Ga naar inhoud

App-registratie instellen in Azure

De volgende stappen moeten worden voltooid om een App-registratie in Document Central te maken. Een App-registratie is vereist door Document Central om alle beschikbare functies in Document Central te kunnen gebruiken.

Info

Om deze configuratie uit te voeren, is het noodzakelijk dat het beheerder-account zowel in Business Central als in Azure Portal aanwezig is, omdat alleen beheerders de nodige bevoegdheden hebben.

Business Central (SaaS)

Een App-registratieassistent is beschikbaar in Document Central om een App-registratie in Document Central te configureren. De App-registratieassistent begeleidt u bij het aanmaken van een nieuwe App-registratie voor Document Central of het gebruik van een bestaande App-registratie. De volgende stappen beschrijven de configuratie van de App-registratie in Document Central voor Business Central in een SaaS-omgeving.

  1. Navigeer naar Document Central - Module-instellingen.
  2. Klik op de actie App-registratie configureren in Document Central - Module-instellingen om door te gaan.
  3. Klik op Beginnen om de configuratie van de App-registratie te starten.
  4. Kies of u een Nieuwe App-registratie wilt maken of een Bestaande App-registratie wilt gebruiken.

Nieuwe App-registratie maken

De volgende stappen begeleiden u bij het aanmaken van een nieuwe App-registratie voor Document Central via de App-registratieassistent.

  1. Als een pop-up verschijnt om in te loggen, zorg er dan voor dat u zich aanmeldt met een beheerder-account zowel in Document Central als in Azure om door te gaan met het maken van de App-registratie.
  2. Voer een naam in voor de App-registratie in het veld Naam van de App-registratie.
  3. Klikken op Volgende start het aanmaakproces van de App-registratie in Azure. Dit proces creëert alle benodigde machtigingen en inloggegevens die door Document Central worden gebruikt.
  4. Er verschijnt een pop-up om een nieuwe gebruiker in de Azure Active Directory Application aan te maken. Klik op Ja om door te gaan met het maken van de App-registratie.
  5. U wordt doorgestuurd naar de Azure Active Directory Application-pagina waar u op de actieknop Toestemming verlenen kunt klikken om beheerdersrechten en machtigingen in Azure te verlenen. Als er een pop-up verschijnt, zorg er dan voor dat u zich aanmeldt met een beheerder-account zowel in Document Central als in Azure.
  6. Sluit de Azure Active Directory Application-pagina en de App-registratieassistent navigeert automatisch naar de volgende stap.
  7. Het Clientgeheim van de App-registratie wordt slechts één keer weergegeven. Maak een aantekening van het Clientgeheim. U kunt niet teruggaan naar deze stap zodra u op Volgende klikt.
  8. Klik op Volgende om door te gaan.
  9. De configuratie van de App-registratie is nu voltooid. Klik op Voltooien om de App-registratieassistent te sluiten.

Bestaande App-registratie gebruiken

De volgende stappen begeleiden u bij het gebruik van een bestaande App-registratie voor Document Central via de App-registratieassistent.

  1. Als een pop-up verschijnt om in te loggen, zorg er dan voor dat u zich aanmeldt met een beheerder-account zowel in Document Central als in Azure om door te gaan met het maken van de App-registratie.
  2. Voer de Naam van de App-registratie van de App-registratie die u wilt gebruiken in het veld Naam van de App-registratie in of gebruik de zoekfunctie om alle bestaande App-registraties in uw Azure-tenant te zoeken.

Gebruik de zoekfunctie om de App-registratiegegevens automatisch in te voeren

  1. Kies een App-registratie via de zoekfunctie, de assistent vult automatisch alle vereiste velden in de App-registratieassistent in, behalve het Clientgeheim.
  2. Voer het Clientgeheim van de geselecteerde App-registratie in het veld Clientgeheim in. Als het Clientgeheim correct is, wordt de knop Volgende ingeschakeld om door te gaan met de configuratie van de App-registratie.

