Customer Engagement (on-premises) 및 SharePoint Online에서 서버 기반 인증 구성

이 항목에서는 Dynamics 365 Customer Engagement (on-premises) 및 Microsoft SharePoint Online 간에 서버 기반 인증을 구성하는 방법을 설명합니다.

사용 권한이 필요합니다.

Customer Engagement (on-premises)

• 시스템 관리자 보안 역할. Customer Engagement (on-premises)에서 서버 기반 SharePoint 통합 마법사를 실행하는 데 필요합니다.

• 평가 목적으로 자체 서명된 인증서를 사용하는 경우 Microsoft Dynamics 365 Server이 실행되는 컴퓨터에 로컬 관리자 그룹 구성원이 있어야 합니다.

SharePoint Online

• Office 365 전역 관리자 구성원 자격. Office 365 구독에 대한 관리 수준 액세스 및 Microsoft AzurePowerShell cmdlet 실행에 필요

Customer Engagement (on-premises) 및 SharePoint Online에서 서버 기반 인증 설정

SharePoint Online을 사용하여 Customer Engagement (on-premises)를 실행하기 위해 제공되는 순서로 단계를 수행합니다.

중요

• 여기에서 설명하는 단계는 제공된 순서로 완료해야 합니다. 오류 메시지를 반환하는 Windows PowerShell 명령 같은 작업이 완료되지 않은 경우 다음 명령, 작업 또는 단계를 계속하기 전에 문제를 해결해야 합니다.

• 서버 기반 SharePoint 통합을 활성화한 후에는 이전 클라이언트 기반 인증 방법으로 되돌릴 수 없습니다. 이는 서버 기반 SharePoint 통합을 위한 Customer Engagement (on-premises)을 구성하고 나면 Microsoft Dynamics CRM 목록 구성 요소를 사용할 수 없다는 것을 뜻합니다.

• 같은 Customer Engagement (on-premises) 배포의 여러 Customer Engagement (on-premises) 조직을 둘 이상의 SharePoint Online 사이트에 연결하려면 SharePoint Online 사이트는 같은 Microsoft Office 365 테넌트에 있어야 합니다.

필수 구성 요소 확인

서버 기반 인증을 위해 Customer Engagement (on-premises) 및 SharePoint Online을 구성하기 전에 다음 전제 조건을 충족해야 합니다.

• Customer Engagement (on-premises) 배포는 인터넷을 통해 구성하고 사용할 수 있어야 합니다. 추가 정보: Dynamics 365 for Customer Engagement (on-premises)용 IFD 구성

• Microsoft Dynamics 365 Hybrid Connector. Microsoft Dynamics 365 Hybrid Connector는 Dynamics 365 (on-premises) 및 SharePoint Online과 함께 서버 기반 인증을 사용할 수 있는 무료 커넥터입니다. 추가 정보: Microsoft Dynamics CRM 하이브리드 커넥터

• Customer Engagement (on-premises) 및 SharePoint Online 사이의 인증에 사용될 신뢰할 수 있는 인증 기관에서 발급한 x509 디지털 인증서입니다. 서버 기반 인증을 계산할 때 자체 서명된 인증서를 사용할 수 있습니다.

다음 소프트웨어 기능은 이 항목에서 설명하는 Windows PowerShell cmdlet을 실행해야 합니다.

• Azure Active Directory Windows PowerShell용 모듈(64비트 버전)

중요

이 경고가 나타나면 IT 전문가용 Microsoft Online Services Sign-In Assistant의 RTW 버전에 문제가 있습니다. 문제가 해결될 때까지 베타 버전을 사용하는 것이 좋습니다. 추가 정보: Microsoft Azure 포럼: Windows PowerShell용 Azure Active Directory 모듈을 설치할 수 없습니다. MOSSIA가 설치되지 않습니다.

서버 기반 인증 설정

1. 배포 도구 서버 역할이 실행 중인 Dynamics 365 Server에서 Windows PowerShell용 Azure Active Directory 모듈을 시작합니다.

   중요

   다음 PowerShell 명령을 실행하는 컴퓨터에는 필수 구성 요소 확인에서 이전에 설명한 필수 소프트웨어 기능이 있어야 합니다.

2. 인증서를 준비합니다.

