Del via

Gennemgang: Konfigurere Microsoft Azure (alternativ ACS-metode)

  • Artikel

 

Udgivet: januar 2017

Gælder for: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Vigtigt

Denne procedure er udfaset. Skal du bruge fremgangsmåden i Gennemgang: Konfigurere Microsoft Azure (SAS) til integration med Dynamics 365 med SAS i stedet for ACS.Flere oplysninger:Azure-dokumentation: Servicebusgodkendelse og godkendelse.

Denne gennemgang styrer dig gennem konfigurationen af Microsoft Azure Active Directory Access Control Service (ACS)-udstederen, -omfanget og -reglerne, så en lyttefunktion kan læse de Microsoft Dynamics 365-meddelelser, der sendes til Microsoft Azure-servicebus. Denne gennemgang gælder for integration med alle udrulningstyper af Microsoft Dynamics 365.

Bemærk

Værktøjet til registrering af plug-ins, der leveres i SDK-hentningen, er den anbefalede måde at automatisere konfigurationen af ACS til grundlæggende scenarier. Yderligere oplysninger om brug af værktøjet til konfiguration af ACS finder du under Gennemgang: Konfigurere Microsoft Azure (ACS) til integration med Dynamics 365.

Følg instruktionerne i dette emne for at se mere avancerede situationer i brugen af Azure-administrationsportal.

Som en forudsætning for denne gennemgang, hvis du kører Microsoft Dynamics 365 (det lokale miljø eller IFD), skal du konfigurere Microsoft Dynamics 365 for Microsoft Azure-integration. Du kan finde flere oplysninger under Gennemgang: Konfigurere Dynamics 365 til integration med Microsoft Azure.Microsoft Dynamics 365 (online) er forhåndskonfigureret til Microsoft Azure-integration.

Dette emne indeholder

Oprette et nyt servicenavneområde

Oprette en serviceidentitet (udsteder)

Oprette en regelgruppe og en regel

Konfigurere omfanget

Oprette et nyt servicenavneområde

Hvis du har et eksisterende ACS-servicenavneområde, som du vil bruge, kan du fortsætte med næste afsnit med titlen Oprette en serviceidentitet (udsteder).

Advarsel!

Brug ikke portalen Microsoft Azure til at oprette et servicenavneområde til brug sammen med Dynamics 365. Portalen vil oprette et SAS-navneområde, men Dynamics 365 kræver et ACS-navneområde.

Brug af PowerShell-kommandoer til at oprette et nyt servicenavneområde

  1. Hent og installer modulet Microsoft AzurePowerShell.Flere oplysninger:Sådan installerer og konfigurerer du Azure PowerShell

  2. Fra menuen Start skal du åbne programmet Microsoft AzurePowerShell og skrive følgende kommandoer.

    > Add-AzureAccount
> New-AzureSBNamespace –Name YOUR_NAMESPACE -Location "YOUR_LOCATION" -CreateACSNamespace $true

    Bemærk

    Version 0.8.9 eller nyere af AzurePowerShell understøtter parameteren –CreateACSNamespace i kommandoen New-AzureSBNamespace. Hvis den installerede version af AzurePowerShell ikke understøtter parameteren –CreateACSNamespace, installeres den nyeste version. Hvis du vil se versionen af AzurePowerShell, som du bruger, skal du skrive kommandoen Get-Module Azure.

    Nyere versioner af kommandoen kan understøtte en –NamespaceType-parameter. I så fald skal du bruge –NamespaceType Messaging.

    Når du har angivet Add-AzureAccount, bliver du bedt om at angive logonoplysninger for dit Azure-abonnement. Erstat et passende navneområdenavn for YOUR_NAMESPACE og en omtrentlig placering til YOUR_LOCATION. De understøttede placeringer er: Central US, East US, East US 2, North Central US, South Central US, West US, North Europe, West Europe, East Asia, Southeast Asia, Brazil South, Japan East og Japan West.

Når du angiver disse kommandoer, oprettes navneområdet, og du bør se output, der ligner følgende tekst.

    Name                  : mynamespace
    Region                : Central US
    DefaultKey            : 1eKDTIYEACFP7Geiy5QV/hqJnWHeroJyKk/PBzv42Rw=
    Status                : Active
    CreatedAt             : 8/25/2014 3:36:47 PM
    AcsManagementEndpoint : https://mynamespace-sb.accesscontrol.windows.net/
    ServiceBusEndpoint    : https://mynamespace.servicebus.windows.net/
    ConnectionString      : Endpoint=sb://mynamespace.servicebus.windows.net/;SharedSecretIssuer=owner;SharedSecretValue=1
                            eKDTIYEACFP7Geiy5QV/hqJnWHeroJyKk/PBzv42Rw=

Oprette en serviceidentitet (udsteder)

  1. Hvis du ikke allerede har gjort det, skal du gå til Microsoft Azure-administrationsportalen og logge på.

  2. Klik på Service Bus i administratrionsportalen, og vælg derefter dit eksisterende navneområde på listen.

  3. Klik på Forbindelsesoplysninger.

  4. Nederst i formularen skal du klikke på Åbn ACS-administrationsportal.

  5. Under Tjenesteindstillinger skal du vælge Tjenesteidentiteter og derefter klikke på Tilføj.

  6. På siden Tilføj tjenesteidentitet skal du angive et navn til udstederens identitet. Det skal være den samme udstedernavn, som Microsoft Dynamics 365 er konfigureret med. Du kan finde dette udstedernavn i Dynamics 365-webprogrammet ved at vælge Indstillinger > Tilpasninger > Udviklerressourcer.

