Palvelinpohjaisen todennuksen määrittäminen Customer Engagement (on-premises) -version ja SharePoint Onlinen kanssa

Tässä ohjeaiheessa käsitellään palvelinpohjaisen todentamisen määrittämistä Dynamics 365 Customer Engagement (on-premises) -version ja Microsoft SharePoint Onlinen välillä.

Tarvittavat oikeudet

Customer Engagement (on-premises)

• Järjestelmänvalvoja-käyttöoikeusrooli. Tämä vaaditaan Ota käyttöön palvelinpohjaisen SharePoint-integroinnin ohjattu toiminto -asetuksen suorittamiseksi Customer Engagement (on-premises) -versiossa.

• Jos käytät arviointia varten itse allekirjoitettua varmennetta, sinulla on oltava paikallinen järjestelmänvalvojien ryhmäjäsenyys siinä tietokoneessa, jossa Microsoft Dynamics 365 Server on käytössä.

SharePoint Online

• Office 365:n yleinen järjestelmänvalvojien jäsenyys. Tämä tarvitaan Office 365 -tilauksen järjestelmänvalvojan käyttöoikeustasoa Microsoft AzurePowerShell-cmdlet-komentojen suorittamista varten

Palvelinpohjaisen todennuksen määrittäminen Customer Engagement (on-premises) -version ja SharePoint Onlinen kanssa

Määritä Customer Engagement (on-premises) ja SharePoint Online toimimalla ohjeiden mukaisesti annetussa järjestyksessä.

Tärkeä

• Tässä kuvatut vaiheet täytyy suorittaa annetussa järjestyksessä. Jos tehtävää ei ole suoritettu, kuten Windows PowerShell -komentoa, joka palauttaa virhesanoman, ongelma on ratkaistava, ennen kuin jatkat seuraavaan komentoon, tehtävään tai työvaiheeseen.

• Kun palvelinpohjainen SharePoint-integrointi on otettu käyttöön, et voi palata aiemmin käytössä olleeseen työasemapohjaiseen todennusmenetelmään. Tämän vuoksi et voi käyttää Microsoft Dynamics CRM -luettelo-osaa sen jälkeen, kun olet määrittänyt palvelinpohjaisen SharePoint-integroinnin Customer Engagement (on-premises) -organisaatioon.

• Jotta useita Customer Engagement (on-premises) -organisaatioita voitaisiin yhdistää samassa Customer Engagement (on-premises) -käyttöönotossa useampaan kuin yhteen SharePoint Online -sivustoon, SharePoint Online -sivustojen on oltava samassa Microsoft Office 365 -vuokraajassa.

Edellytysten vahvistus

Ennen palvelinpohjaisen todennuksen määrittämistä Customer Engagement (on-premises)- ja SharePoint Online -versioissa, seuraavien edellytysten on täytyttävä:

• Customer Engagement (on-premises) -käyttöönoton on oltava määritettynä ja käytettävissä Internetin kautta. Lisätietoja: Dynamics 365 for Customer Engagement (on-premises):n internet-käytön määrittäminen.

• Microsoft Dynamics 365 Hybrid Connector. Microsoft Dynamics 365 Hybrid Connector on maksuton käyttötoiminto, jonka avulla voit käyttää palvelinpohjaista todentamista Dynamics 365 (on-premises) -järjestelmän ja SharePoint Onlinen kanssa. Lisätietoja: Microsoft Dynamics CRM -hybridiyhdistin

• Luotetun varmenteiden myöntäjän myöntämä x509-varmenne, jota käytetään Customer Engagement (on-premises) -version ja SharePoint Onlinen väliseen todentamiseen. Voit käyttää itse allekirjoitettua varmennetta, jos arvioit palvelinpohjaista todennusta.

Seuraava ohjelmisto-ominaisuus vaaditaan tässä ohjeaiheessa kuvattujen Windows PowerShellin cmdlet-komentojen suorittamiseen.

• Windows PowerShellin Azure Active Directory -moduuli (64-bittinen versio)

Tärkeä

Kirjoitushetkellä Microsoft Online Services -palveluiden kirjautumisavustaja IT-asiantuntijoille -sovelluksen RTW-version kanssa on ongelma. Kunnes ongelma on ratkennut, suosittelemme, että käytät Beta-versiota. Lisätietoja: Microsoft Azure -keskustelupalstat: Azure Active Directory -moduulin asentaminen Windows PowerShelliin ei onnistu. MOSSIA ei ole asennettu.

Palvelinpohjaisen todennuksen määrittäminen

1. Käynnistä Windows PowerShellin Azure Active Directory -moduuli Dynamics 365 Serverissä, jossa Deployment Tools -palvelinrooli on käytössä.

   Tärkeä

   Tietokoneessa, jossa suoritat seuraavat PowerShell-komennot, on oltava edellytetyt ohjelmisto-ominaisuudet, jotka on kuvattu aiemmin kohdassa Edellytysten vahvistus.

