Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel bezieht sich auf Microsoft Dynamics CRM Government Cloud-Organisationen, die die Integration in den Microsoft Azure Service Bus implementiert haben.
Gilt für: Microsoft Dynamics CRM Online
Ursprüngliche KB-Nummer: 3200643
Übersicht
Aktuelle Sicherheitsverbesserungen erfordern, dass der Microsoft Dynamics CRM Online-Dienst ein neues Zertifikat für die Authentifizierung beim Microsoft Azure-Dienst verwendet. Verwenden Sie die Schritte in diesem Artikel, um die Konfiguration in Ihrem Microsoft Azure-Namespace zu ändern. Diese Änderungen sind erforderlich und ermöglichen es den Nachrichten, die vom Microsoft Dynamics CRM Online-Dienst an den Microsoft Azure-Dienstendpunkt gesendet werden, sowohl mit dem aktuellen Zertifikat als auch mit dem neueren Zertifikat zu authentifizieren, das in Kürze verfügbar ist.
Notiz
Diese Informationen gelten auch für die Dynamics Marketing/Dynamics CRM Connector-Integration.
Um minimale Auswirkungen zu gewährleisten, sollte diese Konfigurationsänderung vor 1AM UTC, Dienstag, dem 1. November 2016 global vorgenommen werden.
Notiz
- Entfernen Sie das alte Zertifikat erst nach dem 1AM UTC, Freitag, dem 4. November 2016, da das neue Zertifikat bis zu diesem Datum nicht gültig ist. Allerdings können sowohl die neuen als auch die alten Zertifikate ohne Probleme gleichzeitig vorhanden sein.
- Wenn Ihre Organisation Dynamics CRM Version 8.1 oder höher verwendet, empfehlen wir dringend, Ihre Dienstendpunkte für die Verwendung der SAS-Authentifizierung anstelle von ACS zu konfigurieren. Weitere Informationen finden Sie unter Walkthrough: Configure Microsoft Azure (SAS) for integration with Dynamics 365.
Wenn diese Änderungen nicht vorgenommen werden, funktionieren alle Integrationen in Microsoft Dynamics CRM Online, die den Microsoft Azure Service-Bus verwenden, nicht mehr. Wenn das Tool PluginRegistration zum Überprüfen der Authentifizierung verwendet wird, kann eine Fehlermeldung ähnlich dem folgenden Beispiel auftreten:
Der Tokenanbieter konnte kein Sicherheitstoken bereitstellen. Der Remoteserver hat einen Fehler zurückgegeben: (401) Nicht autorisiert".
Weitere Informationen
Wenn die Verfahren in diesem Artikel abgeschlossen wurden, wird acS-Zugriffssteuerung so konfiguriert, dass Microsoft Dynamics CRM Online weiterhin Nachrichten mit den neuen Zertifikaten sendet.
Rufen Sie zunächst die Liste der Dienstendpunkte ab. Die Schritte in diesem Artikel müssen für jeden der Dienstendpunkte ausgeführt werden. Um die Dienstendpunkte in Microsoft Dynamics CRM zu finden, navigieren Sie zu "Einstellungen", wählen Sie "Anpassungen" aus, wählen Sie "System anpassen" und dann "Dienstendpunkte" aus.
Notiz
Wenn der Verbindungsmodus des Dienstendpunkts Federated ist, müssen dieselben Schritte in den folgenden Anweisungen für https://.accesscontrol.windows.net/v2/mgmt/web oder https://.accesscontrol.usgovcloudapi.net/v2/mgmt/web wiederholt werden.
So konfigurieren Sie die Zugriffssteuerung für einen Dienstnamespace:
Wechseln Sie in einem Webbrowser zu
https://%3cservicenamespace%3e-sb.accesscontrol.windows.net/v2/mgmt/weboderhttps://%3cservicenamespace%3e-sb.accesscontrol.usgovcloudapi.net/v2/mgmt/web.Wenn Sie keinen Zugriff haben, wenden Sie sich an den Lösungsentwickler, um die Schritte auszuführen.
Wählen Sie unter "Diensteinstellungen" die Option "Dienstidentitäten" aus.
Wählen Sie Ihre Microsoft Dynamics CRM Online-Dienstidentität aus, um mit der Seite "Dienstidentität bearbeiten" fortzufahren.
Notiz
Wenn ihre Organisations-URL enthält
crm9.dynamics.com, klicken Sie hier, um das öffentliche Zertifikat herunterzuladen und auf Ihrem Datenträger zu speichern. Aktivieren Sie außerdem das Kontrollkästchen nebencrm9.dynamics.com.
Klicken Sie auf Hinzufügen.
Wählen Sie unter "Typ" die Option "X509" und dann "Hinzufügen" aus. Navigieren Sie im Bildschirm "Anmeldeinformationen hinzufügen" (siehe unten) zum öffentlichen Zertifikat, das Sie zuvor auf dem Datenträger gespeichert haben, und wählen Sie "Speichern" aus.
Nun sollten die aktuellen (bald ablaufenden) und neuen Zertifikate in der Anmeldedatenliste angezeigt werden.
