Zum Inhalt

Konfigurieren einer App-Registrierung in Azure

Die folgenden Schritte müssen ausgeführt werden, um eine App-Registrierung in Business Portals zu erstellen. Eine App-Registrierung ist für Business Portals erforderlich, um alle Funktionen, die in Business Portals zur Verfügung stehen, nutzen zu können.

Info

Um diese Einrichtung durchzuführen, muss das Administratorkonto sowohl in Business Central als auch im Azure-Portal vorhanden sein, da nur Administratoren über die erforderlichen Berechtigungen verfügen.

Business Central (SaaS)

In Business Portals steht ein App-Registrierungsassistent zur Verfügung, um eine App-Registrierung in Business Portals zu konfigurieren. Der App-Registrierungs-Assistent führt Sie durch das Erstellen einer neuen App-Registrierung für Business-Portals oder durch die Verwendung einer vorhandenen App-Registrierung. Führen Sie die folgenden Schritte aus, um die App-Registrierung in Business Portals für Business Central in einer SaaS-Umgebung zu konfigurieren.

  1. Navigieren Sie zu Business Portals - Setup.
  2. Klicken Sie auf die Aktion App-Registrierung und führen Sie die Aktion App-Registrierung Konfigurieren aus.
  3. Klicken Sie auf Start, um die Konfiguration der App-Registrierung zu starten.
  4. Wählen Sie aus, ob Sie eine neue App-Registrierung erstellen oder eine vorhandene App-Registrierung verwenden möchten.

Erstellen einer neuen App-Registrierung

In den folgenden Schritten erfahren Sie, wie Sie über den App-Registrierungs-Assistenten eine neue App Registration für Business Portals erstellen können:

  1. Wenn ein Pop-up zum Anmelden angezeigt wird, stellen Sie sicher, dass Sie sich sowohl in Business Portals als auch in Azure mit einem Administratorkonto anmelden, um mit der Erstellung der App-Registrierung fortzufahren.
  2. Geben Sie im Feld Name der App-Registrierung einen Namen für die App-Registrierung ein.
  3. Mit einem Klick auf Weiter wird der Erstellungsprozess der App-Registrierung in Azure gestartet. Bei diesem Vorgang werden alle erforderlichen Berechtigungen und Anmeldeinformationen erstellt, die von Business Portals verwendet werden sollen.
  4. Es wird ein Pop-up angezeigt, in dem Sie einen neuen Benutzer in der Azure Active Directory-Anwendung erstellen können. Klicken Sie auf Ja, um mit der Erstellung der App-Registrierung fortzufahren.
  5. Sie werden zur Seite Azure Active Directory-Anwendung navigiert, auf der Sie auf die Aktionsschaltfläche Zustimmung erteilen klicken können, um die Zustimmung und Berechtigungen des Administrators in Azure bereitzustellen. Wenn ein Pop-up angezeigt wird. Stellen Sie sicher, dass Sie sich sowohl in Business Portals als auch in Azure mit einem Administratorkonto anmelden.
  6. Schließen Sie die Seite Azure Active Directory-Anwendung, und der App-Registrierungs-Assistent wird automatisch zum nächsten Schritt navigiert.
  7. Der geheime Clientschlüssels wird nur einmal angezeigt. Der geheime Clientschlüssels ist erforderlich, wenn Sie eine bestehende App-Registrierung erneut verwenden möchten. Sie können nicht zu diesem Schritt zurückkehren, sobald Sie auf Weiter klicken.
  8. Klicken Sie auf Weiter, um fortzufahren.
  9. Die Konfiguration der App-Registrierung ist nun abgeschlossen. Klicken Sie auf Fertigstellen, um den App-Registrierungsassistenten zu schließen.

Vorhandene App-Registrierung verwenden

Die folgenden Schritte zeigen Ihnen, wie Sie eine bestehende App-Registrierung für Business Portals über den App Registration Wizard verwenden können.

