Saltar al contenido

Configuración de un registro de aplicación en Azure

Los siguientes pasos deben completarse para crear un registro de aplicación en Document Central. Un registro de aplicación es necesario para que Document Central pueda utilizar todas las funciones disponibles de Document Central.

Info

Para realizar esta configuración, es necesario que la cuenta de Administrador esté presente tanto en Business Central como en el Portal de Azure, ya que solo los administradores tienen los permisos necesarios.

Business Central (SaaS)

Un asistente de registro de aplicaciones está disponible en Document Central para configurar un registro de aplicación en Document Central. El asistente de registro de aplicaciones lo guiará a través de la creación de un nuevo registro de aplicación para Document Central o el uso de un registro de aplicación existente. Los siguientes pasos describen la configuración del registro de aplicación en Document Central para Business Central en el entorno SaaS.

  1. Navegue a Document Central - Configuración del módulo.
  2. Haga clic en la acción Configurar registro de aplicación en Document Central - Configuración del módulo para continuar.
  3. Haga clic en Comenzar para iniciar la configuración del registro de aplicación.
  4. Elija Crear nuevo registro de aplicación o Usar registro de aplicación existente.

Crear nuevo registro de aplicación

Los siguientes pasos le guiarán sobre cómo crear un nuevo registro de aplicación para Document Central a través del asistente de registro de aplicaciones.

  1. Si aparece un popup de inicio de sesión, asegúrese de iniciar sesión con una cuenta de Administrador tanto en Document Central como en Azure para continuar con la creación del registro de aplicación.
  2. Ingrese un nombre para el registro de aplicación en el campo Nombre del registro de aplicación.
  3. Hacer clic en Siguiente iniciará el proceso de creación del registro de aplicación en Azure. Este proceso crea todos los permisos y credenciales necesarios que serán utilizados por Document Central.
  4. Aparecerá un popup para crear un nuevo usuario en la aplicación de Azure Active Directory. Haga clic en para continuar con la creación del registro de aplicación.
  5. Será redirigido a la página de aplicación de Azure Active Directory, donde podrá hacer clic en el botón de acción Conceder consentimiento para otorgar el consentimiento y permisos de administrador en Azure. Si aparece un popup, asegúrese de iniciar sesión con una cuenta de Administrador tanto en Document Central como en Azure.
  6. Cierre la página de aplicación de Azure Active Directory, y el asistente de registro de aplicaciones navegará automáticamente al siguiente paso.
  7. El Client Secret del registro de aplicación solo se mostrará una vez. Por favor, anote el Client Secret. No podrá volver a este paso una vez que haga clic en Siguiente.
  8. Haga clic en Siguiente para continuar.
  9. La configuración del registro de aplicación ahora está completa. Haga clic en Finalizar para cerrar el asistente de registro de aplicaciones.

Usar registro de aplicación existente

Los siguientes pasos le guiarán sobre cómo usar un registro de aplicación existente para Document Central a través del asistente de registro de aplicaciones.

  1. Si aparece un popup de inicio de sesión, asegúrese de iniciar sesión con una cuenta de Administrador tanto en Document Central como en Azure para continuar con la creación del registro de aplicación.
  2. Ingrese el nombre del registro de aplicación del registro de aplicación que desea usar en el campo Nombre del registro de aplicación o use la función de búsqueda para buscar todos los registros de aplicación existentes en su inquilino de Azure.

Uso de la búsqueda para completar automáticamente los datos del registro de aplicación

  1. Seleccione un registro de aplicación a través de la búsqueda, el asistente completará automáticamente todos los campos necesarios en el asistente de registro de aplicaciones, excepto el Client Secret.
  2. Ingrese el Client Secret del registro de aplicación seleccionado en el campo Client Secret. Si el Client Secret es correcto, el botón Siguiente se activará para continuar con la configuración del registro de aplicación.

