Configuración de un registro de aplicación en Azure
Se deben completar los siguientes pasos para crear un registro de aplicación en Business Portals. Los portales empresariales requieren un registro de la aplicación para poder utilizar todas las funciones que están disponibles en los portales empresariales.
Info
Para realizar esta configuración, es necesario que la cuenta de administrador esté presente tanto en Business Central como en Azure Portal, ya que solo los administradores tienen los privilegios necesarios.
Central de negocios (SaaS)
Un Asistente de registro de aplicaciones está disponible en Portales de empresa para configurar un registro de aplicaciones en Portales de empresa. El Asistente de registro de aplicaciones lo guiará para crear un nuevo registro de aplicaciones para portales comerciales o usar un registro de aplicaciones existente. Los siguientes pasos para configurar el registro de aplicaciones en Business Portals para Business Central en el entorno SaaS.
- Vaya a Portales de empresa - Configuración.
- Haga clic en la acción Configurar registro de aplicaciones en Portales de negocios - Configuración para continuar.
- Haga clic en Comenzar para iniciar la configuración del registro de la aplicación.
- Elija Crear un nuevo registro de aplicación o Usar un registro de aplicación existente.
Crear nuevo registro de aplicación
Los siguientes pasos lo guiarán sobre cómo crear un nuevo registro de aplicaciones para portales comerciales a través del Asistente de registro de aplicaciones.
- Si aparece una ventana emergente para iniciar sesión, asegúrese de iniciar sesión con una cuenta de administrador tanto en Business Portals como en Azure para continuar con la creación del registro de aplicaciones.
- Escriba un nombre para el registro de la aplicación en el campo Nombre de registro de la aplicación.
- Al hacer clic en Siguiente, se iniciará el proceso de creación del registro de la aplicación en Azure. Este proceso creará todos los permisos y credenciales necesarios para ser utilizados por los Buisness Portals.
- Aparecerá una ventana emergente para crear un nuevo usuario en la aplicación Azure Active Directory. Haga clic en Sí para continuar con la creación del registro de la aplicación.
- Se le dirigirá a la página de la aplicación de Azure Active Directory, donde puede hacer clic en el botón de acción Conceder consentimiento para proporcionar el consentimiento y los permisos del administrador en Azure. Si aparece una ventana emergente. Asegúrese de iniciar sesión con una cuenta de administrador tanto en Business Portals como en Azure.
- Cierre la página de la aplicación de Azure Active Directory y el Asistente para registro de aplicaciones se desplazará automáticamente al paso siguiente.
- El secreto de cliente del registro de la aplicación se mostrará solo una vez. Por favor, tome nota del secreto del cliente. No podrá volver a este paso una vez que haga clic en Siguiente.
- Haga clic en Siguiente para continuar.
- La configuración del registro de la aplicación ya está completa. Haga clic en Finalizar para cerrar el Asistente de registro de aplicaciones.
Usar el registro de aplicaciones existente
Los siguientes pasos le guiarán sobre cómo utilizar un registro de aplicaciones existente para portales empresariales a través del Asistente para registro de aplicaciones.
- Si aparece una ventana emergente para iniciar sesión, asegúrese de iniciar sesión con una cuenta de administrador tanto en Business Portals como en Azure para continuar con la creación del registro de aplicaciones.
- Escriba el nombre de registro de la aplicación del registro de aplicación que desea usar en el campo Nombre de registro de aplicación o use la función de búsqueda para buscar todos los registros de aplicaciones existentes en el inquilino de Azure.
Usar la búsqueda para ingresar los datos de registro de la aplicación automáticamente
- Elija un registro de aplicación a través de la búsqueda, el asistente completará automáticamente todos los campos necesarios en el Asistente de registro de aplicaciones, excepto el secreto de cliente.
- Introduzca el secreto de cliente del registro de aplicación seleccionado en el campo Secreto de cliente. Si el secreto del cliente es correcto, se habilitará el botón Siguiente para continuar con la configuración del registro de la aplicación.
Introducción manual de los datos de registro de la aplicación
- Introduzca el nombre de registro de la aplicación del registro de aplicación que desea utilizar en el campo Nombre de registro de la aplicación.
- Introduzca el ID de aplicación (cliente) del registro de aplicación que desea utilizar en el campo ID de cliente.
