Zum Inhalt

Konfiguration einer App-Registrierung in Azure

Die folgenden Schritte müssen abgeschlossen werden, um eine App-Registrierung in Document Central zu erstellen. Eine App-Registrierung wird von Document Central benötigt, um alle verfügbaren Funktionen von Document Central nutzen zu können.

Info

Um diese Einrichtung durchzuführen, ist es notwendig, dass das Administrator-Konto sowohl in Business Central als auch im Azure-Portal vorhanden ist, da nur Administratoren die notwendigen Berechtigungen haben.

Business Central (SaaS)

Ein App-Registrierungsassistent ist in Document Central verfügbar, um eine App-Registrierung in Document Central zu konfigurieren. Der App-Registrierungsassistent führt Sie durch die Erstellung einer neuen App-Registrierung für Document Central oder die Verwendung einer bestehenden App-Registrierung. Die folgenden Schritte beschreiben die Konfiguration der App-Registrierung in Document Central für Business Central in der SaaS-Umgebung.

  1. Navigieren Sie zu Document Central - Modul Einrichtung.
  2. Klicken Sie in der Document Central - Modul Einrichtung auf die Aktion App-Registrierung konfigurieren, um fortzufahren.
  3. Klicken Sie auf Beginnen, um die Konfiguration der App-Registrierung zu starten.
  4. Wählen Sie entweder Neue App-Registrierung erstellen oder Vorhandene App-Registrierung verwenden.

Neue App-Registrierung erstellen

Die folgenden Schritte leiten Sie an, wie Sie eine neue App-Registrierung für Document Central über den App-Registrierungsassistenten erstellen.

  1. Wenn ein Anmelde-Popup erscheint, stellen Sie sicher, dass Sie sich mit einem Administrator-Konto sowohl in Document Central als auch in Azure anmelden, um mit der Erstellung der App-Registrierung fortzufahren.
  2. Geben Sie einen Namen für die App-Registrierung im Feld App-Registrierungsname ein.
  3. Ein Klick auf Weiter startet den Erstellungsprozess der App-Registrierung in Azure. Dieser Prozess erstellt alle notwendigen Berechtigungen und Anmeldeinformationen, die von Document Central verwendet werden.
  4. Ein Popup erscheint, um einen neuen Benutzer in der Azure Active Directory-Anwendung zu erstellen. Klicken Sie auf Ja, um mit der Erstellung der App-Registrierung fortzufahren.
  5. Sie werden zur Seite Azure Active Directory-Anwendung weitergeleitet, wo Sie auf die Aktionsschaltfläche Zustimmung erteilen klicken können, um die Administratorzustimmung und Berechtigungen in Azure zu erteilen. Wenn ein Popup erscheint, stellen Sie sicher, dass Sie sich mit einem Administrator-Konto sowohl in Document Central als auch in Azure anmelden.
  6. Schließen Sie die Seite Azure Active Directory-Anwendung, und der App-Registrierungsassistent wird automatisch zum nächsten Schritt navigieren.
  7. Das Client Secret der App-Registrierung wird nur einmal angezeigt. Bitte notieren Sie sich das Client Secret. Sie können nicht zu diesem Schritt zurückkehren, sobald Sie auf Weiter klicken.
  8. Klicken Sie auf Weiter, um fortzufahren.
  9. Die Konfiguration der App-Registrierung ist nun abgeschlossen. Klicken Sie auf Fertigstellen, um den App-Registrierungsassistenten zu schließen.

Vorhandene App-Registrierung verwenden

Die folgenden Schritte leiten Sie an, wie Sie eine vorhandene App-Registrierung für Document Central über den App-Registrierungsassistenten verwenden.

  1. Wenn ein Anmelde-Popup erscheint, stellen Sie sicher, dass Sie sich mit einem Administrator-Konto sowohl in Document Central als auch in Azure anmelden, um mit der Erstellung der App-Registrierung fortzufahren.
  2. Geben Sie den App-Registrierungsnamen der App-Registrierung, die Sie verwenden möchten, im Feld App-Registrierungsname ein oder verwenden Sie die Suchfunktion, um nach allen vorhandenen App-Registrierungen in Ihrem Azure-Mandanten zu suchen.