2. Valmistele varmenne.

   $CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMWebApplicationService -storeFindType FindBySubjectDistinguishedName”
   
    Invoke-Expression -command $CertificateScriptWithCommand
   

3. Valmistele PowerShell-istunto.

   Seuraavat cmdlet-komennot antavat tietokoneelle mahdollisuuden vastaanottaa etäkomentoja ja lisätä Office 365 -moduulit PowerShell-istuntoon.

   Enable-PSRemoting -force
   New-PSSession
   Import-Module MSOnline -force
   Import-Module MSOnlineExt -force
   

4. Muodosta yhteys Office 365-järjestelmään.

   Kun suoritat Connect-MsolService-komennon, sinun on annettava kelvollinen Microsoft-tili, joka sisältää Office 365:n yleisen järjestelmänvalvojien jäsenyyden vaadittavalle SharePoint Online -käyttöoikeudelle.

   Lisätietoja kustakin tässä luettelossa mainitusta Azure Active Directoryn PowerShell-komentojen MSOnline-moduulista on kohdassa MSOnline

   $msolcred = get-credential
   connect-msolservice -credential $msolcred
   

5. Määritä varmenne.

   $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
   $Certificate.Import(“c:\Personalcertfile.cer”)
   $CERCertificateBin = $Certificate.GetRawCertData()
   $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
   

6. Määritä Azure Active Directory-palvelun ensisijainen nimi (SPN) SharePointissa.

   Korvaa *.contoso.com sen toimialueen nimellä, jossa Microsoft Dynamics 365 Server sijaitsee.

   Tärkeää

   New-MsolServicePrincipalCredential-komennossa tuetaan Tyyppi-parametrina vain asymmetrisiä avaimia. Symmetriset tai salasana-avaimet eivät ole suojattuja eivätkä ne ole käytössä.

   $RootDomain = “*.contoso.com”
   $CRMAppId = "00000007-0000-0000-c000-000000000000" 
   New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
   $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
   $ServicePrincipalName = $CRM.ServicePrincipalNames
   $ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
   $ServicePrincipalName.Add("$CRMAppId/$RootDomain")
   Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
   

7. Määritä Microsoft Dynamics 365 Server palvelinpohjaiselle todennukselle SharePointin avulla.

   Add-PSSnapin Microsoft.Crm.PowerShell 
   $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
   $setting.LogicalName = "ServerSettings"
   $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
   $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
   $setting.Attributes.Add($attribute1)
   $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
   $setting.Attributes.Add($attribute2)
   Set-CrmAdvancedSetting -Entity $setting
   

Ota käyttöön palvelinpohjaisen SharePoint-integroinnin ohjattu toiminto -asetuksen suorittaminen

1. Siirry Customer Engagement (on-premises) -versiossa kohtaan Tiedostojen hallinta.

2. Valitse Tiedostojen hallinta -alueella Ota käyttöön palvelinpohjainen SharePoint-integrointi.

3. Tarkasta tiedot ja valitse Seuraava.

4. Valitse SharePoint-sivustoille ensin Online ja sitten Seuraava.

5. Kirjoita Valmistele sivustot -vaiheessa seuraavat tiedot.

   • Anna SharePoint Online -sivustokokoelman URL-osoitteeksi esimerkiksi https://contoso.sharepoint.com/sites/salesteam.

   • Kirjoita vuokraajan tunnus. Lisätietoja: SharePoint Onlinen vuokraajan tunnuksen hankkiminen

6. Valitse Seuraava.

7. Näkyviin avautuu tarkista sivustot. Jos kaikkien sivustojen katsotaan kelpaavan, valitse Ota käyttöön. Jos vähintään yksi sivusto katsotaan virheelliseksi, lisätietoja on kohdassa Palvelinpohjaisen todennuksen vianmääritys.

SharePoint Onlinen vuokraajan tunnuksen hankkiminen

PowerShellin käyttäminen

1. Suorita seuraavat komennot Windows PowerShell -käyttöliittymän Azure Active Directory -moduulissa.

   $CRMContextId = (Get-MsolCompanyInformation).ObjectID
   $CRMContextId
   

2. Kopioi GUID, joka näkyy leikepöydälle.

Sivustoasetusten käyttäminen

1. Kirjaudu SharePoint-sivustokokoelmaan, jota käytät tiedostojen hallintaan Customer Engagement (on-premises):n avulla.

2. Valitse Sivuston asetukset>Sivuston sovelluksen käyttöoikeudet.

   Vuokraajan tunnus näkyy Sovelluksen tunnus -kohdassa @-merkin oikealla puolella. Kopioi ja liitä vain GUID. Älä liitä mihinkään tunnuksen osaan @-merkin vasemmalle puolelle.

Ota käyttöön palvelinpohjainen todennus -ohjatun toiminnon vahvistusongelmien vianmääritys

Todennus epäonnistui. Tämä virhe voidaan palauttaa silloin, kun palvelimesta palvelimeen -todennuksessa käytetty varmenne puuttuu tai on virheellinen.