다음을 통해 공유


Microsoft Dynamics 365(온-프레미스) 및 SharePoint Online에서 서버 기반 인증 구성

 

게시 날짜: 2017년 2월

적용 대상: Dynamics 365 (on-premises), Dynamics CRM 2016

이 항목에서는 Dynamics 365(온-프레미스) 및 Microsoft SharePoint Online 간에 서버 기반 인증을 구성하는 방법을 설명합니다. 다음 다이어그램은 Dynamics 365(온-프레미스), Azure AD 도메인 서비스 및 SharePoint Online 간의 통신을 나타냅니다.

CRM on-premises and SharePoint Online

이 항목의 내용

사용 권한이 필요합니다.

Microsoft Dynamics 365 및 SharePoint Online에서 서버 기반 인증 설정

서버 기반 인증 마법사 유효성 검사 사용 문제 해결

사용 권한이 필요합니다.

Microsoft Dynamics 365

  • 시스템 관리자 보안 역할.Microsoft Dynamics 365에서 서버 기반 SharePoint 통합 마법사를 실행하는 데 필요합니다.

  • 평가 목적으로 자체 서명된 인증서를 사용하는 경우 Microsoft Dynamics 365 Server이 실행되는 컴퓨터에 로컬 관리자 그룹 구성원이 있어야 합니다.

SharePoint Online

  • Office 365 전역 관리자 구성원 자격.Office 365를 구독하고 Microsoft AzurePowershell 를 실행하려면 관리 수준 액세스 권한이 필요합니다.

Microsoft Dynamics 365 및 SharePoint Online에서 서버 기반 인증 설정

SharePoint Online를 사용하여 Dynamics 365(온-프레미스)를 실행하기 위해 제공되는 순서로 단계를 수행합니다.

중요

  • 여기에서 설명하는 단계는 제공된 순서로 완료해야 합니다. 오류 메시지를 반환하는 Windows PowerShell 명령 같은 작업이 완료되지 않은 경우 다음 명령, 작업 또는 단계를 계속하기 전에 문제를 해결해야 합니다.

  • 서버 기반 SharePoint 통합을 활성화한 후에는 이전 클라이언트 기반 인증 방법으로 되돌릴 수 없습니다. 이는 서버 기반 SharePoint 통합을 위한 Dynamics 365을 구성하고 나면 Microsoft Dynamics CRM 목록 구성 요소를 사용할 수 없다는 것을 뜻합니다.

  • 같은 Dynamics 365 배포의 여러 Dynamics 365(온-프레미스) 조직을 둘 이상의 SharePoint Online 사이트에 연결하려면 SharePoint Online 사이트는 같은 Microsoft Office 365 테넌트에 있어야 합니다.

필수 구성 요소 확인

서버 기반 인증을 위해 Dynamics 365(온-프레미스) 및 SharePoint Online을 구성하기 전에 다음 전제 조건을 충족해야 합니다.

  • Dynamics 365(온-프레미스) 배포는 인터넷을 통해 구성하고 사용할 수 있어야 합니다.추가 정보:Microsoft Dynamics 365에 대한 IFD를 구성합니다.

  • Microsoft Dynamics 365 하이브리드 커넥터. Microsoft Dynamics 365 하이브리드 커넥터는 Dynamics 365(온-프레미스) 및 SharePoint Online과 함께 서버 기반 인증을 사용할 수 있는 무료 커넥터입니다.추가 정보:Microsoft Dynamics CRM 하이브리드 커넥터

  • Dynamics 365(온-프레미스) 및 SharePoint Online 사이의 인증에 사용될 신뢰할 수 있는 인증 기관에서 발급한 x509 디지털 인증서입니다. 서버 기반 인증을 계산할 때 자체 서명된 인증서를 사용할 수 있습니다.

다음 소프트웨어 기능은 이 항목에서 설명하는 Windows PowerShell cmdlet을 실행해야 합니다.

중요

이 경고가 나타나면 IT 전문가용 Microsoft Online Services Sign-In Assistant의 RTW 버전에 문제가 있습니다. 문제가 해결될 때까지 베타 버전을 사용하는 것이 좋습니다. 추가 정보: Microsoft Azure 포럼: Windows PowerShell용 Azure Active Directory 모듈을 설치할 수 없습니다. MOSSIA가 설치되지 않습니다.

서버 기반 인증 설정

  1. 배포 도구 서버 역할이 실행되고 있는 Microsoft Dynamics 365 Server에서 Windows PowerShell용 Azure Active Directory 모듈을 시작합니다.

    중요

    다음 Powershell 명령을 실행하는 컴퓨터에는 필수 구성 요소 확인에서 이전에 설명한 필수 소프트웨어 기능이 있어야 합니다.

