Configuratie van een App-registratie in Azure
De volgende stappen moeten worden voltooid om een App-registratie in Document Central te creëren. Een App-registratie is vereist door Document Central om alle beschikbare functies van Document Central te kunnen gebruiken.
Info
Voor het uitvoeren van deze configuratie is het noodzakelijk dat het Administrator-account zowel in Business Central als in het Azure-portaal aanwezig is, aangezien alleen beheerders de benodigde machtigingen hebben.
Business Central (On-Premise)
De automatische creatie van de App-registratie van Business Central On-Premise is niet mogelijk. Daarom moet de creatie van de App-registratie handmatig via het Azure-portaal plaatsvinden.
Creëren van de Azure App-registratie in het Azure-portaal
De volgende stappen leiden u door het proces van het creëren van een nieuwe App-registratie voor Document Central in het Azure-portaal.
- Meld u aan bij het Azure-portaal op Azure-portaal.
- Klik in de linker navigatiebalk op het pictogram Azure Active Directory.
- Klik in het menu van Azure Active Directory op App-registraties.
- Klik op de knop Nieuwe registratie.
- Voer de naam Document Central in het veld Naam in.
- Kies de juiste optie voor de Ondersteunde accounttypen voor de App-registratie.
- Voer de juiste Omleidings-URI voor uw App-registratie in. Dit is de URI waar Azure AD de gebruiker na authenticatie naartoe omleidt. De URI moet ingesteld zijn op Web voor het platform en in het volgende formaat geschreven zijn: https://**externe Business Central-adres/BC/OAuthLanding.htm**.
- Klik op de knop Registreren om de App-registratie te creëren.
- Noteer op de pagina van de App-registratie de Toepassing (client) ID en de Directory (tenant) ID. Dit is de unieke identificatie voor uw App-registratie die u moet gebruiken wanneer u uw Document Central in Business Central configureert.
- Klik onder het tabblad Certificaten & geheimen op Nieuw clientgeheim om een nieuw geheim te creëren dat wordt gebruikt voor de authenticatie van uw App met Azure AD.
- Voer een beschrijving voor het geheim in, kies een vervaldatum en klik op Toevoegen.
- Noteer het gegenereerde Clientgeheim, aangezien dit slechts één keer wordt weergegeven en later niet meer kan worden opgehaald. Noteer het Clientgeheim, aangezien dit nodig is om Document Central in Business Central te configureren.
- Klik onder het tabblad API-machtigingen op Machtiging toevoegen en voeg de volgende machtigingen toe.
| Machtigingsgroep | API/Machtigingsnaam | Type | Beschrijving |
|---|---|---|---|
| Azure Service Management | user_impersonation | Delegated | Vernieuwen van de geheimen of certificaten van een Azure App-registratie. |
| Azure Service Management | user_impersonation | Delegated | Verwijderen van een Azure App-registratie rechtstreeks vanuit de applicatie. |
| Azure Service Management | user_impersonation | Delegated | Ophalen en selecteren van abonnementen, resourcegroepen en opslagaccounts, evenals het toewijzen van de benodigde machtigingen bij het instellen van een Azure Blob Storage-repository. |
| Azure Service Management | user_impersonation | Delegated | Selecteren van bestaande Azure Cognitive Search Services of het creëren van een nieuwe zoekdienst tijdens de configuratie. |
| Microsoft Graph | offline_access | Delegated | Maakt automatische vernieuwing van aanmeldtokens mogelijk, zodat gebruikers zich niet opnieuw hoeven aan te melden. Wordt gebruikt voor functies zoals uploaden, downloaden, SharePoint-toegang, gebruikersgroepbeheer en assistenten. |
| Microsoft Graph | User.Read | Delegated | Bepalen van de momenteel aangemelde gebruiker en controleren van de aanmelding bij de configuratie of controle van een App-registratie. |
| Microsoft Graph | User.Read | Delegated | Gebruik van de huidige gebruikerscontext voor het controleren van machtigingen en beheerdersinstemming (Consent). |
| Microsoft Graph | User.Read.All | Delegated | Zoeken en selecteren van Microsoft 365- of Entra-ID-gebruikers bij het instellen van gebruikersgroepen. |
| Microsoft Graph | User.Read.All | Delegated | Resolutie en beheer van gebruikers bij het toevoegen of verwijderen van groepsleden. |
| Microsoft Graph | User.Read.All | Delegated | Bepalen van gebruikers voor de preview en creatie van standaard- of basismachtigingsgroepen. |
| Microsoft Graph | GroupMember.ReadWrite.All | Delegated | Creëren van Azure Security Groups en toevoegen van gebruikers tijdens de User-Group-assistent. |
| Microsoft Graph | GroupMember.ReadWrite.All | Delegated | Toevoegen of verwijderen van gebruikers in Azure Security Groups. |
| Microsoft Graph | GroupMember.ReadWrite.All | Delegated | Creëren en beheren van de voor basismachtigingen benodigde beveiligingsgroepen. |
| Microsoft Graph | Sites.ReadWrite.All | Delegated | Bepalen van SharePoint-sites en site-informatie tijdens de repository-configuratie. |
| SharePoint | AllSites.Read | Delegated | Lezen van SharePoint-sites, documenten en lijsten, evenals synchroniseren van repository-inhoud. |
| SharePoint | AllSites.FullControl | Delegated | Uitvoeren van administratieve SharePoint-functies zoals machtigings-, retentie- of sitebeheertaken in de gebruikerscontext. |
| SharePoint | Sites.ReadWrite.All | Delegated | Uploaden, downloaden, bewerken en verwijderen van documenten, evenals beheren van mappen en metadata in SharePoint. |
| SharePoint | Sites.ReadWrite.All | Delegated | Synchroniseren van documenten en SharePoint-inhoud met Document Central. |
| SharePoint | Sites.FullControl.All | Delegated | Creëren van nieuwe SharePoint-sites rechtstreeks vanuit Business Central. |
| SharePoint | Sites.FullControl.All | Delegated | Instellen van SharePoint-groepen, machtigingsniveaus en basismachtigingen. |
| SharePoint | Sites.FullControl.All | Delegated | Publiceren en beheren van machtigingen op SharePoint-bibliotheken, inclusief erfcontrole en groepstoewijzingen. |
| SharePoint | Sites.FullControl.All | Delegated | Beheren van retentie-labels en uitvoeren van Record Lock- en Unlock-acties op SharePoint-documenten. |
| SharePoint | AllSites.Manage | Delegated | Beheren van machtigingen op SharePoint-bibliotheken, inclusief toewijzen van groepen en inschakelen of resetten van de machtigings-erfelijkheid. |
- Klik op de knop Admin-toestemming verlenen om de machtiging een admin-toestemming te verlenen.
