Configuration d'un enregistrement d'application dans Azure
Les étapes suivantes doivent être complétées pour créer un enregistrement d'application dans Document Central. Un enregistrement d'application est nécessaire pour que Document Central puisse utiliser toutes les fonctionnalités disponibles.
Info
Pour effectuer cette configuration, il est nécessaire que le compte Administrateur soit présent à la fois dans Business Central et dans le portail Azure, car seuls les administrateurs ont les autorisations nécessaires.
Business Central (sur site)
La création automatique de l'enregistrement d'application de Business Central sur site n'est pas possible. Par conséquent, la création de l'enregistrement d'application doit être effectuée manuellement via le portail Azure.
Création de l'enregistrement d'application Azure dans le portail Azure
Les étapes suivantes vous guideront sur la façon de créer un nouvel enregistrement d'application pour Document Central dans le portail Azure.
- Connectez-vous au portail Azure à l'adresse portail Azure.
- Cliquez sur l'icône Azure Active Directory dans la barre de navigation de gauche.
- Cliquez sur Enregistrements d'applications dans le menu d'Azure Active Directory.
- Cliquez sur le bouton Nouvel enregistrement.
- Entrez le nom Document Central dans le champ Nom.
- Sélectionnez l'option appropriée pour les Types de comptes pris en charge pour l'enregistrement d'application.
- Entrez l'URI de redirection appropriée pour votre enregistrement d'application. C'est l'URI vers laquelle Azure AD redirige l'utilisateur après l'authentification. L'URI doit être configurée sur Web pour la plateforme et écrite au format suivant : https://**adresse externe de Business Central/BC/OAuthLanding.htm**.
- Cliquez sur le bouton Enregistrer pour créer l'enregistrement d'application.
- Notez l'ID d'application (client) et l'ID de répertoire (locataire) sur la page de l'enregistrement d'application. C'est l'identifiant unique pour votre enregistrement d'application que vous devrez utiliser lorsque vous configurerez votre Document Central dans Business Central.
- Cliquez sur l'onglet Certificats & secrets, puis sur Nouveau secret client pour créer un nouveau secret qui sera utilisé pour authentifier votre application avec Azure AD.
- Entrez une description pour le secret, choisissez une date d'expiration et cliquez sur Ajouter.
- Notez le secret client généré, car il ne sera affiché qu'une seule fois et ne pourra pas être récupéré ultérieurement. Veuillez noter le secret client, car il est nécessaire pour configurer Document Central dans Business Central.
- Cliquez sur l'onglet Autorisations API, puis sur Ajouter une autorisation et ajoutez les autorisations suivantes.
| Groupe d'autorisations | Nom de l'API/autorisation | Type | Description |
|---|---|---|---|
| Azure Service Management | user_impersonation | Délégué | Renouveler les secrets ou certificats d'un enregistrement d'application Azure. |
| Azure Service Management | user_impersonation | Délégué | Supprimer un enregistrement d'application Azure directement depuis l'application. |
| Azure Service Management | user_impersonation | Délégué | Récupérer et sélectionner des abonnements, groupes de ressources et comptes de stockage, ainsi que d'attribuer les autorisations nécessaires lors de la configuration d'un dépôt Azure Blob Storage. |
| Azure Service Management | user_impersonation | Délégué | Sélectionner des services Azure Cognitive Search existants ou créer un nouveau service de recherche lors de la configuration. |
| Microsoft Graph | offline_access | Délégué | Permet le renouvellement automatique des jetons d'authentification afin que les utilisateurs n'aient pas à se reconnecter. Nécessaire pour des fonctionnalités telles que le téléchargement, le partage, l'accès SharePoint, la gestion des groupes d'utilisateurs et les assistants. |
| Microsoft Graph | User.Read | Délégué | Identifier l'utilisateur actuellement connecté et vérifier la connexion lors de la configuration ou de la vérification d'un enregistrement d'application. |