Entrada manual de los datos del registro de aplicación

  1. Ingrese el nombre del registro de aplicación del registro de aplicación que desea usar en el campo Nombre del registro de aplicación.
  2. Ingrese el ID de aplicación (Client ID) del registro de aplicación que desea usar en el campo Client ID.
  3. Ingrese el Client Secret del registro de aplicación que desea usar en el campo Client Secret.
  4. Ingrese el ID de directorio (Tenant ID) del registro de aplicación que desea usar en el campo Tenant ID.
  5. Ingrese la URL de redirección del registro de aplicación que desea usar en el campo Redirect URL. En el entorno SaaS, la URL de redirección debe ser https://businesscentral.dynamics.com/OAuthLanding.htm.
  6. Ingrese el ID de principal de servicio del registro de aplicación que desea usar en el campo Service Principal ID.
  7. Haga clic en Siguiente para continuar con la configuración. Si el botón Siguiente está desactivado, asegúrese de que todos los campos estén correctamente completados.

Info

Para obtener el ID de principal de servicio, se pueden realizar los siguientes pasos:

  1. En el Portal de Azure, navegue a Aplicaciones empresariales.
  2. Cambie el filtro a tipo de aplicación == Todas las aplicaciones.
  3. Busque el registro de aplicación que desea usar.
  4. Haga clic en el registro de aplicación para abrir la página del registro de aplicación.
  5. Copie el ID de objeto de la página de resumen. El ID de objeto es el ID de principal de servicio.

Registro de aplicación manual sin consentimiento

Puede configurar un registro de aplicación en Document Central sin otorgar un consentimiento de administrador. Esta opción está destinada a clientes que no desean otorgar consentimiento para nuestra aplicación.

  1. Navegue a Document Central – Configuración del módulo.
  2. Haga clic en Configurar registro de aplicación y seleccione Registro de aplicación manual.
  3. Ingrese la siguiente información:

  4. Nombre del registro de aplicación

  5. ID de aplicación (Client ID)
  6. Client Secret
  7. ID de directorio (Tenant ID)
  8. URL de redirección (En entornos SaaS: https://businesscentral.dynamics.com/OAuthLanding.htm)
  9. ID de principal de servicio
  10. Haga clic en Siguiente para continuar.

Info

Para obtener el ID de principal de servicio, siga los pasos de la sección Usar registro de aplicación existente → Ingresar datos del registro de aplicación manualmente. Dado que no se otorgará consentimiento de administrador, asegúrese de verificar manualmente los permisos configurados del registro de aplicación en Azure para asegurarse de que todos los permisos requeridos estén configurados correctamente.

(Opcional) En el siguiente paso, puede cargar un certificado para la autenticación en SharePoint, en lugar de usar la suplantación de identidad del usuario. Este paso es opcional y se puede omitir.

Certificado

Document Central ofrece la posibilidad de autenticarse en SharePoint con un certificado, permitiendo que el registro de aplicación use un certificado para la autenticación en SharePoint. Si el registro de aplicación seleccionado no tiene un certificado configurado en Azure, se mostrará una página preguntando si desea crear un certificado para el registro de aplicación seleccionado. Este es un paso opcional y se puede omitir haciendo clic en Siguiente. Sin un certificado, Document Central no podrá autenticarse con un contexto de aplicación en SharePoint.

Al usar un certificado, Document Central puede trabajar con SharePoint sin imitar al usuario. Esto también evita el problema de la expiración del token que puede ocurrir al trabajar con un contexto de usuario.

Para crear un certificado para el registro de aplicación seleccionado, se pueden realizar los siguientes pasos:

  1. Active la opción Crear nuevo certificado para crear un certificado para el registro de aplicación seleccionado. Al activar esta opción, se creará un certificado para Document Central en este registro de aplicación al final de la configuración.
  2. Haga clic en Siguiente para continuar con la configuración.

Advertencia

Los registros de aplicación existentes se sobrescribirán al finalizar el asistente de registro de aplicaciones.

