Einrichten Microsoft Azure Active Directory
Einrichten Microsoft Azure Active Directory (AD).
Vorbereitungen
Erforderliche Rolle: Globaler Administrator und Dynamics 365-Administrator im Microsoft admin Center.
Prozedur
- Öffnen Microsoft Azure App-Registrierungsseite und melden Sie sich mit einem Administratorkonto an.
-
Wählen Sie Aus + neue Registrierung .
Die Seite „Anwendung registrieren“ wird angezeigt.
- In Name Geben Sie den Namen der Anwendung ein, die Sie registrieren möchten.
- Wählen Sie unter unterstützte Account-Typen einen Account mit dem erforderlichen Organisationsverzeichnis aus.
- Wählen Sie Registrieren aus.
- Öffnen Sie die Anwendung, die Sie registriert haben, und navigieren Sie zu Übersicht Abschnitt.
- Erfassen Sie die Anwendungs-ID (Client) und die Anwendungs-ID (Mandant).
- Navigieren Sie zum Abschnitt Zertifikate und Geheimnisse.
-
Erstellen Sie ein geheimes Clientschlüssel, und erfassen Sie den geheimen Clientschlüssel.
Sie benötigen den geheimen Clientschlüssel, wenn Sie Ihren konfigurieren ServiceNow Instanz.
- Wählen Sie unter API-Berechtigung die Option aus + Berechtigung hinzufügen Und wählen Sie dann aus APIs, die meine Organisation verwendet .
-
Wählen Sie Aus Microsoft Graph Und fügen Sie nach Bedarf die erforderlichen Berechtigungen für Delegierte und Anwendungstypen hinzu.
Organisation.Lesen.AlleAnwender.Lesen.AlleOffline_Access
-
Wählen Sie Dynamics CRM aus, und fügen Sie die folgende Berechtigung hinzu.
User_IdentitätswechselHinweis:Diese Schritte gelten nicht für user_impersonation oder Microsoft Dynamics CRM Verbindung, da der Bereich user_impersonation als Delegierte Berechtigung in angeboten wird Microsoft Dynamics CRM. - Wählen Sie unter Einwilligung erteilen die Option aus Erteilen Sie die Zustimmung des Administrators .
- Geben Sie im Abschnitt Authentifizierung unter Umleitungs-URI den Umleitungs-URI des ein ServiceNow Instanz.