Een app-registratie configureren in Azure

De volgende stappen moeten worden voltooid om een app-registratie in Business Portals te maken. Een app-registratie is vereist voor Business Portals om gebruik te kunnen maken van alle functies die beschikbaar zijn in Business Portals.

Info

Als u deze instelling wilt uitvoeren, moet het beheerdersaccount aanwezig zijn in zowel Business Central als Azure Portal, aangezien alleen beheerders over de benodigde bevoegdheden beschikken.

Zakelijk Centraal (SaaS)

In Business Portals is een App Registration Wizard beschikbaar om een App Registration in Business Portals te configureren. De wizard App-registratie begeleidt u bij het maken van een nieuwe app-registratie voor Business Portalsen of het gebruik van een bestaande app-registratie. De volgende stappen om de app-registratie in Business Portals voor Business Central in SaaS-omgeving te configureren.

Navigeer naar Bedrijfsportalen - Instellen.
Klik op de actie App-registratie configureren in de Business Portals - Setup om verder te gaan.
Klik op Begin om de configuratie van de app-registratie te starten.
Kies ervoor om een nieuwe app-registratie te maken of om een bestaande app-registratie te gebruiken.

Registratie voor nieuwe apps maken

De volgende stappen helpen u bij het maken van een nieuwe app-registratie voor Business Portals via de wizard App-registratie.

Als er een pop-up verschijnt om u aan te melden, moet u zich aanmelden met een beheerdersaccount in zowel Business Portals als Azure om door te gaan met het maken van de app-registratie.
Voer een naam in voor de app-registratie in het veld App-registratienaam.
Als u op Volgende klikt, wordt het aanmaakproces van de app-registratie in Azure gestart. Tijdens dit proces worden alle benodigde machtigingen en referenties gemaakt die door Business Portals kunnen worden gebruikt.
Er verschijnt een pop-up om een nieuwe gebruiker te maken in de Azure Active Directory-toepassing. Klik op Ja om door te gaan met het maken van de app-registratie.
U wordt naar de pagina van de Azure Active Directory-toepassing genavigeerd, waar u op de actieknop Toestemming verlenen kunt klikken om beheerderstoestemming en machtigingen in Azure te geven. Als er een pop-up verschijnt. Zorg ervoor dat u zich aanmeldt met een beheerdersaccount in zowel Business Portals als Azure.
Sluit de pagina Azure Active Directory-toepassing en de wizard App-registratie wordt automatisch naar de volgende stap genavigeerd.
Het Client Secret van de App-registratie wordt slechts één keer getoond. Noteer alstublieft het Client Secret. U kunt niet meer terug naar deze stap als u eenmaal op Volgende hebt geklikt.
Klik op Volgende om verder te gaan.
De configuratie van de app-registratie is nu voltooid. Klik op Voltooien om de App Registration Wizard te sluiten.

Bestaande app-registratie gebruiken

De volgende stappen helpen u bij het gebruik van een bestaande app-registratie voor Business Portals via de wizard App-registratie.

Als er een pop-up verschijnt om u aan te melden, moet u zich aanmelden met een beheerdersaccount in zowel Business Portals als Azure om door te gaan met het maken van de app-registratie.
Voer de app-registratienaam in van de app-registratie die u wilt gebruiken in het veld App-registratienaam of gebruik de opzoekfunctie om te zoeken naar alle bestaande app-registraties in uw Azure-tenant.

De zoekfunctie gebruiken om de app-registratiegegevens automatisch in te voeren

Kies een App-registratie via de lookup, de wizard vult automatisch alle benodigde velden in de App-registratiewizard in, behalve het Client Secret.
Voer het clientgeheim van de geselecteerde app-registratie in het veld Clientgeheim in. Als het Client Secret correct is, wordt de knop Volgende ingeschakeld om door te gaan met de configuratie van de app-registratie.

