Mengkonfigurasi otentikasi berbasis server dengan Customer Engagement (on-premises) dan SharePoint Online

Topik ini menjelaskan tentang cara mengkonfigurasi otentikasi berbasis server antara Dynamics 365 Customer Engagement (on-premises) dan Microsoft SharePoint Online.

Izin yang diperlukan

Customer Engagement (on-premises)

• Peran Keamanan Administrator Sistem. Hal ini diperlukan untuk menjalankan wizard integrasi SharePoint berbasis server di Customer Engagement (on-premises).

• Jika Anda menggunakan sertifikat yang ditandatangani sendiri untuk tujuan evaluasi, Anda harus memiliki keanggotaan grup administrator lokal pada komputer mana Microsoft Dynamics 365 Server berjalan.

SharePoint Online

• Keanggotaan administrator global Office 365. Ini diperlukan untuk akses tingkat administratif ke Office 365 langganan dan untuk menjalankan cmdlet Microsoft AzurePowerShell

Mengkonfigurasi otentikasi berbasis server dengan Customer Engagement (on-premises) dan SharePoint Online

Ikuti langkah-langkah dalam urutan disediakan untuk mengatur Customer Engagement (on-premises) dengan SharePoint Online.

Penting

• Langkah-langkah yang dijelaskan di sini harus diselesaikan dalam urutan yang diberikan. Jika tugas belum selesai, seperti perintah Windows PowerShell yang memberikan pesan galat, masalah harus diselesaikan sebelum Anda melanjutkan ke perintah, tugas, atau langkah selanjutnya.

• Setelah Anda mengaktifkan integrasi SharePoint berbasis server, Anda tidak bisa kembali ke metode otentikasi berbasis klien sebelumnya. Ini berarti, Anda tidak dapat menggunakan Komponen Daftar Microsoft Dynamics CRM setelah mengonfigurasi organisasi Customer Engagement (on-premises) untuk integrasi SharePoint berbasis server.

• Untuk menyambungkan beberapa Customer Engagement (on-premises) organisasi dalam penyebaran Customer Engagement (on-premises) yang sama ke lebih dari satu situs SharePoint Online, situs SharePoint Online harus berada dalam penyewa yang Microsoft Office 365 sama.

Verifikasi prasyarat

Sebelum mengkonfigurasi Customer Engagement (on-premises) dan SharePoint Online untuk otentikasi berbasis server, persyaratan berikut harus dipenuhi:

• Penyebaran Customer Engagement (on-premises) sudah harus dikonfigurasi dan tersedia melalui Internet. Informasi selengkapnya: Mengkonfigurasi IFD untuk Dynamics 365 for Customer Engagement (on-premises)

• Microsoft Dynamics 365 Hybrid Connector. Microsoft Dynamics 365 Hybrid Connector adalah konektor gratis yang memungkinkan Anda menggunakan otentikasi berbasis server dengan Dynamics 365 (on-premises) dan SharePoint Online. Informasi selengkapnya: Microsoft Dynamics CRM hibrida konektor

• Sertifikat digital X 509 diterbitkan oleh otoritas sertifikat terpercaya yang akan digunakan untuk autentikasi antara Customer Engagement (on-premises) dan SharePoint Online. Jika Anda mengevaluasi otentikasi berbasis server, Anda dapat menggunakan sertifikat yang ditandatangani sendiri.

Fitur perangkat lunak berikut ini diperlukan untuk menjalankan cmdlet Windows PowerShell yang dijelaskan dalam topik ini.

• Azure Active Directory Modul untuk Windows PowerShell (versi 64-bit)

Penting

Pada saat penulisan ini, ada masalah dengan versi RTW dari Microsoft Online Services Sign-In Assistant for IT Professionals. Sampai masalah diselesaikan, kami merekomendasikan bahwa Anda menggunakan versi Beta. Informasi selengkapnya: Microsoft Azure Forum: Tidak dapat menginstal Azure Active Directory modul untuk Windows PowerShell. MOSSIA tidak diinstal.

Aktifkan otentikasi berbasis server

1. Pada Dynamics 365 Server tempat menjalankan peran server alat penyebaran, mulai modul Azure Active Directory untuk Windows PowerShell.

   Penting

   Komputer tempat Anda menjalankan perintah PowerShell berikut harus memiliki fitur perangkat lunak prasyarat yang dijelaskan sebelumnya di Verifikasi prasyarat.

