Dela via

Anslut Customer Engagement (on-premises) till Exchange Online

  • Artikel

Kommentar

Om du har aktiverat läget för enbart enhetligt gränssnitt gör du så här innan du använder procedurerna i den här artikeln:

  1. Välj Inställningar (Kugghjulsknappen.) i navigeringsfältet.
  2. Välj Avancerade inställningar.

    Avancerade inställningar.

Den här artikeln beskriver hur du konfigurerar serverbaserad autentisering mellan Dynamics 365 (on-premises) och Exchange Online. Diagrammet nedan illustrerar kommunikationen mellan Dynamics 365 (on-premises), Azure Active Directory och Exchange Online.

Dynamics 365 (on-premises) och Exchange Online

Behörigheter som krävs

Microsoft Dynamics 365

  • Säkerhetsroll för systemadministratör.
  • Om du använder ett självsignerat certifikat för utvärdering, måste du ha lokalt gruppmedlemskap för administratörer på datorn där Microsoft Dynamics 365 Server körs.
  • Det konto som du använder för att logga in på CRM-distributionspaket måste ha fullständig lokal administratörsbehörighet.

Exchange Online

  • Office 365 Medlemskap för globala administratörer. Detta krävs för administrativ åtkomstbehörighet till Office 365-abonnemanget och för att köra Microsoft AzurePowerShell-cmdletarna.

Viktigt!

I den här distributionen av Dynamics 365 kan administratören godkänna postlådor.

Ställa in serverbaserad autentisering med Microsoft Dynamics 365 och Exchange Online

Följ stegen i den ordning som du ställer in Dynamics 365 (on-premises) med Exchange Online.

Viktigt!

Stegen som beskrivs här måste slutföras i den ordning som anges. Om en aktivitet inte slutförs, t.ex. ett Windows PowerShell-kommando som returnerar ett felmeddelande måste problemet lösas innan du fortsätter till nästa kommando, uppgift eller steg.

Verifiera förutsättningar

Innan du kan konfigurera Dynamics 365 (on-premises) och Exchange Online för serverbaserad autentisering måste följande förutsättningar vara uppfyllda:

  • Microsoft Dynamics 365 Hybrid Connector. Microsoft Dynamics 365 Hybrid Connector är en gratis koppling som låter dig använda serverbaserad autentisering med Microsoft Dynamics 365 (on-premises) och Exchange Online. Mer information: Microsoft Dynamics 365 Hybrid Connector
  • Ett x 509 digitalt certifikat som utfärdas av en betrodd certifikatutfärdare används för att autentisera mellan Dynamics 365 (on-premises) och Exchange Online. Certifikatet ska ha KeySpec-värdet 1. Om du utvärderar serverbaserad autentisering kan du använda ett självsignerat certifikat.
  • Kontrollera att alla servrar som kör den asynkrona bearbetningstjänsten har certifikatet som används för autentisering mellan server och server.
  • Kontrollera att kontot som kör Asynchronous Processing Service har läsbehörighet till privata nycklar i certifikatet. Mer information: Ge tjänstekontot för asynkrona bearbetningstjänsten läsåtkomst till certifikatet

Konfigurera serverbaserad autentisering

  1. På Microsoft Dynamics 365 Server där serverrollen för verktyg för distribution körs, starta modulen Azure Active Directory för Windows PowerShell.

  2. Förbered certifikatet.

    Ändra katalogen till platsen för filen CertificateReconfiguration.ps1 (som standard är mappen C:\Program Files\Microsoft Dynamics CRM\Tools).

$CertificateScriptWithCommand = ".\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMAsyncService -storeFindType FindBySubjectDistinguishedName"
Invoke-Expression -command $CertificateScriptWithCommand

  1. Förbereda Windows PowerShell-sessionen.

    Följande cmdletar gör att datorn kan ta emot fjärrkommandon och lägga till Office 365-moduler till Windows PowerShell-sessionen. Mer information om dessa cmdletar finns i Windows PowerShell Core-cmdletar.

