So richten Sie externe oder Gastbenutzer in Dynamics 365 F&O richtig ein

In den letzten Jahren habe ich viele Fragen zum Einrichten von Benutzern gesehen, die nicht Teil des Azure AD-Mandanten sind, der mit einer Dynamics 365 Finance and Operations-Umgebung verknüpft ist. Normalerweise gibt es eine einfache Antwort, indem man sagt, dass die Anbieter Das Feld in den Benutzerdetails sollte geändert werden, um anzugeben, wo der Benutzer authentifiziert werden soll. Diese Antwort behandelt nicht die Lizenzierungsanforderungen, Komponenten, die eine App-Registrierung in Azure AD erfordern, und Benutzer, die nicht Teil eines Azure AD sind, aber z. B. ein Microsoft-Konto haben. Mit diesem Beitrag werde ich alle Details bereitstellen, um externe Benutzer korrekt zu aktivieren.

Fügen Sie Benutzer aus externem Azure AD hinzu

Ich beginne mit diesem Blog mit dem einfachsten Szenario: externe Benutzer mit einem Organisationskonto von einem anderen Azure AD-Mandanten. Wenn Benutzer aus einem anderen Azure Active Directory hinzugefügt werden, sollte die Authentifizierung von Azure AD des externen Benutzers durchgeführt werden. Ihr eigenes Azure AD würde nicht wissen, ob die Benutzerdetails gültig sind und ob der Benutzer noch ein aktiver Benutzer ist. Aus diesem Grund sollten Sie beim Hinzufügen des externen Benutzers die ändern Anbieter Feld, das dann weiß, in welchem ​​Azure AD der Benutzer verifiziert und authentifiziert werden soll. Das Anbieter Feld standardmäßig mit dem Wert https://sts.windows.net/. Um den Benutzer in einem anderen Mandanten authentifizieren zu können, muss dieses Feld geändert werden, wobei die Domäne des Benutzers am Ende des Standardwerts hinzugefügt wird.

Als Beispiel habe ich eine Dynamics 365 F&O-Umgebung, die auf dem Mandanten ausgeführt wird Dynamicspedia.com. Jetzt möchte ich einen Benutzer mit der E-Mail hinzufügen andre@axploring.onmicrosoft.com. In diesem Fall ist die Anbieter Feld wird geändert, um den nächsten Wert zu haben: https://sts.windows.net/axploring.onmicrosoft.com. Ohne den richtigen Wert in der Anbieter Feld, erhält der Benutzer einen Authentifizierungsfehler. Beachten Sie, dass dieses Verfahren nicht das vollständige, korrekte Verfahren ist. Ich werde in diesem Blog erläutern, was fehlt.

App-Registrierungen in Azure Active Directory

In diesem Beispiel habe ich diesem Benutzer die Systemadministratorrolle hinzugefügt. Ein normaler Anwendungsfall wäre, dass ein externer Berater Workflow-Konfigurationen einrichten oder verwenden würde In Excel öffnen Funktionalität. Sie können die nächsten Fehler erwarten, wenn externe Benutzer versuchen, auf diese Funktionen zuzugreifen.

Was verursacht diesen Fehler und wie können Sie ihn beheben?

Diese beiden Beispiele sind separate Clientanwendungen, die über Ihr Azure Active Directory authentifiziert werden müssen. Aus Sicherheitsgründen steht dies keinem Mandanten offen, daher müssen Sie den Benutzer wie im Fehler erwähnt als externen Benutzer zu Ihrem Mandanten hinzufügen. Befolgen Sie das nächste Verfahren in Azure Active Directory, um externe Benutzer einzuladen.

  1. Öffnen Sie das Azure-Portal.
  2. Wechseln Sie zu Azure Active Directory
  3. Offen Verwalten > Benutzer.
  4. Klicken Neuer Benutzer > Laden Sie externe Benutzer ein.
  5. Vervollständigen Sie die Details des externen Benutzers. (Auf der rechten Seite befindet sich eine Bildlaufleiste, die Sie zu anderen Feldern weiter unten bringt.)
  6. Klicken Einladen.

Benutzer können auch im Microsoft 365 Admin Center erstellt und verwaltet werden. Wenn Sie jedoch einen Gastbenutzer erstellen möchten, werden Sie zum Azure-Portal weitergeleitet.

Wenn sich der Benutzer jetzt bei einer der oben genannten Clientanwendungen anmeldet, ist die Authentifizierung erfolgreich, es ist jedoch eine Bestätigung erforderlich, um den Benutzer zu verknüpfen und einige Berechtigungen zuzulassen.

Nach dem Akzeptieren der Berechtigungen sollte der Benutzer Zugriff auf den Workflow-Editor oder das Office-Add-In haben. Ich habe das Wort „sollte“ verwendet, da der Workflow-Editor in einigen Fällen einen Fehler ausgibt, den ich noch nicht behoben habe. Der Fehler, den ich bekomme, ist:

Der Dienst hat einen Fehler für die Anforderung 4d62ffa3-8170-4bf2-89b5-ffff06e2dc2f ausgelöst.
Ausnahmedetails:
Typ: System.NullReferenceException
Meldung: Objektreferenz nicht auf eine Instanz eines Objekts gesetzt.

