Oppsett Dynamics med MFA
Spørsmål
Hvordan setter man opp SmartCall mot Dynamics med MFA / Multi faktor autentisering
Svar
For å benytte SmartCall med Dynamics når man har MFA må man sette opp en App i Azure og legge inn en servicebruker i Dynamics.
Metoden kan også benyttes uten MFA dersom man ikke ønsker at brukerne skal behøve å legge inn passord. Man unngår da at SmartCall slutter å virke hvis brukerne endrer sitt passord uten å legge inn oppdatert nytt passord i SmartCall.
Oppsettet gjøres på følgende måte:
Konfigurere App Registration i Azure Active Directory
Åpne Azure AD portalen https://aad.portal.azure.com/.
Velg
- Azure Active Directoery
- App registrations
- New registration
-
Legg inn et valgt navn, feks Nettsoft SmartCall
-
Velg Single tenant
-
Velg Public client/native mobile i drop down boksen og lim inn verdien app://58145B91-0C36-4500-8554-080854F2AC97
-
Klikk Registrer
Lagre denne et egnet sted da vi skal bruke den senere når vi oppretter Applikasjonsbruker i Dynamics 365..
- Velg API permissions (hvis den ikke allerede er aktiv)
- Klikk Add permission
- I listen , velg Dynamics CRM
- Velg Delegated permissions
- Huk av for user_impersonation
- Klikk Add permissions
- Klikk Grant admin consent
- Bekreft med Yes
Sjekk at det nå står Granted for din organisasjon.
Nå skal vi opprette et passord:
- Velg Certificates & Secrets
- Klikk New client secret
Gi den et passende navn og velg når den skal utløpe.
Husk at denne må opprettes på nytt før den utløper og legges inn på alle SmartCall klientene.
Man kan også velge en gitt dato, da kan man feks sette en dato såpass langt forover at man ikke behøver å tenke på dette.
Kopier verdien som vises. Dette er viktig, denne kan man ikke hente ut i ettertid.
Lagre den på et egnet sted, denne skal senere registreres i SmartCall.
Vi behøver også Azure Tenant ID, den finner du under Azure Active Directory – Overview. Kopier den og spar den til vi skal legge info inn i SmartCall.
Konfigurere Applikasjonsbruker i Dynamics 365 Admin Senter
Åpne Dynamics 365 og velg Avanserte innstillinger, velg Sikkerhet og Brukere.
- Endre visning til Applikasjonsbrukere
- Velg Ny
Velg applikasjonsbruker
Lim inn den Application (client) ID verdien vi lagret tidligere.
Gi brukeren en rolle som har passende rettigheter, eventuelt opprett en ny rolle med passende rettigheter.
Hvis man bare skal bruke oppslag holder det med leserettigheter, men hvis man skal kunne opprette nye kontakter eller aktiviteter fra SmartCall må brukeren ha rettigheter til dette.
Oppsett i SmartCall
Når alt oppsett er klart legger man inn oppsett i SmartCall.
Velg Innstillinger - CRM Integrasjon - MS Dynamics.
Under Azure Tenant Id legger man inn Azure Tenant Id
Under AppId legger man inn verdien fra Application (client) ID
Under Passord legger man inn verdien fra Client Secret.