Konfigurieren von Microsoft-Dynamics-365-CRM-Verbindungen - AWS Glue

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren von Microsoft-Dynamics-365-CRM-Verbindungen

Gewährungstyp AUTHORIZATION_CODE

  • Dieser Gewährungstyp wird als „dreibeiniges“ angesehen, OAuth da er darauf beruht, dass Benutzer zur Authentifizierung des Benutzers an den Autorisierungsserver eines Drittanbieters weitergeleitet werden. Er wird verwendet, wenn Verbindungen über die Konsole hergestellt werden. AWS Glue Die AWS Glue Konsole leitet den Benutzer zu Microsoft Dynamics 365 CRM weiter, wo der Benutzer sich anmelden und den angeforderten Berechtigungen für AWS Glue den Zugriff auf seine Microsoft Dynamics 365 CRM-Instanz gewähren muss.

  • Benutzer können sich dafür entscheiden, ihre eigene verbundene App in Microsoft Dynamics 365 CRM zu erstellen und ihre eigene Client-ID und ihr eigenes Client-Geheimnis anzugeben, wenn sie Verbindungen über die AWS Glue Konsole herstellen. In diesem Szenario werden sie weiterhin zu Microsoft Dynamics 365 CRM weitergeleitet, um sich anzumelden und den Zugriff auf ihre Ressourcen AWS Glue zu autorisieren.

  • Dieser Gewährungstyp führt zu einem Aktualisierungstoken und einem Zugriffstoken. Das Zugriffstoken ist kurzlebig und kann mithilfe des Aktualisierungstokens automatisch ohne Benutzerinteraktion aktualisiert werden.

  • Eine öffentliche Microsoft Dynamics 365 CRM-Dokumentation zum Erstellen einer verbundenen App für den OAuth Autorisierungscodefluss finden Sie unter | Microsoft Learn. Microsoft App Registration.

Microsoft Dynamics 365 CRM unterstützt die OAuth2 2.0-Authentifizierung.

So konfigurieren Sie eine Microsoft-Dynamics-365-CRM-Verbindung:

  1. Erstellen Sie in AWS Secrets Manager ein Geheimnis mit den folgenden Details. Es ist erforderlich, für jede Verbindung in AWS Glue ein Geheimnis zu erstellen.

    • Für den AuthorizationCode Zuschusstyp:

      Für kundenseitig verwaltete verbundene App – Geheimnis muss das Client-Geheimnis der verbundenen App mit USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET als Schlüssel enthalten.

  2. Stellen AWS Glue Studio Sie unter Datenverbindungen eine Verbindung her, indem Sie die folgenden Schritte ausführen:

    1. Wählen Sie als Datenquelle Microsoft Dynamics 365 CRM aus.

    2. Wählen Sie die INSTANCE_URL der Microsoft-Dynamics-365-CRM-Instance aus, mit der Sie eine Verbindung herstellen möchten.

    3. Wählen Sie die IAM-Rolle aus, die die folgenden Aktionen übernehmen AWS Glue kann und über Berechtigungen verfügt:

      JSON
      {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "secretsmanager:DescribeSecret",
        "secretsmanager:GetSecretValue",
        "secretsmanager:PutSecretValue",
        "ec2:CreateNetworkInterface",
        "ec2:DescribeNetworkInterfaces",
        "ec2:DeleteNetworkInterface"
      ],
      "Resource": "*"
    }
  ]
}

    4. Wählen Sie Token-URL und Autorisierungscode-URL aus, um auf Ihren Microsoft-Dynamics-365-CRM-Arbeitsbereich zuzugreifen.

    5. Stellen Sie die benutzerverwaltete Client-Anwendung ClientId Ihrer Microsoft Dynamics 365 CRM-App bereit.

    6. Wählen Sie secretName die aus, die Sie für diese Verbindung verwenden möchten AWS Glue , um die Token einzufügen.

    7. Wählen Sie die Netzwerkoptionen aus, wenn Sie Ihr Netzwerk verwenden möchten.

  3. Erteilen Sie der mit Ihrem AWS Glue Job verknüpften IAM-Rolle secretName Leserechte. Wählen Sie Weiter aus.

  4. Stellen connectionName Sie in Ihrer AWS Glue Jobkonfiguration eine zusätzliche Netzwerkverbindung bereit.