configurar o test drive.
Em Gerenciar Aplicativo, selecione Permissões de API.
Selecione Adicionar uma permissão e depois API do Microsoft Graph.
Selecione a categoria de permissão Aplicativo e depois as permissões User.ReadWrite.All, Directory.Read.All e Directory.ReadWrite.All.
Depois que a permissão for adicionada, selecione Conceder consentimento do administrador para a Microsoft.
No alerta de mensagem, selecione Sim.
Para gerar um segredo para o aplicativo Microsoft Entra:
Em Gerenciar Aplicativo, selecione Certificado e segredos.
Em Segredos do cliente, selecione Novo segredo do cliente.
Insira uma descrição, como Test Drive, e selecione uma duração apropriada. Como o test drive será interrompido quando a chave expirar, e você deverá gerar uma nova chave e informá-la ao AppSource nesse momento, é recomendável usar a duração máxima de 24 meses.
Selecione Adicionar para gerar o segredo do aplicativo do Azure. Copie esse valor, pois ele ficará oculto assim que você sair da folha. Você precisará desse valor posteriormente ao configurar o test drive.
Adicione a função Entidade de Serviço ao aplicativo para permitir que o aplicativo Microsoft Entra remova usuários do seu locatário do Azure. Há duas opções para concluir essa etapa.
Opção 1
Pesquise funções e administradores do Microsoft Entra e selecione o serviço.
Na página Todas as funções, procure a função Administrador de Usuários e clique duas vezes em Administrador de usuários.
Selecione Adicionar Atribuições.
Procure e selecione o aplicativo criado acima e clique em Adicionar.
Observe que a função Entidade de Serviço foi atribuída com êxito ao aplicativo:
Opção 2
Abra um prompt de comando do PowerShell de nível administrativo.
Install-Module MSOnline (execute este comando se MSOnline não estiver instalado).
Connect-MsolService (uma janela pop-up será exibida; entre com o locatário da organização criado recentemente).
$applicationId = <ID_DO_APLICATIVO>.
$sp = Get-MsolServicePrincipal -AppPrincipalId $applicationId.
Add-MsolRoleMember -RoleObjectId fe930be7-5e62-47db-91af-98c3a49a38b1 -RoleMemberObjectId $sp.ObjectId -RoleMemberType servicePrincipal.
Crie um novo grupo de segurança e adicione-o ao Aplicativo de Tela (Power Apps). Esta etapa só é aplicável às ofertas do Dynamics 365 for Customer Engagement e do Power Apps com a opção Aplicativos de Tela.
Crie um novo grupo de segurança.
Acesse o Microsoft Entra ID.
Em Gerenciar, selecione Grupos.
Selecione + Novo Grupo.
Selecione o tipo do Grupo de segurança.
Em Nome do grupo, digite TestDriveSecurityGroup.
Adicione uma descrição, como Grupo de segurança para test drive.
Deixe o restante dos campos com os valores padrão e selecione Criar.
Adicione o grupo de segurança que você acabou de criar ao Aplicativo de Tela (Power Apps).
Abra a página PowerApps do portal e conecte-se.
Selecione Aplicativos e, em seguida, as reticências no aplicativo.
Selecione Compartilhar.
Procure o grupo de segurança TestDriveSecurityGroup criado na etapa anterior.
Adicione Permissões de dados ao grupo de segurança.
Desmarque a caixa de seleção de convite enviar email.
Selecione Compartilhar.
Observação
Ao usar uma fonte de dados de back-end diferente de CE/Dataverse para o Aplicativo de Tela (Power Apps):
- Permita que o grupo de segurança criado acima acesse sua fonte de dados. Por exemplo, uma fonte de dados SharePoint.
- Abra o SharePoint e compartilhe a tabela de dados com o grupo de segurança.
Adicione o aplicativo do Azure que você criou como um usuário de aplicativo à sua instância do CRM de test drive. Esta etapa é aplicável somente a aplicativos do Dynamics 365 nas ofertas do Dataverse e do Power Apps.
Entre no centro de administração do Power Platform como administrador do sistema.
Selecione Ambientes e escolha um ambiente da lista.
Selecione Configurações.
Selecione Usuários e permissões e Usuários do Aplicativo.
Selecione Novo usuário do aplicativo para abrir a página Criar um novo usuário de aplicativo.
Selecione + Adicionar um aplicativo para escolher o aplicativo registrado da ID do Microsoft Entra que foi criado para o usuário selecionado e, em seguida, selecione Adicionar.
