Microsoft Dynamics 365 CRM 接続の設定
AUTHORIZATION_CODE のグラントタイプ
-
このグラントタイプは、ユーザーを認証するためにサードパーティーの認証サーバーにユーザーをリダイレクトすることから、「three-legged」の OAuth と見なされます。AWS Glue コンソール経由で接続を作成するときに使用されます。AWS Glue コンソールでは、ユーザーが Microsoft Dynamics 365 CRM にリダイレクトされるので、ログインし、Microsoft Dynamics 365 CRM インスタンスにアクセスするためにリクエストされた許可を AWS Glue に付与する必要があります。
-
ユーザーは、Microsoft Dynamics 365 CRM で独自の接続アプリケーションを作成し、AWS Glue コンソール経由で接続を作成するときに独自のクライアント ID とクライアントシークレットを指定することも選択できます。ユーザーはこのシナリオでも Microsoft Dynamics 365 CRM にリダイレクトされるので、ログインして、AWS Glue にリソースへのアクセスを許可します。
-
このグラントタイプは、更新トークンとアクセストークンになります。アクセストークンの有効期間は短く、更新トークンを使用してユーザーとやり取りすることなく自動的に更新される場合があります。
-
認証コード OAuth フロー用の接続アプリケーションの作成に関する Microsoft Dynamics 365 CRM の公開ドキュメントについては、「| Microsoft Learn」の 「Microsoft アプリの登録
」を参照してください。
Microsoft Dynamics 365 CRM は OAuth2.0 認証をサポートしています。
Microsoft Dynamics 365 CRM 接続を設定する:
-
AWS Secrets Manager で、次の詳細を含むシークレットを作成します。AWS Glue で接続ごとにシークレットを作成する必要があります。
AuthorizationCode グラントタイプの場合:
カスタマーマネージド接続アプリケーションの場合 – シークレットには、
USER_MANAGED_CLIENT_APPLICATION_CLIENT_SECRETをキーとする、接続されたアプリケーションのクライアントシークレットを含める必要があります。
-
AWS Glue Studio で、以下の手順に従って [データ接続] の下に接続を作成します。
-
[データソース] を選択するときは、[Microsoft Dynamics 365 CRM] を選択します。
-
接続する Microsoft Dynamics 365 CRM インスタンスの [INSTANCE_URL] を選択します。
-
AWS Glue が次のアクションを担い、その権限を持つことができる IAM ロールを選択します。
-
[トークン URL] と [認可コード URL] を選択して、Microsoft Dynamics 365 CRM ワークスペースにアクセスします。
-
Microsoft Dynamics 365 CRM アプリケーションの [ユーザーマネージドクライアントアプリケーション ClientId] を入力します。
-
AWS Glue でこの接続に使用する
secretNameを選択して、トークンを配置します。 -
ネットワークを使用する場合は、ネットワークオプションを選択します。
-
-
AWS Glue ジョブに関連付けられている IAM ロールに
secretNameを読み取るアクセス許可を付与します。[次へ] を選択します。 -
AWS Glue ジョブ設定で、[追加のネットワーク接続] として
connectionNameを指定します。
