Skip to main content

Documentation Index

Fetch the complete documentation index at: https://docs.payana.la/llms.txt

Use this file to discover all available pages before exploring further.

Esta guía detalla los requisitos y pasos necesarios para conectar tu instancia de Dynamics 365 Finance & Operations con Payana a través de la API OData. La integración requiere configurar una identidad de aplicación en Microsoft Entra ID (Azure AD) y asignarle los permisos adecuados dentro de Dynamics 365 F&O.

Opciones de Configuración

Existen dos formas de configurar la integración:
OpciónDescripción
Opción A: Configuración por PayanaEl equipo técnico de Payana realiza la configuración completa. Requiere acceso temporal a tu tenant de Azure y entorno de Dynamics.
Opción B: Configuración por el ClienteTu equipo realiza la configuración siguiendo esta guía y comparte las credenciales resultantes con Payana.

Opción A: Configuración por Payana

Si prefieres que el equipo de Payana realice la configuración, necesitamos los siguientes accesos temporales:
1. Microsoft Entra ID (Azure)
  • Usuario con el rol Application Developer (para el registro de App y secretos).
  • Permiso de Key Vault Contributor (para configurar el almacenamiento seguro de webhooks).
2. Dynamics 365 F&O
  • Usuario con el rol System Administrator en el entorno Sandbox (y eventualmente en Producción para el despliegue final).
3. Power Platform Admin Center
  • Permiso para crear el Usuario de Aplicación y asignar la Unidad de Negocio correspondiente.
  • URL de la instancia de Dynamics 365 F&O.
  • Nombres técnicos de las Entidades Legales (DataAreaId) donde se operará.
Antes de iniciar, ejecuta el proceso “Refresh entity list” en el espacio de trabajo de Gestión de Datos para asegurar la visibilidad de todas las entidades, especialmente las localizadas para LATAM.

Opción B: Configuración por el Cliente

Si tu equipo realizará la configuración, sigue los pasos a continuación.

Paso 1: Registro de la Aplicación en Microsoft Entra ID

El sistema externo requiere una identidad digital para autenticarse de forma segura.
1

Crear el registro de aplicación

Accede al Portal de Azure y ve a App Registrations > New registration.
  • Nombre: Integracion_Payana
  • Tipo de cuenta: Single tenant
2

Copiar los identificadores

Una vez creada la aplicación, copia y guarda:
  • Application (client) ID
  • Directory (tenant) ID
3

Crear el secreto de cliente

Ve a Certificates & secrets > New Client Secret y crea un secreto.
Copia el Valor del secreto inmediatamente. Microsoft lo ocultará permanentemente tras salir de la pantalla.
4

Configurar permisos de API

Ve a API permissions > Add a permission > Dynamics ERP y selecciona los siguientes permisos de aplicación:
  • Odata.FullAccess
  • CustomService.FullAccess
  • AX.Full.Access
Haz clic en “Grant admin consent for [Nombre del Inquilino]” para otorgar el consentimiento de administrador.

Paso 2: Creación del Usuario de Aplicación en Power Platform

Este paso es obligatorio para que la integración no consuma licencias de usuario físico y sea compatible con las políticas de Microsoft.
1

Acceder al Power Platform Admin Center

Ingresa al Power Platform Admin Center.
2

Seleccionar el entorno

Selecciona la instancia de Dynamics 365 F&O que deseas integrar.
3

Crear el usuario de aplicación

Ve a Settings > Users + permissions > Application users y haz clic en + New app user.
  • App: Selecciona la aplicación Integracion_Payana registrada en el Paso 1.
  • Business Unit: Selecciona la unidad de negocio raíz.
  • Security Roles: Asigna un rol temporal (se ajustará con permisos granulares en el Paso 4).

Paso 3: Vinculación de Identidad en Dynamics 365 F&O

Este proceso mapea la identidad de Azure con el contexto de seguridad interno del ERP.
1

Acceder a la configuración de aplicaciones

En Dynamics 365 F&O, ve a Administración del sistema > Configuración > Aplicaciones de Microsoft Entra ID.
2

Registrar la aplicación

Haz clic en Nuevo e ingresa:
  • ID de cliente: El Application ID obtenido en el Paso 1.
  • Nombre: Integración Payana
  • ID de usuario: Selecciona un ID de usuario interno dedicado.
Se recomienda crear un usuario interno llamado PayanaSvc para facilitar la auditoría y traza de transacciones.

