Configurar a autenticação baseada no servidor com o Customer Engagement (on-premises) e o SharePoint Online

Este tópico descreve como configurar a autenticação baseada no servidor entre o Dynamics 365 Customer Engagement (on-premises) e o Microsoft SharePoint Online.

Permissões necessárias

Customer Engagement (on-premises)

• Direito de acesso de Administrador de Sistema. Isto é necessário para executar o assistente para Ativar a Integração com o SharePoint baseada no servidor no Customer Engagement (on-premises).

• Se estiver a utilizar um certificado auto-assinado sessão para fins de avaliação, tem de ser membro do grupo Administradores locais no computador em que está a executar o Microsoft Dynamics 365 Server.

SharePoint Online

• Associação aos Administradores Globais do Office 365. Isto é necessário para o acesso de nível administrativo à subscrição do Office 365 e para executar os cmdlets do Microsoft AzurePowerShell

Configurar a autenticação baseada no servidor com o Customer Engagement (on-premises) e o SharePoint Online

Siga os passos pela ordem indicada para configurar o Customer Engagement (on-premises) com o SharePoint Online.

Importante

• Os passos descritos aqui têm de ser concluídos pela ordem indicada. Se uma tarefa for estiver concluída (por exemplo: se um comando do Windows PowerShell devolver uma mensagem de erro), o problema tem de ser resolvido antes de continuar para o comando, tarefa ou passo seguinte.

• Depois de ativar a integração de SharePoint baseada, não é possível reverter para o método de autenticação baseada anterior. Isto significa que não pode utilizar o Componente de Lista do Microsoft Dynamics CRM depois de configurar a sua organização Customer Engagement (on-premises) para a integração do SharePoint baseada no servidor.

• Para ligar várias organizações do Customer Engagement (on-premises) na mesma implementação do Customer Engagement (on-premises) a mais de um site do SharePoint Online, os sites do SharePoint Online têm de estar no mesmo inquilino do Microsoft Office 365.

Verificar os pré-requisitos

Antes de configurar o Customer Engagement (on-premises) e o SharePoint Online no local para autenticação baseada no servidor, tem de satisfazer os pré-requisitos seguintes:

• A implementação do Customer Engagement (on-premises) tem de já estar configurada e disponível através da Internet. Mais informações: Configurar IFD para o Dynamics 365 for Customer Engagement (on-premises)

• Microsoft Dynamics 365 Hybrid Connector. O Microsoft Dynamics 365 Hybrid Connector é um conector gratuito que permite utilizar a autenticação baseada no servidor com o Dynamics 365 (on-premises) e o SharePoint Online. Mais informações: Conector Híbrido do Microsoft Dynamics CRM

• Um certificado digital x509 emitido por uma autoridade de certificação de confiança que será utilizado para efetuar a autenticação entre o Customer Engagement (on-premises) e o SharePoint Online. Se estiver a avaliar a autenticação baseada no servidor, pode utilizar um certificado auto-assinado.

A seguinte caraterística de software é necessária para executar os cmdlets do Windows PowerShell mencionados neste tópico.

• Módulo do Azure Active Directory para Windows PowerShell (versão de 64 bits)

Importante

No momento em que este documento foi escrito, existia um problema com a versão RTW do Assistente de Início de Sessão do Microsoft Online Services para Profissionais de TI. Até que o problema seja resolvido, recomendamos que utilize a versão Beta. Mais informações: Fóruns do Microsoft Azure: Não é possível instalar o Módulo do Azure Active Directory para Windows PowerShell. O MOSSIA não está instalado.

Configurar a autenticação baseada no servidor

1. No Dynamics 365 Server em que a função de servidor de ferramentas de implementação estiver em execução, inicie o Módulo do Azure Active Directory para o Windows PowerShell.

   Importante

   O computador onde executar os seguintes comandos do PowerShell tem de ter as funcionalidades de software de pré-requisito descritas anteriormente em Verificar pré-requisitos.

