Dynamics crm 为什么必须使用Azure Active Directory从CRM外部通过Web API访问CRM online实例?
我很想知道为什么我们总是需要在Azure Active Directory上注册我们的CRM online实例,以便在从CRM域外部访问时验证Web API 也就是说,例如,如果我需要使用CRM的Web API端点通过另一个网站访问CRM online实例,那么我必须将我的CRM实例注册到Azure Active Directory。 虽然我知道,创建Azure Active Directory的费用很低,但我仍然需要订阅Azure,即使我只是想通过Web API对CRM连接进行一些一般性研究 为什么这是必须的?这背后是否有任何安全考虑 为什么我们不能使用与组织服务相同的身份验证机制Dynamics crm 为什么必须使用Azure Active Directory从CRM外部通过Web API访问CRM online实例?,dynamics-crm,microsoft-dynamics,dynamics-crm-online,dynamics-crm-2015,dynamics-crm-2016,Dynamics Crm,Microsoft Dynamics,Dynamics Crm Online,Dynamics Crm 2015,Dynamics Crm 2016,我很想知道为什么我们总是需要在Azure Active Directory上注册我们的CRM online实例,以便在从CRM域外部访问时验证Web API 也就是说,例如,如果我需要使用CRM的Web API端点通过另一个网站访问CRM online实例,那么我必须将我的CRM实例注册到Azure Active Directory。 虽然我知道,创建Azure Active Directory的费用很低,但我仍然需要订阅Azure,即使我只是想通过Web API对CRM连接进行一些一般性研究
对此,我们将不胜感激。CRM WebAPI使用OAuth2,Azure AD是目前唯一支持的身份验证平台,提供此Windows Server 2016将支持OAuth2用于内部部署 组织服务是一个WCF服务,因此使用SOAP进行身份验证和授权。这是一个完全不同的技术堆栈,它带来了自己的一系列问题,其中许多问题是OAuth2协议试图在这个场景中解决的
尽管您通过Office 365门户管理CRM Online用户,但这些帐户的底层技术也是Azure AD。请检查您是否可以使用作为订阅的一部分创建的现有AD租户,而不必创建另一个。CRM WebAPI使用OAuth2,Azure AD是当前唯一受支持的提供此Windows Server 2016的身份验证平台将支持本地的OAuth2 组织服务是一个WCF服务,因此使用SOAP进行身份验证和授权。这是一个完全不同的技术堆栈,它带来了自己的一系列问题,其中许多问题是OAuth2协议试图在这个场景中解决的
尽管您通过Office 365门户管理CRM Online用户,但这些帐户的底层技术也是Azure AD。请检查您是否可以使用作为订阅一部分创建的现有AD租户,而不必创建另一个。如果您使用CRM Online,则您已经拥有一个Azure Active Directory。如果尚未注册Azure订阅,则可以注册Azure订阅并将基础AAD导入Azure订阅。您需要信用卡,但据我所知,使用Azure广告是免费的。如果您正在使用CRM online,您已经有了一个Azure Active Directory。如果尚未注册Azure订阅,则可以注册Azure订阅并将基础AAD导入Azure订阅。你需要信用卡,但据我所知,使用Azure广告是免费的