Hübriidne kaasaegne autentimine (HMA) Exchange'i jaoks asutusesiseselt

Dynamics 365 saab ühenduse luua Exchange Serveris (asutusesisene) hostitud postkastidega, kasutades HMA-d (Hybrid Modern Authentication). Serveripoolne sünkroonimine autenditakse Microsoft Entra , kasutades teie esitatud ja turvaliselt Azure Key Vaultis talletatud serti. Peate looma rakenduse registreerimise, mis on turvatud kliendi saladusega, et Dynamics 365 pääseks võtmehoidlas sertifikaadile juurde. Kui Dynamics 365 saab serdi tuua, kasutatakse serti kindla rakendusena autentimiseks ja Exchange’i (asutusesisene) ressursile juurdepääsuks.

Toetatud Exchange'i versioonid

HMA on saadaval ainult rakendustes Exchange 2013 (CU19+) või Exchange 2016 (RÜ8+). Lisateave: Hübriidse kaasaegse autentimise väljakuulutamine Exchange’i asutusesiseseks rakenduseks (ajaveeb)

eeltingimused

HMA juurutamiseks Dynamics 365-ga peate vastama järgmistele nõuetele:

• HMA peab olema Exchange’is lubatud, kasutades Microsoft Entra ID pass-through autentimist. Lisateave:

  • Exchange Serveri hübriidjuurutused
  • Hübriidkonfiguratsiooni viisard
  • Mis on Microsoft Entra ühendamine?
  • Microsoft Entra ID läbipääsuga autentimine: kiirjuhend
  • Exchange Serveri asutusesisene konfigureerimine kasutama kaasaegset hübriidautentimist

• Selle autentimisskeemi jaoks on vaja sertifikaati. HMA serveripoolse sünkroonimise konfigureerimiseks peate esitama kehtiva sertifikaadi. Selle saab genereerida otse Azure võtmehoidlas või teie ettevõtte protsessi kaudu sertifikaadi loomiseks ja üleslaadimiseks võtmehoidlasse.

• Teil on vaja Key Vaulti asukohta , kus serti saab turvaliselt salvestada. Peate konfigureerima rakenduse registreerimise rakenduste AppId ja ClientSecret abil, et võimaldada Dynamics 365 juurdepääs sertifikaadile. Lisateave: Võtmehoidla

Konfiguratsioon

HMA for Exchange (asutusesisene) konfigureerimiseks järgige alltoodud samme.

Tehke sertifikaat võtmehoidlas kättesaadavaks

1. Avage Azure'i portaalis võtmehoidla ja minge jaotisse Tõendid.

2. Valige Loo/impordi.

3. Praegu saab serti luua või importida. Määrake sertifikaadi nimi ja seejärel valige Loo.

Sertifikaadi nime kasutatakse hiljem sertifikaadile viitamiseks. Selles näites on sert nimega HMA-Cert.

Looge võtmehoidlale juurdepääsemiseks uus rakenduse registreerimine

Looge uue rakenduse registreerimine Azure'i portaalis rentnikus, kus võtmehoidla asub. Selle näite puhul nimetatakse rakendust konfiguratsiooniprotsessi ajal KV-Appiks . Lisateave: Kiirjuhend: registreerige taotlus Microsoft identiteediplatvormil

Lisa KV-Appile kliendisaladus

Kliendisaladust kasutab Dynamics 365 rakenduse autentimiseks ja sertifikaadi kättesaamiseks. Lisateave: Kliendisaladuse lisamine

Lisage KV-App võtmehoidla juurdepääsueeskirjadele

1. Avage Azure'i portaalis võtmehoidla ja minge jaotisse Ligipääsupoliitikad.

2. Valige Lisa juurdepääsupoliitika.

3. Suvandi Vali subjekt puhul valige subjekt. Selle näite puhul valige KV-App.

4. Valige õigused. Lisage kindlasti Saa luba jaotisesse Salajased õigused ja Sertifikaadi õigused. Mõlemad on vajalikud, et KV-App saaks juurdepääsu sertifikaadile.

5. Valige suvand Lisa.

Looge HMA juurdepääsemiseks uus rakenduse registreerimine

Looge uue rakenduse registreerimine Azure'i portaalis rentnikus, kus Exchange on hübridiseeritud.

Selles näites kannab rakendus konfigureerimisprotsessi ajal nime HMA-App ja kujutab endast tegelikku rakendust, mida Dynamics 365 kasutab Exchange (asutusesiseste) ressurssidega suhtlemiseks. Lisateave: Kiirjuhend: registreerige taotlus Microsoft identiteediplatvormil

Lisage HMA-Appi sertifikaat

Seda kasutab Dynamics 365 HMA-Appi autentimiseks. HMA toetab sertifikaatide kasutamist ainult rakenduse autentimiseks; seetõttu on selle autentimisskeemi jaoks vaja sertifikaati.

Lisage HMA-sert, mis oli varem võtmehoidlas saadaval. Lisateave: Serti lisamine

Lisa API-õigus

Et lubada HMA-Appil juurdepääs Exchange'ile (asutusesisene), andke Office 365 Exchange Online API-õigus.

1. Avage Azure'i portaalis Rakenduse registreerimised ja valige HMA-App.

2. Valige API õigused>Lisa õigus.

3. Valige API-d, mida minu organisatsioon kasutab.

4. Sisestage Office 365 Exchange Online ja valige see.

5. Valige Rakenduse õigused.

6. Märkige ruut full_access_as_app, et rakendusel oleks täielik juurdepääs kõigile postkastidele, ja seejärel märkige ruut Lisa õigused.

   

   Märkus.

   Kui rakenduse täielik juurdepääs kõigile postkastidele ei vasta teie ärinõuetele, saab Exchange'i (asutusesisene) administraator laiendada postkaste, millele rakendus pääseb juurde, kasutades rakenduse juurdepääsu poliitikat või konfigureerides Exchange'is rolli ApplicationImpersonation. Lisateave: Konfigureeri kehastumine

7. Valige Andke administraatorile nõusolek.

Meiliserveri profiil, mille autentimistüüp on Exchange moderne hübriidautentimine (HMA)

Enne meiliserveri profiili loomist rakenduses Dynamics 365 Exchange moderne hübriidautentimise (HMA) abil, peate Azure'i portaalist koguma järgmist teavet.

• EWS-i URL: Exchange'i veebiteenuste (EWS) lõpp-punkt, kus Exchange (asutusesisene) asub ja mis peab olema Dynamics 365-st avalikult juurdepääsetav.
• Microsoft Entra ressursi ID: Azure’i ressursi ID, millele HMA rakendus taotleb juurdepääsu. Tavaliselt on see EWS-i lõpp-punkti URL-i hosti osa.
• TenantId: rentniku ID, kus Exchange (asutusesisene) on konfigureeritud Microsoft Entra ID-ga läbipääsu autentimisega.
• HMA rakenduse ID: HMA-rakenduse rakenduse ID. Selle leiate HMA-Appi rakenduse registreerimise avalehelt.
• Võtmehoidla Uri: võtmehoidla URI, mida kasutatakse sertifikaatide salvestamiseks.
• Võtmehoidla KeyName: võtmehoidlas kasutatud serdi nimi.
• KeyVault Application Id: KV-Appi rakenduse ID, mida Dynamics kasutab serdi toomiseks Key Vaultist.
• KeyVaulti kliendisaladus: Dynamics 365 kasutatava KV-Appi kliendisaladus.