Bagikan melalui

Mengkonfigurasi otentikasi berbasis server Dynamics CRM Online dan SharePoint lokal

  • Artikel

 

Diterbitkan: November 2016

Berlaku Untuk: Dynamics CRM 2015

Diperkenalkan dengan Pembaruan 1 Microsoft Dynamics CRM Online 2015, integrasi berbasis server Microsoft SharePoint untuk manajemen dokumen sekarang dapat digunakan untuk menghubungkan Microsoft Dynamics CRM Online dengan SharePoint lokal. Bila menggunakan otentikasi berbasis server, Azure Active Directory Access Control Services (ACS) digunakan sebagai perantara kepercayaan dan pengguna tidak perlu untuk sign-in ke SharePoint. Selain itu, kontrol daftar, yang memerlukan fitur sandboxing SharePoint yang usang, tidak diperlukan untuk menampilkan dokumen SharePoint dalam tampilan Microsoft Dynamics CRM.

CRM Online dan SharePoint lokal

Izin yang diperlukan

Office 365

  • Keanggotaan Administrator Global Office 365. Hal ini diperlukan untuk akses tingkat administrasi langganan ke Microsoft Office 365 dan untuk menjalankan Microsoft AzurePowerShell cmdlet.

Microsoft Dynamics CRM Online

  • Hak istimewa Menjalankan Wizard Integrasi SharePoint. Hal ini diperlukan untuk menjalankan wizard otentikasi berbasis server di Microsoft Dynamics CRM.

    Secara default, peran keamanan administrator sistem memiliki izin ini.

SharePoint lokal

  • Keanggotaan grup administrator farm. Hal ini diperlukan untuk menjalankan sebagian besar perintah PowerShell pada server SharePoint.

Konfigurasi otentikasi server ke server dengan Dynamics CRM Online dan SharePoint lokal

Ikuti langkah-langkah dalam urutan disediakan untuk mengatur CRM Online dengan SharePoint 2013 lokal.

Penting

Langkah-langkah yang dijelaskan di sini harus diselesaikan dalam urutan yang diberikan. Jika tugas belum selesai, seperti perintah PowerShell yang memberikan pesan galat, masalah harus diselesaikan sebelum Anda melanjutkan ke perintah, tugas, atau langkah selanjutnya.

Verifikasi prasyarat

Sebelum mengkonfigurasi Microsoft Dynamics CRM Online dan SharePoint lokal untuk otentikasi berbasis server, persyaratan berikut harus dipenuhi.

Persyaratan SharePoint

Prasyarat lain

  • Lisensi SharePoint Online. Otentikasi berbasis server lokal Microsoft Dynamics CRM Online ke SharePoint harus memiliki nama utama layanan (SPN) SharePoint yang terdaftar di Azure Active Directory. Untuk mencapai hal ini, setidaknya satu lisensi pengguna SharePoint Online diperlukan. Lisensi SharePoint Online dapat berasal dari lisensi pengguna tunggal dan biasanya berasal dari salah satu berikut:

    • Langganan SharePoint Online. Setiap rencana SharePoint Online cukup bahkan jika lisensi tidak ditetapkan ke pengguna.

    • Langganan Office 365 yang mencakup SharePoint Online. Misalnya, jika Anda memiliki Office 365 E3, Anda memiliki perizinan yang sesuai bahkan jika lisensi tidak ditetapkan ke pengguna.

    Untuk informasi lebih lanjut tentang rencana ini, lihat Office 365: Pilih skema dan Bandingkan opsi SharePoint

  • Fitur perangkat lunak berikut dibutuhkan untuk menjalankan PowerShell cmdlet yang dijelaskan dalam topik ini.

    Penting

    Pada saat penulisan ini, ada masalah dengan versi RTW dari Microsoft Online Services Sign-In Assistant for IT Professionals. Sampai masalah diselesaikan, kami merekomendasikan bahwa Anda menggunakan versi Beta.Informasi selengkapnya:Microsoft Azure Forums: tidak dapat menginstal modul direktori aktif Azure untuk Windows PowerShell. MOSSIA tidak diinstal..

