Saltar al contenido

Configuración de un registro de aplicación en Azure

Los siguientes pasos deben completarse para crear un registro de aplicación en Document Central. Un registro de aplicación es necesario para que Document Central pueda utilizar todas las funciones disponibles de Document Central.

Info

Para realizar esta configuración, es necesario que la cuenta de Administrador esté presente tanto en Business Central como en el Portal de Azure, ya que solo los administradores tienen los permisos necesarios.

Business Central (On-Premise)

La creación automática del registro de aplicación de Business Central On-Premise no es posible. Por lo tanto, la creación del registro de aplicación debe realizarse manualmente a través del Portal de Azure.

Creación del registro de aplicación de Azure en el Portal de Azure

Los siguientes pasos le guiarán sobre cómo crear un nuevo registro de aplicación para Document Central en el Portal de Azure.

  1. Inicie sesión en el Portal de Azure en Portal de Azure.
  2. Haga clic en el icono de Azure Active Directory en la barra de navegación izquierda.
  3. Haga clic en Registros de aplicaciones en el menú de Azure Active Directory.
  4. Haga clic en el botón Nuevo registro.
  5. Ingrese el nombre Document Central en el campo Nombre.
  6. Seleccione la opción correspondiente para los Tipos de cuenta admitidos para el registro de la aplicación.
  7. Ingrese la URI de redirección correspondiente para su registro de aplicación. Esta es la URI a la que Azure AD redirigirá al usuario después de la autenticación. La URI debe estar configurada en Web para la plataforma y escrita en el siguiente formato: https://**dirección externa de Business Central/BC/OAuthLanding.htm**.
  8. Haga clic en el botón Registrar para crear el registro de la aplicación.
  9. Anote en la página del registro de la aplicación el ID de aplicación (cliente) y el ID de directorio (tenant). Este es el identificador único para su registro de aplicación que deberá utilizar al configurar su Document Central en Business Central.
  10. Haga clic en la pestaña Certificados y secretos y luego en Nuevo secreto de cliente para crear un nuevo secreto que se utilizará para autenticar su aplicación con Azure AD.
  11. Ingrese una descripción para el secreto, seleccione una fecha de expiración y haga clic en Agregar.
  12. Anote el valor del secreto generado, ya que solo se mostrará una vez y no se podrá recuperar más tarde. Por favor, anote el valor del secreto, ya que se necesita para configurar Document Central en Business Central.

  13. Haga clic en la pestaña Permisos de API y luego en Agregar permiso y agregue los siguientes permisos.

    Grupo de permisos Nombre de API/permisos Tipo Descripción
    Azure Service Management user_impersonation Delegado Acceder a Azure Service Management como usuario de la organización
    Microsoft Graph offline_access Delegado Mantener acceso a datos a los que tiene acceso
    Microsoft Graph User.Read Delegado Iniciar sesión y leer el perfil del usuario
    Microsoft Graph User.Read.All Aplicación Leer todos los perfiles de usuario
    Microsoft Graph Sites.ReadWrite.All Aplicación Leer y escribir elementos en todas las colecciones de sitios
    Microsoft Graph GroupMember.ReadWrite.All Aplicación Leer y modificar las membresías de todos los grupos en la organización. Los miembros pueden ser añadidos o eliminados.
    Microsoft Graph Group.ReadWrite.All Aplicación Leer y modificar todos los grupos en la organización, incluidas propiedades y membresías.
    SharePoint AllSites.FullControl Delegado Control total sobre todas las colecciones de sitios
    SharePoint AllSites.Read Delegado Leer elementos en todas las colecciones de sitios
    SharePoint AllSites.Manage Delegado Acceso de lectura y escritura a elementos y listas en todas las colecciones de sitios
    SharePoint Sites.FullControl.All Aplicación Control total sobre todas las colecciones de sitios
    SharePoint Sites.ReadWrite.All Aplicación Leer y escribir elementos en todas las colecciones de sitios

  14. Haga clic en el botón Otorgar consentimiento de administrador para otorgar el consentimiento de permisos.

Crear un certificado

La creación de un certificado de cliente permite que Document Central se autentique en SharePoint sin imitar al usuario. Esto también evita el problema de la expiración del token que puede ocurrir al trabajar con un contexto de usuario. El uso de un certificado de cliente es opcional. Sin embargo, si desea utilizar un certificado de cliente para la autenticación en SharePoint, siga los siguientes pasos para crear un certificado de cliente para Document Central.