- Introduzca el secreto de cliente del registro de la aplicación que desea utilizar en el campo Secreto de cliente.
- Escriba el identificador de directorio (inquilino) del registro de la aplicación que desea usar en el campo Id. de inquilino.
- Introduzca la URL de redireccionamiento del registro de la aplicación que desea utilizar en el campo URL de redireccionamiento. En el entorno SaaS, la URL de redireccionamiento debe ser https://businesscentral.dynamics.com/OAuthLanding.htm.
- Escriba el identificador de entidad de servicio del registro de aplicación que desea usar en el campo Id. de entidad de servicio.
- Haga clic en Siguiente para continuar con la configuración. Si el botón Siguiente está desactivado, asegúrese de que todos los campos se hayan rellenado correctamente.
Información
Para obtener el identificador de entidad de servicio, se pueden seguir los pasos siguientes:
- En el Portal de Azure, vaya a Aplicaciones empresariales.
- Cambie el filtro a Tipo de aplicación == Todas las aplicaciones.
- Busque el Registro de la aplicación que desea utilizar.
- Haga clic en Registro de la aplicación para abrir la página Registro de la aplicación.
- Copie el ID de objeto de la página Descripción general. El ID de objeto es el ID de entidad de servicio.
Warning
El registro de aplicaciones existente se sobrescribirá al finalizar el Asistente de registro de aplicaciones.
Renovación de las credenciales de registro de una aplicación
El secreto de cliente tiene una fecha de caducidad. Las credenciales se pueden renovar automáticamente sin necesidad de que el administrador vaya al Portal de Azure mediante la acción Renovar secreto. Los siguientes pasos lo guiarán sobre cómo renovar las credenciales de un registro de aplicación.
- Vaya a Portales de empresa - Configuración.
- Haga clic en Renovar secreto para iniciar el proceso de renovación.
- Una vez finalizado el proceso de renovación, se mostrará un mensaje para informar al usuario de que el proceso de renovación se ha realizado correctamente, y se mostrará una vez el nuevo Secreto de Cliente. Un administrador puede tomar nota del nuevo secreto de cliente para usarlo en el futuro.
- Haga clic en Aceptar para cerrar el mensaje, y el nuevo secreto de cliente será guardado y utilizado por Business Portals automáticamente.
!! Información El nuevo secreto de cliente se aplicará automáticamente a las demás empresas de Business Central, cuando la empresa comparta los mismos datos de registro de aplicaciones.
Business Central (en las instalaciones)
No es factible crear el registro de la aplicación automáticamente desde Business Central On-Premise. Por lo tanto, la creación del registro de la aplicación debe realizarse manualmente a través del Azure Portal.
Creación del registro de aplicaciones de Azure en Azure Portal
Los pasos siguientes le guiarán sobre cómo crear un nuevo registro de aplicaciones para portales empresariales en Azure Portal.
- Inicie sesión en el Portal de Azure en Portal de Azure.
- Haga clic en el icono de Azure Active Directory en el menú de navegación de la izquierda.
- En el menú de Azure Active Directory, haga clic en Registros de aplicaciones.
- Haga clic en el botón Nuevo registro.
- Introduzca el nombre Portales de empresa en el campo Nombre.
- Elija la opción Tipos de cuenta admitidos adecuada para el registro de la aplicación.
- Introduzca el URI de redireccionamiento adecuado para el registro de la aplicación. Este es el URI al que Azure AD redirigirá al usuario después de la autenticación. El URI debe establecerse en Web para la plataforma y escribirse en el siguiente formato_: https:// dirección externa de Business Central/BC/OAuthLanding.htm_.
- Haga clic en el botón Registrar para crear el registro de la aplicación.
- En la página de registro de la aplicación, anote el identificador de aplicación (cliente) y el identificador de directorio (inquilino). Este es el identificador único para el registro de la aplicación que deberá usar al configurar los portales de empresa en Business Central.
- En la pestaña Certificados y secretos, haga clic en Nuevo secreto de cliente para crear un nuevo secreto que se usará para autenticar la aplicación con Azure AD.
- Escriba una descripción para el secreto, seleccione una fecha de caducidad y haga clic en Agregar.
