Aller au contenu

Configuration d'un enregistrement d'application dans Azure

Les étapes suivantes doivent être complétées pour créer un enregistrement d'application dans Document Central. Un enregistrement d'application est nécessaire pour que Document Central puisse utiliser toutes les fonctionnalités disponibles.

Info

Pour effectuer cette configuration, il est nécessaire que le compte Administrateur soit présent à la fois dans Business Central et dans le portail Azure, car seuls les administrateurs ont les autorisations nécessaires.

Business Central (SaaS)

Un assistant d'enregistrement d'application est disponible dans Document Central pour configurer un enregistrement d'application dans Document Central. L'assistant d'enregistrement d'application vous guide à travers la création d'un nouvel enregistrement d'application pour Document Central ou l'utilisation d'un enregistrement d'application existant. Les étapes suivantes décrivent la configuration de l'enregistrement d'application dans Document Central pour Business Central dans l'environnement SaaS.

  1. Naviguez vers Document Central - Configuration du module.
  2. Cliquez sur l'action Configurer l'enregistrement d'application dans Document Central - Configuration du module pour continuer.
  3. Cliquez sur Commencer pour démarrer la configuration de l'enregistrement d'application.
  4. Choisissez soit Créer un nouvel enregistrement d'application soit Utiliser un enregistrement d'application existant.

Créer un nouvel enregistrement d'application

Les étapes suivantes vous guideront pour créer un nouvel enregistrement d'application pour Document Central via l'assistant d'enregistrement d'application.

  1. Si une fenêtre de connexion apparaît, assurez-vous de vous connecter avec un compte Administrateur à la fois dans Document Central et dans Azure pour continuer la création de l'enregistrement d'application.
  2. Entrez un nom pour l'enregistrement d'application dans le champ Nom de l'enregistrement d'application.
  3. Un clic sur Suivant lancera le processus de création de l'enregistrement d'application dans Azure. Ce processus crée toutes les autorisations et informations d'identification nécessaires utilisées par Document Central.
  4. Une fenêtre apparaîtra pour créer un nouvel utilisateur dans l'application Azure Active Directory. Cliquez sur Oui pour continuer la création de l'enregistrement d'application.
  5. Vous serez redirigé vers la page Application Azure Active Directory, où vous pourrez cliquer sur le bouton d'action Accorder le consentement pour accorder le consentement de l'administrateur et les autorisations dans Azure. Si une fenêtre apparaît, assurez-vous de vous connecter avec un compte Administrateur à la fois dans Document Central et dans Azure.
  6. Fermez la page Application Azure Active Directory, et l'assistant d'enregistrement d'application naviguera automatiquement vers l'étape suivante.
  7. Le Client Secret de l'enregistrement d'application ne sera affiché qu'une seule fois. Veuillez noter le Client Secret. Vous ne pourrez pas revenir à cette étape une fois que vous aurez cliqué sur Suivant.
  8. Cliquez sur Suivant pour continuer.
  9. La configuration de l'enregistrement d'application est maintenant terminée. Cliquez sur Terminer pour fermer l'assistant d'enregistrement d'application.

Utiliser un enregistrement d'application existant

Les étapes suivantes vous guideront pour utiliser un enregistrement d'application existant pour Document Central via l'assistant d'enregistrement d'application.

  1. Si une fenêtre de connexion apparaît, assurez-vous de vous connecter avec un compte Administrateur à la fois dans Document Central et dans Azure pour continuer la création de l'enregistrement d'application.
  2. Entrez le nom de l'enregistrement d'application de l'enregistrement d'application que vous souhaitez utiliser dans le champ Nom de l'enregistrement d'application ou utilisez la fonction de recherche pour rechercher tous les enregistrements d'application existants dans votre locataire Azure.

Utilisation de la recherche pour remplir automatiquement les données d'enregistrement d'application

  1. Sélectionnez un enregistrement d'application via la recherche, l'assistant remplira automatiquement tous les champs nécessaires dans l'assistant d'enregistrement d'application, à l'exception du Client Secret.
  2. Entrez le Client Secret de l'enregistrement d'application sélectionné dans le champ Client Secret. Si le Client Secret est correct, le bouton Suivant sera activé pour continuer la configuration de l'enregistrement d'application.

