Configurar la autenticación basada en servidor con Microsoft Dynamics 365 (local) y SharePoint Online

 

Publicado: febrero de 2017

Se aplica a: Dynamics 365 (on-premises), Dynamics CRM 2016

Este tema describe cómo configurar una autenticación basada en servidor entre Dynamics 365 (local) y Microsoft SharePoint Online. En el siguiente diagrama se muestra la comunicación entre Dynamics 365 (local), Servicios de dominio de Azure AD y SharePoint Online.

En este tema

Permisos requeridos.

Configurar autenticación basada en servidor con Microsoft Dynamics 365 y SharePoint Online

Solución de problemas del Asistente para Habilitar la autenticación basada en servidor

Permisos requeridos.

Microsoft Dynamics 365

• Rol de seguridad Administrador del sistema. Esto es necesario para ejecutar el Asistente para Habilitar la integración de SharePoint basada en servidor en Microsoft Dynamics 365.

• Si usa un certificado autofirmado por motivos de evaluación, debe tener pertenencia al grupo de administradores locales en el equipo donde Microsoft Dynamics 365 Server se está ejecutando.

SharePoint Online

• Suscripción de administradores globales a Office 365. Esto es necesario para el acceso del nivel administrativo a la suscripción de Office 365 y para ejecutar los cmdlets de Microsoft AzurePowerShell.

Configurar autenticación basada en servidor con Microsoft Dynamics 365 y SharePoint Online

Siga los pasos en el orden indicado para configurar Dynamics 365 (local) con SharePoint Online.

Importante

• Los pasos descritos aquí se deben completar en el orden indicado. Si una tarea no se finaliza, como un comando Windows PowerShell que devuelve un mensaje de error, el problema debe resolver antes de continuar con el siguiente comando, tarea o paso.

• Después de habilitar la integración de SharePoint basada en servidor, no podrá revertir al anterior método de autenticación basado en cliente. Esto significa que no puede usar el Componente de lista de Microsoft Dynamics CRM después de configurar la organización de Dynamics 365 para integración de SharePoint basada en servidor.

• Para conectar varias organizaciones de Dynamics 365 (local) en la misma implementación de Dynamics 365 a más de un sitio de SharePoint Online, las ubicaciones de SharePoint Online deben estar en el mismo inquilino de Microsoft Office 365.

Verificación de los requisitos previos

Antes de configurar Dynamics 365 (local) y SharePoint Online para autenticación basada en servidor, deben cumplirse los siguientes requisitos previos:

• La implementación Dynamics 365 (local) ya debe estar configurada y disponible a través de Internet.Más información:Configurar IFD para Microsoft Dynamics 365

• Conector híbrido de Microsoft Dynamics 365. El conector híbrido de Microsoft Dynamics 365 es un conector gratuito que permite usar la autenticación basada en servidor con Dynamics 365 (local) y SharePoint OnlineMás información:Conector híbrido de Microsoft Dynamics CRM

• Un certificados digital x509 emitido por una entidad de certificación de confianza que servirá para autenticar entre Dynamics 365 (local) y SharePoint Online. Si está evaluando la autenticación basada en servidor, puede usar un certificado autofirmado.

Las siguientes características del software se requieren para ejecutar los cmdlets de Windows PowerShell descritos en este tema.

• Microsoft Online Services - Ayudante para el inicio de sesión para los profesionales de TI Beta

• Módulo Azure Active Directory para Windows PowerShell (versión de 64 bits)

Importante

En el momento de redactar este texto, hay un problema con la versión de RTW del Ayudante para el inicio de sesión de Microsoft Online Services para los profesionales de TI. Hasta resolver el problema, se recomienda usar la versión beta. Más información: Foros de Microsoft Azure: No se puede instalar el módulo Azure Active Directory para Windows PowerShell. MOSSIA no está instalado.

Configuración de la autenticación basada en servidor

1. En Microsoft Dynamics 365 Server en el que se ejecuta el rol de servidor de las herramientas de implementación, inicie el módulo Azure Active Directory para Windows PowerShell.

   Importante

   El equipo donde ejecuta los siguientes comandos de PowerShell debe cumplir los requisitos de software descritos anteriormente en Verificación de los requisitos previos.

