Aller au contenu

Configuration d'un enregistrement d'application dans Azure

Les étapes suivantes doivent être complétées pour créer un enregistrement d'application dans Document Central. Un enregistrement d'application est nécessaire pour que Document Central puisse utiliser toutes les fonctionnalités disponibles.

Info

Pour effectuer cette configuration, il est nécessaire que le compte Administrateur soit présent à la fois dans Business Central et dans le portail Azure, car seuls les administrateurs ont les autorisations nécessaires.

Business Central (sur site)

La création automatique de l'enregistrement d'application de Business Central sur site n'est pas possible. Par conséquent, la création de l'enregistrement d'application doit être effectuée manuellement via le portail Azure.

Création de l'enregistrement d'application Azure dans le portail Azure

Les étapes suivantes vous guideront sur la façon de créer un nouvel enregistrement d'application pour Document Central dans le portail Azure.

  1. Connectez-vous au portail Azure à l'adresse portail Azure.
  2. Cliquez sur l'icône Azure Active Directory dans la barre de navigation de gauche.
  3. Cliquez sur Enregistrements d'applications dans le menu d'Azure Active Directory.
  4. Cliquez sur le bouton Nouvel enregistrement.
  5. Entrez le nom Document Central dans le champ Nom.
  6. Sélectionnez l'option appropriée pour les Types de comptes pris en charge pour l'enregistrement d'application.
  7. Entrez l'URI de redirection appropriée pour votre enregistrement d'application. C'est l'URI vers laquelle Azure AD redirige l'utilisateur après l'authentification. L'URI doit être configurée sur Web pour la plateforme et écrite au format suivant : https://**adresse externe de Business Central/BC/OAuthLanding.htm**.
  8. Cliquez sur le bouton Enregistrer pour créer l'enregistrement d'application.
  9. Notez l'ID d'application (client) et l'ID de répertoire (locataire) sur la page de l'enregistrement d'application. C'est l'identifiant unique pour votre enregistrement d'application que vous devrez utiliser lorsque vous configurerez votre Document Central dans Business Central.
  10. Cliquez sur l'onglet Certificats & secrets, puis sur Nouveau secret client pour créer un nouveau secret qui sera utilisé pour authentifier votre application avec Azure AD.
  11. Entrez une description pour le secret, choisissez une date d'expiration et cliquez sur Ajouter.
  12. Notez le secret client généré, car il ne sera affiché qu'une seule fois et ne pourra pas être récupéré ultérieurement. Veuillez noter le secret client, car il est nécessaire pour configurer Document Central dans Business Central.
  13. Cliquez sur l'onglet Autorisations API, puis sur Ajouter une autorisation et ajoutez les autorisations suivantes.
Groupe d'autorisations Nom de l'API/autorisation Type Description
Azure Service Management user_impersonation Délégué Renouveler les secrets ou certificats d'un enregistrement d'application Azure.
Azure Service Management user_impersonation Délégué Supprimer un enregistrement d'application Azure directement depuis l'application.
Azure Service Management user_impersonation Délégué Récupérer et sélectionner des abonnements, groupes de ressources et comptes de stockage, ainsi que d'attribuer les autorisations nécessaires lors de la configuration d'un dépôt Azure Blob Storage.