  1. Navegue a Certificados y siga los pasos para crear un certificado de cliente. Se necesitarán los archivos .pfx y .cer. Por favor, anote la contraseña del archivo .pfx, ya que se necesita para configurar Document Central en Business Central.
  2. Navegue al registro de aplicación de Azure creado para Document Central.
  3. Haga clic en la pestaña Certificados y secretos y luego en la pestaña Certificados.
  4. Haga clic en Cargar certificado, luego cargue el archivo .cer y escriba una descripción.
  5. Haga clic en Agregar para guardar el certificado.
  6. El archivo pfx se cargará en la Document Central Configuración.

Agregar un rol a una suscripción

Asignar un rol a la aplicación Document Central en una suscripción es necesario para permitir la creación y configuración de una cuenta de almacenamiento para Azure Blob Storage. Sin embargo, si Azure Blob Storage no se utiliza en Document Central en la suscripción, este paso se puede omitir.

Info

La asignación de roles solo puede ser realizada por una cuenta de administrador.

  1. Inicie sesión en el Portal de Azure en Portal de Azure.
  2. Busque Suscripciones utilizando la barra de búsqueda.
  3. Si tiene varias suscripciones, seleccione la destinada a Azure Blob Storage, ya que una cuenta de almacenamiento debe tener una suscripción.
  4. Vaya a la pestaña Control de acceso (IAM) y haga clic en la pestaña Asignación de roles.
  5. Haga clic en el botón Agregar y seleccione Agregar asignación de rol.
  6. Seleccione el rol Colaborador en la pestaña Rol y haga clic en Siguiente.
  7. Haga clic en el botón Seleccionar miembros en la pestaña Miembros y agregue Document Central.
  8. Haga clic en Revisar + asignar para completar el proceso de asignación de roles.

Ingreso de la información del registro de aplicación de Azure en Business Central

Los siguientes pasos le guiarán sobre cómo configurar el registro de aplicación para Document Central a través del Asistente de registro de aplicación.

  1. Navegue a Document Central - Configuración del módulo.
  2. Haga clic en la acción Configurar registro de aplicación en Document Central - Configuración del módulo para continuar.
  3. Aparecerá un Asistente de registro de aplicación. Haga clic en Comenzar para iniciar la configuración.
  4. Para continuar con este paso, es necesario haber preparado previamente un registro de aplicación para Document Central. Si aún no ha creado un registro de aplicación para Document Central, consulte la sección Creación del registro de aplicación de Azure en el Portal de Azure.
  5. Complete los campos Nombre del registro de aplicación, ID de cliente, Secreto de cliente, ID de tenant y URL de redirección.
  6. Una vez que todos los campos estén correctamente completados, haga clic en Siguiente para continuar con la configuración.
  7. Se mostrará la página de configuración para el certificado de cliente. Este paso es opcional y se puede omitir haciendo clic en Siguiente. Sin embargo, si desea utilizar un certificado de cliente para la autenticación en SharePoint, debe prepararse un certificado.
  8. Haga clic en el campo Clave del certificado para abrir un popup que le permita seleccionar el archivo .pfx que se creó en el paso Crear un certificado.
  9. Ingrese la contraseña del archivo .pfx en el campo Contraseña de la clave del certificado y haga clic en Siguiente para continuar con la configuración.
  10. Después de hacer clic en Finalizar, se aplicarán los cambios a la configuración del registro de aplicación en Document Central.

Advertencia

  • Si el registro de aplicación no está configurado correctamente, Document Central puede no funcionar correctamente en algunas áreas.
  • Los registros de aplicación existentes se sobrescribirán al finalizar el Asistente de registro de aplicación.

Véase también