Configurar autenticação baseada em servidor com o Microsoft Dynamics 365 (local) e SharePoint Online

 

Publicado: fevereiro de 2017

Aplicável a: Dynamics 365 (on-premises), Dynamics CRM 2016

Este tópico descreve como configurar a autenticação baseada no servidor entre Dynamics 365 (local) e Microsoft SharePoint Online. O diagrama a seguir ilustra a comunicação entre Dynamics 365 (local), Serviços de domínio Azure AD e SharePoint Online.

Neste tópico

Permissões necessárias

Configurar autenticação baseada em servidor com o Microsoft Dynamics 365 e o SharePoint Online

Solução de problemas com a validação do assistente de habilitar a autenticação baseada em servidor

Permissões necessárias

Microsoft Dynamics 365

• Direitos de acesso de administrador do sistema. É necessário para executar o assistente de Habilitar a Integração com o SharePoint baseada em servidor no Microsoft Dynamics 365.

• Se estiver usando um certificado assinado automaticamente para fins de avaliação, você deve ter uma associação do grupo local de administradores no computador onde o Servidor do Microsoft Dynamics 365 está sendo executado.

SharePoint Online

• Office 365 Associação de administradores globais. Isso é necessário para o acesso do nível administrativo para a assinatura do Office 365 e para executar os cmdlets Microsoft AzurePowerShell

Configurar autenticação baseada em servidor com o Microsoft Dynamics 365 e o SharePoint Online

Siga as etapas na ordem apresentada para configurar o Dynamics 365 (local) com o SharePoint Online.

Importante

• As etapas descritas a seguir devem ser realizadas na ordem apresentada. Se uma tarefa não for concluída, como um comando do Windows PowerShell que retorne uma mensagem de erro, o problema deverá ser solucionado antes de você prosseguir para o próximo comando, tarefa ou etapa.

• Depois que você permite a integração do SharePoint baseada em servidor, você não poderá reverter para o método de autenticação baseado em cliente anterior. Isso significa que não é possível usar o Componente de Lista do Microsoft Dynamics CRM depois de configurar sua organização Dynamics 365 para a integração do SharePoint com base no servidor.

• Para conectar várias organizações Dynamics 365 (local) na mesma implantação Dynamics 365 para mais de um local SharePoint Online, os locais SharePoint Online devem estar no mesmo locatário Microsoft Office 365.

Verificar os pré-requisitos

Antes de configurar o Dynamics 365 (local) e o SharePoint Online para a autenticação baseada em servidor, os pré-requisitos a seguir deverão ser atendidos:

• A implantação do Dynamics 365 (local) já deve estar configurada e disponível por meio da Internet.Para obter mais informações:Configurar IFD para o Microsoft Dynamics 365

• Conector Híbrido do Microsoft Dynamics 365. O Conector Híbrido do Microsoft Dynamics 365 é um conector gratuito que permite usar autenticação baseada em servidor com o Dynamics 365 (local) e o SharePoint Online.Para obter mais informações:Microsoft Dynamics CRM Conector Híbrido do

• Um certificado digital x509 emitido por uma autoridade de certificação confiável que será usado para autenticação entre o Dynamics 365 (local) e o SharePoint Online. Se estiver avaliando autenticação baseada em servidor, você pode usar um certificado assinado automaticamente.

Os seguintes recursos de software são necessários para a execução dos cmdlets do Windows PowerShell descritos neste tópico.

• Assistente do Microsoft Online Services para os profissionais de TI Beta

• Módulo do Active Directory do Azure para Windows PowerShell (versão de 64 bits)

Importante

No momento em que este documento estava sendo escrito, havia um problema com a versão RTW do Assistente de Entrada do Microsoft Online Services para Profissionais de TI. Quando o problema for resolvido, será recomendável usar a versão Beta. Mais informações: Fóruns do Microsoft Azure: não é possível instalar o módulo do Active Directory do Azure para Windows PowerShell. MOSSIA não está instalado

Configurar autenticação baseada em servidor

1. No Servidor do Microsoft Dynamics 365 onde a função de servidor das ferramentas de implantação está sendo executada, inicie o módulo do Active Directory do Azure para Windows PowerShell.

   Importante

   O computador onde você executa os seguintes comandos do PowerShell deve ter os recursos de software necessários descritos anteriormente em Verificar os pré-requisitos.

