Mengkonfigurasi otentikasi berbasis server dengan Customer Engagement (on-premises) dan SharePoint Online
Topik ini menjelaskan tentang cara mengkonfigurasi otentikasi berbasis server antara Dynamics 365 Customer Engagement (on-premises) dan Microsoft SharePoint Online.
Izin yang diperlukan
Customer Engagement (on-premises)
Peran Keamanan Administrator Sistem. Hal ini diperlukan untuk menjalankan wizard integrasi SharePoint berbasis server di Customer Engagement (on-premises).
Jika Anda menggunakan sertifikat yang ditandatangani sendiri untuk tujuan evaluasi, Anda harus memiliki keanggotaan grup administrator lokal pada komputer mana Microsoft Dynamics 365 Server berjalan.
SharePoint Online
- Keanggotaan administrator global Office 365. Ini diperlukan untuk akses tingkat administratif ke Office 365 langganan dan untuk menjalankan cmdlet Microsoft AzurePowerShell
Mengkonfigurasi otentikasi berbasis server dengan Customer Engagement (on-premises) dan SharePoint Online
Ikuti langkah-langkah dalam urutan disediakan untuk mengatur Customer Engagement (on-premises) dengan SharePoint Online.
Penting
-
Langkah-langkah yang dijelaskan di sini harus diselesaikan dalam urutan yang diberikan. Jika tugas belum selesai, seperti perintah Windows PowerShell yang memberikan pesan galat, masalah harus diselesaikan sebelum Anda melanjutkan ke perintah, tugas, atau langkah selanjutnya.
-
Setelah Anda mengaktifkan integrasi SharePoint berbasis server, Anda tidak bisa kembali ke metode otentikasi berbasis klien sebelumnya. Ini berarti, Anda tidak dapat menggunakan Komponen Daftar Microsoft Dynamics CRM setelah mengonfigurasi organisasi Customer Engagement (on-premises) untuk integrasi SharePoint berbasis server.
-
Untuk menyambungkan beberapa Customer Engagement (on-premises) organisasi dalam penyebaran Customer Engagement (on-premises) yang sama ke lebih dari satu situs SharePoint Online, situs SharePoint Online harus berada dalam penyewa yang Microsoft Office 365 sama.
Verifikasi prasyarat
Sebelum mengkonfigurasi Customer Engagement (on-premises) dan SharePoint Online untuk otentikasi berbasis server, persyaratan berikut harus dipenuhi:
Penyebaran Customer Engagement (on-premises) sudah harus dikonfigurasi dan tersedia melalui Internet. Informasi selengkapnya: Mengkonfigurasi IFD untuk Dynamics 365 for Customer Engagement (on-premises)
Microsoft Dynamics 365 Hybrid Connector. Microsoft Dynamics 365 Hybrid Connector adalah konektor gratis yang memungkinkan Anda menggunakan otentikasi berbasis server dengan Dynamics 365 (on-premises) dan SharePoint Online. Informasi selengkapnya: Microsoft Dynamics CRM hibrida konektor
Sertifikat digital X 509 diterbitkan oleh otoritas sertifikat terpercaya yang akan digunakan untuk autentikasi antara Customer Engagement (on-premises) dan SharePoint Online. Jika Anda mengevaluasi otentikasi berbasis server, Anda dapat menggunakan sertifikat yang ditandatangani sendiri.
Fitur perangkat lunak berikut ini diperlukan untuk menjalankan cmdlet Windows PowerShell yang dijelaskan dalam topik ini.
Penting
Pada saat penulisan ini, ada masalah dengan versi RTW dari Microsoft Online Services Sign-In Assistant for IT Professionals. Sampai masalah diselesaikan, kami merekomendasikan bahwa Anda menggunakan versi Beta. Informasi selengkapnya: Microsoft Azure Forum: Tidak dapat menginstal Azure Active Directory modul untuk Windows PowerShell. MOSSIA tidak diinstal.
Aktifkan otentikasi berbasis server
Pada Dynamics 365 Server tempat menjalankan peran server alat penyebaran, mulai modul Azure Active Directory untuk Windows PowerShell.
Penting
Komputer tempat Anda menjalankan perintah PowerShell berikut harus memiliki fitur perangkat lunak prasyarat yang dijelaskan sebelumnya di Verifikasi prasyarat.