Saisie manuelle des données d'enregistrement d'application

  1. Entrez le nom de l'enregistrement d'application de l'enregistrement d'application que vous souhaitez utiliser dans le champ Nom de l'enregistrement d'application.
  2. Entrez l'ID d'application (Client) de l'enregistrement d'application que vous souhaitez utiliser dans le champ Client ID.
  3. Entrez le Client Secret de l'enregistrement d'application que vous souhaitez utiliser dans le champ Client Secret.
  4. Entrez l'ID de répertoire (locataire) de l'enregistrement d'application que vous souhaitez utiliser dans le champ Tenant ID.
  5. Entrez l'URL de redirection de l'enregistrement d'application que vous souhaitez utiliser dans le champ Redirect URL. Dans l'environnement SaaS, l'URL de redirection doit être https://businesscentral.dynamics.com/OAuthLanding.htm.
  6. Entrez l'ID de principal de service de l'enregistrement d'application que vous souhaitez utiliser dans le champ Service Principal ID.
  7. Cliquez sur Suivant pour continuer la configuration. Si le bouton Suivant est désactivé, assurez-vous que tous les champs sont correctement remplis.

Info

Pour obtenir l'ID de principal de service, les étapes suivantes peuvent être suivies :

  1. Dans le portail Azure, naviguez vers Applications d'entreprise.
  2. Changez le filtre sur Type d'application == Toutes les applications.
  3. Recherchez l'enregistrement d'application que vous souhaitez utiliser.
  4. Cliquez sur l'enregistrement d'application pour ouvrir la page de l'enregistrement d'application.
  5. Copiez l'ID d'objet de la page de résumé. L'ID d'objet est l'ID de principal de service.

Enregistrement d'application manuel sans consentement

Vous pouvez configurer un enregistrement d'application dans Document Central sans accorder de consentement d'administrateur. Cette option est destinée aux clients qui ne souhaitent pas donner leur consentement à notre application.

  1. Naviguez vers Document Central – Configuration du module.
  2. Cliquez sur Configurer l'enregistrement d'application et sélectionnez Enregistrement d'application manuel.

  3. Entrez les informations suivantes :

  4. Nom de l'enregistrement d'application

  5. ID d'application (Client)
  6. Client Secret
  7. ID de répertoire (locataire)
  8. URL de redirection (Dans les environnements SaaS : https://businesscentral.dynamics.com/OAuthLanding.htm)
  9. ID de principal de service
  10. Cliquez sur Suivant pour continuer.

Info

Pour obtenir l'ID de principal de service, suivez les étapes de la section Utiliser un enregistrement d'application existant → Saisie manuelle des données d'enregistrement d'application. Comme aucun consentement d'administrateur n'est accordé, assurez-vous de vérifier manuellement les autorisations configurées de l'enregistrement d'application dans Azure pour vous assurer que toutes les autorisations requises sont correctement définies.

(Optionnel) À l'étape suivante, vous pouvez télécharger un certificat pour l'authentification auprès de SharePoint, au lieu d'utiliser l'imitation d'identité utilisateur. Cette étape est optionnelle et peut être ignorée.

Certificat

Document Central offre la possibilité de s'authentifier auprès de SharePoint avec un certificat, en permettant à l'enregistrement d'application d'utiliser un certificat pour l'authentification auprès de SharePoint. Si l'enregistrement d'application sélectionné n'a pas de certificat configuré dans Azure, une page apparaîtra pour demander si vous souhaitez créer un certificat pour l'enregistrement d'application sélectionné. C'est une étape optionnelle et peut être ignorée en cliquant sur Suivant. Cependant, sans certificat, Document Central ne pourra pas s'authentifier avec un contexte d'application auprès de SharePoint.

En utilisant un certificat, Document Central peut travailler avec SharePoint sans imiter l'utilisateur. Cela évite également le problème de l'expiration du jeton qui peut survenir lorsqu'on travaille avec un contexte utilisateur.

Pour créer un certificat pour l'enregistrement d'application sélectionné, les étapes suivantes peuvent être suivies :

  1. Activez l'option Créer un nouveau certificat pour créer un certificat pour l'enregistrement d'application sélectionné. En activant cette option, un certificat pour Document Central sera créé à la fin de la configuration dans cet enregistrement d'application.
  2. Cliquez sur Suivant pour continuer la configuration.

Avertissement

Les enregistrements d'application existants seront écrasés à la fin de l'assistant d'enregistrement d'application.

Renouvellement des informations d'identification de l'enregistrement d'application

Le Client Secret et les informations d'identification de certificat ont une date d'expiration. Les informations d'identification peuvent être mises à jour sans que l'administrateur ait besoin d'accéder au portail Azure via l'action Renouveler Secret/Certificat. Les étapes suivantes décrivent comment renouveler les informations d'identification d'un enregistrement d'application :

  1. Naviguez vers Document Central - Configuration du module.
  2. Cliquez sur Renouveler Secret/Certificat pour démarrer le processus de renouvellement.

