Op server gebaseerde verificatie configureren met Microsoft Dynamics 365 (on-premises) en SharePoint on-premises

 

Gepubliceerd: februari 2017

Is van toepassing op: Dynamics 365 (on-premises), Dynamics CRM 2016

In dit onderwerp wordt beschreven hoe u op server gebaseerde integratie configureert tussen Dynamics 365 (on-premises) en Microsoft SharePoint On-Premises.

In dit onderwerp

Op server gebaseerde integratie instellen met Dynamics 365 en SharePoint

OneDrive voor Bedrijven-integratie toevoegen

Problemen oplossen met op server gebaseerde integratie van Dynamics 365 Server On-Premises naar SharePoint Server On-Premises

Over op claims gebaseerde verificatietoewijzing

Werken met digitale certificaten

De SharePoint-domein-id ophalen

Op server gebaseerde integratie instellen met Dynamics 365 en SharePoint

Volg de stappen in de beschreven volgorde om Dynamics 365 (on-premises) in te stellen met Microsoft SharePoint Server On-Premises.

Belangrijk

• Als een bepaalde taak niet is voltooid, zoals een Powershell-opdracht die een foutbericht retourneert, moet het probleem worden opgelost voordat u naar de volgende opdracht, taak of stap gaat.

• Als u integratie op een server gebaseerde SharePoint inschakelt, kunt u niet teruggaan naar de vorige client-based verificatiemethode. Daarom kunt u niet gebruikmaken van Microsoft Dynamics CRM-lijstonderdeel nadat u uw Dynamics 365-organisatie voor servergebaseerde SharePoint-integratie hebt geconfigureerd.

Vereisten controleren

Voordat u Dynamics 365 (on-premises) en SharePoint On-Premises configureert voor op server gebaseerde integratie, zijn de volgende machtigingen vereist en moet aan de volgende vereisten zijn voldaan.

Vereiste machtigingen

Microsoft Dynamics 365

• Beveiligingsrol systeembeheerder - dit is vereist om Wizard Op server gebaseerde SharePoint-integratie inschakelen uit te voeren in Microsoft Dynamics 365.

• Als u een zelfondertekende certificaat gebruikt voor evaluatiedoeleinden, moet u lidmaatschap van de lokale groep Beheerders hebben op de computer waarop Microsoft Dynamics 365 Server wordt uitgevoerd.

SharePoint On-Premises

• Lidmaatschap van groep Farmbeheerders - dit is vereist voor het uitvoeren van de meeste Windows PowerShell opdrachten op de SharePoint-server.

SharePoint-vereisten

• Een van de volgende SharePoint-versies:

  • SharePoint 2016 on-premises.

    Notitie

    Update voor Dynamics 365 (online en on-premises) - december 2016 is vereist voor het gebruik van SharePoint 2016 met Dynamics 365 (on-premises).Meer informatie:De update van december 2016 voor Dynamics 365 (online en on-premises)

  • Microsoft SharePoint 2013 On-Premises met Service Pack 1 (SP1) of een latere versie met de volgende updates.

    • Hotfix KB2883081 voor SharePoint Foundation 2013, 12 augustus 2014 (Sts-x-none.msp)

    • De volgende updates zijn vereisten voor KB2883081 en kunnen ook vereist zijn.

      • https://support2.microsoft.com/kb/2768000

      • https://support.microsoft.com/kb/2767999

      • https://support.microsoft.com/kb/2880963

• SharePoint-configuratie

  • SharePoint moet zijn geconfigureerd voor een installatie met slechts één farm.