Verwendung der Suche, um die App-Registrierungsdaten automatisch einzugeben

  1. Wählen Sie über die Suche eine App-Registrierung aus, der Assistent füllt automatisch alle notwendigen Felder im App-Registrierungsassistenten aus, mit Ausnahme des Client Secret.
  2. Geben Sie das Client Secret der ausgewählten App-Registrierung im Feld Client Secret ein. Wenn das Client Secret korrekt ist, wird die Schaltfläche Weiter aktiviert, um mit der Konfiguration der App-Registrierung fortzufahren.

Manuelle Eingabe der App-Registrierungsdaten

  1. Geben Sie den App-Registrierungsnamen der App-Registrierung, die Sie verwenden möchten, im Feld App-Registrierungsname ein.
  2. Geben Sie die Anwendungs- (Client-) ID der App-Registrierung, die Sie verwenden möchten, im Feld Client ID ein.
  3. Geben Sie das Client Secret der App-Registrierung, die Sie verwenden möchten, im Feld Client Secret ein.
  4. Geben Sie die Verzeichnis- (Mandanten-) ID der App-Registrierung, die Sie verwenden möchten, im Feld Tenant ID ein.
  5. Geben Sie die Weiterleitungs-URL der App-Registrierung, die Sie verwenden möchten, im Feld Redirect URL ein. In der SaaS-Umgebung sollte die Weiterleitungs-URL https://businesscentral.dynamics.com/OAuthLanding.htm sein.
  6. Geben Sie die Service-Principal-ID der App-Registrierung, die Sie verwenden möchten, im Feld Service Principal ID ein.
  7. Klicken Sie auf Weiter, um mit der Konfiguration fortzufahren. Wenn die Schaltfläche Weiter deaktiviert ist, stellen Sie sicher, dass alle Felder korrekt ausgefüllt sind.

Info

Um die Service-Principal-ID zu erhalten, können die folgenden Schritte durchgeführt werden:

  1. Im Azure-Portal navigieren Sie zu Unternehmensanwendungen.
  2. Ändern Sie den Filter auf Anwendungstyp == Alle Anwendungen.
  3. Suchen Sie nach der App-Registrierung, die Sie verwenden möchten.
  4. Klicken Sie auf die App-Registrierung, um die Seite der App-Registrierung zu öffnen.
  5. Kopieren Sie die Objekt-ID von der Übersichtsseite. Die Objekt-ID ist die Service-Principal-ID.

Manuelle App-Registrierung ohne Zustimmung

Sie können eine App-Registrierung in Document Central konfigurieren, ohne eine Administratorzustimmung zu erteilen. Diese Option ist für Kunden gedacht, die keine Zustimmung zu unserer Anwendung geben möchten.

  1. Navigieren Sie zu Document Central – Moduleinrichtung.
  2. Klicken Sie auf App-Registrierung konfigurieren und wählen Sie Manuelle App-Registrierung.

  3. Geben Sie die folgenden Informationen ein:

  4. App-Registrierungsname

  5. Anwendungs-(Client-)ID
  6. Client Secret
  7. Verzeichnis-(Mandanten-)ID
  8. Umleitungs-URL (In SaaS-Umgebungen: https://businesscentral.dynamics.com/OAuthLanding.htm)
  9. Dienstprinzipal-ID
  10. Klicken Sie auf Weiter, um fortzufahren.

Info

Um die Dienstprinzipal-ID zu erhalten, folgen Sie den Schritten aus dem Abschnitt Vorhandene App-Registrierung verwenden → App-Registrierungsdaten manuell eingeben. Da keine Administratorzustimmung erteilt wird, stellen Sie sicher, dass Sie die konfigurierten Berechtigungen der App-Registrierung in Azure manuell überprüfen, um sicherzustellen, dass alle erforderlichen Berechtigungen korrekt gesetzt sind.

(Optional) Im nächsten Schritt können Sie ein Zertifikat für die Authentifizierung bei SharePoint hochladen, anstatt die Benutzeridentitätsnachahmung zu verwenden. Dieser Schritt ist optional und kann übersprungen werden.