Enable-PSRemoting -force
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
Install-Module MSOnline
Install-Module MSOnlineExt
Import-Module MSOnline -force
Import-Module MSOnlineExt -force

  1. Anslut till Office 365.

    När du kör kommandot Connect-MsolService måste du ange ett giltigt Microsoft-konto som har Office 365 globalt administratörsmedlemskap för den Exchange Online-licens som krävs. För detaljerad information om de Azure Active Directory PowerShell-kommandon som visas här, se MSDN: Hantera Azure AD med Windows PowerShell.

$msolcred = get-credential
connect-msolservice -credential $msolcred
  1. Ställ in certifikatet.
$Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
$Certificate.Import("c:\Personalcertfile.cer")
$CERCertificateBin = $Certificate.GetRawCertData()
$CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)

  1. Ange Azure Active Directory-tjänstens huvudnamn (SPN) i Exchange Online.

    Ersätt *.contoso.com med namnet på domänen där Microsoft Dynamics 365 Server finns.

$RootDomain = "*.contoso.com"
$CRMAppId = "00000007-0000-0000-c000-000000000000" 
New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
$CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
$ServicePrincipalName = $CRM.ServicePrincipalNames
$ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
$ServicePrincipalName.Add("$CRMAppId/$RootDomain")
Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
  1. Konfigurera Microsoft Dynamics 365 Server för serverbaserad autentisering med Exchange.
Add-PSSnapin Microsoft.Crm.PowerShell 
$setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
$setting.LogicalName = "ServerSettings"
$setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
$attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
$setting.Attributes.Add($attribute1)
$attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
$setting.Attributes.Add($attribute2)
Set-CrmAdvancedSetting -Entity $setting

Viktigt!

För kunder som använder Exchange Online med Government Community Cloud (GCC) High för US Government-miljöer måste S2SDefaultAuthorizationServerMetadataUrl i PowerShell-skriptet ändras till https://login.microsoftonline.us/metadata/json/1.

Ställ in Exchange Online-klientorganisations-ID

  1. I Azure Active Directory-modulen för Windows PowerShell, kör följande kommandon.
$CRMContextId = (Get-MsolCompanyInformation).ObjectID
$CRMContextId

  1. Kopiera det GUID som visas till Urklipp.

  2. Uppdatera S2STenantId för organisationen genom att köra dessa kommandon, där OrganizationName är det unika namnet för organisationen och ExchangeOnlineTenantId är TenantId som hämtats i föregående steg.

$organizationName = "OrganizationName"
$CRMContextId = "ExchangeOnlineTenantId"
$orgInfo = Get-CrmOrganization -Name $organizationName
$ID = $orgInfo.id 

    if($ID)
        {
          Set-CrmAdvancedSetting -ID $orgInfo.ID -configurationEntityName "Organization" -setting "S2STenantId" -value $CRMContextId
        }

Ett fel togs emot när guiden aktivera serverbaserad autentisering skulle aktiveras

Fel: Autentisering misslyckades. Det här felet kan returneras när certifikatet som används för server-till-server-autentisering är ogiltigt eller saknas. För att lösa, uppdatera eller installera certifikatet och försök igen.

