• Feedback
• Learning
• Chatbot

Helfen Sie uns, die Dokumentation zu verbessern. ×

Mit diesem Formular können Sie fehlende, unklare oder fehlerhafte Inhalte in der Dokumentation melden und Verbesserungsvorschläge machen. Ihr Feedback hilft uns, die Qualität und Vollständigkeit kontinuierlich zu verbessern.

---

E-Mail*

Betroffener Abschnitt * Wählen Sie einen Abschnitt aus...

Ihr Feedback*

0/2000

Feedback senden

Datenschutzerklärung anzeigen

Authentifizierung einrichten

Um eine Verbindung mit Microsoft Dynamics 365 Business Central herzustellen, richten Sie im MDE-Client eine Authentifizierung ein. Zusätzlich ist eine Einrichtung in dem Azure Active Directory des Kunden notwendig.

Die unterschiedlichen Authentifizierungsmethoden und eine Anleitung zur Einrichtung werden im weiteren aufgeführt.

Authentifizierungsmethoden

Ab Version 4.0.0 bietet der MDE-Client folgende Authentifizierungsmethoden:

• Standard
  Bietet eine legacy Authentifizierungsmethode, die nur in einer On-Premises Installation von BC weiterhin funktionsfähig ist. Hierzu verwenden Sie den Username und das Passwort eines BC-Benutzers.

• OAuth
  Die OAuth-Authentifizierungsmethode verwendet den Ressource-Owner-Password-Flow (ROP-Flow) zur Authentifizierung in einer SaaS-BC-Umgebung und einem Azure AD. Zur Einrichtung dieser Authentifizierungsmethode benötigen Sie eine App-Registrierung im Azure AD und die Anmeldedaten eines lizenzierten Azure AD Benutzers.

  Hinweis

  Die OAuth-Authentifizierungsmethode ist unsicher und sollte nicht mehr verwendet werden. Der zugrundeliegende ROP-Flow bietet Sicherheitsrisiken, die andere OAuth-Flows bereits gelöst haben. Beispielsweise werden Anmeldeinformationen direkt auf dem Gerät gespeichert und könnten missbraucht werden. Die Einrichtung ist mit der Infrastruktur abzustimmen (MFA muss deaktiviert werden für doe MDE User und die App-Registration muss angepasst werden.

  Die Alternative ist die Interactive-Authentifizierungsmethode, die ab MDE-Client Version 4.0.0 zur Verfügung steht. Mehr zu diesem Thema finden Sie hier

• Interactive
  Interactive ist eine weitere OAuth-Authentifizierungsmethode und steht als sichere Alternative ab MDE-Client Version 4.0.0 zur Verfügung. Die Interactive-Authentifizierungsmethode speichert keine Anmeldeinformationen auf dem Client-Gerät und bietet eine Modern-Authentication, sodass Sicherheitsfunktionen der Front-Door-Protection des Identity-Security-Stack von Microsoft berücksichtigt werden. Darunter fallen Sicherheitsfunktionen wie die Multi-Faktor-Authentifizierung (MFA) oder der Conditional-Access.

  Hinweis

  Die Migration der OAuth-Authentifizierungsmethode zu der Interactive-Authentifizierungsmethode setzt eine Infrastruktur-Anpassung im Azure AD voraus. Bei Wechsel zu "Interactive" muss durch die Infrastruktur eine Umstellung im Admincenter (Azure AD-App) durchgeführt werden (xref:mde-authentication-interactive).

×