Configurer un abonnement de la Place de marché Azure pour les versions d'évaluation hébergées

Article
06/14/2024

Cet article explique comment configurer un abonnement de la Place de marché Azure et des applications Dynamics 365 sur Dataverse et Power Apps ou un environnement Dynamics 365 Operations Apps pour les test drives.

Important

La version d’évaluation a déjà été déconseillée. En guise d’alternative aux versions d’évaluation, nous vous encourageons à envisager de passer à des essais gratuits, ce qui offre aux clients la possibilité de s’engager pleinement avec votre produit à l’aide de leurs paramètres et configurations personnalisés, répondant à leurs exigences spécifiques. Nous vous recommandons de supprimer les versions d’évaluation de vos offres et de nettoyer vos environnements de version d’évaluation.

Important

Azure Active Directory (Azure AD) Graph est déconseillé depuis le 30 juin 2023. À l’avenir, nous n’effectuons aucun investissement supplémentaire dans Azure AD Graph. Les API Graph Azure AD n’ont pas de contrat SLA ou de maintenance au-delà des correctifs liés à la sécurité. Nous limiterons les investissements dans de nouvelles fonctions et fonctionnalités à Microsoft Graph.

Nous allons mettre hors service Azure AD Graph en étapes incrémentielles afin que vous ayez suffisamment de temps pour migrer vos applications vers les API Microsoft Graph. À une date ultérieure que nous annoncerons, nous bloquerons la création de toutes les nouvelles applications à l’aide d’Azure AD Graph.

Pour plus d’informations, consultez Important : Suppression du module Azure AD Graph et Dépréciation du module PowerShell.

Configurer pour les applications Dynamics 365 sur Dataverse et Power Apps

Connectez-vous au Portail Azure avec un compte d’administrateur.
Vérifiez que vous êtes dans le client associé à votre instance de version d'évaluation de Dynamics 365 en pointant sur l’icône de votre compte dans le coin supérieur droit. Si vous n’êtes pas dans le locataire correct, sélectionnez l’icône de compte pour basculer vers le locataire approprié.
Vérifiez que la licence Offre Dynamics 365 Customer Engagement est disponible.
Créez une application Microsoft Entra dans Azure. AppSource utilise cette application pour approvisionner et déprovisionner l’utilisateur de la version d'évaluation dans votre locataire.
1. Dans le volet de filtre, sélectionnez Microsoft Entra ID.
2. Sélectionnez Inscriptions des applications.
3. Sélectionnez Nouvelle inscription.
4. Fournissez un nom d’application approprié.
5. Sous Types de comptes pris en charge, sélectionnez Comptes dans un annuaire organisationnel et comptes personnels Microsoft.
6. Sélectionnez Créer et attendez que votre application soit créée.
7. Une fois l’application créée, notez l’ID d’application affiché sur l’écran Vue d’ensemble. Vous aurez besoin de cette valeur ultérieurement lors de la configuration de votre version d'évaluation.
8. Sous Gérer l’application, sélectionnez Autorisations de l’API.
9. Sélectionnez Ajouter une autorisation, puis Microsoft Graph API.
10. Sélectionnez la catégorie d’autorisation Application, puis les autorisations Directory.Read.All, Directory.Read.All et Directory.Read.All.
11. Une fois l’autorisation ajoutée, sélectionnez Accorder le consentement de l’administrateur pour Microsoft.
12. Dans la fenêtre de message d’alerte, sélectionnez Oui.
13. Pour générer un secret pour l’application Microsoft Entra :
  1. Dans Gérer l’application, sélectionnez Certificat et secrets.
  2. Sous Secrets client, sélectionnez Nouveau secret client.
  3. Entrez une description, par exemple Version d'évaluation, puis sélectionnez une durée appropriée. Étant donné que le test drive s’interrompt lorsque cette clé expire, vous devrez générer une nouvelle clé et la fournir à AppSource. Nous vous recommandons d’utiliser une durée maximale de 24 mois.
  4. Sélectionnez Ajouter pour générer le secret de l’application Azure. Copiez cette valeur, car elle sera masquée dès que vous quitterez ce panneau. Vous aurez besoin de cette valeur ultérieurement lors de la configuration de votre version d'évaluation.
Ajoutez le rôle principal de service à l’application pour permettre à l’application Microsoft Entra de supprimer les utilisateurs de votre locataire Azure. Il existe deux options pour effectuer cette étape.

