Bagikan melalui

Menyambung Customer Engagement (on-premises) ke Exchange Online

  • Artikel

Catatan

Jika Anda telah mengaktifkan mode hanya Antarmuka Terpadu, sebelum menggunakan prosedur dalam artikel ini, lakukan hal berikut:

  1. Pilih Settings (Ikon roda gigi.) pada bilah navigasi.
  2. Pilih Pengaturan Lanjutan.

    Pengaturan Lanjutan.

Artikel ini menjelaskan cara mengonfigurasi autentikasi berbasis server antara Dynamics 365 (on-premises) dan Exchange Online. Diagram di bawah menggambarkan komunikasi antara Dynamics 365 (on-premises), Azure Active Directory, dan Exchange Online.

Dynamics 365 (on-premises) dan Exchange Online.

Izin yang diperlukan

Microsoft Dynamics 365

  • Peran Keamanan Administrator Sistem.
  • Jika Anda menggunakan sertifikat yang ditandatangani sendiri untuk tujuan evaluasi, Anda harus memiliki keanggotaan grup Administrator lokal di komputer tempat Microsoft Dynamics 365 Server berjalan.
  • Akun yang Anda gunakan untuk masuk ke server penyebaran CRM harus memiliki hak administrator lokal penuh.

Exchange Online

  • Keanggotaan administrator global Office 365. Ini diperlukan untuk akses tingkat administratif ke Office 365 langganan dan untuk menjalankan cmdlet Microsoft AzurePowerShell.

Penting

Dalam penggunaan ini, administrator Dynamics 365 dapat menyetujui kotak pesan.

Aktifkan otentikasi berbasis server dengan Microsoft Dynamics 365 dan Exchange Online

Ikuti langkah-langkah dalam urutan disediakan untuk mengatur Dynamics 365 (on-premises) dengan Exchange Online.

Penting

Langkah-langkah yang dijelaskan di sini harus diselesaikan dalam urutan yang diberikan. Jika tugas belum selesai, seperti perintah Windows PowerShell yang memberikan pesan galat, masalah harus diselesaikan sebelum Anda melanjutkan ke perintah, tugas, atau langkah selanjutnya.

Verifikasi prasyarat

Sebelum mengkonfigurasi Dynamics 365 (on-premises) dan Exchange Online untuk otentikasi berbasis server, persyaratan berikut harus dipenuhi:

  • Microsoft Dynamics 365 Hybrid Connector. Microsoft Dynamics 365 Hybrid Connector adalah konektor gratis yang memungkinkan Anda menggunakan otentikasi berbasis server dengan Microsoft Dynamics 365 (on-premises) dan Exchange Online. Informasi lebih lanjut: Microsoft Dynamics 365 Hybrid Connector
  • Sertifikat digital X 509 diterbitkan oleh otoritas sertifikat terpercaya yang akan digunakan untuk autentikasi antara Dynamics 365 (on-premises) dan Exchange Online. Sertifikat harus memiliki nilai KeySpec 1. Jika Anda mengevaluasi autentikasi berbasis server, Anda dapat menggunakan sertifikat yang ditandatangani sendiri.
  • Verifikasikan bahwa semua server yang menjalankan layanan pemrosesan asinkron memiliki sertifikat yang digunakan untuk autentikasi server-ke-server.
  • Verifikasi bahwa akun yang menjalankan Layanan Pemrosesan Asinkron memiliki akses baca ke kunci privat sertifikat. Informasi lebih lanjut: Memberikan akses baca akun layanan Layanan Pemrosesan Asinkron ke sertifikat

Konfigurasi autentikasi berbasis server

  1. Pada Microsoft Dynamics 365 Server tempat menjalankan peran server alat penyebaran, mulai modul Azure Active Directory untuk Windows PowerShell.

  2. Mempersiapkan sertifikat.

    Ubah direktori ke lokasi file CertificateReconfiguration.ps1 (secara default adalah C:\Program Files\Microsoft Dynamics CRM\Tools).

$CertificateScriptWithCommand = ".\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMAsyncService -storeFindType FindBySubjectDistinguishedName"
Invoke-Expression -command $CertificateScriptWithCommand

  1. Mempersiapkan sesi Windows PowerShell.

    Cmdlet berikut mengaktifkan komputer untuk menerima perintah jarak jauh dan menambahkan modul Office 365 untuk sesi Windows PowerShell. Untuk informasi selengkapnya tentang cmdlet ini, lihat Cmdlet Inti Windows PowerShell.

