Dynamics crm 为什么必须使用Azure Active Directory从CRM外部通过Web API访问CRM online实例？

我很想知道为什么我们总是需要在Azure Active Directory上注册我们的CRM online实例，以便在从CRM域外部访问时验证Web API

也就是说，例如，如果我需要使用CRM的Web API端点通过另一个网站访问CRM online实例，那么我必须将我的CRM实例注册到Azure Active Directory。 虽然我知道，创建Azure Active Directory的费用很低，但我仍然需要订阅Azure，即使我只是想通过Web API对CRM连接进行一些一般性研究

为什么这是必须的？这背后是否有任何安全考虑

为什么我们不能使用与组织服务相同的身份验证机制

---

对此，我们将不胜感激。

CRM WebAPI使用OAuth2，Azure AD是目前唯一支持的身份验证平台，提供此Windows Server 2016将支持OAuth2用于内部部署

组织服务是一个WCF服务，因此使用SOAP进行身份验证和授权。这是一个完全不同的技术堆栈，它带来了自己的一系列问题，其中许多问题是OAuth2协议试图在这个场景中解决的

---

尽管您通过Office 365门户管理CRM Online用户，但这些帐户的底层技术也是Azure AD。请检查您是否可以使用作为订阅的一部分创建的现有AD租户，而不必创建另一个。CRM WebAPI使用OAuth2，Azure AD是当前唯一受支持的提供此Windows Server 2016的身份验证平台将支持本地的OAuth2

组织服务是一个WCF服务，因此使用SOAP进行身份验证和授权。这是一个完全不同的技术堆栈，它带来了自己的一系列问题，其中许多问题是OAuth2协议试图在这个场景中解决的

---

尽管您通过Office 365门户管理CRM Online用户，但这些帐户的底层技术也是Azure AD。请检查您是否可以使用作为订阅一部分创建的现有AD租户，而不必创建另一个。

如果您使用CRM Online，则您已经拥有一个Azure Active Directory。如果尚未注册Azure订阅，则可以注册Azure订阅并将基础AAD导入Azure订阅。您需要信用卡，但据我所知，使用Azure广告是免费的。

如果您正在使用CRM online，您已经有了一个Azure Active Directory。如果尚未注册Azure订阅，则可以注册Azure订阅并将基础AAD导入Azure订阅。你需要信用卡，但据我所知，使用Azure广告是免费的