Azure Service Management user_impersonation Délégué Sélectionner des services Azure Cognitive Search existants ou créer un nouveau service de recherche lors de la configuration.
Microsoft Graph offline_access Délégué Permet le renouvellement automatique des jetons d'authentification afin que les utilisateurs n'aient pas à se reconnecter. Nécessaire pour des fonctionnalités telles que le téléchargement, le partage, l'accès SharePoint, la gestion des groupes d'utilisateurs et les assistants.
Microsoft Graph User.Read Délégué Identifier l'utilisateur actuellement connecté et vérifier la connexion lors de la configuration ou de la vérification d'un enregistrement d'application.
Microsoft Graph User.Read Délégué Utiliser le contexte de l'utilisateur actuel pour vérifier les autorisations et les consentements administratifs.
Microsoft Graph User.Read.All Délégué Rechercher et sélectionner des utilisateurs Microsoft 365 ou Entra ID lors de la configuration de groupes d'utilisateurs.
Microsoft Graph User.Read.All Délégué Résoudre et gérer des utilisateurs lors de l'ajout ou de la suppression de membres de groupes.
Microsoft Graph User.Read.All Délégué Identifier des utilisateurs pour l'aperçu et la création de groupes d'autorisations standard ou de base.
Microsoft Graph GroupMember.ReadWrite.All Délégué Créer des groupes de sécurité Azure et ajouter des utilisateurs lors de l'assistant de groupe d'utilisateurs.
Microsoft Graph GroupMember.ReadWrite.All Délégué Ajouter ou supprimer des utilisateurs dans des groupes de sécurité Azure.
Microsoft Graph GroupMember.ReadWrite.All Délégué Créer et gérer les groupes de sécurité nécessaires pour les autorisations de base.
Microsoft Graph Sites.ReadWrite.All Délégué Identifier des sites SharePoint et des informations sur les sites lors de la configuration du dépôt.
SharePoint AllSites.Read Délégué Lire des sites SharePoint, des documents et des listes, ainsi que synchroniser le contenu du dépôt.
SharePoint AllSites.FullControl Délégué Exécuter des fonctions administratives SharePoint telles que des tâches de gestion des autorisations, de conservation ou de site dans le contexte de l'utilisateur.
SharePoint Sites.ReadWrite.All Délégué Télécharger, télécharger, modifier et supprimer des documents, ainsi que gérer des dossiers et des métadonnées dans SharePoint.
SharePoint Sites.ReadWrite.All Délégué Synchroniser des documents et du contenu SharePoint avec Document Central.
SharePoint Sites.FullControl.All Délégué Créer de nouveaux sites SharePoint directement depuis Business Central.
SharePoint Sites.FullControl.All Délégué Configurer des groupes SharePoint, des niveaux d'autorisation et des autorisations de base.
SharePoint Sites.FullControl.All Délégué Publier et gérer des autorisations sur des bibliothèques SharePoint, y compris le contrôle d'héritage et les attributions de groupe.
SharePoint Sites.FullControl.All Délégué Gérer des étiquettes de conservation ainsi qu'exécuter des actions de verrouillage et de déverrouillage de documents SharePoint.
SharePoint AllSites.Manage Délégué Gérer des autorisations sur des bibliothèques SharePoint, y compris l'attribution de groupes et l'activation ou la réinitialisation de l'héritage des autorisations.
  1. Cliquez sur le bouton Accorder le consentement de l'administrateur pour accorder l'autorisation d'un consentement d'administrateur.