  1. Wenn ein Pop-up zum Anmelden angezeigt wird, stellen Sie sicher, dass Sie sich sowohl in Business Portals als auch in Azure mit einem Administratorkonto anmelden, um mit der Erstellung der App-Registrierung fortzufahren.
  2. Geben Sie den Namen der App-Registrierung, die Sie verwenden möchten, in das Feld Name der App-Registrierung ein, oder verwenden Sie die Nachschlagefunktion, um nach allen vorhandenen App-Registrierungen in Ihrem Azure-Mandanten zu suchen.

Verwenden der Suche zum automatischen Eingeben der App-Registrierungsdaten

  1. Wählen Sie eine App-Registrierung über die Suche aus, der Assistent füllt automatisch alle erforderlichen Felder im App-Registrierungsassistenten aus, mit Ausnahme des geheimen Clientschlüssels.
  2. Geben Sie den geheimen Clientschlüssel der ausgewählten App-Registrierung in das Feld geheimer Clientschlüssel ein. Wenn der geheime Clientschlüssel korrekt ist, wird die Schaltfläche Weiter aktiviert, um mit der Konfiguration der App-Registrierung fortzufahren.

Manuelles Eingeben der App-Registrierungsdaten

  1. Geben Sie den Namen der App-Registrierung, die Sie verwenden möchten, in das Feld Name der App-Registrierung ein.
  2. Geben Sie die Anwendungs-ID (Client-ID) der App-Registrierung, die Sie verwenden möchten, in das Feld Client-ID ein.
  3. Geben Sie den geheimen Clientschlüssel der App-Registrierung, die Sie verwenden möchten, in das Feld Geheimer Clientschlüssel ein.
  4. Geben Sie die Verzeichnis-ID (Mandanten-ID) der App-Registrierung, die Sie verwenden möchten, in das Feld Mandanten-ID ein.
  5. Geben Sie die Umleitungs-URL der App-Registrierung, die Sie verwenden möchten, in das Feld Umleitungs-URL ein. In einer SaaS-Umgebung sollte die Umleitungs-URL https://businesscentral.dynamics.com/OAuthLanding.htm lauten.
  6. Geben Sie die Dienstprinzipal-ID der App-Registrierung, die Sie verwenden möchten, in das Feld Dienstprinzipal-ID ein.
  7. Klicken Sie auf Weiter, um mit der Konfiguration fortzufahren. Wenn die Schaltfläche Weiter deaktiviert ist, stellen Sie sicher, dass alle Felder korrekt ausgefüllt sind.

Info

Um die Dienstprinzipal-ID abzurufen, können die folgenden Schritte ausgeführt werden:

  1. Navigieren Sie im Azure-Portal zu Unternehmensanwendungen.
  2. Ändern Sie den Filter in Anwendungstyp == Alle Anwendungen.
  3. Suchen Sie nach der App-Registrierung, die Sie verwenden möchten.
  4. Klicken Sie auf die App-Registrierung, um die Seite App-Registrierung zu öffnen.
  5. Kopieren Sie die Objekt-ID von der Seite Übersicht. Die Objekt-ID ist die Dienstprinzipal-ID.

Warning

Vorhandene App-Registrierungen werden nach Abschluss des App-Registrierungsassistenten überschrieben.

Erneuern der Anmeldeinformationen für die App-Registrierung

Der geheime Clientschlüssel hat ein Ablaufdatum. Die Anmeldeinformationen können automatisch erneuert werden, ohne dass der Administrator mithilfe der Aktion Geheimnis erneuern zum Azure-Portal wechseln muss. In den folgenden Schritten erfahren Sie, wie Sie die Anmeldeinformationen einer App-Registrierung erneuern.

