다음을 통해 공유

연습: Microsoft Dynamics CRM 2015를 사용하여 Microsoft Azure와 ACS 구성

  • 아티클

 

게시 날짜: 2016년 11월

적용 대상: Dynamics CRM 2015

이 연습에서는 수신기 응용 프로그램에서 Microsoft Azure 서비스 버스에 게시된 Microsoft Dynamics 365 메시지를 읽을 수 있도록 Microsoft Azure Active Directory 액세스 제어 서비스(ACS) 2.0 발급자, 범위 및 규칙을 구성하는 방법을 안내합니다. 이 연습은 모든 배포 유형의 Microsoft Dynamics 365과의 통합에 적용됩니다.

SDK에 제공된 플러그 인 등록 도구는 기본 시나리오에 대해 ACS의 구성을 자동화하는 권장되는 방법입니다. 도구를 사용하여 ACS를 구성하는 방법은 연습: 플러그 인 등록 도구를 사용하여 Azure 인식 플러그 인 등록 항목에서 "ACS 구성" 섹션을 참조하십시오. 고급 시나리오의 경우 이 항목의 뒷부분에 설명된 Azure 관리 포털을 사용해야 합니다.Microsoft Dynamics CRM SDK 패키지를 다운로드합니다.

이 연습의 전제 조건으로 Microsoft Dynamics CRM 2015(온-프레미스 또는 IFD)을 실행할 경우 Microsoft Azure 통합에 대해 Microsoft Dynamics CRM 2015을 구성합니다. 자세한 내용은 연습: Microsoft Azure와 통합할 CRM 구성을 참조하십시오.Microsoft Azure 통합을 위해 Microsoft Dynamics CRM Online이 미리 구성되어 있습니다.

이 항목의 내용

새 서비스 네임스페이스 만들기

서비스 ID 만들기(발급자)

규칙 그룹 및 규칙 만들기

범위 구성

새 서비스 네임스페이스 만들기

사용할 기존 ACS 버전 2 서비스 네임스페이스가 있을 경우 다음 서비스 ID 만들기(발급자) 섹션을 계속합니다.

System_CAPS_warning경고

Microsoft Azure 포털을 사용하여 Dynamics CRM에 사용할 서비스 네임스페이스를 만들지 마십시오. 포털에서는 SAS 네임스페이스를 만들지만 CRM에는 ACS 네임스페이스가 필요합니다.

PowerShell 명령을 사용하여 새 서비스 네임스페이스 만들기

  1. Microsoft AzurePowershell 모듈을 다운로드하여 설치하십시오.추가 정보:Azure PowerShell 설치 및 구성 방법

  2. 시작 메뉴에서 Microsoft AzurePowershell 프로그램을 열고 다음 명령을 입력합니다.

    > Add-AzureAccount
> New-AzureSBNamespace –Name YOUR_NAMESPACE -Location "YOUR_LOCATION" -CreateACSNamespace $true

    참고

    AzurePowershell의 버전 0.8.9 이상이 새 AzureSBNamespace 명령에서 –CreateACSNamespace 매개 변수를 지원합니다. 설치된 버전의 AzurePowershell가 –CreateACSNamespace 매개 변수를 지원하지 않는 경우에는 최신 버전을 설치하십시오. 사용하고 있는 AzurePowershell의 버전을 확인하려면 Get-Module Azure 명령을 입력하십시오.

    최신 버전의 명령은 –NamespaceType 매개 변수를 지원합니다. 그럴 경우 –NamespaceType Messaging을 사용합니다.

    Add-AzureAccount를 입력하면 Azure 구독의 로그인 자격 증명을 입력하라는 메시지가 표시됩니다.YOUR_NAMESPACE 대신 다른 네임스페이스 이름과 YOUR_LOCATION 대신 대략적인 위치를 입력합니다. 지원되는 곳은 Central US, East US, East US 2, North Central US, South Central US, West US, North Europe, West Europe, East Asia, Southeast Asia, Brazil South, Japan EastJapan West입니다.

이러한 명령을 입력하면 네임스페이스가 만들어지고 다음 텍스트와 비슷한 출력 결과가 나타나야 합니다.

Name                  : mynamespace
Region                : Central US
DefaultKey            : 1eKDTIYEACFP7Geiy5QV/hqJnWHeroJyKk/PBzv42Rw=
Status                : Active
CreatedAt             : 8/25/2014 3:36:47 PM
AcsManagementEndpoint : https://mynamespace-sb.accesscontrol.windows.net/
ServiceBusEndpoint    : https://mynamespace.servicebus.windows.net/
ConnectionString      : Endpoint=sb://mynamespace.servicebus.windows.net/;SharedSecretIssuer=owner;SharedSecretValue=1
                        eKDTIYEACFP7Geiy5QV/hqJnWHeroJyKk/PBzv42Rw=

서비스 ID 만들기(발급자)

  1. 아직 하지 않았다면 Microsoft Azure 관리 포털로 이동하여 로그인합니다.

  2. 관리 포털에서 서비스 버스를 클릭한 후 목록에서 기존 네임스페이스를 선택합니다.

  3. 연결 정보를 클릭합니다.

  4. 양식의 아래쪽에서 ACS 관리 포털 열기를 클릭합니다.

  5. 서비스 설정에서 서비스 ID를 선택한 후 추가를 클릭합니다.

  6. 서비스 ID 추가 페이지에서 발급자 ID의 이름을 입력합니다.Microsoft Dynamics 365에 구성되어 있는 발급자 이름과 같아야 합니다.설정 > 사용자 지정 > 개발자 리소스를 선택하여 Dynamics 365 웹 응용 프로그램에서 이 발급자 이름을 찾을 수 있습니다.