2. Prepare el certificado.

   $CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMAsyncService -storeFindType FindBySubjectDistinguishedName”
   
   Invoke-Expression -command $CertificateScriptWithCommand
   

3. Prepare la sesión de PowerShell.

   Los siguientes cmdlets permiten que el equipo reciba comandos remotos y agregar módulos Office 365 a la sesión de PowerShell. Para obtener más información acerca de estos cmdlets, vea Cmdlets del núcleo de Windows PowerShell.

   Enable-PSRemoting -force
   New-PSSession
   Import-Module MSOnline -force
   Import-Module MSOnlineExtended -force
   

4. Conéctese a Office 365.

   Al ejecutar el comando Connect-MsolService, debe proporcionar un Cuenta de Microsoft válido que tenga pertenencia al Administrador global de Office 365 para la licencia de SharePoint Online que se requiere.

   Para obtener más información acerca de los comandos de Azure Active DirectoryPowerShell indicados aquí, consulte MSDN: Administración de Azure AD utilizando Windows PowerShell.

   $msolcred = get-credential
   connect-msolservice -credential $msolcred
   

5. Defina el certificado.

   $STSCertificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 -ArgumentList c:\Personalcertfile.pfx, personal_certfile_password
   $PFXCertificateBin = $STSCertificate.GetRawCertData()
   $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
   $Certificate.Import(“c:\Personalcertfile.cer”)
   $CERCertificateBin = $Certificate.GetRawCertData()
   $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
   

6. Establezca el Nombre principal de servicio (SPN) de Azure Active Directory en SharePoint.

   Reemplace *.contoso.com por el nombre del dominio donde se encuentra Microsoft Dynamics 365 Server.

   $RootDomain = “*.contoso.com”
   $CRMAppId = "00000007-0000-0000-c000-000000000000" 
   New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
   $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
   $ServicePrincipalName = $CRM.ServicePrincipalNames
   $ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
   $ServicePrincipalName.Add("$CRMAppId/$RootDomain")
   Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
   

7. Configure el servidor de Microsoft Dynamics 365 Server para autenticación basada en notificaciones con SharePoint.

   Add-PSSnapin Microsoft.Crm.PowerShell 
   $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
   $setting.LogicalName = "ServerSettings"
   $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
   $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
   $setting.Attributes.Add($attribute1)
   $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
   $setting.Attributes.Add($attribute2)
   Set-CrmAdvancedSetting -Entity $setting
   

Ejecute el Asistente para Habilitar la integración de SharePoint basada en servidor

1. En la aplicación de Microsoft Dynamics 365, vaya a Administración de documentos.

2. En el área Administración de documentos, elija Habilitar la integración de SharePoint basada en servidor.

3. Revise la información y, a continuación, haga clic en Siguiente.

4. Para sitios de SharePoint, haga clic en Online y luego en Siguiente.

5. En la fase Preparar sitios, especifique la siguiente información.

   • Escriba la dirección URL de la colección de sitios de SharePoint Online local, como https://contoso.sharepoint.com/sites/salesteam.

   • Escriba el identificador de inquilino. Más información: Obtenga el Id. del inquilino de SharePoint online

6. Haga clic en Siguiente.

7. Aparecerá la sección de validación de sitios. Si se determina que todos los sitios son válidos, haga clic en Habilitar. Si se determina que uno o varios sitios son válidos, consulte Solución de problemas de la integración basada en servidor de Dynamics 365 Server (local) con SharePoint Server local.

Obtenga el Id. del inquilino de SharePoint online

Usar PowerShell

1. En el módulo Azure Active Directory del shell de Windows PowerShell, ejecute los siguientes comandos.

   $CRMContextId = (Get-MsolCompanyInformation).ObjectID
   $CRMContextId
   

2. Copie el GUID que se muestra en el portapapeles.

Usar la configuración del sitio

1. Inicie sesión en la colección de sitios de SharePoint que usará para la administración de documentos con Microsoft Dynamics 365.

2. Vaya a Configuración del sitio > Permisos de aplicación del sitio.

   El Id. de inquilino se muestra Identificador de la aplicación, en la parte derecha del signo @. Copie y pegue solo el GUID. No pegue en cualquier parte de identificador a la izquierda de @.

Solución de problemas del Asistente para Habilitar la autenticación basada en servidor

Error de autenticación. Este error puede ser devuelto cuando el certificado usado para la autenticación de servidor a servidor falta o no es válido.

Ver también

Configuración de la integración de SharePoint con Microsoft Dynamics 365
Solución de problemas de autenticación basada en servidor

© 2017 Microsoft. Todos los derechos reservados. Copyright