Aller au contenu

Configuration d'un enregistrement d'application dans Azure

Les étapes suivantes doivent être complétées pour créer un enregistrement d'application dans Document Central. Un enregistrement d'application est nécessaire pour que Document Central puisse utiliser toutes les fonctionnalités disponibles.

Info

Pour effectuer cette configuration, il est nécessaire que le compte Administrateur soit présent à la fois dans Business Central et dans le portail Azure, car seuls les administrateurs ont les autorisations nécessaires.

Business Central (sur site)

La création automatique de l'enregistrement d'application de Business Central sur site n'est pas possible. Par conséquent, la création de l'enregistrement d'application doit être effectuée manuellement via le portail Azure.

Création de l'enregistrement d'application Azure dans le portail Azure

Les étapes suivantes vous guideront sur la façon de créer un nouvel enregistrement d'application pour Document Central dans le portail Azure.

  1. Connectez-vous au portail Azure à l'adresse portail Azure.
  2. Cliquez sur l'icône Azure Active Directory dans la barre de navigation de gauche.
  3. Cliquez sur Enregistrements d'applications dans le menu d'Azure Active Directory.
  4. Cliquez sur le bouton Nouvelle inscription.
  5. Entrez le nom Document Central dans le champ Nom.
  6. Sélectionnez l'option appropriée pour les Types de comptes pris en charge pour l'enregistrement d'application.
  7. Entrez l'URI de redirection appropriée pour votre enregistrement d'application. C'est l'URI vers laquelle Azure AD redirige l'utilisateur après l'authentification. L'URI doit être configurée sur Web pour la plateforme et écrite au format suivant : https://**adresse externe de Business Central/BC/OAuthLanding.htm**.
  8. Cliquez sur le bouton Inscrire pour créer l'enregistrement d'application.
  9. Notez l'ID d'application (client) et l'ID de répertoire (locataire) sur la page de l'enregistrement d'application. C'est l'identifiant unique pour votre enregistrement d'application que vous devrez utiliser lorsque vous configurerez votre Document Central dans Business Central.
  10. Cliquez sur l'onglet Certificats & secrets, puis sur Nouveau secret client pour créer un nouveau secret qui sera utilisé pour authentifier votre application avec Azure AD.
  11. Entrez une description pour le secret, choisissez une date d'expiration et cliquez sur Ajouter.
  12. Notez la valeur du secret générée, car elle ne sera affichée qu'une seule fois et ne pourra pas être récupérée ultérieurement. Veuillez noter la valeur du secret, car elle est nécessaire pour configurer Document Central dans Business Central.

  13. Cliquez sur l'onglet Autorisations API, puis sur Ajouter une autorisation et ajoutez les autorisations suivantes.

    Groupe d'autorisations Nom de l'API/autorisation Type Description
    Azure Service Management user_impersonation Délégué Accéder à Azure Service Management en tant qu'utilisateur de l'organisation
    Microsoft Graph offline_access Délégué Maintenir l'accès aux données auxquelles il a accès
    Microsoft Graph User.Read Délégué Se connecter et lire le profil utilisateur
    Microsoft Graph User.Read.All Application Lire tous les profils utilisateurs
    Microsoft Graph Sites.ReadWrite.All Application Lire et écrire des éléments dans toutes les collections de sites
    Microsoft Graph GroupMember.ReadWrite.All Application Lire et modifier les adhésions de tous les groupes dans l'organisation. Les membres peuvent être ajoutés ou supprimés.
    Microsoft Graph Group.ReadWrite.All Application Lire et modifier tous les groupes dans l'organisation, y compris les propriétés et les adhésions.
    SharePoint AllSites.FullControl Délégué Contrôle total sur toutes les collections de sites
    SharePoint AllSites.Read Délégué Lire des éléments dans toutes les collections de sites
    SharePoint AllSites.Manage Délégué Accès en lecture et en écriture aux éléments et listes dans toutes les collections de sites
    SharePoint Sites.FullControl.All Application Contrôle total sur toutes les collections de sites
    SharePoint Sites.ReadWrite.All Application Lire et écrire des éléments dans toutes les collections de sites

  14. Cliquez sur le bouton Accorder le consentement de l'administrateur pour accorder l'autorisation de consentement de l'administrateur.

