Configurer l’authentification basée sur un serveur avec Customer Engagement (on-premises) et SharePoint Online

Cette rubrique décrit comment configurer l’authentification basée sur serveur entre le site Dynamics 365 Customer Engagement (on-premises) et Microsoft SharePoint Online.

Autorisations requises

Customer Engagement (on-premises)

• Rôles de sécurité - Administrateur système. Il est requis pour exécuter l’Assistant d’activation de l’authentification basée sur l’intégration SharePoint dans Customer Engagement (on-premises).

• Si vous utilisez un certificat auto-signé à des fins d’évaluation, vous devez avoir un membre du groupe Administrateurs locaux sur l’ordinateur qui exécute Microsoft Dynamics 365 Server.

SharePoint en ligne

• Appartenance Administrateur global d’Office 365. Cette condition est requise pour l’accès au niveau administrateur à l’abonnement Office 365 et pour exécuter les applets de commande Microsoft Azure PowerShell

Configurer l’authentification basée sur un serveur avec Customer Engagement (on-premises) et SharePoint Online

Suivez les étapes dans l’ordre indiqué pour configurer Customer Engagement (on-premises) avec SharePoint Online.

Important

• La procédure décrite ici doit être exécutée dans l’ordre indiqué. Si une tâche n’est pas terminée, comme une commande Windows PowerShell qui renvoie un message d’erreur, le problème doit être résolu avant de passer à la commande, à la tâche ou à l’étape suivante.

• Après avoir activé l’intégration SharePoint basée sur un serveur, vous ne pouvez pas restaurer la méthode d’authentification client précédente. Par conséquent, vous ne pouvez pas utiliser le composant Liste de Microsoft Dynamics CRM après avoir configuré votre organisation Customer Engagement (on-premises) pour l’intégration SharePoint basée sur serveur.

• Pour connecter plusieurs organisations Customer Engagement (on-premises) dans le même déploiement Customer Engagement (on-premises) à plusieurs sites SharePoint Online, les sites SharePoint Online doivent se trouver dans le même client Microsoft Office 365.

Vérification des conditions préalables requises

Avant de configurer Customer Engagement (on-premises) et SharePoint Online pour l’authentification basée sur serveur, la configuration requise suivante doit être satisfaite :

• Le déploiement de Customer Engagement (on-premises) doit déjà être configuré et disponible via Internet. Pour plus d’informations : Configurer IFD pour Dynamics 365 for Customer Engagement (on-premises)

• Microsoft Dynamics 365 Hybrid Connector. Microsoft Dynamics 365 Hybrid Connector est un connecteur gratuit qui vous permet d’utiliser l’authentification basée serveur avec Dynamics 365 (on-premises) et SharePoint Online. Pour plus d’informations : Connecteur hybride Microsoft Dynamics CRM

• Certificat numérique x509 émis par une autorité de certification de confiance qui est utilisée pour l’authentification entre Customer Engagement (on-premises) et SharePoint Online. Si vous évaluez l’authentification basée serveur, vous pouvez utiliser un certificat auto-signé.

La fonctionnalité logicielle suivante est nécessaire pour exécuter les applets de commande Windows PowerShell décrites dans cette rubrique.

• Module Azure Active Directory pour Windows PowerShell (version 64 bits)

Important

À l’heure de la rédaction, il existe un problème avec la version RTW de l’assistance de connexion Microsoft Online Services pour les professionnels des technologies de l’information. Jusqu’à ce que ce problème soit résolu, il est recommandé d’utiliser la version Bêta. Pour plus d’informations : Forums Microsoft Azure : Impossible d’installer le module Azure Active Directory pour Windows PowerShell. MOSSIA n’est pas installé.

Configurer l’authentification basée sur serveur

1. Sur Dynamics 365 Server, où le rôle serveur des outils de déploiement s’exécute, démarrez le module Azure Active Directory pour Windows PowerShell.

   Important

   L’ordinateur sur lequel vous exécutez les commandes PowerShell suivantes doit avoir les fonctionnalités de logiciels nécessaires décrites précédemment dans Vérification des conditions préalables requises.