  7. X.509 인증서의 자격 증명 유형을 선택합니다.

  8. 로컬 컴퓨터에서 인증서의 위치를 찾습니다.Dynamics 365 웹 응용 프로그램의 개발자 리소스 페이지에서 인증서 다운로드 링크를 클릭하여 인증서를 가져옵니다.

  9. 저장을 클릭합니다.

Microsoft Dynamics CRM Online에서 작업하고 해당 서버에서 획득한 인증서가 만료되었다는 경고가 표시될 경우 해당 경고를 무시할 수 있습니다.

규칙 그룹 및 규칙 만들기

Microsoft Dynamics 365에서 Microsoft Azure 서비스 버스로 보내거나 "게시"할 수 있는 대상 범위의 규칙을 만듭니다.Microsoft Dynamics 365의 입력 "조직" 클레임을 Microsoft Azure 서비스 버스의 출력 "전송" 클레임에 매핑하도록 ACS를 구성하여 이렇게 합니다.

먼저 다음 단계를 수행하여 규칙 그룹을 만듭니다.

  1. 신뢰 관계에서 규칙 그룹을 선택합니다.

  2. 추가를 클릭합니다.

  3. 규칙 그룹의 이름을 입력하고 저장을 선택합니다.

그런 다음 규칙 그룹에 클레임 규칙을 추가합니다.

  1. 규칙 그룹 편집 페이지에서 추가를 클릭합니다.

  2. 페이지의 If 섹션에서 액세스 제어 서비스를 선택합니다.

  3. 입력 클레임 유형의 경우 유형 입력을 선택한 후 **https://schemas.microsoft.com/xrm/2011/Claims/Organization**을 입력합니다.

  4. 입력 클레임 값의 경우 값 입력을 선택한 후 Microsoft Dynamics 365 조직의 이름을 입력합니다.

    인터넷 연결 또는 온-프레미스 배포의 경우 소문자로 원하는 조직의 고유 이름을 입력합니다.조직 고유 이름 레이블 옆의 Dynamics 365 웹 응용 프로그램의 개발자 리소스 페이지에서 이 이름을 찾을 수 있습니다.Dynamics 365에서 해당 페이지로 이동하려면 설정 > 사용자 지정 > 개발자 리소스를 선택합니다.

    Microsoft Dynamics CRM Online 배포의 경우 웹 서비스 URL의 전체 호스트 이름 일부를 지정합니다. 예를 들어 https://myorg.crm.dynamics.com/main.aspx의 URL가 지정된 경우 호스트 이름 부분은 myorg.crm.dynamics.com입니다.

  5. Then 섹션에서 출력 클레임 유형의 경우 유형 선택을 클릭한 후 드롭다운 목록에서 http://docs.oasis-open.org/wsfed/authorization/200706/claims/action 항목을 선택합니다.

  6. 출력 클레임 값의 경우 값 입력을 선택하고 출력 클레임에 대해 Send 값을 입력합니다.

  7. 규칙 설명을 추가합니다(선택 사항). 예를 들어 "Contoso 조직에서 Microsoft Azure 서비스 버스로 보낼 수 있습니다."라고 입력할 수 있습니다.

  8. 저장을 클릭합니다.

범위 구성

다음 단계는 Microsoft Dynamics 365에서 게시되는 일반 모드에 대해 ACS의 Microsoft Azure 서비스 버스 범위를 구성하는 방법에 대해 설명합니다. 범위를 정의하면 서비스 네임스페이스에 대해 더 제한된 액세스를 제공합니다.

  1. 신뢰 관계에서 신뢰 당사자 응용 프로그램을 선택한 후 추가를 클릭합니다.

  2. 신뢰 당사자 응용 프로그램 추가 페이지에서 신뢰 당사자의 표시 이름을 입력합니다. 예를 들어 internal을 입력합니다. 이 이름은 범위 이름입니다.

  3. Microsoft Azure 서비스 끝점의 영역 URI를 입력하고 범위 이름(예:https://crmsdkdemo.servicebus.windows.net/internal)을 추가합니다.

  4. 방금 입력한 영역 URI와 같은 값일 수 있는 반환 URL을 입력합니다.

  5. SAML 2.0 형식의 토큰을 선택합니다.

  6. 필요한 경우 토큰 수명 값을 늘릴 수 있습니다.

  7. Windows Live ID ID 공급자를 선택해야 합니다.

  8. 앞에서 만든 규칙 그룹 이름을 선택합니다. 규칙 옆에 있는 확인란이 나타나면 먼저 현재 선택되어 있는 고스트된 확인란의 선택을 취소한 후 규칙에 맞는 확인란을 선택합니다.

  9. 저장을 클릭합니다.

중요

페더레이션 모드를 사용할 경우 그 과정은 연습에서 설명된 것과 유사합니다. 발급자를 추가하고 Uri(권장) 관련 범위 또는 새 기본 범위를 만듭니다. –sb 및 non–sb 범위를 모두 구성해야 합니다. 발급자를 만들기 위한 토큰 정책도 만들어야 합니다.

참고 항목

Microsoft Dynamics CRM 2015에 대한 Azure 확장
연습: Microsoft Azure와 통합할 CRM 구성
Microsoft Dynamics CRM 2015와의 Azure 통합 구성
ACS 관리 포털

© 2017 Microsoft. All rights reserved. 저작권 정보