  2. 인증서를 준비합니다.

    $CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMAsyncService -storeFindType FindBySubjectDistinguishedName”
    
    Invoke-Expression -command $CertificateScriptWithCommand
    
  3. Powershell 세션을 준비합니다.

    다음 cmdlet을 사용하면 컴퓨터에서 원격 명령을 받아 Office 365 모듈을 Powershell 세션에 추가할 수 있습니다. 이러한 cmdlet에 대한 자세한 내용은 Windows PowerShell 코어 Cmdlet을 참조하십시오.

    Enable-PSRemoting -force
    New-PSSession
    Import-Module MSOnline -force
    Import-Module MSOnlineExtended -force
    
  4. Office 365에 연결합니다.

    Connect-MsolService 명령을 실행할 때 필요한 SharePoint Online 라이선스에 대해 Office 365 전역 관리자 구성원 자격이 있는 유효한 Microsoft 계정을 제공해야 합니다.

    여기에 나열된 각 Azure Active DirectoryPowershell 명령에 대한 자세한 내용은 MSDN: Windows PowerShell을 사용하여 Azure AD 관리를 참조하십시오.

    $msolcred = get-credential
    connect-msolservice -credential $msolcred
    
  5. 인증서를 설정합니다.

    $STSCertificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 -ArgumentList c:\Personalcertfile.pfx, personal_certfile_password
    $PFXCertificateBin = $STSCertificate.GetRawCertData()
    $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
    $Certificate.Import(“c:\Personalcertfile.cer”)
    $CERCertificateBin = $Certificate.GetRawCertData()
    $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
    
  6. SharePoint에서 Azure Active Directory 서비스 사용자 이름(SPN)을 설정합니다.

    *.contoso.com을 Microsoft Dynamics 365 Server가 있는 도메인 이름으로 대체합니다.

    $RootDomain = “*.contoso.com”
    $CRMAppId = "00000007-0000-0000-c000-000000000000" 
    New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
    $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
    $ServicePrincipalName = $CRM.ServicePrincipalNames
    $ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
    $ServicePrincipalName.Add("$CRMAppId/$RootDomain")
    Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
    
  7. SharePoint를 사용하여 서버 기반 인증을 위한 Microsoft Dynamics 365 Server를 구성합니다.

    Add-PSSnapin Microsoft.Crm.PowerShell 
    $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
    $setting.LogicalName = "ServerSettings"
    $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
    $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
    $setting.Attributes.Add($attribute1)
    $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
    $setting.Attributes.Add($attribute2)
    Set-CrmAdvancedSetting -Entity $setting
    

서버 기반 SharePoint 통합 사용 마법사 실행

  1. Microsoft Dynamics 365 앱에서 문서 관리로 이동합니다.

  2. 문서 관리 영역에서 서버 기반 SharePoint 통합 활성화를 선택합니다.

  3. 정보를 검토한 후 다음을 클릭합니다.

  4. SharePoint 사이트의 경우 온라인을 클릭한 후 다음을 클릭합니다.

  5. 사이트 준비 스테이지에서 다음 정보를 입력합니다.

  6. 다음을 클릭합니다.

  7. 유효성 검사 사이트 섹션이 나타납니다. 모든 사이트가 유효한 것으로 확인되면 활성화를 클릭합니다. 하나 이상의 사이트가 유효하지 않은 것으로 확인되면 SharePoint Server 온-프레미스 서버 기반 통합을 위해 Dynamics 365 Server(온-프레미스) 문제 해결를 참조하십시오.

SharePoint 온라인 테넌트 ID 가져오기

PowerShell 사용

  1. Windows PowerShell 셸용 Azure Active Directory 모듈에서 다음 명령을 실행합니다.

    $CRMContextId = (Get-MsolCompanyInformation).ObjectID
    $CRMContextId
    
  2. 표시되는 GUID를 클립보드로 복사합니다.

사이트 설정 사용

  1. Microsoft Dynamics 365의 문서 관리에 사용할 SharePoint 사이트 모음에 로그인합니다.

  2. 사이트 설정 > 사이트 앱 권한으로 이동합니다.

    테넌트 ID는 App Identifier 아래, @ 기호 오른쪽에 표시됩니다. GUID만 복사하고 붙여 넣습니다. @의 왼쪽에 있는 ID 부분에는 붙여 넣지 마십시오.

서버 기반 인증 마법사 유효성 검사 사용 문제 해결

실패한 인증. 서버 간 인증에 사용할 인증서가 없거나 잘못된 경우이 오류가 반환될 수 있습니다.

참고 항목

Microsoft Dynamics 365과 SharePoint 통합 설치
서버 기반 인증 문제 해결

© 2017 Microsoft. All rights reserved. 저작권 정보