Das Office-Add-In funktioniert wie ein Zauber mit einem externen Benutzer. Wenn Sie auf dasselbe Problem stoßen, würde ich vorschlagen, ein Ticket für den Microsoft-Support zu erstellen.

Wenn der Benutzer als Gastbenutzer in Ihrem Azure AD hinzugefügt wird, ist der Benutzer auch sichtbar, wenn Sie Benutzer in Microsoft Dynamics 365 F&O aus Ihrem Azure AD importieren möchten.

Lizenzanforderungen

Der Microsoft Dynamics 365-Lizenzierungsleitfaden unterscheidet zwischen zwei Arten von externen Benutzern. In diesem Absatz geht es um die externen Benutzer, die als interne Benutzer betrachtet werden.

Lizenzanforderungen für externe Benutzer

Der Zugriff externer Benutzer erstreckt sich nicht auf Ihre Mitarbeiter, vor Ort ansässige oder unabhängige Auftragnehmer, Lieferanten, Vertreter oder die Ihrer verbundenen Unternehmen, die Geschäftsprozesse in Ihrem Namen oder im Namen Ihres verbundenen Unternehmens bereitstellen. Diese Benutzer gelten als interne Benutzer.

Diese externen Benutzer, die Zugriff auf Dynamics 365 Finance and Operations haben, benötigen ebenfalls eine gültige Lizenz. Um die Microsoft-Lizenzanforderungen vollständig zu erfüllen, sollte der externe Benutzer als Gast zum Azure AD-Mandanten eingeladen werden, und es muss eine ordnungsgemäße Lizenz zugewiesen werden. Lesen Sie dazu die Microsoft-Dokumentation: Neue Benutzer anlegen – Finance & Operations | Dynamics 365 | Microsoft Learn. Die Zuweisung von Produktlizenzen erfolgt ebenfalls im Azure-Portal, da das Microsoft 365 Admin Center keine Möglichkeit dazu hat. Allerdings gibt es heute keine direkte Durchsetzung, es wäre eine bewährte Methode, die Lizenzen genau wie Office 365 oder Dynamic 365 Customer Engagement-Apps zuzuweisen. Wenn Sie die Azure AD-Gruppenintegration in Dynamics 365 F&O verwenden möchten, können Benutzer automatisch in F&O erstellt werden, aber dazu müsste die Lizenz bereits heute zugewiesen werden. Persönlich denke ich, dass ein nächster Schritt von Microsoft eine Überprüfung auf eine zugewiesene Lizenz sein könnte, wenn sich Benutzer anmelden.

Es gibt mehr…

Sie können auch externe Benutzer ohne Azure AD-Konto einladen und Zugriff auf Dynamics 365 Finance and Operations gewähren. Johan Persson hat zuvor einen Blog über diese Option geschrieben: Adding users WITHOUT an Azure AD Account to Dynamics 365 for Finance and Operations – JohanPersson.nu. Wo Johan Microsoft-Konten erwähnte, wollte ich es mit einem Gmail-Konto versuchen. Dies ist auch ein Szenario, das funktioniert. Sie können die nächsten Schritte befolgen:

  1. Erstellen Sie einen neuen Gastbenutzer mit einer Gmail-E-Mail-Adresse.
  2. Stellen Sie sicher, dass Sie dem Benutzer in Azure AD eine Produktlizenz zuweisen (siehe oben).
  3. Importieren Sie den Benutzer in Dynamics 365 Finance and Operations
  4. Weisen Sie die erforderlichen Sicherheitsrollen zu.
  5. Melden Sie sich mit der Gmail-E-Mail-Adresse an.
  6. Sie werden aufgefordert, einen Code einzugeben, der an die Gmail-E-Mail-Adresse gesendet wird.
  7. Öffnen Sie Ihren Gmail-Posteingang, um den Bestätigungscode abzurufen.
  8. Beim ersten Mal werden Sie aufgefordert, die angeforderten Berechtigungen zu akzeptieren.

Wenn Sie die Berechtigungen akzeptieren, werden Sie mit der Gmail-E-Mail-Adresse authentifiziert und können gemäß den zugewiesenen Sicherheitsrollen auf alle Teile der Anwendung zugreifen.

Ich hoffe, dass Ihnen dieser Beitrag gefallen hat und er Ihnen einen Mehrwert für Ihre tägliche Arbeit als Profi bringt. Wenn Sie diesbezügliche Fragen oder Feedback haben, zögern Sie nicht, die Kommentarfunktion unten zu verwenden.

Das ist alles für jetzt. Bis zum nächsten Mal!

s

Der Beitrag So richten Sie externe oder Gastbenutzer in Dynamics 365 F&O richtig ein erschien zuerst auf Dynamicspedia.

.

Author: admin

Leave a Reply

Your email address will not be published.