  • Jenis otentikasi berdasarkan klaim yang cocok digunakan untuk pemetaan identitas antara Microsoft Dynamics CRM Online dan SharePoint lokal. Secara default, alamat email digunakan.Informasi selengkapnya:Beri Microsoft Dynamics CRM izin untuk mengakses SharePoint dan mengkonfigurasi pemetaan otentikasi berdasarkan klaim

Memperbarui SharePoint Server SPN di ACS

Pada server SharePoint lokal, di SharePoint 2013 Management Shell, jalankan perintah PowerShell ini dalam urutan yang diberikan.

  1. Mempersiapkan sesi PowerShell.

    Cmdlet berikut mengaktifkan komputer untuk menerima perintah jarak jauh dan menambahkan modul Office 365 untuk sesi PowerShell. Untuk selengkapnya tentang cmdlet ini lihat cmdlet Windows PowerShell Core.

    Enable-PSRemoting -force
New-PSSession
Import-Module MSOnline -force
Import-Module MSOnlineExtended -force

  2. Sambung ke Office 365

    Ketika Anda menjalankan perintah Connect-MsolService, Anda harus memberikan Akun Microsoft yang valid yang memiliki keanggotaan Administrator Global Office 365 untuk lisensi SharePoint Online yang diperlukan.

    Untuk informasi rinci tentang setiap perintah Azure Active DirectoryPowerShell yang tercantum di sini, lihat MSDN: Kelola iklan Azure menggunakan Windows PowerShell.

    $msolcred = get-credential
connect-msolservice -credential $msolcred

  3. Menetapkan nama host SharePoint.

    Nilai yang Anda tetapkan untuk variabel HostName harus merupakan nama lengkap host koleksi situs SharePoint. Nama host harus berasal dari url koleksi situs dan peka besar huruf. Dalam contoh ini, url koleksi situs adalah https://SharePoint.constoso.com/sites/salesteam, sehingga nama host adalah SharePoint.contoso.com.

    $HostName = "SharePoint.contoso.com"

  4. Mendapatkan id objek (penyewa) Office 365 dan SharePoint Server Service Principal Name (SPN).

    $SPOAppId = "00000003-0000-0ff1-ce00-000000000000"
$SPOContextId = (Get-MsolCompanyInformation).ObjectID
$SharePoint = Get-MsolServicePrincipal -AppPrincipalId $SPOAppId
$ServicePrincipalName = $SharePoint.ServicePrincipalNames

  5. Menetapkan SharePoint Server Service Principal Name (SPN) di ACS.

    $ServicePrincipalName.Add("$SPOAppId/$HostName") 
Set-MsolServicePrincipal -AppPrincipalId $SPOAppId -ServicePrincipalNames $ServicePrincipalName

Setelah menyelesaikan perintah ini jangan tutup SharePoint 2013 Management Shell, dan lanjutkan ke langkah berikutnya.

Update realm SharePoint untuk menyesuaikan dengan yang di SharePoint Online

Pada server SharePoint lokal, di SharePoint 2013 Management Shell, jalankan perintah Windows PowerShell ini.

Perintah berikut memerlukan keanggotaan administrator farm SharePoint dan menetapkan realm otentikasi farm SharePoint lokal.

Perhatian

Menjalankan perintah ini mengubah realm otentikasi farm SharePoint lokal. Untuk aplikasi yang menggunakan layanan token keamanan yang ada (STS), ini dapat menyebabkan perilaku yang tidak terduga dengan aplikasi lain yang menggunakan token akses. Informasi lebih lanjut: Set-SPAuthenticationRealm.

Set-SPAuthenticationRealm -Realm $SPOContextId

Buat penerbit token keamanan terpercaya untuk ACS pada SharePoint

Pada server SharePoint lokal, di SharePoint 2013 Management Shell, jalankan perintah PowerShell ini dalam urutan yang diberikan.

Perintah berikut memerlukan keanggotaan administrator farm SharePoint.

