サーバー ベース認証のトラブルシューティング
公開日: 2017年2月
対象: Dynamics 365 (online)、Dynamics 365 (on-premises)、Dynamics CRM 2016、Dynamics CRM Online
このトピックの内容
サーバー ベースの SharePoint 統合の有効化ウィザードのトラブルシューティング
SharePoint のトラブルシューティング
サーバーベース認証に関する既知の問題
サーバー ベースの SharePoint 統合の有効化ウィザードのトラブルシューティング
サービス拠点が有効でない理由に関する情報について、エラー ログを確認します。 これを行うには、サイトの検証ステージの完了後、サーバーベースの SharePoint 統合の有効化ウィザードで [エラー ログ] をクリックします。
サーバーベースの SharePoint 統合の有効化の検証チェックでは、次の 4 種類の障害のうち 1 つが返されます。
接続の失敗
この障害は、検証チェックを実行した場所から SharePoint サーバーにアクセスできないことを示しています。 入力した SharePoint の URL が正しいことと、サーバー ベースの SharePoint 統合の有効化ウィザードを実行したコンピューターから、Web ブラウザーを使用して SharePoint サイトとサイト コレクションにアクセスできることを確認します。詳細:TechNet: ハイブリッド環境のトラブルシューティング (SharePoint)
認証の失敗
この障害は、サーバー ベース認証の構成手順の 1 つまたは複数が完了していないとき、または正常に完了しなかったときに発生します。詳細:SharePoint と Microsoft Dynamics 365 との統合のセットアップ
この障害は、間違った URL がサーバーベースの SharePoint 統合のウィザードに入力された場合、またはサーバー認証に使用されるデジタル証明書に問題がある場合に発生することがあります。
認証の失敗
この障害は、クレームベース認証の種類が一致しない場合に発生します。 たとえば、SharePoint (設置型) への Microsoft Dynamics 365 (オンライン) などのハイブリッド展開で、既定のクレームベース認証マッピングを使用するとき、Microsoft Dynamics 365 (オンライン) ユーザーによって使用される Microsoft アカウント の電子メール アドレスと、SharePoint のユーザーの [勤務先の電子メール] は一致する必要があります。詳細:クレームベース認証のマッピングの種類の選択
SharePoint バージョンがサポートされていません
この障害は、SharePoint のエディション、バージョン、必要なサービス パック、または必要な修正プログラムが存在しないことを示しています。 詳細については、サポートされない SharePoint バージョンを参照してください。
SharePoint のトラブルシューティング
サーバー ベース認証に影響する問題は、SharePoint のログおよびレポートにも記録できます。SharePoint の監視の表示とトラブルシューティングの方法の詳細については、次のトピックを参照してください。SharePoint 2013 でのレポートとログの表示 と SharePoint 2013 での診断ログの構成
サーバーベース認証に関する既知の問題
このセクションでは、Microsoft Dynamics 365 および SharePoint のサーバー ベース認証の設定または使用時に発生する可能性のある既知の問題について説明します。
適切なアクセス許可が割り当てられている場合でも、SharePoint サイトの検証時に認証の失敗が返される
適用対象: Microsoft SharePoint Online を使用する Microsoft Dynamics 365 (オンライン) と Microsoft SharePoint (設置型) を使用する Microsoft Dynamics 365 (オンライン)
この問題は、使用されるクレームベース認証マッピングで、クレームの種類の値が Microsoft Dynamics 365 と SharePoint 間で一致しない状況のときに、発生することがあります。 たとえば、この問題は、次のアイテムが成り立つ場合に起こることがあります。
既定のクレームベース認証のマッピングの種類を使用している。これは、Microsoft Dynamics 365 (オンライン) から SharePoint Online へのサーバー ベース認証で、Microsoft アカウント の一意の識別子を使用します。
Microsoft Office 365、Microsoft Dynamics 365 (オンライン) 管理者、または SharePoint Online 管理者に使用される ID は、同じ Microsoft アカウント を使用しないので、Microsoft アカウント の一意の識別子が一致しません。
設置型の Dynamics 365 または Dynamics 365 for Outlook に表示されるエラー メッセージ「Exchange Online セキュリティ証明書の有効期限」。
Exchange Online または SharePoint Online への接続とともに構成された Microsoft Dynamics 365 Server に適用されます。 メッセージは「証明書を更新してください。更新しない場合、Exchange Online 統合はあと <数字> 日で機能を停止します」と述べています。
この問題を解決するには、Dynamics 365 (設置型) と Exchange Online または SharePoint Online 間の認証に使用される、信頼された証明機関によって発行された X509 デジタル証明書を更新します。
CertificateReconfiguration.ps1 Windows PowerShell スクリプトを実行すると "Private key not found" (秘密キーが見つかりませんでした) というエラー メッセージが返されます
適用対象: Microsoft Dynamics 365 (オンライン) と Microsoft SharePoint 設置型、Microsoft Dynamics 365 設置型と SharePoint Online、Microsoft Dynamics 365 設置型と SharePoint 設置型
