Guide pas-à-pas : Configurer Dynamics 365 pour l’intégration avec Microsoft Azure
Date de publication : janvier 2017
S’applique à : Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
Ce guide pas-à-pas vous aide à configurer les déploiements locaux ou avec accès via Internet de Microsoft Dynamics 365 pour publier le contexte de données d’exécution sur le Microsoft Azure Service Bus lorsque l'autorisation ACS Azure est utilisée.
Notes
Il ne concerne pas Microsoft Dynamics 365 (Online), qui est préconfiguré pour Microsoft Azure. En outre, le guide pas-à-pas ne s'applique pas aux déploiement locaux ou avec accès via Internet où l'autorisation SAS Azure doit être utilisée comme configuration non spéciale de Dynamics 365.
Effectuez les tâches suivantes avant de continuer ce guide pas-à-pas :
Obtenez un certificat d'une autorité émettrice ou créez un certificat auto-signé à des fins de développement et de test. Vous pouvez y parvenir à l'aide de la commande PowerShell New-SelfSignedCertificate ou de l'outil IIS Manager.
Installez le certificat dans le magasin Personal\Certificates du serveur exécutant le service asynchrone Microsoft Dynamics 365. Vous pouvez effectuer cette opération à l'aide du composant logiciel enfichableCertificat de Microsoft Management Console (mmc.exe).
Exportez un fichier de clé publique au format Base64 depuis le certificat à l'aide de mmc.exe.
Vérifiez que Windows PowerShell est installé sur votre serveur Microsoft Dynamics 365.
Configurer l'accès en lecture au certificat
Le compte d'utilisateur système sous lequel s'exécute le service asynchrone Microsoft Dynamics 365 doit disposer d'un accès en lecture à votre certificat dans le magasin de certificats. Est utilisé soit un compte d'utilisateur identifié par l'administrateur de déploiement lors de la configuration du serveur, soit NetworkService. Pour savoir quel compte est utilisé, exécutez l'outil d'administration Service. Dans cet outil, recherchez le service intitulé « Microsoft Dynamics 365Asynchronous Processing Service » et vérifiez sous quel compte le service s'exécute.
Vous devez octroyer au compte susmentionné un accès en lecture à votre certificat dans le magasin de certificats. Pour cela, vous pouvez définir une liste ACL sur le certificat en utilisant le composant logiciel enfichable Certificat de la MMC (Microsoft Management Console) ou en tapant la commande suivante.
winhttpcertcfg -g -c <certLocation> -s <subjectStr> -a <accountName>
Remplacez les valeurs des paramètres <> de cette commande, décrites dans le tableau suivant, par les valeurs correctes.
<certLocation> |
Emplacement (chemin d'accès) du certificat dans le magasin de certificats. Utilisez le composant logiciel enfichable Certificats de la console MMC (Microsoft Management Console) pour rechercher le certificat. |
<subjectStr> |
Valeur du sujet du certificat. Vous pouvez obtenir cette valeur en double-cliquant sur le fichier de clé de certificat public (.cer) dans l'Explorateur Windows. Sous l'onglet Détails de la boîte de dialogue Certificat, recherchez la valeur du champ Sujet. |
<accountName> |
Nom du compte auquel l'accès en lecture doit être octroyé. Pour une installation Microsoft Dynamics 365 par défaut, le nom du compte est « NetworkService ». |
Configurer la base de données MSCRM_Config
Pour configurer la base de données Microsoft Dynamics 365MSCRM_Config, exécutez les procédures suivantes.
Enregistrer les applets de commande PowerShell de Microsoft Dynamics 365
Connectez-vous au compte administrateur sur votre serveur Microsoft Dynamics 365.
Dans une fenêtre de commande Windows PowerShell, entrez la commande suivante.
Add-PSSnapin Microsoft.Crm.PowerShell
Cette commande permet d’ajouter le composant logiciel enfichable de Dynamics 365Windows PowerShell dans la session active. Le composant logiciel enfichable est enregistré au cours de l'installation et de la configuration du serveur Microsoft Dynamics 365.
Définir le certificat Microsoft Dynamics 365
Entrez la commande suivante dans la fenêtre Windows PowerShell.
Set-CrmCertificate –CertificateType AppFabricIssuer –Name <issuerName> -StoreName My –StoreLocation LocalMachine -StoreFindType FindBySubjectDistinguishedName –DataFile <certificateFilename>
Dans cette commande, vous pouvez attribuer n'importe quel nom d'émetteur dans le paramètre<issuerName>. Cependant, vous devrez utiliser ce même nom d’émetteur lors de la configuration de Service Microsoft Azure Active Directory Access Control Service (ACS). La valeur du paramètre DataFile correspond au nom de fichier ou au chemin d’accès du fichier de certificat public.
Affichez la liste des certificats installés dans la base de données MSCRM_CONFIG. Le certificat que vous venez d'ajouter doit y figurer.
Get-CrmCertificate
Voir aussi
Administration du déploiement à l’aide de Windows PowerShell
WinHttpCertCfg.exe, outil de configuration de certificat
Extensions Azure pour Microsoft Dynamics 365
Guide pas-à-pas : Configurer Microsoft Azure (ACS) pour l'intégration avec Dynamics 365
Microsoft Dynamics 365
© 2017 Microsoft. Tous droits réservés. Copyright