Hibrid modern hitelesítés (HMA) Exchange helyszíni verziójához

A Dynamics 365 képes kapcsolódni az Exchange Server (on-premises) verzióján szolgáltatott postaládákhoz Hibrid modern hitelesítés (HMA) használatával. A kiszolgálóoldali szinkronizálás hitelesítése Microsoft Entra az Ön által megadott és a Azure Key Vaultban biztonságosan tárolt tanúsítvány használatával történik. Létre kell hoznia egy titkos ügyfélkulccsal védett alkalmazásregisztrációt Dynamics 365 hogy a hozzáférjenek a tanúsítványhoz a Key Vault. Miután Dynamics 365 le tudja kérni a tanúsítványt, a rendszer a tanúsítvánnyal adott alkalmazásként hitelesíti magát, és hozzáfér az Exchange (helyszíni) erőforráshoz.

Támogatott Exchange-verziók

A HMA csak az Exchange 2013 (CU19+) vagy az Exchange 2016 (CU8+) programból érhető el. További információk: A Hybrid modern hitelesítés bejelentése az Exchange On-Premises verzióhoz (blog)

Előfeltételek

A HMA Dynamics 365 használatával történő üzembe helyezéséhez a következő követelményeknek kell megfelelnie:

• A HMA-t engedélyezni kell az Exchange rendszerben azonosító átmenő hitelesítéssel Microsoft Entra . További információ:

  • Exchange Server hibrid telepítések
  • Hibrid konfiguráció varázsló
  • Mi az a Microsoft Entra Connect?
  • Microsoft Entra Azonosító átmenő hitelesítése: rövid útmutató
  • Az Exchange Server helyszíni konfigurálása hibrid modern hitelesítés használatára

• Ehhez a hitelesítési sémához tanúsítvány szükséges. A kiszolgálóoldali szinkronizálás HMA-hoz való konfigurálásához érvényes tanúsítvány szükséges. Létrehozható közvetlenül az Azure Key Vaultban vagy a vállalata folyamatán keresztül, amit tanúsítvány létrehozásához és Key Vaultba való feltöltéséhez használ.

• Szüksége lesz egy Key Vault helyre , ahol a tanúsítvány biztonságosan tárolható. Emellett konfigurálnia kell az alkalmazásregisztrációt az AppId és a ClientSecret használatával ahhoz, hogy a Dynamics 365 hozzáférjen a tanúsítványhoz. További információ: Key Vault

Konfigurálás

Az alábbi lépésekkel konfigurálhatja a HMA-t az Exchange (helyszíni) verziójához.

Tanúsítvány elérhetővé tétele a Key Vault szolgáltatásban

1. Az Azure portálon nyissa meg a Key Vaultot, és lépjen a Tanúsítványok szakaszba.

2. Válassza a Generálás/importálás lehetőséget.

3. Ezen a ponton a tanúsítvány generálható vagy importálható. Adja meg a tanúsítvány nevét, majd válassza a Létrehozás lehetőséget.

A tanúsítvány neve később a tanúsítványra való hivatkozáshoz használatos. Ebben a példában a tanúsítvány neve HMA-Cert.

Új alkalmazásregisztráció létrehozása a Key Vault hozzáféréséhez

Hozzon létre egy új alkalmazásregisztrációt az Azure portálon abban a bérlőben, ahol a Key Vault található. Ebben a példában az alkalmazás neve KV-App a konfigurációs folyamat során. További információ: Rövid útmutató: Alkalmazás regisztrálása az Microsoft identitásplatformon

Titkos ügyfélkód hozzáadása a KV-Apphoz

A Dynamics 365 titkos ügyféltitkot használja az alkalmazás hitelesítéséhez és a tanúsítvány lekéréséhez. További információ: Titkos ügyfélkód hozzáadása

KV-App hozzáadása a Key Vault hozzáadási szabályzatához

1. Az Azure portálon nyissa meg a Key Vaultot, és lépjen a Tanúsítványok hozzáférése szakaszba.

2. Válassza a Hozzáférési szabályzat hozzáadása lehetőséget.

3. Az Egyszerű szolgáltatásnév beállításhoz válasszon egy egyszerű szolgáltatásnevet. Ebben a példában válassza a KV-App lehetőséget.

