L’emprunt d’identité pour les plug-ins déployés localement

L’emprunt d’identité permet d’exécuter une logique métier (code personnalisé) au nom d’un utilisateur système Dynamics 365 Customer Engagement (on-premises) pour fournir une fonctionnalité ou un service souhaité à cet utilisateur. Toute logique métier exécutée dans un plug-in, notamment les appels de méthode de service web et l’accès aux données, est régie par les privilèges de sécurité de l’utilisateur dont l’identité a été empruntée.

Des informations générales concernant l’emprunt d’identité avec des plug-ins se trouvent dans la rubrique Dataverse Emprunter l’identité d’un utilisateur. Les informations suivantes ci-dessous sont spécifiques au développement de plug-in local.

Les plug-ins non exécutés par le bac à sable (sandbox) ou le service asynchrone s’exécutent sous le compte de sécurité spécifié sous l’onglet Identité de la boîte de dialogue Propriétés CRMAppPool. La boîte de dialogue est accessible en cliquant avec le bouton droit sur le pool d’applications CRMAppPool du Gestionnaire dans Internet Information Services (IIS), puis en cliquant sur Propriétés dans le menu contextuel. Par défaut, CRMAppPool utilise l’identité du compte de service réseau, mais ce peut être modifié par un administrateur système pendant l’installation. Si l’identité CRMAppPool est modifiée en un compte système autre que le service réseau, le nouveau compte d’identité doit être ajouté au groupe PrivUserGroup dans Active Directory. En savoir plus : Modifier un compte de service Microsoft Dynamics 365 Customer Engagement (on-premises) ou une identité AppPool pour obtenir des instructions plus détaillées.

Voir aussi

Développement de plug-ins
Inscrire et déployer des plug-ins
Présentation du contexte d’exécution
Emprunter l’identité d’un autre utilisateur
Prise en charge de l’exécution hors connexion