Serververificatie configureren met Customer Engagement (on-premises) en SharePoint Online

In dit onderwerp wordt beschreven hoe u op server gebaseerde verificatie configureert tussen Dynamics 365 Customer Engagement (on-premises) en Microsoft SharePoint Online.

Vereiste machtigingen

Customer Engagement (on-premises)

• Beveiligingsrol systeembeheerder. Dit is vereist om de wizard Op server gebaseerde SharePoint-integratie inschakelen uit te voeren in Customer Engagement (on-premises).

• Als u een zelfondertekende certificaat gebruikt voor evaluatiedoeleinden, moet u lidmaatschap van de lokale groep Beheerders hebben op de computer waarop Microsoft Dynamics 365 Server wordt uitgevoerd.

SharePoint Online

• Lidmaatschap van Algemene Office 365-beheerders. Dit is vereist voor toegang op beheerniveau tot het Office 365-abonnement en om de Microsoft AzurePowerShell-cmdlets uit te voeren

Serververificatie instellen met Customer Engagement (on-premises) en SharePoint Online

Volg de stappen in de beschreven volgorde om Customer Engagement (on-premises) in te stellen met SharePoint Online.

Belangrijk

• De hier beschreven stappen moeten in de opgegeven volgorde worden voltooid. Als een taak niet is voltooid, zoals een Windows PowerShell-opdracht die een foutbericht retourneert, moet het probleem worden opgelost voordat u naar de volgende opdracht, taak of stap gaat.

• Als u integratie op een server gebaseerde SharePoint inschakelt, worden in de vorige client-based verificatiemethode vinden. Da betekent dat u niet gebruik kunt maken van Microsoft Dynamics CRM List Component nadat u uw organisatie van Customer Engagement (on-premises) voor op server gebaseerde SharePoint-integratie hebt geconfigureerd.

• Als u meerdere Customer Engagement (on-premises)-organisaties in dezelfde Customer Engagement (on-premises)-installatie wilt verbinden met meer dan één SharePoint Online-locatie, moeten de SharePoint Online-locaties zich in dezelfde Microsoft Office 365-tenant bevinden.

Vereisten controleren

Voordat u Customer Engagement (on-premises) en SharePoint Online configureert voor serververificatie, moet aan de volgende vereisten zijn voldaan:

• De Customer Engagement (on-premises)-installatie moet al geconfigureerd zijn en beschikbaar zijn via internet. Meer informatie: IFD voor Dynamics 365 for Customer Engagement (on-premises) configureren

• Microsoft Dynamics 365 Hybrid Connector. De Microsoft Dynamics 365 Hybrid Connector is een gratis connector waarmee u op server gebaseerde verificatie kunt gebruiken met Dynamics 365 (on-premises) en SharePoint Online. Meer informatie: Microsoft Dynamics CRM Hybride connector

• Een x509 digitaal certificaat dat door een vertrouwde certificeringsinstantie is geleverd en dat zal worden gebruikt voor verificatie tussen Customer Engagement (on-premises) en SharePoint Online. Als u op server gebaseerde verificatie evalueert, kunt u een zelfondertekend certificaat gebruiken.

De volgende softwarefunctie is vereist om de Windows PowerShell-cmdlets uit te voeren die in dit onderwerp worden beschreven.

• Azure Active Directory Module voor Windows PowerShell (64-bit versie)

Belangrijk

Op het moment van schrijven is er een probleem met de RTW-versie van Aanmeldhulp voor Microsoft Online Services voor IT-professionals. Totdat het probleem is opgelost, wordt u aangeraden de bêta-versie te gebruiken. Meer informatie: Microsoft Azure Forums: kan Azure Active Directory-module voor Windows PowerShell niet installeren. MOSSIA is niet geïnstalleerd.

Op een server gebaseerde verificatie instellen

1. Op de Dynamics 365 Server waarop de serverfunctie Implementatiehulpmiddelen wordt uitgevoerd, start u de Azure Active Directory-module voor Windows PowerShell.

   Belangrijk

   Op de computer waarop u de volgende PowerShell-opdrachten uitvoert moeten de vereisten voor softwareonderdelen zijn geïnstalleerd die eerder werden beschreven in Vereisten controleren.

