Aller au contenu

Configuration de l'Enregistrement d'Application dans Azure

Les étapes suivantes doivent être complétées pour créer un Enregistrement d'Application dans Document Central. Un Enregistrement d'Application est requis par Document Central pour pouvoir utiliser toutes les fonctionnalités disponibles dans Document Central.

Info

Pour effectuer cette configuration, il est nécessaire que le compte administrateur soit présent à la fois dans Business Central et dans Azure Portal, car seuls les administrateurs disposent des privilèges nécessaires.

Business Central (SaaS)

Un assistant d'enregistrement d'application est disponible dans Document Central pour configurer un Enregistrement d'Application dans Document Central. L'Assistant d'Enregistrement d'Application vous guidera pour créer un nouvel Enregistrement d'Application pour Document Central ou utiliser un Enregistrement d'Application existant. Les étapes suivantes décrivent la configuration de l'Enregistrement d'Application dans Document Central pour Business Central dans un environnement SaaS.

  1. Naviguez vers Document Central - Configuration du Module.
  2. Cliquez sur l'action Configurer l'Enregistrement d'Application dans Document Central - Configuration du Module pour continuer.
  3. Cliquez sur Commencer pour démarrer la configuration de l'Enregistrement d'Application.
  4. Choisissez soit Créer un nouvel Enregistrement d'Application soit Utiliser un Enregistrement d'Application existant.

Créer un Nouvel Enregistrement d'Application

Les étapes suivantes vous guideront sur la façon de créer un nouvel Enregistrement d'Application pour Document Central via l'Assistant d'Enregistrement d'Application.

  1. Si une fenêtre contextuelle de connexion apparaît, assurez-vous de vous connecter avec un compte administrateur à la fois dans Document Central et dans Azure pour continuer avec la création de l'Enregistrement d'Application.
  2. Entrez un nom pour l'Enregistrement d'Application dans le champ Nom de l'Enregistrement d'Application.
  3. En cliquant sur Suivant, vous lancerez le processus de création de l'Enregistrement d'Application dans Azure. Ce processus créera toutes les permissions et les informations d'identification nécessaires qui seront utilisées par Document Central.
  4. Une fenêtre contextuelle apparaîtra pour créer un nouvel utilisateur dans l'Application Azure Active Directory. Cliquez sur Oui pour continuer avec la création de l'Enregistrement d'Application.
  5. Vous serez redirigé vers la page de l'Application Azure Active Directory où vous pouvez cliquer sur le bouton d'action Accorder le Consentement pour fournir le consentement de l'administrateur et les permissions dans Azure. Si une fenêtre contextuelle apparaît, assurez-vous de vous connecter avec un compte administrateur à la fois dans Document Central et dans Azure.
  6. Fermez la page de l'Application Azure Active Directory, et l'Assistant d'Enregistrement d'Application vous dirigera automatiquement vers l'étape suivante.
  7. Le Secret Client de l'Enregistrement d'Application sera affiché une seule fois. Veuillez prendre note du Secret Client. Vous ne pourrez pas revenir à cette étape une fois que vous aurez cliqué sur Suivant.
  8. Cliquez sur Suivant pour continuer.
  9. La configuration de l'Enregistrement d'Application est maintenant terminée. Cliquez sur Terminer pour fermer l'Assistant d'Enregistrement d'Application.

Utiliser un Enregistrement d'Application Existant

Les étapes suivantes vous guideront sur la façon d'utiliser un Enregistrement d'Application existant pour Document Central via l'Assistant d'Enregistrement d'Application.

  1. Si une fenêtre contextuelle de connexion apparaît, assurez-vous de vous connecter avec un compte administrateur à la fois dans Document Central et dans Azure pour continuer avec la création de l'Enregistrement d'Application.
  2. Entrez le Nom de l'Enregistrement d'Application de l'Enregistrement d'Application que vous souhaitez utiliser dans le champ Nom de l'Enregistrement d'Application ou utilisez la fonction de recherche pour rechercher tous les Enregistrements d'Application existants dans votre locataire Azure.

