Aareon Connect in Microsoft Entra ID
4 Minuten Lesezeit
Azure-Portal
Verwenden Sie das Azure-Portal, um die Aareon Connect Anwendung für Business Central bzw. RELion auf Ihrem Microsoft Entra Mandanten zu registrieren. Im Rahmen der Registrierung gewähren Sie den entsprechenden Diensten auch Zugriff auf die Anwendung. Der Zweck der Registrierung besteht darin, sicherzustellen, dass Business Central lokal und die Dienste die Microsoft Entra ID-Details des jeweils anderen kennen.
In den folgenden Schritten wird beschrieben, wie Sie eine neue Anwendung registrieren. Wenn Sie jedoch die Microsoft Entra Authentifizierung verwenden, haben Sie bereits eine registrierte Anwendung für Business Central.
Folgende Schritte müssen ausgeführt werden:
- Melden Sie sich beim Azure-Portal an, und registrieren Sie eine Anwendung für Aareon Connect im Microsoft Entra Mandanten. Befolgen Sie die allgemeinen Richtlinien unter Registrieren Ihrer Anwendung bei Ihrem Microsoft Entra Mandanten. Wenn Sie einem Microsoft Entra Mandanten eine Anwendung hinzufügen, müssen Sie die folgenden Informationen angeben:
| Name | Geben Sie einen Namen für Ihre lokale Business Central-Lösung an, z. B. Aareon Connect |
| Unterstützte Kontotypen | Wählen Sie nur Konten in diesem Organisationsverzeichnis aus. |
| Umleitungs-URL | Legen Sie das erste Feld auf Web fest, um eine Webanwendung anzugeben. Geben Sie die URL für Ihren RELion/ Business Central-Browser-Client ein, gefolgt von OAuthLanding.htm, zum Beispiel: https://MyServer/BC230/OAuthLanding.htm oder https://RELion.dynamicstocloud.com/BC230/OAuthLanding.htm |
Wichtig
Die URL muss mit der URL des Webclients übereinstimmen, wie sie in der Browseradresse des Computers angezeigt wird, an dem Sie arbeiten. Auch wenn die tatsächliche URL beispielsweise lauten könnte, entfernt der Browser normalerweise die Portnummer.
Nach Abschluss des Vorgangs wird im Portal eine Übersicht für die neue Anwendung angezeigt.
Kopieren Sie die Anwendungs-ID (Client-ID), der die Anwendung zugewiesen wurde, sowie die von Ihnen angegebene Umleitungs-URL. Sie werden diese Informationen später verwenden.
- Erstellen Sie einen geheimen Clientschlüssel für die registrierte Aareon Connect Anwendung. Befolgen Sie die allgemeinen Richtlinien zu Ihrer Webanwendung.
Bevor Sie die Seite Zertifikate und Geheimnisse verlassen, kopieren Sie den Wert des Geheimnisses (Secret ID) an einen temporären Speicherort. Auf den Wert können Sie nicht mehr zugreifen, sobald Sie die Seite verlassen. Sie benötigen diesen Schlüssel, um es später an das Aareon Connect Team zu kommunizieren.
- Erteilen Sie der registrierten Anwendung delegierte Berechtigungen für den Zugriff auf die erforderlichen Dienst-APIs (z. B. API.ReadWrite.all und Automation.ReadWrite.All für Dynamics 365 Business Central und User.Read für Microsoft Graph). Wählen Sie auf der Übersichtsseite der registrierten Anwendung API-Berechtigungen > Berechtigung hinzufügen aus. Verwenden Sie dann den Bereich API-Berechtigungen anfordern, um die API zu suchen und Berechtigungen hinzuzufügen.
Weitere Informationen finden Sie in der Azure-Dokumentation.
- Konfigurieren Sie die Zustimmung für jede API-Berechtigung gemäß den Richtlinien Ihrer Organisation. Die Zustimmung ist ein Prozess, bei dem Benutzer oder Administratoren einer Anwendung den Zugriff auf eine Ressource autorisieren, z. B. das Profil oder das Postfach eines Benutzers, je nach Dienst. Wenn ein Benutzer zum ersten Mal versucht, sich bei der registrierten App anzumelden, fordert die App die Berechtigung an, und der Benutzer muss zustimmen, um fortzufahren. Als Administrator können Sie im Namen aller Benutzer zustimmen, damit sie dies nicht tun müssen.
Weitere Informationen finden Sie hier zu API-Berechtigungen und Einführung in Berechtigungen und Einwilligung.
Einrichtung in RELion
Nachdem Sie die Anwendungsregistrierung erstellt haben, besteht die nächste Aufgabe darin, den Business Central-Mandanten für die Verwendung zu konfigurieren.
Sie benötigen die folgenden Informationen zur Anwendungsregistrierung:
- Umleitungs-URL
- Anwendungs-ID (Client-ID)
- geheimer Clientschlüssel.
Zudem benötigen Sie Informationen zur App RELion Aareon Connect.
- Dazu wählen Sie in Business Central die Suche 🔍 aus und geben Erweiterungsverwaltung ein.
- Aus der Liste Aareon Connect auswählen.
- Die Seite in die maximale Breite vergrößern, um Informationen komplett zu sehen.
- Notieren Sie sich die App-ID und den Name.
Danach die folgenden Schritte:
- Wählen Sie in der oberen rechten Ecke das Symbol 🔍 aus, geben Microsoft Entra Anwendungen ein und wählen Sie dann den zugehörigen Link aus.
- Wählen Sie Microsoft Entra Anwendungen aus, dann wird die Microsoft Entra Anwendungen geöffnet.
- Wählen Sie den Menüpunkt Neu.
- Geben Sie im Feld Client ID die Anwendungs-ID (Client-ID) der Aareon Connect Anwendung in Microsoft Entra-ID an, die Sie in der vorherigen Aufgabe kopiert haben.
- Tragen Sie im Feld Beschreibung Aareon Connect ein.
- Im Feld App-ID unter Extension tragen Sie die ID des Aareon Connects ein und im Feld App-Name, der Name des Aareon Connects.
Wichtig
Unter User Information wird automatisch eine Benutzer ID und einen Benutzername definiert.
- Im Inforegister Benutzerberechtigungssätze wählen Sie bitte folgenden Berechtigungssätze aus:
- D365 AUTOMATION
- EXTEN. MGT. – ADMIN
- RELion Berechtigungssätze
Die Aareon Connect Anwendung ist nun registriert und bereit, eine Verbindung mit dem Aareon Connect Partnersystem herzustellen.
Bitte informieren Sie Ihren Ansprechpartner für die Integration und stellen Sie über gesicherte Wege die Informationen (Client-Id, Client-Secret, Redirect URI usw.) zur Verfügung, damit das Partnersystem via Aareon Connect mit RELion kommunizieren kann.