   $CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMWebApplicationService -storeFindType FindBySubjectDistinguishedName”
   
    Invoke-Expression -command $CertificateScriptWithCommand
   

3. PowerShell 세션을 준비합니다.

   다음 cmdlet을 사용하면 컴퓨터에서 원격 명령을 받아 Office 365 모듈을 PowerShell 세션에 추가할 수 있습니다.

   Enable-PSRemoting -force
   New-PSSession
   Import-Module MSOnline -force
   Import-Module MSOnlineExt -force
   

4. Office 365에 연결합니다.

   Connect-MsolService 명령을 실행할 때 필요한 SharePoint Online 라이선스에 대해 Office 365 전역 관리자 구성원 자격이 있는 유효한 Microsoft 계정을 제공해야 합니다.

   여기에 나열된 각 Azure Active Directory PowerShell 명령의 MSOnline 모듈에 자세한 내용은 Windows PowerShell을 사용하여 MSOnline을 참조하십시오.

   $msolcred = get-credential
   connect-msolservice -credential $msolcred
   

5. 인증서를 설정합니다.

   $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
   $Certificate.Import(“c:\Personalcertfile.cer”)
   $CERCertificateBin = $Certificate.GetRawCertData()
   $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
   

6. SharePoint에서 Azure Active Directory 서비스 사용자 이름(SPN)을 설정합니다.

   *.contoso.com을 Microsoft Dynamics 365 Server가 있는 도메인 이름으로 대체합니다.

   $RootDomain = “*.contoso.com”
   $CRMAppId = "00000007-0000-0000-c000-000000000000" 
   New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
   $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
   $ServicePrincipalName = $CRM.ServicePrincipalNames
   $ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
   $ServicePrincipalName.Add("$CRMAppId/$RootDomain")
   Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
   

7. SharePoint를 사용하여 서버 기반 인증을 위한 Microsoft Dynamics 365 Server를 구성합니다.

   Add-PSSnapin Microsoft.Crm.PowerShell 
   $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
   $setting.LogicalName = "ServerSettings"
   $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
   $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
   $setting.Attributes.Add($attribute1)
   $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
   $setting.Attributes.Add($attribute2)
   Set-CrmAdvancedSetting -Entity $setting
   

서버 기반 SharePoint 통합 마법사 사용 실행

1. Customer Engagement (on-premises)에서 문서 관리로 이동합니다.

2. 문서 관리 영역에서 서버 기반 SharePoint 통합 활성화를 선택합니다.

3. 정보를 검토한 후 다음을 선택합니다.

4. SharePoint 사이트의 경우 온라인을 선택한 후 다음을 선택합니다.

5. 사이트 준비 스테이지에서 다음 정보를 입력합니다.

   • SharePoint Online 사이트 모음 URL(예: https://contoso.sharepoint.com/sites/salesteam)를 입력합니다.

   • 테넌트 ID를 입력합니다. 추가 정보 : SharePoint 온라인 테넌트 ID 가져오기

6. 다음을 선택합니다.

7. 유효성 검사 사이트 섹션이 나타납니다. 모든 사이트가 유효한 것으로 확인되면 활성화를 선택합니다. 하나 이상의 사이트가 잘못된 경우에는 서버 기반 인증 문제 해결을 참조하십시오.

SharePoint 온라인 테넌트 ID 가져오기

PowerShell 사용

1. Windows PowerShell 셸용 Azure Active Directory 모듈에서 다음 명령을 실행합니다.

   $CRMContextId = (Get-MsolCompanyInformation).ObjectID
   $CRMContextId
   

2. 표시되는 GUID를 클립보드로 복사합니다.

사이트 설정 사용

1. Customer Engagement (on-premises)의 문서 관리에 사용할 SharePoint 사이트 모음에 로그인합니다.

2. 사이트 설정>사이트 앱 권한으로 이동합니다.

   테넌트 ID는 App Identifier 아래, @ 기호 오른쪽에 표시됩니다. GUID만 복사하고 붙여 넣습니다. @의 왼쪽에 있는 ID 부분에는 붙여 넣지 마십시오.

서버 기반 인증 마법사 유효성 검사 사용 문제 해결

실패한 인증. 서버 간 인증에 사용할 인증서가 없거나 잘못된 경우이 오류가 반환될 수 있습니다.