2. Mempersiapkan sertifikat.

   $CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMWebApplicationService -storeFindType FindBySubjectDistinguishedName”
   
    Invoke-Expression -command $CertificateScriptWithCommand
   

3. Mempersiapkan sesi PowerShell.

   Cmdlet berikut mengaktifkan komputer untuk menerima perintah jarak jauh dan menambahkan modul Office 365 untuk sesi PowerShell.

   Enable-PSRemoting -force
   New-PSSession
   Import-Module MSOnline -force
   Import-Module MSOnlineExt -force
   

4. Sambung ke Office 365

   Ketika Anda menjalankan perintah Connect-MsolService, Anda harus memberikan akun Microsoft yang valid yang memiliki keanggotaan Administrator Global Office 365 untuk lisensi SharePoint Online yang diperlukan.

   Untuk informasi rinci tentang masing-masing modul MSOnline untuk Azure Active Directory perintah PowerShell yang tercantum di sini, lihat MSOnline.

   $msolcred = get-credential
   connect-msolservice -credential $msolcred
   

5. Aktifkan sertifikat.

   $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
   $Certificate.Import(“c:\Personalcertfile.cer”)
   $CERCertificateBin = $Certificate.GetRawCertData()
   $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
   

6. Tetapkan Azure Active Directory Service Principal Name (SPN) di SharePoint.

   Ganti *.contoso.com dengan nama domain di mana Microsoft Dynamics 365 Server berada.

   Penting

   Hanya kunci asimetris yang didukung sebagai parameter Type dalam New-MsolServicePrincipalCredential perintah. Kunci konten atau sandi tidak aman dan dinonaktifkan.

   $RootDomain = “*.contoso.com”
   $CRMAppId = "00000007-0000-0000-c000-000000000000" 
   New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
   $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
   $ServicePrincipalName = $CRM.ServicePrincipalNames
   $ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
   $ServicePrincipalName.Add("$CRMAppId/$RootDomain")
   Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
   

7. Konfigurasi situs Microsoft Dynamics 365 Server untuk otentikasi berbasis server dengan SharePoint.

   Add-PSSnapin Microsoft.Crm.PowerShell 
   $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
   $setting.LogicalName = "ServerSettings"
   $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
   $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
   $setting.Attributes.Add($attribute1)
   $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
   $setting.Attributes.Add($attribute2)
   Set-CrmAdvancedSetting -Entity $setting
   

Jalankan wizard Integrasi SharePoint Berbasis Server

1. Di dalam Customer Engagement (on-premises), buka Manajemen Dokumen.

2. Di area Manajemen Dokumen, pilih Aktifkan integrasi SharePoint berbasisserver.

3. Tinjau informasi, lalu pilih Berikutnya.

4. SharePoint Untuk situs, pilih Online, lalu pilih Berikutnya.

5. Pada tahap mempersiapkan situs, masukkan informasi berikut.

   • SharePoint Masukkan URL kumpulansitus Online, seperti https://contoso.sharepoint.com/sites/salesteam.

   • Masukkan ID penyewa. Informasi lebih lanjut: Dapatkan ID penyewa SharePoint online

6. Pilih Selanjutnya.

7. Bagian validasi situs muncul. Jika semua situs ditentukan valid, pilih Aktifkan. Jika satu atau beberapa situs ditentukan tidak valid, lihat Pemecahan masalah autentikasi berbasis server.

Dapatkan ID penyewa SharePoint online

Gunakan PowerShell

1. Di modul Azure Active Directory untuk Windows PowerShell jalankan perintah berikut.

   $CRMContextId = (Get-MsolCompanyInformation).ObjectID
   $CRMContextId
   

2. Salin GUID yang ditampilkan ke clipboard.

Gunakan pengaturan situs

1. Masuk ke koleksi situs SharePoint yang akan Anda gunakan untuk manajemen dokumen dengan Customer Engagement (on-premises).

2. Masuk ke Pengaturan>situs Izin aplikasi situs.

   ID penyewa ditampilkan di bawah Pengidentifikasi Aplikasi, di sebelah kanan tanda @. Copy dan paste hanya di GUID. Jangan menyisipkan di setiap mana pun dari identifier di sebelah kiri @.

Atasi masalah masalah validasi wizard aktifkan otentikasi berbasis server

Otentikasi Gagal. Kesalahan ini bisa terjadi ketika sertifikat yang digunakan untuk otentikasi server-ke-server hilang atau tidak valid.