De app-registratiegegevens handmatig invoeren

Voer de app-registratienaam in van de app-registratie die u wilt gebruiken in het veld App-registratienaam.
Voer de applicatie-ID (client-ID) in van de app-registratie die u wilt gebruiken in het veld Client-ID.
Voer het clientgeheim van de app-registratie in die u wilt gebruiken in het veld Clientgeheim.
Voer de directory-ID (tenant) van de app-registratie die u wilt gebruiken in het veld Tenant-ID in.
Voer de omleidings-URL in van de app-registratie die u wilt gebruiken in het veld Omleidings-URL. In een SaaS-omgeving moet de omleidings-URL worden https://businesscentral.dynamics.com/OAuthLanding.htm.
Voer de Service Principal ID in van de App Registratie die u wilt gebruiken in het veld Service Principal ID.
Klik op Volgende om verder te gaan met de configuratie. Als de knop Volgende is uitgeschakeld, controleer dan of alle velden correct zijn ingevuld.

Info

Om de Service Principal ID te krijgen, kunnen de volgende stappen worden gevolgd:

1. Navigeer in de **Azure Portal** naar **Enterprise-toepassingen**. 2. Verander het filter in Applicatietype == Alle Applicaties. 3. Zoek naar de **App-registratie** die u wilt gebruiken. 4. Klik op de pagina **App-registratie** om de pagina **App-registratie** te openen. 5. Kopieer de **Object-ID** van de **Overzicht** pagina. De **Object-ID** is de **Service Principal ID**.

Warning

Bestaande app-registratie wordt overschreven na het voltooien van de app-registratiewizard.

Inloggegevens voor app-registratie vernieuwen

De Client Secret hebben een vervaldatum. De referenties kunnen automatisch worden vernieuwd zonder dat de beheerder naar de Azure Portal hoeft te gaan met behulp van de actie Geheim vernieuwen. De volgende stappen zullen u helpen bij het vernieuwen van de inloggegevens van een app-registratie.

Navigeer naar de Business Portalsen - instellen.
Klik op het geheim vernieuwen om het verlengingsproces te starten.
Zodra het verlengingsproces is voltooid, wordt een bericht weergegeven om de gebruiker te informeren dat het verlengingsproces is gelukt en wordt het nieuwe Client Secret één keer weergegeven. Een beheerder kan een notitie maken van het nieuwe Client Secret voor toekomstig gebruik.
Klik op OK om het bericht te sluiten en het nieuwe Client Secret wordt automatisch opgeslagen en gebruikt door Business Portals.

Info

Het nieuwe Client Secret wordt automatisch toegepast op de andere bedrijven in Business Central, wanneer het bedrijf dezelfde app-registratiegegevens deelt.

Business Central (op locatie)

Het automatisch aanmaken van de app-registratie vanuit Business Central On-Premise is niet haalbaar. Daarom moet het maken van de app-registratie handmatig worden gedaan via de Azure Portal.

De registratie van de Azure-app maken in Azure Portal

De volgende stappen helpen u bij het maken van een nieuwe app-registratie voor bedrijfsportals in Azure Portal.

Meld u aan bij de Azure Portal op Azure Portal.
Klik op het pictogram Azure Active Directory in het navigatiemenu aan de linkerkant.
Klik in het menu Azure Active Directory op App-registraties.
Klik op de knop Nieuwe registratie.
Voer de naam Business Portals in het veld Naam in.
Kies de juiste optie Ondersteunde accounttypen voor de app-registratie.
Voer de juiste omleidings-URI in voor uw app-registratie. Dit is de URI waarnaar Azure AD de gebruiker omleidt na verificatie. De URI moet voor het platform worden ingesteld op Web en in de volgende indeling worden geschreven_: https:// extern Business Central-adres/BC/OAuthLanding.htm_.
Klik op de knop Registreren om de app-registratie te maken.
Noteer op de app-registratiepagina de toepassings-id (client) en de directory-id (tenant). Dit is de unieke ID voor uw app-registratie die u moet gebruiken bij het configureren van uw bedrijfsportalen in Business Central.
Klik op het tabblad Certificaten en geheimen op Nieuw clientgeheim om een nieuw geheim te maken dat wordt gebruikt om uw app te verifiëren met Azure AD.
Voer een beschrijving in voor het geheim, selecteer een vervaldatum en klik op Toevoegen.
Let op de gegenereerde geheime waarde, deze wordt slechts één keer weergegeven en kan later niet meer worden opgehaald. Let op de geheime waarde, want deze is nodig om Business Portals in Business Central te configureren.