Paso 4: Configuración de Roles y Permisos

Crea un Rol de Seguridad Personalizado (ej. PayanaIntegrationRole) y asigna los privilegios necesarios.
Asegúrate de que la propiedad Integration Mode de los privilegios esté configurada en “All” o “Data Services” para permitir el acceso tanto por API síncrona como masiva.

4.1 Creación del Privilegio de Seguridad

1

Acceder a la configuración de seguridad

Ve a System administration > Security > Security configuration.
2

Crear el privilegio

En la pestaña Privileges, selecciona Create new y nómbralo (ej. Integracion_Payana).
3

Añadir las entidades de datos

Selecciona el nuevo privilegio y busca el nodo Permissions > Data Entities en el panel lateral. Añade las entidades listadas en la tabla de la siguiente sección.
4

Configurar el modo de integración

Para cada entidad añadida, establece la propiedad Integration Mode en Data Services (o All).
5

Establecer niveles de acceso

Configura el Access Level según se indica en la tabla (Read para consultas, Create para registros).

4.2 Lista de Entidades Requeridas

Concepto FuncionalNombre OData (Colección)Nivel de Acceso
Maestros de ProveedoresVendorsV3 (o VendorV2)Read
Maestros de ProductosProductsV2, ProcurementProductCategoriesRead
Cabeceras de Orden de CompraPurchaseOrderHeadersV2Read
Líneas de Orden de CompraPurchaseOrderLinesV2Read
Recepciones de Producto (Header)ProductReceiptHeadersRead
Recepciones de Producto (Lines)ProductReceiptLinesRead
Cuentas Contables (Plan de Cuentas)MainAccountsRead
Facturas Pendientes (Header)VendorInvoiceHeadersRead / Create
Facturas Pendientes (Lines)VendorInvoiceLinesRead / Create
Diarios de Factura Directa (Header)VendInvoiceJournalHeadersRead / Create
Diarios de Factura Directa (Lines)VendInvoiceJournalLinesRead / Create
Diarios de Pagos (Header)VendorPaymentJournalHeadersRead / Create
Diarios de Pagos (Lines)VendorPaymentJournalLinesRead / Create
Asociación de Pago a FacturaVendorPaymentJournalLineSettledInvoicesRead / Create
Facturas/Pagos RegistradosVendTransBiEntitiesRead
Asociación de Pagos a Facturas (Registrados)VendSettlementBiEntitiesRead
Métodos y Términos de PagoVendorPaymentMethods, PaymentTermsRead
Cuentas Bancarias (Pagos)BankAccounts, BankTransactionTypesRead
DiariosLedgerJournalNamesRead
DivisasCurrenciesRead
Dimensiones FinancierasFinancialDimensionValuesRead
Almacenes e InventarioWarehouses, OperationalSitesV2Read
Gestión de ProyectosProjectsV2Read
ImpuestosTaxCodes, TaxItemGroups, TaxGroupsRead
Retenciones en la FuenteWithholdingTaxCodes, WithholdingTaxCodeValuesRead

4.3 Publicar los Cambios

Tras configurar el privilegio y asignarlo al rol de la aplicación, debes ir a la pestaña Unpublished Objects y pulsar Publish all. De lo contrario, los nuevos permisos no surtirán efecto en la API.

Credenciales de Conexión

Una vez finalizada la configuración, comparte los siguientes parámetros con el equipo técnico de Payana a través de un canal seguro:
ParámetroDescripciónEjemplo
client_idApplication ID de Azurea1b2c3d4-e5f6-...
client_secretValor del secreto de Azureabc123...
tenant_idID del directorio de Azuref1e2d3c4-b5a6-...
resourceURL base de tu entorno F&O (sin ”/” al final)https://tuempresa.operations.dynamics.com
El client_secret es un valor sensible. Compártelo únicamente a través de canales seguros.

Lista de Verificación Final

Antes de contactar al equipo de onboarding, verifica que tienes todo listo:
  • Has registrado la aplicación en Microsoft Entra ID con los permisos de API correctos (Paso 1).
  • Has creado el Usuario de Aplicación en Power Platform Admin Center (Paso 2).
  • Has vinculado la identidad de la aplicación en Dynamics 365 F&O (Paso 3).
  • Has creado y publicado el Privilegio de Seguridad con las entidades requeridas (Paso 4).
  • Tienes las 4 credenciales necesarias: client_id, client_secret, tenant_id y resource.