本方法适用于 单租户服务器身份验证。
实现方法
在大多数组织里ERP Admin 不一定有权限 Azure Admin权限,在实施过程中你只需要把以下指引发给你的系统管理员。 请注意后面有系统管理员设置好后,你如何检查。
-
导航到 https://admin.microsoft.com 并登录。
-
选择 "管理中心 > Microsoft Entra ID"。
-
从左侧导航面板中,选择 Applications > App registrations。
-
选择 + 新注册。
-
在 "注册应用程序 "表单中,为您的应用程序提供一个名称,选择 "仅此组织目录中的帐户 ",然后选择 "注册"。本演练和提供的示例代码不需要重定向 URI。
-
在导航面板中,选择 API 权限。
-
在 API permissions (API 权限 ) 页面上,选择 Grant admin consent for 'org-name' (如果尚未选择),然后在出现提示时选择 Yes (是)。请注意,此服务器到服务器方案不需要委派权限。
-
在导航面板中选择 概述 然后记录应用程序注册的 显示名称 、应用程序(客户端)ID 和目录(租户)ID 值。
-
在导航面板中,选择证书和秘密。
-
在 Client secrets(客户端密钥) 下,选择 + New client secret(新建客户端密钥)以创建密钥。
-
在表单中,输入描述,然后选择 添加。记录 secret 字符串。离开当前屏幕后,您将无法再次查看密钥。
检查项:
1。完成注册后Azure的Dynamics 365 Business Central 的API权限如下:
- 系统管理员需提供如下信息给你:
Postman测试:
测试方法如上:需要换成你自己的租户ID 和 密钥。
生成的access_token 就可以 用在你的web api 调用过程中。
有关如何在BC中注册entra 应用 , 以及 如何调用BC的web api我将分其它章节介绍。
最后感谢Yeats提供 Dynamics 365 Business Central 测试环境。
**Yeats 卿毅(Yeats Qing),微软最有价值专家(中国区唯一一位微软商务解决方案MBS方向的MVP)
**Yeats 湖北熵联信息科技服务有限公司(专业从事Dynamics 365 BC & CRM Sales & PP 实施开发企业) 创始人。