Konfiguration der serverbasierten Authentifizierung mit Customer Engagement (on-premises) und SharePoint Online

In diesem Thema wird beschrieben, wie Sie die serverbasierte Authentifizierung zwischen Dynamics 365 Customer Engagement (on-premises) und Microsoft SharePoint Online konfigurieren.

Berechtigungen sind erforderlich.

Customer Engagement (on-premises)

• Sicherheitsrolle des Systemadministrators Dies ist erforderlich, um den Assistenten für die serverseitige SharePoint Integration unter Customer Engagement (on-premises) auszuführen.

• Wenn Sie ein selbstsigniertes Zertifikat für Evaluierungszwecke verwenden, müssen Sie Mitglieder der lokalen Administratorengruppe auf dem Computer sein, auf dem Microsoft Dynamics 365 Server ausgeführt wird.

SharePoint Online

• Office 365-Mitgliedschaft der globalen Administratoren. Dies ist erforderlich für den Zugriff auf das Office 365-Abonnement auf Administratorebene und für die Ausführung der Microsoft AzurePowerShell-Cmdlets

Einrichten der serverbasierten Authentifizierung mit Customer Engagement (on-premises) und SharePoint Online

Führen Sie die Schritte in der angegebenen Reihenfolge aus, um Customer Engagement (on-premises) mit SharePoint Online einzurichten.

Wichtig

• Die hier beschriebenen Schritte müssen in der vorgesehenen Reihenfolge ausgeführt werden. Wenn eine Aufgabe nicht abgeschlossen wird, z. B. ein Windows PowerShell-Befehl, der eine Fehlermeldung zurückgibt, muss das Problem behoben werden, bevor Sie zum folgenden Befehl, Aufgabe oder Schritt übergehen.

• Nachdem Sie serverbasierte SharePoint-Integration aktiviert haben, können Sie die vorherige clientbasierten Authentifizierungsmethode nicht wiederherstellen. Das bedeutet, dass Sie die Microsoft Dynamics CRM-Listenkomponente nicht mehr verwenden können, nachdem Sie Ihre Customer Engagement (on-premises) Organisation für die serverbasierte SharePoint Integration konfiguriert haben.

• Um mehrere Customer Engagement (on-premises)-Organisationen in derselben Customer Engagement (on-premises)-Bereitstellung mit mehr als einer SharePoint-Online-Site zu verbinden, müssen sich die SharePoint-Online-Sites im selben Microsoft Office 365 Mandanten befinden.

Überprüfen der Voraussetzungen

Bevor Sie Customer Engagement (on-premises) und SharePoint Online für die serverbasierte Authentifizierung konfigurieren, müssen die folgenden Voraussetzungen erfüllt sein:

• Die Customer Engagement (on-premises) - Bereitstellung muss über das Internet verfügbar und bereits konfiguriert sein. Weitere Informationen: Konfigurieren von IFD für Dynamics 365 for Customer Engagement (on-premises).

• Microsoft Dynamics 365 Hybrid Connector. Der Microsoft Dynamics 365 Hybrid Connector ist ein kostenloser Konnektor, mit dem Sie servergesteuerte Authentifizierung mit Dynamics 365 (on-premises) und SharePoint Online verwenden können. Weitere Informationen: Microsoft Dynamics CRM Hybrid Konnektor

• Ein digitales x509-Zertifikat, das von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde und zur Authentifizierung zwischen Customer Engagement (on-premises) und SharePoint Online verwendet wird. Wenn Sie die serverbasierte Authentifizierung evaluieren, können Sie ein selbstsigniertes Zertifikat verwenden.

Die folgende Softwarefunktion ist erforderlich, um die Windows PowerShell-Cmdlets ausführen, die in diesem Thema beschrieben werden:

• Azure Active Directory-Modul für Windows PowerShell (64-Bit-Version)

Wichtig

Zum Zeitpunkt des Erstellens dieser Dokumentation bestand ein Problem mit der RTW-Version des Microsoft Online Services-Anmeldungs-Assistenten für IT-Experten. Bis das Problem behoben ist, ist es empfehlenswert, die Betaversion zu verwenden. Mehr Informationen: Microsoft Azure Foren: Das Azure Active Directory-Modul kann nicht für Windows PowerShell installiert werden. MOSSIA ist nicht installiert.

Einrichten der serverbasierten Authentifizierung

1. Starten Sie auf dem Dynamics 365 Server, auf dem die Serverrolle der Bereitstellungstools ausgeführt wird, das Modul Azure Active Directory für Windows PowerShell.

   Wichtig

   Der Computer, auf dem Sie die folgenden PowerShell Befehle ausführen, muss die erforderlichen Programmiereinrichtungen haben, die weiter oben in "Überprüfen der Voraussetzungen" beschrieben sind.

