Konfigurowanie uwierzytelniania opartego na serwerze z Customer Engagement (on-premises) i SharePoint Online

W tym temacie opisano sposób konfigurowania uwierzytelniania opartego na serwerze między Dynamics 365 Customer Engagement (on-premises) a Microsoft SharePoint Online.

Wymagane uprawnienia

Customer Engagement (on-premises)

• Rola zabezpieczeń Administrator systemu. Jest to wymagane do uruchomienia kreatora Włącz opartą na serwerze integrację z programem SharePoint w Customer Engagement (on-premises).

• Jeśli używasz certyfikatu z podpisem własnym dla celów dokonania oceny, musisz być członkiem lokalnej grupy Administratorzy na komputerze, na którym uruchomiony jest Microsoft Dynamics 365 Server.

SharePoint Online

• Członkowstwo w grupie Administratorzy globalni Office 365. Jest to wymagane dla dostępu na poziomie administracyjnym do subskrypcji Office 365 oraz dla uruchamiania poleceń cmdlet Microsoft AzurePowerShell

Skonfiguruj uwierzytelnianie oparte na serwerze z Customer Engagement (on-premises) i SharePoint Online

Wykonaj kroki w podanej kolejności, aby skonfigurować Customer Engagement (on-premises) z SharePoint Online.

Ważne

• Kroki opisane w tym miejscu należy realizować w podanej kolejności. Jeśli zadanie nie zostanie ukończone, jak polecenie Windows PowerShell, które zwraca komunikat o błędzie, problem musi zostać rozwiązany przed przejściem do następnego polecenia, zadania lub kroku.

• Po włączeniu opartej na serwerze integracji z programem SharePoint nie można powrócić do poprzedniej metody uwierzytelniania opartego na kliencie. Oznacza to, że nie można używać składnika Lista Microsoft Dynamics CRM po skonfigurowaniu organizacji Customer Engagement (on-premises) dla opartej na serwerze integracji z SharePoint.

• Aby połączyć wiele organizacji Customer Engagement (on-premises) w tym samym wdrożeniu Customer Engagement (on-premises) z więcej niż jedną witryną SharePoint Online, witryny SharePoint Online muszą należeć do tego samego dzierżawcy Microsoft Office 365.

Sprawdź wymagania wstępne

Przed skonfigurowaniem Customer Engagement (on-premises) i SharePoint Online do uwierzytelniania opartego na serwerze, muszą zostać spełnione następujące wymagania wstępne:

• Wdrożenie Customer Engagement (on-premises) musi być już skonfigurowane i dostępne za pośrednictwem Internetu. Więcej informacji: Konfigurowanie wdrożenia IFD dla Dynamics 365 for Customer Engagement (on-premises)

• Microsoft Dynamics 365 Hybrid Connector. Microsoft Dynamics 365 Hybrid Connector to wolny łącznik, który umożliwia korzystanie z uwierzytelniania opartego na serwerze z Dynamics 365 (on-premises) i SharePoint Online. Więcej informacji: Łącznik hybrydowy Microsoft Dynamics CRM

• Certyfikat cyfrowy x509 wystawiony przez zaufany urząd certyfikacji, który będzie używany do uwierzytelniania między Customer Engagement (on-premises) i SharePoint Online. Jeśli oceniasz uwierzytelnianie oparte na serwerze, możesz użyć certyfikatu z podpisem własnym.

Następująca funkcja oprogramowania jest wymagana do uruchomienia poleceń cmdlet Windows PowerShell opisanych w tym temacie.

• Moduł Azure Active Directory dla środowiska Windows PowerShell (wersja 64-bitowa)

Ważne

W czasie, gdy powstaje ten tekst, występuje problem z wersją RTW Asystenta logowania w witrynie Microsoft Online Services dla specjalistów IT. Do momentu rozwiązania problemu zalecamy korzystanie z wersji Beta. More information: Microsoft Azure Fora: Nie można zainstalować modułu Azure Active Directory dla Windows PowerShell. Nie zainstalowano MOSSIA.

Skonfiguruj uwierzytelnianie oparte na serwerze

1. Na Dynamics 365 Server, gdzie działa rola serwera narzędzi wdrażania uruchom moduł Azure Active Directory dla Windows PowerShell.

   Ważne

   Komputer, na którym uruchamiasz poniższe polecenia PowerShell musi posiadać wstępnie wymagane funkcje oprogramowania opisane wcześniej w Sprawdź wymagania wstępne.