Zertifikat

Document Central bietet die Möglichkeit, sich mit einem Zertifikat bei SharePoint zu authentifizieren, indem die App-Registrierung ein Zertifikat zur Authentifizierung bei SharePoint verwenden darf. Wenn die ausgewählte App-Registrierung kein Zertifikat in Azure konfiguriert hat, wird eine Seite angezeigt, die fragt, ob Sie ein Zertifikat für die ausgewählte App-Registrierung erstellen möchten. Dies ist ein optionaler Schritt und kann durch Klicken auf Weiter übersprungen werden. Ohne Zertifikat kann sich Document Central jedoch nicht mit einem App-Kontext bei SharePoint authentifizieren.

Durch die Verwendung eines Zertifikats kann Document Central mit SharePoint arbeiten, ohne den Benutzer zu imitieren. Dies vermeidet auch das Problem des Ablaufens des Tokens, das auftreten kann, wenn mit einem Benutzerkontext gearbeitet wird.

Um ein Zertifikat für die ausgewählte App-Registrierung zu erstellen, können die folgenden Schritte durchgeführt werden:

  1. Aktivieren Sie die Option Neues Zertifikat erstellen, um ein Zertifikat für die ausgewählte App-Registrierung zu erstellen. Durch Aktivieren dieser Option wird am Ende der Konfiguration ein Zertifikat für Document Central in dieser App-Registrierung erstellt.
  2. Klicken Sie auf Weiter, um mit der Konfiguration fortzufahren.

Warnung

Vorhandene App-Registrierungen werden beim Abschluss des App-Registrierungsassistenten überschrieben.

Erneuern der App-Registrierungsanmeldeinformationen

Das Client Secret und die Zertifikatsanmeldeinformationen haben ein Ablaufdatum. Die Anmeldeinformationen können ohne den Gang des Administrators ins Azure-Portal über die Aktion Secret/Zertifikat erneuern aktualisiert werden. Die folgenden Schritte beschreiben, wie die Anmeldeinformationen einer App-Registrierung erneuert werden:

  1. Navigieren Sie zu Document Central - Modul Setup.
  2. Klicken Sie auf Secret/Zertifikat erneuern, um den Erneuerungsprozess zu starten.

  3. Wählen Sie zwischen:

  4. Automatische Erneuerung – erstellt und wendet ein neues Client Secret automatisch über API-Aufrufe an.

  5. Manuelle Erneuerung – öffnet ein Feld, in das der Administrator ein zuvor im Azure-Portal erstelltes neues Client Secret eingeben kann. Diese Option ist für App-Registrierungen gedacht, die manuell hinzugefügt wurden und keine automatische Erneuerung unterstützen.
  6. Wenn die manuelle Erneuerung ausgewählt wird, geben Sie das neu erstellte Client Secret ein und bestätigen Sie. Der Wert wird anschließend direkt im System gesetzt und gespeichert.
  7. Sobald der Erneuerungsprozess abgeschlossen ist, wird eine Meldung angezeigt, die den erfolgreichen Abschluss bestätigt, und das neue Client Secret wird einmalig angezeigt. Ein Administrator kann sich das neue Client Secret für die zukünftige Verwendung notieren.
  8. Klicken Sie auf OK, um die Meldung zu schließen. Das aktualisierte Client Secret und Zertifikat werden automatisch von Document Central verwendet.

Info

Das neue Client Secret und Zertifikat werden automatisch in den anderen Mandanten von Business Central übernommen, sofern diese denselben App-Registrierungsdatensatz verwenden.

Business Central (On-Premise)

Die automatische Erstellung der App-Registrierung von Business Central On-Premise ist nicht möglich. Daher muss die Erstellung der App-Registrierung manuell über das Azure-Portal erfolgen.

Erstellen der Azure App-Registrierung im Azure-Portal

Die folgenden Schritte leiten Sie an, wie Sie eine neue App-Registrierung für Document Central im Azure-Portal erstellen.

