Zum Inhalt

Konfiguration einer App-Registrierung in Azure

Die folgenden Schritte müssen abgeschlossen werden, um eine App-Registrierung in Document Central zu erstellen. Eine App-Registrierung wird von Document Central benötigt, um alle verfügbaren Funktionen von Document Central nutzen zu können.

Info

Um diese Einrichtung durchzuführen, ist es notwendig, dass das Administrator-Konto sowohl in Business Central als auch im Azure-Portal vorhanden ist, da nur Administratoren die notwendigen Berechtigungen haben.

Business Central (On-Premise)

Die automatische Erstellung der App-Registrierung von Business Central On-Premise ist nicht möglich. Daher muss die Erstellung der App-Registrierung manuell über das Azure-Portal erfolgen.

Erstellen der Azure App-Registrierung im Azure-Portal

Die folgenden Schritte leiten Sie an, wie Sie eine neue App-Registrierung für Document Central im Azure-Portal erstellen.

  1. Melden Sie sich beim Azure-Portal an unter Azure-Portal.
  2. Klicken Sie in der linken Navigationsleiste auf das Symbol Azure Active Directory.
  3. Klicken Sie im Menü von Azure Active Directory auf App-Registrierungen.
  4. Klicken Sie auf die Schaltfläche Neue Registrierung.
  5. Geben Sie den Namen Document Central im Feld Name ein.
  6. Wählen Sie die entsprechende Option für die Unterstützten Kontotypen für die App-Registrierung aus.
  7. Geben Sie die entsprechende Weiterleitungs-URI für Ihre App-Registrierung ein. Dies ist die URI, zu der Azure AD den Benutzer nach der Authentifizierung umleitet. Die URI sollte auf Web für die Plattform eingestellt und im folgenden Format geschrieben sein: https://**externe Business Central-Adresse/BC/OAuthLanding.htm**.
  8. Klicken Sie auf die Schaltfläche Registrieren, um die App-Registrierung zu erstellen.
  9. Notieren Sie auf der Seite der App-Registrierung die Anwendungs- (Client-) ID und die Verzeichnis- (Mandanten-) ID. Dies ist der eindeutige Bezeichner für Ihre App-Registrierung, den Sie verwenden müssen, wenn Sie Ihr Document Central in Business Central konfigurieren.
  10. Klicken Sie unter dem Tab Zertifikate & Geheimnisse auf Neues Clientgeheimnis, um ein neues Geheimnis zu erstellen, das zur Authentifizierung Ihrer App mit Azure AD verwendet wird.
  11. Geben Sie eine Beschreibung für das Geheimnis ein, wählen Sie ein Ablaufdatum und klicken Sie auf Hinzufügen.
  12. Notieren Sie den generierten Geheimniswert, da er nur einmal angezeigt wird und später nicht mehr abgerufen werden kann. Bitte notieren Sie sich den Geheimniswert, da er benötigt wird, um Document Central in Business Central zu konfigurieren.

  13. Klicken Sie unter dem Tab API-Berechtigungen auf Berechtigung hinzufügen und fügen Sie die folgenden Berechtigungen hinzu.

    Berechtigungsgruppe API/Berechtigungsname Typ Beschreibung
    Azure Service Management user_impersonation Delegiert Als Organisationsbenutzer auf Azure Service Management zugreifen
    Microsoft Graph offline_access Delegiert Zugriff auf Daten aufrechterhalten, zu denen es Zugriff hat
    Microsoft Graph User.Read Delegiert Anmelden und Benutzerprofil lesen
    Microsoft Graph User.Read.All Anwendung Alle Benutzerprofile lesen
    Microsoft Graph Sites.ReadWrite.All Anwendung Elemente in allen Standortkollektionen lesen und schreiben
    Microsoft Graph GroupMember.ReadWrite.All Anwendung Lesen und Ändern der Mitgliedschaften aller Gruppen in der Organisation. Mitglieder können hinzugefügt oder entfernt werden.
    Microsoft Graph Group.ReadWrite.All Anwendung Lesen und Ändern aller Gruppen in der Organisation, einschließlich Eigenschaften und Mitgliedschaften.
    SharePoint AllSites.FullControl Delegiert Vollständige Kontrolle über alle Standortkollektionen
    SharePoint AllSites.Read Delegiert Elemente in allen Standortkollektionen lesen
    SharePoint AllSites.Manage Delegiert Lese- und Schreibzugriff auf Elemente und Listen in allen Sitesammlungen
    SharePoint Sites.FullControl.All Anwendung Vollständige Kontrolle über alle Standortkollektionen
    SharePoint Sites.ReadWrite.All Anwendung Elemente in allen Standortkollektionen lesen und schreiben

  14. Klicken Sie auf die Schaltfläche Admin-Zustimmung erteilen, um die Berechtigung eine Admin-Zustimmung zu erteilen.

Zertifikat erstellen

Die Erstellung eines Client-Zertifikats ermöglicht es Document Central, sich bei SharePoint zu authentifizieren, ohne den Benutzer zu imitieren. Dies vermeidet auch das Problem des Ablaufens des Tokens, das auftreten kann, wenn mit einem Benutzerkontext gearbeitet wird. Die Verwendung eines Client-Zertifikats ist optional. Wenn Sie jedoch ein Client-Zertifikat zur Authentifizierung bei SharePoint verwenden möchten, leiten Sie die folgenden Schritte an, wie Sie ein Client-Zertifikat für Document Central erstellen.