| Microsoft Graph | User.Read | Délégué | Utiliser le contexte de l'utilisateur actuel pour vérifier les autorisations et les consentements administratifs. |
| Microsoft Graph | User.Read.All | Délégué | Rechercher et sélectionner des utilisateurs Microsoft 365 ou Entra ID lors de la configuration de groupes d'utilisateurs. |
| Microsoft Graph | User.Read.All | Délégué | Résoudre et gérer des utilisateurs lors de l'ajout ou de la suppression de membres de groupes. |
| Microsoft Graph | User.Read.All | Délégué | Identifier des utilisateurs pour l'aperçu et la création de groupes d'autorisations standard ou de base. |
| Microsoft Graph | GroupMember.ReadWrite.All | Délégué | Créer des groupes de sécurité Azure et ajouter des utilisateurs lors de l'assistant de groupe d'utilisateurs. |
| Microsoft Graph | GroupMember.ReadWrite.All | Délégué | Ajouter ou supprimer des utilisateurs dans des groupes de sécurité Azure. |
| Microsoft Graph | GroupMember.ReadWrite.All | Délégué | Créer et gérer les groupes de sécurité nécessaires pour les autorisations de base. |
| Microsoft Graph | Sites.ReadWrite.All | Délégué | Identifier des sites SharePoint et des informations sur les sites lors de la configuration du dépôt. |
| SharePoint | AllSites.Read | Délégué | Lire des sites SharePoint, des documents et des listes, ainsi que synchroniser le contenu du dépôt. |
| SharePoint | AllSites.FullControl | Délégué | Exécuter des fonctions administratives SharePoint telles que des tâches de gestion des autorisations, de conservation ou de site dans le contexte de l'utilisateur. |
| SharePoint | Sites.ReadWrite.All | Délégué | Télécharger, télécharger, modifier et supprimer des documents, ainsi que gérer des dossiers et des métadonnées dans SharePoint. |
| SharePoint | Sites.ReadWrite.All | Délégué | Synchroniser des documents et du contenu SharePoint avec Document Central. |
| SharePoint | Sites.FullControl.All | Délégué | Créer de nouveaux sites SharePoint directement depuis Business Central. |
| SharePoint | Sites.FullControl.All | Délégué | Configurer des groupes SharePoint, des niveaux d'autorisation et des autorisations de base. |
| SharePoint | Sites.FullControl.All | Délégué | Publier et gérer des autorisations sur des bibliothèques SharePoint, y compris le contrôle d'héritage et les attributions de groupe. |
| SharePoint | Sites.FullControl.All | Délégué | Gérer des étiquettes de conservation ainsi qu'exécuter des actions de verrouillage et de déverrouillage de documents SharePoint. |
| SharePoint | AllSites.Manage | Délégué | Gérer des autorisations sur des bibliothèques SharePoint, y compris l'attribution de groupes et l'activation ou la réinitialisation de l'héritage des autorisations. |
- Cliquez sur le bouton Accorder le consentement de l'administrateur pour accorder l'autorisation d'un consentement d'administrateur.
Avertissement
La suppression ou la désactivation d'autorisations individuelles peut entraîner un dysfonctionnement de certaines fonctionnalités de Document Central ou un échec complet.
Étant donné que certaines fonctionnalités dépendent d'autorisations différentes, nous recommandons fortement de ne pas supprimer l'une des autorisations fournies. Sinon, il ne sera pas possible de garantir que Document Central fonctionnera sans problème lors de futures mises à jour ou de l'utilisation de fonctionnalités supplémentaires.
Création d'un certificat
La création d'un certificat client permet à Document Central de s'authentifier auprès de SharePoint sans imiter l'utilisateur. Cela évite également le problème de l'expiration du jeton qui peut survenir lorsqu'on travaille avec un contexte utilisateur. L'utilisation d'un certificat client est facultative. Cependant, si vous souhaitez utiliser un certificat client pour l'authentification auprès de SharePoint, suivez les étapes suivantes pour créer un certificat client pour Document Central.