  • Als u de standaardtoewijzing van op claims gebaseerde verificatie gebruikt, moet het Active Directory-domein waar de SharePoint-server en Microsoft Dynamics 365-server zich bevinden hetzelfde zijn of moet het domein waar de SharePoint-server zich bevindt het domein vertrouwen waar de Microsoft Dynamics 365 Server zich bevindt. Meer info: Over op claims gebaseerde verificatietoewijzing

  • De SharePoint-website moet worden geconfigureerd voor gebruik van TLS/SSL (HTTPS) en het certificaat moet zijn uitgegeven door een openbare basiscertificaatinstantie.Meer informatie:SharePoint: Informatie over veilige kanaal-SSL-certificaten

  • De servicetoepassingsproxy van het het appbeheer moet worden gemaakt en gestart.Meer informatie:Een omgeving voor apps voor SharePoint configureren

  • Een gebruikersprofielservicetoepassing moet worden geconfigureerd en gestart.Meer informatie:Gebruikersprofielservicetoepassingen maken, bewerken of verwijderen in SharePoint Server 2013

  • Voor het delen van documenten moet de SharePoint-zoekservice zijn ingeschakeld.Meer informatie:Een Zoekservicetoepassing in SharePoint Server maken en configureren

  • Voor documentbeheerfunctionaliteit wanneer u mobiele Microsoft Dynamics 365-apps gebruikt, moet de on-premises SharePoint server beschikbaar zijn via internet.

  • Om gebruikers de mogelijkheid te geven SharePoint-documentbibliotheken uit Dynamics 365 te maken, zijn de volgende machtigingen en configuraties vereist:

    • Het Active Directory-account van de Dynamics 365-gebruiker moet lid zijn van de siteledengroep in de SharePoint-siteverzameling waar de documenten zijn opgeslagen.

    • Standaard gebruikt de toewijzing van op claims gebaseerde verificatie het primaire Dynamics 365-e-mailadres van de gebruiker en het SharePoint On-Premises werke-mailadres voor de toewijzing. Als u deze toewijzing gebruikt, moeten de e-mailadressen van de gebruiker overeenkomen tussen de twee systemen. Meer info: Over op claims gebaseerde verificatietoewijzing

Andere vereisten en beperkingen

• X509 digitale certificaat dat moet worden gebruikt voor op server gebaseerde verificatie tussen Microsoft Dynamics 365 Server en de SharePoint-server. De certificaatsleutels moeten minimaal een 2048-bits versleuteling hebben. In de meeste gevallen moet dit certificaat worden geleverd door een vertrouwde certificeringsinstantie, maar voor evaluatiedoeleinden kunt u een zelfondertekend certificaat gebruiken.

• De identiteit voor de CRMAppPool-groep van toepassingen moet leestoegang hebben tot het x509-certificaat dat wordt gebruik voor op server gebaseerde verificatie met Microsoft Dynamics 365 Server en de SharePoint-server. U kunt de MMC-module Certificaten gebruiken om toegang te verlenen.

• Als u Microsoft SharePoint 2013 gebruikt, kan voor elke SharePoint-farm slechts één Microsoft Dynamics 365-organisatie worden geconfigureerd voor op server gebaseerde integratie. U kunt echter meer dan een Microsoft Dynamics 365-organisatie verbinden met een SharePoint 2016-serverfarm.

Microsoft Dynamics 365 Server voorbereiden voor op server gebaseerde integratie

De CertificateReconfiguration.ps1 is een Windows PowerShell script dat een certificaat installeert in het lokale certificaatarchief, de opgegeven Microsoft Dynamics 365-identiteit voor asynchrone verwerking toegang tot het certificaat verleent, en Microsoft Dynamics 365 Server bijwerkt om het certificaat te gebruiken.

Het server-naar-server-certificaat toevoegen aan het lokale certificaatarchief en de Microsoft Dynamics 365-configuratiedatabase

1. Open een Powershell-opdrachtsessie op alle servers waarop de Microsoft Dynamics 365 Server-rol Volledige server is geïnstalleerd. Voor andere implementaties van de serverrol geldt dat, waar u de cmdlet uitvoert om het certificaat te installeren afhankelijk is van de versie van Microsoft Dynamics 365 die u hebt.

