Voraussetzungen für den Connector von Microsoft Dynamics 365 Business Central v2
Einführung
Als Microsoft Dynamics 365 Business Central v2-Verbindung eine Anwendung sein wird, die eine Schnittstelle zu Microsoft hat, müssen Sie eine Anwendung mit Microsoft Entra ID registrieren mit einem bestimmten Satz an Berechtigungen.
Schritte zur Registrierung der Microsoft Azure-App
Befolgen Sie diese Schritte, um eine App-Registrierung zu erstellen mit der Microsoft Identity Platform:
-
Suchen Sie im Azure Portal nach Microsoft Entra ID (früher bekannt als Azure Active Directory oder Azure AD) und klicken Sie darauf:
-
Klicken Sie in der linken Seitenleiste unter Verwalten auf App-Registrierungen.
-
Klicken Sie auf Neue Registrierung:
-
Geben Sie einen Namen für Ihre App ein. Dieser Anzeigename ist für Benutzer sichtbar:
-
Klicken Sie auf Registrieren, um die App-Registrierung abzuschließen. Sie werden dann auf die Übersichtsseite der App weitergeleitet:
Wichtig
Behalten Sie die Anwendungs-ID (Client) und Verzeichnis-ID (Mandant) der App-Registrierung bei, um sie als
client_idUndtenant_idbeim Konfigurieren einer Verbindung. -
Klicken Sie auf Zertifikat oder Geheimnis hinzufügen.
-
Klicken Sie auf der Tab Client-Geheimnisse auf Neues Client-Geheimnis, um den Bereich Client-Geheimnis hinzufügen zu öffnen. Geben Sie in diesem Bereich eine Beschreibung ein und wählen Sie ein Ablaufdatum für das Client-Geheimnis aus. Klicken Sie anschließend auf Hinzufügen:
-
Das Client-Geheimnis ist nun auf der Tab Client-Geheimnisse sichtbar. Behalten Sie es bei, wenn Sie eine Verbindung konfigurieren möchten unter Verwendung des Berechtigungstyps Client Credentials.
Erforderliche Berechtigungen zur App-Registrierung hinzufügen
Ihre App-Registrierung muss über einen bestimmten Berechtigungssatz verfügen.
Navigieren Sie im Azure-Portal zu Ihrer App-Registrierung und klicken Sie in der linken Seitenleiste auf API Berechtigungen:
Wichtig
Abhängig von den Sicherheitseinstellungen Ihrer Azure-Organisation ist für die Zulassung mancher Berechtigungen die Zustimmung des Administrators erforderlich.
Dies sind die Berechtigungen, die Sie festlegen müssen:
- Dynamics 365 Business Central Anwendungsberechtigungen
- Delegierte Berechtigungen für Dynamics 365 Business Central
- Delegierte Berechtigungen von Microsoft Graph
Dynamics 365 Business Central Anwendungsberechtigungen
Um Dynamics 365 Business Central Anwendungsberechtigungen hinzuzufügen, führen Sie die folgenden Schritte aus:
-
Klicken Sie auf der Seite API Berechtigungen auf Berechtigung hinzufügen.
-
Klicken Sie im Bereich API Berechtigungen anfordern auf die Tab Von meiner Organisation verwendete APIs, suchen Sie nach** Dynamics 365 Business Central** und klicken Sie darauf:
-
Klicken Sie auf Anwendungsberechtigungen.
-
Aktivieren Sie die Berechtigungen AdminCenter.ReadWrite.All, API, app_access und Automation.ReadWrite.All.
-
Klicken Sie auf Berechtigungen hinzufügen. Die Seite Konfigurierte Berechtigungen der aktualisierten App-Registrierung wird angezeigt.
Delegierte Berechtigungen für Dynamics 365 Business Central
-
Klicken Sie auf der Seite API Berechtigungen auf Berechtigung hinzufügen.
-
Klicken Sie im Bereich API Berechtigungen anfordern auf die Tab Von meiner Organisation verwendete APIs, suchen Sie nach** Dynamics 365 Business Central** und klicken Sie darauf:
-
Klicken Sie auf Anwendungsberechtigungen.
-
Aktivieren Sie die Berechtigungen Financials.ReadWrite.All und user_impersonation.
-
Klicken Sie auf Berechtigungen hinzufügen. Die Seite Konfigurierte Berechtigungen der aktualisierten App-Registrierung wird angezeigt.
Delegierte Berechtigungen für Microsoft Graph
-
Klicken Sie auf der Seite API Berechtigungen auf Berechtigung hinzufügen.
-
Klicken Sie im Bereich API Berechtigungen anfordern auf die Tab Von meiner Organisation verwendete APIs, suchen Sie nach Microsoft Graph und klicken Sie darauf:
-
Klicken Sie auf Anwendungsberechtigungen.
-
Aktivieren Sie die Berechtigungen Financials.ReadWrite.All und user_impersonation.
-
Klicken Sie auf Berechtigungen hinzufügen. Die Seite Konfigurierte Berechtigungen der aktualisierten App-Registrierung wird angezeigt.
In der folgenden Tabelle sind die mindestens erforderlichen Berechtigungen zusammengefasst.
| API/Berechtigungsname | Typ | Beschreibung | Zustimmung des Administrators erforderlich |
|---|---|---|---|
| AdminCenter.ReadWrite.All | Anwendung | Vollständiger Zugriff auf die Admin Center API | Ja |
| API.ReadWrite.All | Anwendung | Vollständiger Zugriff auf die Webdienst API | Ja |
| app_access | Anwendung | Zugriff gemäß den Berechtigungen der Anwendung in Dynamics 365 Business Central | Ja |
| Automation.ReadWrite.All | Anwendung | Vollzugriff auf Automatisierung | Ja |
| Financials.ReadWrite.All | Delegiert | Greifen Sie als angemeldeter Benutzer auf Dynamics 365 Business Central zu | Nein |
| user_impersonation | Delegiert | Zugriff als angemeldeter Benutzer | Nein |
| User.Read | Delegiert | Anmelden und Benutzerprofil lesen | Nein |
Nachdem Sie diese Berechtigungen hinzugefügt haben, klicken Sie auf Administratorzustimmung erteilen, um die Registrierung abzuschließen. Nach Abschluss sollte jede Berechtigung mit einem grünen Häkchen versehen sein.
Verknüpfen Sie die Anwendung
Als nächstes müssen Sie Ihre Anwendung mit Dynamics 365 Business Central verknüpfen. Gehen Sie dazu folgendermaßen vor:
-
Rufen Sie die folgende URL auf und nehmen Sie die erforderlichen Ersetzungen vor: `https://businesscentral.dynamics.com/{tenant_id}/{en}
-
Melden Sie sich an.
-
Klicken Sie unter Microsoft Entra ID suchen auf Neu. Fügen Sie die
client_idund fügen Sie eine Beschreibung hinzu (obligatorisch). -
Wählen Sie unter Benutzergruppen im Dropdown-Menü die Berechtigung aus, die Sie erteilen möchten. Jitterbit empfiehlt D365 BUS FULL ACCESS, aber das Mindestmaß ist D365 COMPANY HUB.
Veröffentlichen von Objekten als Webdienste
Business Central-Objekte müssen als Webdienste veröffentlicht werden, um über den Connector zugänglich zu sein. Befolgen Sie hierzu die in der Microsoft-Dokumentation beschriebenen Schritte.