4. Válassza ki az engedélyeket. Mindenképpen adja hozzá az Engedély kérése lehetőséget a Titkos engedélyek és a Tanúsítványengedélyek alatt. Mindkettőre szükség van ahhoz, hogy a KV-App alkalmazás hozzáférhessen a tanúsítványhoz.

5. Válassza a Hozzáadás lehetőséget.

Új alkalmazásregisztráció létrehozása a HMA hozzáféréséhez

Hozzon létre egy új alkalmazásregisztrációt az Azure portálon abban a bérlőben, ahol az Exchange hibridizálva van.

Ebben a példában az alkalmazás neve HMA-App lesz a konfigurációs folyamat során, és a tényleges alkalmazást képviseli, amellyel a Dynamics 365 interakcióba léphet az Exchange (on premises) erőforrásokkal. További információ: Rövid útmutató: Alkalmazás regisztrálása az Microsoft identitásplatformon

A HMA-App tanúsítványának hozzáadása

Ezt Dynamics 365 használja a HMA-App hitelesítésére. A HMA csak az alkalmazások hitelesítése esetén támogatja a tanúsítvány használatát, ezért a hitelesítési rendszerhez tanúsítvány szükséges.

Adja hozzá a Key Vaultban korábban kiépítéssel létrehozott HMA-Cert elemet. További információ: Tanúsítvány hozzáadása

API-engedély hozzáadása

Ha szeretné engedélyezni, hogy a HMA-App hozzáférjen az Exchange (on-premises) szolgáltatáshoz, adja meg az Office 365 Exchange Online API-engedélyt.

1. Az Azure portálon nyissa meg az Alkalmazásregisztráció elemet, és válassza a HMA-App lehetőséget.

2. Kattintson az API-engedélyek>Engedély hozzáadása lehetőségre.

3. Válassza a Saját szervezet által használt API-k.

4. Írja be: Office 365 Exchange Online, majd jelölje ki.

5. Válassza: Alkalmazásengedélyek.

6. Jelölje be full_access_as_app jelölőnégyzetet, hogy teljes hozzáférést adjon az összes postafiókhoz, majd válassza az Engedélyek hozzáadása elemet.

   

   Feljegyzés

   Ha ez nem felel meg az üzleti követelményeinek, hogy olyan alkalmazása legyen, amely teljes hozzáféréssel rendelkezik az összes postafiókhoz, az Exchange (on-premises) rendszergazda beállíthatja azon postafiókok hatáskörét, amelyhez az alkalmazás hozzáférhet, miután konfigurálta az ApplicationImpersonation szerepkört az Exchange-ben. További információ: Megszemélyesítés konfigurálása

7. Válassza a Rendszergazdai hozzájárulás megadása elemet.

Levelezési kiszolgálói profil Exchange Hibrid modern hitelesítés (HMA) típusú hitelesítéssel

Mielőtt létrehoz egy levelezési kiszolgálói profilt a Dynamics 365-ben az Exchange Hibrid modern hitelesítés (HMA) használatával, a következő adatokat kell begyűjtenie az Azure portálon:

• EWS URL-cím: Az Exchange Web Services (EWS) végpontja, ahol az Exchange (on-premises) található, és amelynek nyilvánosan elérhetőnek kell lennie a Dynamics 365 rendszerből.
• Microsoft Entra erőforrás-azonosító: Az Azure-erőforrásazonosító, amelyhez a HMA-alkalmazás hozzáférést kér. Ez általában az EWS-végpont URL-címének szolgáltatói része.
• TenantId: Annak a bérlőnek a bérlőazonosítója, ahol Exchange (helyszíni) átmenő azonosítóhitelesítéssel Microsoft Entra van konfigurálva.
• HMA alkalmazásazonosító: A HMA-App alkalmazásazonosítója. Ez a HMA-App alkalmazásregisztrációjának főoldalán található.
• Key Vault Uri: A tanúsítványtárhoz használt Key Vault URI-azonosítója.
• Key Vault KeyName: A Key Vaultban használt tanúsítvány neve.
• KeyVault alkalmazásazonosító: A Dynamics által a tanúsítvány Key Vaultból való lekéréséhez használt KV-alkalmazás alkalmazásazonosítója.
• KeyVault titkos ügyfélkód: A KV-Apphoz a Dynamics 365 által használt titkos ügyfélkód.