Utiliser la recherche pour entrer automatiquement les données de l'Enregistrement d'Application

  1. Choisissez un Enregistrement d'Application via la recherche, l'assistant remplira automatiquement tous les champs nécessaires dans l'Assistant d'Enregistrement d'Application, sauf le Secret Client.
  2. Entrez le Secret Client du Enregistrement d'Application sélectionné dans le champ Secret Client. Si le Secret Client est correct, le bouton Suivant sera activé pour continuer la configuration de l'Enregistrement d'Application.

Entrer manuellement les données de l'Enregistrement d'Application

  1. Entrez le Nom de l'Enregistrement d'Application de l'Enregistrement d'Application que vous souhaitez utiliser dans le champ Nom de l'Enregistrement d'Application.
  2. Entrez l'ID de l'Application (ID Client) de l'Enregistrement d'Application que vous souhaitez utiliser dans le champ ID Client.
  3. Entrez le Secret Client de l'Enregistrement d'Application que vous souhaitez utiliser dans le champ Secret Client.
  4. Entrez l'ID de Répertoire (ID Locataire) de l'Enregistrement d'Application que vous souhaitez utiliser dans le champ ID Locataire.
  5. Entrez l'URL de Redirection de l'Enregistrement d'Application que vous souhaitez utiliser dans le champ URL de Redirection. Dans un environnement SaaS, l'URL de Redirection doit être https://businesscentral.dynamics.com/OAuthLanding.htm.
  6. Entrez l'ID Principal du Service de l'Enregistrement d'Application que vous souhaitez utiliser dans le champ ID Principal du Service.
  7. Cliquez sur Suivant pour continuer la configuration. Si le bouton Suivant est désactivé, assurez-vous que tous les champs sont correctement remplis.

Info

Pour obtenir l'ID Principal du Service, vous pouvez suivre les étapes suivantes :

  1. Dans le Azure Portal, accédez à Applications d'Entreprise.
  2. Changez le filtre en Type d'application == Toutes les applications.
  3. Recherchez l'Enregistrement d'Application que vous souhaitez utiliser.
  4. Cliquez sur l'Enregistrement d'Application pour ouvrir la page de l'Enregistrement d'Application.
  5. Copiez l'ID d'Objet de la page Vue d'ensemble. L'ID d'Objet est l'ID Principal du Service.

Certificat

Document Central a la possibilité de s'authentifier auprès de SharePoint, en permettant à l'Enregistrement d'Application d'utiliser un certificat pour s'authentifier auprès de SharePoint. Si l'Enregistrement d'Application sélectionné n'a pas de certificat configuré dans Azure, une page s'affichera pour vous demander si vous souhaitez créer un certificat pour l'Enregistrement d'Application sélectionné. Il s'agit d'une étape facultative et peut être ignorée en cliquant sur Suivant, cependant, Document Central ne peut pas s'authentifier auprès de SharePoint avec un Contexte d'Application sans certificat.

En utilisant un certificat, Document Central peut travailler avec SharePoint sans avoir besoin d'usurper l'identité de l'utilisateur. Cela évite également le problème de l'expiration du jeton, ce qui peut se produire lorsqu'on travaille avec un contexte utilisateur.

Pour créer un certificat pour l'Enregistrement d'Application sélectionné, vous pouvez suivre les étapes suivantes :

  1. Activez l'option Créer un nouveau certificat pour créer un certificat pour l'Enregistrement d'Application sélectionné. En activant cette option, un certificat pour Document Central sera créé dans cet Enregistrement d'Application à la fin de la configuration.
  2. Cliquez sur Suivant pour continuer la configuration.

Warning

L'Enregistrement d'Application existant sera écrasé à la fin de l'Assistant d'Enregistrement d'Application.

Renouvellement des informations d'identification d'un Enregistrement d'Application

Le Secret Client et les informations d'identification du certificat ont une date d'expiration. Les informations d'identification peuvent être renouvelées automatiquement sans que l'administrateur n'ait à se rendre dans le Azure Portal en utilisant l'action Renouveler Secret/Certificat. Les étapes suivantes vous guideront sur la façon de renouveler les informations d'identification d'un Enregistrement d'Application.

  1. Naviguez vers Document Central - Configuration du Module.
  2. Cliquez sur Renouveler Secret/Certificat pour démarrer le processus de renouvellement.
  3. Une fois le processus de renouvellement terminé, un message s'affichera pour informer l'utilisateur que le processus de renouvellement a réussi, et le nouveau Secret Client sera affiché une fois. Un administrateur peut prendre note du nouveau Secret Client pour une utilisation future.
  4. Cliquez sur OK pour fermer le message, et le nouveau Secret Client et Certificat seront automatiquement enregistrés et utilisés par Document Central.