Enable-PSRemoting -force
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
Install-Module MSOnline
Install-Module MSOnlineExt
Import-Module MSOnline -force
Import-Module MSOnlineExt -force

  1. Sambung ke Office 365

    Ketika Anda menjalankan perintah Connect-MsolService, Anda harus memberikan akun Microsoft yang valid yang memiliki keanggotaan Administrator Global Office 365 untuk lisensi Exchange Online yang diperlukan. Untuk informasi terperinci tentang setiap perintah PowerShell yang Azure Active Directory tercantum di sini, lihat MSDN: Mengelola Azure AD menggunakan Windows PowerShell.

$msolcred = get-credential
connect-msolservice -credential $msolcred
  1. Aktifkan sertifikat.
$Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
$Certificate.Import("c:\Personalcertfile.cer")
$CERCertificateBin = $Certificate.GetRawCertData()
$CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)

  1. Tetapkan Azure Active Directory Service Principal Name (SPN) di Exchange Online.

    Ganti *.aswono.com dengan nama domain tempat Microsoft Dynamics 365 Server terletak.

$RootDomain = "*.contoso.com"
$CRMAppId = "00000007-0000-0000-c000-000000000000" 
New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
$CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
$ServicePrincipalName = $CRM.ServicePrincipalNames
$ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
$ServicePrincipalName.Add("$CRMAppId/$RootDomain")
Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
  1. Konfigurasi situs Microsoft Dynamics 365 Server untuk otentikasi berbasis server dengan Exchange.
Add-PSSnapin Microsoft.Crm.PowerShell 
$setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
$setting.LogicalName = "ServerSettings"
$setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
$attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
$setting.Attributes.Add($attribute1)
$attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
$setting.Attributes.Add($attribute2)
Set-CrmAdvancedSetting -Entity $setting

Penting

Untuk pelanggan yang menggunakan Exchange Online Government Community Cloud (GCC) High untuk lingkungan pemerintah AS, S2SDefaultAuthorizationServerMetadataUrl dalam skrip PowerShell harus diubah menjadi https://login.microsoftonline.us/metadata/json/1.

Atur ID penyewa Exchange Online

  1. Di modul Azure Active Directory untuk Windows PowerShell jalankan perintah berikut.
$CRMContextId = (Get-MsolCompanyInformation).ObjectID
$CRMContextId

  1. Salin GUID yang ditampilkan ke clipboard.

  2. Perbarui S2STenantId untuk organisasi dengan menjalankan perintah ini, di mana OrganizationName adalah nama unik organisasi dan ExchangeOnlineTenantId adalah TenantId yang diambil pada langkah sebelumnya.

$organizationName = "OrganizationName"
$CRMContextId = "ExchangeOnlineTenantId"
$orgInfo = Get-CrmOrganization -Name $organizationName
$ID = $orgInfo.id 

    if($ID)
        {
          Set-CrmAdvancedSetting -ID $orgInfo.ID -configurationEntityName "Organization" -setting "S2STenantId" -value $CRMContextId
        }

Kesalahan yang diterima selama Wizard otentikasi berbasis server diaktifkan

Kesalahan: Otentikasi Gagal. Kesalahan ini bisa terjadi ketika sertifikat yang digunakan untuk otentikasi server-ke-server hilang atau tidak valid. Untuk menangani, perbarui atau instal sertifikat dan coba lagi.