2. Przygotuj certyfikat.

   $CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMWebApplicationService -storeFindType FindBySubjectDistinguishedName”
   
    Invoke-Expression -command $CertificateScriptWithCommand
   

3. Przygotuj sesję PowerShell.

   Następujące polecenia cmdlet umożliwiają komputerowi odbieranie poleceń zdalnych i dodawanie modułów Office 365 do sesji PowerShell.

   Enable-PSRemoting -force
   New-PSSession
   Import-Module MSOnline -force
   Import-Module MSOnlineExt -force
   

4. Połącz z Office 365.

   Po uruchomieniu polecenia Połącz-MsolService, musisz podać prawidłowe konto Microsoft, które ma członkowstwo Administrator globalny Office 365 dla wymaganej licencji SharePoint.

   Aby uzyskać szczegółowe informacje o każdym module MSOnline dla poleceń PowerShell Azure Active Directory wymienionych tutaj, zobacz MSOnline.

   $msolcred = get-credential
   connect-msolservice -credential $msolcred
   

5. Skonfiguruj certyfikat.

   $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
   $Certificate.Import(“c:\Personalcertfile.cer”)
   $CERCertificateBin = $Certificate.GetRawCertData()
   $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
   

6. Skonfiguruj Azure Active Directory Nazwa główna usługi ACS (SPN) SharePoint.

   Zastąp *.contoso.com nazwą domeny, w której znajduje się Microsoft Dynamics 365 Server.

   Ważne

   Tylko klucze asymetryczne są obsługiwane jako parametr Typ w poleceniu New-MsolServicePrincipalCredential. Klucze symetryczne lub hasła nie są bezpieczne i są wyłączone.

   $RootDomain = “*.contoso.com”
   $CRMAppId = "00000007-0000-0000-c000-000000000000" 
   New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
   $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
   $ServicePrincipalName = $CRM.ServicePrincipalNames
   $ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
   $ServicePrincipalName.Add("$CRMAppId/$RootDomain")
   Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
   

7. Skonfiguruj Microsoft Dynamics 365 Server do opartego na serwerze uwierzytelniania z SharePoint.

   Add-PSSnapin Microsoft.Crm.PowerShell 
   $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
   $setting.LogicalName = "ServerSettings"
   $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
   $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
   $setting.Attributes.Add($attribute1)
   $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
   $setting.Attributes.Add($attribute2)
   Set-CrmAdvancedSetting -Entity $setting
   

Uruchom Kreator Włącz opartą na serwerze integracji z SharePoint

1. W Customer Engagement (on-premises) przejdź do Zarządzanie dokumentami.

2. W obszarze Zarządzanie dokumentami wybierz Włącz opartą na serwerze integrację SharePoint.

3. Przejrzyj informacje, a następnie wybierz Dalej.

4. Dla witryn SharePoint wybierz Online, a następnie wybierz Dalej.

5. Na etapie Przygotowywanie witryn, wprowadź poniższe informacje.

   • Wprowadź dla zbioru witryn SharePoint Online URL, na przykład https://contoso.sharepoint.com/sites/salesteam.

   • Wprowadź identyfikator dzierżawcy. Więcej informacji: Uzyskaj identyfikator dzierżawcy SharePoint online

6. Wybierz Dalej.

7. Pojawia się sekcja sprawdzania poprawności witryny. Jeśli wszystkie witryny zostaną uznane za prawidłowe, wybierz Włącz. Jeśli jedna lub kilka witryn zostaną uznane za nieprawidłowe, zobacz Rozwiązywanie problemów z uwierzytelnianiem opartym na serwerze.

Uzyskaj identyfikator dzierżawcy SharePoint online

Użyj PowerShell

1. W module Azure Active Directory dla powłoki Windows PowerShell, uruchom poniższe polecenia.

   $CRMContextId = (Get-MsolCompanyInformation).ObjectID
   $CRMContextId
   

2. Skopiuj wyświetlany identyfikator GUID do Schowka.

Użyj ustawień witryny

1. Zaloguj się do zbioru witryn SharePoint, którego będziesz używał do zarządzania dokumentami z Customer Engagement (on-premises).

2. Przejdź do Ustawienia witryny>Uprawnienia aplikacji witryny.

   Identyfikator dzierżawcy jest wyświetlany w obszarze Identyfikator aplikacji, po prawej stronie znaku @. Kopiuj i wklejaj tylko w identyfikatorze GUID. Nie wklejaj żadnej części identyfikatora z lewej strony znaku @.

Rozwiązywanie problemów związanych ze sprawdzaniem poprawności Kreatora włącz uwierzytelnianie oparte na serwerze

Uwierzytelnianie nie powiodło się. Ten błąd może zostać zwrócony, gdy zabraknie certyfikatu użytego do uwierzytelniania opartego na serwerze lub będzie on nieprawidłowy.