Configuratie van een App-registratie in Azure

De volgende stappen moeten worden voltooid om een App-registratie in Document Central te maken. Een App-registratie is vereist door Document Central om alle beschikbare functies van Document Central te kunnen gebruiken.

Info

Om deze configuratie uit te voeren, is het noodzakelijk dat het Administrator-account zowel in Business Central als in het Azure-portaal aanwezig is, aangezien alleen beheerders de benodigde machtigingen hebben.

Business Central (On-Premise)

De automatische creatie van de App-registratie van Business Central On-Premise is niet mogelijk. Daarom moet de creatie van de App-registratie handmatig via het Azure-portaal plaatsvinden.

Aanmaken van de Azure App-registratie in het Azure-portaal

De volgende stappen leiden u door het proces van het aanmaken van een nieuwe App-registratie voor Document Central in het Azure-portaal.

1. Meld u aan bij het Azure-portaal op Azure-portaal.
2. Klik in de linker navigatiebalk op het pictogram Azure Active Directory.
3. Klik in het menu van Azure Active Directory op App-registraties.
4. Klik op de knop Nieuwe registratie.
5. Voer de naam Document Central in het veld Naam in.
6. Kies de juiste optie voor de Ondersteunde accounttypen voor de App-registratie.
7. Voer de juiste Omleidings-URI voor uw App-registratie in. Dit is de URI waar Azure AD de gebruiker na authenticatie naartoe omleidt. De URI moet ingesteld zijn op Web voor het platform en in het volgende formaat geschreven zijn: https://**externe Business Central-adres/BC/OAuthLanding.htm**.
8. Klik op de knop Registreren om de App-registratie aan te maken.
9. Noteer op de pagina van de App-registratie de Toepassing (client) ID en de Directory (tenant) ID. Dit is de unieke identificatie voor uw App-registratie die u moet gebruiken wanneer u uw Document Central in Business Central configureert.
10. Klik onder het tabblad Certificaten & geheimen op Nieuw clientgeheim om een nieuw geheim aan te maken dat wordt gebruikt voor de authenticatie van uw App met Azure AD.
11. Voer een beschrijving voor het geheim in, kies een vervaldatum en klik op Toevoegen.
12. Noteer de gegenereerde Geheimwaarde, aangezien deze slechts één keer wordt weergegeven en later niet meer kan worden opgehaald. Noteer de Geheimwaarde, aangezien deze nodig is om Document Central in Business Central te configureren.

13. Klik onder het tabblad API-machtigingen op Machtiging toevoegen en voeg de volgende machtigingen toe.

    Machtigingsgroep	API/machtigingsnaam	Type	Beschrijving
    Azure Service Management	user_impersonation	Gelelegeerd	Toegang tot Azure Service Management als organisatiegebruiker
    Microsoft Graph	offline_access	Gelelegeerd	Toegang tot gegevens behouden waar toegang toe is
    Microsoft Graph	User.Read	Gelelegeerd	Aanmelden en gebruikersprofiel lezen
    Microsoft Graph	User.Read.All	Toepassing	Alle gebruikersprofielen lezen
    Microsoft Graph	Sites.ReadWrite.All	Toepassing	Elementen in alle sitecollecties lezen en schrijven
    Microsoft Graph	GroupMember.ReadWrite.All	Toepassing	Lezen en wijzigen van lidmaatschappen van alle groepen in de organisatie. Leden kunnen worden toegevoegd of verwijderd.
    Microsoft Graph	Group.ReadWrite.All	Toepassing	Lezen en wijzigen van alle groepen in de organisatie, inclusief eigenschappen en lidmaatschappen.
    SharePoint	AllSites.FullControl	Gelelegeerd	Volledige controle over alle sitecollecties
    SharePoint	AllSites.Read	Gelelegeerd	Elementen in alle sitecollecties lezen
    SharePoint	AllSites.Manage	Gelelegeerd	Lees- en schrijf toegang tot elementen en lijsten in alle sitesammlingen
    SharePoint	Sites.FullControl.All	Toepassing	Volledige controle over alle sitecollecties
    SharePoint	Sites.ReadWrite.All	Toepassing	Elementen in alle sitecollecties lezen en schrijven

14. Klik op de knop Admin-toestemming verlenen om de machtiging een admin-toestemming te verlenen.

Certificaat aanmaken

Het aanmaken van een Client-certificaat stelt Document Central in staat om zich bij SharePoint te authentiseren zonder de gebruiker te imiteren. Dit voorkomt ook het probleem van het verlopen van de token, dat kan optreden wanneer er met een gebruikerscontext wordt gewerkt. Het gebruik van een Client-certificaat is optioneel. Als u echter een Client-certificaat wilt gebruiken voor authenticatie bij SharePoint, volg dan de volgende stappen om een Client-certificaat voor Document Central aan te maken.

