Hübriidne kaasaegne autentimine (HMA) Exchange'i jaoks asutusesiseselt

Dynamics 365 saab ühenduse luua Exchange Serveris (asutusesisene) hostitud postkastidega, kasutades HMA-d (Hybrid Modern Authentication). Serveripoolne sünkroonimine autenditakse Microsoft Entra , kasutades teie esitatud ja turvaliselt Azure Key Vaultis talletatud serti. Peate looma rakenduse registreerimise, mis on tagatud kliendi saladusega, et Dynamics 365 pääseks võtmehoidlas serdile ligi. Kui Dynamics 365 saab serti tuua, kasutatakse serti autentimiseks konkreetse rakendusena ja Exchange'i (asutusesisene) ressursile juurdepääsuks.

Toetatud Exchange'i versioonid

HMA on saadaval ainult alates versioonist Exchange 2013 (CU19+) või Exchange 2016 (CU8+). Lisateave: Hübriidse kaasaegse autentimise väljakuulutamine Exchange’i asutusesiseseks rakenduseks (ajaveeb)

Eeltingimused

HMA juurutamiseks koos Dynamics 365 -ga peate vastama järgmistele nõuetele.

• HMA peab olema Exchange’is lubatud, kasutades Microsoft Entra ID pass-through autentimist. Lisateave:

  • Exchange Server'i hübriidjuurutamised
  • Hübriidne konfigureerimisviisard
  • Mis on Microsoft Entra ühendamine?
  • Microsoft Entra ID läbipääsuga autentimine: kiirjuhend
  • Exchange Serveri asutusesisene konfigureerimise moodsa hübriidautentimise kasutamiseks

• Selle autentimisskeemi jaoks on nõutav sert. HMA serveripoolse sünkroonimise konfigureerimiseks peate esitama kehtiva sertifikaadi. Selle saab genereerida otse Azure võtmehoidlas või teie ettevõtte protsessi kaudu sertifikaadi loomiseks ja üleslaadimiseks võtmehoidlasse.

• Teil on vaja võtmehoidla asukohta, kus serti saab turvaliselt salvestada. Peate konfigureerima rakenduse registreerimise rakenduste AppId ja ClientSecret abil, et võimaldada Dynamics 365 juurdepääs sertifikaadile. Lisateave: Võtmehoidla

Konfiguratsioon

HMA for Exchange (asutusesisene) konfigureerimiseks järgige alltoodud samme.

Tehke sertifikaat võtmehoidlas kättesaadavaks

1. Avage Azure'i portaalis võtmehoidla ja minge jaotisse Tõendid.

2. Valige Loo/impordi.

   

3. Praegu saab serti luua või importida. Määrake sertifikaadi nimi ja seejärel valige Loo.

Hiljem kasutatakse serti nime tõendile viitamiseks. Selles näites on sert nimega HMA-Cert.

Looge võtmehoidlale juurdepääsemiseks uus rakenduse registreerimine

Looge uue rakenduse registreerimine Azure'i portaalis rentnikus, kus võtmehoidla asub. Näiteks saab rakendusele konfiguratsiooniprotsessi ajal nimeks KV-App. Lisateave: Kiirstart: rakenduse registreerimine Microsofti identiteediplatvormil

Lisa KV-Appile kliendisaladus

Dynamics 365 kasutab kliendisaladust rakenduse autentimiseks ja sertifikaadi hankimiseks. Lisateave: Kliendisaladuse lisamine

Lisage KV-App võtmehoidla juurdepääsueeskirjadele

1. Avage Azure'i portaalis võtmehoidla ja minge jaotisse Ligipääsupoliitikad.

2. Valige Lisa juurdepääsupoliitika.

   

3. Suvandi Vali subjekt puhul valige subjekt. Nendeks valime KV-App.

4. Valige õigused. Lisage kindlasti Saa luba jaotisesse Salajased õigused ja Sertifikaadi õigused. Mõlemad on vajalikud, et KV-App saaks juurdepääsu sertifikaadile.

   

5. Valige suvand Lisa.

Looge HMA juurdepääsemiseks uus rakenduse registreerimine

Looge uue rakenduse registreerimine Azure'i portaalis rentnikus, kus Exchange on hübridiseeritud.

Selles näites kannab rakendus konfigureerimisprotsessi ajal nime HMA-App ja kujutab endast tegelikku rakendust, mida Dynamics 365 kasutab Exchange (asutusesiseste) ressurssidega suhtlemiseks. Lisateave: Kiirstart: rakenduse registreerimine Microsofti identiteediplatvormil

Lisage HMA-Appi sertifikaat

Dynamics 365 kasutab seda HMA-rakenduse autentimiseks. HMA toetab sertifikaatide kasutamist ainult rakenduse autentimiseks; seetõttu on selle autentimisskeemi jaoks vaja sertifikaati.

Lisage HMA-sert, mis oli varem võtmehoidlas saadaval. Lisateave: Serti lisamine

Lisa API-õigus

Et lubada HMA-Appil juurdepääs Exchange'ile (asutusesisene), andke Office 365 Exchange Online API-õigus.

1. Avage Azure'i portaalisRakenduse registreerimised ja valige HMA-App.

2. Valige API õigused>Lisa õigus.

   

3. Valige API-d, mida minu organisatsioon kasutab.

4. Sisestage Office 365 Exchange Online ja valige see.

5. Valige Rakenduse õigused.

6. Märkige ruut full_access_as_app, et rakendusel oleks täielik juurdepääs kõigile postkastidele, ja seejärel märkige ruut Lisa õigused.

   

   Märkus.

   Kui rakenduse täielik juurdepääs kõigile postkastidele ei vasta teie ärinõuetele, saab Exchange'i (asutusesisene) administraator laiendada postkaste, millele rakendus pääseb juurde, kasutades rakenduse juurdepääsu poliitikat või konfigureerides Exchange'is rolli ApplicationImpersonation. Lisateave: Konfigureeri kehastumine

7. Valige Andke administraatorile nõusolek.

   

Meiliserveri profiil, mille autentimistüüp on Exchange moderne hübriidautentimine (HMA)

Enne meiliserveri profiili loomist rakenduses Dynamics 365 Exchange moderne hübriidautentimise (HMA) abil, peate Azure'i portaalist koguma järgmist teavet.

• EWS-i URL: Exchange'i veebiteenuste (EWS) lõpp-punkt, kus Exchange (asutusesisene) asub ja mis peab olema Dynamics 365-st avalikult juurdepääsetav.

• Microsoft Entra ressursi ID: Azure’i ressursi ID, millele HMA rakendus juurdepääsu taotleb. Tavaliselt on see EWS-i lõpp-punkti URL-i hosti osa.

• TenantId: rentniku ID, kus Exchange (asutusesisene) on konfigureeritud ID läbipääsu autentimisega Microsoft Entra .

• HMA rakenduse ID: HMA-rakenduse rakenduse ID. Selle leiate HMA-Appi rakenduse registreerimise avalehelt.

• Võtmehoidla Uri: võtmehoidla URI, mida kasutatakse sertifikaatide salvestamiseks.

• Võtmehoidla KeyName: võtmehoidlas kasutatud serdi nimi.

• KeyVaulti rakenduse ID: KV-Appi rakenduse ID, mida Dynamics kasutab võtmehoidlast sertifikaadi hankimiseks.

• KeyVaulti kliendisaladus: Dynamics 365 kasutatava KV-Appi kliendisaladus.