„Exchange" serverio modernias autentifikavimo (HMA) vietinis

Hibridinė moderni autentifikacija (HMA) gali prisijungti prie „Exchange Server“ vietinis ir „Dynamics 365" nuomojamų pašto dėžučių. Sinchronizavimas serveryje autentifikuojamas naudojant Microsoft Entra jūsų pateiktą sertifikatą, saugiai saugomą "Azure Key Vault". Turite sukurti programos registraciją, apsaugotą kliento paslaptimi, kad Dynamics 365 galėtų pasiekti sertifikatą "Key Vault". Kai Dynamics 365 gali gauti sertifikatą, sertifikatas naudojamas autentifikuoti kaip konkrečią taikomąją programą ir pasiekti "Exchange" (vietinis) išteklių.

Palaikomos „Exchange“ versijos

HMA galima tik iš "Exchange 2013" (19+ PV) arba "Exchange 2016" (8 PV+). Daugiau informacijos: Hibridinės modernios autentifikacijos „Exchange" vietiniam paskelbimas (tinklaraštis)

Būtinosios sąlygos

Norėdami įdiegti HMA su Dynamics 365, turite atitikti šiuos reikalavimus:

• HMA turi būti įgalintas "Exchange" naudojant Microsoft Entra ID perdavimo autentifikavimą. Daugiau informacijos:

  • "Exchange Server" hibridiniai diegimai
  • Hibridinio konfigūravimo vedlys
  • Kas yra Microsoft Entra "Connect"?
  • Microsoft Entra ID perdavimo autentifikavimas: greitas paleidimas
  • Kaip sukonfigūruoti "Exchange Server" vietinis naudoti hibridinį modernųjį autentifikavimą

• Šiai autentifikavimo schemai reikalingas sertifikatas. Norėdami sukonfigūruoti HMA sinchronizavimą serveryje, turite pateikti tinkamą informaciją. Jį galima generuoti tiesiogiai „Azure Key Vault" arba įmonės proceso metu siekiant generuoti ir įkelti į „Key Vault" pasiuntimą.

• Jums reikia "Key Vault" vietos , kurioje būtų galima saugiai laikyti sertifikatą. Be to, turėsite sukonfigūruoti programos registravimą naudojant „AppId" ir „ClientSecret", kad „Dynamics 365" būtų galima pasiekti šią prieigą. Daugiau informacijos: „Key Vault"

Konfigūracija

Norėdami sukonfigūruoti „HMA for Exchange" (vietinis), atlikite toliau nurodytus veiksmus.

Padaryti „Key Vault" prieinamą", jei norite jį naudoti

1. „Azure" portale atidarykite „Key Vault" ir pereikite į Skyrių sertifikatai.

2. Pasirinkite Generuoti/importuoti.

3. Šiuo metu gali būti sugeneruotas arba importuotas jos sus sąsiejimas. Įveskite sertifikato pavadinimą, o tada pasirinkite Kurti.

Sertifikato pavadinimas naudojamas vėliau nuorodai į sertifikatą. Šiame pavyzdyje, sertifikatas pavadintas HMA-Sert..

Naujos „Key Vault" prieigos programos registravimo kūrimas

Sukurkite naują programos registravimą „Azure" portale nuomotojo, kuriame „Key Vault" veikia, portale. Šiame pavyzdyje konfigūravimo proceso metu programa pavadinta KV-App . Daugiau informacijos: Greitas paleidimas: užregistruokite programą Microsoft tapatybės platformoje

Įtraukti kliento raktą „KV-App“

Kliento slaptąjį raktą Dynamics 365 naudoja programai autentifikuoti ir sertifikatui gauti. Daugiau informacijos: Kliento slaptas įtraukimas

„KV-App“ įtraukimas į „Key Vault" prieigos strategijas

1. „Azure" portale atidarykite „Key Vault" ir pereikite į Prieigos politikos sertifikatai.