Membuat profil server email

  1. Buka Pengaturan>Konfigurasi>Email Profil Server Email.
  2. Pilih Baru>Exchange Online (Hibrida).
  3. Untuk profil server email Exchange, tetapkan rincian berikut.
Bidang Deskripsi
Nama Tetapkan nama deskriptif untuk profil.
Deskripsi Masukkan deskripsi singkat tentang tujuan profil server email.
Jenis Server Diisi sebelumnya dengan Exchange Online (Hibrida).
Pemilik Diisi sebelumnya dengan nama pemilik profil server email.
Gunakan ID Penyewa Default Jika Anda telah menggunakan perintah PowerShell di atas untuk mengatur Exchange Online ID penyewa (disarankan), pilih Ya untuk menggunakan ID tersebut. Jika Anda mengatur ini ke Tidak, Anda harus menentukan Exchange Online ID penyewa secara manual (tidak disarankan!).
ID Penyewa Exchange Online Jika Anda telah menggunakan perintah PowerShell di atas untuk mengatur Exchange Online ID penyewa (disarankan), ID telah diisi sebelumnya di bidang ini.
Temukan Otomatis Lokasi Server Diisi sebelumnya dengan Exchange Online URL. Pilih Ya (disarankan), jika Anda ingin menggunakan layanan penemuan otomatis untuk menentukan lokasi server. Jika diatur ke Tidak, Anda harus menetapkan lokasi server email secara manual.
Lokasi Server Masuk dan Lokasi Server Keluar Jika Anda memilih Tidak di Temukan Otomatis Lokasi Server, masukkan URL untuk Lokasi Server Masuk dan Lokasi Server Keluar:
Pengaturan Tambahan
Proses Email Dari Pilih tanggal dan waktu. Email yang diterima setelah tanggal dan waktu tersebut akan diproses oleh sinkronisasi sisi server untuk semua kotak pesan yang terkait dengan profil ini. Jika Anda mengatur nilai kurang dari tanggal saat ini, perubahan akan diterapkan untuk semua kotak pesan yang baru dikaitkan dan email yang diproses sebelumnya akan ditarik.
Interval Poling Minimum dalam Menit Masukkan interval poling minimum, dalam menit, untuk kotak pesan yang terkait dengan profil server email ini. Interval poling akan menentukan seberapa sering sinkronisasi sisi server mempoling pesan email baru di kotak pesan.
Pindahkan Email Gagal ke Folder Tak Terkirim Ut memindahkan Email Tidak Terkirim ke Folder Tidak Dapat Dikirim, pilih Ya. Jika terjadi kesalahan saat melacak pesan email di Dynamics 365 sebagai aktivitas email, dan jika pilihan ini diatur ke Ya, pesan email akan dipindahkan ke folder Tidak Dapat Dikirim.
  1. Pilih Simpan.
  2. Pilih uji koneksi dan tinjau hasil. Untuk mendiagnosa masalah, lihat bagian berikut.

Atasi masalah Sambungan Profil Exchange Online (Hibrid)

Jika Anda telah menjalankan Uji Koneksi dan memiliki masalah dengan Exchange Online koneksi profil (Hibrid), gunakan informasi di kotak dialog Uji Koneksi untuk mendiagnosis dan memperbaiki koneksi.

Anda dapat menemukan informasi tentang masalah berulang dan informasi pemecahan masalah lainnya di Blog: Menguji dan Mengaktifkan Kotak Pesan di Microsoft Dynamics CRM 2015 dan Pemecahan Masalah dan pemantauan sinkronisasi sisi server.

Konfigurasi pengolahan email default dan sinkronisasi

Mengatur sinkronisasi sisi server menjadi metode konfigurasi standar.

  1. Buka Pengaturan Konfigurasi>>Email Pengaturan Konfigurasi Email.
  2. Tetapkan bidang pengolahan dan sinkronisasi sebagai berikut:
  • Profil Server: Profil yang Anda buat di bagian di atas.
  • Email masuk: dikirim sinkronisasi sisi server atau Router Email
  • Email Keluar: sinkronisasi sisi server atau Router Email
  • Janji temu, kontak, dan tugas: Sinkronisasi sisi server atau router email

Catatan

Jika pengguna terutama menggunakan Dynamics 365 for Outlook pada desktop mereka, Microsoft Dynamics 365 for Outlook mungkin pilihan yang lebih baik.

Jika Anda membiarkan formulir pemrosesan email pengguna dan antrean yang tidak disetujui pada nilai default (dipilih), Anda harus menyetujui email dan antrean untuk kotak pesan pengguna seperti yang diarahkan di bawah ini dalam Setujui Email.

Profil Exchange Server.

  1. Pilih OK.

Konfigurasikan kotak pesan

Untuk mengatur kotak pesan untuk menggunakan profil default, Anda harus mengatur profil Server dan metode pengiriman e-mail, janji temu, kontak, dan tugas.

Di samping iziin administrator, Anda harus memiliki hak istimewa Baca dan Tulis di entitas Kotak pesan dan menetapkan metode pengiriman untuk kotak pesan.

Pilih salah satu dari metode berikut ini:

Terapkan pengaturan email default.

Mengedit pesan untuk menetapkan metode profil dan pengiriman

  1. Buka Pengaturan>Kotak Surat> KonfigurasiEmail.
  2. pilih Kotak Pesan Aktif.
  3. Pilih kotak pesan yang akan dikonfigurasikan, lalu pilih Edit.
  4. Dalam formulir Ubah beberapa rekaman di bawah metode sinkronisasi, atur profil Server untuk profil Exchange Server yang Anda buat sebelumnya.
  5. Atur Email Masuk dan Keluar ke Sinkronisasi Sisi Server atau Router Email.
  6. Atur janji temu, kontak, dan tugas ke sinkronisasi sisi server.

Catatan

Jika pengguna terutama menggunakan Dynamics 365 for Outlook pada desktop mereka, Microsoft Dynamics 365 for Outlook mungkin pilihan yang lebih baik.

