Konfigurera serverbaserad autentisering med Customer Engagement (on-premises) och SharePoint Online
Det här avsnittet beskriver hur du konfigurerar serverbaserad autentisering mellan Dynamics 365 Customer Engagement (on-premises) och Microsoft SharePoint Online.
Behörigheter som krävs
Customer Engagement (on-premises)
Säkerhetsroll för systemadministratör. Detta krävs för att köra guiden Aktivera serverbaserad SharePoint-integration i Customer Engagement (on-premises).
Om du använder ett självsignerat certifikat för utvärdering, måste du ha lokalt gruppmedlemskap för administratörer på datorn där Microsoft Dynamics 365 Server körs.
SharePoint Online
- Office 365 Medlemskap för globala administratörer. Detta krävs för administrativ åtkomstbehörighet till Office 365-abonnemanget och för att köra Microsoft AzurePowerShell-cmdletarna
Konfigurera serverbaserad autentisering med Customer Engagement (on-premises) och SharePoint Online
Följ stegen i den ordning som du ställer in Customer Engagement (on-premises) med SharePoint Online.
Viktigt!
-
Stegen som beskrivs här måste slutföras i den ordning som anges. Om en aktivitet inte slutförs, t.ex. ett Windows PowerShell-kommando som returnerar ett felmeddelande måste problemet lösas innan du fortsätter till nästa kommando, uppgift eller steg.
-
När du har aktiverat serverbaserad SharePoint-integration, kan du inte återgå till den tidigare metoden för klient-baserad autentisering. Därför kan du inte använda Microsoft Dynamics CRM-listkomponent när du har konfigurerat din Customer Engagement (on-premises)-organisation för serverbaserad SharePoint-integration.
-
Om du vill ansluta flera Customer Engagement (on-premises)-organisationer i samma Customer Engagement (on-premises)-distribution till fler än en SharePoint Online-site, måste SharePoint Online-siterna vara i samma Microsoft Office 365-klientorganisation.
Verifiera förutsättningar
Innan du kan konfigurera Customer Engagement (on-premises) och SharePoint Online för serverbaserad autentisering måste följande förutsättningar vara uppfyllda:
Customer Engagement (on-premises)-distributionen måste redan vara konfigurerad och tillgänglig via Internet. Mer information finns i: Konfigurera IFD för Dynamics 365 for Customer Engagement (on-premises).
Microsoft Dynamics 365 Hybrid Connector. Microsoft Dynamics 365 Hybrid Connector är en gratis koppling som låter dig använda serverbaserad autentisering med Dynamics 365 (on-premises) och SharePoint Online. Mer information: Microsoft Dynamics CRM Hybrid Connector
Ett x 509 digitalt certifikat som utfärdas av en betrodd certifikatutfärdare används för att autentisera mellan Customer Engagement (on-premises) och SharePoint Online. Om du utvärderar serverbaserad autentisering kan du använda ett självsignerat certifikat.
Följande programvarufunktioner krävs för att köra de Windows PowerShell-cmdletar som beskrivs i detta avsnitt.
Viktigt!
När detta skrivs finns det ett problem med RTW-versionen av Microsoft Online Services Sign-In Assistant för IT-proffs. Vi rekommenderar att du använder betaversionen tills problemet är löst. Mer information: Microsoft Azure Forum: Det går inte att installera modulen för Azure Active Directory för Windows PowerShell. MOSSIA.
Ställa in serverbaserad autentisering
På den Dynamics 365 Server där serverrollen för verktyg för distribution körs, starta modulen Azure Active Directory för Windows PowerShell.
Viktigt!
Datorn där du kör följande PowerShell-kommandon måste ha nödvändiga programfunktioner som beskrivs tidigare i Verifiera förutsättningar.
Förbered certifikatet.
$CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMWebApplicationService -storeFindType FindBySubjectDistinguishedName” Invoke-Expression -command $CertificateScriptWithCommandFörbereda PowerShell-sessionen.
Följande cmdletar gör att datorn kan ta emot fjärrkommandon och lägga till Office 365-moduler till PowerShell-sessionen.
Enable-PSRemoting -force New-PSSession Import-Module MSOnline -force Import-Module MSOnlineExt -forceAnslut till Office 365.
När du kör kommandot Connect-MsolService måste du ange ett giltigt Microsoft-konto som har Office 365 globalt administratörsmedlemskap för den SharePoint Online-licens som krävs.
För detaljerad information om MSOnline-modulen för Azure Active Directory PowerShell-kommandon som visas här, se MSOnline.
$msolcred = get-credential connect-msolservice -credential $msolcredStäll in certifikatet.
$Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 $Certificate.Import(“c:\Personalcertfile.cer”) $CERCertificateBin = $Certificate.GetRawCertData() $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)Ange Azure Active Directory-tjänstens huvudnamn (SPN) i SharePoint.
Ersätt *.contoso.com med namnet på domänen där Microsoft Dynamics 365 Server finns.
$RootDomain = “*.contoso.com” $CRMAppId = "00000007-0000-0000-c000-000000000000" New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId $ServicePrincipalName = $CRM.ServicePrincipalNames $ServicePrincipalName.Remove("$CRMAppId/$RootDomain") $ServicePrincipalName.Add("$CRMAppId/$RootDomain") Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalNameKonfigurera Microsoft Dynamics 365 Server för serverbaserad autentisering med SharePoint.
Add-PSSnapin Microsoft.Crm.PowerShell $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity" $setting.LogicalName = "ServerSettings" $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection" $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000") $setting.Attributes.Add($attribute1) $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1") $setting.Attributes.Add($attribute2) Set-CrmAdvancedSetting -Entity $setting
Kör Aktivera guide för serverbaserad SharePoint-integration
I Customer Engagement (on-premises), gå till Dokumenthantering.
I Dokumenthantering, välj Aktivera serverbaserad SharePoint-integration.
Granska informationen och välj sedan Nästa.
För SharePoint-webbplatser, välj Online och välj sedan nästa.
I stadiet Förbereda webbplatser, ange följande information.
Ange SharePoint Online webbplatssamling URL, t.ex.
https://contoso.sharepoint.com/sites/salesteam.Ange innehavar-ID:t. Mer information: Hämta SharePoint Online klientorganisations-ID
Välj Nästa.
Avsnittet Validera platser visas. Om alla platser är giltiga, klicka Aktivera. Om en eller flera platser fastställs som ogiltiga, se felsökning av serverbaserad autentisering.
Hämta SharePoint Online klientorganisations-ID
Använd PowerShell
I Azure Active Directory-modulen för Windows PowerShell, kör följande kommandon.
$CRMContextId = (Get-MsolCompanyInformation).ObjectID $CRMContextIdKopiera det GUID som visas till Urklipp.
Använd webbplatsinställningar
Logga in på den SharePoint-webbplatssamling som du vill använda för dokumenthantering med Customer Engagement (on-premises).
Gå till Webbplatsinställningar>Programbehörigheter för webbplats.
Klientorganisations-ID:t visas under Programidentifierare, till höger om @-tecknet. Kopiera och klistra in endast GUID. Inte klistra in i någon del av identifieraren till vänster om @.
Felsök problem med validering av aktivering av guiden för server-baserad autentisering
Misslyckad autentisering. Det här felet kan returneras när certifikatet som används för server-till-server-autentisering är ogiltigt eller saknas.