说明:
本文档调研针对于版本1710 (9.2.23051.230) online版本
一、涉及平台
- Dynamics 365 Sales 平台 dynamics.microsoft.com/zh-cn/sales…
- Microsoft Azure 平台 azure.microsoft.com/zh-cn/
- PowerPlatform 平台 admin.powerplatform.microsoft.com/home
二、主要流程
- 注册并取得 Dynamics 365 Sales 平台 管理员账号,后续示例都采用试用版本账号
- 在Microsoft Azure 平台注册应用,以获取client_id、client_secret等信息,用于获取验证令牌(access_token)
- 在Microsoft Azure 平台配置应用权限,保证有足够的权限获取Dynamics 365 Sales 的相关资源
- 在PowerPlatform 平台关联Azure应用与Dynamics 365 Sales 的应用,配置相应权限。
- 通过postman验证配置
- 在致趣平台配置参数
三、详细流程
Dynamics 365 Sales 平台
- 登录Dynamics 365 Sales 平台 dynamics.microsoft.com/zh-cn/sales…
- 配置安全角色
2.1 在右上角设置-高级设置, 打开设置页面-系统-安全性
2.2 选择安全角色
2.3 创建安全角色
2.4 配置安全角色名称与权限
2.5 配置安全角色权限并保存
Microsoft Azure 平台
- 登录Microsoft Azure 平台 azure.microsoft.com/zh-cn/,选择Azure Active Directory服务
- 选择左侧 应用注册 -新注册
- 注册应用,录入名称,账户类型选择 "任何组织目录(任何 Azure AD 目录 - 多租户)中的帐户和个人 Microsoft 帐户(例如,Skype、Xbox) ",使用凭证式授权,重定向URL可以为空
- 应用注册成功,进入应用详情页面
5 在概要中获取 应用程序(客户端) ID、目录(租户) ID
6 选择左侧 证书和密码,创建密钥,并记录,密钥只在生成时显示,请做好记录
- 配置API权限
PowerPlatform 平台
- 登录PowerPlatform 平台 admin.powerplatform.microsoft.com/home
- 选择左侧导航环境,选中对应环境并点击打开
- 对环境进行设置
- 设置用户+权限,配置应用程序用户
- 新建应用程序用户
- 添加应用,选择刚刚创建的应用
- 添加安全角色
该安全角色即之前在Dynamics 365 Sales 中创建的安全角色
- 创建完成
在致趣平台配置应用链接
Postman验证
- 返回token,获取授权token成功
授权请求说明:
请求地址:
https://login.microsoftonline.com/{tenantId}/oauth2/v2.0/authorize
请求参数:
grant_type:固定值"client_credentials",
client_id:即Azure注册应用程序概述中的"应用程序(客户端) ID",
client_secret:即Azure注册应用程序概述中的"客户端凭据"下,添加的"客户端密码的值"
scope:Dynamics 365 Sales平台中 中的Web Api实例 示例值:"https://org496211f8.api.crm5.dynamics.com/.default"
scope值的获取参见文档 关于scope
tenantId:即Azure注册应用程序概述中的"目录(租户) ID"
关于scope
如图获取值为:org496211f8.api.crm5.dynamics.com/api/data/v9…
取该值的域名部分拼接 "/.default"
注意:/.default是必须的
最终scope的值:org496211f8.api.crm5.dynamics.com/.default
- 请求说明:
Get请求,header头为:application/x-www-form-urlencoded
附录:相关文档地址
- Azure 平台应用注册说明 learn.microsoft.com/zh-cn/azure…
- Power Platform 平台管理应用程序用户说明:learn.microsoft.com/en-us/power…
- 使用单租户服务器到服务器的验证文档:learn.microsoft.com/en-us/power…