ローカル証明書ストア内にある同じサブジェクト名を持つ 2 つの自己署名証明書がある場合に、この問題が発生することがあります。
自己署名証明書を使用する場合のみこの問題が発生することに注意してください。 自己署名証明書は運用環境では使用しないでください。
この問題を解決するには、証明書管理者 MMC スナップインを使用して同じサブジェクト名を持つ不要な証明書を削除し、以下の点に注意します。
重要
SharePoint キャッシュが新しい証明書の使用を開始するまでに最大 24 時間かかることがあります。 すぐに証明書を使用するには、次の手順に従って Microsoft Dynamics 365 の証明書情報を置き換えます。
この記事の手順に従ってこの問題を解決するには、既存の証明書の期限が切れていない必要があります。
同じサブジェクト名を持つ証明書を置き換える
既存の証明書を使用するか、新しい自己署名証明書を作成します。 サブジェクト名は、ローカル証明書ストアに登録されているすべての証明書サブジェクト名に対して一意である必要があります。
既存の証明書、または前の手順で作成した証明書に対して次の PowerShell スクリプトを実行します。 このスクリプトによって Microsoft Dynamics 365 に新しい証明書が追加され、これが後の手順で置き換えられます。CertificateReconfiguration.ps1PowerShell スクリプトの詳細については、Microsoft Dynamics 365 Server のサーバーベース統合の準備 を参照してください。
CertificateReconfiguration.ps1 -certificateFile <Private certificate file (.pfx)> -password <private-certificate-password> -updateCrm -certificateType AlternativeS2STokenIssuer -serviceAccount <serviceAccount> -storeFindType FindBySubjectDistinguishedNameAlternativeS2STokenIssuer の種類の証明書を Dynamics 365 の構成データベースから削除します。 これを実行するには、次の PowerShell コマンドを実行します。
Add-PSSnapin Microsoft.Crm.PowerShell $Certificates = Get-CrmCertificate; $alternativecertificate = ""; foreach($cert in $Certificates) { if($cert.CertificateType -eq "AlternativeS2STokenIssuer") { $alternativecertificate = $cert;} Remove-CrmCertificate -Certificate $alternativecertificate
“The remote server returned an error: (400) Bad Request” (リモート サーバーが次のエラーを返しました: (400) 要求が正しくありません) と “Register-SPAppPrincipal: The requested service, 'http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc' could not be activated” (Register-SPAppPrincipal: 要求されたサービス 'http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc' をアクティブにできませんでした) のエラー メッセージを受信します
適用対象: Microsoft Dynamics 365 と連携して使用する SharePoint の設置型バージョン。
“The remote server returned an error: (400) Bad Request” (リモート サーバーが次のエラーを返しました: (400) 要求が正しくありません) のエラー メッセージは、CertificateReconfiguration.Ps1 スクリプトの実行時など、証明書のインストール後に発生することがあります。
"The Register-SPAppPrincipal: The requested service, 'http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc' could not be activated (Register-SPAppPrincipal: 要求されたサービス 'http://wgwitsp:32843/46fbdd1305a643379b47d761334f6134/AppMng.svc' をアクティブにできませんでした) のエラー メッセージは、Register-SPAppPrincipal コマンドを実行して SharePoint にアクセスする Microsoft Dynamics 365 アクセス許可を付与した場合に発生することがあります。
これらのエラーの両方を発生後に解決するには、Microsoft Dynamics 365 Web アプリケーションがインストールされている Web サーバーを再起動します。詳細:Web サーバー (IIS 8) の開始または停止
"SharePoint との対話中にエラーが発生しました" というエラーを受け取りました
適用範囲: Microsoft SharePoint Online と連携して使用するときの Microsoft Dynamics 365 のすべてのバージョン
このエラーは、サイトのアクセス許可を持たないユーザーに返される可能性があります。またはユーザーが持っているアクセス許可が、Microsoft Dynamics 365 ドキュメント管理が有効になっている SharePoint サイトから削除されています。 現在のところ、これは SharePoint Online に関する既知の問題であり、ユーザーに表示されるエラー メッセージは、ユーザーのアクセス許可がサイトへにアクセスするために十分でないことを示していません。
関連項目
SharePoint と Microsoft Dynamics 365 との統合のセットアップ
ドキュメント管理タスクに必要なアクセス許可
© 2017 Microsoft. All rights reserved. 著作権