Konfiguration von Microsoft Dynamics 365 CRM-Verbindungen - AWS Glue

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration von Microsoft Dynamics 365 CRM-Verbindungen

AUTHORIZATION_CODE Art des Zuschusses

  • Dieser Gewährungstyp wird als „dreibeiniges“ angesehen, OAuth da er darauf beruht, dass Benutzer zur Authentifizierung des Benutzers an den Autorisierungsserver eines Drittanbieters weitergeleitet werden. Er wird verwendet, wenn Verbindungen über die Konsole hergestellt werden. AWS Glue Die AWS Glue Konsole leitet den Benutzer zu Microsoft Dynamics 365 CRM weiter, wo der Benutzer sich anmelden und den angeforderten Berechtigungen für AWS Glue den Zugriff auf seine Microsoft Dynamics 365 CRM-Instanz gewähren muss.

  • Benutzer können sich dafür entscheiden, ihre eigene verbundene App in Microsoft Dynamics 365 CRM zu erstellen und ihre eigene Client-ID und ihr eigenes Client-Geheimnis anzugeben, wenn sie Verbindungen über die AWS Glue Konsole herstellen. In diesem Szenario werden sie weiterhin zu Microsoft Dynamics 365 CRM weitergeleitet, um sich anzumelden und den Zugriff auf ihre Ressourcen AWS Glue zu autorisieren.

  • Dieser Gewährungstyp führt zu einem Aktualisierungstoken und einem Zugriffstoken. Das Zugriffstoken ist kurzlebig und kann mithilfe des Aktualisierungstokens automatisch ohne Benutzerinteraktion aktualisiert werden.

  • Eine öffentliche Microsoft Dynamics 365 CRM-Dokumentation zum Erstellen einer verbundenen App für den OAuth Autorisierungscodefluss finden Sie unter | Microsoft Learn. Registrierung der Microsoft-App.

Microsoft Dynamics 365 CRM unterstützt die OAuth2 2.0-Authentifizierung.

So konfigurieren Sie eine Microsoft Dynamics 365 CRM-Verbindung:

  1. Erstellen Sie in AWS Secrets Manager ein Geheimnis mit den folgenden Details. Es ist erforderlich, für jede Verbindung in einen geheimen Schlüssel zu erstellen AWS Glue.

    • Für den AuthorizationCode Zuschusstyp:

      Für vom Kunden verwaltete verbundene Apps sollte Secret die verbundene App Client Secret mit einem USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRET Schlüssel enthalten.

  2. Stellen AWS Glue Studio Sie unter Datenverbindungen eine Verbindung her, indem Sie die folgenden Schritte ausführen:

    1. Wählen Sie bei der Auswahl einer Datenquelle Microsoft Dynamics 365 CRM aus.

    2. Wählen Sie die INSTANCE_URL der Microsoft Dynamics 365 CRM-Instanz aus, mit der Sie eine Verbindung herstellen möchten.

    3. Wählen Sie die IAM-Rolle aus, die die folgenden AWS Glue Aktionen übernehmen kann und über Berechtigungen verfügt: 

      {
"Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "secretsmanager:DescribeSecret",
                "secretsmanager:GetSecretValue",
                "secretsmanager:PutSecretValue",
                "ec2:CreateNetworkInterface",
                "ec2:DescribeNetworkInterface",
                "ec2:DeleteNetworkInterface",
            ],
            "Resource": "*"
        }
    ]
}

    4. Wählen Sie Token-URL und Autorisierungscode-URL aus, um auf Ihren Microsoft Dynamics 365 CRM-Arbeitsbereich zuzugreifen.

    5. Stellen Sie die benutzerverwaltete Client-Anwendung ClientId Ihrer Microsoft Dynamics 365 CRM-App bereit.

    6. Wählen Sie secretName die aus, die Sie für diese Verbindung verwenden möchten AWS Glue , um die Token einzufügen.

    7. Wählen Sie die Netzwerkoptionen aus, wenn Sie Ihr Netzwerk verwenden möchten.

  3. Erteilen Sie der mit Ihrem AWS Glue Job verknüpften IAM-Rolle secretName Leserechte. Wählen Sie Weiter aus.

  4. Stellen connectionName Sie in Ihrer AWS Glue Jobkonfiguration eine zusätzliche Netzwerkverbindung bereit.