Aller au contenu

Configuration de l’inscription d’une application dans Azure

Les étapes suivantes doivent être effectuées pour créer une inscription d’application dans les Business Portals. L’inscription d’une application est requise par les Portails Professionnels pour pouvoir utiliser toutes les fonctionnalités disponibles dans les Portails Professionnels.

Info

Pour effectuer cette configuration, il est nécessaire que le compte d’administrateur soit présent à la fois dans Business Central et dans le portail Azure, car seuls les administrateurs disposent des privilèges nécessaires.

Business Central (SaaS)

Un Assistant Inscription d’application est disponible dans Business Portals pour configurer une inscription d’application dans Business Portals. L’Assistant Inscription d’application vous guidera dans la création d’une nouvelle inscription d’application pour les Business Portals ou à l’aide d’une inscription d’application existante. Les étapes suivantes pour configurer l’inscription d’application dans Business Portals pour Business Central dans un environnement SaaS.

  • Accédez à Portails d’entreprise - Configuration.
  • Cliquez sur l’action Configurer l’inscription de l’application dans la section Portails d’entreprise - Configuration pour continuer.
  • Cliquez sur Commencer pour lancer la configuration de l’enregistrement de l’application.
  • Choisissez de créer une nouvelle inscription d’application ou d’utiliser une inscription d’application existante.

Créer une inscription d’application

Les étapes suivantes vous guideront sur la création d’une nouvelle inscription d’application pour les Business Portals via l’Assistant Inscription d’application.

  • Si une fenêtre contextuelle pour se connecter s’affiche, assurez-vous de vous connecter avec un compte administrateur dans Business Portals et Azure pour poursuivre la création de l’inscription de l’application.
  • Entrez un nom pour l’inscription de l’application dans le champ Nom de l’inscription de l’application.
  • En cliquant sur Suivant, vous lancerez le processus de création de l’inscription de l’application dans Azure. Ce processus créera toutes les autorisations et informations d’identification nécessaires à utiliser par les Business Portals.
  • Une fenêtre contextuelle s’affiche pour créer un utilisateur dans l’application Azure Active Directory. Cliquez sur Oui pour poursuivre la création de l’inscription à l’application.
  • Vous serez redirigé vers la page de l’application Azure Active Directory où vous pourrez cliquer sur le bouton d’action Accorder le consentement pour fournir le consentement et les autorisations de l’administrateur dans Azure. Si une fenêtre contextuelle apparaît. Veillez à vous connecter avec un compte administrateur dans les Business Portals et ****Azure.
  • Fermez la page Application Azure Active Directory et l’Assistant Inscription d’application passera automatiquement à l’étape suivante.
  • Le secret client de l’enregistrement de l’application ne sera affiché qu’une seule fois. Veuillez prendre note de la clé secrète client. Vous ne pourrez plus revenir à cette étape une fois que vous aurez cliqué sur Suivant.
  • Cliquez sur Suivant pour continuer.
  • La configuration de l’enregistrement de l’application est maintenant terminée. Cliquez sur Terminer pour fermer l’assistant d’enregistrement de l’application.

Utiliser l’inscription d’une application existante

Les étapes suivantes vous guideront sur la façon d’utiliser une inscription d’application existante pour les Business Portals via l’Assistant Inscription d’application.

  • Si une fenêtre contextuelle pour se connecter s’affiche, assurez-vous de vous connecter avec un compte administrateur dans Business Portals et Azure pour poursuivre la création de l’inscription de l’application.
  • Entrez le nom d’inscription de l’application que vous souhaitez utiliser dans le champ Nom de l’inscription de l’application ou utilisez la fonction de recherche pour rechercher toutes les inscriptions d’application existantes dans votre locataire Azure.

Utilisation de la recherche pour saisir automatiquement les données d’inscription de l’application

  • Choisissez une inscription d’application via la recherche, l’assistant remplira automatiquement tous les champs nécessaires dans l’assistant d’inscription d’application, à l’exception de la clé secrète client.
  • Entrez la clé secrète client de l’inscription de l’application sélectionnée dans le champ Clé secrète client. Si la clé secrète client est correcte, le bouton Suivant sera activé pour poursuivre la configuration de l’inscription de l’application.