  1. Melden Sie sich beim Azure-Portal an unter Azure-Portal.
  2. Klicken Sie in der linken Navigationsleiste auf das Symbol Azure Active Directory.
  3. Klicken Sie im Menü von Azure Active Directory auf App-Registrierungen.
  4. Klicken Sie auf die Schaltfläche Neue Registrierung.
  5. Geben Sie den Namen Document Central im Feld Name ein.
  6. Wählen Sie die entsprechende Option für die Unterstützten Kontotypen für die App-Registrierung aus.
  7. Geben Sie die entsprechende Weiterleitungs-URI für Ihre App-Registrierung ein. Dies ist die URI, zu der Azure AD den Benutzer nach der Authentifizierung umleitet. Die URI sollte auf Web für die Plattform eingestellt und im folgenden Format geschrieben sein: https://**externe Business Central-Adresse/BC/OAuthLanding.htm**.
  8. Klicken Sie auf die Schaltfläche Registrieren, um die App-Registrierung zu erstellen.
  9. Notieren Sie auf der Seite der App-Registrierung die Anwendungs- (Client-) ID und die Verzeichnis- (Mandanten-) ID. Dies ist der eindeutige Bezeichner für Ihre App-Registrierung, den Sie verwenden müssen, wenn Sie Ihr Document Central in Business Central konfigurieren.
  10. Klicken Sie unter dem Tab Zertifikate & Geheimnisse auf Neues Clientgeheimnis, um ein neues Geheimnis zu erstellen, das zur Authentifizierung Ihrer App mit Azure AD verwendet wird.
  11. Geben Sie eine Beschreibung für das Geheimnis ein, wählen Sie ein Ablaufdatum und klicken Sie auf Hinzufügen.
  12. Notieren Sie den generierten Geheimniswert, da er nur einmal angezeigt wird und später nicht mehr abgerufen werden kann. Bitte notieren Sie sich den Geheimniswert, da er benötigt wird, um Document Central in Business Central zu konfigurieren.

  13. Klicken Sie unter dem Tab API-Berechtigungen auf Berechtigung hinzufügen und fügen Sie die folgenden Berechtigungen hinzu.

    Berechtigungsgruppe API/Berechtigungsname Typ Beschreibung
    Azure Service Management user_impersonation Delegiert Als Organisationsbenutzer auf Azure Service Management zugreifen
    Microsoft Graph offline_access Delegiert Zugriff auf Daten aufrechterhalten, zu denen es Zugriff hat
    Microsoft Graph User.Read Delegiert Anmelden und Benutzerprofil lesen
    Microsoft Graph User.Read.All Anwendung Alle Benutzerprofile lesen
    Microsoft Graph Sites.ReadWrite.All Anwendung Elemente in allen Standortkollektionen lesen und schreiben
    Microsoft Graph GroupMember.ReadWrite.All Anwendung Alle Gruppenmitgliedschaften lesen und schreiben
    SharePoint AllSites.FullControl Delegiert Vollständige Kontrolle über alle Standortkollektionen
    SharePoint AllSites.Read Delegiert Elemente in allen Standortkollektionen lesen
    SharePoint Sites.FullControl.All Anwendung Vollständige Kontrolle über alle Standortkollektionen
    SharePoint Sites.ReadWrite.All Anwendung Elemente in allen Standortkollektionen lesen und schreiben

  14. Klicken Sie auf die Schaltfläche Admin-Zustimmung erteilen, um die Berechtigung eine Admin-Zustimmung zu erteilen.

Zertifikat erstellen

Die Erstellung eines Client-Zertifikats ermöglicht es Document Central, sich bei SharePoint zu authentifizieren, ohne den Benutzer zu imitieren. Dies vermeidet auch das Problem des Ablaufens des Tokens, das auftreten kann, wenn mit einem Benutzerkontext gearbeitet wird. Die Verwendung eines Client-Zertifikats ist optional. Wenn Sie jedoch ein Client-Zertifikat zur Authentifizierung bei SharePoint verwenden möchten, leiten Sie die folgenden Schritte an, wie Sie ein Client-Zertifikat für Document Central erstellen.

  1. Navigieren Sie zu Zertifikate und folgen Sie den Schritten zur Erstellung eines Client-Zertifikats. Die .pfx-Datei und die .cer-Dateien werden benötigt. Bitte notieren Sie sich das Passwort der .pfx-Datei, da es benötigt wird, um Document Central in Business Central zu konfigurieren.
  2. Navigieren Sie zur erstellten Azure App-Registrierung für Document Central.
  3. Klicken Sie unter dem Tab Zertifikate & Geheimnisse auf den Tab Zertifikate.
  4. Klicken Sie auf Zertifikat hochladen, dann laden Sie die .cer-Datei hoch und schreiben Sie eine Beschreibung.
  5. Klicken Sie auf Hinzufügen, um das Zertifikat zu speichern.
  6. Die pfx-Datei wird in der Document Central Konfiguration hochgeladen.

