Customer Engagement (on-premises) और SharePoint Online के साथ सर्वर-आधारित प्रमाणीकरण कॉन्फ़िगर करें

यह विषय Dynamics 365 Customer Engagement (on-premises) और Microsoft SharePoint Online के बीच सर्वर-आधारित प्रमाणीकरण को कॉन्फ़िगर करने के तरीके का वर्णन करता है.

अनुमतियाँ आवश्यक हैं

Customer Engagement (on-premises)

• सिस्टम व्यवस्थापक सुरक्षा भूमिका. यह Customer Engagement (on-premises) में सर्वर-आधारित SharePoint एकीकरण सक्षम करें विज़ार्ड को चलाने के लिए आवश्यक है.

• यदि आप मूल्यांकन के उद्देश्य के लिए स्व-हस्ताक्षरित प्रमाणपत्र का उपयोग करते हैं, तो आपके पास उस कंप्यूटर पर स्थानीय व्यवस्थापक समूह सदस्यता होनी चाहिए जहाँ Microsoft Dynamics 365 Server चल रहा है.

SharePoint Online

• Office 365ग्लोबल व्यवस्थापक सदस्य. यह Office 365 सदस्यता तक प्रशासनिक-स्तर की पहुँच और Microsoft AzurePowerShell cmdlets चलाने के लिए आवश्यक है

Customer Engagement (on-premises) और SharePoint Online के साथ सर्वर-आधारित प्रमाणीकरण सेट करें

SharePoint Online के साथ Customer Engagement (on-premises) सेट करने के लिए दिए गए क्रम में चरणों का पालन करें.

महत्त्वपूर्ण

• यहाँ वर्णित चरणों को प्रदान किए गए क्रम में पूरा किया जाना चाहिए. अगर कोई कार्य पूरा नहीं होता है, जैसे कि Windows PowerShell आदेश, जिसके परिणामस्वरूप एक त्रुटि संदेश प्राप्त होता है, तो आपके द्वारा अगले आदेश, कार्य या चरण पर आगे बढ़ने से पहले उस समस्या का समाधान कर लेना चाहिए.

• आप अपने द्वारा सर्वर-आधारित SharePoint एकीकरण सक्षम कर देने के बाद, पिछली क्लाइंट-आधारित प्रमाणीकरण विधि को वापस नहीं ला सकते. इसका अर्थ है कि आप सर्वर-आधारित SharePoint एकीकरण के लिए अपने Customer Engagement (on-premises) संगठन को कॉन्फ़िगर करने के बाद Microsoft Dynamics CRM सूची घटक उपयोग नहीं कर सकते.

• एक ही Customer Engagement (on-premises) परिनियोजन के एकाधिक Customer Engagement (on-premises) संगठनों को एक से अधिक SharePoint Online साइट से कनेक्ट करने के लिए, SharePoint Online साइटें, समान Microsoft Office 365 टेनेंट में होनी चाहिए.

पूर्वापेक्षाएँ सत्यापित करें

सर्वर-आधारित प्रमाणीकरण के लिए Customer Engagement (on-premises) और SharePoint Online को कॉन्फ़िगर करने से पहले, निम्न पूर्वापेक्षाएँ पूरी की जानी चाहिए:

• Customer Engagement (on-premises) परिनियोजन पहले से कॉन्फ़िगर किया गया और इंटरनेट के माध्यम से उपलब्ध होना चाहिए. अधिक जानकारी: IFD को इसके लिए कॉन्फ़िगर करें Dynamics 365 for Customer Engagement (on-premises)

• Microsoft Dynamics 365 Hybrid Connector. Microsoft Dynamics 365 Hybrid Connector हाइब्रिड कनेक्टर एक मुफ़्त कनेक्टर है जिससे आप Dynamics 365 (on-premises) और SharePoint Online के साथ सर्वर-आधारित प्रमाणीकरण का उपयोग कर सकते हैं. अधिक जानकारी: Microsoft Dynamics CRM हाइब्रिड कनेक्टर