Création d'un certificat

La création d'un certificat client permet à Document Central de s'authentifier auprès de SharePoint sans imiter l'utilisateur. Cela évite également le problème de l'expiration du jeton qui peut survenir lorsqu'on travaille avec un contexte utilisateur. L'utilisation d'un certificat client est facultative. Cependant, si vous souhaitez utiliser un certificat client pour l'authentification auprès de SharePoint, suivez les étapes suivantes pour créer un certificat client pour Document Central.

  1. Accédez à Certificats et suivez les étapes pour créer un certificat client. Les fichiers .pfx et .cer seront nécessaires. Veuillez noter le mot de passe du fichier .pfx, car il est nécessaire pour configurer Document Central dans Business Central.
  2. Accédez à l'enregistrement d'application Azure créé pour Document Central.
  3. Cliquez sur l'onglet Certificats & secrets, puis sur l'onglet Certificats.
  4. Cliquez sur Télécharger le certificat, puis téléchargez le fichier .cer et écrivez une description.
  5. Cliquez sur Ajouter pour enregistrer le certificat.
  6. Le fichier pfx sera téléchargé dans la configuration de Document Central.

Ajout d'un rôle à un abonnement

L'attribution d'un rôle pour l'application Document Central dans un abonnement est nécessaire pour permettre la création et la configuration d'un compte de stockage pour Azure Blob Storage. Cependant, si Azure Blob Storage n'est pas utilisé dans Document Central dans l'abonnement, cette étape peut être ignorée.

Info

L'attribution de rôle ne peut être effectuée que par un compte administrateur.

  1. Connectez-vous au portail Azure à l'adresse portail Azure.
  2. Recherchez Abonnements à l'aide de la barre de recherche.
  3. Si vous avez plusieurs abonnements, sélectionnez celui prévu pour Azure Blob Storage, car un compte de stockage doit avoir un abonnement.
  4. Accédez à l'onglet Contrôle d'accès (IAM) et cliquez sur l'onglet Attribution de rôle.
  5. Cliquez sur le bouton Ajouter et sélectionnez Ajouter une attribution de rôle.
  6. Sous l'onglet Rôle, sélectionnez le rôle Contributeur et cliquez sur Suivant.
  7. Sous l'onglet Membres, cliquez sur le bouton Sélectionner des membres et ajoutez Document Central.
  8. Cliquez sur Vérifier + attribuer pour terminer le processus d'attribution de rôle.

Saisie des informations d'enregistrement d'application Azure dans Business Central

Les étapes suivantes vous guideront sur la façon de configurer l'enregistrement d'application pour Document Central via l'assistant d'enregistrement d'application.

  1. Accédez à Document Central - Configuration du module.
  2. Cliquez sur l'action Configurer l'enregistrement d'application dans Document Central - Configuration du module pour continuer.
  3. Un assistant d'enregistrement d'application apparaîtra. Cliquez sur Commencer pour démarrer la configuration.
  4. Pour continuer cette étape, il est nécessaire d'avoir déjà préparé un enregistrement d'application pour Document Central. Si vous n'avez pas encore créé d'enregistrement d'application pour Document Central, veuillez vous référer à la section Création de l'enregistrement d'application Azure dans le portail Azure.
  5. Remplissez les champs Nom de l'enregistrement d'application, ID client, Secret client, ID de locataire et URL de redirection.
  6. Une fois tous les champs correctement remplis, cliquez sur Suivant pour continuer la configuration.
  7. La page de configuration pour le certificat client s'affichera. Cette étape est facultative et peut être ignorée en cliquant sur Suivant. Cependant, si vous souhaitez utiliser un certificat client pour l'authentification auprès de SharePoint, un certificat doit être préparé.
  8. Cliquez sur le champ Clé de certificat pour ouvrir une fenêtre contextuelle vous permettant de sélectionner le fichier .pfx créé à l'étape Création d'un certificat.
  9. Entrez le mot de passe du fichier .pfx dans le champ Mot de passe de la clé de certificat et cliquez sur Suivant pour continuer la configuration.
  10. Après avoir cliqué sur Terminer, les modifications des paramètres de l'enregistrement d'application dans Document Central seront appliquées.

Avertissement

  • Si l'enregistrement d'application n'est pas correctement configuré, Document Central ne pourra pas fonctionner correctement dans certains domaines.
  • Les enregistrements d'application existants seront écrasés à la fin de l'assistant d'enregistrement d'application.

Voir aussi