Tutorial: Configurar Dynamics 365 para integración con Microsoft Azure
Publicado: enero de 2017
Se aplica a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
Este tutorial le guiará en la configuración de implementaciones locales o con conexión a Internet de Microsoft Dynamics 365 para publicar el contexto de datos de la ejecución en Bus de servicio de Microsoft Azure cuando se utiliza autorización de ACS de Azure.
Nota
Este tutorial no se aplica a Microsoft Dynamics 365 (online), que se preconfigura para Microsoft Azure. Además, el tutorial no se aplica a implementaciones locales o con conexión a Internet donde debe utilizarse autorización SAS de Azure, ya que no se requiere una configuración especial de Dynamics 365.
Realice las siguientes tareas antes de continuar con este tutorial:
Obtenga un certificado de una entidad emisora o cree un certificado autofirmado con fines de desarrollo y de evaluación. Puede hacerlo usando el comando de PowerShell New-SelfSignedCertificate o la herramienta IIS Manager.
Instale el certificado en el almacén Personal\Certificates del servidor que ejecuta el servicio asincrónico de Microsoft Dynamics 365. Puede hacerlo utilizando el complementoCertificados de Microsoft Management Console (mmc.exe).
Exporte un archivo de clave pública en formato Base64 desde el certificado con mmc.exe.
Compruebe que Windows PowerShell se encuentra instalado en su servidor de Microsoft Dynamics 365.
Configurar el acceso de lectura del certificado
La cuenta de usuario del sistema en la que se ejecuta el servicio asincrónico de Microsoft Dynamics 365 debe tener acceso de lectura para el certificado en el almacén de certificados. Se usa cualquier cuenta de usuario que identifique el administrador de implementaciones durante la instalación del servidor o NetworkService. Para comprobar la cuenta usada ejecute la herramienta administrativa Servicios. En la herramienta, busque el servicio denominado "Microsoft Dynamics 365Asynchronous Processing Service" y observe la cuenta en la que se ejecuta el servicio.
Debe usar la cuenta mencionada anteriormente para conceder acceso de lectura al certificado en el almacén de certificados. Para hacerlo, configure una ACL en el certificado mediante el complemento Certificados de MMC (Microsoft Management Console) o escribiendo el siguiente comando.
winhttpcertcfg -g -c <certLocation> -s <subjectStr> -a <accountName>
Sustituya los valores correctos, que se describen en la tabla siguiente, para los parámetros <> que se muestran en el comando.
<certLocation> |
La ubicación (ruta) del certificado en el almacén de certificados. Utilice el complemento Certificado de MMC (Microsoft Management Console) para ubicar el certificado. |
<subjectStr> |
Valor de Asunto del certificado. Para obtener este valor haga doble clic en el archivo de claves públicas del certificado (.cer) en el Explorador de Windows. En la pestaña Detalles del cuadro de diálogo Certificado, busque el valor del campo Asunto. |
<accountName> |
Nombre de la cuenta a la que se va a conceder acceso de lectura. Para una instalación de Microsoft Dynamics 365 predeterminada, el nombre de la cuenta es "NetworkService". |
Configurar la base de datos de MSCRM_Config
Siga estos procedimientos para configurar la base de datos de Microsoft Dynamics 365MSCRM_Config.
Registre los cmdlets de PowerShell de Microsoft Dynamics 365
Inicie sesión en la cuenta de administrador en el servidor Microsoft Dynamics 365.
En una ventana del comando de Windows PowerShell, introduzca el siguiente comando.
Add-PSSnapin Microsoft.Crm.PowerShell
Este comando agrega el complemento de Dynamics 365Windows PowerShell a la sesión actual. El complemento se registra durante la instalación y configuración del servidor de Microsoft Dynamics 365.
Definir el certificado de Microsoft Dynamics 365
Escriba el siguiente comando en la ventana Windows PowerShell.
Set-CrmCertificate –CertificateType AppFabricIssuer –Name <issuerName> -StoreName My –StoreLocation LocalMachine -StoreFindType FindBySubjectDistinguishedName –DataFile <certificateFilename>
En este comando, el nombre del emisor <issuerName> puede ser cualquier nombre. No obstante, utilizará este mismo nombre de emisor al configurar Servicio de control de acceso (ACS) de Microsoft Azure Active Directory. El valor del parámetro -DataFile es el nombre de archivo o la ruta del archivo de certificado público.
Enumere los certificados instalados en la base de datos de MSCRM_CONFIG. Debería ver el certificado que acaba de agregar.
Get-CrmCertificate
Ver también
Administrar la implementación utilizando Windows PowerShell
WinHttpCertCfg.exe, una herramienta de configuración de certificados
Extensiones de Azure para Microsoft Dynamics 365
Tutorial: Configurar Microsoft Azure (ACS) para integración con Dynamics 365
Microsoft Dynamics 365
© 2017 Microsoft. Todos los derechos reservados. Copyright