• Customer Engagement (on-premises) और SharePoint Online के बीच प्रमाणन के लिए किसी विश्वसनीय प्रमाणपत्र प्राधिकारी द्वारा जारी किए गए x509 डिजिटल प्रमाणपत्र का उपयोग किया जाएगा. यदि आप सर्वर-आधारित प्रमाणीकरण का मूल्यांकन कर रहे हैं, तो आप स्व-हस्ताक्षरित प्रमाणपत्र का उपयोग कर सकते हैं.

इस विषय में वर्णित Windows PowerShell cmdlets को चलाने के लिए निम्नलिखित सॉफ़्टवेयर सुविधा की आवश्यकता है।

• Azure Active Directory Windows PowerShell के लिए मॉड्यूल (64-बिट संस्करण)

महत्त्वपूर्ण

इस लेखन के समय, IT पेशेवरों के लिए Microsoft ऑनलाइन सेवा साइन-इन सहायक के RTW संस्करण में कोई समस्या है. जब तक कि इस समस्या का समाधान नहीं कर लिया जाता, हम अनुशंसा करते हैं कि आप बीटा संस्करण का उपयोग करें. अधिक जानकारी: Microsoft Azure फ़ोरम: Windows PowerShell के लिए मॉड्यूल स्थापित नहीं किया जा सकता। MOSSIA स्थापित नहीं है Azure Active Directory .

सर्वर-आधारित प्रमाणीकरण सेट करें

1. Dynamics 365 Server पर जहाँ पर परिनियोजन उपकरण सर्वर रोल चल रहा है, Windows PowerShell के लिए Azure Active Directory मॉड्यूल प्रारंभ करें.

   महत्त्वपूर्ण

   जिस कंप्यूटर पर आप निम्न PowerShell आदेश चलाते हैं उस पर पूर्वापेक्षाएँ सत्यापित में पहले वर्णित अनुसार पूर्वापेक्षित सॉफ़्टवेयर सुविधाएँ मौजूद होनी चाहिए.

2. प्रमाणपत्र तैयार करें.

   $CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMWebApplicationService -storeFindType FindBySubjectDistinguishedName”
   
    Invoke-Expression -command $CertificateScriptWithCommand
   

3. PowerShell सत्र तैयार करें.

   निम्न cmdlets कंप्यूटर को दूरस्थ आदेशों को प्राप्त करने और Office 365 मॉड्यूल को PowerShell सत्र में जोड़ने के लिए सक्षम बनाता है.

   Enable-PSRemoting -force
   New-PSSession
   Import-Module MSOnline -force
   Import-Module MSOnlineExt -force
   

4. Office 365 से कनेक्ट करें.

   जब आप Connect-MsolService आदेश चलाते हैं, तो आपको एक मान्य Microsoft खाता प्रदान करना चाहिए, जिसमें SharePoint Online लाइसेंस के लिए Office 365 ग्लोबल व्यवस्थापक सदस्यता आवश्यक हो.

   यहां सूचीबद्ध PowerShell कमांड के लिए MSOnline मॉड्यूल में से प्रत्येक के बारे में विस्तृत जानकारी के लिए, देखें MSOnline. Azure Active Directory

   $msolcred = get-credential
   connect-msolservice -credential $msolcred
   

5. प्रमाणपत्र सेट करें.

   $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
   $Certificate.Import(“c:\Personalcertfile.cer”)
   $CERCertificateBin = $Certificate.GetRawCertData()
   $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
   

6. SharePoint में Azure Active Directory सर्विस प्रिंसिपल नेम (SPN) सेट करें.

   *.contoso.com को उस डोमेन नाम से प्रतिस्थापित करें जहाँ Microsoft Dynamics 365 Server स्थित है।

   महत्त्वपूर्ण

   टाइप कमांड में पैरामीटर के रूप में केवल असममित कुंजियाँ समर्थित हैं। New-MsolServicePrincipalCredential सममित या पासवर्ड कुंजियाँ सुरक्षित नहीं हैं और अक्षम हैं.