Avertissement

La suppression ou la désactivation d'autorisations individuelles peut entraîner un dysfonctionnement de certaines fonctionnalités de Document Central ou un échec complet.

Étant donné que certaines fonctionnalités dépendent d'autorisations différentes, nous recommandons fortement de ne pas supprimer l'une des autorisations fournies. Sinon, il ne sera pas possible de garantir que Document Central fonctionnera sans problème lors de futures mises à jour ou de l'utilisation de fonctionnalités supplémentaires.

Création d'un certificat

La création d'un certificat client permet à Document Central de s'authentifier auprès de SharePoint sans imiter l'utilisateur. Cela évite également le problème de l'expiration du jeton qui peut survenir lorsqu'on travaille avec un contexte utilisateur. L'utilisation d'un certificat client est facultative. Cependant, si vous souhaitez utiliser un certificat client pour l'authentification auprès de SharePoint, suivez les étapes suivantes pour créer un certificat client pour Document Central.

  1. Accédez à Certificats et suivez les étapes pour créer un certificat client. Le fichier .pfx et les fichiers .cer seront nécessaires. Veuillez noter le mot de passe du fichier .pfx, car il est nécessaire pour configurer Document Central dans Business Central.
  2. Accédez à l'enregistrement d'application Azure créé pour Document Central.
  3. Cliquez sur l'onglet Certificats & secrets, puis sur l'onglet Certificats.
  4. Cliquez sur Télécharger le certificat, puis téléchargez le fichier .cer et écrivez une description.
  5. Cliquez sur Ajouter pour enregistrer le certificat.
  6. Le fichier pfx sera téléchargé dans la configuration de Document Central.

Ajout d'un rôle à un abonnement

L'attribution d'un rôle pour l'application Document Central dans un abonnement est nécessaire pour permettre la création et la configuration d'un compte de stockage pour Azure Blob Storage. Cependant, si Azure Blob Storage n'est pas utilisé dans Document Central dans l'abonnement, cette étape peut être ignorée.

Info

L'attribution de rôle ne peut être effectuée que par un compte administrateur.

  1. Connectez-vous au portail Azure à l'adresse portail Azure.
  2. Recherchez Abonnements à l'aide de la barre de recherche.
  3. Si vous avez plusieurs abonnements, sélectionnez celui prévu pour Azure Blob Storage, car un compte de stockage doit avoir un abonnement.
  4. Accédez à l'onglet Contrôle d'accès (IAM) et cliquez sur l'onglet Attribution de rôle.
  5. Cliquez sur le bouton Ajouter et sélectionnez Ajouter une attribution de rôle.
  6. Sous l'onglet Rôle, sélectionnez le rôle Contributeur et cliquez sur Suivant.
  7. Sous l'onglet Membres, cliquez sur le bouton Sélectionner des membres et ajoutez Document Central.
  8. Cliquez sur Vérifier + attribuer pour terminer le processus d'attribution de rôle.

Saisie des informations d'enregistrement d'application Azure dans Business Central

Les étapes suivantes vous guideront sur la façon de configurer l'enregistrement d'application pour Document Central via l'assistant d'enregistrement d'application.

  1. Accédez à Document Central - Configuration du module.
  2. Cliquez sur l'action Configurer l'enregistrement d'application dans Document Central - Configuration du module pour continuer.
  3. Un assistant d'enregistrement d'application apparaîtra. Cliquez sur Commencer pour démarrer la configuration.
  4. Pour continuer cette étape, il est nécessaire d'avoir déjà préparé un enregistrement d'application pour Document Central. Si vous n'avez pas encore créé d'enregistrement d'application pour Document Central, veuillez vous référer à la section Création de l'enregistrement d'application Azure dans le portail Azure.
  5. Remplissez les champs Nom de l'enregistrement d'application, ID client, Secret client, ID de locataire et URL de redirection.
  6. Une fois que tous les champs sont correctement remplis, cliquez sur Suivant pour continuer la configuration.
  7. La page de configuration pour le certificat client s'affichera. Cette étape est facultative et peut être ignorée en cliquant sur Suivant. Cependant, si vous souhaitez utiliser un certificat client pour l'authentification auprès de SharePoint, un certificat doit être préparé.
  8. Cliquez sur le champ Clé de certificat pour ouvrir une fenêtre contextuelle vous permettant de sélectionner le fichier .pfx créé à l'étape Création d'un certificat.
  9. Entrez le mot de passe du fichier .pfx dans le champ Mot de passe de la clé de certificat et cliquez sur Suivant pour continuer la configuration.
  10. Après avoir cliqué sur Terminer, les modifications des paramètres de l'enregistrement d'application dans Document Central seront appliquées.

Avertissement

  • Si l'enregistrement d'application n'est pas correctement configuré, Document Central ne fonctionnera pas correctement dans certains domaines.
  • Les enregistrements d'application existants seront écrasés à la fin de l'assistant d'enregistrement d'application.

Voir aussi