Passo a passo: Registrar o aplicativo Dynamics 365 com Ative Directory do Azure

 

Publicado: janeiro de 2017

Aplicável a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Esse passo a passo descreve como registrar um aplicativo no Active Directory do Microsoft Azure de modo que ele possa ser conectado ao servidor Microsoft Dynamics 365, autenticado com OAuth e acessado pelos serviços Web. Depois de registrado, um aplicativo poderá acessar os serviços da Web usando solicitações HTTP com a API da Web ou classes do proxy de serviço Web do Serviço da Organização. Esse passo a passo é aplicado para Microsoft Dynamics 365 (online e local) ao usar autenticação de OAuth no aplicativo.

Pré-requisitos

Para uma Implantação para a Internet (IFD) no local ou:

  • O servidor deverá ser configurado para utilizar autenticação de declarações e ter a autenticação de OAuth habilitada.

  • Uma assinatura do Microsoft Azure para registro do aplicativo. Uma conta de avaliação também funcionará.

Para uma implantação de Microsoft Dynamics 365 (online):

  • O usuário deve ter uma conta de usuário do sistema Microsoft Dynamics 365 (online) com função de administrador para a assinatura de Microsoft Office 365.

  • Uma assinatura do Microsoft Azure para registro do aplicativo. Uma conta de avaliação também funcionará.

Para qualquer tipo de implantação, você precisa conhecer o URL de reorientação do seu aplicativo. Instruções para saber se a URL foi fornecida na seção chamada Obtenha o URI de redirecionamento.

Neste tópico

Obtenha o URI de redirecionamento

Registro do aplicativo para autenticação de OAuth

Obtenha o URI de redirecionamento

Um método para obter o URI de redirecionamento para um aplicativo cliente nativo do Windows é executar a linha de código a seguir em uma sessão de depuração do aplicativo e examinar o valor retornado do URI. Em uma sessão de depuração WinJS, selecione a propriedade RawUri.

string redirectUri = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString();
Dim redirectUri As String = WebAuthenticationBroker.GetCurrentApplicationCallbackUri().ToString()
Windows.Security.Authentication.Web.WebAuthenticationBroker.getCurrentApplicationCallbackUri()

A classe WebAuthenticationBroker pode ser encontrada no namespace Windows.Security.Authentication.Web. Use o valor de cadeia de caracteres retornado da chamada do método ao registrar o aplicativo. A linha de código C# é mostrada no tópico Exemplo: Aplicativo OData moderno de área de trabalho do Windows 8.

Para um aplicativo cliente nativo que não seja do Windows, como um aplicativo de console, use qualquer valor válido do URI. Nesse caso, a URI não precisa existir, mas precisa ser exclusiva no locatário.

Registro do aplicativo para autenticação de OAuth

Cenário: uma pessoa com uma conta de usuário do sistema Dynamics 365 acessa dados da organização através de um cliente de desktop ou aplicativo móvel.

O usuário final ou o desenvolvedor de aplicativo executa as seguintes tarefas:

  1. Registra o aplicativo externo em Microsoft Azure e fornece uma reorientação URI durante o processo de registro. O URI pode ser qualquer URI válido e apropriado. O processo de registro do aplicativo Microsoft Azure resulta na geração de uma cadeia de caracteres do ID do cliente.

  2. Configura o aplicativo digitando a ID do cliente e redireciona o URI no código de autenticação do aplicativo ou o arquivo de configuração quando instruído na página de registro do aplicativo Microsoft Azure.

Cenário: um ISV cria e registra um aplicativo que depois é publicado na loja de aplicativos. Os clientes do ISV baixam o aplicativo do armazenamento e o utilizam para se conectar ao Microsoft Dynamics 365 (online) ou organização de Implantação para a Internet (IFD).

O ISV executa as seguintes tarefas:

  1. Registra o aplicativo do locatário do ISV usando as etapas fornecidas no cenário anterior (acima).

Cada cliente que baixa o aplicativo executa as seguintes tarefas:

  1. Ao acessar uma organização Dynamics 365 no locatário do cliente, o cliente será apresentado a um formulário de consentimento.

  2. O cliente lê as informações no formulário e clica em OK para consentir.

  3. (Opcional) O aplicativo do registro do cliente no locatário do cliente.

Para os aplicativos nativos, o cliente deve consentir cada vez que for consultado para autenticar novamente. Para os aplicativos da Web, só é solicitado ao cliente para consentir uma vez. A solução alternativa para ignorar o formulário de consentimento é para o cliente registrar o aplicativo no locatário do cliente.