   • Voor versie Service Pack voor Microsoft Dynamics 365 (on-premises) - december 2016 en later voert u deze opdracht uit op alle servers waarop de Webtoepassingsserver-rol actief is.

   • Voor versie Microsoft Dynamics CRM 2016 Service Pack 1 en eerder voert u deze opdracht uit op alle servers waarop de Asynchrone service-serverrol actief is.

2. Wijzig uw locatie naar de <schijf>:\Program Files\Microsoft Dynamics CRM\Tools-map.

3. Voer het Windows PowerShell-script van CertificateReconfiguration.ps1 uit zoals hier besproken:

   • certificateFilepath\Personalcertfile.pfx . Vereiste parameter die het volledige pad naar het Personal Information Exchange-bestand (.pfx) opgeeft. Meer info: Werken met digitale certificaten

   • passwordpersonal_certfile_password. Vereiste parameter die het persoonlijke certificaatwachtwoord opgeeft.

   • certificateType S2STokenIssuer. Vereiste parameter die het type certificaat opgeeft. Voor op server gebaseerde integratie in Microsoft Dynamics 365 en SharePoint wordt alleen S2STokenIssuer ondersteund.

   • serviceAccount ‘DomainName\UserName’ of ‘Network Service’.

     • Voor versie Service Pack voor Microsoft Dynamics 365 (on-premises) - december 2016 of later:

       serviceAccount 'contoso\CRMWebAppServer' of ‘Network Service’. Vereiste parameter die de identiteit voor de Webtoepassingsserver-rol opgeeft. De identiteit is een domeingebruikersaccount, zoals contoso\CRMWebAppServer of Network Service. Aan de identiteit wordt machtiging voor het certificaat verleend.

     • Voor versie Microsoft Dynamics CRM 2016 Service Pack 1 of eerder:

       serviceAccount 'contoso\CRMAsyncService' of ‘Network Service’. Vereiste parameter die de identiteit voor de Asynchrone service opgeeft. De identiteit is een domeingebruikersaccount, zoals contoso\CRMAsyncService of Network Service. Aan de identiteit wordt machtiging voor het certificaat verleend.

   • updateCrm. Voegt de certificaatinformatie toe aan de Microsoft Dynamics 365-configuratiedatabase.

     Belangrijk

     Zelfs als u meerdere rollen Webtoepassingsserver of Asynchrone service hebt geïmplementeerd, hoeft u de opdracht met de parameter updateCrm slechts eenmaal uit te voeren.

   • storeFindType FindBySubjectDistinguishedName. Geeft het type certificaatarchief op. Standaard is deze waarde FindBySubjectDistinguishedName en wordt deze aanbevolen als u het script uitvoert.

   Belangrijk

   Hoewel de updateCrm- en StoreFindType-parameters optioneel zijn voor het uitvoeren van de opdracht, zijn deze parameters vereist voor op server gebaseerde integratie van SharePoint zodat certificaatinformatie wordt toegevoegd aan de certificeringsdatabase.

   Voorbeeld

   .\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount Domain\UserName -storeFindType FindBySubjectDistinguishedName
   

De SharePoint-farm voorbereiden voor op server gebaseerde integratie

Dynamics 365-domein-id ophalen

1. Start de Wizard Op server gebaseerde SharePoint-integratie inschakelen.Ga naar Instellingen > Documentbeheer. (Hoe kom ik daar?)

2. Klik op Volgende, klik op On-premises en vervolgens op Volgende.

3. De id wordt op de pagina weergegeven naast Dynamics 365-domein-id.

   Tip

   Sla de Dynamics 365-domein-id op in een tekstbestand op een beveiligde netwerkshare of een op cloud gebaseerde opslagruimte. Vervolgens kunt u het eenvoudig ophalen van de locatie waar u Wizard Op server gebaseerde SharePoint-integratie inschakelen uitvoert.

Voer op de SharePoint on-premises server, in de SharePoint Management Shell, deze Powershell-opdrachten uit in de vermelde volgorde.

De SharePoint-server voorbereiden voor Dynamics 365 Server-verificatie

1. Als u een andere Powershell Management Shell gebruikt dan de SharePoint Management Shell, moet u de SharePoint-module registreren met de volgende opdracht.

   Add-PSSnapin Microsoft.SharePoint.PowerShell
   

   Schakel de Powershell-sessie in om wijzigingen aan te brengen in de STS voor de SharePoint-farm.

   $c = Get-SPSecurityTokenServiceConfig
   $c.AllowMetadataOverHttp = $true
   $c.AllowOAuthOverHttp= $true
   $c.Update()
   

2. Maak het vertrouwde beveiligingstokenservice-object, waarbij OrganizationName de unieke naam van de Microsoft Dynamics 365 organisatie is en CrmServer de naam van de IIS-webserver is waarop de Microsoft Dynamics 365-webtoepassingsserverfunctie is geïnstalleerd en -Name “crm” wordt gebruikt als naam voor de beveiligingstokenserver (STS).

   Belangrijk

   • Meer dan een Microsoft Dynamics 365-organisatie verbinden met één Microsoft SharePoint 2013-serverfarm wordt niet ondersteund. U kunt echter meer dan een Microsoft Dynamics 365-organisatie verbinden met een SharePoint 2016-serverfarm.

   • Als u de PowerShell-opdracht New-SPTrustedSecurityTokenIssuer uitvoert, moet u HTTPS opgeven voor het Microsoft Dynamics 365-metagegevenseindpunt wanneer de Microsoft Dynamics 365-toepassingswebsite alleen HTTPS- of zowel HTTPS- als HTTP-bindingen heeft, zoals in het volgende voorbeeld.

   New-SPTrustedSecurityTokenIssuer –Name "crm" –IsTrustBroker:$false –MetadataEndpoint https://CrmServer/XrmServices/2015/metadataendpoint.svc/json?orgName=OrganizationName
   

3. Registreer Microsoft Dynamics 365 met de SharePoint-siteverzameling.

   Als u de volgende opdrachten wilt uitvoeren, moet u twee parameters opgeven:

   • De siteverzamelings-URL van SharePoint On-Premises. In het voorbeeld hier wordt https://sharepoint.contoso.com/sites/crm/ gebruikt voor de siteverzamelings-URL.

   • De CrmRealmId is de id van de Microsoft Dynamics 365-organisatie die u voor documentbeheer met SharePoint wilt gebruiken.Meer informatie:Dynamics 365-domein-id ophalen

   Belangrijk

   Om deze opdrachten te voltooien, moet de servicetoepassingsproxy van het SharePoint-appbeheer bestaan en actief zijn. Voor meer informatie over hoe u de service start en configureert, raadpleegt u het onderwerp De abonnementsinstellingen en de servicetoepassing voor appbeheer configureren in Een omgeving configureren voor apps voor SharePoint (SharePoint 2013)..

   $CrmRealmId = "CRMRealmId"
   
   $Identifier  = "00000007-0000-0000-c000-000000000000@" + $CrmRealmId
   
   $site = Get-SPSite "https://sharepoint.contoso.com/sites/crm/"
   
   Register-SPAppPrincipal -site $site.RootWeb -NameIdentifier $Identifier -DisplayName "crm"
   

4. Verleen de Microsoft Dynamics 365-toepassing toegang tot de SharePoint-site.

   Notitie

   In het onderstaande voorbeeld, is aan de Microsoft Dynamics 365-toepassing machtiging verleend voor de opgegeven SharePoint-siteverzameling met de parameter –Scope sitecollection. De parameter Scope accepteert de volgende opties. Gebruik het bereik dat het meest geschikt is voor uw SharePoint-configuratie:

   • site. Verleent de Dynamics 365-toepassingsmachtiging alleen aan de opgegeven SharePoint-website. Er wordt geen machtiging verleend voor subsites onder de benoemde site.