Mempersiapkan sertifikat.
$CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMWebApplicationService -storeFindType FindBySubjectDistinguishedName” Invoke-Expression -command $CertificateScriptWithCommand
Mempersiapkan sesi PowerShell.
Cmdlet berikut mengaktifkan komputer untuk menerima perintah jarak jauh dan menambahkan modul Office 365 untuk sesi PowerShell.
Enable-PSRemoting -force New-PSSession Import-Module MSOnline -force Import-Module MSOnlineExt -force
Sambung ke Office 365
Ketika Anda menjalankan perintah Connect-MsolService, Anda harus memberikan akun Microsoft yang valid yang memiliki keanggotaan Administrator Global Office 365 untuk lisensi SharePoint Online yang diperlukan.
Untuk informasi rinci tentang masing-masing modul MSOnline untuk Azure Active Directory perintah PowerShell yang tercantum di sini, lihat MSOnline.
$msolcred = get-credential connect-msolservice -credential $msolcred
Aktifkan sertifikat.
$Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 $Certificate.Import(“c:\Personalcertfile.cer”) $CERCertificateBin = $Certificate.GetRawCertData() $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
Tetapkan Azure Active Directory Service Principal Name (SPN) di SharePoint.
Ganti *.contoso.com dengan nama domain di mana Microsoft Dynamics 365 Server berada.
Penting
Hanya kunci asimetris yang didukung sebagai parameter Type dalam
New-MsolServicePrincipalCredential
perintah. Kunci konten atau sandi tidak aman dan dinonaktifkan.$RootDomain = “*.contoso.com” $CRMAppId = "00000007-0000-0000-c000-000000000000" New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId $ServicePrincipalName = $CRM.ServicePrincipalNames $ServicePrincipalName.Remove("$CRMAppId/$RootDomain") $ServicePrincipalName.Add("$CRMAppId/$RootDomain") Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
Konfigurasi situs Microsoft Dynamics 365 Server untuk otentikasi berbasis server dengan SharePoint.
Add-PSSnapin Microsoft.Crm.PowerShell $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity" $setting.LogicalName = "ServerSettings" $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection" $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000") $setting.Attributes.Add($attribute1) $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1") $setting.Attributes.Add($attribute2) Set-CrmAdvancedSetting -Entity $setting
Jalankan wizard Integrasi SharePoint Berbasis Server
Di dalam Customer Engagement (on-premises), buka Manajemen Dokumen.
Di area Manajemen Dokumen, pilih Aktifkan integrasi SharePoint berbasisserver.
Tinjau informasi, lalu pilih Berikutnya.
SharePoint Untuk situs, pilih Online, lalu pilih Berikutnya.
Pada tahap mempersiapkan situs, masukkan informasi berikut.
SharePoint Masukkan URL kumpulansitus Online, seperti
https://contoso.sharepoint.com/sites/salesteam
.Masukkan ID penyewa. Informasi lebih lanjut: Dapatkan ID penyewa SharePoint online
Pilih Selanjutnya.
Bagian validasi situs muncul. Jika semua situs ditentukan valid, pilih Aktifkan. Jika satu atau beberapa situs ditentukan tidak valid, lihat Pemecahan masalah autentikasi berbasis server.
Dapatkan ID penyewa SharePoint online
Gunakan PowerShell
Di modul Azure Active Directory untuk Windows PowerShell jalankan perintah berikut.
$CRMContextId = (Get-MsolCompanyInformation).ObjectID $CRMContextId
Salin GUID yang ditampilkan ke clipboard.
Gunakan pengaturan situs
Masuk ke koleksi situs SharePoint yang akan Anda gunakan untuk manajemen dokumen dengan Customer Engagement (on-premises).
Masuk ke Pengaturan>situs Izin aplikasi situs.
ID penyewa ditampilkan di bawah Pengidentifikasi Aplikasi, di sebelah kanan tanda @. Copy dan paste hanya di GUID. Jangan menyisipkan di setiap mana pun dari identifier di sebelah kiri @.
Atasi masalah masalah validasi wizard aktifkan otentikasi berbasis server
Otentikasi Gagal. Kesalahan ini bisa terjadi ketika sertifikat yang digunakan untuk otentikasi server-ke-server hilang atau tidak valid.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk