チュートリアル: Azure Active Directory で Dynamics 365 for Customer Engagement アプリを登録

このチュートリアルでは、ユーザーが、 Dynamics 365 for Customer Engagement ユーザー アカウントで、OAuth 認証を使用して外部クライアント アプリケーションから Dynamics 365 for Customer Engagement Online インスタンス に接続できるようにするアプリケーションを Azure Active Directory に登録する方法について説明します。

重要

また、Dynamics 365 for Customer Engagement には、外部アプリケーションから、そして特別な アプリケーション ユーザー アカウントを使用するサービスから Dynamics 365 for Customer Engagement Online のインスタンスに接続するためのサーバー間 (S2S) 認証オプションも用意されています。 S2S 認証は Microsoft AppSource に登録されたアプリがサブスクライバーの Dynamics 365 for Customer Engagement のデータにアクセスする一般的な方法です。 詳細情報: サーバー間 (S2S) 認証を使用して Web アプリケーションを作成する

Azure Active Directory へのアプリの登録は一般的に、Customer Engagement でのデータの読み取りと書き込みを実行する外部クライアント アプリケーションを開発する ISV によって行われます。 Azure Active Directory でのアプリケーションの登録では、ISV がクライアント アプリケーションの認証コードで使用できるアプリケーション ID およびリダイレクト URI の値が提供されます。 エンドユーザーが ISV のアプリケーションを使用して、自分たちの Customer Engagement 資格情報で Customer Engagement インスタンスに初めて接続するとき、同意フォームがエンドユーザーに表示されます。 ISV のアプリケーションでの Customer Engagement アカウントの使用に同意すると、エンドユーザーは、外部アプリケーションから Customer Engagement インスタンスに接続できます。 同意フォームは、ISV のアプリケーションの使用に既に同意している最初のユーザー以外のユーザーには再度表示されません。 Azure Active Directory に登録されているアプリケーションはマルチテナント型です。つまり、他のテナントの他の Customer Engagement ユーザーが ISV アプリを使用してインスタンスに接続できることを意味しています。

アプリ登録も、Customer Engagement への接続とそこでのデータの読み取り/書き込みを行うクライアント アプリケーションを作成しているアプリケーション開発者または個別のユーザーが実行することもできます。 登録済みのアプリケーションからのアプリケーション IDリダイレクト URI の値をクライアント アプリケーションの認証コードで使用して、クライアント アプリケーションからの Customer Engagement インスタンスに接続して必要な操作を実行できます。 アプリケーションが Customer Engagement インスタンスと同じテナントに登録されている場合は、クライアント アプリケーションから Customer Engagement インスタンスに接続したとき、同意フォームが表示されないことに注意してください。

前提条件

  • アプリケーションを登録するユーザーには、 Office 365 のサブスクリプションのために、システム管理者セキュリティ ロールとグローバル管理者ロールを備えた Dynamics 365 for Customer Engagement ユーザー アカウントが必要です。

  • アプリケーションの登録のための Azure サブスクリプション。 試用アカウントも有効です。

方法: Microsoft Azure Active Directory Directory でのアプリケーションの登録

  1. 管理者権限を持つアカウントを使用して Azure portal にサインインします。 アプリの登録に使用するものと同じ Office 365 サブスクリプション (テナント) のアカウントを使用する必要があります。 Office 365 管理センター から Azure portal にアクセスするには、左側のナビゲーション ウィンドウで 管理センター の項目を展開し、 Azure Active Directoryを選択します。

    注意

    ユーザーが Azure テナント (アカウント) を持っていないか、または持っているが Dynamics 365 for Customer Engagement での Office365 サブスクリプションがAzure サブスクリプションで使用できない場合は、トピック 開発者サイトに Azure Active Directory アクセスを設定 の手順に従って、2 つのアカウントを関連付けます。

    アカウントがない場合は、クレジット カードを使用して、アカウントにサインアップすることができます。 ただし、このトピックの手順を実行して 1 つまたは複数のアプリケーションを登録する場合は、アカウントは無料なのでクレジット カードに請求はありません。 詳細: Active Directory 価格設定詳細

  2. Azure portal では、左側のウィンドウの Azure Active Directory を選択し、 アプリの登録 を選択し、 新規登録 をクリックします。

    Azure アプリの登録

  3. アプリケーション ページの登録にて、アプリケーションの登録情報を入力します:

    • 名前 セクションで、ユーザーに表示するわかりやすいアプリケーションの名前を入力します。

    • 対応しているアカウントの種類 セクションで 組織ディレクトリ内のアカウント オプションを選択します。

    • リダイレクト URI を設定します。

    • 登録 をクリックしてアプリケーションを作成します。

      新規アプリの登録ページ

  4. アプリケーションの認証コード、または app.config ファイルで必要に応じて指定するため、アプリの 概要 ページで アプリケーション (クライアント) ID 値の上にカーソルを移動し、 クリップボードにコピーする アイコンを選択して値をコピーします。

    アプリケーション ID のコピー

  5. マニフェスト タブを選択し、マニフェストエディタで allowPublicClientプロパティーをtrueに設定して保存* をクリックします。

    アプリの登録マニフェスト

  6. API アクセス許可 タブを選択し、 アクセス許可の追加 をクリックします。

    アプリケーションのアクセス許可の追加

  7. Microsoft API タブ配下の Dynamics CRM を選択します。

    APIの選択

  8. 代理人のアクセス許可 をクリックし、オプションをチェックしてし、 アクセス許可の追加 をクリックします。

    代理人のアクセス許可

これにより、Azure Active Directory でのアプリケーションの登録が完了します。

関連項目

Azure Active Directoryで Azure アプリケーション登録
Microsoft 365 管理センターについて
Dynamics 365 for Customer Engagement Web サービスにおけるユーザー認証