Observação
Além de inserir o Nome do Aplicativo ou a ID do Aplicativo, você também pode inserir uma ID de Aplicativo de Identidade Gerenciada do Azure. Em Identidade Gerenciada, não insira o Nome do Aplicativo de Identidade Gerenciada, use a ID do Aplicativo de Identidade Gerenciada.
O aplicativo Microsoft Entra selecionado é exibido em Aplicativo. Você pode selecionar Editar () para escolher outro aplicativo do Microsoft Entra. Em Unidade de Negócios, selecione uma unidade de negócios na lista suspensa.
Depois de escolher uma unidade de negócios, você pode selecionar Direitos de acesso para escolher direitos de acesso para a unidade de negócios escolhida para adicionar ao novo usuário do aplicativo. Depois de adicionar direitos de acesso, selecione Salvar.
Selecione Criar.
Selecione Gerenciar funções.
Atribua uma função de segurança personalizada ou OOB que contenha privilégios de função de leitura, gravação e atribuição, como Administrador do Sistema.
Habilite o privilégio Agir em Nome de Outro Usuário.
Atribua ao usuário do aplicativo a função de segurança personalizada que você criou para o test drive.
Configurar para os Aplicativos de Operações do Dynamics 365
Entre no portal do Azure com uma conta do administrador.
Passe o mouse sobre o ícone da sua conta, no canto superior direito, para verificar se você está no locatário associado à instância de test drive do Dynamics 365. Se você não estiver no locatário correto, selecione o ícone da conta para alternar para o locatário correto.
Crie um aplicativo Microsoft Entra no Azure. O AppSource usará esse aplicativo para provisionar e desprovisionar o usuário do test drive no locatário.
No painel de filtro, selecione ID do Microsoft Entra.
Selecione Registros de aplicativo.
Selecione Novo registro.
Dê um nome apropriado ao aplicativo.
Em Tipos de conta com suporte, selecione Contas em qualquer diretório organizacional e contas pessoais Microsoft.
Selecione Criar e aguarde a criação do aplicativo.
Depois da criação, observe a ID do aplicativo exibida na tela de visão geral. Você precisará desse valor posteriormente ao configurar o test drive.
Em Gerenciar Aplicativo, selecione Permissões de API.
Selecione Adicionar uma permissão e depois API do Microsoft Graph.
Selecione a categoria de permissão Aplicativo e depois as permissões Directory.Read.All e Directory.ReadWrite.All.
Selecione Adicionar permissão.
Depois que a permissão for adicionada, selecione Conceder consentimento do administrador para a Microsoft.
No alerta de mensagem, selecione Sim.
Para gerar um segredo para o aplicativo Microsoft Entra:
Em Gerenciar Aplicativo, selecione Certificado e segredos.
Em Segredos do cliente, selecione Novo segredo do cliente.
Insira uma descrição, como Test Drive, e selecione uma duração apropriada. O test drive será interrompido quando a chave expirar, e você deverá gerar uma nova chave e informá-la ao AppSource nesse momento.
Selecione Adicionar para gerar o segredo do aplicativo do Azure. Copie esse valor, pois ele ficará oculto assim que você sair da folha. Você precisará desse valor posteriormente ao configurar o test drive.
Adicione a função Entidade de Serviço ao aplicativo para permitir que o aplicativo Microsoft Entra remova usuários do seu locatário do Azure.
Abra um prompt de comando do PowerShell de nível administrativo.
Install-Module MSOnline (execute este comando se MSOnline não estiver instalado).
Connect-MsolService (uma janela pop-up será exibida; entre com o locatário da organização criado recentemente).
$applicationId = <ID_DO_APLICATIVO>.
$sp = Get-MsolServicePrincipal -AppPrincipalId $applicationId.
Add-MsolRoleMember -RoleObjectId fe930be7-5e62-47db-91af-98c3a49a38b1 -RoleMemberObjectId $sp.ObjectId -RoleMemberType servicePrincipal.
Agora, adicione o aplicativo acima aos Aplicativos de Operações do Dynamics 365 para permitir que o aplicativo gerencie usuários.
- Localize sua instância dos Aplicativos de Operações do Dynamics 365.
- No canto superior esquerdo, selecione o ícone de três linhas (☰).
- Selecione Administração do sistema.
- Selecione Aplicativos do Microsoft Entra.
- Selecione + Novo.
- Insira a ID do cliente do aplicativo Microsoft Entra que executará as ações em nome de.
Observação
A ID de usuário em cujo nome as ações serão executadas (normalmente o administrador do sistema da instância ou um usuário que tenha privilégios para adicionar outros usuários).