Handmatig de App-registratiegegevens invoeren

  1. Voer de Naam van de App-registratie van de App-registratie die u wilt gebruiken in het veld Naam van de App-registratie in.
  2. Voer de Applicatie (client) ID van de App-registratie die u wilt gebruiken in het veld Client-ID in.
  3. Voer het Clientgeheim van de App-registratie die u wilt gebruiken in het veld Clientgeheim in.
  4. Voer de Directory (tenant) ID van de App-registratie die u wilt gebruiken in het veld Tenant-ID in.
  5. Voer de Omleidings-URL van de App-registratie die u wilt gebruiken in het veld Omleidings-URL in. In een SaaS-omgeving moet de Omleidings-URL zijn https://businesscentral.dynamics.com/OAuthLanding.htm.
  6. Voer de Service Principal ID van de App-registratie die u wilt gebruiken in het veld Service Principal ID in.
  7. Klik op Volgende om door te gaan met de configuratie. Als de knop Volgende is uitgeschakeld, zorg er dan voor dat alle velden correct zijn ingevuld.

Info

Om de Service Principal ID te verkrijgen, kunt u de volgende stappen volgen:

  1. Navigeer in het Azure Portal naar Bedrijfsapplicaties.
  2. Verander het filter naar Applicatietype == Alle Applicaties.
  3. Zoek naar de App-registratie die u wilt gebruiken.
  4. Klik op de App-registratie om de App-registratie-pagina te openen.
  5. Kopieer de Object-ID van de Overzicht-pagina. De Object-ID is de Service Principal ID.

Certificaat

Document Central heeft de mogelijkheid om zich te authenticeren bij SharePoint door de App-registratie toe te staan een certificaat te gebruiken om zich te authenticeren bij SharePoint. Als de geselecteerde App-registratie geen certificaat heeft geconfigureerd in Azure, wordt er een pagina weergegeven om te vragen of u een certificaat wilt maken voor de geselecteerde App-registratie. Dit is een optionele stap en kan worden overgeslagen door op Volgende te klikken. Document Central kan zich echter niet authenticeren bij SharePoint met een App-context zonder een certificaat.

Door een certificaat te gebruiken, kan Document Central werken met SharePoint zonder de gebruiker te moeten imiteren. Dit voorkomt ook het probleem van het verlopen van het token, wat kan gebeuren wanneer u met een gebruikerscontext werkt.

Om een certificaat te maken voor de geselecteerde App-registratie, kunt u de volgende stappen volgen:

  1. Schakel de optie Maak een nieuw certificaat in om een certificaat te maken voor de geselecteerde App-registratie. Door deze optie in te schakelen, wordt er aan het einde van de configuratie een certificaat voor Document Central gemaakt in deze App-registratie.
  2. Klik op Volgende om door te gaan met de configuratie.

Warning

Bestaande App-registratie wordt overschreven bij het voltooien van de App-registratieassistent.

Verversen van inloggegevens van een App-registratie

Het Clientgeheim en de certificaatreferenties hebben een vervaldatum. De referenties kunnen automatisch worden vernieuwd zonder dat de beheerder naar het Azure Portal hoeft te gaan door de actie Secret/Certificaat vernieuwen te gebruiken. De volgende stappen begeleiden u bij het vernieuwen van de referenties van een App-registratie.

  1. Navigeer naar Document Central - Module-instellingen.
  2. Klik op Secret/Certificaat vernieuwen om het vernieuwingsproces te starten.
  3. Zodra het vernieuwingsproces is voltooid, wordt er een bericht weergegeven om de gebruiker te informeren dat het vernieuwingsproces succesvol is geweest en het nieuwe Clientgeheim wordt eenmalig weergegeven. Een beheerder kan het nieuwe Clientgeheim noteren voor toekomstig gebruik.
  4. Klik op OK om het bericht te sluiten, en het nieuwe Clientgeheim en certificaat worden automatisch opgeslagen en gebruikt door Document Central.

