مشاركة عبر

تكوين المصادقة المستندة إلى الخادم باستخدام Dynamics CRM Online وSharePoint المحلي

  • مقالة

 

تاريخ النشر: صفر, 1438

ينطبق على: Dynamics CRM 2015

من خلال التحديث رقم 1 لـ Microsoft Dynamics CRM Online 2015، يمكن الآن استخدام تكامل Microsoft SharePoint المستند إلى الخادم لإدارة المستندات لتوصيل Microsoft Dynamics CRM Online مع SharePoint المحلي. عند استخدام المصادقة المستندة إلى الخادم، يتم استخدام Azure Active Directory Access Control Services (ACS) كوسيط موثوق ولا يكون المستخدمون بحاجة إلى تسجيل الدخول إلى SharePoint. بالإضافة إلى ذلك، لا يكون عنصر تحكم القائمة الذي يتطلب SharePoint المهمل ميزة آلية تحديد الوصول، إذا لم يكن مطلوبا لعرض طرق عرض SharePoint المستندات ‏‏Microsoft Dynamics CRM.

CRM Online وSharePoint في الموقع المحلي

الأذونات المطلوبة

Office 365

  • عضوية المسؤولين العموميين في Office 365. هذا الأمر مطلوب لتمكين الوصول على المستوى الإداري إلى اشتراك Microsoft Office 365 ولتشغيل cmdlets في Microsoft AzurePowerShell.

Microsoft Dynamics CRM Online

  • ميزة تشغيل معالج تكامل SharePoint. هذا مطلوب لتشغيل معالج المصادقة المستندة إلى الخادم في ‏‏Microsoft Dynamics CRM.

    بشكل افتراضي، يكون لدور أمان مسؤول النظام هذا الإذن.

SharePoint محلي

  • عضوية مجموعة مسؤولي المزرعة. هذا مطلوب لتشغيل معظم أوامر PowerShell على خادم SharePoint.

إعداد مصادقة الخادم إلى الخادم باستخدام Dynamics CRM Online وSharePoint المحلي

اتبع الخطوات بالترتيب الموضح لإعداد CRM Online مع SharePoint 2013 المحلي.

هام

يجب إكمال الخطوات المذكورة هنا بترتيبها. في حالة عدم اكتمال مهمة، مثل أمر PowerShell يقوم بإرجاع رسالة خطأ، يجب حل المشكلة قبل المتابعة إلى الخطوة أو المهمة أو الأمر التالي.

التعرف على المتطلبات الأساسية

قبل تكوين Microsoft Dynamics CRM Online وSharePoint المحلي للمصادقة المستندة إلى الخادم، يجب استيفاء المتطلبات الأساسية التالية.

المتطلبات الأساسية لـ SharePoint

المتطلبات الأساسية الأخرى

  • ترخيص SharePoint Online. يجب أن تتضمن مصادقة Microsoft Dynamics CRM Online إلى SharePoint المحلية المستندة إلى الخادم اسم خدمة SharePoint الأساسي المسجل في Azure Active Directory. ولتحقيق ذلك، يلزم وجود ترخيص مستخدم SharePoint Online على الأقل. يمكن اشتقاق ترخيص SharePoint Online من ترخيص مستخدم فردي ويأتي في المعتاد من واحد مما يلي:

    • وصف SharePoint Online. أي خطة SharePoint Online كافية حتى في حالة عدم تعيين الترخيص لمستخدم.

    • اشتراك Office 365 الذي يشمل SharePoint Online. على سبيل المثال، إذا كان لديك Office 365 E3، فلديك الترخيص المناسب حتى لو لم يتم تعيين الترخيص إلى مستخدم.

    لمزيد من المعلومات حول هذه الخطط، راجع Office 365: تحديد خطة ومقارنة خيارات SharePoint

  • ميزات البرامج التالية مطلوبة لتشغيل PowerShell cmdlets الموضح في هذا الموضوع.

    هام

    في وقت الكتابة، هناك مشكلة مع إصدار RTW من Microsoft Online Services Sign-In Assistant for IT Professionals. حتى يتم حل المشكلة، نوصي باستخدام الإصدار التجريبي.مزيد من المعلومات:منتديات Microsoft Azure: يتعذر تثبيت Azure Active Directory Module for Windows PowerShell. لم يتم تثبيت MOSSIA.