Renovación de las credenciales del registro de aplicación

El Client Secret y las credenciales del certificado tienen una fecha de caducidad. Las credenciales se pueden actualizar sin que el administrador tenga que ir al portal de Azure a través de la acción Renovar Secret/Certificado. Los siguientes pasos describen cómo renovar las credenciales de un registro de aplicación:

  1. Navegue a Document Central - Configuración del módulo.
  2. Haga clic en Renovar Secret/Certificado para iniciar el proceso de renovación.
  3. Elija entre:

  4. Renovación automática – crea y aplica automáticamente un nuevo Client Secret a través de llamadas a la API.

  5. Renovación manual – abre un campo donde el administrador puede ingresar un nuevo Client Secret creado previamente en el portal de Azure. Esta opción está destinada a registros de aplicación que se han agregado manualmente y no admiten renovación automática.
  6. Si se selecciona la renovación manual, ingrese el nuevo Client Secret creado y confirme. Además, ingrese la fecha de caducidad del secreto en el campo Fecha de finalización, ya que el sistema no puede recuperar automáticamente esta información para secretos ingresados manualmente. El valor se establecerá y guardará directamente en el sistema.
  7. Una vez que se complete el proceso de renovación, se mostrará un mensaje que confirma la finalización exitosa, y el nuevo Client Secret se mostrará una vez. Un administrador puede anotar el nuevo Client Secret para uso futuro.
  8. Haga clic en Aceptar para cerrar el mensaje. El Client Secret y el certificado actualizados serán utilizados automáticamente por Document Central.

Info

El nuevo Client Secret y certificado se transferirán automáticamente a los otros inquilinos de Business Central, siempre que utilicen el mismo registro de datos de registro de aplicación.

Agregar un rol a una suscripción

Asignar un rol para la aplicación Document Central en una suscripción es necesario para permitir la creación y configuración de una cuenta de almacenamiento para Azure Blob Storage. Sin embargo, si Azure Blob Storage no se utiliza en Document Central en la suscripción, este paso se puede omitir.

Info

La asignación de roles solo puede ser realizada por una cuenta de administrador.

  1. Inicie sesión en el portal de Azure en Portal de Azure.
  2. Busque Suscripciones utilizando la barra de búsqueda.
  3. Si tiene varias suscripciones, seleccione la destinada a Azure Blob Storage, ya que una cuenta de almacenamiento debe tener una suscripción.
  4. Vaya a la pestaña Control de acceso (IAM) y haga clic en la pestaña Asignación de roles.
  5. Haga clic en el botón Agregar y seleccione Agregar asignación de rol.
  6. Seleccione la función Colaborador en la pestaña Rol y haga clic en Siguiente.
  7. Haga clic en el botón Seleccionar miembros en la pestaña Miembros y agregue Document Central.
  8. Haga clic en Revisar + asignar para completar el proceso de asignación de roles.

Ingreso de la información del registro de aplicación de Azure en Business Central

Los siguientes pasos le guiarán sobre cómo configurar el registro de aplicación para Document Central a través del asistente de registro de aplicaciones.

  1. Navegue a Document Central - Configuración del módulo.
  2. Haga clic en la acción Configurar registro de aplicación en Document Central - Configuración del módulo para continuar.
  3. Aparecerá un asistente de registro de aplicaciones. Haga clic en Comenzar para iniciar la configuración.
  4. Para continuar con este paso, es necesario haber preparado previamente un registro de aplicación para Document Central. Si aún no ha creado un registro de aplicación para Document Central, consulte la sección Crear el registro de aplicación de Azure en el portal de Azure.
  5. Complete los campos Nombre del registro de aplicación, Client ID, Client Secret, Tenant ID y Redirect URL.
  6. Una vez que todos los campos estén correctamente completados, haga clic en Siguiente para continuar con la configuración.
  7. Se mostrará la página de configuración del certificado de cliente. Este paso es opcional y se puede omitir haciendo clic en Siguiente. Sin embargo, si desea usar un certificado de cliente para la autenticación en SharePoint, debe prepararse un certificado.
  8. Haga clic en el campo Clave del certificado para abrir un popup que le permita seleccionar el archivo .pfx que se creó en el paso Crear certificado.
  9. Ingrese la contraseña del archivo .pfx en el campo Contraseña de la clave del certificado y haga clic en Siguiente para continuar con la configuración.
  10. Después de hacer clic en Finalizar, se aplicarán los cambios a la configuración del registro de aplicación en Document Central.

Advertencia

  • Si el registro de aplicación no está configurado correctamente, Document Central puede no funcionar correctamente en algunas áreas.
  • Los registros de aplicación existentes se sobrescribirán al finalizar el asistente de registro de aplicaciones.