  3. Choisissez entre :

  4. Renouvellement automatique – crée et applique automatiquement un nouveau Client Secret via des appels API.

  5. Renouvellement manuel – ouvre un champ dans lequel l'administrateur peut entrer un nouveau Client Secret précédemment créé dans le portail Azure. Cette option est destinée aux enregistrements d'application qui ont été ajoutés manuellement et ne prennent pas en charge le renouvellement automatique.
  6. Si le renouvellement manuel est sélectionné, entrez le nouveau Client Secret créé et confirmez. De plus, entrez la date d'expiration du secret dans le champ Date de fin, car le système ne peut pas récupérer automatiquement ces informations pour les secrets saisis manuellement. La valeur sera ensuite directement définie et enregistrée dans le système.
  7. Une fois le processus de renouvellement terminé, un message s'affichera pour confirmer la réussite, et le nouveau Client Secret sera affiché une seule fois. Un administrateur peut noter le nouveau Client Secret pour une utilisation future.
  8. Cliquez sur OK pour fermer le message. Le Client Secret et le certificat mis à jour seront automatiquement utilisés par Document Central.

Info

Le nouveau Client Secret et le certificat seront automatiquement repris dans les autres locataires de Business Central, tant qu'ils utilisent le même enregistrement d'application.

Ajout d'un rôle à un abonnement

L'attribution d'un rôle pour l'application Document Central dans un abonnement est nécessaire pour permettre la création et la configuration d'un compte de stockage pour Azure Blob Storage. Cependant, si Azure Blob Storage n'est pas utilisé dans Document Central dans l'abonnement, cette étape peut être ignorée.

Info

L'attribution de rôle ne peut être effectuée que par un compte administrateur.

  1. Connectez-vous au portail Azure à l'adresse Portail Azure.
  2. Recherchez Abonnements à l'aide de la barre de recherche.
  3. Si vous avez plusieurs abonnements, sélectionnez celui destiné à Azure Blob Storage, car un compte de stockage doit avoir un abonnement.
  4. Allez à l'onglet Contrôle d'accès (IAM) et cliquez sur l'onglet Attribution de rôle.
  5. Cliquez sur le bouton Ajouter et sélectionnez Ajouter une attribution de rôle.
  6. Sous l'onglet Rôle, sélectionnez le rôle Contributeur et cliquez sur Suivant.
  7. Sous l'onglet Membres, cliquez sur le bouton Sélectionner des membres et ajoutez Document Central.
  8. Cliquez sur Vérifier + attribuer pour terminer le processus d'attribution de rôle.

Saisie des informations d'enregistrement d'application Azure dans Business Central

Les étapes suivantes vous guideront pour configurer l'enregistrement d'application pour Document Central via l'assistant d'enregistrement d'application.

  1. Naviguez vers Document Central - Configuration du module.
  2. Cliquez sur l'action Configurer l'enregistrement d'application dans Document Central - Configuration du module pour continuer.
  3. Un assistant d'enregistrement d'application apparaîtra. Cliquez sur Commencer pour démarrer la configuration.
  4. Pour continuer cette étape, il est nécessaire d'avoir déjà préparé un enregistrement d'application pour Document Central. Si vous n'avez pas encore créé d'enregistrement d'application pour Document Central, veuillez vous référer à la section Créer l'enregistrement d'application Azure dans le portail Azure.
  5. Remplissez les champs Nom de l'enregistrement d'application, Client ID, Client Secret, Tenant ID et URL de redirection.
  6. Une fois que tous les champs sont correctement remplis, cliquez sur Suivant pour continuer la configuration.
  7. La page de configuration pour le certificat client sera affichée. Cette étape est optionnelle et peut être ignorée en cliquant sur Suivant. Cependant, si vous souhaitez utiliser un certificat client pour l'authentification auprès de SharePoint, un certificat doit être préparé.
  8. Cliquez sur le champ Clé de certificat pour ouvrir une fenêtre contextuelle vous permettant de sélectionner le fichier .pfx créé à l'étape Créer un certificat.
  9. Entrez le mot de passe du fichier .pfx dans le champ Mot de passe de la clé de certificat et cliquez sur Suivant pour continuer la configuration.
  10. Après avoir cliqué sur Terminer, les modifications des paramètres de l'enregistrement d'application dans Document Central seront appliquées.

Avertissement

  • Si l'enregistrement d'application n'est pas correctement configuré, Document Central ne pourra pas fonctionner correctement dans certains domaines.
  • Les enregistrements d'application existants seront écrasés à la fin de l'assistant d'enregistrement d'application.

Voir aussi