Klik op het tabblad API-rechten op Een machtiging toevoegen en voeg de volgende machtigingen toe.

Machtiging groep	API / Naam van machtiging	Soort	Beschrijving
`Azure Service Management`	`user_impersonation`	Gedelegeerd	Toegang tot Azure Service Management als organisatiegebruikers
`Dynamics 365 Business Central`	`Api. ReadWrite.All`	Toepassing	Volledige toegang tot de API voor webservices
`Dynamics 365 Business Central`	`Automatisering.ReadWrite.All`	Toepassing	Volledige toegang tot automatisering
`Microsoft Grafiek`	`Gebruiker.Lezen`	Toepassing	Lees alle gebruikersprofielen

Klik op de knop Beheerderstoestemming verlenen om de machtiging een beheerderstoestemming te verlenen.

Rol toevoegen aan een abonnement

Het toekennen van een rol aan de Business Portals-app in een abonnement is noodzakelijk om hen toegang te geven tot de App Service.

Info

De roltoewijzing kan alleen worden uitgevoerd door een beheerdersaccount.

Meld u aan bij de Azure Portal op Azure Portal.
Zoek naar abonnementen met behulp van de zoekbalk.
Als u meerdere abonnementen hebt, selecteert u het abonnement dat bedoeld is voor Azure Blob Storage, aangezien een opslagaccount een abonnement moet hebben.
Ga naar het tabblad Toegangsbeheer (IAM) en klik op het tabblad Roltoewijzing.
Klik op de knop Toevoegen en selecteer Roltoewijzing toevoegen.
Kies op het tabblad Rol de rol Inzender en klik op Volgende.
Klik op de knop Leden selecteren op het tabblad Leden en voeg vervolgens Business Portals toe.
Klik op Controleren + toewijzen om het proces voor roltoewijzing te voltooien.

De registratiegegevens van de Azure-app invoeren in Business Central

De volgende stappen helpen u bij het configureren van de app-registratie voor Business Portals via de app-registratiewizard.

Navigeer naar Bedrijfsportalen - Instellen.
Klik op de actie App-registratie configureren in de Business Portals - Setup om verder te gaan.
Er verschijnt een wizard voor app-registratie. Klik op Begin om de configuratie te starten.
Om deze stap voort te zetten, is het noodzakelijk om al een app-registratie voor te bereiden voor Business Portalsen. Als u geen app-registratie voor Business Portals hebt gemaakt, raadpleegt u de sectie De Azure-app-registratie maken in Azure Portal.
Vul de velden App-registratienaam, Client-ID, Clientgeheim, Tenant-ID en Omleidings-URL in.
Zodra alle velden correct zijn ingevuld, klikt u op Volgende om door te gaan met de configuratie.
Door op Voltooien te klikken, worden de wijzigingen toegepast op de instellingen voor app-registratie in Business Portals.

Warning

Als de app-registratie niet correct is geconfigureerd, kunnen de Business Portalsen op een bepaald gebied niet goed functioneren.
Bestaande app-registratie wordt overschreven na het voltooien van de app-registratiewizard.

Machtigingensets toegekend aan de Entra Application Card

De App-registratiegebruiker in Business Portals heeft specifieke machtigingensets toegewezen gekregen. Deze zijn nodig om kernfunctionaliteiten mogelijk te maken, zoals het aanmaken van facturen via het App-registratieportaal. Hieronder vind je een overzicht van de machtigingensets die bij de App-registratie horen, inclusief hun gebruik:

Permission Set	Usage
D365 BASIC	Voert de codeunit uit voor stamgegevensbeheer bij het inloggen.
LOGIN	Nodig om in te kunnen loggen.
SIM_CORE ADMIN	Maakt licentiecontrole en -beheer mogelijk.
SIM_DPS ADMIN	Stelt het gebruik van standaardfunctionaliteiten van Business Portals.
SIM_DMS USER	Wordt automatisch toegevoegd bij licentiëring van DMStoDPS. Nodig voor het uploaden en downloaden van documenten.