Helfen Sie uns, die Dokumentation zu verbessern.
Mit diesem Formular können Sie fehlende, unklare oder fehlerhafte Inhalte in der Dokumentation melden und Verbesserungsvorschläge machen. Ihr Feedback hilft uns, die Qualität und Vollständigkeit kontinuierlich zu verbessern.
Authentifizierung einrichten
Um eine Verbindung mit Microsoft Dynamics 365 Business Central herzustellen, richten Sie im MDE-Client eine Authentifizierung ein. Zusätzlich ist eine Einrichtung in dem Azure Active Directory auf Kundenseite notwendig. Sofern Sie sich einmal mit der richtigen Authentifizierungsmethode mit dem System verbunden haben, wird die MDE Geräte Einrichtung angelegt, wo Sie ebenfalls im späteren Verlauf bestimmte Verbindungsinformationen eintragen.
Authentifizierungsmethoden
Ab Version 4.0.0 bietet der MDE-Client folgende Authentifizierungsmethoden:
| Methode | Beschreibung |
|---|---|
| Standard | Eine legacy Authentifizierungsmethode, die ausschließlich in einer On-Premises Installation von BC weiterhin funktionsfähig ist. Hierzu verwenden Sie den Username und das Passwort eines BC-Benutzers. |
| OAuth (unsicher) | Die OAuth-Authentifizierungsmethode verwendet den Ressource-Owner-Password-Flow (ROP-Flow) zur Authentifizierung in einer SaaS-BC-Umgebung und einem Azure AD. Zur Einrichtung dieser Authentifizierungsmethode benötigen Sie eine App-Registrierung im Azure AD und die Anmeldedaten eines lizenzierten Azure AD Benutzers. Hinweis: Die OAuth-Authentifizierungsmethode ist unsicher und sollte nicht mehr verwendet werden. Der zugrundeliegende ROP-Flow bietet Sicherheitsrisiken, die andere OAuth-Flows bereits gelöst haben. Beispielsweise werden Anmeldeinformationen direkt auf dem Gerät gespeichert und könnten missbraucht werden. Die Einrichtung ist mit der Infrastruktur abzustimmen (Hinweis: MFA muss für die MDE-User deaktiviert werden und die App-Registration muss angepasst werden.) Die Alternative ist die Interactive-Authentifizierungsmethode, die ab MDE-Client Version 4.0.0 zur Verfügung steht. Mehr zu diesem Thema finden Sie hier. |
| Interactive | Interactive ist eine weitere OAuth-Authentifizierungsmethode und steht als sichere Alternative ab MDE-Client Version 4.0.0 zur Verfügung. Die Interactive-Authentifizierungsmethode speichert keine Anmeldeinformationen auf dem Client-Gerät und bietet eine Modern-Authentication, sodass Sicherheitsfunktionen der Front-Door-Protection des Identity-Security-Stack von Microsoft berücksichtigt werden. Darunter fallen Sicherheitsfunktionen wie die Multi-Faktor-Authentifizierung (MFA) oder der Conditional-Access. Die Migration der OAuth-Authentifizierungsmethode zu der Interactive-Authentifizierungsmethode setzt eine Infrastruktur-Anpassung im Azure AD voraus. Bei Wechsel zu "Interactive” muss durch die Infrastruktur eine Umstellung im Admin-Center (Azure AD-App) durchgeführt werden. |
×
![Vergrößertes Bild]()