Configurar o Microsoft Dynamics 365 para Outlook para usar a autenticação baseada em declarações
Publicado: janeiro de 2017
Aplicável a: Dynamics 365 (on-premises), Dynamics CRM 2016
Em um ambiente que oferece suporte a autenticação baseada em declarações, um cliente (como o Dynamics 365 para Outlook) pode usar o AD FS federado para se conectar ao Servidor do Microsoft Dynamics 365. O cliente obtém as credenciais através do AD FS federado e usa essas credenciais para ser autenticado em um mesmo domínio ou um domínio do Active Directory diferente para se conectar ao Servidor do Microsoft Dynamics 365.
Você não pode conectar o Dynamics 365 para Outlook em um domínio do Active Directory a um servidor do Microsoft Dynamics 365 em um domínio do Active Directory diferente. É possível fazer isso quando as credenciais usadas pelo Dynamics 365 para Outlook em seu próprio domínio são autenticadas por um servidor no outro domínio. Para que isso funcione, use o AD FS.
Após o estabelecimento da federação, o cliente pode usar suas credenciais de domínio atuais ou diferentes ao tentar se conectar ao Servidor do Microsoft Dynamics 365. Especifique qual domínio e qual Active Directory usar através do realm inicial - um provedor de identidade que autentica o usuário.
Observação
Para implantações de autenticação baseada em declarações externas, use o endereço externo do site do Servidor do Microsoft Dynamics 365 (por exemplo: https://orgname.contoso.com) para a configuração de conexão da URL do servidor.
Configurar um cliente para autenticação baseada em declarações
No procedimento a seguir, crie uma chave do Registro em um único computador cliente. Convém também considerar o uso de uma política de grupo para você conseguir fazer essa alteração do Registro em vários computadores clientes.
Verifique se um navegador da Web no cliente pode alcançar a URL do Servidor do Microsoft Dynamics 365 sem erros de certificado. Se você usar um certificado auto-assinado, será necessário importá-lo para evitar erros de certificado. Depois de importar todos os certificados necessários, você deverá conseguir se conectar à organização usando credenciais não federadas.
Para usar credenciais federadas, especifique HomeRealmUrl no registro do Windows, conforme ilustrado a seguir:
Observação
Essa chave de Registro apenas será necessária se o provedor de declarações é diferente do provedor de declarações usado pelo Servidor do Microsoft Dynamics 365; por exemplo, o cliente do Microsoft Dynamics 365 autentica entre territórios para outro domínio.
Com privilégios de Administrador, abra o Editor de Registro.
Abra a chave de Registro HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MSCRMClient.
Crie a sequência de Registro HomeRealmUrl.
Digite os dados de valor do AD FS federado. O destino dessa URL é /adfs/services/trust/mex. Por exemplo, https://adfs.contoso.com/adfs/services/trust/mex.
Feche o Editor do Registro.
Configurar o Dynamics 365 para Outlook.Para obter mais informações:Configurar o Dynamics 365 para Outlook
Agora você deve conseguir conectar Dynamics 365 para Outlook a Servidor do Microsoft Dynamics 365 usando a autenticação baseada em declarações.
Use um arquivo de modelo administrativo (.adm)
Modifique os seguintes dados de amostra para criar um arquivo para usar a política de grupo para publicar a configuração de Registro HomeRealmUrl.
CLASS MACHINECATEGORY "Microsoft CRM" KEYNAME "Software\Policies\Microsoft\MSCRMClient" POLICY "Home Realm URL" EXPLAIN "Allow Administrator to specify the Home Realm URL for federated domains." PART "Specify Home Realm URL (example: https://adfs.contoso.com/adfs/services/trust/mex" EDITTEXT REQUIREDVALUENAME "HomeRealmUrl" END PART END POLICYEND CATEGORY
Para obter mais informações, consulte Formato de arquivo administrativo de modelo.
Confira Também
Instalar Dynamics 365 para Outlook
Configurar IFD para o Microsoft Dynamics 365
© 2017 Microsoft. Todos os direitos reservados. Direitos autorais