Freigeben über


Exemplarische Vorgehensweise: Dynamics 365 für die Integration mit Microsoft Azure

 

Veröffentlicht: Januar 2017

Gilt für: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Diese exemplarische Vorgehensweise führt Sie durch das Konfigurieren lokaler Bereitstellungen oder Bereitstellungen mit Internetzugriff von Microsoft Dynamics 365 für das Veröffentlichen des Ausführungsdatenkontexts auf dem Microsoft Azure Service Bus, wenn die Azure-ACS-Autorisierung verwendet wird.

Hinweis

Diese exemplarische Vorgehensweise gilt nicht für Microsoft Dynamics 365 (online), das für Microsoft Azure vorkonfiguriert ist. Die Vorgehensweise gilt nicht für lokale Bereitstellungen oder Bereitstellungen mit Internetzugriff, bei denen die Azure-SAS-Autorisierung verwendet werden muss, da keine besondere Konfiguration von Dynamics 365 erforderlich ist.

Führen Sie die folgenden Aufgaben aus, bevor Sie mit dieser exemplarischen Vorgehensweise fortfahren:

  1. Beschaffen Sie sich ein Zertifikat von einer ausstellenden Zertifizierungsstelle, oder erstellen Sie ein selbstsigniertes Zertifikat für Entwicklungs- und Testzwecke. Sie können dies tun, indem Sie den New-SelfSignedCertificate-PowerShell-Befehl oder das ISS-Manager-Tool verwenden.

  2. Installieren Sie das Zertifikat im persönlichen Zertifikatspeicher des Servers, auf dem der asynchrone Dienst von Microsoft Dynamics 365 ausgeführt wird. Dies kann durch das Verwenden des Zertifikat-Snap-In der Microsoft Management Console (mmc.exe) erfolgen.

  3. Exportieren Sie eine öffentliche Schlüsseldatei im Base64-Format vom Zertifikat mit mmc.exe.

  4. Überprüfen Sie, ob Windows PowerShell auf dem Microsoft Dynamics 365-Server installiert ist.

Konfigurieren des Lesezugriffs auf das Zertifikat

Das Systembenutzerkonto, unter dem der Async-Dienst von Microsoft Dynamics 365 ausgeführt wird, muss Lesezugriff auf das Zertifikat im Zertifikatspeicher haben. Es wird entweder ein Benutzerkonto, das während der Servereinrichtung vom Bereitstellungsadministrator angegeben wurde, oder NetworkService verwendet. Sie können das verwendete Konto ermitteln, indem Sie das Verwaltungstool "Dienste" ausführen. Suchen Sie im Tool nach dem Dienst mit dem Namen "Microsoft Dynamics 365Asynchronous Processing Service" und überprüfen Sie, unter welchem Konto der Dienst ausgeführt wird.

Sie müssen dem oben genannten Konto Lesezugriff auf das Zertifikat im Zertifikatspeicher gewähren. Dazu legen Sie mithilfe des Zertifikat-Snap-Ins der MMC (Microsoft Management Console) oder durch Eingabe des folgenden Befehls eine Zugriffssteuerungsliste (ACL) für das Zertifikat fest.

winhttpcertcfg -g -c <certLocation> -s <subjectStr> -a <accountName>

Ersetzen Sie die in spitzen Klammern (<>) stehenden Parameter im Befehl wie in der folgenden Tabelle beschrieben durch die entsprechenden Werte.

<certLocation>

Der Speicherort (Pfad) des Zertifikats im Zertifikatspeicher. Verwenden Sie das Zertifikat-Snap-In der MMC (Microsoft Management Console), um nach dem Zertifikat zu suchen.

<subjectStr>

Der Antragstellerwert des Zertifikats. Doppelklicken Sie in Windows Explorer auf die öffentliche Schlüsseldatei (.cer) des Zertifikats, um diesen Wert zu ermitteln. Der Wert ist auf der Registerkarte Details des Dialogfelds Zertifikat im Feld Antragsteller angegeben.

<accountName>

Der Name des Kontos, dem Lesezugriff gewährt werden soll. Bei einer Standardinstallation von Microsoft Dynamics 365 lautet der Name des Kontos "NetworkService".

Konfigurieren der MSCRM_Config-Datenbank

Führen Sie die folgenden Verfahren aus, um die Microsoft Dynamics 365MSCRM_Config-Datenbank zu konfigurieren.

Registrieren der Microsoft Dynamics 365 PowerShell-Cmdlets

  1. Melden Sie sich mit dem Administratorkonto am Microsoft Dynamics 365-Server an.

  2. Geben Sie in einem Windows PowerShell-Befehlsfenster den folgenden Befehl ein.

    Add-PSSnapin Microsoft.Crm.PowerShell
    

    Durch diesen Befehl wird das -Snap-In von Dynamics 365Windows PowerShell zur aktuellen Sitzung hinzugefügt. Das Snap-In wird während der Installation und des Setups des Microsoft Dynamics 365-Servers registriert.

Festlegen des Microsoft Dynamics 365-Zertifikats

  1. Geben Sie im Windows PowerShell-Fenster den folgenden Befehl ein.

    Set-CrmCertificate –CertificateType AppFabricIssuer –Name <issuerName> -StoreName My –StoreLocation LocalMachine -StoreFindType FindBySubjectDistinguishedName –DataFile <certificateFilename>
    

    In diesem Befehl kann ein beliebiger Name für den Antragstellername <issuerName> verwendet werden. Denselben Antragstellernamen verwenden Sie jedoch auch beim Konfigurieren von Microsoft Azure Active Directory-Zugriffssteuerungsdienst (ACS). Der Parameterwert DataFile ist der Dateiname der öffentlichen Zertifikatsdatei.

  2. Listen Sie die installierten Zertifikate in der MSCRM_CONFIG-Datenbank auf. Das soeben hinzugefügte Zertifikat sollte in der Liste enthalten sein.

    Get-CrmCertificate
    

Siehe auch

Ausführen von Bereitstellungsaufgaben mithilfe von Windows PowerShell
WinHttpCertCfg.exe, ein Zertifikatkonfigurationstool
Azure-Erweiterungen für Microsoft Dynamics 365
Vorgehensweise: Konfigurieren von Microsoft Azure (ACS) für die Integration mit Dynamics 365

Microsoft Dynamics 365

© 2017 Microsoft. Alle Rechte vorbehalten. Copyright