Ga naar inhoud

Configuratie van een App-registratie in Azure

De volgende stappen moeten worden voltooid om een App-registratie in Document Central te maken. Een App-registratie is vereist door Document Central om alle beschikbare functies van Document Central te kunnen gebruiken.

Info

Om deze configuratie uit te voeren, is het noodzakelijk dat het Administrator-account zowel in Business Central als in het Azure-portaal aanwezig is, aangezien alleen beheerders de benodigde machtigingen hebben.

Business Central (SaaS)

Er is een App-registratie-assistent beschikbaar in Document Central om een App-registratie in Document Central te configureren. De App-registratie-assistent leidt u door het proces van het maken van een nieuwe App-registratie voor Document Central of het gebruik van een bestaande App-registratie. De volgende stappen beschrijven de configuratie van de App-registratie in Document Central voor Business Central in de SaaS-omgeving.

  1. Navigeer naar Document Central - Module-instelling.
  2. Klik in de Document Central - Module-instelling op de actie App-registratie configureren om door te gaan.
  3. Klik op Beginnen om de configuratie van de App-registratie te starten.
  4. Kies ofwel Nieuwe App-registratie maken of Bestaande App-registratie gebruiken.

Nieuwe App-registratie maken

De volgende stappen begeleiden u bij het maken van een nieuwe App-registratie voor Document Central via de App-registratie-assistent.

  1. Wanneer er een aanmeldpop-up verschijnt, zorg ervoor dat u zich aanmeldt met een Administrator-account zowel in Document Central als in Azure om door te gaan met het maken van de App-registratie.
  2. Voer een naam in voor de App-registratie in het veld App-registratienaam.
  3. Een klik op Volgende start het aanmaakproces van de App-registratie in Azure. Dit proces maakt alle noodzakelijke machtigingen en inloggegevens die door Document Central worden gebruikt.
  4. Er verschijnt een pop-up om een nieuwe gebruiker in de Azure Active Directory-toepassing te maken. Klik op Ja om door te gaan met het maken van de App-registratie.
  5. U wordt doorgestuurd naar de pagina Azure Active Directory-toepassing, waar u op de actieknop Toestemming verlenen kunt klikken om de beheerdersgoedkeuring en machtigingen in Azure te verlenen. Wanneer er een pop-up verschijnt, zorg ervoor dat u zich aanmeldt met een Administrator-account zowel in Document Central als in Azure.
  6. Sluit de pagina Azure Active Directory-toepassing, en de App-registratie-assistent navigeert automatisch naar de volgende stap.
  7. Het Client Secret van de App-registratie wordt slechts één keer weergegeven. Noteer het Client Secret. U kunt niet naar deze stap terugkeren zodra u op Volgende klikt.
  8. Klik op Volgende om door te gaan.
  9. De configuratie van de App-registratie is nu voltooid. Klik op Voltooien om de App-registratie-assistent te sluiten.

Bestaande App-registratie gebruiken

De volgende stappen begeleiden u bij het gebruiken van een bestaande App-registratie voor Document Central via de App-registratie-assistent.

  1. Wanneer er een aanmeldpop-up verschijnt, zorg ervoor dat u zich aanmeldt met een Administrator-account zowel in Document Central als in Azure om door te gaan met het maken van de App-registratie.
  2. Voer de App-registratienaam van de App-registratie die u wilt gebruiken in het veld App-registratienaam in of gebruik de zoekfunctie om naar alle bestaande App-registraties in uw Azure-tenant te zoeken.

Gebruik van de zoekfunctie om de App-registratiegegevens automatisch in te voeren

  1. Selecteer via de zoekfunctie een App-registratie, de assistent vult automatisch alle noodzakelijke velden in de App-registratie-assistent in, met uitzondering van het Client Secret.
  2. Voer het Client Secret van de geselecteerde App-registratie in het veld Client Secret in. Wanneer het Client Secret correct is, wordt de knop Volgende geactiveerd om door te gaan met de configuratie van de App-registratie.

Handmatige invoer van de App-registratiegegevens

  1. Voer de App-registratienaam van de App-registratie die u wilt gebruiken in het veld App-registratienaam in.
  2. Voer de Toepassing- (Client-) ID van de App-registratie die u wilt gebruiken in het veld Client ID in.
  3. Voer het Client Secret van de App-registratie die u wilt gebruiken in het veld Client Secret in.
  4. Voer de Verzeichnis- (Tenant-) ID van de App-registratie die u wilt gebruiken in het veld Tenant ID in.
  5. Voer de Omleidings-URL van de App-registratie die u wilt gebruiken in het veld Redirect URL in. In de SaaS-omgeving moet de Omleidings-URL https://businesscentral.dynamics.com/OAuthLanding.htm zijn.
  6. Voer de Service-Principal-ID van de App-registratie die u wilt gebruiken in het veld Service Principal ID in.
  7. Klik op Volgende om door te gaan met de configuratie. Als de knop Volgende is uitgeschakeld, zorg er dan voor dat alle velden correct zijn ingevuld.