Permisos del registro de aplicación

Para utilizar toda la funcionalidad de Document Central, se asignan varios permisos en Azure y Microsoft 365 durante la configuración. Estos permisos representan los permisos mínimos necesarios para garantizar que todas las funciones de Document Central funcionen correctamente.

Importante

La eliminación o desactivación de permisos individuales puede provocar que determinadas funciones de Document Central dejen de funcionar correctamente o fallen por completo.

Dado que distintas funciones dependen de distintos permisos, recomendamos encarecidamente no eliminar ninguno de los permisos proporcionados. De lo contrario, no se puede garantizar que Document Central siga funcionando sin restricciones, especialmente después de futuras actualizaciones o al utilizar funcionalidades adicionales.

Grupo de permisos Nombre de API/Permiso Tipo Descripción
Azure Service Management user_impersonation Delegado Renovar un secreto o certificado de un registro de aplicación de Azure.
Azure Service Management user_impersonation Delegado Eliminar un registro de aplicación de Azure directamente desde la aplicación.
Azure Service Management user_impersonation Delegado Recuperar y seleccionar suscripciones, grupos de recursos y cuentas de almacenamiento, así como asignar los permisos necesarios al configurar un repositorio de Azure Blob Storage.
Azure Service Management user_impersonation Delegado Seleccionar servicios existentes de Azure Cognitive Search o crear un nuevo servicio de búsqueda durante la configuración.
Microsoft Graph offline_access Delegado Permite la renovación automática de los tokens de inicio de sesión para que los usuarios no tengan que volver a autenticarse. Es necesario para funciones como carga, descarga, acceso a SharePoint, administración de grupos de usuarios y asistentes de configuración.
Microsoft Graph User.Read Delegado Identificar al usuario que ha iniciado sesión actualmente y verificar el estado de autenticación durante la configuración o validación de un registro de aplicación.
Microsoft Graph User.Read Delegado Utilizar el contexto del usuario actual para verificar permisos y consentimientos administrativos.
Microsoft Graph User.Read.All Delegado Buscar y seleccionar usuarios de Microsoft 365 o Entra ID al configurar grupos de usuarios.
Microsoft Graph User.Read.All Delegado Resolver y administrar usuarios al agregar o eliminar miembros de grupos.
Microsoft Graph User.Read.All Delegado Identificar usuarios para la vista previa y creación de grupos de permisos estándar o básicos.
Microsoft Graph GroupMember.ReadWrite.All Delegado Crear grupos de seguridad de Azure y agregar usuarios mediante el asistente de grupos de usuarios.
Microsoft Graph GroupMember.ReadWrite.All Delegado Agregar o eliminar usuarios de grupos de seguridad de Azure.
Microsoft Graph GroupMember.ReadWrite.All Delegado Crear y administrar los grupos de seguridad necesarios para los permisos básicos.
Microsoft Graph Sites.ReadWrite.All Delegado Recuperar sitios de SharePoint e información de sitios durante la configuración del repositorio.
SharePoint AllSites.Read Delegado Leer sitios, documentos y listas de SharePoint y sincronizar el contenido del repositorio.
SharePoint AllSites.FullControl Delegado Ejecutar funciones administrativas de SharePoint, como la administración de permisos, retención o sitios, dentro del contexto del usuario.
SharePoint Sites.ReadWrite.All Delegado Cargar, descargar, editar y eliminar documentos, así como administrar carpetas y metadatos en SharePoint.
SharePoint Sites.ReadWrite.All Delegado Sincronizar documentos y contenido de SharePoint con Document Central.
SharePoint Sites.FullControl.All Delegado Crear nuevos sitios de SharePoint directamente desde Business Central.
SharePoint Sites.FullControl.All Delegado Configurar grupos de SharePoint, niveles de permisos y permisos básicos.
SharePoint Sites.FullControl.All Delegado Publicar y administrar permisos en bibliotecas de SharePoint, incluida la administración de herencia y la asignación de grupos.
SharePoint Sites.FullControl.All Delegado Administrar etiquetas de retención y realizar operaciones de bloqueo y desbloqueo de registros en documentos de SharePoint.
SharePoint AllSites.Manage Delegado Administrar permisos en bibliotecas de SharePoint, incluida la asignación de grupos y la activación o el restablecimiento de la herencia de permisos.

Véase también