   $RootDomain = “*.contoso.com”
   $CRMAppId = "00000007-0000-0000-c000-000000000000" 
   New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
   $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
   $ServicePrincipalName = $CRM.ServicePrincipalNames
   $ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
   $ServicePrincipalName.Add("$CRMAppId/$RootDomain")
   Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
   

7. SharePoint के साथ Microsoft Dynamics 365 Server के लिए सर्वर-आधारित प्रमाणीकरण कॉन्फ़िगर करें.

   Add-PSSnapin Microsoft.Crm.PowerShell 
   $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
   $setting.LogicalName = "ServerSettings"
   $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
   $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
   $setting.Attributes.Add($attribute1)
   $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
   $setting.Attributes.Add($attribute2)
   Set-CrmAdvancedSetting -Entity $setting
   

सर्वर-आधारित SharePoint एकीकरण विज़ार्ड सक्षम करें चलाएँ

1. Customer Engagement (on-premises)में, दस्तावेज़ प्रबंधन पर जाएँ।

2. दस्तावेज़ प्रबंधन क्षेत्र में, सर्वर-आधारित SharePoint एकीकरण सक्षम करें चुनें.

3. जानकारी की समीक्षा करें और फिर अगला चुनें.

4. SharePoint साइटों के लिए, ऑनलाइन का चयन करें, और फिर अगला का चयन करें.

5. साइट्स तैयार करें अवस्था में, निम्‍न जानकारी दर्ज करें.

   • SharePoint ऑनलाइन साइट संग्रह URL दर्ज करें, जैसे कि https://contoso.sharepoint.com/sites/salesteam.

   • टेनेंट आईडी दर्ज करें. अधिक जानकारी: SharePoint टैनेंट ID प्राप्त करें

6. अगला चुनें.

7. साइटें प्रमाणित करें अनुभाग दिखाई देता है. यदि सभी साइटें वैध पाई जाती हैं, तो सक्षम करें का चयन करें. यदि एक या अधिक साइटें अमान्य पाई जाती हैं, तो सर्वर-आधारित प्रमाणीकरण समस्या निवारण देखें।

SharePoint ऑनलाइन टैनेंट ID प्राप्त करें

PowerShell का उपयोग करें

1. Windows PowerShell शेल के लिए Azure Active Directory मॉड्यूल में, निम्न आदेश चलाएँ.

   $CRMContextId = (Get-MsolCompanyInformation).ObjectID
   $CRMContextId
   

2. क्लिपबोर्ड पर प्रदर्शित किए जाने वाले GUID की प्रतिलिपि बनाएँ.

साइट सेटिंग्स का उपयोग करें

1. SharePoint साइट संग्रह में साइन करें जिसका उपयोग आप Customer Engagement (on-premises) के साथ दस्तावेज़ प्रबंधन के लिए करेंगे.

2. साइट सेटिंग>साइट ऐप अनुमतियाँ पर जाएँ।

   टेनेंट आईडी @ चिह्न के दाईं ओर ऐप पहचानकर्ता के अंतर्गत प्रदर्शित होती है। केवल GUID में प्रतिलिपि बनाएँ और चिपकाएँ. @ के बाईं ओर पहचानकर्ता के किसी भी भाग में न चिपकाएँ.

सर्वर-आधारित प्रमाणीकरण विज़ार्ड सक्षम करें सत्यापन समस्याओं का समस्या निवारण

विफल प्रमाणीकरण. यह त्रुटि तब लौटाई जा सकती है जब सर्वर से सर्वर प्रमाणीकरण के लिए उपयोग किया गया प्रमाणपत्र अनुपलब्ध या अमान्य हो.