Registrar um aplicativo com Microsoft Azure

  1. Conectar ao portal de gerenciamento do Microsoft Azure usando uma conta com permissão de administrador. Você precisa usar uma conta na mesma assinatura (locatário) do Office 365 com a qual você pretende registrar o aplicativo. Você também pode acessar o portal do Microsoft Azure através do centro de administração do Office 365, expandindo o item ADMIN no painel de navegação esquerdo e selecionando Azure AD.

    Se você não tiver um locatário (conta) do Azure ou tiver um mas a assinatura do Office 365 com o Microsoft Dynamics 365 (online) não estiver disponível na sua assinatura do Azure, siga as instruções do tópico Configurar o acesso do Azure Active Directory para o local do seu desenvolvedor para associar as duas contas.

    Se você não tiver uma conta, poderá entrar em uma usando um cartão de crédito. No entanto, a conta é gratuita para o registro de aplicativo e o seu cartão de crédito não será cobrado se você apenas acompanhar os procedimentos apontados neste tópico para registrar um ou mais aplicativos.Para obter mais informações:Detalhes de preços do Active Directory

  2. Clique em Active Directory na coluna à esquerda da página. Talvez seja necessário rolar a coluna da esquerda para ver o ícone Active Directory e a tabela.

  3. Clique no diretório de locatário desejado na lista do diretório.

    Lista de entradas do Active Directory disponíveis

    Se o diretório de locatários do Dynamics 365 não for exibido na lista de diretório, clique em Adicionar e, depois, selecione Usar o diretório existente na caixa de diálogo. Siga as instruções fornecidas, e então volte à etapa 1.

  4. Com o diretório de destino selecionado, clique em Aplicativos (próximo ao topo da página) e clique em Adicionar.

  5. Na caixa de diálogo O que deseja fazer?, clique em Adicionar um aplicativo que a minha organização está desenvolvendo.

  6. Quando solicitado, insira um nome para o aplicativo, selecione um tipo: Aplicativo Web ou Aplicativo do cliente nativo e clique na seta direita para continuar. Clique em um ponto de interrogação ? para obter mais informações sobre os valores adequados para cada campo de entrada.

  7. Continue fornecendo as informações solicitadas e conclua o processo de registro do aplicativo escolhendo o ícone de marca de seleção

  8. Com o guia do aplicativo recentemente registrado selecionado, clique em Atualizar seu código. Copiar a URI de redirecionamento fornecida e a ID do cliente. Você precisará inserir esses valores no código de autenticação do aplicativo ou no arquivo app.config onde for apropriado. Para certos códigos de exemplo, consulte o tópico Exemplo: Aplicativo OData moderno de área de trabalho do Windows 8.

    ID de cliente gerado no Dynamics CRM

  9. Na guia do aplicativo recém-registrado, clique em Configurar ou Configurar o acesso a APIs da Web em outros aplicativos.

  10. Clique em Adicionar aplicativo e defina as permissões de aplicativos conforme mostrado na figura a seguir. Selecione o ícone + no item de linha Dynamics 365 (online) e, depois, selecione a marca a seleção para sair da caixa de diálogo.

    Definir permissões no aplicativo CRM Online

  11. Na lista suspensa Permissões Delegadas do Dynamics 365 (online), marque Acessar o Dynamics 365 (online) como usuários da organização.

    Adicionar permissão de aplicativo no Dynamics CRM

    Para obter mais informações sobre como um aplicativo com o Active Directory do Azure, consulte Adicionando um aplicativo.

  12. Selecione SALVAR.

Registrar um aplicativo com o AD FS

  • Se você estiver confederando usuários entre um servidor IFD e Microsoft Dynamics 365 (online), e quiser usar o aplicativo com qualquer servidor, você deve registrar o aplicativo com ambos o Microsoft Dynamics 365 (online) e o Serviços de Federação do Active Directory (AD FS) no servidor IFD. Siga as etapas fornecidas neste tópico. Seu servidor IFD deve estar executando o Windows Server 2012 R2.

Confira Também

Adicionando, atualizando e removendo um aplicativo
Autenticar o usuário nos serviços web
Autenticar usuários no Microsoft Dynamics 365

Microsoft Dynamics 365

© 2017 Microsoft. Todos os direitos reservados. Direitos autorais