Saltar al contenido

Configuración de un registro de aplicación en Azure

Los siguientes pasos deben completarse para crear un registro de aplicación en Document Central. Un registro de aplicación es necesario para que Document Central pueda utilizar todas las funciones disponibles de Document Central.

Info

Para realizar esta configuración, es necesario que la cuenta de Administrador esté presente tanto en Business Central como en el Portal de Azure, ya que solo los administradores tienen los permisos necesarios.

Business Central (On-Premise)

La creación automática del registro de aplicación de Business Central On-Premise no es posible. Por lo tanto, la creación del registro de aplicación debe realizarse manualmente a través del Portal de Azure.

Creación del registro de aplicación de Azure en el Portal de Azure

Los siguientes pasos le guiarán sobre cómo crear un nuevo registro de aplicación para Document Central en el Portal de Azure.

  1. Inicie sesión en el Portal de Azure en Portal de Azure.
  2. Haga clic en el icono de Azure Active Directory en la barra de navegación izquierda.
  3. Haga clic en Registros de aplicaciones en el menú de Azure Active Directory.
  4. Haga clic en el botón Nuevo registro.
  5. Ingrese el nombre Document Central en el campo Nombre.
  6. Seleccione la opción correspondiente para los Tipos de cuentas admitidos para el registro de la aplicación.
  7. Ingrese la URI de redirección correspondiente para su registro de aplicación. Esta es la URI a la que Azure AD redirigirá al usuario después de la autenticación. La URI debe estar configurada en Web para la plataforma y escrita en el siguiente formato: https://**dirección externa de Business Central/BC/OAuthLanding.htm**.
  8. Haga clic en el botón Registrar para crear el registro de la aplicación.
  9. Anote en la página del registro de la aplicación el ID de aplicación (cliente) y el ID de directorio (tenant). Este es el identificador único para su registro de aplicación que deberá utilizar al configurar su Document Central en Business Central.
  10. Haga clic en la pestaña Certificados y secretos y luego en Nuevo secreto de cliente para crear un nuevo secreto que se utilizará para autenticar su aplicación con Azure AD.
  11. Ingrese una descripción para el secreto, elija una fecha de expiración y haga clic en Agregar.
  12. Anote el secreto de cliente generado, ya que solo se mostrará una vez y no se podrá recuperar más tarde. Por favor, anote el secreto de cliente, ya que se necesita para configurar Document Central en Business Central.
  13. Haga clic en la pestaña Permisos de API y luego en Agregar permiso y agregue los siguientes permisos.
Grupo de permisos Nombre de API/permisos Tipo Descripción
Azure Service Management user_impersonation Delegado Renovar los secretos o certificados de un registro de aplicación de Azure.
Azure Service Management user_impersonation Delegado Eliminar un registro de aplicación de Azure directamente desde la aplicación.
Azure Service Management user_impersonation Delegado Obtener y seleccionar suscripciones, grupos de recursos y cuentas de almacenamiento, así como asignar los permisos necesarios al configurar un repositorio de Azure Blob Storage.
Azure Service Management user_impersonation Delegado Seleccionar servicios de Azure Cognitive Search existentes o crear un nuevo servicio de búsqueda durante la configuración.
Microsoft Graph offline_access Delegado Permite la renovación automática de tokens de inicio de sesión para que los usuarios no tengan que volver a iniciar sesión. Se requiere para funciones como carga, descarga, acceso a SharePoint, gestión de grupos de usuarios y asistentes.
Microsoft Graph User.Read Delegado Obtener el usuario actualmente conectado y verificar el inicio de sesión al configurar o verificar un registro de aplicación.
Microsoft Graph User.Read Delegado Usar el contexto del usuario actual para verificar permisos y consentimientos de administrador.
Microsoft Graph User.Read.All Delegado Buscar y seleccionar usuarios de Microsoft 365 o Entra ID al configurar grupos de usuarios.
Microsoft Graph User.Read.All Delegado Resolver y gestionar usuarios al agregar o eliminar miembros de grupos.
Microsoft Graph User.Read.All Delegado Obtener usuarios para la vista previa y creación de grupos de permisos estándar o básicos.
Microsoft Graph GroupMember.ReadWrite.All Delegado Crear grupos de seguridad de Azure y agregar usuarios durante el asistente de grupos de usuarios.
Microsoft Graph GroupMember.ReadWrite.All Delegado Agregar o eliminar usuarios en grupos de seguridad de Azure.
Microsoft Graph GroupMember.ReadWrite.All Delegado Crear y gestionar los grupos de seguridad necesarios para permisos básicos.
Microsoft Graph Sites.ReadWrite.All Delegado Obtener sitios de SharePoint e información del sitio durante la configuración del repositorio.
SharePoint AllSites.Read Delegado Leer sitios de SharePoint, documentos y listas, así como sincronizar el contenido del repositorio.
SharePoint AllSites.FullControl Delegado Ejecutar funciones administrativas de SharePoint, como tareas de gestión de permisos, retención o administración de sitios en el contexto del usuario.
SharePoint Sites.ReadWrite.All Delegado Cargar, descargar, editar y eliminar documentos, así como gestionar carpetas y metadatos en SharePoint.
SharePoint Sites.ReadWrite.All Delegado Sincronizar documentos y contenido de SharePoint con Document Central.
SharePoint Sites.FullControl.All Delegado Crear nuevos sitios de SharePoint directamente desde Business Central.
SharePoint Sites.FullControl.All Delegado Configurar grupos de SharePoint, niveles de permisos y permisos básicos.
SharePoint Sites.FullControl.All Delegado Publicar y gestionar permisos en bibliotecas de SharePoint, incluyendo control de herencia y asignaciones de grupos.
SharePoint Sites.FullControl.All Delegado Gestionar etiquetas de retención y ejecutar acciones de bloqueo y desbloqueo de registros en documentos de SharePoint.
SharePoint AllSites.Manage Delegado Gestionar permisos en bibliotecas de SharePoint, incluyendo la asignación de grupos y habilitar o restablecer la herencia de permisos.
  1. Haga clic en el botón Conceder consentimiento de administrador para otorgar el permiso de consentimiento de administrador.

