チュートリアル: Dynamics 365 との統合のための Microsoft Azure (ACS) の構成
公開日: 2017年1月
対象: Dynamics 365 (online)、Dynamics 365 (on-premises)、Dynamics CRM 2016、Dynamics CRM Online
重要
この手順は非推奨です。 ACS よりも SAS を使用してチュートリアル: Dynamics 365 との統合のための Microsoft Azure (SAS) の構成 に説明されている手順を使用してください。詳細:Azure ドキュメント: Service Bus の認証および承認
このチュートリアルは、Microsoft Azure サービス バス に投稿される Microsoft Dynamics 365 メッセージをリスナー アプリケーションが読み取ることができるように、Microsoft Azure Active Directory アクセス制御サービス (ACS) を構成する方法を説明します。 この構成は、SDK のダウンロードで提供されているプラグイン登録ツールを使用して実行されます。 このチュートリアルは、任意の Microsoft Dynamics 365 の展開の種類との統合に適用されます。
このチュートリアルの前提要件として、Microsoft Dynamics 365 (設置型または IFD) を実行している場合は、Microsoft Azure 統合に合わせて Microsoft Dynamics 365 を構成します。 詳細については、「チュートリアル: Microsoft Azure との統合のための Dynamics 365 の構成」を参照してください。Microsoft Azure 統合のために Microsoft Dynamics 365 (オンライン) は事前に構成済みです。
このトピックの内容
サービス エンドポイント構成の作成
ACS の構成
サービス エンドポイント構成の作成
ServiceEndpoint エンティティには、Microsoft Azure サービス バス ソリューション エンドポイントによる外部メッセージングに必要な構成データが格納されます。 SDK ダウンロードで提供されるプラグイン登録ツールを使用して、Dynamics 365 組織内にサービス エンドポイント エンティティを簡単に作成して、サービス バス エンドポイントの発行者、スコープ、およびルールを構成することができます。
サービス エンドポイントを作成するには、次の手順に従います。
プラグイン登録ツールを実行して、ターゲットの Dynamics 365 組織にログインします。
サービス エンドポイントを登録する組織のタブを選択します。
タブのツールバーで、[登録]、[新しいサービス エンドポイントの登録] を順にクリックします。
次の図とその下の表を参考にして、[サービス エンドポイントの登録] ダイアログ ボックスに、該当のソリューションの関連情報を入力します。 指定する契約は、ソリューションのリスナー アプリケーションによって使用されているものと同じ契約である必要があります。
.jpeg "サービス エンドポイントの作成")
UI 要素
description
名前 (フィールド)
サービス エンドポイントの登録名です。
説明 (フィールド)
このエンドポイント登録の説明です。
ソリューション名前空間 (フィールド)
ソリューションのサービス名前空間の名前です。
パス (フィールド)
プロジェクトのパスです。 たとえば、サービス エンドポイントの URL が https://crmsdkdemo-sb.accesscontrol.windows.net/TwoWayService/Demo の場合、パスは TwoWayService/Demo になります。
契約 (ドロップダウン メニュー)
エンドポイント契約です。 リスナー アプリケーションは、送信されたメッセージの読み取りにこの契約を使用する必要があります。 詳細については、「Microsoft Azure ソリューション用リスナー アプリケーションの記述」を参照してください。
要求 (ドロップダウン メニュー)
Microsoft Azure に送信する要求です。 標準の要求には [なし] を使用します。 ログオン ユーザーに関する追加情報を送信するには、[UserId] または [UserInfo] を指定します。
フェデレーション モード (チェックボックス)
フェデレーション モードを使用するには、このボックスをオンにします。
ID (フィールド)
エンドポイント構成の ID を使用して自動的に入力される、書き込み不可フィールドです。
ACS の保存と構成 (ボタン)
入力した構成を保存し、ACS の構成プロセスを自動化します。チュートリアル : Microsoft Azure の構成 (ACS 代替方法)のトピックで説明した内容を対話的に実行する手段を提供します。
認証の保存と検証 (ボタン)
入力した構成を保存し、ACS が正しく構成されているかどうかを検証します。
[保存] (ボタン)
入力した構成を保存し、ダイアログを閉じます。
まだ ACS 統合を Microsoft Dynamics 365 に構成していない場合に、プラグイン登録ツールでその構成を行うには、[ACS の保存と構成] をクリックし、このチュートリアルの次のセクションの手順に従います。ACS を既に構成している場合は、[認証の保存と検証] または [保存] をクリックして、イベントのサービス エンドポイントの手順を登録するの手順を実行します。
ACS の構成
Microsoft Azure Active Directory アクセス制御サービス (ACS) を構成するには、以下の手順に従います。
[ACS の保存と構成] を選択すると、[ACS 構成] ダイアログ ボックスが表示されます。 次の表を参照して、適切なデータ値をフォーム フィールドに入力します。
フィールド名
説明
管理キー
ソリューションの管理キーです。 このキー値は、Azure 管理ポータル から取得できます。
サービス バス名前空間の管理キーを取得します
左側のウィンドウで、[サービス バス] をクリックし、一覧のターゲット名前空間を選択します。
ページの下部で、[接続情報] をクリックします。
[接続情報にアクセスする] ダイアログ ボックスに、[既定のキー] が表示されます。 これは、管理キーです。
注意
対称キーを変更した場合は、既定のキーの代わりにそのキーを [管理キー] に入力します。 そうしなかった場合、“ACS50012: 認証に失敗しました” というような説明の付いたエラーが表示されることがあります。
証明書ファイル
Microsoft Dynamics 365 との統合を Microsoft Azure に構成するために使用された公開証明書ファイルです。
Microsoft Dynamics 365 (オンラインおよび設置型) の場合は、サーバーからこの証明書をダウンロードできます。Microsoft Dynamics 365 Web アプリケーションで、[設定] > [カスタマイズ] をクリックしてから、[開発者リソース] をクリックします。 下記のリンクのMicrosoft Azure サービス バス発行者証明書を使用して、証明書ファイルをダウンロードして保存します。
発行者名
発行者の名前です。 この名前は、Microsoft Dynamics 365 を Microsoft Azure 統合用に構成するために使用されたのと同じ名前である必要があります。 前の説明で述べた [開発者リソース] Web ページから発行者名を取得できます。
詳細については、「Azure と Microsoft Dynamics 365 との統合の構成」を参照してください。
[ACS の構成] をクリックします。 フォームの出力領域に、構成プロセスのログが表示されます。
[閉じる] をクリックします。
[サービス エンドポイントの登録] ダイアログ ボックスで [認証の保存と検証] をクリックします。 検証が完了したら、ダイアログ ボックスを閉じることができます。
関連項目
Microsoft Dynamics 365 の Azure 拡張機能
チュートリアル : Microsoft Azure の構成 (ACS 代替方法)
Azure と Microsoft Dynamics 365 との統合の構成
Microsoft Dynamics 365
© 2017 Microsoft. All rights reserved. 著作権