1. Navigeer naar Certificaten en volg de stappen om een Client-certificaat aan te maken. De .pfx-bestand en de .cer-bestanden zijn nodig. Noteer het wachtwoord van het .pfx-bestand, aangezien dit nodig is om Document Central in Business Central te configureren.
2. Navigeer naar de aangemaakte Azure App-registratie voor Document Central.
3. Klik onder het tabblad Certificaten & geheimen op het tabblad Certificaten.
4. Klik op Certificaat uploaden, upload vervolgens het .cer-bestand en schrijf een beschrijving.
5. Klik op Toevoegen om het certificaat op te slaan.
6. Het pfx-bestand wordt geüpload in de Document Central Configuratie.

Een rol toewijzen aan een abonnement

Het toewijzen van een rol voor de Document Central-app in een abonnement is noodzakelijk om de creatie en configuratie van een Opslagaccount voor Azure Blob Storage mogelijk te maken. Als Azure Blob Storage echter niet in Document Central in het abonnement wordt gebruikt, kan deze stap worden overgeslagen.

Info

De roltoewijzing kan alleen door een administrator-account worden uitgevoerd.

1. Meld u aan bij het Azure-portaal op Azure Portal.
2. Zoek naar Abonnementen met behulp van de zoekbalk.
3. Als u meerdere abonnementen heeft, selecteer dan het abonnement dat voor Azure Blob Storage is bedoeld, aangezien een opslagaccount een abonnement moet hebben.
4. Ga naar het tabblad Toegangscontrole (IAM) en klik op het tabblad Roltoewijzing.
5. Klik op de knop Toevoegen en selecteer Roltoewijzing toevoegen.
6. Kies onder het tabblad Rol de rol Bijdrager en klik op Volgende.
7. Klik onder het tabblad Leden op de knop Leden selecteren en voeg Document Central toe.
8. Klik op Controleren + toewijzen om het proces van roltoewijzing te voltooien.

Invoeren van de Azure App-registratie-informatie in Business Central

De volgende stappen leiden u door het proces van het configureren van de App-registratie voor Document Central via de App-registratie-assistent.

1. Navigeer naar Document Central - Module-instelling.
2. Klik in de Document Central - Module-instelling op de actie App-registratie configureren om door te gaan.
3. Een App-registratie-assistent verschijnt. Klik op Beginnen om de configuratie te starten.
4. Om deze stap voort te zetten, is het noodzakelijk om al een App-registratie voor Document Central voorbereid te hebben. Als u nog geen App-registratie voor Document Central heeft aangemaakt, raadpleeg dan de sectie Aanmaken van de Azure App-registratie in het Azure-portaal.
5. Vul de velden App-registratienaam, Client-ID, Client-geheim, Tenant-ID en Omleidings-URL in.
6. Zodra alle velden correct zijn ingevuld, klikt u op Volgende om door te gaan met de configuratie.
7. De configuratiepagina voor het Client-certificaat wordt weergegeven. Deze stap is optioneel en kan worden overgeslagen door op Volgende te klikken. Als u echter een Client-certificaat wilt gebruiken voor authenticatie bij SharePoint, moet er een Certificaat worden voorbereid.
8. Klik op het veld Certificaatsleutel om een popup te openen waarmee u het .pfx-bestand kunt selecteren dat in stap Certificaat aanmaken is aangemaakt.
9. Voer het wachtwoord van het .pfx-bestand in het veld Certificaatsleutel-wachtwoord in en klik op Volgende om door te gaan met de configuratie.
10. Na het klikken op Voltooien worden de wijzigingen in de instellingen van de App-registratie in Document Central toegepast.

Waarschuwing

• Als de App-registratie niet correct is geconfigureerd, zal Document Central in sommige gebieden mogelijk niet goed functioneren.
• Bestaande App-registraties worden overschreven bij het voltooien van de App-registratie-assistent.

Zie ook

• Module-instelling