Untuk informasi rinci tentang ini perintah PowerShell ini, lihat menggunakan Windows PowerShell cmdlet untuk mengelola keamanan di SharePoint 2013.

  1. Aktifkan sesi PowerShell untuk membuat perubahan ke layanan token keamanan untuk SharePoint farm.

    $c = Get-SPSecurityTokenServiceConfig
$c.AllowMetadataOverHttp = $true
$c.AllowOAuthOverHttp= $true
$c.Update()

  2. Atur metadata endpoint.

    $metadataEndpoint = "https://accounts.accesscontrol.windows.net/" + $SPOContextId + "/metadata/json/1"
$acsissuer = "00000001-0000-0000-c000-000000000000@" + $SPOContextId
$issuer = "00000007-0000-0000-c000-000000000000@" + $SPOContextId

  3. Buat proksi aplikasi layanan kontrol token baru di ACS.

    New-SPAzureAccessControlServiceApplicationProxy -Name "ACSInternal" -MetadataServiceEndpointUri $metadataEndpoint -DefaultProxyGroup

    Catatan

    Perintah New- SPAzureAccessControlServiceApplicationProxy dapat menghasilkan pesan galat yang menunjukkan bahwa proxy aplikasi ACS dengan nama yang sama sudah ada. Jika proxy aplikasi ACS bernama sudah ada, Anda dapat mengabaikan kesalahan.

  4. Buat penerbit Layanan token kontrol baru di SharePoint lokal untuk ACS

    $acs = New-SPTrustedSecurityTokenIssuer –Name "ACSInternal" –IsTrustBroker:$true –MetadataEndpoint $metadataEndpoint -RegisteredIssuerName $acsissuer

Beri Microsoft Dynamics CRM izin untuk mengakses SharePoint dan mengkonfigurasi pemetaan otentikasi berdasarkan klaim

Pada server SharePoint lokal, di SharePoint 2013 Management Shell, jalankan perintah PowerShell ini dalam urutan yang diberikan.

Perintah berikut memerlukan keanggotaan administrator koleksi situs SharePoint.

  1. Daftarkan Microsoft Dynamics CRM dengan koleksi situs SharePoint.

    Masukkan URL koleksi situs SharePoint lokal. Dalam contoh ini, https://sharepoint.contoso.com/sites/crm/ digunakan.

    Penting

    Untuk menyelesaikan perintah ini, proksi Aplikasi Layanan Manajemen Aplikasi SharePoint harus ada dan berjalan. Untuk informasi lebih lanjut tentang bagaimana untuk memulai dan mengkonfigurasi layanan, lihat Mengkonfigurasi pengaturan langganan dan subtopik aplikasi layanan manajemen aplikasi di mengkonfigurasi lingkungan untuk aplikasi untuk SharePoint (SharePoint 2013).

    $site = Get-SPSite "https://sharepoint.contoso.com/sites/crm/"
Register-SPAppPrincipal -site $site.RootWeb -NameIdentifier $issuer -DisplayName "crm"

  2. Berikan akses aplikasi Microsoft Dynamics CRM ke situs SharePoint. Fanti https://sharepoint.contoso.com/sites/crm/ dengan URL situs SharePoint Anda.

    Catatan

    Dalam contoh berikut ini, aplikasi CRM diberikan izin untuk koleksi situs SharePoint tertentu dengan menggunakan parameter pengumpulan situs –Scope. Parameter Scope menerima pilihan berikut. Pilih Cakupan yang paling sesuai untuk konfigurasi SharePoint Anda.

    • site. Memberi izin aplikasi CRM ke situs SharePoint tertentu saja. Itu tidak memberikan izin untuk setiap subsite di bawah situs > bernama.

    • sitecollection. Memberi izin aplikasi CRM untuk semua situs web dan subsite dalam koleksi situs SharePoint tertentu.

    • sitesubscription. Memberi izin aplikasi CRM untuk semua situs web di farm SharePoint, subsite ,termasuk semua koleksi situs, Situs Web, dan subsite.

