Fase 2b. Configurazione del sistema collegato (SaaS)

Configurazione per Business Central Online in un altro tenant o in Dynamics 365

 

Per la connessione tra SwissSalary e le applicazioni Business Central Online o Dynamics 365 si consiglia di utilizzare il protocollo dell’autorizzazione di Oauth.

 

I. Registrazione di un’applicazione Azure-Entra per l’autentificazione delle applicazioni Business Central Online e Dynamics 365

1.Effettuare la registrazione nel portale Azure.

2.Inserire nel campo di ricerca «Registrazioni app» e poi cliccare su «Nuova registrazione».

3.Completare i campi con i seguenti valori:

Nome: nome dell‘applicazione. Per esempio: «Business Central OAuth 2.0»

Tipi di account supportati: selezionare l‘opzione «Account di un elenco qualsiasi di organizzazioni (qualsiasi elenco Azure Entra– multi tenant)»

Deviazione-URI (facoltativo): nel campo «Selezionare piattaforma» si deve selezionare «Web» e inserire il seguente URL: «businesscentral.dynamics.com/OAuthLanding.htm»

4.Cliccare su «Registrare».

 

II. Trasmettere all’app registrata l‘autorizzazione API.ReadWrite.All per Dynamics 365 Business Central o AX.Full Access e OData.FullAccess per le app Dynamics 365

1.Andare al punto del menu «Autorizzazioni API» e cliccare su «Inserire autorizzazioni».

2.A. Business Central Online: cliccare su «Dynamics 365 Business Central» e poi sul riquadro «Autorizzazioni dell’applicazione».

B. Applicazione Dynamics 365:  cliccare sul riquadro «Dynamics ERP» e poi su « Autorizzazioni dell’applicazione».

3.A. Business Central Online: porre una croce sull‘opzione «API.ReadWrite.All» e cliccare su «Inserire autorizzazioni».

B. Applicazione Dynamics 365:  porre una croce sull‘opzione «Connector.FullAccess» e cliccare su « Inserire autorizzazioni».

 

(Nota: per le applicazioni Dynamics 365 possono essere concesse le seguenti autorizzazioni, a seconda del caso d'uso):

 

Autorizzazione

Scopo

Connector.FullAccess

Operazioni di massa sui dati tramite il Data Management Framework (DMF). Adatto alle importazioni/esportazioni.

AX.FullAccess

Accesso completo a Finance & Operations (F&O), compresa la logica aziendale e le funzioni di sistema. Autorizzazione molto elevata.

OData.FullAccess

Accesso completo alle entità di dati tramite l'API OData, adatta per l'accesso ai dati e alle transazioni in tempo reale.

 

Fase 4a. Aggiungere l'applicazione creata a Business Central SaaS.

1.Aprire l'istanza di SwissSalary365 Business Central.

2.Nel campo di ricerca, cercare e passare a “Applicazioni Microsoft Entra” e fare clic su “Nuovo”

3.Compilare i campi con i seguenti valori:

ID cliente: inserire il proprio “Client-id”. (Vedere punto x)

Descrizione: “Business Central OAuth 2.0”

Stato: Selezionare l'opzione “Abilitato”.

4. Nella scheda “Set di autorizzazioni utente”, aggiungere i set di autorizzazioni corrispondenti. Le applicazioni hanno bisogno dei set di autorizzazioni con cui le applicazioni del Cloud Connector possono leggere, modificare o cancellare le tabelle da sincronizzare.

5. Fare clic su “Dai il consenso” e nella finestra di dialogo selezionare l'account con il ruolo di “Amministratore globale” e fare clic su ‘Accetta’ e “OK”.

 

Fase 4b. Aggiungete l'applicazione creata a Dynamics 365 Finance & Operations.

1.Aprite la vostra istanza Finance and Operations (F&O).

2.Andate su “System Administration”, ‘Setup’ e quindi su “Azure Entra Applications”.

3.Fare clic su "Nuovo" e inserire i seguenti dettagli:

       ID cliente: inserire l'ID dell'applicazione (cliente) da Microsoft Entra ID.

       Nome: inserire un nome descrittivo (ad esempio “F&O OAuth Integration”).

       ID utente: assegnare un utente del sistema (utilizzato per l'autenticazione).

       Attivare l'opzione “Abilitato”.

4. Selezionare l'applicazione e navigare in “Autorizzazioni utente” e assegnare il ruolo di sicurezza corrispondente.