  1. Pilih Ubah.

Setujui email

Anda perlu untuk menyetujui setiap kotak pesan pengguna atau antrian sebelum kotak pesan tersebut dapat memproses email.

  1. Buka Pengaturan>Kotak Surat> KonfigurasiEmail.
  2. pilih Kotak Pesan Aktif.
  3. Pilih kotak pesan yang ingin Anda setujui, lalu pilih Perintah Lainnya (...)>Setujui Email.
  4. Pilih OK.

Menguji konfigurasi kotak pesan

  1. Buka Pengaturan>Kotak Surat> KonfigurasiEmail.
  2. pilih Kotak Pesan Aktif.
  3. Pilih kotak pesan yang ingin Anda uji, lalu pilih Uji & Aktifkan Kotak Pesan.

Tindakan ini menguji konfigurasi email masuk dan keluar dari kotak pesan yang dipilih dan mengaktifkannya untuk pemrosesan email. Jika kesalahan terjadi di kotak pesan, pemberitahuan ditampilkan di dinding Pemberitahuan kotak pesan dan pemilik profil. Tergantung dari sifat kesalahan, Microsoft Dynamics 365 berusaha memproses email lagi setelah beberapa saat atau menonaktifkan kotak pesan untuk pemrosesan email.

Hasil dari pengujian konfigurasi email ditampilkan di Status Email Masuk, Status Email Keluar, dan bidang Janji temu, Kontak, dan Status Tugas pada rekaman kotak pesan. Pemberitahuan juga dibuat ketika konfigurasi berhasil diselesaikan untuk kotak pesan. Pemberitahuan ini ditampilkan ke pemilik kotak pesan.

Tip

Jika Anda tidak dapat menyinkronkan kontak, janji temu, dan tugas untuk kotak pesan, Anda mungkin ingin memilih kotak centang Sinkronkan item dengan Exchange dari organisasi Dynamics 365 ini saja, meskipun Exchange diatur untuk disinkronkan dengan organisasi yang berbeda. Baca selengkapnya tentang kotak centang ini.

Menguji konfigurasi email untuk semua kotak pesan yang dikaitkan dengan profil server email.

  1. Buka Pengaturan>Konfigurasi>Email Profil Server Email.
  2. Pilih profil yang Anda buat, lalu pilih Uji & Aktifkan Kotak Surat.

Saat menguji konfigurasi email, pekerjaan asinkron berjalan di latar belakang. Diperlukan beberapa menit untuk test selesai. Microsoft Dynamics 365 menguji konfigurasi email semua kotak pesan yang dikaitkan dengan profil Exchange server. Untuk kotak pesan yang dikonfigurasi dengan sinkronisasi sisi server untuk mensinkronisasikan janji temu, tugas, dan kontak, server juga memeriksa untuk memastikan kotak pesan dikonfigurasi dengan benar.

Tip

Jika Anda tidak dapat menyinkronkan kontak, janji temu, dan tugas untuk kotak pesan, Anda mungkin ingin memilih kotak centang Sinkronkan item dengan Exchange dari organisasi Dynamics 365 ini saja, meskipun Exchange diatur untuk disinkronkan dengan organisasi yang berbeda. Baca selengkapnya tentang kotak centang ini.

Memberikan akses baca akun layanan Layanan Pemrosesan Asinkron ke sertifikat

Prosedur ini menjelaskan cara memberikan akses baca akun layanan Layanan Pemrosesan Asinkron ke kunci privat sertifikat.

  1. Di komputer tempat sertifikat berada, di kotak pencarian masukkan mmc.exe, lalu tekan Enter.
  2. Di Konsol Manajemen Microsoft, pilih File, lalu pilih Tambahkan/Hapus Snap-in.
  3. Pilih Sertifikat, pilih Tambahkan, pilih Akun komputer, pilih Berikutnya, pilih Komputer lokal, lalu pilih Selesai.
  4. Pilih OK untuk menutup dialog Tambahkan atau Hapus Snap-in .
  5. Perluas Sertifikat – (Komputer Lokal), perluas Pribadi, lalu pilih Sertifikat.
  6. Klik kanan sertifikat yang Anda gunakan untuk autentikasi Exchange Online, lalu pilih Semua Tugas>Kelola Kunci Pribadi.
  7. Pilih Tambahkan, cari dan pilih akun layanan yang dijalankan Layanan Pemrosesan Asinkron, Izinkan izin Baca , lalu pilih OK.
  8. Mulai ulang Microsoft Dynamics layanan pemrosesan asinkron CRM dan Microsoft Dynamics layanan pemrosesan asinkron CRM (pemeliharaan).

Baca juga

Sinkronisasi
sisi server Pemecahan masalah dan pemantauan sinkronisasi sisi server