Waarschuwing
Het verwijderen of deactiveren van individuele machtigingen kan ertoe leiden dat bepaalde functies van Document Central niet meer correct werken of volledig uitvallen.
Aangezien individuele functies afhankelijk zijn van verschillende machtigingen, raden we ten zeerste aan om geen van de verstrekte machtigingen te verwijderen. Anders kan niet worden gegarandeerd dat Document Central ook bij toekomstige updates of het gebruik van andere functies volledig functioneert.
Certificaat creëren
Het creëren van een Client-certificaat stelt Document Central in staat om zich bij SharePoint te authentiseren zonder de gebruiker te imiteren. Dit voorkomt ook het probleem van het verlopen van het token, dat kan optreden wanneer met een gebruikerscontext wordt gewerkt. Het gebruik van een Client-certificaat is optioneel. Als u echter een Client-certificaat wilt gebruiken voor authenticatie bij SharePoint, volg dan de volgende stappen om een Client-certificaat voor Document Central te creëren.
- Navigeer naar Certificaten en volg de stappen voor het creëren van een Client-certificaat. De .pfx-bestand en de .cer-bestanden zijn vereist. Noteer het wachtwoord van het .pfx-bestand, aangezien dit nodig is om Document Central in Business Central te configureren.
- Navigeer naar de gemaakte Azure App-registratie voor Document Central.
- Klik onder het tabblad Certificaten & geheimen op het tabblad Certificaten.
- Klik op Certificaat uploaden, upload vervolgens het .cer-bestand en schrijf een beschrijving.
- Klik op Toevoegen om het certificaat op te slaan.
- Het pfx-bestand wordt geüpload in de Document Central Configuratie.
Toevoegen van een rol aan een abonnement
Het toewijzen van een rol voor de Document Central-app in een abonnement is noodzakelijk om de creatie en configuratie van een Opslagaccount voor Azure Blob Storage mogelijk te maken. Als Azure Blob Storage echter niet in Document Central in het abonnement wordt gebruikt, kan deze stap worden overgeslagen.
Info
De roltoewijzing kan alleen door een administrator-account worden uitgevoerd.
- Meld u aan bij het Azure-portaal op Azure Portal.
- Zoek naar Abonnementen met behulp van de zoekbalk.
- Als u meerdere abonnementen heeft, selecteer dan het abonnement dat voor Azure Blob Storage is bedoeld, aangezien een opslagaccount een abonnement moet hebben.
- Ga naar het tabblad Toegangscontrole (IAM) en klik op het tabblad Roltoewijzing.
- Klik op de knop Toevoegen en selecteer Roltoewijzing toevoegen.
- Selecteer onder het tabblad Rol de rol Bijdrager en klik op Volgende.
- Klik onder het tabblad Leden op de knop Leden selecteren en voeg Document Central toe.
- Klik op Controleren + toewijzen om het proces van roltoewijzing te voltooien.
Invoeren van de Azure App-registratie-informatie in Business Central
De volgende stappen leiden u door het proces van het configureren van de App-registratie voor Document Central via de App-registratie-assistent.
- Navigeer naar Document Central - Module-instelling.
- Klik in de Document Central - Module-instelling op de actie App-registratie configureren om door te gaan.
- Een App-registratie-assistent verschijnt. Klik op Beginnen om de configuratie te starten.
- Om deze stap voort te zetten, is het noodzakelijk om al een App-registratie voor Document Central voorbereid te hebben. Als u nog geen App-registratie voor Document Central heeft gemaakt, raadpleeg dan de sectie Creëren van de Azure App-registratie in het Azure-portaal.
- Vul de velden App-registratienaam, Client-ID, Client-geheim, Tenant-ID en Omleidings-URL in.
- Zodra alle velden correct zijn ingevuld, klikt u op Volgende om met de configuratie door te gaan.
- De configuratiepagina voor het Client-certificaat wordt weergegeven. Deze stap is optioneel en kan worden overgeslagen door op Volgende te klikken. Als u echter een Client-certificaat voor authenticatie bij SharePoint wilt gebruiken, moet er een Certificaat worden voorbereid.
- Klik op het veld Certificaatsleutel om een popup te openen waarmee u het .pfx-bestand kunt selecteren dat in stap Certificaat creëren is gemaakt.
- Voer het wachtwoord van het .pfx-bestand in het veld Certificaatsleutel-wachtwoord in en klik op Volgende om met de configuratie door te gaan.
- Na het klikken op Voltooien worden de wijzigingen in de instellingen van de App-registratie in Document Central toegepast.
Waarschuwing
- Als de App-registratie niet correct is geconfigureerd, zal Document Central in sommige gebieden niet goed functioneren.
- Bestaande App-registraties worden overschreven bij het voltooien van de App-registratie-assistent.