다음을 통해 공유

연습: Microsoft Azure와 통합할 Dynamics 365 구성

  • 아티클

 

게시 날짜: 2017년 1월

적용 대상: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

이 연습에서는 Azure ACS 인증이 사용될 때 실행 데이터 컨텍스트를 Microsoft Azure 서비스 버스에 게시하기 위해 Microsoft Dynamics 365의 온-프레미스 또는 인터넷 연결 배포 구성하는 방법을 안내합니다.

참고

이 연습은 Microsoft Azure에 대해 미리 구성되어 있는 Microsoft Dynamics 365(온라인)에는 적용되지 않습니다. 또한, Azure SAS 인증이 특별한 구성이 필요 없는 것으로 사용될 Dynamics 365 곳에서는 온-프레미스 또는 인터넷 연결 배포에 워크스루가 적용되지 않습니다.

이 연습을 계속하기 전에 다음 작업을 수행합니다.

  1. 개발 및 테스트 목적으로 자체 서명된 인증서를 만들거나 발급 기관에서 인증서를 받습니다.새 SelfSignedCertificate PowerShell 명령 또는 IIS 관리자 도구를 사용하여 이 작업을 수행할 수 있습니다.

  2. Microsoft Dynamics 365 비동기 서비스를 실행하는 서버의 Personal\Certificates 저장소에 인증서를 설치합니다. Microsoft Management Console(mmc.exe)의 인증서스냅인을 사용하여 이 작업을 수행할 수 있습니다.

  3. mmc.exe를 사용하여 인증서에서 Base64 포맷으로 공개 키 파일을 내보냅니다.

  4. Windows PowerShell이 Microsoft Dynamics 365 서버에 설치되어 있는지 확인합니다.

인증서 읽기 액세스 구성

Microsoft Dynamics 365 비동기 서비스가 실행되는 시스템 사용자 계정에는 인증서 저장소의 인증서에 대한 읽기 액세스 권한이 있어야 합니다. 서버 설정 중 배포 관리자에 의해 식별되는 사용자 계정 또는 NetworkService가 사용됩니다. 서비스 관리 도구를 실행하여 사용되는 계정을 확인할 수 있습니다. 도구에서 “Microsoft Dynamics 365Asynchronous Processing Service”라는 서비스를 찾아 해당 서비스가 실행되는 계정을 확인합니다.

인증서 저장소의 인증서에 위에서 언급한 계정에 읽기 액세스를 부여해야 합니다. mmc(Microsoft Management Console)의 인증서 스냅인을 사용하여 인증서에서 ACL을 설정하거나 다음 명령을 입력하여 이렇게 할 수 있습니다.

winhttpcertcfg -g -c <certLocation> -s <subjectStr> -a <accountName>

명령된 표시된 <> 매개 변수의 경우 다음 표에 설명된 올바른 값을 대신합니다.

certLocation>

인증서 저장소에서 인증서의 위치(경로)입니다. mmc(Microsoft Management Console)의 인증서 스냅인을 사용하여 인증서를 찾습니다.

subjectStr>

인증서의 주제 값입니다.Windows 탐색기에서 공개 인증서 키 파일(.cer) 파일을 두 번 클릭하여 이 값을 구할 수 있습니다.인증서 대화 상자의 정보 탭에서 주제 필드의 값을 찾습니다.

accountName>

읽기 액세스 권한을 부여하는 계정의 이름입니다. 기본 Microsoft Dynamics 365 설치의 경우 계정 이름은 “NetworkService”입니다.

MSCRM_Config 데이터베이스 구성

이러한 절차에 따라 Microsoft Dynamics 365MSCRM_Config 데이터베이스를 구성합니다.

Microsoft Dynamics 365 PowerShell cmdlet 등록

  1. Microsoft Dynamics 365 서버에 관리자 계정으로 로그인합니다.

  2. Windows PowerShell 명령 창에서 다음 명령을 입력합니다.

    Add-PSSnapin Microsoft.Crm.PowerShell

    이 명령은 현재 세션에 Dynamics 365Windows PowerShell 스냅인을 추가합니다. 스냅인은 Microsoft Dynamics 365 서버 설치 및 설정 중에 등록됩니다.

Microsoft Dynamics 365 인증서 설정

  1. Windows PowerShell 창에서 다음 명령을 입력합니다.

    Set-CrmCertificate –CertificateType AppFabricIssuer –Name <issuerName> -StoreName My –StoreLocation LocalMachine -StoreFindType FindBySubjectDistinguishedName –DataFile <certificateFilename>

    이 명령에서 발급자 이름 <issuerName>은 모든 이름이 될 수 있습니다. 하지만 Microsoft Azure Active Directory 액세스 제어 서비스(ACS)를 구성할 경우 동일한 발급자 이름을 사용합니다. -DataFile 매개 변수 값은 공개 인증서 파일의 파일 이름 또는 경로입니다.

  2. MSCRM_CONFIG 데이터베이스에서 설치된 인증서를 나열합니다. 방금 추가한 인증서가 표시되어야 합니다.

    Get-CrmCertificate

참고 항목

Windows PowerShell을 사용하여 배포 관리
WinHttpCertCfg.exe, 인증서 구성 도구
Microsoft Dynamics 365에 대한 Azure 확장
연습: Microsoft Dynamics 365와 통합할 Microsoft Azure(ACS) 구성

Microsoft Dynamics 365

© 2017 Microsoft. All rights reserved. 저작권 정보