2. Bereiten Sie das Zertifikat vor.

   $CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMWebApplicationService -storeFindType FindBySubjectDistinguishedName”
   
    Invoke-Expression -command $CertificateScriptWithCommand
   

3. Bereiten Sie die PowerShell Sitzung vor.

   Die folgenden Cmdlets ermöglichen dem Computer, Remote-Befehle zu empfangen und Office 365-Module zur PowerShell-Sitzung hinzuzufügen.

   Enable-PSRemoting -force
   New-PSSession
   Import-Module MSOnline -force
   Import-Module MSOnlineExt -force
   

4. Stellen Sie mit Office 365 eine Verbindung her.

   Wenn Sie den Connect-MsolService-Befehl ausführen, müssen Sie ein gültiges Microsoft-Konto, das die Office 365-Mitgliedschaft der globalen Administratoren für die erforderliche SharePoint Online-Lizenz umfasst.

   Detaillierte Informationen zu jedem der hier aufgeführten MSOnline-Module für Azure Active Directory PowerShell-Befehle finden Sie unter MSOnline.

   $msolcred = get-credential
   connect-msolservice -credential $msolcred
   

5. Legen Sie das Zertifikat fest.

   $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
   $Certificate.Import(“c:\Personalcertfile.cer”)
   $CERCertificateBin = $Certificate.GetRawCertData()
   $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
   

6. Legen Sie den Azure Active Directory Dienstprinzipalnamen (Service Principal Name, SPN) in SharePoint fest.

   Ersetzen Sie *.contoso.com durch den Namen der Domäne, in der sich Microsoft Dynamics 365 Server befindet.

   $RootDomain = “*.contoso.com”
   $CRMAppId = "00000007-0000-0000-c000-000000000000" 
   New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
   $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
   $ServicePrincipalName = $CRM.ServicePrincipalNames
   $ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
   $ServicePrincipalName.Add("$CRMAppId/$RootDomain")
   Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
   

7. Konfigurieren von Microsoft Dynamics 365 Server für die serverbasierte Authentifizierung mit SharePoint.

   Add-PSSnapin Microsoft.Crm.PowerShell 
   $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
   $setting.LogicalName = "ServerSettings"
   $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
   $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
   $setting.Attributes.Add($attribute1)
   $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
   $setting.Attributes.Add($attribute2)
   Set-CrmAdvancedSetting -Entity $setting
   

Führen Sie den Assistenten zum Aktivieren der serverbasierten SharePoint Integration aus.

1. Gehen Sie in der Customer Engagement (on-premises) zu Dokumentenverwaltung.

2. Klicken Sie im Bereich Dokumentenverwaltung auf die Option Serverbasierte SharePoint-Integration aktivieren.

3. Prüfen Sie die Information, und wählen Sie dann Weiter.

4. Für SharePoint-Websites wählen Sie die Option Online und dann Weiter.

5. Geben Sie in der Phase Websites vorbereiten die folgenden Informationen ein.

   • Geben Sie die URL für die SharePoint Online Websitesammlung ein, wie https://contoso.sharepoint.com/sites/salesteam.

   • Geben SIe die Mandanten-ID ein. Mehr Informationen: Holen Sie sich die Online-Mandanten-ID SharePoint.

6. Wählen Sie Weiter.

7. Der Websites überprüfen-Abschnitt wird angezeigt. Wenn alle Websites als gültig bestimmt werden, klicken Sie auf Aktivieren. Wenn mindestens ein bestimmtes ungültiges Websites sind, siehe Beheben Server-basierten der Authentifizierung.

Abrufen der SharePoint Online-Mandanten-ID

Nutzen von PowerShell

1. Führen Sie im Azure Active Directory-Modul für die Windows PowerShell-Shell, die folgenden Befehle aus.

   $CRMContextId = (Get-MsolCompanyInformation).ObjectID
   $CRMContextId
   

2. Kopieren Sie die GUID, die in der Zwischenablage angezeigt wird.

Verwenden von Standorteinstellungen

1. Melden Sie sich bei der SharePoint-Websitesammlung an, die Sie für die Dokumentenverwaltung mit Customer Engagement (on-premises) verwenden möchten.

2. Gehen Sie zu Websiteeinstellungen>Website-App-Berechtigungen.

   Die Mandanten-ID wird unter App-Bezeichner, rechts vom @ angezeigt. Kopieren und fügen Sie nur in die GUID ein. Fügen Sie nichts in einen Teil des Bezeichners links von @ ein.

Problembehandlung beim Aktivieren des serverbasierten Authentifizierungsassistenten

Authentifizierungsfehler Dieser Fehler kann zurückgegeben werden, wenn das Zertifikat, das für die Server-zu-Server-Authentifizierung verwendet worden ist, fehlt oder ungültig ist.