  • نوع تعيين مصادقة تستند إلى المطالبات المستخدم لتعيين هويات بين Microsoft Dynamics CRM Online وSharePoint المحلي. بشكل افتراضي، يتم استخدام عنوان البريد الإلكتروني.مزيد من المعلومات:منح إذن Microsoft Dynamics CRM للوصول إلى SharePoint وتكوين تعيين المصادقة المستندة إلى المطالبات

تحديث SharePoint Server SPN في ACS

على خادم SharePoint المحلي، في SharePoint 2013 Management Shell، قم بتشغيل أوامر PowerShell هذه بالترتيب المحدد.

  1. تحضير جلسة عمل PowerShell.

    تقوم أوامر Cmdlets التالية بتمكين الكمبيوتر من تلقي الأوامر البعيدة وإضافة وحدات Office 365 النمطية لجلسة عمل PowerShell. لمزيد من المعلومات حول أوامر cmdlets هذه Windows PowerShell Core Cmdlets.

    Enable-PSRemoting -force
New-PSSession
Import-Module MSOnline -force
Import-Module MSOnlineExtended -force

  2. الاتصال بـ Office 365.

    عند تشغيل الأمر Connect-MsolService، يجب عليك توفير حساب Microsoft صالح يتضمن عضوية مسؤول Office 365 عمومي للترخيص المطلوب SharePoint Online.

    للحصول على معلومات مفصلة حول كل واحد من أوامر Azure Active DirectoryPowerShell المدرجة هنا، راجع MSDN: إدارة Azure AD باستخدام Windows PowerShell.

    $msolcred = get-credential
connect-msolservice -credential $msolcred

  3. قم بتعيين اسم مضيف SharePoint.

    يجب أن تكون القيمة التي قمت بتعيينها للمتغير HostName عبارة عن اسم مضيف كامل لمجموعة مواقع SharePoint. يجب أن يكون مشتقًا من عنوان url الخاص بمجموعة مواقع اسم المضيف وأن يكون حساسا لحالة الأحرف. في هذا المثال، يكون عنوان url لمجموعة المواقع هو *https://SharePoint.constoso.com/sites/salesteam*، حيث يكون اسم المضيف هو SharePoint.contoso.com.

    $HostName = "SharePoint.contoso.com"

  4. الحصول على معرف كائن Office 365 (المستأجر) واسم خدمةSharePoint Server الأساسي (SPN).

    $SPOAppId = "00000003-0000-0ff1-ce00-000000000000"
$SPOContextId = (Get-MsolCompanyInformation).ObjectID
$SharePoint = Get-MsolServicePrincipal -AppPrincipalId $SPOAppId
$ServicePrincipalName = $SharePoint.ServicePrincipalNames

  5. تعيين اسم الخدمة الأساسي SharePoint Server (SPN) في ACS.

    $ServicePrincipalName.Add("$SPOAppId/$HostName") 
Set-MsolServicePrincipal -AppPrincipalId $SPOAppId -ServicePrincipalNames $ServicePrincipalName

بعد إكمال هذه الأوامر لا تقم بإغلاق SharePoint 2013 Management Shell وتابع إلى الخطوة التالية.

تحديث نطاق SharePoint ليتطابق مع SharePoint Online

على خادم SharePoint المحلي، في SharePoint 2013 Management Shell، قم بتشغيل أمر Windows PowerShell هذا.

يتطلب الأمر التالي عضوية مسؤول مزرعة SharePoint وتعيين مجال المصادقة لمزرعة SharePoint المحلية.

تنبيه

يؤدي تشغيل هذا الأمر إلى تغيير مجال مصادقة مزرعة SharePoint المحلي. بالنسبة للتطبيقات التي تستخدم خدمة security token حالية (STS)، قد يسبب هذا سلوكا غير المتوقع مع التطبيقات الأخرى التي تستخدم رموز الوصول المميزة. مزيد من المعلومات: Set-SPAuthenticationRealm.

Set-SPAuthenticationRealm -Realm $SPOContextId

إنشاء مصدر الرمز المميز للأمان الموثوق بها لـ ACS على SharePoint

على خادم SharePoint المحلي، في SharePoint 2013 Management Shell، قم بتشغيل أوامر PowerShell هذه بالترتيب المحدد.

تتطلب الأوامر التالية عضوية مسؤول مزرعة SharePoint.

للحصول على معلومات تفصيلية حول أوامر PowerShell هذه، راجع استخدام Windows PowerShell cmdlets لإدارة الأمان في SharePoint 2013.