2. Préparer le certificat.

   $CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMWebApplicationService -storeFindType FindBySubjectDistinguishedName”
   
    Invoke-Expression -command $CertificateScriptWithCommand
   

3. Préparez la session de PowerShell.

   Les applets de commande suivantes permettent à l’ordinateur de recevoir des commandes à distance et d’ajouter des modules Office 365 à la session PowerShell.

   Enable-PSRemoting -force
   New-PSSession
   Import-Module MSOnline -force
   Import-Module MSOnlineExt -force
   

4. Connectez-vous à Office 365.

   Lorsque vous exécutez la commande Connect-MsolService, vous devez entrer un compte Microsoft valide ayant l’appartenance Administrateur global d’Office 365 pour la licence SharePoint en ligne demandée.

   Pour plus d’informations sur chacune des commandes PowerShell du module MSOnline pour Azure Active Directory répertoriées ici, voir MSOnline.

   $msolcred = get-credential
   connect-msolservice -credential $msolcred
   

5. Définir le certificat.

   $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
   $Certificate.Import(“c:\Personalcertfile.cer”)
   $CERCertificateBin = $Certificate.GetRawCertData()
   $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
   

6. Définissez le nom principal de service Azure Active Directory (SPN) dans SharePoint.

   Rmplacez *.contoso.com par le nom de domaine où Microsoft Dynamics 365 Server est situé.

   $RootDomain = “*.contoso.com”
   $CRMAppId = "00000007-0000-0000-c000-000000000000" 
   New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
   $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
   $ServicePrincipalName = $CRM.ServicePrincipalNames
   $ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
   $ServicePrincipalName.Add("$CRMAppId/$RootDomain")
   Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
   

7. Configurer Microsoft Dynamics 365 Server pour l’authentification basée sur serveur avec SharePoint.

   Add-PSSnapin Microsoft.Crm.PowerShell 
   $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
   $setting.LogicalName = "ServerSettings"
   $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
   $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
   $setting.Attributes.Add($attribute1)
   $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
   $setting.Attributes.Add($attribute2)
   Set-CrmAdvancedSetting -Entity $setting
   

Exécuter l’Assistant Activer l’intégration SharePoint basée sur serveur

1. Dans Customer Engagement (on-premises), accédez à Gestion des documents.

2. Dans la zone Gestion des documents, choisissez Activer l’intégration SharePoint basée sur serveur.

3. Passez les informations en revue et sélectionnez Suivant.

4. Pour les sites SharePoint, sélectionnez En ligne, puis Suivant.

5. Dans la phase Préparer les sites, entrez les informations suivantes.

   • Entrez l’URL de la collection de sites SharePoint Online, sous la forme https://contoso.sharepoint.com/sites/salesteam.

   • Entrez l’ID du client. Pour plus d’informations : Obtenez l’ID de SharePoint en ligne

6. Sélectionnez Suivant.

7. La section de validation des sites apparaît. Si tous les sites sont déterminés valides, sélectionnez Activer. Si un ou plusieurs sites sont déterminés comme non valides, voir Dépannage de l’authentification basée sur serveur.

Obtenir l’ID du client SharePoint en ligne

Utiliser PowerShell

1. Dans le module Azure Active Directory pour le shell Windows PowerShell, exécutez les commandes suivantes.

   $CRMContextId = (Get-MsolCompanyInformation).ObjectID
   $CRMContextId
   

2. Copiez le GUID qui est affiché dans le Presse-papiers.

Utiliser les paramètres du site

1. Connectez-vous à la collection de sites SharePoint à utiliser pour la gestion de documents avec Customer Engagement (on-premises).

2. Accédez à Paramètres du site>Autorisations relatives à l’application du site.

   L’ID du client est affiché sous Identificateur d’applications, à droite du signe @. Copier et coller uniquement le GUID. N’effectuez pas le collage dans une partie de l’identificateur à gauche de @.

Résoudre les problèmes de validation dans l’Assistant d’authentification basée sur serveur

Échec d’authentification. Cette erreur peut être retournée lorsque le certificat utilisé pour l’authentification de serveur à serveur est absent ou non valide.