Étape 2b. Configuration du système associé (SaaS) |
|
Configuration pour Business Central Online dans un autre locataire ou avec Dynamics 365
Il est recommandé de suivre le protocole d’autorisation OAuth pour connecter SwissSalary à Business Central Online ou aux applications Dynamics 365.
I. Enregistrer une application Azure Entra envie d’une authentification pour les applications Business Central Online et Dynamics 365 1.Connectez-vous au portail Azure. 2.Dans le champ de recherche, saisissez « Enregistrements des applications », puis cliquez sur « Nouvel enregistrement ». 3.Renseignez les champs avec les valeurs suivantes : Nom : Nom d’affichage de l’application. Exemple : « Business Central OAuth 2.0 » Types de compte pris en charge : Choisissez l’option « Comptes dans un répertoire d’organisation donné (répertoire Azure Entra donné – multi-instance) » Détournement-URI (facultatif) : pour le champ « Sélectionner la plateforme », sélectionnez « Web » puis entrez l’URL suivante dans le champ : « businesscentral.dynamics.com/OAuthLanding.htm » 4.Cliquez sur « Enregistrer ».
II. Fournissez les autorisations de l’application enregistrée API.ReadWrite.All pour Dynamics 365 Business Central, AX.Full Access et OData.FullAccess pour les applications Dynamics 365 1.Allez à la rubrique « Autorisations API » et cliquez sur « Ajouter une autorisation ». 2.A. Business Central Online : Cliquez sur la vignette « Dynamics 365 Business Central », puis sur la vignette « Autorisations de l’application ». B. Applications Dynamics 365 : Cliquez sur la vignette « Dynamics ERP » puis sur la vignette « Autorisations de l’application ». 3.A. Business Central Online : Cochez l’option « API.ReadWrite.All », puis cliquez sur « Ajouter des autorisations ». B. Applications Dynamics 365 : Cochez l’option « Connector.FullAccess », puis cliquez sur « Ajouter des autorisations ».
(Remarque: pour les applications Dynamics 365, les autorisations suivantes peuvent être accordées - en fonction du cas d'utilisation):
Étape 3. Créez un secret client pour votre application. 1.Allez à la rubrique «Certificats et secrets», puis cliquez sur «Nouvelle clé client secrète». 2.Renseignez les champs avec les valeurs suivantes: Description : “Business Central Client Service”. Valable jusqu’au : Sélectionnez l’option «Recommandé: 180 jours (6 mois)». 3.Cliquez sur « Ajouter ». 4.Copiez et sauvegardez le code de manière sécurisée depuis la colonne «Valeur».
Étape 4a. Ajouter l'application créée dans Business Central SaaS. 1.Ouvrez votre instance SwissSalary365 Business Central. 2.Dans le champ de recherche, cherchez et allez sur «Applications Microsoft Entra», et cliquez sur «Nouveau» 3.Remplissez les champs avec les valeurs suivantes: ID client: indiquez votre «ID client». (Voir étape x point x) Description: «Business Central OAuth 2.0» Statut: sélectionnez l'option «Activé». 4. Dans l'onglet « Ensembles d'autorisations utilisateur », ajoutez les ensembles d'autorisations correspondants. Les applications ont besoin des enregistrements d'autorisation avec lesquels les applications Cloud Connector peuvent lire, modifier ou supprimer les tables à synchroniser. 5. Cliquez sur «Donner l'autorisation» et dans la boîte de dialogue, sélectionnez le compte avec le rôle «Administrateur global», puis cliquez sur “Accepter” et sur «OK».
Étape 4b. Ajouter l'application créée dans Dynamics 365 Finance & Operations. 1.Ouvrez votre instance Finance and Operations (F&O). 2.Naviguez vers « Administration système », “Configuration”, puis vers «Applications Azure Entra». 3.Cliquez sur "Nouveau" et saisissez les détails suivants: •ID client: insérez l'ID de l'application (client) à partir de Microsoft Entra ID. •Nom : saisissez un nom descriptif (par ex. « F&O OAuth Integration »). •ID utilisateur : attribuez un utilisateur système (il sera utilisé pour l'authentification). •Activez l'option « Activé ». 4. Sélectionnez l'application et accédez à « Autorisations utilisateur », puis attribuez le rôle de sécurité correspondant. |