  7. Vælg legitimationsoplysningstypen X.509-certifikat.

  8. Gå til placeringen af certifikatet på din lokale computer. Hent certifikatet ved at klikke på linket Hent certifikat på siden Udviklerressourcer i Dynamics 365-webprogrammet.

  9. Klik på Gem.

Hvis du arbejder med Microsoft Dynamics 365 (online) og ser en angivelse af, at det certifikat, du har fået fra denne server, er udløbet, kan du ignorere denne advarsel.

Oprette en regelgruppe og en regel

Opret en regel for destinationsomfanget, som tillader Microsoft Dynamics 365 at sende eller "slå op" til Microsoft Azure-servicebus. Du kan gøre dette ved at konfigurere ACS til at knytte inputkravet "Organisation" fra Microsoft Dynamics 365 til outputkravet "Send" for Microsoft Azure-servicebus.

Først skal du oprette en regelgruppe ved at følge disse trin.

  1. Under Tillidsforhold skal du vælge Regelgrupper.

  2. Klik på Tilføj.

  3. Angiv et navn til regelgruppen, og vælg Gem.

Føj derefter en regel for krav til regelgruppen.

  1. Klik på Tilføj på siden Rediger regelgruppe.

  2. I Hvis-afsnittet på siden skal du vælge Access Control Service.

  3. Som inputkravtype skal du vælge Angiv typen og derefter angive https://schemas.microsoft.com/xrm/2011/Claims/Organization.

  4. Som inputkravvædi skal du vælge Angiv værdien og derefter angive navnet på en Microsoft Dynamics 365-organisation.

    Angiv det entydige navn på den ønskede organisation med små bogstaver for en forbindelse til internettet eller udrulning i det lokale miljø. Du kan finde navnet på siden Udviklerressourcer i Dynamics 365-webprogrammet ud for Entydigt navn på organisation. Gå til den pågældende side i Dynamics 365, klik på Indstillinger > Tilpasninger > Udviklerressourcer.

    For en Microsoft Dynamics 365 (online)-udrulning skal du angive den fuldstændige værtsnavnsdel af URL-adressen til webtjenesten. Ved en URL for https://myorg.crm.dynamics.com/main.aspx er værtsnavnets del f.eks. myorg.crm.dynamics.com.

  5. I sektionen Derefter skal du for outputkravtypen klikke på Vælg type og derefter vælge http://docs.oasis-open.org/wsfed/authorization/200706/claims/action-elementet på rullelisten.

  6. For outputkravværdien skal du vælge Angiv værdien og derefter angive en værdi for Send til outputkravet.

  7. Tilføj en beskrivelse af reglen (valgfrit). Du kan for eksempel skrive: "Tillad Contoso-organisationen at sende til Microsoft Azure-servicebus."

  8. Klik på Gem.

Konfigurere omfanget

Nedenstående fremgangsmåde beskriver, hvordan du konfigurerer Microsoft Azure-servicebus-omfanget af ACS for et normal tilstandsopslag ved Microsoft Dynamics 365. Definering af et omfang giver mere begrænset adgang til servicenavneområdet.

  1. Under Tillidsforhold skal du vælge Relying party-programmer og derefter klikke på Tilføj.

  2. På siden Tilføj Relying Party-program skal du angive et vist navn for en Relying Party. Angiv f.eks. internal. Dette er navnet på omfanget.

  3. Angiv domænets URI for dit Microsoft Azure-serviceslutpunkt, og tilføj navnet på omfanget, for eksempel https://crmsdkdemo.servicebus.windows.net/internal.

  4. Angiv retur-URL, som kan være den samme værdi som domænets URI, du lige har indtastet.

  5. Vælg tokenformatet SAML 2.0.

  6. Du kan også øge levetiden af token.

  7. Sørg for, at Windows Live ID-identitetsudbyderen er valgt.

  8. Vælg navnet på den regelgruppe, du oprettede tidligere. Hvis afkrydsningsfeltet ud for reglen vises sløret, skal du først fjerne markeringen i afkrydsningsfeltet, der aktuelt er markeret, og derefter markere afkrydsningsfeltet ud for reglen.

  9. Klik på Gem.

Vigtigt

Hvis du bruger organisationsnetværkstilstand, svarer processen til, hvad der er beskrevet i denne gennemgang. Du skal tilføje en udsteder og oprette et omfang, der er specifikt for Uri (anbefales), eller et nyt grundlæggende omfang. Du skal konfigurere både sb– og ikke–sb-områder. Du skal muligvis også oprette en tokenpolitik for oprettelse af udstederen.

Se også

Azure-udvidelser til Microsoft Dynamics 365
Gennemgang: Konfigurere Dynamics 365 til integration med Microsoft Azure
Konfigurer Azure-integration med Microsoft Dynamics 365.
ACS Management Portal

Microsoft Dynamics 365

© 2017 Microsoft. Alle rettigheder forbeholdes. Ophavsret