A kiszolgálóalapú hitelesítés konfigurálása a Customer Engagement (on-premises) és a SharePoint Online szolgáltatással

Ez a témakör leírja, hogyan kell konfigurálni a kiszolgáló alapú hitelesítést a Dynamics 365 Customer Engagement (on-premises) és Microsoft SharePoint Online között.

Szükséges engedélyek

Customer Engagement (on-premises)

• Rendszergazda biztonsági szerepkör. Ez szükséges a Customer Engagement (on-premises) rendszeren belüli Kiszolgálóalapú SharePoint-integráció engedélyezése varázsló futtatásához.

• Ha kipróbálás céljából önaláírt tanúsítványt használ, a helyi rendszergazdák csoport tagjának lennie kell a Microsoft Dynamics 365 Server szolgáltatást futtató számítógépen.

SharePoint Online

• Office 365 Globális rendszergazda tagság. Ez az Office 365 előfizetés rendszergazdai szintű eléréséhez és a Microsoft AzurePowerShell-parancsmagok futtatásához szükséges

A kiszolgálóalapú hitelesítés beállítása a Customer Engagement (on-premises) és a SharePoint Online szolgáltatással

A Customer Engagement (on-premises) és a helyszíni SharePoint Online együttes beállításához kövesse az alábbi lépéseket.

Fontos

• Az itt leírt lépéseket a megadott sorrendben kell elvégezni. Ha egy feladat nem fejeződik be, például egy Windows PowerShell parancs hibaüzenetet jelenít meg, a problémát meg kell oldani, mielőtt továbblépne a következő parancsra, feladatra vagy lépésre.

• Ha egyszer engedélyezte a szerveralapú SharePoint-integrációt, nem térhet vissza a korábbi kliensalapú hitelesítési módszerhez. Ez azt jelenti, hogy a Customer Engagement (on-premises) alkalmazások szervezet konfigurálásának elvégzése után a Microsoft Dynamics CRM listaösszetevő nem használható a kiszolgálóalapú SharePoint integrációhoz.

• Több, ugyanazon Customer Engagement (on-premises)-telepítésen belüli Customer Engagement (on-premises) szervezet több SharePoint Online oldalhoz történő csatlakoztatásához a SharePoint Online oldalaknak ugyanazon Microsoft Office 365 bérlő alá kell tartozniuk.

Előfeltételek ellenőrzése

A Customer Engagement (on-premises) és a helyszíni SharePoint Online kiszolgáló alapú hitelesítési konfigurálása előtt a következő előfeltételnek kell teljesülnie:

• A Customer Engagement (on-premises) központi telepítésnek már beállítottnak és az interneten keresztül elérhetőnek kell lennie. További információ: IFD konfigurálása Dynamics 365 for Customer Engagement (on-premises)

• Microsoft Dynamics 365 Hybrid Connector. A Microsoft Dynamics 365 Hybrid Connector Hibrid csatlakozó egy ingyenes csatlakozó, amely lehetővé teszi a kiszolgáló alapú hitelesítést a Dynamics 365 (on-premises) és a SharePoint Online szolgáltatásokkal. További információ: Microsoft Dynamics CRM hibrid összekötő

• Egy megbízható hitelesítésszolgáltató által kiállított x509 digitális tanúsítvány a Customer Engagement (on-premises) és SharePoint Online közötti hitelesítésére. Ha teszteli a kiszolgáló alapú hitelesítést, önaláírt tanúsítványt is használhat.

Az ebben a témakör ismertetett Windows PowerShell-parancsmagok futtatásához a következő szoftverszolgáltatás szükséges.

• Azure Active Directory Modul a Windows PowerShellhez (64 bites verzió)

Fontos

A kiadvány írásakor van egy ismert probléma Microsoft Online Services bejelentkezési segéd informatikai szakemberek számára alkalmazás RTW verziójával. A probléma megoldásáig javasoljuk a béta verzió használatát. További információ: Microsoft Azure Fórumok: A Windows PowerShell modul nem telepíthető Azure Active Directory . A MOSSIA nincs telepítve.

Kiszolgáló alapú hitelesítés beállítása

1. A Dynamics 365 Server példányon amelyen a központi telepítési eszközök-kiszolgálói szerepköre fut, indítsa el a Azure Active Directory modulját a Windows PowerShell-hez.

   Fontos

   A számítógépnek, amelyen a következő PowerShell parancsokat futtatja, rendelkeznie kell a korábban az Előfeltételek ellenőrzése részben ismertetett előfeltételként szükséges szoftverszolgáltatásokkal.