   • sitecollection. Kent machtiging voor alle websites en subsites in de opgegeven SharePoint-siteverzameling toe aan de Dynamics 365-toepassing.

   • sitesubscription. Kent machtiging voor alle websites in de SharePoint-farm, met inbegrip van alle siteverzamelingen, websites en subsites, toe aan de Dynamics 365-toepassing.

   $app = Get-SPAppPrincipal -NameIdentifier $Identifier -Site $site.Rootweb
   Set-SPAppPrincipalPermission -AppPrincipal $app -Site $site.Rootweb -Scope "sitecollection" -Right "FullControl" -EnableAppOnlyPolicy
   #"Set up claims-based authentication mapping"
   New-SPClaimTypeMapping -IncomingClaimType "https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming
   

De Wizard Op server gebaseerde SharePoint-integratie inschakelen uitvoeren

1. Ga in Microsoft Dynamics 365-app naar Instellingen > Documentbeheer.

2. Klik in het gebied Documentbeheer op Op server gebaseerde SharePoint-integratie inschakelen.

3. Bekijk de informatie en klik op Volgende.

4. Klik voor de SharePoint-sites op Lokaal en vervolgens op Volgende.

5. Voer in de fase Sites voorbereiden de volgende gegevens in:

   • Voer de siteverzamelings-URL van SharePoint On-Premises in, bijvoorbeeld https://sharepoint.contoso.com/sites/crm. De site moet voor TLS/SSL zijn geconfigureerd.

   • Id van SharePoint-domein.De SharePoint-domein-id ophalen

6. Klik op Next.

7. De sectie voor het valideren van sites wordt weergegeven. Als alle sites geldig zijn, klikt u op Inschakelen. Als een of meer sites ongeldig zijn, raadpleegt u Problemen oplossen met op server gebaseerde integratie van Dynamics 365 Server On-Premises naar SharePoint Server On-Premises.

De entiteiten selecteren die u in documentbeheer wilt opnemen

Standaard worden de entiteiten Account, Artikel, Potentiële klant, Product, Prijsopgave en Verkoopdocumentatie opgenomen. U kunt de entiteiten toevoegen of verwijderen die voor documentbeheer worden gebruikt, met SharePoint in Instellingen voor documentbeheer in Microsoft Dynamics 365.Ga naar Instellingen > Documentbeheer. (Hoe kom ik daar?)Meer informatie:Klantencentrum: Documentbeheer voor entiteiten inschakelen

OneDrive voor Bedrijven-integratie toevoegen

Nadat u een op een server gebaseerde integratieconfiguratie van Microsoft Dynamics 365 en SharePoint On-Premises hebt voltooid, kunt u ook OneDrive voor Bedrijven integreren. Met de integratie van Microsoft Dynamics 365OneDrive voor Bedrijven kunnen gebruikers van Microsoft Dynamics 365 persoonlijke documenten maken en beheren met OneDrive voor Bedrijven. Documenten die kunnen in Dynamics 365 worden gebruikt zodra de systeembeheerder OneDrive voor Bedrijven heeft ingeschakeld.

OneDrive voor Bedrijven inschakelen

Open op Windows Server waarop SharePoint Server On-Premises wordt uitgevoerd, de SharePoint Management Shell en voer de volgende opdrachten uit.

Add-Pssnapin *
# Access WellKnown App principal
[Microsoft.SharePoint.Administration.SPWebService]::ContentService.WellKnownAppPrincipals

# Create WellKnown App principal
$ClientId = "00000007-0000-0000-c000-000000000000"
$PermissionXml = "<AppPermissionRequests AllowAppOnlyPolicy=""true""><AppPermissionRequest Scope=""https://sharepoint/content/tenant"" Right=""FullControl"" /><AppPermissionRequest Scope=""https://sharepoint/social/tenant"" Right=""Read"" /><AppPermissionRequest Scope=""https://sharepoint/search"" Right=""QueryAsUserIgnoreAppPrincipal"" /></AppPermissionRequests>"