Saisie manuelle des données d’inscription de l’application

  • Entrez le nom d’inscription de l’application que vous souhaitez utiliser dans le champ Nom de l’inscription de l’application.
  • Entrez l’ID d’application (client) de l’inscription d’application que vous souhaitez utiliser dans le champ ID client.
  • Entrez la clé secrète client de l’inscription d’application que vous souhaitez utiliser dans le champ Clé secrète client.
  • Entrez l’ID d’annuaire (locataire) de l’inscription d’application que vous souhaitez utiliser dans le champ ID de locataire.
  • Entrez l’URL de redirection de l’inscription d’application que vous souhaitez utiliser dans le champ URL de redirection****. Dans un environnement SaaS, l’URL de redirection doit être https://businesscentral.dynamics.com/OAuthLanding.htm.
  • Entrez l’ID de principal de service de l’inscription d’application que vous souhaitez utiliser dans le champ ID de principal de service****.
  • Cliquez sur Suivant pour poursuivre la configuration. Si le bouton Suivant est désactivé, assurez-vous que tous les champs sont correctement remplis.

Info

Pour obtenir l’ID de principal de service, vous pouvez suivre les étapes suivantes :

1. Dans le portail Azure, accédez à Applications d’entreprise. 2. Changez le filtre en Type d’application == Toutes les applications. 3. Recherchez l'**Inscription à l’application** que vous souhaitez utiliser. 4. Cliquez sur **Inscription de l’application** pour ouvrir la page **Inscription de l’application**. 5. Copiez l’ID de l’objet à partir de la page Vue d’ensemble. L'**ID d’objet** est l'**ID de principal de service**. !! Avertissement L’inscription d’une application existante sera remplacée à la fin de l’Assistant d’inscription d’une application.

Renouvellement des identifiants d’inscription d’une application

Les clés secrètes client ont une date d’expiration. Les informations d’identification peuvent être renouvelées automatiquement sans que l’administrateur ait besoin d’accéder au portail Azure à l’aide de l’action Renouveler le secret. Les étapes suivantes vous guideront sur la façon de renouveler les informations d’identification d’une inscription d’application.

  • Accédez à Portails d’entreprise - Configuration.
  • Cliquez sur le secret de renouvellement pour lancer le processus de renouvellement.
  • Une fois le processus de renouvellement terminé, un message s’affichera pour informer l’utilisateur que le processus de renouvellement a réussi, et la nouvelle clé secrète client s’affichera une fois. Un administrateur peut prendre note de la nouvelle clé secrète client pour une utilisation ultérieure.
  • Cliquez sur OK pour fermer le message, et la nouvelle clé secrète client sera automatiquement enregistrée et utilisée par les portails d’affaires.

!! Info La nouvelle clé secrète client sera automatiquement appliquée aux autres sociétés dans Business Central, lorsque la société partage les mêmes données d’inscription d’application.

Business Central (sur site)

Il n’est pas possible de créer l’inscription automatique de l’application à partir de Business Central On-Premise. Par conséquent, la création de l’inscription de l’application doit être effectuée manuellement via le portail Azure.

Création de l’inscription de l’application Azure dans le portail Azure

Les étapes suivantes vous guideront sur la création d’une inscription d’application pour les Business Portals dans le portail Azure.

  • Connectez-vous au portail Azure à l’adresse Portail Azure.
  • Cliquez sur l’icône Azure Active Directory dans le menu de navigation de gauche.
  • Dans le menu Azure Active Directory, cliquez sur Inscriptions d’applications.
  • Cliquez sur le bouton Nouvel enregistrement.
  • Entrez le nom Business Portals dans le champ Nom.
  • Choisissez l’option Types de comptes pris en charge appropriée pour l’inscription de l’application.
  • Entrez l’URI de redirection approprié pour l’inscription de votre application. Il s’agit de l’URI vers lequel Azure AD redirigera l’utilisateur après l’authentification. L’URI doit être défini sur Web pour la plate-forme et écrit au format suivant https:// adresse Business Central/BC/OAuthLanding.htm externe.
  • Cliquez sur le bouton S’inscrire pour créer l’inscription de l’application.
  • Sur la page d’inscription de l’application, notez l’ID de l’application (client) et l’ID du répertoire (locataire). Il s’agit de l’identificateur unique de l’inscription de votre application que vous devrez utiliser lors de la configuration de vos portails professionnels dans Business Central.
  • Sous l’onglet Certificats et secrets, cliquez sur Nouvelle clé secrète client pour créer une nouvelle clé secrète qui sera utilisée pour authentifier votre application auprès d’Azure AD.
  • Entrez une description pour le secret, sélectionnez une date d’expiration, puis cliquez sur Ajouter.
  • Notez la valeur du secret généré, car elle ne sera affichée qu’une seule fois et ne pourra pas être récupérée ultérieurement. Notez la valeur secrète, car elle est nécessaire pour configurer les Business Portals dans Business Central.

