Sodobno hibridno preverjanje pristnosti (HMA) za strežnike Exchange na mestu uporabe

Storitev Dynamics 365 se lahko s sodobnim hibridnim preverjanjem pristnosti (HMA) poveže z nabiralniki, ki gostujejo na strežnikih Exchange Server na mestu uporabe. Strežniška sinhronizacija preveri pristnost Microsoft Entra s potrdilom, ki ga vnesete in varno shranite v shrambo ključev Azure. Če želite storitvi Dynamics 365 omogočiti dostop do potrdila v storitvi Key Vault, morate vzpostaviti registracijo aplikacije, zavarovano s skrivnostjo odjemalca. Ko lahko storitev Dynamics 365 pridobi potrdilo, bo potrdilo uporabljeno za overjanje kot posebna aplikacija in dostopalo do vira strežnika Exchange (na mestu uporabe).

Podprte različice strežnika Exchange

HMA bo na voljo samo od strežnika Exchange 2013 (CU19+) ali Exchange 2016 (CU8+). Več informacij: Napoved hibridnega sodobnega preverjanja pristnosti za strežnike Exchange na mestu uporabe (blog)

Zahteve

Če želite uvesti HMA za storitev Dynamics 365, morate izpolnjevati naslednje zahteve:

• HMA mora biti v strežniku Exchange omogočen s preverjanjem pristnosti s Microsoft Entra prehodom ID. Več informacij:

  • Hibridno uvajanje strežnika Exchange Server
  • Čarovnik za hibridno konfiguracijo
  • Kaj je Microsoft Entra Connect?
  • Microsoft Entra Preverjanje pristnosti s prehodom ID: hitri začetek
  • Kako konfigurirati strežnik Exchange Server na mestu uporabe za uporabo sodobnega hibridnega preverjanja pristnosti

• Za to shemo preverjanja pristnosti je potrebno potrdilo. Za konfiguriranje strežniške sinhronizacije za HMA morate zagotoviti veljavno potrdilo. Lahko ga ustvarite neposredno v storitvi Azure Key Vault ali pri postopku vašega podjetja za ustvarjanje in nalaganje potrdila v storitev Key Vault.

• Potrebujete lokacijo storitve Key Vault, kjer lahko potrdilo varno shranite. Prav tako boste morali konfigurirati registracijo aplikacij z AppId in ClientSecret, da omogočite storitvi Dynamics 365 dostop do potrdila. Več informacij: Key Vault

Konfiguracija

Upoštevajte spodnje korake, da konfigurirate HMA za strežnik Exchange (na mestu uporabe).

Potrdilo naj bo na voljo v storitvi Key Vault

1. V portalu Azure odprite storitev Key Vault in pojdite v razdelek Potrdila.

2. Izberite možnost Ustvari/uvozi.

   

3. Na tej točki lahko potrdilo ustvarite ali uvozite. Določite ime potrdila in izberite možnost Ustvari.

Ime potrdila bo kasneje uporabljeno za sklicevanje na potrdilo. V tem primeru je potrdilo poimenovano HMA-Cert.

Ustvarjanje nove registracije aplikacije za dostop do storitve Key Vault

Na portalu Azure ustvarite novo registracijo aplikacije v najemniku, kjer se nahaja storitev Key Vault. V tem primeru bo med postopkom konfiguracije aplikacija poimenovana KV-App. Več informacij: Hitri začetek: registrirajte aplikacijo na Microsoftovi platformi za identifikacijo

Dodajanje skrivnosti odjemalca za KV-App

Skrivnost odjemalca bo storitev Dynamics 365 uporabila za preverjanje pristnosti aplikacije in pridobitev potrdila. Več informacij: Dodajanje skrivnosti odjemalca

KV-App dodajte v pravilnike o dostopu do storitve Key Vault

1. V portalu Azure odprite storitev Key Vault in pojdite v razdelek Pravilniki o dostopu.

2. Izberite možnost Dodaj pravilnik o dostopu.

   

3. Za vrednost Izberi upravnika varnosti izberite upravnika varnosti. Za ta primer bomo izbrali KV-App.

4. Izberite dovoljenja. Ne pozabite dodati vrednosti Pridobi dovoljenje za možnost Dovoljenja za skrivnosti in Dovoljenja za potrdila. Oboje je potrebno za dostop do potrdila KV-App.

