Konfigurere serverbasert godkjenning med Customer Engagement (on-premises) og SharePoint Online
Dette emnet beskriver hvordan du konfigurerer serverbasert godkjenning mellom Dynamics 365 Customer Engagement (on-premises) og Microsoft SharePoint Online.
Tillatelser som kreves
Customer Engagement (on-premises)
-systemansvarlig. Dette er nødvendig for å kjøre veiviseren Aktiver serverbasert SharePoint-integrering i Customer Engagement (on-premises).
Hvis du bruker et egensignert sertifikat for evaluering, må du være medlem i den lokale administratorgruppen på datamaskinen der Microsoft Dynamics 365 Server kjører.
SharePoint Online
- Medlemskap for globale administratorer for Office 365. Dette er nødvendig for administrativ tilgang for Office 365-abonnementene og kjøring av Microsoft AzurePowerShell-cmdleter
Konfigurere serverbasert godkjenning med Customer Engagement (on-premises) og SharePoint Online
Følg fremgangsmåten i angitt rekkefølge for å konfigurere Customer Engagement (on-premises) med SharePoint Online.
Viktig
-
Fremgangsmåten som er beskrevet her, må fullføres i den angitte rekkefølgen. Hvis en aktivitet ikke fullføres, for eksempel en Windows PowerShell-kommando som returnerer en feilmelding, må problemet løses før du fortsetter til neste kommando, oppgave eller trinn.
-
Når du har aktivert serverbasert SharePoint-integrering, kan du gå tilbake til den tidligere klientbaserte godkjenningsmetoden. Dette betyr at du ikke kan bruke Microsoft Dynamics CRM-listekomponent når du har konfigurert din Customer Engagement (on-premises)-organisasjon for serverbasert SharePoint-integrasjon.
-
Hvis du vil koble flere Customer Engagement (on-premises)-organisasjoner i samme Customer Engagement (on-premises)-distribusjon til flere SharePoint Online-områder, må SharePoint Online-områdene være i samme Microsoft Office 365-leier.
Kontrollere forhåndskrav
Før du konfigurerer Customer Engagement (on-premises) og SharePoint Online for serverbasert godkjenning, må følgende forhåndskrav være oppfylt:
Customer Engagement (on-premises)-distribusjonen må allerede være konfigurert og tilgjengelig via Internett. Mer informasjon: Konfigurere IFD for Dynamics 365 for Customer Engagement (on-premises)
Microsoft Dynamics 365 Hybrid Connector. Microsoft Dynamics 365 Hybrid Connector er en gratis kobling som lar deg bruke serverbasert godkjenning med Dynamics 365 (on-premises) og SharePoint Online. Mer informasjon: Microsoft Dynamics CRM Hybrid-tilkoblingsprogram
Et digitalt x509-sertifikat utstedt av en klarert sertifiseringsinstans som skal brukes til å godkjenne mellom Customer Engagement (on-premises) og SharePoint Online. Hvis du evaluerer serverbasert godkjenning, kan du bruke et egensignert sertifikat.
Følgende programvarefunksjon er nødvendige for å kjøre Windows PowerShell-cmdletene som er beskrevet i dette emnet.
Viktig
Da dette ble skrevet var det et problem med RTW-versjonen av Påloggingsassistent for Microsoft Online Services for IT-eksperter. Inntil problemet er løst, anbefaler vi at du bruker betaversjonen. Mer informasjon: Microsoft Azure-fora: Kan ikke installere Azure Active Directory-modul for Windows PowerShell. MOSSIA er ikke installert.
Konfigurere serverbasert godkjenning
På Dynamics 365 Server der serverrollen for distribusjonsverktøy kjører, starter du Azure Active Directory-modulen for Windows PowerShell.
Viktig
Datamaskinen der du kjører følgende PowerShell-kommandoer, må ha de nødvendige programvarefunksjonene som er beskrevet tidligere i Kontrollere forhåndskrav.
Klargjør sertifikatet.
$CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMWebApplicationService -storeFindType FindBySubjectDistinguishedName” Invoke-Expression -command $CertificateScriptWithCommand
Klargjør PowerShell-økten.