    $app = Get-SPAppPrincipal -NameIdentifier $issuer -Site "https://sharepoint.contoso.com/sites/crm/"
Set-SPAppPrincipalPermission -AppPrincipal $app -Site $site.Rootweb -Scope "sitecollection" -Right "FullControl"

  3. Tetapkan jenis pemetaan otentikasi berdasarkan klaim.

    Penting

    Secara default, pemetaan otentikasi berdasarkan klaim akan menggunakan alamat email Akun Microsoft pengguna dan Alamat email kerjaSharePoint lokal untuk pemetaan. Ketika Anda menggunakan ini, alamat email pengguna harus cocok antara kedua sistem. Untuk informasi lebih lanjut, lihat Memilih jenis pemetaan otentikasi berdasarkan klaim.

    $map1 = New-SPClaimTypeMapping -IncomingClaimType "https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming

Jalankan wizard Aktifkan integrasi SharePoint berbasis server

Di aplikasi Microsoft Dynamics CRM, ikuti langkah berikut.

  1. Buka Pengaturan > Manajemen Dokumen.

  2. Dalam area manajemen dokumen, pilih Aktifkan integrasi SharePoint berbasis server.

  3. Tinjau informasi, kemudian pilih Berikutnya.

  4. Untuk situs SharePoint, pilih lokal, dan kemudian memilih berikutnya.

  5. Masukkan URL koleksi situs SharePoint lokal, seperti https://sharepoint.contoso.com/sites/crm. Situs harus dikonfigurasi untuk SSL.

  6. Pilih Berikutnya.

  7. Bagian validasi situs muncul. Jika semua situs dinyatakan berlaku, pilih Aktifkan. Jika satu atau lebih situs tidak dinyatakan valid, lihat Pemecahan masalah otentikasi berbasis server.

Pilih entitas yang Anda inginkan untuk disertakan dalam Manajemen Dokumen

Secara default, akun, artikel, prospek, produk, kuotasi, dan entitas literatur penjualan juga disertakan. Anda dapat menambahkan atau menghapus entitas yang akan digunakan untuk manajemen dokumen dengan SharePoint di pengaturan manajemen dokumen di Microsoft Dynamics CRM.Buka Pengaturan > Manajemen Dokumen.Informasi selengkapnya:Pusat Pelanggan: Mengaktifkan manajemen dokumen di entitasMengaktifkan manajemen dokumen di entitas

Memilih jenis pemetaan otentikasi berdasarkan klaim

Secara default, pemetaan otentikasi berdasarkan klaim akan menggunakan alamat email Akun Microsoft pengguna dan Alamat email kerja SharePoint lokal untuk pemetaan. Perhatikan bahwa, apa pun jenis otentikasi berdasarkan klaim yang Anda gunakan, nilai-nilai, seperti alamat email, harus cocok antara Microsoft Dynamics CRM Online dan SharePoint. Sinkronisasi direktori Office 365 dapat membantu ini.Informasi selengkapnya:Menyebarkan Office 365 Directory Synchronization (DirSync) di Microsoft Azure Untuk menggunakan jenis pemetaan otentikasi berdasarkan klaim yang berbeda, lihat MSDN: Mendefinisikan pemetaan klaim kustom untuk integrasi SharePoint berbasis server.

Penting

Untuk mengaktifkan properti email pekerjaan, SharePoint lokal harus telah mengonfigurasikan dan memulai aplikasi layanan profil pengguna. Untuk mengaktifkan aplikasi Layanan profil pengguna di SharePoint, lihat membuat, mengedit, atau menghapus aplikasi Layanan profil pengguna di SharePoint Server 2013. Untuk membuat perubahan ke properti pengguna, seperti email kerja, lihat mengedit properti profil pengguna. Untuk informasi lebih lanjut tentang aplikasi Layanan profil pengguna, lihat Gambaran umum aplikasi Layanan profil pengguna di SharePoint Server 2013.

Lihat Juga

Pemecahan masalah otentikasi berbasis server
Konfigurasikan integrasi SharePoint dengan Microsoft Dynamics CRM

© 2016 Microsoft Corporation. Semua hak dilindungi undang-undang. Hak cipta