Advertencia

Eliminar o desactivar permisos individuales puede hacer que ciertas funciones de Document Central no funcionen correctamente o fallen por completo.

Dado que funciones individuales dependen de diferentes permisos, recomendamos encarecidamente no eliminar ninguno de los permisos proporcionados. De lo contrario, no se puede garantizar que Document Central funcione sin problemas en futuras actualizaciones o al utilizar funciones adicionales.

Crear un certificado

La creación de un certificado de cliente permite que Document Central se autentique en SharePoint sin imitar al usuario. Esto también evita el problema de la expiración del token, que puede ocurrir cuando se trabaja con un contexto de usuario. El uso de un certificado de cliente es opcional. Sin embargo, si desea utilizar un certificado de cliente para la autenticación en SharePoint, siga los siguientes pasos para crear un certificado de cliente para Document Central.

  1. Navegue a Certificados y siga los pasos para crear un certificado de cliente. Se necesitarán los archivos .pfx y .cer. Por favor, anote la contraseña del archivo .pfx, ya que se necesita para configurar Document Central en Business Central.
  2. Navegue al registro de aplicación de Azure creado para Document Central.
  3. Haga clic en la pestaña Certificados y secretos y luego en la pestaña Certificados.
  4. Haga clic en Cargar certificado, luego cargue el archivo .cer y escriba una descripción.
  5. Haga clic en Agregar para guardar el certificado.
  6. El archivo pfx se cargará en la Document Central Configuración.

Agregar un rol a una suscripción

Asignar un rol para la aplicación Document Central en una suscripción es necesario para permitir la creación y configuración de una cuenta de almacenamiento para Azure Blob Storage. Sin embargo, si Azure Blob Storage no se utiliza en Document Central en la suscripción, este paso se puede omitir.

Info

La asignación de roles solo puede ser realizada por una cuenta de administrador.

  1. Inicie sesión en el Portal de Azure en Portal de Azure.
  2. Busque Suscripciones utilizando la barra de búsqueda.
  3. Si tiene varias suscripciones, seleccione la destinada a Azure Blob Storage, ya que una cuenta de almacenamiento debe tener una suscripción.
  4. Vaya a la pestaña Control de acceso (IAM) y haga clic en la pestaña Asignación de roles.
  5. Haga clic en el botón Agregar y seleccione Agregar asignación de rol.
  6. Seleccione el rol Colaborador en la pestaña Rol y haga clic en Siguiente.
  7. Haga clic en el botón Seleccionar miembros en la pestaña Miembros y agregue Document Central.
  8. Haga clic en Revisar + asignar para completar el proceso de asignación de roles.

Entrada de la información del registro de aplicación de Azure en Business Central

Los siguientes pasos le guiarán sobre cómo configurar el registro de aplicación para Document Central a través del asistente de registro de aplicación.

  1. Navegue a Document Central - Configuración del módulo.
  2. Haga clic en la acción Configurar registro de aplicación en Document Central - Configuración del módulo para continuar.
  3. Aparecerá un asistente de registro de aplicación. Haga clic en Comenzar para iniciar la configuración.
  4. Para continuar con este paso, es necesario haber preparado previamente un registro de aplicación para Document Central. Si aún no ha creado un registro de aplicación para Document Central, consulte la sección Creación del registro de aplicación de Azure en el Portal de Azure.
  5. Complete los campos Nombre del registro de aplicación, ID de cliente, Secreto de cliente, ID de tenant y URL de redirección.
  6. Una vez que todos los campos estén correctamente completados, haga clic en Siguiente para continuar con la configuración.
  7. Se mostrará la página de configuración para el certificado de cliente. Este paso es opcional y se puede omitir haciendo clic en Siguiente. Sin embargo, si desea utilizar un certificado de cliente para la autenticación en SharePoint, debe prepararse un certificado.
  8. Haga clic en el campo Clave del certificado para abrir un popup que le permita seleccionar el archivo .pfx que se creó en el paso Crear un certificado.
  9. Ingrese la contraseña del archivo .pfx en el campo Contraseña de la clave del certificado y haga clic en Siguiente para continuar con la configuración.
  10. Después de hacer clic en Finalizar, se aplicarán los cambios a la configuración del registro de aplicación en Document Central.

Advertencia

  • Si el registro de aplicación no está configurado correctamente, Document Central no funcionará correctamente en algunas áreas.
  • Los registros de aplicación existentes se sobrescribirán al finalizar el asistente de registro de aplicación.

Véase también