  1. Navigieren Sie zu Business Portals - Setup.
  2. Klicken Sie auf "Geheimnis erneuern", um den Verlängerungsprozess zu starten.
  3. Sobald der Erneuerungsprozess abgeschlossen ist, wird eine Meldung angezeigt, die den Benutzer darüber informiert, dass der Erneuerungsprozess erfolgreich war, und der neue geheime Clientschlüssel wird einmal angezeigt. Ein Administrator kann sich den neuen geheimen Clientschlüssel für die zukünftige Verwendung notieren.
  4. Klicken Sie auf OK, um die Meldung zu schließen, und der neue geheime Clientschlüssels wird automatisch gespeichert und von Business Portals verwendet.

Info

Der neue geheime Clientschlüssel wird automatisch auf die anderen Unternehmen in Business Central angewendet, wenn das Unternehmen dieselben App-Registrierungsdaten verwendet.

Business Central (vor Ort)

Das automatische Erstellen der App-Registrierung aus Business Central On-Premise ist nicht möglich. Daher muss die Erstellung der App-Registrierung manuell über das Azure-Portal Azure erfolgen.

Erstellen der Azure-App-Registrierung im Azure-Portal

In den folgenden Schritten erfahren Sie, wie Sie ein neues Portal für die App-Registrierung für Unternehmen im Azure-Portal erstellen.

  1. Melden Sie sich beim Azure-Portal unter Azure-Portal an.
  2. Klicken Sie auf das Azure Active Directory-Symbol im linken Navigationsmenü.
  3. Klicken Sie im Azure Active Directory-Menü auf App-Registrierungen.
  4. Klicken Sie auf die Schaltfläche Neue Registrierung.
  5. Geben Sie im Feld Name den Namen Business Portals ein.
  6. Wählen Sie die entsprechende Option Unterstützte Kontotypen für die App-Registrierung aus.
  7. Geben Sie den entsprechenden Umleitungs-URI für Ihre App-Registrierung ein. Dies ist der URI, zu dem Azure AD den Benutzer nach der Authentifizierung umleitet. Der URI sollte für die Plattform auf Web festgelegt und im folgenden Format geschrieben werden https:// externe Business Central-Adresse/BC/OAuthLanding.htm.
  8. Klicken Sie auf die Schaltfläche Registrieren, um die App-Registrierung zu erstellen.
  9. Notieren Sie sich auf der Seite für die App-Registrierung die Anwendungs-ID (Client) und die Verzeichnis-ID (Mandant). Dies ist die eindeutige Kennung für Ihre App-Registrierung, die Sie beim Konfigurieren Ihrer Geschäftsportale in Business Central verwenden müssen.
  10. Klicken Sie auf der Registerkarte Zertifikate und Geheimnisse auf Neuer geheimer Clientschlüssel, um einen neuen geheimen Schlüssel zu erstellen, der zum Authentifizieren Ihrer App bei Azure AD verwendet wird.
  11. Geben Sie eine Beschreibung für das Geheimnis ein, wählen Sie ein Ablaufdatum aus und klicken Sie auf Hinzufügen.
  12. Notieren Sie sich den generierten geheimen Wert, da er nur einmal angezeigt wird und später nicht mehr abgerufen werden kann. Bitte notieren Sie sich den geheimen Wert, da er für die Konfiguration von Business Portals in Business Central erforderlich ist.

Klicken Sie auf der Registerkarte API-Berechtigungen auf Berechtigung hinzufügen, und fügen Sie die folgenden Berechtigungen hinzu.

Gruppe "Berechtigung" Name der API / Berechtigung Typ Beschreibung
Azure-Dienstverwaltung user_impersonation Delegiert Zugreifen auf Azure Service Management als Organisationsbenutzer
Dynamics 365 Business Central API. ReadWrite.Alle Anwendung Voller Zugriff auf die Webservices-API
Dynamics 365 Business Central Automation.ReadWrite.Alle Anwendung Voller Zugriff auf die Automatisierung
Microsoft Graph Benutzer.Lesen Anwendung Lesen Sie alle Benutzerprofile

Klicken Sie auf die Schaltfläche Administratoreinwilligung erteilen, um der Berechtigung eine Administratoreinwilligung zu erteilen.