  1. تمكين جلسة عمل PowerShell لإجراء تغييرات على خدمة security token لمزرعة SharePoint.

    $c = Get-SPSecurityTokenServiceConfig
$c.AllowMetadataOverHttp = $true
$c.AllowOAuthOverHttp= $true
$c.Update()

  2. قم بتعيين نقطة النهاية لبيانات التعريف.

    $metadataEndpoint = "https://accounts.accesscontrol.windows.net/" + $SPOContextId + "/metadata/json/1"
$acsissuer = "00000001-0000-0000-c000-000000000000@" + $SPOContextId
$issuer = "00000007-0000-0000-c000-000000000000@" + $SPOContextId

  3. إنشاء وكيل تطبيق خدمة عنصر تحكم الرمز المميز الجديد في ACS.

    New-SPAzureAccessControlServiceApplicationProxy -Name "ACSInternal" -MetadataServiceEndpointUri $metadataEndpoint -DefaultProxyGroup

    ملاحظة

    يمكن أن يقوم الأمرNew- SPAzureAccessControlServiceApplicationProxy بإرجاع رسالة خطأ تشير إلى وجود وكيل تطبيق ACS بنفس الاسم بالفعل. إذا كان وكيل تطبيق ACS موجودًا بالفعل، فيمكنك تجاهل الخطأ.

  4. إنشاء مصدر خدمة عنصر تحكم الرمز المميز الجديد في SharePoint المحلي لـ ACS

    $acs = New-SPTrustedSecurityTokenIssuer –Name "ACSInternal" –IsTrustBroker:$true –MetadataEndpoint $metadataEndpoint -RegisteredIssuerName $acsissuer

منح إذن Microsoft Dynamics CRM للوصول إلى SharePoint وتكوين تعيين المصادقة المستندة إلى المطالبات

على خادم SharePoint المحلي، في SharePoint 2013 Management Shell، قم بتشغيل أوامر PowerShell هذه بالترتيب المحدد.

تتطلب الأوامر التالية عضوية مسؤول مزرعة موقع SharePoint.

  1. قم بتسجيل ‏‏Microsoft Dynamics CRM مع مجموعة مواقع SharePoint.

    أدخل عنوان URL لمجموعة مواقع SharePoint المحلي. في هذا المثال، يتم استخدام https://sharepoint.contoso.com/sites/crm/.

    هام

    لإتمام هذا الأمر، يجب أن يوجد وكيل تطبيق خدمة إدارة تطبيقات SharePoint موجوداً ويكون قيد التشغيل. لمزيد من المعلومات حول كيفية بدء تشغيل الخدمة وتكوينها، راجع الموضوع الفرعي لتطبيقات خدمة "تكوين إعدادات الاشتراك وإدارة الخدمة" في تكوين بيئة لتطبيقات SharePoint (SharePoint 2013).

    $site = Get-SPSite "https://sharepoint.contoso.com/sites/crm/"
Register-SPAppPrincipal -site $site.RootWeb -NameIdentifier $issuer -DisplayName "crm"

  2. امنح الوصول لتطبيق ‏‏Microsoft Dynamics CRM لمواقع SharePoint. استبدل https://sharepoint.contoso.com/sites/crm/ بعنوان URL لموقع SharePoint الخاص بك.

    ملاحظة

    في المثال التالي، يتم منح تطبيق CRM إذن لمجموعة مواقع SharePoint المعينة من خلال استخدام معلمة مجموعة مواقع النطاق. تقبل المعلمة Scope الخيارات التالية. اختر النطاق الذي يناسب تكوين SharePoint الخاص بك بأفضل صورة.

    • site. يمنع تطبيق CRM الإذن لموقع ويب SharePoint المعين فقط. لا تمنح الإذن لأي مواقع فرعية ضمن الموقع المسمى.

    • sitecollection. يمنح تطبيق CRM الإذن لجميع مواقع والمواقع الفرعية لمجموعة مواقع SharePoint المحددة.

    • sitesubscription. يمنح الإذن لتطبيق CRM لكافة المواقع في مجموعة مواقع SharePoint المحددة، شاملة جميع مجموعات المواقع، ومواقع الويب، والمواقع الفرعية.

    $app = Get-SPAppPrincipal -NameIdentifier $issuer -Site "https://sharepoint.contoso.com/sites/crm/"
Set-SPAppPrincipalPermission -AppPrincipal $app -Site $site.Rootweb -Scope "sitecollection" -Right "FullControl"

  3. تعيين نوع تعيين المصادقة المستندة إلى المطالبات.