  1. Navigieren Sie zu Zertifikate und folgen Sie den Schritten zur Erstellung eines Client-Zertifikats. Die .pfx-Datei und die .cer-Dateien werden benötigt. Bitte notieren Sie sich das Passwort der .pfx-Datei, da es benötigt wird, um Document Central in Business Central zu konfigurieren.
  2. Navigieren Sie zur erstellten Azure App-Registrierung für Document Central.
  3. Klicken Sie unter dem Tab Zertifikate & Geheimnisse auf den Tab Zertifikate.
  4. Klicken Sie auf Zertifikat hochladen, dann laden Sie die .cer-Datei hoch und schreiben Sie eine Beschreibung.
  5. Klicken Sie auf Hinzufügen, um das Zertifikat zu speichern.
  6. Die pfx-Datei wird in der Document Central Konfiguration hochgeladen.

Hinzufügen einer Rolle zu einem Abonnement

Das Zuweisen einer Rolle für die Document Central-App in einem Abonnement ist notwendig, um die Erstellung und Konfiguration eines Speicherkontos für Azure Blob Storage zu ermöglichen. Wenn Azure Blob Storage jedoch nicht in Document Central im Abonnement genutzt wird, kann dieser Schritt übersprungen werden.

Info

Die Rollenzuweisung kann nur von einem Administrator-Konto durchgeführt werden.

  1. Melden Sie sich beim Azure-Portal an unter Azure Portal.
  2. Suchen Sie nach Abonnements mithilfe der Suchleiste.
  3. Wenn Sie mehrere Abonnements haben, wählen Sie das für Azure Blob Storage vorgesehene aus, da ein Speicherkonto ein Abonnement haben muss.
  4. Gehen Sie zum Tab Zugriffskontrolle (IAM) und klicken Sie auf den Tab Rollenzuweisung.
  5. Klicken Sie auf die Schaltfläche Hinzufügen und wählen Sie Rollenzuweisung hinzufügen.
  6. Wählen Sie unter dem Tab Rolle die Rolle Mitwirkender aus und klicken Sie auf Weiter.
  7. Klicken Sie unter dem Tab Mitglieder auf die Schaltfläche Mitglieder auswählen und fügen Sie Document Central hinzu.
  8. Klicken Sie auf Überprüfen + zuweisen, um den Prozess der Rollenzuweisung abzuschließen.

Eingabe der Azure App-Registrierungsinformationen in Business Central

Die folgenden Schritte leiten Sie an, wie Sie die App-Registrierung für Document Central über den App-Registrierungsassistenten konfigurieren.

  1. Navigieren Sie zu Document Central - Modul Einrichtung.
  2. Klicken Sie in der Document Central - Modul Einrichtung auf die Aktion App-Registrierung konfigurieren, um fortzufahren.
  3. Ein App-Registrierungsassistent wird erscheinen. Klicken Sie auf Beginnen, um die Konfiguration zu starten.
  4. Um diesen Schritt fortzusetzen, ist es notwendig, bereits eine App-Registrierung für Document Central vorbereitet zu haben. Wenn Sie noch keine App-Registrierung für Document Central erstellt haben, beziehen Sie sich bitte auf den Abschnitt Erstellen der Azure App-Registrierung im Azure-Portal.
  5. Füllen Sie die Felder App-Registrierungsname, Client-ID, Client-Geheimnis, Mandanten-ID und Weiterleitungs-URL aus.
  6. Sobald alle Felder korrekt ausgefüllt sind, klicken Sie auf Weiter, um mit der Konfiguration fortzufahren.
  7. Die Konfigurationsseite für das Client-Zertifikat wird angezeigt. Dieser Schritt ist optional und kann durch Klicken auf Weiter übersprungen werden. Wenn Sie jedoch ein Client-Zertifikat zur Authentifizierung bei SharePoint verwenden möchten, muss ein Zertifikat vorbereitet werden.
  8. Klicken Sie auf das Feld Zertifikatschlüssel, um ein Popup zu öffnen, das Ihnen erlaubt, die .pfx-Datei auszuwählen, die im Schritt Zertifikat erstellen erstellt wurde.
  9. Geben Sie das Passwort der .pfx-Datei im Feld Zertifikatschlüssel-Passwort ein und klicken Sie auf Weiter, um mit der Konfiguration fortzufahren.
  10. Nach dem Klicken auf Fertigstellen werden die Änderungen an den Einstellungen der App-Registrierung in Document Central angewendet.

Warnung

  • Wenn die App-Registrierung nicht korrekt konfiguriert ist, wird Document Central in einigen Bereichen nicht ordnungsgemäß funktionieren können.
  • Bestehende App-Registrierungen werden beim Abschluss des App-Registrierungsassistenten überschrieben.

Siehe auch