Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Эта статья относится к организациям Microsoft Dynamics CRM в Госсекторе, которые внедрили интеграцию со служебной шиной Microsoft Azure.
Область применения: Microsoft Dynamics CRM Online
Исходный номер базы знаний: 3200643
Итоги
Недавние улучшения безопасности требуют, чтобы служба Microsoft Dynamics CRM Online использовала новый сертификат для проверки подлинности в службе Microsoft Azure. Чтобы изменить конфигурацию в пространстве имен Microsoft Azure, выполните действия, описанные в этой статье. Эти изменения необходимы и позволяют отправлять сообщения из службы Microsoft Dynamics CRM Online в конечную точку службы Microsoft Azure, используя как текущий сертификат, так и новый сертификат, который будет доступен в ближайшее время.
Примечание.
Эта информация также относится к интеграции соединителя Dynamics Marketing/Dynamics CRM.
Чтобы обеспечить минимальное влияние, это изменение конфигурации должно быть сделано до 1 УТРА UTC, вторник, 1 ноября 2016 г. по всему миру.
Примечание.
- Не удаляйте старый сертификат до 1 УТРА UTC, пятница, 4 ноября 2016 г., так как новый сертификат не действителен до этой даты. Однако новые и старые сертификаты могут существовать одновременно без проблем.
- Если ваша организация использует Dynamics CRM версии 8.1 или более поздней, мы настоятельно рекомендуем настроить конечные точки службы для использования проверки подлинности SAS вместо ACS. Дополнительные сведения см. в пошаговом руководстве. Настройка Microsoft Azure (SAS) для интеграции с Dynamics 365.
Если эти изменения не вносятся, какие-либо интеграции с Microsoft Dynamics CRM Online, которые используют служебную шину Microsoft Azure, перестают работать. Кроме того, если средство PluginRegistration используется для проверки подлинности, сообщение об ошибке может произойти примерно так:
Поставщику маркеров не удалось предоставить маркер безопасности". Удаленный сервер вернул ошибку: (401) Несанкционированный .
Дополнительная информация
После завершения процедур, описанных в этой статье, управление доступом ACS будет настроено, чтобы разрешить Microsoft Dynamics CRM Online продолжать отправлять сообщения с новыми сертификатами.
Сначала получите список конечных точек службы. Действия, описанные в этой статье, необходимо выполнить для каждой конечной точки службы. Чтобы найти конечные точки службы в Microsoft Dynamics CRM, перейдите к параметрам, выберите "Настройки", выберите "Настройка системы" и выберите "Конечные точки службы".
Примечание.
Если режим подключения к конечной точке службы является федеративной, те же действия должны повторяться в следующих инструкциях https://.accesscontrol.windows.net/v2/mgmt/web или https://.accesscontrol.usgovcloudapi.net/v2/mgmt/web.
Чтобы настроить управление доступом для пространства имен службы, выполните приведенные действия.
В веб-браузере перейдите на
https://%3cservicenamespace%3e-sb.accesscontrol.windows.net/v2/mgmt/webилиhttps://%3cservicenamespace%3e-sb.accesscontrol.usgovcloudapi.net/v2/mgmt/web.Если у вас нет доступа, обратитесь к разработчику решения, чтобы выполнить действия.
В разделе «Параметры службы» выберите «Идентификаторы службы».
Выберите удостоверение службы Microsoft Dynamics CRM Online, чтобы перейти на страницу "Изменить удостоверение службы".
Примечание.
Если URL-адрес организации содержит
crm9.dynamics.com, щелкните здесь, чтобы скачать общедоступный сертификат и сохранить его на диске. Кроме того, установите флажок рядомcrm9.dynamics.comс ним.
Выберите Добавить.
В разделе "Тип" выберите X509 и нажмите кнопку "Добавить". На экране "Добавить учетные данные" (показано ниже), перейдите к общедоступному сертификату, который вы ранее сохранили на диске, и нажмите кнопку "Сохранить".
Теперь вы увидите текущие (скоро истекает) и новые сертификаты в списке учетных данных.