Info

Om de Service-Principal-ID te verkrijgen, kunnen de volgende stappen worden uitgevoerd:

  1. Navigeer in het Azure-portaal naar Bedrijfsapplicaties.
  2. Wijzig de filter naar Toepassingstype == Alle toepassingen.
  3. Zoek naar de App-registratie die u wilt gebruiken.
  4. Klik op de App-registratie om de pagina van de App-registratie te openen.
  5. Kopieer de Object-ID van de Overzichtspagina. De Object-ID is de Service-Principal-ID.

Handmatige App-registratie zonder toestemming

U kunt een App-registratie in Document Central configureren zonder een beheerdersgoedkeuring te verlenen. Deze optie is bedoeld voor klanten die geen toestemming voor onze toepassing willen geven.

  1. Navigeer naar Document Central – Module-instelling.
  2. Klik op App-registratie configureren en kies Handmatige App-registratie.

  3. Voer de volgende informatie in:

  4. App-registratienaam

  5. Toepassing- (Client-) ID
  6. Client Secret
  7. Verzeichnis- (Tenant-) ID
  8. Omleidings-URL (In SaaS-omgevingen: https://businesscentral.dynamics.com/OAuthLanding.htm)
  9. Dienstprincipe-ID
  10. Klik op Volgende om door te gaan.

Info

Om de Dienstprincipe-ID te verkrijgen, volg de stappen uit de sectie Bestaande App-registratie gebruiken → App-registratiegegevens handmatig invoeren. Aangezien er geen beheerdersgoedkeuring wordt verleend, zorg ervoor dat u de geconfigureerde machtigingen van de App-registratie in Azure handmatig controleert om ervoor te zorgen dat alle vereiste machtigingen correct zijn ingesteld.

(Optional) In de volgende stap kunt u een Certificaat voor de authenticatie bij SharePoint uploaden, in plaats van de gebruikersidentiteitsimitatie te gebruiken. Deze stap is optioneel en kan worden overgeslagen.

Certificaat

Document Central biedt de mogelijkheid om zich met een certificaat bij SharePoint te authentiseren, door de App-registratie een certificaat voor authenticatie bij SharePoint te laten gebruiken. Als de geselecteerde App-registratie geen certificaat in Azure heeft geconfigureerd, verschijnt er een pagina die vraagt of u een certificaat voor de geselecteerde App-registratie wilt maken. Dit is een optionele stap en kan worden overgeslagen door op Volgende te klikken. Zonder certificaat kan Document Central zich echter niet authentiseren met een App-context bij SharePoint.

Door gebruik te maken van een certificaat kan Document Central met SharePoint werken zonder de gebruiker te imiteren. Dit voorkomt ook het probleem van het verlopen van het token, dat kan optreden wanneer met een gebruikerscontext wordt gewerkt.

Om een certificaat voor de geselecteerde App-registratie te maken, kunnen de volgende stappen worden uitgevoerd:

  1. Schakel de optie Nieuw certificaat maken in om een certificaat voor de geselecteerde App-registratie te maken. Door deze optie in te schakelen, wordt aan het einde van de configuratie een certificaat voor Document Central in deze App-registratie gemaakt.
  2. Klik op Volgende om door te gaan met de configuratie.

Waarschuwing

Bestaande App-registraties worden overschreven bij het voltooien van de App-registratie-assistent.

Vernieuwen van de App-registratie-inloggegevens

Het Client Secret en de Certificaat-inloggegevens hebben een vervaldatum. De inloggegevens kunnen worden bijgewerkt zonder dat de beheerder naar het Azure-portaal hoeft te gaan via de actie Secret/Certificaat vernieuwen. De volgende stappen beschrijven hoe de inloggegevens van een App-registratie worden vernieuwd:

  1. Navigeer naar Document Central - Module Setup.
  2. Klik op Secret/Certificaat vernieuwen om het vernieuwingsproces te starten.