Hinzufügen einer Rolle zu einem Abonnement

Das Zuweisen einer Rolle für die Document Central-App in einem Abonnement ist notwendig, um die Erstellung und Konfiguration eines Speicherkontos für Azure Blob Storage zu ermöglichen. Wenn Azure Blob Storage jedoch nicht in Document Central im Abonnement genutzt wird, kann dieser Schritt übersprungen werden.

Info

Die Rollenzuweisung kann nur von einem Administrator-Konto durchgeführt werden.

  1. Melden Sie sich beim Azure-Portal an unter Azure Portal.
  2. Suchen Sie nach Abonnements mithilfe der Suchleiste.
  3. Wenn Sie mehrere Abonnements haben, wählen Sie das für Azure Blob Storage vorgesehene aus, da ein Speicherkonto ein Abonnement haben muss.
  4. Gehen Sie zum Tab Zugriffskontrolle (IAM) und klicken Sie auf den Tab Rollenzuweisung.
  5. Klicken Sie auf die Schaltfläche Hinzufügen und wählen Sie Rollenzuweisung hinzufügen.
  6. Wählen Sie unter dem Tab Rolle die Rolle Mitwirkender aus und klicken Sie auf Weiter.
  7. Klicken Sie unter dem Tab Mitglieder auf die Schaltfläche Mitglieder auswählen und fügen Sie Document Central hinzu.
  8. Klicken Sie auf Überprüfen + zuweisen, um den Prozess der Rollenzuweisung abzuschließen.

Eingabe der Azure App-Registrierungsinformationen in Business Central

Die folgenden Schritte leiten Sie an, wie Sie die App-Registrierung für Document Central über den App-Registrierungsassistenten konfigurieren.

  1. Navigieren Sie zu Document Central - Modul Einrichtung.
  2. Klicken Sie in der Document Central - Modul Einrichtung auf die Aktion App-Registrierung konfigurieren, um fortzufahren.
  3. Ein App-Registrierungsassistent wird erscheinen. Klicken Sie auf Beginnen, um die Konfiguration zu starten.
  4. Um diesen Schritt fortzusetzen, ist es notwendig, bereits eine App-Registrierung für Document Central vorbereitet zu haben. Wenn Sie noch keine App-Registrierung für Document Central erstellt haben, beziehen Sie sich bitte auf den Abschnitt Erstellen der Azure App-Registrierung im Azure-Portal.
  5. Füllen Sie die Felder App-Registrierungsname, Client-ID, Client-Geheimnis, Mandanten-ID und Weiterleitungs-URL aus.
  6. Sobald alle Felder korrekt ausgefüllt sind, klicken Sie auf Weiter, um mit der Konfiguration fortzufahren.
  7. Die Konfigurationsseite für das Client-Zertifikat wird angezeigt. Dieser Schritt ist optional und kann durch Klicken auf Weiter übersprungen werden. Wenn Sie jedoch ein Client-Zertifikat zur Authentifizierung bei SharePoint verwenden möchten, muss ein Zertifikat vorbereitet werden.
  8. Klicken Sie auf das Feld Zertifikatschlüssel, um ein Popup zu öffnen, das Ihnen erlaubt, die .pfx-Datei auszuwählen, die im Schritt Zertifikat erstellen erstellt wurde.
  9. Geben Sie das Passwort der .pfx-Datei im Feld Zertifikatschlüssel-Passwort ein und klicken Sie auf Weiter, um mit der Konfiguration fortzufahren.
  10. Nach dem Klicken auf Fertigstellen werden die Änderungen an den Einstellungen der App-Registrierung in Document Central angewendet.

Warnung

  • Wenn die App-Registrierung nicht korrekt konfiguriert ist, wird Document Central in einigen Bereichen nicht ordnungsgemäß funktionieren können.
  • Bestehende App-Registrierungen werden beim Abschluss des App-Registrierungsassistenten überschrieben.

Siehe auch