Option 1
1. Recherchez les rôles microsoft Entra et les administrateurs, puis sélectionnez le service.
2. Dans la page Tous les rôles, recherchez le rôle Administrateur d’utilisateurs, puis double-cliquez sur Administrateur d’utilisateurs.
3. Sélectionnez Ajouter des attributions.
4. Recherchez et sélectionnez l’application créée ci-dessus, puis Ajouter.
5. Notez que le rôle principal du service a été attribué à l’application :
Option 2 :
1. Ouvrez une invite de commandes PowerShell d’administration.
2. Install-Module MSOnline (exécutez cette commande si MSOnline n’est pas installé).
3. Connect-MsolService (cette opération permet d’afficher une fenêtre contextuelle ; connectez-vous avec le locataire d’organisation nouvellement créé).
4. $applicationId = <VOTRE_ID_APPLICATION>.
5. $sp = Get-MsolServicePrincipal -AppPrincipalId $applicationId.
6. Add-MsolRoleMember -RoleObjectId fe930be7-5e62-47db-91af-98c3a49a38b1 -RoleMemberObjectId $sp.ObjectId -RoleMemberType servicePrincipal.
Créez un groupe de sécurité et ajoutez-le à l’application canevas (Power Apps). Cette étape s’applique uniquement aux offres Dynamics 365 for Customer Engagement &Power Apps avec l’option Canvas Apps.
1. Créez un groupe de sécurité.
  1. Accédez à Microsoft Entra ID.
  2. Sous Gérer, sélectionnez Groupes.
  3. Sélectionnez + Nouveau groupe.
  4. Sélectionnez le type Groupe de sécurité.
  5. Pour Nom du groupe, entrez TestDriveSecurityGroup.
  6. Ajoutez une description, comme Groupe de sécurité pour Test Drive.
  7. Conservez les autres valeurs par défaut, puis sélectionnez Créer.
2. Ajoutez le groupe de sécurité que vous venez de créer à l’application canevas (Power Apps).
  1. Ouvrez la page du portail PowerApps et connectez-vous.
  2. Sélectionnez Apps, puis les points de suspension en regard de l’application.
  3. Sélectionnez Partager.
  4. Recherchez le groupe de sécurité TestDriveSecurityGroup créé à l’étape précédente.
  5. Ajoutez des Autorisations sur les données au groupe de sécurité.
  6. Désélectionnez la case d’invitation envoyer un e-mail.
  7. Sélectionnez Partager.
    Note
    
    Lors de l’utilisation d’une source de données back-end autre que CE/Dataverse pour l’application canevas (Power Apps) :
    - Autorisez le groupe de sécurité créé ci-dessus à accéder à votre source de données. Par exemple, une source de données SharePoint.
    - Ouvrez SharePoint et partagez la table de données avec le groupe de sécurité.
Ajoutez l’application Azure nouvellement créée en tant qu’utilisateur d’application à votre instance CRM Test Drive. Cette étape s’applique uniquement aux applications Dynamics 365 sur Dataverse et aux offres Power Apps.
1. Connectez-vous au Centre d’administration Power Platform en tant qu’administrateur système.
2. Sélectionnez Environnements, puis sélectionnez un environnement dans la liste.
3. Cliquez sur Paramètres.
4. Sélectionnez Utilisateurs + autorisations, puis Utilisateurs de l’application.
5. Sélectionner + Nouvel utilisateur de l’application pour ouvrir la page Créer un utilisateur d’application.
6. Sélectionnez + Ajouter une application pour choisir l’application Microsoft Entra ID inscrite qui a été créée pour l’utilisateur sélectionné, puis sélectionnez Ajouter.
  
  Remarque
  
  En plus d'entrer le nom de l'application ou l'ID de l'application, vous pouvez également entrer un ID d'application Azure Managed Identity. Pour Managed Identity, n'entrez pas le nom d'application Managed Identity, utilisez plutôt l'ID d'application Managed Identity.
7. L’application Microsoft Entra sélectionnée s’affiche sous Application. Vous pouvez sélectionner Modifier () pour choisir une autre application Microsoft Entra. Sous Division, sélectionnez une division dans la liste déroulante.
8. Après avoir choisi une unité métier, vous pouvez sélectionner les rôles de sécurité pour choisir des rôles de sécurité pour l’unité métier choisie à ajouter au nouvel utilisateur de l’application. Après avoir ajouté des rôles de sécurité, sélectionnez Enregistrer.
9. Sélectionnez Créer.
10. Sélectionnez Gérer les rôles.
11. Attribuez un rôle de sécurité personnalisé ou OOB qui contient des privilèges de lecture, d’écriture et d’attribution de rôles, par exemple Administrateur système.
12. Activez le privilège Agir pour le compte d’un autre utilisateur.
13. Affectez à l’utilisateur de l’application le rôle de sécurité personnalisé que vous avez créé pour votre version d'évaluation.