  3. Kies tussen:

  4. Automatische vernieuwing – maakt automatisch een nieuw Client Secret aan en past dit toe via API-aanroepen.

  5. Handmatige vernieuwing – opent een veld waarin de beheerder een eerder in het Azure-portaal aangemaakt nieuw Client Secret kan invoeren. Deze optie is bedoeld voor App-registraties die handmatig zijn toegevoegd en geen automatische vernieuwing ondersteunen.
  6. Wanneer de handmatige vernieuwing is geselecteerd, voert u het nieuw aangemaakte Client Secret in en bevestigt u dit. Voer daarnaast de vervaldatum van het secret in het veld Einddatum in, aangezien het systeem deze informatie voor handmatig ingevoerde secrets niet automatisch kan ophalen. De waarde wordt vervolgens direct in het systeem ingesteld en opgeslagen.
  7. Zodra het vernieuwingsproces is voltooid, verschijnt er een melding die de succesvolle voltooiing bevestigt, en het nieuwe Client Secret wordt één keer weergegeven. Een beheerder kan het nieuwe Client Secret noteren voor toekomstig gebruik.
  8. Klik op OK om de melding te sluiten. Het bijgewerkte Client Secret en certificaat worden automatisch door Document Central gebruikt.

Info

Het nieuwe Client Secret en Certificaat worden automatisch overgenomen in de andere tenants van Business Central, mits deze dezelfde App-registratiegegevens gebruiken.

Een rol toewijzen aan een abonnement

Het toewijzen van een rol voor de Document Central-app in een abonnement is noodzakelijk om de creatie en configuratie van een Opslagaccount voor Azure Blob Storage mogelijk te maken. Als Azure Blob Storage echter niet in Document Central in het abonnement wordt gebruikt, kan deze stap worden overgeslagen.

Info

De roltoewijzing kan alleen door een Administrator-account worden uitgevoerd.

  1. Meld u aan bij het Azure-portaal op Azure Portal.
  2. Zoek naar Abonnementen met behulp van de zoekbalk.
  3. Als u meerdere abonnementen heeft, selecteert u het abonnement dat voor Azure Blob Storage is bedoeld, aangezien een opslagaccount een abonnement moet hebben.
  4. Ga naar het tabblad Toegangsbeheer (IAM) en klik op het tabblad Roltoewijzing.
  5. Klik op de knop Toevoegen en kies Roltoewijzing toevoegen.
  6. Kies onder het tabblad Rol de rol Bijdrager en klik op Volgende.
  7. Klik onder het tabblad Leden op de knop Leden selecteren en voeg Document Central toe.
  8. Klik op Controleren + toewijzen om het proces van roltoewijzing te voltooien.

Invoeren van de Azure App-registratie-informatie in Business Central

De volgende stappen begeleiden u bij het configureren van de App-registratie voor Document Central via de App-registratie-assistent.

  1. Navigeer naar Document Central - Module-instelling.
  2. Klik in de Document Central - Module-instelling op de actie App-registratie configureren om door te gaan.
  3. Een App-registratie-assistent verschijnt. Klik op Beginnen om de configuratie te starten.
  4. Om deze stap voort te zetten, is het noodzakelijk om al een App-registratie voor Document Central voor te bereiden. Als u nog geen App-registratie voor Document Central heeft gemaakt, raadpleeg dan de sectie Creëren van de Azure App-registratie in het Azure-portaal.
  5. Vul de velden App-registratienaam, Client-ID, Client-geheim, Tenant-ID en Omleidings-URL in.
  6. Zodra alle velden correct zijn ingevuld, klikt u op Volgende om door te gaan met de configuratie.
  7. De configuratiepagina voor het Client-certificaat wordt weergegeven. Deze stap is optioneel en kan worden overgeslagen door op Volgende te klikken. Als u echter een Client-certificaat voor authenticatie bij SharePoint wilt gebruiken, moet er een Certificaat worden voorbereid.
  8. Klik op het veld Certificaatsleutel om een pop-up te openen waarmee u het .pfx-bestand kunt selecteren dat is aangemaakt in de stap Certificaat maken.
  9. Voer het wachtwoord van het .pfx-bestand in het veld Certificaatsleutel-wachtwoord in en klik op Volgende om door te gaan met de configuratie.
  10. Na het klikken op Voltooien worden de wijzigingen in de instellingen van de App-registratie in Document Central toegepast.

Waarschuwing

  • Als de App-registratie niet correct is geconfigureerd, zal Document Central in sommige gebieden mogelijk niet goed functioneren.
  • Bestaande App-registraties worden overschreven bij het voltooien van de App-registratie-assistent.

Zie ook