- Accédez à Certificats et suivez les étapes pour créer un certificat client. Le fichier .pfx et les fichiers .cer seront nécessaires. Veuillez noter le mot de passe du fichier .pfx, car il est nécessaire pour configurer Document Central dans Business Central.
- Accédez à l'enregistrement d'application Azure créé pour Document Central.
- Cliquez sur l'onglet Certificats & secrets, puis sur l'onglet Certificats.
- Cliquez sur Télécharger le certificat, puis téléchargez le fichier .cer et écrivez une description.
- Cliquez sur Ajouter pour enregistrer le certificat.
- Le fichier pfx sera téléchargé dans la configuration de Document Central.
Ajout d'un rôle à un abonnement
L'attribution d'un rôle pour l'application Document Central dans un abonnement est nécessaire pour permettre la création et la configuration d'un compte de stockage pour Azure Blob Storage. Cependant, si Azure Blob Storage n'est pas utilisé dans Document Central dans l'abonnement, cette étape peut être ignorée.
Info
L'attribution de rôle ne peut être effectuée que par un compte administrateur.
- Connectez-vous au portail Azure à l'adresse portail Azure.
- Recherchez Abonnements à l'aide de la barre de recherche.
- Si vous avez plusieurs abonnements, sélectionnez celui prévu pour Azure Blob Storage, car un compte de stockage doit avoir un abonnement.
- Accédez à l'onglet Contrôle d'accès (IAM) et cliquez sur l'onglet Attribution de rôle.
- Cliquez sur le bouton Ajouter et sélectionnez Ajouter une attribution de rôle.
- Sous l'onglet Rôle, sélectionnez le rôle Contributeur et cliquez sur Suivant.
- Sous l'onglet Membres, cliquez sur le bouton Sélectionner des membres et ajoutez Document Central.
- Cliquez sur Vérifier + attribuer pour terminer le processus d'attribution de rôle.
Saisie des informations d'enregistrement d'application Azure dans Business Central
Les étapes suivantes vous guideront sur la façon de configurer l'enregistrement d'application pour Document Central via l'assistant d'enregistrement d'application.
- Accédez à Document Central - Configuration du module.
- Cliquez sur l'action Configurer l'enregistrement d'application dans Document Central - Configuration du module pour continuer.
- Un assistant d'enregistrement d'application apparaîtra. Cliquez sur Commencer pour démarrer la configuration.
- Pour continuer cette étape, il est nécessaire d'avoir déjà préparé un enregistrement d'application pour Document Central. Si vous n'avez pas encore créé d'enregistrement d'application pour Document Central, veuillez vous référer à la section Création de l'enregistrement d'application Azure dans le portail Azure.
- Remplissez les champs Nom de l'enregistrement d'application, ID client, Secret client, ID de locataire et URL de redirection.
- Une fois que tous les champs sont correctement remplis, cliquez sur Suivant pour continuer la configuration.
- La page de configuration pour le certificat client s'affichera. Cette étape est facultative et peut être ignorée en cliquant sur Suivant. Cependant, si vous souhaitez utiliser un certificat client pour l'authentification auprès de SharePoint, un certificat doit être préparé.
- Cliquez sur le champ Clé de certificat pour ouvrir une fenêtre contextuelle vous permettant de sélectionner le fichier .pfx créé à l'étape Création d'un certificat.
- Entrez le mot de passe du fichier .pfx dans le champ Mot de passe de la clé de certificat et cliquez sur Suivant pour continuer la configuration.
- Après avoir cliqué sur Terminer, les modifications des paramètres de l'enregistrement d'application dans Document Central seront appliquées.
Avertissement
- Si l'enregistrement d'application n'est pas correctement configuré, Document Central ne fonctionnera pas correctement dans certains domaines.
- Les enregistrements d'application existants seront écrasés à la fin de l'assistant d'enregistrement d'application.