2. Prepare o certificado.

   $CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMWebApplicationService -storeFindType FindBySubjectDistinguishedName”
   
    Invoke-Expression -command $CertificateScriptWithCommand
   

3. Prepare a sessão do PowerShell.

   Os cmdlets seguintes permitem que o computador receba comandos remotos e adicione módulos do Office 365 à sessão do PowerShell.

   Enable-PSRemoting -force
   New-PSSession
   Import-Module MSOnline -force
   Import-Module MSOnlineExt -force
   

4. Ligue ao Office 365.

   Quando executar o comando Connect-MsolService, tem de fornecer uma conta Microsoft válida que seja Administrador Global do Office 365 para a licença do SharePoint Online que é necessária.

   Para obter informações detalhadas sobre cada um dos comandos PowerShell do Azure Active Directory do módulo MSOnline aqui listados, consulte MSOnline.

   $msolcred = get-credential
   connect-msolservice -credential $msolcred
   

5. Defina o certificado.

   $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
   $Certificate.Import(“c:\Personalcertfile.cer”)
   $CERCertificateBin = $Certificate.GetRawCertData()
   $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
   

6. Defina o Nome do Principal de Serviço do ACS (SPN) do Azure Active Directory no SharePoint.

   Substitua *.contoso.com com o nome do domínio onde o Microsoft Dynamics 365 Server está localizado.

   Importante

   Apenas as chaves assimétricas são suportadas como o parâmetro Tipo no comando New-MsolServicePrincipalCredential. As chaves simétricas ou de palavra-passe não são seguras e estão desativadas.

   $RootDomain = “*.contoso.com”
   $CRMAppId = "00000007-0000-0000-c000-000000000000" 
   New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
   $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
   $ServicePrincipalName = $CRM.ServicePrincipalNames
   $ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
   $ServicePrincipalName.Add("$CRMAppId/$RootDomain")
   Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
   

7. Configure o Microsoft Dynamics 365 Server para autenticação baseada no servidor com o SharePoint.

   Add-PSSnapin Microsoft.Crm.PowerShell 
   $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
   $setting.LogicalName = "ServerSettings"
   $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
   $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
   $setting.Attributes.Add($attribute1)
   $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
   $setting.Attributes.Add($attribute2)
   Set-CrmAdvancedSetting -Entity $setting
   

Executar o Assistente para Ativar a Integração com o SharePoint Baseada no Servidor

1. No Customer Engagement (on-premises), aceda a Gestão de Documentos.

2. Na área Gestão de Documentos, selecione Ativar a integração com o SharePoint baseada no servidor.

3. Reveja as informações e selecione Seguinte.

4. Para os sites SharePoint, selecione Online e selecione Seguinte.

5. Na fase Preparar Sites, introduza as seguintes informações.

   • Introduza o URL da coleção de sites do SharePoint Online, tal como https://contoso.sharepoint.com/sites/salesteam.

   • Introduza o ID de inquilino. Mais informações: Obter o ID de inquilino do SharePoint Online

6. Selecione Seguinte.

7. A secção de validação de sites é apresentada. Se todos os sites forem determinados como válidos, selecione Ativar. Se um ou mais sites são determinados como inválidos, consulte Resolução de problemas da autenticação baseada no servidor.

Obter o ID de inquilino do SharePoint Online

Utilizar o PowerShell

1. No módulo Azure Active Directory para a shell do Windows PowerShell, execute os seguintes comandos.

   $CRMContextId = (Get-MsolCompanyInformation).ObjectID
   $CRMContextId
   

2. Copie o GUID que é apresentado para a área de transferência.

Utilizar definições do site

1. Inicie sessão na coleção de sites SharePoint que utilizará para a gestão de documentos com o Customer Engagement (on-premises).

2. Aceda a Definições do site>Permissões da aplicação do site.

   O ID de inquilino é apresentado em Identificador da Aplicação, à direita do símbolo @. Copie e cole apenas o GUID. Não cole em qualquer parte do identificador à esquerda de @.

Resolver problemas de validação de ativação do assistente de autenticação baseada no servidor

Falha ao Autenticar. Este erro pode ser devolvido quando o certificado utilizado para autenticação servidor-a-servidor está em falta ou é inválido.