在Azure Active Directory配置应用授予Microsoft Graph中User.Read.All权限配置步骤OAuth认证方式连接Dynamics 365
在做Dynamics 365 online项目的过程中,也是踩过了很多的坑,这个坑还是比较重要,所以想分享出来,供大家参考,也是给坑提供一个可以解决的方法。
目录
- 在Azure Active Directory配置应用授予Microsoft Graph中User.Read.All权限配置步骤OAuth认证方式连接Dynamics 365
- 1、登录Azure云进行配置权限
- 2、依次点击“Azure Active Directory”、”应用注册”和“新注册”,进入应用程序编辑页面
- 3、填写应用的名称,选择“仅此组织目录(仅 NLVC - 单一租户)中的帐户”,然后点击注册
- 4、点击API权限和添加权限、点击我的组织使用的API,搜索dynamics ,选择“Dynamics Data Integration”
- 5、选择“user_impersonation”并点击添加权限
- 6、点击SharePoint,选择Sites.FullControl.All,并添加权限
- 7、点击代表管理员同意,后点击是
- 8、点击“证书和密码”、“新客户端密码”和“添加”
- 9、点击“清单”,将“allowPublicClient”属性和“oauth2AllowImplicitFlow”属性值改为true,然后点击保存
先说一下我遇到的问题在做online项目的过程中,我发现组织服务为空,调用不了service,提示我使用OAuth2.0来登录 Dynamics CRM
1、登录Azure云进行配置权限
链接: Azure.
注意这里必须用Dynamics的全局管理员账号登录
打开所有管理中心点击“Azure Active Directory”进入Azure Active Directory管理中心
2、依次点击“Azure Active Directory”、”应用注册”和“新注册”,进入应用程序编辑页面
3、填写应用的名称,选择“仅此组织目录(仅 NLVC - 单一租户)中的帐户”,然后点击注册
4、点击API权限和添加权限、点击我的组织使用的API,搜索dynamics ,选择“Dynamics Data Integration”
5、选择“user_impersonation”并点击添加权限
6、点击SharePoint,选择Sites.FullControl.All,并添加权限
这个权限是系统用到SharePoint时添加,不需要则忽略
7、点击代表管理员同意,后点击是
8、点击“证书和密码”、“新客户端密码”和“添加”
记得要将生成的密码值保存下来
9、点击“清单”,将“allowPublicClient”属性和“oauth2AllowImplicitFlow”属性值改为true,然后点击保存
到此就结束了,我们就可以调用Service服务试一试了
在此值得一提的时,微软官方文档的AuthType=Office365 这个链接字符串已经弃用了
小编在这里附上OAuth2的链接字符串,需要替换旧版
AuthType=OAuth;
Url=https://****.crm.dynamics.com;
Username=*****;
Password=*****;
AppId=应用程序(客户端)ID;
RedirectUri =app://应用程序(客户端)ID;
LoginPrompt=Auto;
- 1
- 2
- 3
- 4
- 5
- 6
- 7
文档微软官方参考文献
使用 XRM 工具中的连接字符串连接至 Dynamics 365链接: Connect to Dynamics 365 using the connection string in the XRM tool.
注册和配置SPA应用程序与adal.js链接: Walkthrough: Registering and configuring a SPA application with adal.js.
到此就结束啦,快去练习一下吧!欢迎大佬和小Monkey沟通。
感谢大佬指正 小Monkey
如果你觉得有用的话,就留个赞吧!蟹蟹