Hinzufügen einer Rolle zu einem Abonnement

Das Zuweisen einer Rolle in einem Abonnement für die Business Portals-App ist erforderlich, um ihnen den Zugriff auf den App Service zu ermöglichen.

Info

Die Rollenzuweisung konnte nur von einem Administratorkonto vorgenommen werden.

  1. Melden Sie sich beim Azure-Portal unter Azure-Portal an.
  2. Suchen Sie über die Suchleiste nach Abonnements.
  3. Wenn Sie über mehrere Abonnements verfügen, wählen Sie das Abonnement aus, das für Azure Blob Storage vorgesehen ist, da ein Speicherkonto über ein Abonnement verfügen muss.
  4. Gehen Sie zur Registerkarte Zugriffskontrolle (IAM) und klicken Sie auf die Registerkarte Rollenzuweisung.
  5. Klicken Sie auf die Schaltfläche Hinzufügen, und wählen Sie Rollenzuweisung hinzufügen aus.
  6. Wählen Sie auf der Registerkarte Rolle die Rolle Mitwirkender aus, und klicken Sie auf Weiter.
  7. Klicken Sie auf der Registerkarte Mitglieder auf die Schaltfläche Mitglieder auswählen und fügen Sie dann Business-Portale hinzu.
  8. Klicken Sie auf Überprüfen + zuweisen, um den Rollenzuweisungsprozess abzuschließen.

Eingeben der Informationen zur Azure-App-Registrierung in Business Central

In den folgenden Schritten erfahren Sie, wie Sie die App-Registrierung für Business-Portale über den App-Registrierungs-Assistenten konfigurieren.

  1. Navigieren Sie zu Business Portals - Setup.
  2. Klicken Sie auf die Aktion App-Registrierung konfigurieren in den Business-Portals - Setup, um fortzufahren.
  3. Ein App-Registrierungsassistent wird angezeigt. Klicken Sie auf Start, um die Konfiguration zu starten.
  4. Um mit diesem Schritt fortzufahren, ist es notwendig, dass Sie bereits eine App-Registrierung für Business Portals vorbereitet haben. Wenn Sie keine App-Registrierung für Business-Portale erstellt haben, lesen Sie den Abschnitt Erstellen der Azure-App-Registrierung im Azure-Portal.
  5. Füllen Sie die Felder App-Registrierungsname, Client-ID, Geheimer Clientschlüssel, Mandanten-ID und Umleitungs-URL aus.
  6. Wenn alle Felder korrekt ausgefüllt sind, klicken Sie auf Weiter, um mit der Konfiguration fortzufahren.
  7. Wenn Sie auf Fertig stellen klicken, werden die Änderungen auf die App-Registrierungseinstellungen in Business Portals angewendet.

Warning

  • Wenn die App-Registrierung nicht korrekt konfiguriert ist, können die Business Portals in einigen Bereichen nicht richtig funktionieren.
  • Vorhandene App-Registrierungen werden nach Abschluss des App-Registrierungsassistenten überschrieben.

Berechtigungssätze auf der Entra Application Card

Dem App Registrierungsbenutzer in Business Portals sind bestimmte Berechtigungssätze zugewiesen. Diese werden benötigt, um zentrale Funktionen wie z. B. das Erstellen von Rechnungen über das Portal zu ermöglichen. Nachfolgend sind alle Berechtigungssätze aufgeführt, die der App Registrierung zugewiesen sind, einschließlich ihrer jeweiligen Funktion:

Permission Set Usage
D365 BASIC Führt die Codeunit zur Stammdatenverwaltung beim Login aus.
LOGIN Erlaubt das grundlegende Anmelden.
SIM_CORE ADMIN Ermöglicht die Lizenzprüfung
SIM_DPS ADMIN Erforderlich für die Nutzung der Standardfunktionen von Business Portals.
SIM_DMS USER Wird beim Lizenzieren von DMStoDPS automatisch zugewiesen. Wird für Upload und Download von Dokumenten benötigt.