A kiszolgálóalapú hitelesítés konfigurálása a Customer Engagement (on-premises) és a SharePoint Online szolgáltatással
Ez a témakör leírja, hogyan kell konfigurálni a kiszolgáló alapú hitelesítést a Dynamics 365 Customer Engagement (on-premises) és Microsoft SharePoint Online között.
Szükséges engedélyek
Customer Engagement (on-premises)
Rendszergazda biztonsági szerepkör. Ez szükséges a Customer Engagement (on-premises) rendszeren belüli Kiszolgálóalapú SharePoint-integráció engedélyezése varázsló futtatásához.
Ha kipróbálás céljából önaláírt tanúsítványt használ, a helyi rendszergazdák csoport tagjának lennie kell a Microsoft Dynamics 365 Server szolgáltatást futtató számítógépen.
SharePoint Online
- Office 365 Globális rendszergazda tagság. Ez az Office 365 előfizetés rendszergazdai szintű eléréséhez és a Microsoft AzurePowerShell-parancsmagok futtatásához szükséges
A kiszolgálóalapú hitelesítés beállítása a Customer Engagement (on-premises) és a SharePoint Online szolgáltatással
A Customer Engagement (on-premises) és a helyszíni SharePoint Online együttes beállításához kövesse az alábbi lépéseket.
Fontos
-
Az itt leírt lépéseket a megadott sorrendben kell elvégezni. Ha egy feladat nem fejeződik be, például egy Windows PowerShell parancs hibaüzenetet jelenít meg, a problémát meg kell oldani, mielőtt továbblépne a következő parancsra, feladatra vagy lépésre.
-
Ha egyszer engedélyezte a szerveralapú SharePoint-integrációt, nem térhet vissza a korábbi kliensalapú hitelesítési módszerhez. Ez azt jelenti, hogy a Customer Engagement (on-premises) alkalmazások szervezet konfigurálásának elvégzése után a Microsoft Dynamics CRM listaösszetevő nem használható a kiszolgálóalapú SharePoint integrációhoz.
-
Több, ugyanazon Customer Engagement (on-premises)-telepítésen belüli Customer Engagement (on-premises) szervezet több SharePoint Online oldalhoz történő csatlakoztatásához a SharePoint Online oldalaknak ugyanazon Microsoft Office 365 bérlő alá kell tartozniuk.
Előfeltételek ellenőrzése
A Customer Engagement (on-premises) és a helyszíni SharePoint Online kiszolgáló alapú hitelesítési konfigurálása előtt a következő előfeltételnek kell teljesülnie:
A Customer Engagement (on-premises) központi telepítésnek már beállítottnak és az interneten keresztül elérhetőnek kell lennie. További információ: IFD konfigurálása Dynamics 365 for Customer Engagement (on-premises)
Microsoft Dynamics 365 Hybrid Connector. A Microsoft Dynamics 365 Hybrid Connector Hibrid csatlakozó egy ingyenes csatlakozó, amely lehetővé teszi a kiszolgáló alapú hitelesítést a Dynamics 365 (on-premises) és a SharePoint Online szolgáltatásokkal. További információ: Microsoft Dynamics CRM hibrid összekötő
Egy megbízható hitelesítésszolgáltató által kiállított x509 digitális tanúsítvány a Customer Engagement (on-premises) és SharePoint Online közötti hitelesítésére. Ha teszteli a kiszolgáló alapú hitelesítést, önaláírt tanúsítványt is használhat.
Az ebben a témakör ismertetett Windows PowerShell-parancsmagok futtatásához a következő szoftverszolgáltatás szükséges.
Fontos
A kiadvány írásakor van egy ismert probléma Microsoft Online Services bejelentkezési segéd informatikai szakemberek számára alkalmazás RTW verziójával. A probléma megoldásáig javasoljuk a béta verzió használatát. További információ: Microsoft Azure Fórumok: A Windows PowerShell modul nem telepíthető Azure Active Directory . A MOSSIA nincs telepítve.
Kiszolgáló alapú hitelesítés beállítása
A Dynamics 365 Server példányon amelyen a központi telepítési eszközök-kiszolgálói szerepköre fut, indítsa el a Azure Active Directory modulját a Windows PowerShell-hez.
Fontos
A számítógépnek, amelyen a következő PowerShell parancsokat futtatja, rendelkeznie kell a korábban az Előfeltételek ellenőrzése részben ismertetett előfeltételként szükséges szoftverszolgáltatásokkal.
Készítse elő a tanúsítványt.
$CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMWebApplicationService -storeFindType FindBySubjectDistinguishedName” Invoke-Expression -command $CertificateScriptWithCommand
Készítse elő a PowerShell munkamenetet.
A következő parancsmag lehetővé teszi a számítógép számára a távoli parancsok fogadását, és hozzáadja a Office 365 modulokat a PowerShell munkamenetéhez.
Enable-PSRemoting -force New-PSSession Import-Module MSOnline -force Import-Module MSOnlineExt -force
Csatlakozás az Office 365 szolgálatatáshoz.
A Connect-MsolService parancs futtatásakor meg kell adnia egy érvényes Microsoft fiókot, amely rendelkezik a szükséges Office 365 globális rendszergazdai tagsággal a SharePoint Online szolgáltatáshoz.
Az itt felsorolt PowerShell-parancsok MSOnline moduljaival Azure Active Directory kapcsolatos részletes információkért lásd: MSOnline.
$msolcred = get-credential connect-msolservice -credential $msolcred
Állítsa be a tanúsítványt.
$Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 $Certificate.Import(“c:\Personalcertfile.cer”) $CERCertificateBin = $Certificate.GetRawCertData() $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
Állítsa be a Service Principal Name (SPN) Azure Active Directory nevét SharePoint-ban.
Cserélje le a *.contoso.com helyére azt a tartománynevet, ahol Microsoft Dynamics 365 Server található.
Fontos
A parancs Type paramétereként csak az
New-MsolServicePrincipalCredential
aszimmetrikus kulcsok támogatottak. A szimmetrikus vagy jelszókulcsok nem biztonságosak, és le vannak tiltva.$RootDomain = “*.contoso.com” $CRMAppId = "00000007-0000-0000-c000-000000000000" New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId $ServicePrincipalName = $CRM.ServicePrincipalNames $ServicePrincipalName.Remove("$CRMAppId/$RootDomain") $ServicePrincipalName.Add("$CRMAppId/$RootDomain") Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
Microsoft Dynamics 365 Server konfigurálása kiszolgálóalapú hitelesítéshez SharePoint-tal.
Add-PSSnapin Microsoft.Crm.PowerShell $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity" $setting.LogicalName = "ServerSettings" $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection" $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000") $setting.Attributes.Add($attribute1) $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1") $setting.Attributes.Add($attribute2) Set-CrmAdvancedSetting -Entity $setting
Kiszolgálóalapú SharePoint-integráció engedélyezése varázsló futtatása
Lépjen a Customer Engagement (on-premises) Dokumentumkezelés elemre.
A Dokumentumkezelés területen válassza a Kiszolgálóalapú integráció SharePoint engedélyezése lehetőséget.
Tekintse át az adatokat, majd válassza a Tovább lehetőséget.
A webhelyek esetében válassza SharePoint az Online , majd aTovább lehetőséget.
Az oldalak előkészítése fázisban adja meg a következő adatokat.
Adja meg az SharePoint online webhelycsoport URL-címét, például
https://contoso.sharepoint.com/sites/salesteam
:Adja meg a bérlőazonosítót. További információ: A SharePoint online bérlő azonosító beszerzése
Válassza a Következő lehetőséget.
Megjelenik a helyek ellenőrzése szakasz. Ha az összes webhely érvényesnek minősül, válassza az Engedélyezés lehetőséget. Ha egy vagy több hely érvénytelennek bizonyul, olvassa el a Kiszolgálóalapú hitelesítés hibaelhárítása című témakört.
A SharePoint online bérlő azonosító beszerzése
PowerShell használatával
Az Azure Active Directory Windows PowerShell szolgáltatáshoz való moduljában futtassa az alábbi parancsokat.
$CRMContextId = (Get-MsolCompanyInformation).ObjectID $CRMContextId
Másolja a megjelenő GUID azonosítót a vágólapra.
Használja a webhelybeállításokat
Jelentkezzen be a SharePoint Customer Engagement (on-premises) dokumentumkezeléshez használni kívánt webhelycsoportjába.
Lépjen a Webhelybeállítások Webhelyalkalmazás engedélyei> elemre.
A bérlőazonosító az Alkalmazásazonosító alatt, a @ jeltől jobbra jelenik meg. Csak a GUID-t másolja és illessze be. Ne illessze be a @ jeltől balra eső részt.
Kiszolgáló alapú hitelesítés engedélyezése varázsló érvényesítési hibák elhárítása
Sikertelen hitelesítés. Ez a hiba akkor jelentkezik, ha a kiszolgáló hitelesítéséhez használt tanúsítvány nem található vagy érvénytelen.