Konfigurer serverbaseret godkendelse med Microsoft Dynamics 365 (til det lokale miljø) og SharePoint Online
Udgivet: februar 2017
Gælder for: Dynamics 365 (on-premises), Dynamics CRM 2016
Dette emne beskriver, hvordan du konfigurerer en serverbaseret godkendelse mellem Dynamics 365 (i det lokale miljø) og Microsoft SharePoint Online. I følgende diagram illustreres kommunikationen mellem Dynamics 365 (i det lokale miljø), Azure AD-domænetjenester og SharePoint Online.
Dette emne indeholder
Påkrævede tilladelser
Konfigurer serverbaseret godkendelse med Microsoft Dynamics 365 og SharePoint Online
Fejlfinding af valideringsproblemer med guiden Aktiver Serverbaseret godkendelse
Påkrævede tilladelser
Microsoft Dynamics 365
Sikkerhedsrollen Systemadministrator. Dette er påkrævet for at køre guiden Aktivér serverbaseret SharePoint-integration i Microsoft Dynamics 365.
Hvis du bruger et selvsigneret certifikat til evalueringsformål, skal du have medlemskab af den lokale administratorgruppe på den computer, hvor Microsoft Dynamics 365 Server kører.
SharePoint Online
- Office 365 Medlemskab for globale administratorer. Dette er påkrævet for adgang til administrativeniveau til Office 365-abonnementet og for at køre Microsoft AzurePowerShell-cmdlets.
Konfigurer serverbaseret godkendelse med Microsoft Dynamics 365 og SharePoint Online
Følg trinene i nævnte rækkefølge for at oprette Dynamics 365 (i det lokale miljø) med SharePoint Online.
Vigtigt
-
De trin, der er beskrevet her, skal være fuldført i nævnte rækkefølge. Hvis en opgave ikke er fuldført, f.eks en Windows PowerShell kommando, der returnerer en fejlmeddelelse, skal problemet løses, før du fortsætter til næste kommando, opgave eller trin.
-
Når du har aktiveret serverbaseret SharePoint-integration, kan du ikke vende tilbage til den tidligere klientbaserede godkendelsesmetode. Det betyder, at du ikke kan bruge Komponent til Microsoft Dynamics CRM-liste, når du har konfigureret din Dynamics 365-organisation for serverbaseret SharePoint-integration.
-
Hvis du vil oprette forbindelse mellem flere Dynamics 365 (i det lokale miljø)-organisationer i den samme Dynamics 365-installation og mere end ét SharePoint Online-websted, skal SharePoint Online-webstederne være i samme Microsoft Office 365-lejer.
Kontrol af forudsætninger
Før du konfigurerer Dynamics 365 (i det lokale miljø) og SharePoint Online for serverbaseret godkendelse, skal følgende forudsætninger være opfyldt:
Dynamics 365 (i det lokale miljø)-udrulningen skal allerede være konfigureret og tilgængelig via internettet.Flere oplysninger:Konfigurere IFD til Microsoft Dynamics 365
Microsoft Dynamics 365 Hybrid Connector. Microsoft Dynamics 365 Hybrid Connector er en ledig forbindelse, som giver dig mulighed for at bruge serverbaseret godkendelse med Dynamics 365 (i det lokale miljø) og SharePoint Online.Flere oplysninger:Microsoft Dynamics CRM Hybrid Connector
Et x-509 digitalt certifikat udstedt af et nøglecenter, der er tillid til, skal bruges til godkendelse mellem Dynamics 365 (i det lokale miljø) og SharePoint Online. Hvis du evaluerer serverbaseret godkendelse, kan du bruge et selvsigneret certifikat.
Følgende softwarefunktioner kræves for at køre de Windows PowerShell cmdlets, der er beskrevet i dette emne.
Microsoft Online Services Sign-In Assistant for IT Professionals Beta
Azure Active Directory modul til Windows PowerShell (64-bit version)
Vigtigt
Samtidig med dette blev skrevet er der et problem med RTW-versionen af Microsoft Online Services Sign-In Assistant for IT Professionals. Indtil problemet er løst, anbefaler vi, at du bruger betaversionen. Flere oplysninger: Microsoft Azure-fora: Kan ikke installere Azure Active Directory-modul til Windows PowerShell. MOSSIA er ikke installeret.
Konfigurere serverbaseret godkendelse
I Microsoft Dynamics 365 Server, hvor udrulningsværktøjers serverrolle kører, skal du starte Azure Active Directory-modulet til Windows PowerShell.
Vigtigt
Den computer, hvor du kører følgende PowerShell-kommandoer skal have de nødvendige softwarefunktioner, der er beskrevet tidligere i Kontrol af forudsætninger.