Skapa en e-postserverprofil

  1. Gå till Inställningar>E-postkonfiguration>E-postserverprofiler.
  2. Välj Nytt>Exchange Online (Hybrid).
  3. Ange följande information för en serverprofil för Exchange-e-post.
Fält Beskrivning
Namn Ange ett beskrivande namn för profilen.
Beskrivning Skriv en kort beskrivning av syftet med e-postserverprofilen.
Servertyp Ifylld i förväg med Exchange Online (Hybrid).
Ägare Ifylld i förväg med namnet på ägaren av e-postserverprofilen.
Använd standardklientorganisations-ID:t Om du har använt PowerShell-kommandona ovan för att ange Exchange Online-klient-id:t (rekommenderas) klickar du på Ja för att använda detta id. Om du anger detta till Nej måste du ange Exchange Online-klient-id:t manuellt (rekommenderas ej!).
Exchange Online-klient-id Om du har använt PowerShell-kommandona ovan för att ange Exchange Online-klient-id:t (rekommenderas) är id:t i fältet förifyllt.
Identifiera serverplats automatiskt Ifyllt i förväg med Exchange Online-URL. Klicka på Ja (rekommenderas) om du vill använda den automatiska tjänsten för att identifiera serverplats. Om du anger detta till Nej, måste du ange plats för e-postserver manuellt.
Inkommande serverplats och utgående serverplats Om du väljer Nej i Identifiera serverplats automatiskt anger du en URL för Inkommande serverplats och Utgående serverplats:
Ytterligare inställningar
Bearbeta e-post från Välj ett datum och en tid. Mottagen e-post efter datumet och tiden kommer att behandlas av serversynkronisering för alla postlådor som är associerade med den här profilen. Om du anger ett värde mindre än aktuella datumet kommer ändringen att tillämpas på alla tillhörande nya postlådor och deras tidigare bearbetade e-post hämtas.
Minsta avsökningsintervall i minuter Skriv det minsta avsökningsintervallet, i minuter, för postlådor som är associerade med denna e-postserverprofil. Avsökningsintervallet bestämmer hur ofta synkronisering med servern avsöker dina postlådor för ny e-post.
Flytta misslyckade e-postmeddelanden till mappen Olevererbart Om du vill flytta e-postmeddelandet inte har levererats till mappen Olevererbart, välj Ja. Om det finns ett fel vid spårning av e-postmeddelanden i Dynamics 365-appar som e-postaktivitet, och om det här alternativet anges till Ja kommer e-postmeddelandet att flyttas till mappen Olevererbart.
  1. Välj Spara.
  2. Klicka på Testa anslutning och granska resultatet. Se följande avsnitt för att diagnostisera problem.

Felsök anslutningen för profilen Exchange Online (Hybrid)

Om du har kört Testa anslutning och har problem med anslutningen för profilen Exchange Online (Hybrid) kan du använda informationen i dialogrutan Testa anslutning för att diagnostisera och åtgärda anslutningen.

Du kan hitta information om återkommande problem och annan information om felsökning i Blogg: Testa och aktivera postlådor i Microsoft Dynamics CRM 2015 och Felsökning och övervakning av serversynkronisering.

Konfigurera standardbearbetning av e-post och synkronisering

Ange serversynkronisering som standardmetod för konfiguration.

  1. Gå till Inställningar>E-postkonfiguration>Inställningar för e-postkonfiguration.
  2. Ställ in bearbetning och synkroniseringsfält på följande sätt:
  • Serverprofil: Den profil som du skapade i avsnittet ovan.
  • Inkommande e-post: Serversynkronisering eller e-postrouter
  • Utgående e-post: Serversynkronisering eller e-postrouter
  • Avtalade tider, kontakter och uppgifter: Ställa in serversynkronisering eller e-postrouter

Kommentar

Om användarna använder främst Dynamics 365 for Outlook på sina stationära datorer kan Microsoft Dynamics 365 for Outlook kan vara ett bättre alternativ.

Om du lämnar standardvärdena (markerade) för E-postbearbetning för ej godkända användare och köer måste du godkänna e-post och köer för användarpostlådor enligt anvisningarna nedan i Godkänna e-post.

Exchange Server-profil.

  1. Välj OK.

Konfigurera postlådor

Om du vill ange att postlådor ska använda standardprofilen måste du först ange serverprofilen och leveransmetoden för e-post, avtalade tider, kontakter och uppgifter.

Du måste förutom administratörsbehörigheter även ha läs- och skrivrättigheter för entiteten Postlåda om du vill kunna ange leveransmetod för postlådorna.

Välj en av följande metoder:

Använd standardinställningar för e-post.

Redigera postlådor om du vill ange metoderna profil och leverans

  1. Gå till Inställningar>E-postkonfiguration>Postlådor.
  2. Välj Aktiva postlådor.
  3. Markera postlådorna som du vill konfigurera och klicka på Redigera.
  4. I formuläret Ändra flera poster under Synkroniseringsmetod anger du Serverprofil till den Exchange Server-profil du skapade tidigare.
  5. Ange Inkommande och OutgoingEmail till Serversynkronisering eller E-postrouter.
  6. Ange Avtalade tider, kontakter och uppgifter till Serversynkronisering.

