Cannot Find Thumbprint by Certificatename. Erro ao importar usuário na VM Cloud Hosted. D365F&O.

 Registrando aqui um erro já antigo, mas que sempre aparece, e nos piores momentos...

Ao tentar importar um usuário no F&O o seguinte erro é exibido:

O problema aqui é que por questões de segurança a Microsoft removeu um tipo de conexão entre o CHE e o AAD. Esta conexão permitia que o lookup no AAD e com isso o "import" no F&O do CHE. Você ainda pode adicionar novos usuários manualmente!

Com um pouco de trabalho e os devidos acessos, você consegue reconstruir esta conexão, vamos a isso!

O primeiro passo é ir ao Azure e criar um App Registration:

Na VM que apresenta o problema execute o seguinte comando no Powershell:

New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "CHECert" -KeyExportPolicy Exportable -HashAlgorithm sha256 -KeyLength 2048 -KeySpec Signature -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -NotBefore (Get-Date -Year 2020 -Month 5 -Day 1) -NotAfter (Get-Date -Year 2033 -Month 12 -Day 31)

Abra o gerenciador de certificados do Windows e exporte o certificado recém criado, salve em uma pasta de fácil acesso:

Volte ao seu App Registration e importe o certificado que você acabou de criar:

Ainda no App Registration, na opção "authentication", adicione o uma nova plataforma e escolha a opção Web, depois informe a URL de seu ambiente e salve tudo.

Em API Permission configure as seguintes permissões e clique em Grant admin concent:

Agora precisamos editar o web.config na VM. procure no diretório "J:\AosService\WebRoot" ou no "K:\AosService\WebRoot", abra o arquivo e edite as seguintes chaves adicionando o ID do App Registration que criamos e o codigo gerado no comando de Powershell que executamos anteriormente:

<add key="Aad.Realm" value="spn:[TheAppID]" />
<add key="Infrastructure.S2SCertThumbprint" value="[TheThumbPrint]" />
<add key="GraphApi.GraphAPIServicePrincipalCert" value="[TheThumbPrint]" />

Reinicie a VM e faça o teste!