Forbered certifikatet.
$CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMAsyncService -storeFindType FindBySubjectDistinguishedName” Invoke-Expression -command $CertificateScriptWithCommand
Forbered PowerShell session.
Følgende cmdlets aktiverer computeren til at modtage fjernkommandoer og tilføje Office 365 moduler til PowerShell session. Du kan finde flere oplysninger om disse cmdlets i Windows PowerShell-Core-cmdletter.
Enable-PSRemoting -force New-PSSession Import-Module MSOnline -force Import-Module MSOnlineExtended -force
Opret forbindelse til Office 365.
Når du kører kommandoen Connect-MsolService, skal du angive et gyldigt Microsoft-konto, der har det krævede Office 365 Global administrator-medlemskab for SharePoint Online-licensen.
Detaljerede oplysninger om hver af de Azure Active DirectoryPowerShell kommandoer, der er angivet her, kan du se under MSDN: Administrer Azure AD ved hjælp af Windows PowerShell.
$msolcred = get-credential connect-msolservice -credential $msolcred
Angive CRM-certifikatet.
$STSCertificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 -ArgumentList c:\Personalcertfile.pfx, personal_certfile_password $PFXCertificateBin = $STSCertificate.GetRawCertData() $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 $Certificate.Import(“c:\Personalcertfile.cer”) $CERCertificateBin = $Certificate.GetRawCertData() $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
Angiv Azure Active Directory-tjenestens hovednavn (SPN) i SharePoint.
Erstat *.contoso.com med domænenavnet, hvor Microsoft Dynamics 365 Server er placeret.
$RootDomain = “*.contoso.com” $CRMAppId = "00000007-0000-0000-c000-000000000000" New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId $ServicePrincipalName = $CRM.ServicePrincipalNames $ServicePrincipalName.Remove("$CRMAppId/$RootDomain") $ServicePrincipalName.Add("$CRMAppId/$RootDomain") Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
Konfigurer Microsoft Dynamics 365 Server til serverbaseret godkendelse med SharePoint.
Add-PSSnapin Microsoft.Crm.PowerShell $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity" $setting.LogicalName = "ServerSettings" $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection" $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000") $setting.Attributes.Add($attribute1) $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1") $setting.Attributes.Add($attribute2) Set-CrmAdvancedSetting -Entity $setting
Kør guiden Aktivér serverbaseret SharePoint-integration
Gå til Dokumentstyring i appen Microsoft Dynamics 365.
I området Dokumentstyring skal du vælge Aktivér serverbaseret SharePoint-integration.
Gennemse oplysningerne, og klik derefter på Næste.
For SharePoint-webstederne skal du klikke på Online og derefter klikke på Næste.
Angiv følgende oplysninger i fasen Forbered websteder.
Angiv SharePoint Online-webstedsgruppens URL-adresse, f.eks. https://contoso.sharepoint.com/sites/salesteam.
Angiv lejer-id'et. Flere oplysninger: Hent onlinelejer-id'et til SharePoint
Klik på Næste.
Afsnittet om validering af websteder vises. Hvis alle websteder betragtes som gyldige, skal du klikke på Aktivér. Hvis et eller flere websteder betragtes som ugyldige, skal du se under Fejlfinding af integration af Dynamics 365 Server (i det lokale miljø) i den serverbaserede SharePoint-server i det lokale miljø.
Hent onlinelejer-id'et til SharePoint
Brug PowerShell
I Azure Active Directory-modulet til Windows PowerShell skal du køre følgende kommandoer.
$CRMContextId = (Get-MsolCompanyInformation).ObjectID $CRMContextId
Kopiér det GUID, der er vist i Udklipsholder.
Brug indstillinger for websted
Log på den SharePoint-gruppe af websteder, du vil bruge til dokumentstyringen med Microsoft Dynamics 365.
Gå til indstillinger for websted > Tilladelser til websteds-apps.
Lejer-id'et vises under App-id til højre for @-tegnet. Kopér og indsæt kun i GUID'et. Indsæt ikke i nogen del af id'et til venstre for @.
Fejlfinding af valideringsproblemer med guiden Aktiver Serverbaseret godkendelse
Godkendelse mislykkedes. Denne fejl kan returneres, når certifikatet, der bruges til serverbaseret godkendelse, er ugyldigt eller mangler.
Se også
Konfigurere SharePoint-integration med Microsoft Dynamics 365
Fejlfinding i forbindelse med server-baseret godkendelse
© 2017 Microsoft. Alle rettigheder forbeholdes. Ophavsret