$wellKnownApp= New-Object -TypeName "Microsoft.SharePoint.Administration.SPWellKnownAppPrincipal" -ArgumentList ($ClientId, $PermissionXml)

$wellKnownApp.Update()

Problemen oplossen met op server gebaseerde integratie van Dynamics 365 Server On-Premises naar SharePoint Server On-Premises

Meer informatie over het oplossen van problemen met Wizard Op server gebaseerde SharePoint-integratie inschakelen en het weergeven van bewakingslogboeken voor SharePoint vindt u in Problemen oplossen met op een server gebaseerde verificatie.

Bekende problemen

Voor documentbeheer met het oplossen van problemen en bekende problemen in SharePoint, raadpleegt u Problemen oplossen met op een server gebaseerde verificatie.

Over op claims gebaseerde verificatietoewijzing

Standaard gebruikt op server gebaseerde verificatie tussen Dynamics 365 (on-premises) en SharePoint on-premises de beveiligings-ID (SID) van de gebruiker om elke gebruiker te verifiëren. Als Microsoft Dynamics 365 Server en SharePoint zich in verschillende Active Directory-domeinen bevinden die geen vertrouwensrelatie hebben, moet u een aangepaste op claims gebaseerde verificatietoewijzing gebruiken, zoals het e-mailadres van de gebruiker.Meer informatie:Aangepaste claimtoewijzing voor op SharePoint-server gebaseerde integratie definiëren

Werken met digitale certificaten

In de volgende procedure wordt een bestand met de persoonlijke gegevenuitwisseling (.pfx) gemaakt.

1. Op een computer die toegang heeft tot het certificaat dat u wilt gebruiken voor server-naar-server-verificatie, klikt u op Start, klikt u op Uitvoeren, typt u MMC en drukt u op Enter.

2. Klik op Bestand en vervolgens op Module toevoegen/verwijderen.

3. Klik in de lijst Beschikbare modules op Certificaten, dan op Toevoegen, dan op Computeraccount, dan op Volgende, dan op Voltooien om de lokale computer te selecteren en klik vervolgens op OK.

4. Vouw achtereenvolgens Certificaten en Persoonlijk uit en klik op Certificaten.

5. Klik met de rechtermuisknop op het certificaat waarmee u een persoonlijk certificaatbestand wilt gebruiken, zet de cursor op Alle taken en klik vervolgens op Exporteren.

6. Klik op Volgende, dan op Ja om de persoonlijke sleutel te exporteren, zorg ervoor dat de volgende opties zijn ingeschakeld en klik vervolgens op Volgende.

   • Neem alle certificaten in het certificaatpad indien mogelijk op

   • Exporteer alle uitgebreide eigenschappen

7. Klik op Bladeren, voer een locatie en bestandsnaam in voor het .pfx-bestand en klik vervolgens op Opslaan.

8. Klik op Volgende en vervolgens op Voltooien.

De SharePoint-domein-id ophalen

Voer de volgende Powershell-opdracht uit in de SharePoint Management Shell, waarbij https://sharepoint.contoso.com/sites/crm/ de URL is voor de SharePoint-siteverzameling.

Get-SPAuthenticationRealm -ServiceContext https://sharepoint.contoso.com/sites/crm/

U vindt de SharePoint-domein-id ook in de instelling voor appmachtigingen voor de site van de SharePoint-siteverzameling.

1. Meld u aan bij de SharePoint-siteverzameling die u voor documentbeheer met Microsoft Dynamics 365 zult gebruiken.

2. Ga naar Site-instellingen > Appmachtigingen site.

3. De domein-id wordt weergegeven onder App-id, rechts van het @-teken. Kopieer de id naar het klembord. Plak in Wizard Op server gebaseerde SharePoint-integratie inschakelen alleen de GUID. Plak niet in een deel van de id links van @.

© 2017 Microsoft. Alle rechten voorbehouden. Auteursrecht