(6.x-ja_JP) Microsoft アプリ登録
- Wayne Westmoreland (Unlicensed)
JIRA と Dynamics CRM 間でデータを共有するには、JIRA 用 CRM プラグインが Microsoft Common Data Service にアクセスできるよう設定する必要があります。これを行うには、CRM プラグインは Microsoft クライアント資格情報付与フローを使用し、CRM プラグインの認証と承認の目的で JIRA サーバーから Microsoft Cloud にネットワーク接続します。
これをセットアップするために必要な通常タスクは以下の 3 点です。
- Azure でアプリ登録を行います。
- CRM プラグインで必要とされる権限 (ケースの読み取りと書き取り権限など) を持つ Dynamics CRM のアプリケーション ユーザーを作成します。
- JIRA で CRM プラグインを設定します。
Active Directory でアプリ登録を行う
最初の手順として、組織の Azure Active Directory でエントリを作成します。この処理を行うと、テナント ID、アプリケーション ID、およびクライアント シークレットが生成されます。これらの 3 つの値、および CRM ユーザーが Dynamics CRM にログインするために使用する URL が CRM プラグインの [初期セットアップ (Initial Setup)] 画面で指定されます。これにより CRM プラグインは Microsoft Cloud で認証できるようになります。
- 管理者権限を持つアカウントを使用して portal.azure.com にログインします。
- [Active Directory の管理 (Manage Active Directory)] 画面に移動します。
- 画面左側の [アプリ登録 (App registrations)] を選択します。
- [新規登録 (New registration)] を選択し、必要なフィールドに入力して送信します。
- アプリケーション ID およびディレクトリ (テナント) ID が画面に表示されます。後の手順で必要となるため、書き留めておいてください。
- 画面左側の [証明書とシークレット (Certificates & Secrets)] を選択します。
- [新しいクライアント シークレット (New client secret)] ボタンをクリックし、必要なフィールドに入力します。[追加 (Add)] ボタンをクリックして保存します。クライアント シークレットの値が生成されます。のちの手順で必要となるため、書き留めておいてください。
- 画面左側の [API アクセス許可 (API permission)] を選択します。
- [アクセス許可を追加 (Add a permission)] ボタンをクリックし、[Dynamics CRM] を選択します。[user_impersonation] チェックボックスを選択し、[アクセス許可を追加 (Add permissions)] ボタンをクリックして保存します。
Dynamics CRM アプリケーション ユーザーを作成して権限を付与する
この時点では、Microsoft Active Directory での認証権限を CRM プラグインに付与しただけであり、さらに Dynamics CRM で操作を実行する権限をプラグインに付与する必要があります。これを行うには、Microsoft Dynamics CRM アプリケーション ユーザー アカウントを作成し、CRM プラグインに実行させたい操作に必要な権限をそのアプリケーション ユーザーに付与します。
注意
Microsoft の UI は常に変化しており、実際の手順はここで示す手順とは異なる場合があります。
このタスクには、アプリケーション ユーザーの作成、そのユーザーのカスタム セキュリティ ロールの作成、およびセキュリティ ロールとアプリケーション ユーザーの関連付けという 3 つの部分から構成されます。
アプリケーション ユーザーの作成
- Dynamics CRM に管理者アカウントでログインします。
- 上部の 2 つ目のドロップダウン メニューから [設定 (Settings)] > [セキュリティ (Security)] の順に選択し、[ユーザー (Users)] 機能をクリックして現在のユーザーの一覧を画面に表示します。
- ユーザー一覧の見出しをクリックし、ユーザーの種類をアプリケーション ユーザーに変更します。
- 画面上部の操作バーの [新規 (NEW)] をクリックします。
- ユーザー名、フルネーム、およびメインのメール アドレスを必要な値に設定します (フルネームには "CRMPlugin アプリケーション" を使用することをお勧めします)。アプリケーション ID には、上記でアプリ登録を行った際に書き留めたアプリケーション ID を設定します。
- 画面上部の操作バーの [保存して閉じる (SAVE & CLOSE)] をクリックします。
カスタム セキュリティ ロールの作成
(Dynamics CRM の管理者アカウントを引き続き使用)
- 上部の 2 つ目のドロップダウン メニューから [設定 (Settings)] > [セキュリティ (Security)] の順に選択し、[セキュリティ ロール (Security Roles)] 機能をクリックして現在のセキュリティ ロールの一覧を画面に表示します。
- 画面上部の操作バーの [新規 (NEW)] をクリックします。
- [詳細 (Details)] タブのロール名に "CRM プラグイン" などの値を使用します。
- 残りのタブそれぞれについて、CRM プラグインに必要な権限 (https://docs.microsoft.com/en-us/power-platform/admin/security-roles-privileges) で説明されている権限) を選択します。
(エンティティ名をクリックすると、そのエンティティのすべての権限に切り替わります。)
(権限の見出しをクリックすると、全エンティティに対するその権限に切り替わります。)
推奨する権限
| タブ | 権限 |
|---|---|
| コア レコード | すべてに対するフル アクセス |
| マーケティング | すべてに対するフル アクセス |
| 販売 | すべてに対するフル アクセス |
| サービス | すべてに対するフル アクセス |
| 事業管理 | ユーザーに対する読み取りアクセス |
サービス管理 | 資格に対する読み取りアクセス |
| カスタマイズ | エンティティ、フィールド、および関係に対する読み取りアクセス |
セキュリティ ロールとアプリケーション ユーザーの関連付け
(Dynamics CRM の管理者アカウントを引き続き使用)
- 上部の 2 つ目のドロップダウン メニューから [設定 (Settings)] > [セキュリティ (Security)] の順に選択し、[ユーザー (Users)] 機能をクリックして現在のユーザーの一覧を画面に表示します。
- 前の手順で作成したユーザーの名前 (CRMPlugin アプリケーション) を選択します。
- 操作バーの [ロールの管理 (MANAGE ROLES)] をクリックし、ポップアップ ダイアログに全ユーザー ロールの一覧を表示します。
- 前の手順で作成したカスタム セキュリティ ロール (CRM プラグイン) のボックスにチェックを入れ、[OK] ボタンをクリックします。
JIRA で CRM プラグインを設定する
JIRA 管理者権限を持つアカウントを使用して JIRA にログインします。
- 画面の左側でシステムの [アプリの管理 (Manage apps)] 画面に移動し、[CRM セットアップ (CRM SETUP)] セクションの [初期セットアップ (Initial Setup)] を選択します。
- CRM プラグインの有効なライセンス キーを指定したことを確認します (ライセンスに関する質問については、sales@goldfingerholdings.com にお問い合わせください)。
- [CRM 接続 (CRM Connection)] セクションの [システム (System)] 設定で、[MS Dynamics CRM オンライン (クライアント資格情報) (MS Dynamics CRM Online (client credentials))] を選択します。
- Azure でアプリ登録を行った際に受け取ったテナント ID、アプリケーション ID,およびクライアント シークレットの値を入力します。
- Dynamics CRM にログインするために CRM ユーザーが使用する URL を入力します。通常、この URL は "https://company-name.crm.dynamics.com" のようになります。
[設定の更新 (Update Settings)] ボタンをクリックします。CRM プラグインが Azure で認証できた場合、"設定が保存されました" というメッセージが表示されます。エラーが発生する場合は、support@goldfingerholdings.com にお問い合わせください。