Описание

D365O работает через облачную среду Azure от Microsoft. Это, в том числе, подразумевает наложение некоторых ограничений на доступ к D365O извне для обеспечения безопасности. Поэтому первым шагом для вызова веб-сервисов D365O должно быть получение прав доступа к работе с базой данных D365O.

Для этого в Azure необходимо создать, так называемое, «приложение», обладающее этими правами и имеющее ID, по которому к нему можно подключиться со стороны клиента, при условии ввода правильных логина и пароля учетной записи, которой разрешено пользоваться этим приложением. При этом приложение можно использовать для доступа к веб-сервисам любого окружения D365O в домене приложения. Главное, чтобы пользователь мог авторизоваться в выбранном окружении D365O.

Алгоритм регистрации

  • 1. В браузере переходим на http://manage.windowsazure.com/ и нажимаем «Download the Azure Portal app» или «Continue to Azure Portal website». В зависимости от выбора, следующие шаги будут происходить, соответственно, в загруженном приложении или в браузере.

  • 2. Входим в корпоративную учетную запись.

  • 3. В Microsoft Azure в меню слева выбираем вкладку Azure Active Directory. Для того, чтобы увидеть меню, может понадобиться нажатие на кнопку с тремя горизонтальными полосками в верхнем левом углу.

Нажать правой кнопкой на выпадающий список References и выбрать Add Service Reference....
  • 4. Потом в появившемся меню жмем App registrations:

Нажать правой кнопкой на выпадающий список References и выбрать Add Service Reference....
  • 5. И над списком приложений жмем New registration:

Нажать правой кнопкой на выпадающий список References и выбрать Add Service Reference....
  • 6. В открывшемся окне вводим любое имя приложения; выбираем, будет ли это приложение доступно только для учетных записей текущего теннанта или для всех; выбираем тип платформы приложения (в примере Client application) и жмем Register:

Нажать правой кнопкой на выпадающий список References и выбрать Add Service Reference....
  • 7. В открывшемся окне нажимаем на кнопку Add a platform:

Нажать правой кнопкой на выпадающий список References и выбрать Add Service Reference....
  • 8. В окне Configure platforms выбираем Mobile and desktop applications:

Нажать правой кнопкой на выпадающий список References и выбрать Add Service Reference....
  • 9. В окне Configure Desktop + devices выбираем Redirect URI из предложенных или вводим вручную любой другой. Жмем Configure внизу окна.

Нажать правой кнопкой на выпадающий список References и выбрать Add Service Reference....
  • 10. После этого ставим переключатель Treat application as public client в положение Yes:

Нажать правой кнопкой на выпадающий список References и выбрать Add Service Reference....
  • 11. Нажимаем кнопку Save вверху окна:

Нажать правой кнопкой на выпадающий список References и выбрать Add Service Reference....
  • 12. Жмем кнопку API permissions в меню слева:

Нажать правой кнопкой на выпадающий список References и выбрать Add Service Reference....
  • 13. В открывшемся окне жмем кнопку Add a permission:

Нажать правой кнопкой на выпадающий список References и выбрать Add Service Reference....
  • 14. Находим на вкладке Microsoft APIs тайл Dynamics ERP и нажимаем на него:

Нажать правой кнопкой на выпадающий список References и выбрать Add Service Reference....
  • 15. Нажимаем на тайл Delegated permissions:

Нажать правой кнопкой на выпадающий список References и выбрать Add Service Reference....
  • 16. Ставим галки возле каждой из выведенных записей и жмем Add permissions. Если кнопка по непонятной причине не активна, может потребоваться закрытие окна и повторение действий с пункта 14, скорее всего это проблема с Azure.

Нажать правой кнопкой на выпадающий список References и выбрать Add Service Reference....
  • 17. Аналагочным описанным в пунктах 14 – 17 образом добавляем права User.ReadBasic.All из Microsoft Graph.

  • 18. Далее необходимо предоставить себе выбранные права. В предыдущих версиях Microsoft Azure создателю приложения это можно было сделать самостоятельно. Теперь нужно обращаться к администратору.

  • 19. После этого желательно сохранить куда-нибудь Application (сlient) ID созданного в Azure приложения, для дальнейшего использования в клиентской части программы. Для того, чтобы его увидеть, нужно нажать на кнопку Overview в меню слева. После этого ID можно скопировать нажав на кнопку в виде документов справа от значения.

Нажать правой кнопкой на выпадающий список References и выбрать Add Service Reference....

В случае выполнения всех вышеперечисленных шагов, пользователь создавший приложение будет единственным, кто может вызвать его из клиентской программы. Для предоставления прав доступа другим пользователям, нужно сделать следующее.

  • 1. В меню слева нажать кнопку Owners.

Нажать правой кнопкой на выпадающий список References и выбрать Add Service Reference....
  • 2. В открывшемся окне нажать кнопку Add owners.

Нажать правой кнопкой на выпадающий список References и выбрать Add Service Reference....
  • 3. В окне Owners выбрать пользователей, которым нужно предоставить права, после чего нажать на кнопку Select.

Нажать правой кнопкой на выпадающий список References и выбрать Add Service Reference....
  • 4. Теперь нового пользователя видно в списке владельцев. При этом он все еще не может пользоваться приложением.

Нажать правой кнопкой на выпадающий список References и выбрать Add Service Reference....

Чтобы новый владелец смог пользоваться приложением, администратору нужно повторно предоставить права на пользование приложением на вкладке API permissions.

Подготовил статью:

Дыкуха
ДыкухаБорис Александрович
Senior Software Developer, OntargIT
Published On: 21 апреля, 2021 / Рубрики: Technical Support /

Следите за новостями компании OntargIT

    Ознакомиться с Политикой конфиденицальности можно здесь.