Info

Le nouveau Secret Client et Certificat seront automatiquement appliqués aux autres entreprises dans Business Central, lorsque l'entreprise partage les mêmes données d'enregistrement d'application.

Business Central (On-Premise)

La création automatique de l'Enregistrement d'Application depuis Business Central On-Premise n'est pas possible. Par conséquent, la création de l'Enregistrement d'Application doit être effectuée manuellement via le Azure Portal.

Création de l'Enregistrement d'Application Azure dans Azure Portal

Les étapes suivantes vous guideront sur la façon de créer un nouvel Enregistrement d'Application pour Document Central dans Azure Portal.

  1. Connectez-vous au Azure Portal à Azure Portal.
  2. Cliquez sur l'icône Azure Active Directory dans le menu de navigation à gauche.
  3. Dans le menu Azure Active Directory, cliquez sur Enregistrements d'Application.
  4. Cliquez sur le bouton Nouvel enregistrement.
  5. Entrez le nom Document Central dans le champ Nom.
  6. Choisissez l'option Types de compte pris en charge appropriée pour l'enregistrement de l'application.
  7. Entrez l'URL de Redirection appropriée pour votre enregistrement d'application. C'est l'URL à laquelle Azure AD redirigera l'utilisateur après l'authentification. L'URL doit être définie sur Web pour la plateforme et écrite dans le format suivant https://**adresse externe de Business Central/BC/OAuthLanding.htm**.
  8. Cliquez sur le bouton Enregistrer pour créer l'enregistrement de l'application.
  9. Sur la page de l'enregistrement de l'application, notez l'ID de l'Application (ID Client) et l'ID de Répertoire (ID Locataire). Il s'agit de l'identifiant unique de votre enregistrement d'application que vous devrez utiliser lors de la configuration de votre Document Central dans Business Central.
  10. Sous l'onglet Certificats & secrets, cliquez sur Nouveau secret de client pour créer un nouveau secret qui sera utilisé pour authentifier votre application avec Azure AD.
  11. Entrez une description pour le secret, sélectionnez une date d'expiration et cliquez sur Ajouter.
  12. Notez la valeur du secret générée, car elle ne sera affichée qu'une seule fois et ne pourra pas être récupérée ultérieurement. Veuillez noter la valeur du secret, car elle est nécessaire pour configurer Document Central dans Business Central.

  13. Sous l'onglet Autorisations d'API, cliquez sur Ajouter une autorisation et ajoutez les autorisations suivantes.

    Groupe d'autorisations API / Nom de l'autorisation Type Description
    Azure Service Management user_impersonation Délégué Accéder à la gestion des services Azure en tant qu'utilisateurs de l'organisation
    Microsoft Graph offline_access Délégué Maintenir l'accès aux données auxquelles vous avez donné accès
    Microsoft Graph User.Read Délégué Se connecter et lire le profil utilisateur
    Microsoft Graph User.Read.All Application Lire tous les profils utilisateur
    Microsoft Graph Sites.ReadWrite.All Application Lire et écrire des éléments dans toutes les collections de sites
    Microsoft Graph GroupMember.ReadWrite.All Application Lire et écrire toutes les appartenances à des groupes
    SharePoint AllSites.FullControl Délégué Avoir un contrôle total sur toutes les collections de sites
    SharePoint AllSites.Read Délégué Lire les éléments dans toutes les collections de sites
    SharePoint Sites.FullControl.All Délégué Avoir un contrôle total sur toutes les collections de sites
    SharePoint Sites.ReadWrite.All Délégué Lire et écrire des éléments dans toutes les collections de sites

  14. Cliquez sur le bouton Accorder le consentement de l'administrateur pour accorder l'autorisation avec le consentement de l'administrateur.

Création d'un Certificat

La création d'un Certificat Client permet à Document Central de s'authentifier auprès de SharePoint sans avoir besoin d'usurper l'identité de l'utilisateur. Cela évite également le problème de l'expiration du jeton, ce qui peut se produire lorsqu'on travaille avec un contexte utilisateur. L'utilisation d'un Certificat Client est facultative. Cependant, si vous souhaitez utiliser un Certificat Client pour vous authentifier auprès de SharePoint, les étapes suivantes vous guideront sur la façon de créer un Certificat Client pour Document Central.

