Compartilhar via

Passo a passo: Configurar o Dynamics 365 para integração com o Microsoft Azure

  • Artigo

 

Publicado: janeiro de 2017

Aplicável a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Este passo a passo guia você na configuração de implantações do Microsoft Dynamics 365 locais ou voltadas para a Internet para postar o contexto de dados de execução no Barramento de Serviço do Microsoft Azure quando a autorização ACS do Azure é usada.

Observação

Esse passo a passo não se aplica a Microsoft Dynamics 365 (online), que foi previamente configurado para Microsoft Azure. Além disso, o passo a passo não se aplica a implantações locais ou voltadas para a Internet onde a autorização SAS do Azure deve ser usada, uma vez que nenhuma configuração especial do Dynamics 365 é necessária.

Execute as seguintes tarefas antes de continuar com esse passo a passo:

  1. Obtenha um certificado proveniente de uma autoridade de emissão ou crie um certificado autoassinado para fins de teste e desenvolvimento. Você pode fazer isso usando o comando do PowerShell -New-SelfSignedCertificate ou a ferramenta Gerenciador do IIS.

  2. Instale o certificado no repositório Personal\Certificates do servidor executando o serviço assíncrono do Microsoft Dynamics 365. Você pode fazer isso usando o snap-inCertificado do Console de Gerenciamento Microsoft (mmc.exe).

  3. Exporte um arquivo de chave pública no formato Base64 do certificado usando o mmc.exe.

  4. Verifique se Windows PowerShell está instalado no servidor Microsoft Dynamics 365.

Configurar um acesso de leitura do certificado

A conta do usuário do sistema na qual o serviço assíncrono do Microsoft Dynamics 365 deve ter acesso de leitura para o certificado no repositório de certificados. Uma conta de usuário é identificada pelo administrador de implantação durante a configuração do servidor ou o NetworkService é usado. É possível verificar a conta usada executando a ferramenta administrativa Serviços. Na ferramenta, procure o serviço chamado "Microsoft Dynamics 365Asynchronous Processing Service" e veja em qual conta o serviço está sendo executado.

Você deve conceder acesso de leitura pela conta mencionada acima para o certificado no repositório de certificados. Você pode fazer isso configurando uma ACL no certificado usando o snap-in Certificado do MMC (Console de Gerenciamento Microsoft) ou digitando o comando a seguir.


    winhttpcertcfg -g -c <certLocation> -s <subjectStr> -a <accountName>

Substitua os valores corretos, descritos na tabela a seguir, para os parâmetros <> mostrados no comando.

<certLocation>

O local (caminho) do certificado no repositório de certificados. Use o snap-in Certificado do mmc (Microsoft Management Console) para localizar o certificado.

<subjectStr>

O valor do assunto do certificado. É possível obter esse valor clicando duas vezes no arquivo de chave do certificado público (.cer) no Windows Explorer. Na guia Detalhes da caixa de diálogo Certificado, procure pelo valor do campo Assunto.

<accountName>

O nome da conta para conceder acesso. Para uma instalação do Microsoft Dynamics 365 padrão, o nome da conta é “NetworkService”.

Configurar o banco de dados MSCRM_Config

Siga estes procedimentos para configurar o banco de dados do Microsoft Dynamics 365MSCRM_Config.

Registrar os cmdlets do PowerShell do Microsoft Dynamics 365

  1. Faça logon na conta de administrador no servidor do Microsoft Dynamics 365.

  2. Em uma janela de comando do Windows PowerShell, insira o seguinte comando.

    Add-PSSnapin Microsoft.Crm.PowerShell

    Esse comando adiciona o snap-in do Dynamics 365Windows PowerShell à sessão atual. O snap-in é registrado durante a instalação e configuração do servidor do Microsoft Dynamics 365.

Definir o certificado do Microsoft Dynamics 365

  1. Insira o seguinte comando na janela do Windows PowerShell.

    Set-CrmCertificate –CertificateType AppFabricIssuer –Name <issuerName> -StoreName My –StoreLocation LocalMachine -StoreFindType FindBySubjectDistinguishedName –DataFile <certificateFilename>

    Neste comando, o nome do emissor <issuerName> pode ser qualquer nome. No entanto, você estará usando o mesmo nome do emissor ao configurar o Microsoft Azure Active Directory Access Control Service (ACS). O valor do parâmetro -DataFile é o nome do arquivo ou o caminho do arquivo do certificado público.

  2. Liste os certificados instalados no banco de dados MSCRM_CONFIG. Você deve ver o certificado apenas adicionado.

    Get-CrmCertificate

Confira Também

Administre a implantação usando o Windows PowerShell
WinHttpCertCfg.exe, uma Ferramenta de Configuração de Certificado
Extensões do Azure para Microsoft Dynamics 365
Passo a passo: Configurar o Microsoft Azure (ACS) para integração com o Dynamics 365

Microsoft Dynamics 365

© 2017 Microsoft. Todos os direitos reservados. Direitos autorais