   

5. Izberite Dodaj.

Ustvarjanje nove registracije aplikacije za dostop do storitve HMA

Na portalu Azure ustvarite novo registracijo aplikacije v najemniku, kjer je hibridni strežnik Exchange.

V tem primeru bo med tem postopkom konfiguracije aplikacija poimenovana HMA-App in bo predstavljala dejansko aplikacijo, ki jo bo storitev Dynamics 365 uporabila za interakcijo z viri strežnika Exchange (na mestu uporabe). Več informacij: Hitri začetek: registrirajte aplikacijo na Microsoftovi platformi za identifikacijo

Dodajanje potrdilo za aplikacijo HMA-App

To bo storitev Dynamics 365 uporabila za preverjanje pristnosti aplikacije HMA-App. HMA podpira samo uporabo potrdil za preverjanje pristnosti aplikacije, zato je za to shemo preverjanja pristnosti potrebno potrdilo.

Dodajte potrdilo HMA-Cert, ki je bilo prej omogočeno v storitvi Key Vault. Več informacij: Dodajanje potrdila

Dodajanje dovoljenja API

Če želite aplikaciji HMA-App omogočiti dostop do strežnika Exchange (na mestu uporabe), dodelite dovoljenje API storitvi Office 365 Exchange Online.

1. V portalu Azure odprite razdelek Registracija aplikacij in izberite možnost HMA-App.

2. Izberite Dovoljenja za API>Dodaj dovoljenje.

   

3. Izberite možnost API-ji, ki jih uporablja moja organizacija.

4. Vnesite Office 365 Exchange Online in ga izberite.

5. Izberite možnost Dovoljenja aplikacije.

6. Izberite potrditveno polje full_access_as_app, da aplikaciji omogočite popoln dostop do vseh nabiralnikov, nato pa izberite možnost Dodaj dovoljenja.

   

   opomba,

   Če ni v skladu z vašimi poslovnimi zahtevami, da ima aplikacija popoln dostop do vseh nabiralnikov, lahko skrbnik strežnika Exchange (na mestu uporabe) določi obseg nabiralnikov, do katerih lahko aplikacija dostopa, tako da konfigurira vlogo ApplicationImpersonation v strežniku Exchange. Več informacij: Konfiguracija poosebljanja

7. Izberite možnost Dodeli soglasje skrbnika.

   

Profil e-poštnega strežnika s hibridnim sodobnim preverjanjem pristnosti za Exchange (HMA)

Preden ustvarite profil e-poštnega strežnika v storitvi Dynamics 365 s hibridnim sodobnim preverjanjem pristnosti za Exchange (HMA) morate zbrati naslednje informacije s portala Azure:

• URL EWS: končna točka spletnih storitev za Exchange (EWS), kjer se nahaja Exchange (na mestu uporabe), ki mora biti javno dostopen iz storitve Dynamics 365.

• Microsoft Entra ID vira: ID vira Azure, do katerega bo aplikacija HMA zahtevala dostop. Običajno je to gostiteljski del URL-ja končne točke EWS.

• StanantId: ID najemnika najemnika, pri katerem je Exchange (na mestu uporabe) konfiguriran s Microsoft Entra preverjanjem pristnosti s prehodom ID-ja.

• ID aplikacije HMA: ID aplikacije za HMA-App. Najdete ga na glavni strani za registracijo aplikacije HMA-App.

• Uri storitve Key Vault: URI storitve Key Vault, ki se uporablja za shranjevanje potrdil.

• Key Vault KeyName: ime potrdila, ki se uporablja v storitvi Key Vault.

• ID aplikacije KeyVault: ID aplikacije aplikacije KV-App, ki jo storitev Dynamics uporablja za pridobivanje potrdila iz storitve Key Vault.

• Skrivnost odjemalca KeyVault: skrivnost odjemalca za aplikacijo KV-App, ki jo uporablja storitev Dynamics 365.