  1. Naviguez vers Certificats et suivez les étapes pour créer un Certificat Client. Les fichiers .pfx et .cer sont nécessaires. Veuillez noter le mot de passe du fichier .pfx, car il est nécessaire pour configurer Document Central dans Business Central.
  2. Naviguez vers l'Enregistrement d'Application Azure créé pour Document Central.
  3. Sous l'onglet Certificats & secrets, cliquez sur l'onglet Certificats.
  4. Cliquez sur Télécharger le certificat, puis téléchargez le fichier .cer et écrivez une description.
  5. Cliquez sur Ajouter pour enregistrer le certificat.
  6. Le fichier pfx sera téléchargé dans la configuration de Document Central.

Ajouter un rôle à un abonnement

L'attribution d'un rôle à l'Application Document Central dans un abonnement est nécessaire pour leur permettre de créer et de configurer un compte de stockage pour Azure Blob Storage. Cependant, si Azure Blob Storage n'est pas utilisé dans Document Central dans l'abonnement, cette étape peut être ignorée.

Info

L'attribution de rôle ne peut être effectuée que par un compte administrateur.

  1. Connectez-vous au Azure Portal à Azure Portal.
  2. Recherchez Abonnements en utilisant la barre de recherche.
  3. Si vous avez plusieurs abonnements, sélectionnez celui destiné à Azure Blob Storage, car un compte de stockage doit avoir un abonnement.
  4. Allez à l'onglet Contrôle d'accès (IAM) et cliquez sur l'onglet Attribution de rôle.
  5. Cliquez sur le bouton Ajouter et sélectionnez Ajouter une attribution de rôle.
  6. Sous l'onglet Rôle, choisissez le rôle Contributeur et cliquez sur Suivant.
  7. Cliquez sur le bouton Sélectionner des membres sous l'onglet Membres, puis ajoutez Document Central.
  8. Cliquez sur Examiner + attribuer pour terminer le processus d'attribution de rôle.

Entrer les informations de l'Enregistrement d'Application Azure dans Business Central

Les étapes suivantes vous guideront sur la façon de configurer l'Enregistrement d'Application pour Document Central via l'Assistant d'Enregistrement d'Application.

  1. Naviguez vers Document Central - Configuration du Module.
  2. Cliquez sur l'action Configurer l'Enregistrement d'Application dans Document Central - Configuration du Module pour continuer.
  3. Un Assistant d'Enregistrement d'Application apparaîtra. Cliquez sur Commencer pour démarrer la configuration.
  4. Pour continuer cette étape, il est nécessaire d'avoir déjà un Enregistrement d'Application préparé pour Document Central. Si vous n'avez pas créé un Enregistrement d'Application pour Document Central, veuillez vous référer à la section Création de l'Enregistrement d'Application Azure dans Azure Portal.
  5. Remplissez les champs Nom de l'Enregistrement d'Application, ID Client, Secret Client, ID Locataire et URL de Redirection.
  6. Une fois que tous les champs sont correctement remplis, cliquez sur Suivant pour continuer la configuration.
  7. La page de configuration du Certificat Client sera affichée, cette étape est facultative et peut être ignorée en cliquant sur Suivant et en passant à l'étape 10. Cependant, si vous souhaitez utiliser un Certificat Client pour vous authentifier auprès de SharePoint, un Certificat doit être préparé.
  8. Cliquez sur le champ Clé du Certificat pour ouvrir une fenêtre contextuelle qui vous permettra de sélectionner le fichier .pfx créé à l'étape Création d'un Certificat.
  9. Entrez le mot de passe du fichier .pfx dans le champ Mot de Passe de la Clé du Certificat et cliquez sur Suivant pour continuer la configuration.
  10. En cliquant sur Terminer, les modifications seront appliquées aux paramètres de l'Enregistrement d'Application dans Document Central.

Warning

  • Si l'Enregistrement d'Application n'est pas correctement configuré, Document Central ne pourra pas fonctionner correctement dans certaines zones.
  • Les Enregistrements d'Application existants seront écrasés à la fin de l'Assistant d'Enregistrement d'Application.