Schritt 2. Konfiguration des verbundenen Systems (SaaS) |
|
Konfiguration bei Business Central SaaS in einem anderen Tenant, bzw. mit anderen Dynamics 365 Applikationen (zum Beispiel Finance & Operations)
Hier wird die Einrichtung einer OAuth 2.0 Applikation beschrieben, damit die Verbindung zwischen SwissSalary und Business Central Online bzw. den anderen Dynamics 365 Applikationen.
I. Registrieren Sie eine Azure Entra-Anwendung zur Authentifizierung für Business Central Online bzw. Dynamics 365 Applikationen 1.Melden Sie sich im Azure-Portal an. 2.Im Suchfeld geben Sie «App-Registrierungen» ein, dann klicken Sie auf «Neue Registrierung». 3.Füllen Sie die Felder mit den folgenden Werten aus: Name: Anzeigename der Anwendung. Beispielwert: «Business Central OAuth 2.0» Unterstützte Kontotypen: Wählen Sie die Option «Konten in einem beliebigen Organisationsverzeichnis (beliebiges Azure Entra-Verzeichnis – mehrinstanzenfähig)» Umleitungs-URI (optional): Beim Feld «Plattform auswählen» wählen Sie «Web» aus, und geben Sie folgende URL in das Feld ein: «businesscentral.dynamics.com/OAuthLanding.htm» 4.Klicken Sie auf «Registrieren».
II. Erteilen Sie der registrierten Anwendung die Berechtigungen API.ReadWrite.All für Dynamics 365 Business Central, bzw. Connector.FullAccess AX.Full Access und OData.FullAccess für die Dynamics 365 Applikationen 1.Gehen Sie zum Menüpunkt «API-Berechtigungen», und klicken Sie auf «Berechtigung hinzufügen». 2.A. Business Central SaaS: Klicken Sie auf die Kachel «Dynamics 365 Business Central» und dann auf die Kachel «Anwendungsberechtigungen».
3.A. Business Central Online: Kreuzen Sie die Option «API.ReadWrite.All» ein und klicken Sie auf «Berechtigungen hinzufügen». B. Dynamics 365 Applikationen: Kreuzen Sie die Option «Connector.FullAccess» ein und klicken Sie auf «Berechtigungen hinzufügen».
(Hinweis: Bei den Dynamics 365 Applikationen, können folgende Berechtigungen - je nach UseCase - erteilt werden):
Schritt 3. Erstellen Sie ein Client-Geheimnis für Ihre Anwendung. 1.Gehen Sie zum Menüpunkt «Zertifikate & Geheimnisse» und klicken Sie auf «Neuer geheimer Clientschlüssel». 2.Füllen Sie die Felder mit den folgenden Werten aus: Beschreibung: “Business Central Client Service”. Gültig bis: Wählen Sie die Option «Empfohlen: 180 Tage (6 Monate)» aus. 3.Klicken Sie auf «Hinzufügen». 4.Kopieren und speichern Sie auf einer sicheren Art und Weise den Code aus der Spalte «Wert».
Schritt 4a. Die erstellte Anwendung im Business Central SaaS hinzufügen. 1.Öffnen Sie Ihre SwissSalary365 Business Central-Instanz. 2.Im Suchfeld suchen und wechseln Sie zu «Microsoft Entra-Anwendungen», und klicken Sie auf «Neu» 3.Füllen Sie die Felder mit den folgenden Werten aus: Client-ID: Geben Sie Ihr «Client-id» an. (Siehe Schritt x Punkt x) Beschreibung: «Business Central OAuth 2.0» Status: Wählen Sie die Option «Aktiviert» aus. 4.Beim Register «Benutzerberechtigungssätze» fügen Sie die entsprechenden Berechtigungssätze hinzu. Die Applikationen braucht die Berechtigungssätze, mit denen die Cloud Connector Applikationen die zu synchronisierenden Tabellen lesen, bearbeiten bzw. löschen können. 5.Klicken Sie auf «Zustimmung erteilen» und in dem Dialogfenster wählen Sie das Konto mit der Rolle «Globaler Administrator» aus, und klicken Sie auf «Akzeptieren» und auf «OK».
Schritt 4b. Die erstellte Anwendung im Dynamics 365 Finance & Operations hinzufügen. 1.Öffnen Sie Ihre Finance and Operations (F&O)-Instanz. 2.Navigieren Sie zu «Systemadministration», «Einrichtung» und dann zu «Azure Entra-Anwendungen». 3.Klicken Sie auf "Neu" und geben Sie die folgenden Details ein: • Client-ID: Fügen Sie die Application (Client) ID aus Microsoft Entra ID ein. • Name: Geben Sie einen beschreibenden Namen ein (z. B. „F&O OAuth Integration“). • Benutzer-ID: Weisen Sie einen Systembenutzer zu (dieser wird für die Authentifizierung verwendet). • Aktivieren Sie die Option „Aktiviert“. 4.Wählen Sie die Anwendung aus und navigieren Sie zu «Benutzerberechtigungen», und weisen Sie die ensprechende Sicherheitsrolle hinzu. |