Info

Het nieuwe Clientgeheim en certificaat worden automatisch toegepast op de andere bedrijven in Business Central wanneer het bedrijf dezelfde App-registratiegegevens deelt.

Business Central (On-Premise)

Het automatisch maken van de App-registratie vanuit Business Central On-Premise is niet haalbaar. Daarom moet het maken van de App-registratie handmatig worden gedaan via het Azure Portal.

De Azure App-registratie maken in Azure Portal

De volgende stappen begeleiden u bij het maken van een nieuwe App-registratie voor Document Central in Azure Portal.

  1. Meld u aan bij het Azure Portal op Azure Portal.
  2. Klik op het pictogram Azure Active Directory in het navigatiemenu aan de linkerkant.
  3. Klik in het menu Azure Active Directory op App-registraties.
  4. Klik op de knop Nieuwe registratie.
  5. Voer de naam Document Central in het veld Naam in.
  6. Kies de juiste optie Ondersteunde accounttypen voor de app-registratie.
  7. Voer de juiste Omleidings-URI in voor uw app-registratie. Dit is de URI waarnaar Azure AD de gebruiker na authenticatie zal omleiden. De URI moet worden ingesteld op Web voor het platform en in het volgende formaat worden geschreven https://**externe Business Central-adres/BC/OAuthLanding.htm**.
  8. Klik op de knop Registreren om de app-registratie te maken.
  9. Noteer op de pagina van de app-registratie de Applicatie (client) ID en de Directory (tenant) ID. Dit is de unieke identificatie voor uw app-registratie die u moet gebruiken bij het configureren van uw Document Central in Business Central.
  10. Klik onder het tabblad Certificaten & geheimen op Nieuw clientgeheim om een nieuw geheim te maken dat zal worden gebruikt om uw app te authenticeren met Azure AD.
  11. Voer een beschrijving in voor het geheim, selecteer een vervaldatum en klik op Toevoegen.
  12. Noteer de gegenereerde geheime waarde, aangezien deze slechts één keer wordt weergegeven en later niet kan worden opgehaald. Noteer de geheime waarde, omdat deze nodig is om Document Central in Business Central te configureren.

  13. Klik onder het tabblad API-machtigingen op Een machtiging toevoegen en voeg de volgende machtigingen toe.

    Machtigingsgroep API / Naam van de machtiging Type Beschrijving
    Azure Service Management user_impersonation Gedelegeerd Toegang tot Azure Service Management als organisatiegebruikers
    Microsoft Graph offline_access Gedelegeerd Toegang behouden tot gegevens waartoe toegang is verleend
    Microsoft Graph User.Read Gedelegeerd Aanmelden en gebruikersprofiel lezen
    Microsoft Graph User.Read.All Applicatie Alle gebruikersprofielen lezen
    Microsoft Graph Sites.ReadWrite.All Applicatie Items lezen en schrijven in alle sitesverzamelingen
    Microsoft Graph GroupMember.ReadWrite.All Applicatie Alle groepslidmaatschappen lezen en schrijven
    SharePoint AllSites.FullControl Gedelegeerd Volledige controle over alle sitesverzamelingen
    SharePoint AllSites.Read Gedelegeerd Items lezen in alle sitesverzamelingen
    SharePoint Sites.FullControl.All Gedelegeerd Volledige controle over alle sitesverzamelingen
    SharePoint Sites.ReadWrite.All Gedelegeerd Items lezen en schrijven in alle sitesverzamelingen

  14. Klik op de knop Beheerdersgoedkeuring verlenen om de toestemming met beheerdersgoedkeuring te verlenen.

Certificaat maken

Het aanmaken van een Clientcertificaat stelt Document Central in staat zich te authenticeren bij SharePoint zonder de gebruiker te hoeven imiteren. Dit voorkomt ook het probleem van het verlopen van het token, wat kan gebeuren wanneer u met een gebruikerscontext werkt. Het gebruik van een Clientcertificaat is optioneel. Als u echter een Clientcertificaat wilt gebruiken om zich te authenticeren bij SharePoint, begeleiden de volgende stappen u bij het maken van een Clientcertificaat voor Document Central.

