Freigeben über


Integration der Microsoft Dynamics CRM Government Cloud-Organisation in den Microsoft Azure Service Bus

Dieser Artikel bezieht sich auf Microsoft Dynamics CRM Government Cloud-Organisationen, die die Integration in den Microsoft Azure Service Bus implementiert haben.

Gilt für: Microsoft Dynamics CRM Online
Ursprüngliche KB-Nummer: 3200643

Übersicht

Aktuelle Sicherheitsverbesserungen erfordern, dass der Microsoft Dynamics CRM Online-Dienst ein neues Zertifikat für die Authentifizierung beim Microsoft Azure-Dienst verwendet. Verwenden Sie die Schritte in diesem Artikel, um die Konfiguration in Ihrem Microsoft Azure-Namespace zu ändern. Diese Änderungen sind erforderlich und ermöglichen es den Nachrichten, die vom Microsoft Dynamics CRM Online-Dienst an den Microsoft Azure-Dienstendpunkt gesendet werden, sowohl mit dem aktuellen Zertifikat als auch mit dem neueren Zertifikat zu authentifizieren, das in Kürze verfügbar ist.

Notiz

Diese Informationen gelten auch für die Dynamics Marketing/Dynamics CRM Connector-Integration.

Um minimale Auswirkungen zu gewährleisten, sollte diese Konfigurationsänderung vor 1AM UTC, Dienstag, dem 1. November 2016 global vorgenommen werden.

Notiz

  • Entfernen Sie das alte Zertifikat erst nach dem 1AM UTC, Freitag, dem 4. November 2016, da das neue Zertifikat bis zu diesem Datum nicht gültig ist. Allerdings können sowohl die neuen als auch die alten Zertifikate ohne Probleme gleichzeitig vorhanden sein.
  • Wenn Ihre Organisation Dynamics CRM Version 8.1 oder höher verwendet, empfehlen wir dringend, Ihre Dienstendpunkte für die Verwendung der SAS-Authentifizierung anstelle von ACS zu konfigurieren. Weitere Informationen finden Sie unter Walkthrough: Configure Microsoft Azure (SAS) for integration with Dynamics 365.

Wenn diese Änderungen nicht vorgenommen werden, funktionieren alle Integrationen in Microsoft Dynamics CRM Online, die den Microsoft Azure Service-Bus verwenden, nicht mehr. Wenn das Tool PluginRegistration zum Überprüfen der Authentifizierung verwendet wird, kann eine Fehlermeldung ähnlich dem folgenden Beispiel auftreten:

Der Tokenanbieter konnte kein Sicherheitstoken bereitstellen. Der Remoteserver hat einen Fehler zurückgegeben: (401) Nicht autorisiert".

Weitere Informationen

Wenn die Verfahren in diesem Artikel abgeschlossen wurden, wird acS-Zugriffssteuerung so konfiguriert, dass Microsoft Dynamics CRM Online weiterhin Nachrichten mit den neuen Zertifikaten sendet.

Rufen Sie zunächst die Liste der Dienstendpunkte ab. Die Schritte in diesem Artikel müssen für jeden der Dienstendpunkte ausgeführt werden. Um die Dienstendpunkte in Microsoft Dynamics CRM zu finden, navigieren Sie zu "Einstellungen", wählen Sie "Anpassungen" aus, wählen Sie "System anpassen" und dann "Dienstendpunkte" aus.

Screenshot zeigt Die Schritte zum Suchen der Dienstendpunkte in Microsoft Dynamics C R M.

Notiz

Wenn der Verbindungsmodus des Dienstendpunkts Federated ist, müssen dieselben Schritte in den folgenden Anweisungen für https://.accesscontrol.windows.net/v2/mgmt/web oder https://.accesscontrol.usgovcloudapi.net/v2/mgmt/web wiederholt werden.

So konfigurieren Sie die Zugriffssteuerung für einen Dienstnamespace:

  1. Wechseln Sie in einem Webbrowser zu https://%3cservicenamespace%3e-sb.accesscontrol.windows.net/v2/mgmt/web oder https://%3cservicenamespace%3e-sb.accesscontrol.usgovcloudapi.net/v2/mgmt/web.

    Wenn Sie keinen Zugriff haben, wenden Sie sich an den Lösungsentwickler, um die Schritte auszuführen.

    Screenshot, um den Lösungsentwickler zu kontaktieren.

  2. Wählen Sie unter "Diensteinstellungen" die Option "Dienstidentitäten" aus.

  3. Wählen Sie Ihre Microsoft Dynamics CRM Online-Dienstidentität aus, um mit der Seite "Dienstidentität bearbeiten" fortzufahren.

    Notiz

    Wenn ihre Organisations-URL enthältcrm9.dynamics.com, klicken Sie hier, um das öffentliche Zertifikat herunterzuladen und auf Ihrem Datenträger zu speichern. Aktivieren Sie außerdem das Kontrollkästchen neben crm9.dynamics.com.

    Screenshot, um das Kontrollkästchen neben crm9.dynamics.com auf der Seite

  4. Klicken Sie auf Hinzufügen.

    Screenshot zum Auswählen der Option

  5. Wählen Sie unter "Typ" die Option "X509" und dann "Hinzufügen" aus. Navigieren Sie im Bildschirm "Anmeldeinformationen hinzufügen" (siehe unten) zum öffentlichen Zertifikat, das Sie zuvor auf dem Datenträger gespeichert haben, und wählen Sie "Speichern" aus.

    Screenshot zum Speichern des öffentlichen Zertifikats, das Sie zuvor auf dem Datenträger gespeichert haben.

  6. Nun sollten die aktuellen (bald ablaufenden) und neuen Zertifikate in der Anmeldedatenliste angezeigt werden.

    Screenshot zeigt, dass die neuen Zertifikate erfolgreich hinzugefügt werden.