2. Bereid het certificaat voor.

   $CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMWebApplicationService -storeFindType FindBySubjectDistinguishedName”
   
    Invoke-Expression -command $CertificateScriptWithCommand
   

3. Bereid de PowerShell-sessie voor.

   Met de volgende cmdlets kan de computer externe opdrachten ontvangen en Office 365-modules toevoegen aan de PowerShell-sessie.

   Enable-PSRemoting -force
   New-PSSession
   Import-Module MSOnline -force
   Import-Module MSOnlineExt -force
   

4. Verbinding maken met Office 365.

   Als u de opdracht Connect-MsolService uitvoert, moet u een geldig Microsoft-account opgeven dat lidmaatschap van Office 365 Algemene Office 365-beheerder heeft voor de SharePoint Online-licentie die vereist is.

   Voor meer informatie over elk van de hier genoemde PowerShell-opdrachten van de MSOnline-module voor Azure Active Directory raadpleegt u MSOnline.

   $msolcred = get-credential
   connect-msolservice -credential $msolcred
   

5. Stel het certificaat in.

   $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
   $Certificate.Import(“c:\Personalcertfile.cer”)
   $CERCertificateBin = $Certificate.GetRawCertData()
   $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
   

6. Stel de Azure Active Directory Service Principal Name (SPN) in SharePoint in.

   Vervang *.contoso.com door de domeinnaam waarop Microsoft Dynamics 365 Server zich bevindt.

   Belangrijk

   Alleen asymmetrische sleutels worden ondersteund als de parameter Type in de opdracht New-MsolServicePrincipalCredential. Symmetrische sleutels of wachtwoordsleutels zijn niet veilig en worden uitgeschakeld.

   $RootDomain = “*.contoso.com”
   $CRMAppId = "00000007-0000-0000-c000-000000000000" 
   New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
   $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
   $ServicePrincipalName = $CRM.ServicePrincipalNames
   $ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
   $ServicePrincipalName.Add("$CRMAppId/$RootDomain")
   Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
   

7. Configureer de Microsoft Dynamics 365 Server voor op server gebaseerde verificatie met SharePoint.

   Add-PSSnapin Microsoft.Crm.PowerShell 
   $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
   $setting.LogicalName = "ServerSettings"
   $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
   $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
   $setting.Attributes.Add($attribute1)
   $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
   $setting.Attributes.Add($attribute2)
   Set-CrmAdvancedSetting -Entity $setting
   

Wizard Op server gebaseerde SharePoint-integratie uitvoeren

1. Ga in Customer Engagement (on-premises) naar Documentbeheer.

2. Kies in het gebied Documentbeheer Op server gebaseerde SharePoint-integratie inschakelen.

3. Bekijk de informatie en selecteer Volgende.

4. Selecteer voor de SharePoint-locaties Online en selecteer Volgende.

5. Voer in de fase Sites voorbereiden de volgende gegevens in.

   • Voer de URL voor de SharePoint Online siteverzameling in, zoals https://contoso.sharepoint.com/sites/salesteam.

   • Voer de Tenant-id in. Meer informatie: De tenant-id voor SharePoint Online ophalen

6. Selecteer Volgende.

7. De sectie voor het valideren van sites wordt weergegeven. Als is bepaald dat alle sites geldig zijn, selecteer u Inschakelen. Als een of meer locaties ongeldig blijken te zijn, raadpleegt u Problemen oplossen met op server gebaseerde verificatie.

De tenant-id van SharePoint Online ophalen

Use PowerShell gebruiken

1. Voer in de Azure Active Directory-module voor Windows PowerShell de volgende opdrachten uit.

   $CRMContextId = (Get-MsolCompanyInformation).ObjectID
   $CRMContextId
   

2. Kopieer de GUID die wordt weergegeven naar het klembord.

Site-instellingen gebruiken

1. Meld u aan bij de SharePoint-siteverzameling die u voor documentbeheer met Customer Engagement (on-premises) zult gebruiken.

2. Ga naar Site-instellingen>Appmachtigingen site.

   De tenant-id wordt weergegeven onder App-id, rechts van het @-teken. Kopieer en plak alleen in de GUID. Plak niet in een deel van de id links van @.

Problemen oplossen met validatieproblemen van de wizard voor serververificatie inschakelen

Mislukte verificatie. Deze fout kan worden weergegeven wanneer het certificaat dat u gebruikt voor server-naar-server-verificatie ongeldig is of ontbreekt.