  1. Navigeer naar Certificaten en volg de stappen om een Clientcertificaat te maken. De .pfx- en .cer-bestanden zijn vereist. Noteer het wachtwoord van het .pfx-bestand, aangezien dit nodig is om Document Central in Business Central te configureren.
  2. Navigeer naar de gemaakte Azure App-registratie voor Document Central.
  3. Klik onder het tabblad Certificaten & geheimen op het tabblad Certificaten.
  4. Klik op Certificaat uploaden, upload het .cer-bestand en schrijf een beschrijving.
  5. Klik op Toevoegen om het certificaat op te slaan.
  6. Het .pfx-bestand wordt geüpload in de configuratie van Document Central.

Een rol toevoegen aan een abonnement

Het toewijzen van een rol aan de Document Central-app in een abonnement is noodzakelijk om hen in staat te stellen een opslagaccount voor Azure Blob Storage te maken en te configureren. Als Azure Blob Storage echter niet wordt gebruikt in Document Central in het abonnement, kan deze stap worden overgeslagen.

Info

De roltoewijzing kan alleen worden gedaan door een beheerdersaccount.

  1. Meld u aan bij het Azure Portal op Azure Portal.
  2. Zoek naar Abonnementen met behulp van de zoekbalk.
  3. Als u meerdere abonnementen hebt, selecteer degene die is bedoeld voor Azure Blob Storage, aangezien een opslagaccount een abonnement moet hebben.
  4. Ga naar het tabblad Toegangsbeheer (IAM) en klik op het tabblad Roltoewijzing.
  5. Klik op de knop Toevoegen en selecteer Roltoewijzing toevoegen.
  6. Kies onder het tabblad Rol de rol Medewerker en klik op Volgende.
  7. Klik op de knop Leden selecteren onder het tabblad Leden en voeg Document Central toe.
  8. Klik op Beoordelen + toewijzen om het roltoewijzingsproces te voltooien.

De Azure App-registratiegegevens invoeren in Business Central

De volgende stappen begeleiden u bij het configureren van de App-registratie voor Document Central via de App-registratieassistent.

  1. Navigeer naar Document Central - Module-instellingen.
  2. Klik op de actie App-registratie configureren in Document Central - Module-instellingen om door te gaan.
  3. Er verschijnt een App-registratieassistent. Klik op Beginnen om de configuratie te starten.
  4. Om deze stap voort te zetten, is het noodzakelijk om al een App-registratie voor Document Central voorbereid te hebben. Als u geen App-registratie voor Document Central hebt gemaakt, raadpleeg dan de sectie De Azure App-registratie maken in Azure Portal.
  5. Vul de velden Naam van de App-registratie, Client-ID, Clientgeheim, Tenant-ID en Omleidings-URL in.
  6. Zodra alle velden correct zijn ingevuld, klikt u op Volgende om door te gaan met de configuratie.
  7. De configuratiepagina voor het Clientcertificaat wordt weergegeven, deze stap is optioneel en kan worden overgeslagen door op Volgende te klikken en naar stap 10 te gaan. Als u echter een Clientcertificaat wilt gebruiken om zich te authenticeren bij SharePoint, moet er een Certificaat worden voorbereid.
  8. Klik op het veld Certificaatsleutel om een pop-up te openen waarmee u het .pfx-bestand kunt selecteren dat is aangemaakt in de stap Certificaat maken.
  9. Voer het wachtwoord van het .pfx-bestand in het veld Wachtwoord van de certificaatsleutel in en klik op Volgende om door te gaan met de configuratie.
  10. Door op Voltooien te klikken, worden de wijzigingen toegepast op de App-registratie-instellingen in Document Central.

Warning

  • Als de App-registratie niet correct is geconfigureerd, kan Document Central in sommige gebieden niet goed functioneren.
  • Bestaande App-registraties worden overschreven bij het voltooien van de App-registratieassistent.