Configurer pour Dynamics 365 Operations Apps

Connectez-vous au Portail Azure avec un compte d’administrateur.
Vérifiez que vous êtes dans le client associé à votre instance de version d'évaluation de Dynamics 365 en pointant sur l’icône de votre compte dans le coin supérieur droit. Si vous n’êtes pas dans le locataire correct, sélectionnez l’icône de compte pour basculer vers le locataire approprié.
Créez une application Microsoft Entra dans Azure. AppSource utilise cette application pour approvisionner et déprovisionner l’utilisateur de la version d'évaluation dans votre locataire.
1. Dans le volet de filtre, sélectionnez Microsoft Entra ID.
2. Sélectionnez Inscriptions des applications.
3. Sélectionnez Nouvelle inscription.
4. Fournissez un nom d’application approprié.
5. Sous Types de comptes pris en charge, sélectionnez Comptes dans un annuaire organisationnel et comptes personnels Microsoft.
6. Sélectionnez Créer et attendez que votre application soit créée.
7. Une fois l’application créée, notez l’ID d’application affiché sur l’écran Vue d’ensemble. Vous aurez besoin de cette valeur ultérieurement lors de la configuration de votre version d'évaluation.
8. Sous Gérer l’application, sélectionnez Autorisations de l’API.
9. Sélectionnez Ajouter une autorisation, puis Microsoft Graph API.
10. Sélectionnez la catégorie d’autorisation Application, puis les autorisations Directory.Read.All et Directory.ReadWrite.All.
11. Sélectionnez Ajouter une autorisation.
12. Une fois l’autorisation ajoutée, sélectionnez Accorder le consentement de l’administrateur pour Microsoft.
13. Dans la fenêtre de message d’alerte, sélectionnez Oui.
14. Pour générer un secret pour l’application Microsoft Entra :
  1. Dans Gérer l’application, sélectionnez Certificat et secrets.
  2. Sous Secrets client, sélectionnez Nouveau secret client.
  3. Entrez une description, par exemple Version d'évaluation, puis sélectionnez une durée appropriée. La version d'évaluation s’interrompt une fois cette clé expirée. Vous devez alors générer et fournir à AppSource une nouvelle clé.
  4. Sélectionnez Ajouter pour générer le secret de l’application Azure. Copiez cette valeur, car elle sera masquée dès que vous quitterez ce panneau. Vous aurez besoin de cette valeur ultérieurement lors de la configuration de votre version d'évaluation.
Ajoutez le rôle principal de service à l’application pour permettre à l’application Microsoft Entra de supprimer les utilisateurs de votre locataire Azure.
1. Ouvrez une invite de commandes PowerShell d’administration.
2. Install-Module MSOnline (exécutez cette commande si MSOnline n’est pas installé).
3. Connect-MsolService (cette opération permet d’afficher une fenêtre contextuelle ; connectez-vous avec le locataire d’organisation nouvellement créé).
4. $applicationId = <VOTRE_ID_APPLICATION>.
5. $sp = Get-MsolServicePrincipal -AppPrincipalId $applicationId.
6. Add-MsolRoleMember -RoleObjectId fe930be7-5e62-47db-91af-98c3a49a38b1 -RoleMemberObjectId $sp.ObjectId -RoleMemberType servicePrincipal.
Ajoutez maintenant l’application ci-dessus à Dynamics 365 Operations Apps pour permettre à l’application de gérer les utilisateurs.
1. Recherchez votre instance Dynamics 365 Operations Apps.
2. Dans le coin supérieur gauche, sélectionnez l’icône en trois lignes (☰).
3. Sélectionnez Administration système.
4. Sélectionnez les applications Microsoft Entra.
5. Cliquez sur + Nouveau.
6. Entrez l’ID client de l’application Microsoft Entra qui va effectuer les actions au nom.
Remarque

L’ID d’utilisateur au nom duquel les actions seront exécutées (en général, l’administrateur système de l’instance ou un utilisateur disposant de privilèges pour ajouter d’autres utilisateurs).