2. Prepare o certificado.

   $CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMAsyncService -storeFindType FindBySubjectDistinguishedName”
   
   Invoke-Expression -command $CertificateScriptWithCommand
   

3. Prepare a sessão do PowerShell.

   Os cmdlets a seguir permitem que o computador receba comandos remotos e adicionam módulos do Office 365 à sessão do PowerShell. Para obter mais informações sobre esses cmdlets, consulte Cmdlets fundamentais do Windows PowerShell.

   Enable-PSRemoting -force
   New-PSSession
   Import-Module MSOnline -force
   Import-Module MSOnlineExtended -force
   

4. Conecte-se ao Office 365.

   Ao executar o comando Connect-MsolService, você deverá fornecer uma Conta da Microsoft válida com associação de Administrador Global do Office 365 para a licença SharePoint Online exigida.

   Para obter informações detalhadas sobre cada um dos comandos do Active Directory do AzurePowerShell listados aqui, consulte MSDN: Gerenciar o AD do Azure usando o Windows PowerShell.

   $msolcred = get-credential
   connect-msolservice -credential $msolcred
   

5. Defina o certificado.

   $STSCertificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 -ArgumentList c:\Personalcertfile.pfx, personal_certfile_password
   $PFXCertificateBin = $STSCertificate.GetRawCertData()
   $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
   $Certificate.Import(“c:\Personalcertfile.cer”)
   $CERCertificateBin = $Certificate.GetRawCertData()
   $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
   

6. Defina o Nome da Entidade de Serviço (SPN) do Serviço de Controle de Acesso Active Directory do Azure no SharePoint.

   Substitua *.contoso.com pelo nome do domínio onde o Servidor do Microsoft Dynamics 365 está localizado.

   $RootDomain = “*.contoso.com”
   $CRMAppId = "00000007-0000-0000-c000-000000000000" 
   New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
   $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
   $ServicePrincipalName = $CRM.ServicePrincipalNames
   $ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
   $ServicePrincipalName.Add("$CRMAppId/$RootDomain")
   Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
   

7. Configure o Servidor do Microsoft Dynamics 365 para autenticação baseada em servidor com o SharePoint.

   Add-PSSnapin Microsoft.Crm.PowerShell 
   $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
   $setting.LogicalName = "ServerSettings"
   $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
   $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
   $setting.Attributes.Add($attribute1)
   $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
   $setting.Attributes.Add($attribute2)
   Set-CrmAdvancedSetting -Entity $setting
   

Executar o assistente de Habilitar a Integração com o SharePoint baseada em servidor

1. No aplicativo do Microsoft Dynamics 365, vá para Gerenciamento de Documentos.

2. Na área Gerenciamento de Documentos, selecione Habilitar integração com o SharePoint baseada em servidor.

3. Analise as informações e clique em Avançar.

4. Para os sites do SharePoint, clique em Online e, depois, clique em Avançar.

5. No estágio Preparar Sites, digite as seguintes informações.

   • Insira a URL do conjunto de sites do SharePoint Online, como https://contoso.sharepoint.com/sites/salesteam.

   • Insira a ID do locatário. Mais Informações: Obter a ID do locatário online do SharePoint

6. Clique em Avançar.

7. A seção para validar sites aparece. Se todos os sites forem determinados como válidos, clique em Habilitar. Se um ou vários sites forem determinados como inválidos, consulte Solução de problemas do Dynamics 365 Server (local) para a integração baseada em servidor do SharePoint Server local.

Obter a ID do locatário online do SharePoint

Usar PowerShell

1. No módulo do Active Directory do Azure para shell do Windows PowerShell, execute os seguintes comandos.

   $CRMContextId = (Get-MsolCompanyInformation).ObjectID
   $CRMContextId
   

2. Copie o GUId exibido para a área de transferência.

Usar configurações de site

1. Conecte-se ao conjunto de sites do SharePoint que você usará para gerenciamento de documentos com o Microsoft Dynamics 365.

2. Vá para Configurações do site > Permissões de aplicativo do site.

   A ID do locatário é exibida em Identificador do aplicativo, à direita do símbolo @. Copie e cole apenas o GUID. Não cole qualquer parte do identificador à esquerda de @.

Solução de problemas com a validação do assistente de habilitar a autenticação baseada em servidor

Falha na autenticação. Esse erro pode ser retornado quando o certificado usado para autenticação de servidor para servidor está ausente ou não é válido.

Confira Também

Configurar a integração do SharePoint com o Microsoft Dynamics 365
Solucionando problemas da autenticação baseada em servidor

© 2017 Microsoft. Todos os direitos reservados. Direitos autorais