Sous l’onglet Autorisations API, cliquez sur Ajouter une autorisation et ajoutez les autorisations suivantes.

Groupe d’autorisations API / Nom de l’autorisation Type Descriptif
Gestion des services Azure user_impersonation Délégué Accéder à Azure Service Management en tant qu’utilisateurs de l’organisation
Dynamics 365 Business Central API. LireÉcrire.Tout Utilisation Accès complet à l’API des services Web
Dynamics 365 Business Central Automatisation.LireÉcrire.Tout Utilisation Accès complet à l’automatisation
Graphique Microsoft |``Utilisateur.Lire Utilisation Lire tous les profils des utilisateurs

Cliquez sur le bouton Accorder le consentement de l’administrateur pour accorder à l’autorisation un consentement de l’administrateur.

Ajout d’un rôle à un abonnement

L’attribution d’un rôle à l’application Business Portals dans un abonnement est nécessaire pour leur permettre d’avoir accès à un service d’application.

Info

L’attribution de rôle ne pouvait être effectuée que par un compte administrateur.

  • Connectez-vous au portail Azure à l’adresse Portail Azure.
  • Recherchez des abonnements à l’aide de la barre de recherche.
  • Si vous avez plusieurs abonnements, sélectionnez celui destiné au Stockage Blob Azure, car un compte de stockage doit avoir un abonnement.
  • Allez dans l’onglet Contrôle d’accès (IAM) et cliquez sur l’onglet Attribution de rôle.
  • Cliquez sur le bouton Ajouter, puis sur Ajouter une attribution de rôle.
  • Sous l’onglet Rôle, choisissez le rôle Contributeur et cliquez sur Suivant.
  • Cliquez sur le bouton Sélectionner des membres sous l’onglet Membres, puis ajoutez Portails d’entreprise.
  • Cliquez sur Vérifier + attribuer pour terminer le processus d’attribution de rôle.

Saisie des informations d’inscription de l’application Azure dans Business Central

Les étapes suivantes vous guideront sur la configuration de l’inscription d’application pour les Business Portals via l’Assistant Inscription d’application.

  • Accédez à Portails d’entreprise - Configuration.
  • Cliquez sur l’action Configurer l’inscription de l’application dans la section Portails d’entreprise - Configuration pour continuer.
  • Un assistant d’enregistrement d’application s’affiche. Cliquez sur Commencer pour lancer la configuration.
  • Pour poursuivre cette étape, il est nécessaire d’avoir déjà préparé un enregistrement d’application pour les Business Portals. Si vous n’avez pas créé d’inscription d’application pour les Business Portals, reportez-vous à la section Création de l’inscription d’application Azure dans le portail Azure.
  • Renseignez les champs Nom d’inscription de l’application, ID client, Clé secrète client, ID locataire et URL de redirection.
  • Une fois que tous les champs sont correctement remplis, cliquez sur Suivant pour procéder à la configuration.
  • En cliquant sur Terminer, les modifications seront appliquées aux paramètres d’inscription de l’application dans les Business Portals.

!! Avertissement * Si l’enregistrement de l’application n’est pas configuré correctement, les Business Portals ne pourront pas fonctionner correctement dans certains domaines. * L’inscription à l’application existante sera écrasée à la fin de l’assistant d’inscription à l’application.

Jeux d’autorisations attribués à la fiche de l’application Entra

L’utilisateur d’enregistrement d’application dans les Business Portals se voit attribuer des jeux d’autorisations spécifiques. Ceux-ci sont nécessaires pour permettre des fonctionnalités essentielles, telles que la création de factures via le portail d’enregistrement d’application. Voici la liste des jeux d’autorisations inclus dans l’enregistrement d’application, accompagnée de leur usage respectif :

Permission Set Usage
D365 BASIC Exécute l’unité de code de gestion des données de base nécessaire à la connexion.
LOGIN Permet la connexion de base.
SIM_CORE ADMIN Autorise la vérification et la gestion de la licence.
SIM_DPS ADMIN Active les fonctionnalités standard du Business Portals
SIM_DMS USER Attribué automatiquement lors de la licence de DMStoDPS. Requis pour le téléchargement de documents.