Følgende cmdleter aktivere datamaskinen for mottak av eksterne kommandoer og legger til Office 365-moduler i PowerShell-økten.
Enable-PSRemoting -force New-PSSession Import-Module MSOnline -force Import-Module MSOnlineExt -force
Koble til Office 365.
Når du kjører Connect-MsolService-kommandoen, må du angi en gyldig Microsoft-konto som har medlemskap i global administrator for Office 365 for SharePoint Online-lisensen som kreves.
Hvis du vil ha mer informasjon om alle PowerShell-kommandoene for MSOnline-modulen for Azure Active Directory som er oppført her, kan du se MSOnline.
$msolcred = get-credential connect-msolservice -credential $msolcred
Angi sertifikatet.
$Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 $Certificate.Import(“c:\Personalcertfile.cer”) $CERCertificateBin = $Certificate.GetRawCertData() $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
Angi hovednavn for tjeneste (SPN) for Azure Active Directory i SharePoint.
Erstatt *.contoso.com med navnet på domenet der Microsoft Dynamics 365 Server er plassert.
Viktig!
Bare asymmetriske nøkler støttes som Type-parameter i
New-MsolServicePrincipalCredential
-kommandoen. Symmetriske nøkler eller passordnøkler er ikke sikre og er deaktivert.$RootDomain = “*.contoso.com” $CRMAppId = "00000007-0000-0000-c000-000000000000" New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId $ServicePrincipalName = $CRM.ServicePrincipalNames $ServicePrincipalName.Remove("$CRMAppId/$RootDomain") $ServicePrincipalName.Add("$CRMAppId/$RootDomain") Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
Konfigurer Microsoft Dynamics 365 Server for server-basert godkjenning med SharePoint.
Add-PSSnapin Microsoft.Crm.PowerShell $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity" $setting.LogicalName = "ServerSettings" $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection" $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000") $setting.Attributes.Add($attribute1) $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1") $setting.Attributes.Add($attribute2) Set-CrmAdvancedSetting -Entity $setting
Kjøre Aktiver serverbasert SharePoint-integrasjonsveiviser
Gå til Dokumentbehandling i Customer Engagement (on-premises).
Gå til Dokumentbehandling-området, velg Aktiver serverbasert SharePoint-integrasjon.
Se gjennom informasjonen, og velg deretter Neste.
Velg Online for SharePoint-områdene, og velg deretter Neste.
Angi følgende informasjon i fasen Klargjør områder.
Angi URL for SharePoint Online-nettstedssamling, for eksempel
https://contoso.sharepoint.com/sites/salesteam
.Skriv inn leier-IDen. Mer informasjon: Få SharePoint online leier-ID
Velg Neste.
Inndelingen for å validere områder vises. Hvis alle områder er gyldige, velger du Aktiver. Hvis én eller flere områder er ugyldige, kan du se Feilsøke serverbasert godkjenning.
Få SharePoint online leier-ID
Bruke PowerShell
Kjør kommandoene nedenfor i Azure Active Directory-modulen for Windows PowerShell-skall.
$CRMContextId = (Get-MsolCompanyInformation).ObjectID $CRMContextId
Kopier GUIDen som vises, til utklippstavlen.
Bruke områdeinnstillinger
Logg på SharePoint-områdesamlingen du vil bruke for dokumentbehandling med Customer Engagement (on-premises).
Gå til Områdeinnstillinger>App-tillatelser på området.
Leier-IDen vises under App-ID, til høyre for @-tegnet. Bare kopier og lim inn GUID-en. Ikke limt inn i noen av delene av identifikatoren til venstre for @-tegnet.
Feilsøke valideringsproblemer med veiviseren Aktiver serverbasert godkjenning
Godkjenningen mislyktes. Denne feilen kan returneres når sertifikatet som ble brukt for server-til-server-godkjenning, er ugyldig eller mangler.
Tilbakemeldinger
https://aka.ms/ContentUserFeedback.
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se:Send inn og vis tilbakemelding for