- Tenga en cuenta el valor secreto generado, ya que solo se mostrará una vez y no se podrá recuperar más tarde. Tenga en cuenta el valor del secreto, ya que es necesario para configurar los Business Portals en Business Central.
En la pestaña Permisos de API, haga clic en Agregar un permiso y agregue los siguientes permisos.
| Grupo de permisos | API / Nombre del permiso | Tipo | Descripción |
|---|---|---|---|
Administración de servicios de Azure |
user_impersonation |
Delegado | Acceso a Azure Service Management como usuarios de la organización |
Dynamics 365 Business Central |
API. LeerEscribir.Todos |
Aplicación | Acceso completo a la API de servicios web |
Dynamics 365 Business Central |
Automatización.LeerEscribir.Todos |
Aplicación | Acceso completo a la automatización |
Microsoft Graph |
Usuario.Leer |
Aplicación | Leer todos los perfiles de los usuarios |
Haga clic en el botón Conceder consentimiento del administrador para conceder al permiso un consentimiento del administrador.
Adición de un rol a una suscripción
Es necesario asignar un rol a la aplicación Portales de negocio en una suscripción para que puedan tener acceso a un Servicio de aplicaciones.
Información
La asignación de roles solo podía ser realizada por una cuenta de administrador.
- Inicie sesión en el Portal de Azure en Portal de Azure.
- Busque suscripciones usando la barra de búsqueda.
- Si tiene varias suscripciones, seleccione la destinada a Azure Blob Storage, ya que una cuenta de almacenamiento debe tener una suscripción.
- Vaya a la pestaña Control de acceso (IAM) y haga clic en la pestaña Asignación de roles.
- Haga clic en el botón Agregar y seleccione Agregar asignación de roles.
- En la pestaña Rol, elija el rol Colaborador y haga clic en Siguiente.
- Haga clic en el botón Seleccionar miembros en la pestaña Miembros y, a continuación, agregue Portales de negocios.
- Haga clic en Revisar + asignar para completar el proceso de asignación de roles.
Introducción de la información de registro de la aplicación de Azure en Business Central
Los siguientes pasos lo guiarán sobre cómo configurar el registro de aplicaciones para portales comerciales a través del Asistente de registro de aplicaciones.
- Vaya a Portales de empresa - Configuración.
- Haga clic en la acción Configurar registro de aplicaciones en Portales de negocios - Configuración para continuar.
- Aparecerá un asistente de registro de aplicaciones. Haga clic en Comenzar para iniciar la configuración.
- Para continuar con este paso, es necesario tener ya preparado un Registro de App para Buisness Portals. Si no ha creado un registro de aplicaciones para portales empresariales, consulte la sección Creación del registro de aplicaciones de Azure en Azure Portal.
- Rellene los campos Nombre de registro de la aplicación, Id. de cliente, Secreto de cliente, Id. de inquilino y URL de redireccionamiento.
- Una vez que todos los campos se hayan completado correctamente, haga clic en Siguiente para continuar con la configuración.
- Al hacer clic en Finalizar, los cambios se aplicarán a la configuración de registro de aplicaciones en Portales de negocios.
!! Advertencia * Si el Registro de la App no está configurado correctamente, los Portales de Negocio no podrán funcionar correctamente en alguna área. * El registro de aplicaciones existente se sobrescribirá al finalizar el Asistente de registro de aplicaciones.
Conjuntos de permisos asignados a la tarjeta de aplicación de Entra
El usuario del registro de la aplicación en los portales empresariales tiene asignados conjuntos de permisos específicos. Estos son necesarios para habilitar funcionalidades clave, como la creación de facturas desde el portal de registro de la aplicación. A continuación, se detallan los conjuntos de permisos incluidos con el registro de la aplicación y su propósito:
| Permission Set | Usage |
|---|---|
| D365 BASIC | Ejecuta la codeunit de gestión de datos maestros necesaria para iniciar sesión. |
| LOGIN | Permite el acceso básico al sistema. |
| SIM_CORE ADMIN | Permite la verificación y administración de licencias. |
| SIM_DPS ADMIN | Habilita el uso de las funciones estándar de los Business Portals. |
| SIM_DMS USER | Se asigna automáticamente al licenciar DMStoDPS. Es necesario para subir y descargar documentos. |