    هام

    بشكل افتراضي، سيستخدم تعيين المصادقة المستندة إلى المطالبات عنوان بريد حساب Microsoft البريد الإلكتروني للمستخدم والبريد الإلكتروني لإصدار SharePoint المحلي الخاص بالعمل لتعيين. عند استخدام ذلك، يجب أن تتطابق عناوين البريد الإلكتروني للمستخدم بين النظامين. لمزيد من المعلومات، انظر تحديد نوع تعيين المصادقة المستندة إلى المطالبات:

    $map1 = New-SPClaimTypeMapping -IncomingClaimType "https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming

تشغيل معالج تمكين تكامل SharePoint المستند إلى الخادم

في تطبيق ‏‏Microsoft Dynamics CRM، اتبع الخطوات التالية.

  1. انتقل إلى إعدادات > إدارة المستندات.

  2. في المساحة إدارة المستندات، اختر تمكين تكامل SharePoint المستند إلى الخادم.

  3. راجع المعلومات ثم اختر التالي.

  4. بالنسبة لمواقع SharePoint المحلية، اختر الإصدارات المحلية, ثم اختر التالي.

  5. أدخل عنوان URL لمجموعة مواقع SharePoint المحلي مثل https://sharepoint.contoso.com/sites/crm. يجب أن يتم تكوين الموقع لاستخدام SSL.

  6. اختر التالي.

  7. يظهر قسم التحقق من المواقع. في حالة تحديد جميع المواقع الصالحة، اختر تمكين. في حالة تحديد موقع واحد أو أكثر غير صحيح، راجع استكشاف الأخطاء وإصلاحها الخاصة بالمصادقة المستندة إلى الخادم.

حدد الكيانات التي تريد تضمينها في إدارة المستندات

بشكل افتراضي، يتم تضمين العميل والمقالة والعميل المتوقع والمنتج وعرض الأسعار وكيانات وثائق المبيعات. يمكنك إضافة أو إزالة الوحدات التي سيتم استخدامها لإدارة المستندات مع SharePoint في إعدادات إدارة المستندات في ‏‏Microsoft Dynamics CRM.انتقل إلى إعدادات > إدارة المستندات.مزيد من المعلومات:مركز العملاء: تمكين إدارة المستندات على الكيانات

تحديد نوع تعيين المصادقة المستندة إلى المطالبات

بشكل افتراضي، سيستخدم تعيين المصادقة المستندة إلى المطالبات عنوان بريد حساب Microsoft البريد الإلكتروني للمستخدم والبريد الإلكتروني لإصدار SharePoint المحلي الخاص بالعمل لتعيين. لاحظ أنه بصرف النظر عن نوع المصادقة المستندة إلى المطالبات الذي تستخدمه، فإن بعض القيم، مثل عناوين البريد الإلكتروني، يجب أن تكون متطابقة بين Microsoft Dynamics CRM Online وSharePoint. بإمكان مزامنة دليل Office 365 المساعدة في هذا الشأن.مزيد من المعلومات:نشر مزامنة دليل Office 365 (DirSync) في Microsoft Azure لاستخدام نوع مختلف من تعيين المصادقة المستندة إلى المطالبات، راجع MSDN: تعريف تعيين المطالبات المخصصة لتكامل SharePoint المستند إلى الخادم.

هام

لتمكين خاصية البريد الإلكتروني للعمل، يجب أن يكون لـ SharePoint المحلي "تطبيق خدمة ملف تعريف المستخدم" وقد تم تكوينه وبدء تشغيله. لتمكين "تطبيق خدمة ملف تعريف المستخدم" في SharePoint، راجع إنشاء أو تحرير أو حذف تطبيقات خدمة "ملف تعريف المستخدم" في SharePoint Server 2013. لإجراء تغييرات على خاصية مستخدم، مثل البريد الإلكتروني للعمل، راجع تحرير خاصية ملف تعريف مستخدم. لمزيد من المعلومات حول "تطبيق خدمة ملف تعريف المستخدم"، راجع نظرة عامة حول تطبيق خدمة "ملف تعريف المستخدم" في SharePoint Server 2013.

انظر أيضا

استكشاف الأخطاء وإصلاحها الخاصة بالمصادقة المستندة إلى الخادم
إعداد تكامل SharePoint مع Microsoft Dynamics CRM

‎© 2016 Microsoft Corporation. جميع الحقوق محفوظة. حقوق النشر