Kommentar

Om användarna använder främst Dynamics 365 for Outlook på sina stationära datorer kan Microsoft Dynamics 365 for Outlook kan vara ett bättre alternativ.

  1. Välj Ändra.

Godkänna e-post

Du måste godkänna varje postlåda för användaren eller kö innan brevlådan kan bearbeta e-post.

  1. Gå till Inställningar>E-postkonfiguration>Postlådor.
  2. Välj Aktiva postlådor.
  3. Markera de postlådor som du vill godkänna och klicka sedan på Fler kommandon (…)>Godkänn e-post.
  4. Välj OK.

Testa konfiguration av postlådor

  1. Gå till Inställningar>E-postkonfiguration>Postlådor.
  2. Välj Aktiva postlådor.
  3. Välj de postlådor som du vill testa och klicka sedan på Testa och aktivera postlådor.

Detta testar konfigurationen för inkommande och utgående e-post för markerade postlådor och aktiverar dem för bearbetning av e-post. Om ett fel uppstår i en postlåda visas en varning på varningsväggen för postlådan och profilens ägare. Beroende på typen av fel försöker Microsoft Dynamics 365 bearbeta e-postmeddelandet igen efter ett tag eller inaktiverar postlådan för bearbetning av e-post.

Resultatet av konfigurationstest för e-post visas i fälten Status för inkommande e-post, Status för utgående e-post och Status för avtalade tider, kontakter och uppgifter för en postlådepost. En varning genereras också när konfigurationen har slutförts för en postlåda. Den här varningen visas för postlådans ägare.

Dricks

Om du inte vill synkronisera kontakter, avtalade tider och uppgifter för en postlåda, kanske du vill markera kryssrutan Synkronisera objekt med Exchange från denna Dynamics 365-org, även om Exchange var inställt på att synkronisera med en annan org. Läs mer om den här kryssrutan.

Testa e-postkonfigurationen för alla postlådor som är associerade en e-postserverprofil

  1. Gå till Inställningar>E-postkonfiguration>E-postserverprofiler.
  2. Välj den profil som du skapade och klicka sedan på Testa och aktivera postlådor.

När du testar konfigurationen för e-post körs ett asynkront jobb i bakgrunden. Det kan ta några minuter att slutföra testet. Microsoft Dynamics 365 testar e-postkonfigurationen för alla postlådorna som är associerade med Exchange Server-profilen. För postlådor som är konfigurerade med serversynkronisering för att synkronisera avtalade tider, uppgifter och kontakter kontrolleras också om dessa är korrekt konfigurerade.

Dricks

Om du inte vill synkronisera kontakter, avtalade tider och uppgifter för en postlåda, kanske du vill markera kryssrutan Synkronisera objekt med Exchange från denna Dynamics 365-org, även om Exchange var inställt på att synkronisera med en annan org. Läs mer om den här kryssrutan.

Ge tjänstekontot för asynkrona bearbetningstjänsten läsåtkomst till certifikatet

Denna procedur förklarar hur du beviljar asynkrona bearbetningstjänsten har läsbehörighet till privata nycklar i certifikatet.

  1. Skriv mmc.exe i sökrutan på datorn där certifikatet finns och tryck på Retur.
  2. I Microsoft Management Console, välj Fil och välj Lägg till/ta bort snapin-modul.
  3. Välj Certifikat, välj Lägg till, välj Datorkonto, välj Nästa, välj Lokal dator och välj Slutför.
  4. Välj OK för att stänga dialogrutan Lägg till eller ta bort snapin-moduler.
  5. Expandera Certifikat – (lokal dator), expandera Personlig och klicka sedan på Certifikat.
  6. Högerklicka på certifikatet som du använder för autentisering med Exchange Online, välj sedan Alla uppgifter>Hantera privata nycklar.
  7. Välj Lägg till, sök efter och markera det tjänstkonto som asynkrona bearbetningstjänsten körs under behörigheten Tillåt läsa och välj OK.
  8. Starta om Microsoft Dynamics CRM asynkrona bearbetningstjänsten och tjänst Microsoft Dynamics CRM asynkrona bearbetningstjänsten (underhåll).

Se även

Serversynkronisering
Felsökning och övervakning av serversynkronisering