2. Pažymėkite Įtraukti prieigos strategiją.

3. Pažymėkite pagrindinę parinktį Pažymėti pagrindinį. Šiame pavyzdyje pasirinkite KV-App.

4. Rinktis teises. Nepamirškite įtraukti dalies Gauti teises skyriuje Slaptos teisės ir Sertifikato teisės. Norint, kad „KV-App“ galėtų pasiekti šią informaciją, reikia abiejų.

5. Pasirinkite Įtraukti.

Naujos HMA prieigos programos registravimo kūrimas

Sukurkite naują programos registravimą „Azure" portale nuomotojo, kuriame „Exchanget" paversta hibridiniu.

Šiame pavyzdyje programa šio konfigūravimo proceso metu bus pavadinta ir bus faktinė programa, kurią "Dynamics 365" naudos sąveikaujant su HMA-App „Exchange" (vietinis) ištekliais. Daugiau informacijos: Greitas paleidimas: užregistruokite programą Microsoft tapatybės platformoje

Įtraukite HMA-App sertifikatą

Tai naudoja Dynamics 365, kad autentifikuotų HMA-App. HMA palaiko tik anoduoto naudojimo naudojimą norint autentifikuoti programą; todėl šiai autentifikavimo sistemai reikalingas autentifikavimo sprendimas.

Įtraukite anksčiau "Key Vault" nuostatas dėl „HMA-Cert“. Daugiau informacijos: Jei reikia, įtraukite papildomą informaciją

Įtraukti API teisę

Jei norite, kad HMA-programa turėtų prieigą prie „Exchange" (vietinis), „Office 365“ „Exchange Online suteikite API teisę.

1. „Azure" portale atidarykite programų registracijas ir pasirinkite HMA-App.

2. Pasirinkite API teisės>Įtraukti teisę.

3. Pažymėkite API, naudojamas mano organizacijoje.

4. Įveskite „Office 365“ Exchange Online ir pažymėkite jį.

5. Rinkitės Programos teisės.

6. Pažymėkite full_access_as_app cad programa turėtų visišką prieigą prie visų pašto ir tada rinkitės Įtraukti teises.

   

   Pastaba.

   Jei programa neatitinka jūsų verslo reikalavimų ir visose pašto dėžutėse turi visišką prieigą prie programos, administratorius gali apimti pašto dėžutes, kurias programa gali pasiekti naudodamas programos prieigos strategiją arba sukonfigūruodamas programos apsimetimo vaidmenį „ApplicationImpersonation“ „Exchange" (vietinis). Daugiau informacijos: Apsimetimo konfigūravimas

7. Rinktis suteikimo administratoriaus sutikimą.

El. pašto serverio profilis su autentifikavimo tipu „Exchange" hibridinė šiuolaikinė autentifikavimo tarnyba (HMA)

Prieš Jums sukuriant el. pašto serverio profilį „Dynamics 365“ su „Exchange Hybrid Modern Auth“ (HMA), Jums reikia surinkti tolesnę informaciją iš „Azure“ portalo:

• EWS URL: "Exchange" žiniatinklio tarnybų (EWS) galinis punktas, kuriame yra „Exchange" (vietinis) ir kuris turi būti viešai prieinamas iš „Dynamics 365".
• Microsoft Entra ištekliaus ID: "Azure" išteklių ID, prie kurio HMA programa prašo prieigos. Dažniausiai talpinimo dalis yra EWS galinis taškas URL.
• Nuomotojo ID: nuomotojo ID, kuriame "Exchange" (vietinis) sukonfigūruota naudojant Microsoft Entra ID perdavimo autentifikavimą.
• HMA programos ID: HMA programos ID. Jį galima rasti pagrindiniame HMA-App registravimo puslapyje.
• „Key Vault Uri": saugykloje naudojama „Key Vault" URI.
• "Key Vault" rakto pavadinimas: „Key Vault" naudojamas jo pavadinimas.
• "KeyVault" programos ID: KV programos ID, kurį "Dynamics" naudoja sertifikatui iš "Key Vault" gauti.
• „KeyVault“ kliento raktas: „KV-App“ kliento slapta informacija, kurią „Dynamics 365" naudoja autentifikuoti kaip programą.