2. Készítse elő a tanúsítványt.

   $CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMWebApplicationService -storeFindType FindBySubjectDistinguishedName”
   
    Invoke-Expression -command $CertificateScriptWithCommand
   

3. Készítse elő a PowerShell munkamenetet.

   A következő parancsmag lehetővé teszi a számítógép számára a távoli parancsok fogadását, és hozzáadja a Office 365 modulokat a PowerShell munkamenetéhez.

   Enable-PSRemoting -force
   New-PSSession
   Import-Module MSOnline -force
   Import-Module MSOnlineExt -force
   

4. Csatlakozás az Office 365 szolgálatatáshoz.

   A Connect-MsolService parancs futtatásakor meg kell adnia egy érvényes Microsoft fiókot, amely rendelkezik a szükséges Office 365 globális rendszergazdai tagsággal a SharePoint Online szolgáltatáshoz.

   Az itt felsorolt PowerShell-parancsok MSOnline moduljaival Azure Active Directory kapcsolatos részletes információkért lásd: MSOnline.

   $msolcred = get-credential
   connect-msolservice -credential $msolcred
   

5. Állítsa be a tanúsítványt.

   $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
   $Certificate.Import(“c:\Personalcertfile.cer”)
   $CERCertificateBin = $Certificate.GetRawCertData()
   $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
   

6. Állítsa be a Service Principal Name (SPN) Azure Active Directory nevét SharePoint-ban.

   Cserélje le a *.contoso.com helyére azt a tartománynevet, ahol Microsoft Dynamics 365 Server található.

   Fontos

   A parancs Type paramétereként csak az New-MsolServicePrincipalCredential aszimmetrikus kulcsok támogatottak. A szimmetrikus vagy jelszókulcsok nem biztonságosak, és le vannak tiltva.

   $RootDomain = “*.contoso.com”
   $CRMAppId = "00000007-0000-0000-c000-000000000000" 
   New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
   $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
   $ServicePrincipalName = $CRM.ServicePrincipalNames
   $ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
   $ServicePrincipalName.Add("$CRMAppId/$RootDomain")
   Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
   

7. Microsoft Dynamics 365 Server konfigurálása kiszolgálóalapú hitelesítéshez SharePoint-tal.

   Add-PSSnapin Microsoft.Crm.PowerShell 
   $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
   $setting.LogicalName = "ServerSettings"
   $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
   $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
   $setting.Attributes.Add($attribute1)
   $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
   $setting.Attributes.Add($attribute2)
   Set-CrmAdvancedSetting -Entity $setting
   

Kiszolgálóalapú SharePoint-integráció engedélyezése varázsló futtatása

1. Lépjen a Customer Engagement (on-premises) Dokumentumkezelés elemre.

2. A Dokumentumkezelés területen válassza a Kiszolgálóalapú integráció SharePoint engedélyezése lehetőséget.

3. Tekintse át az adatokat, majd válassza a Tovább lehetőséget.

4. A webhelyek esetében válassza SharePoint az Online , majd aTovább lehetőséget.

5. Az oldalak előkészítése fázisban adja meg a következő adatokat.

   • Adja meg az SharePoint online webhelycsoport URL-címét, például https://contoso.sharepoint.com/sites/salesteam:

   • Adja meg a bérlőazonosítót. További információ: A SharePoint online bérlő azonosító beszerzése

6. Válassza a Következő lehetőséget.

7. Megjelenik a helyek ellenőrzése szakasz. Ha az összes webhely érvényesnek minősül, válassza az Engedélyezés lehetőséget. Ha egy vagy több hely érvénytelennek bizonyul, olvassa el a Kiszolgálóalapú hitelesítés hibaelhárítása című témakört.

A SharePoint online bérlő azonosító beszerzése

PowerShell használatával

1. Az Azure Active Directory Windows PowerShell szolgáltatáshoz való moduljában futtassa az alábbi parancsokat.

   $CRMContextId = (Get-MsolCompanyInformation).ObjectID
   $CRMContextId
   

2. Másolja a megjelenő GUID azonosítót a vágólapra.

Használja a webhelybeállításokat

1. Jelentkezzen be a SharePoint Customer Engagement (on-premises) dokumentumkezeléshez használni kívánt webhelycsoportjába.

2. Lépjen a Webhelybeállítások Webhelyalkalmazás engedélyei> elemre.

   A bérlőazonosító az Alkalmazásazonosító alatt, a @ jeltől jobbra jelenik meg. Csak a GUID-t másolja és illessze be. Ne illessze be a @ jeltől balra eső részt.

Kiszolgáló alapú hitelesítés engedélyezése varázsló érvényesítési hibák elhárítása

Sikertelen hitelesítés. Ez a hiba akkor jelentkezik, ha a kiszolgáló hitelesítéséhez használt tanúsítvány nem található vagy érvénytelen.