Customer Engagement (on-premises) ve SharePoint Online ile sunucu tabanlı kimlik doğrulamasını yapılandırma

Bu konuda, Dynamics 365 Customer Engagement (on-premises) ve Microsoft SharePoint Online arasında sunucu tabanlı kimlik doğrulamayı yapılandırma işlemi açıklanmaktadır.

Gerekli izinler

Customer Engagement (on-premises)

• Sistem Yöneticisi güvenlik rolü. Bu, Customer Engagement (on-premises) uygulamasında Sunucu Tabanlı SharePoint Tümleştirmesini Etkinleştirme sihirbazını çalıştırmak için gereklidir.

• Değerlendirme amacıyla otomatik olarak imzalanan bir sertifika kullanıyorsanız, Microsoft Dynamics 365 Server uygulamasının çalıştığı bilgisayarda yerel Yöneticiler grubu üyeliğiniz olmalıdır.

SharePoint Online

• Office 365 Global Yöneticiler üyeliği. Bu, Office 365 aboneliğine yönetici düzeyinde erişim elde etmek ve Microsoft AzurePowerShell cmdlet'lerini çalıştırmak için gereklidir

Customer Engagement (on-premises) ve SharePoint Online ile sunucu tabanlı kimlik doğrulamasını ayarlama

SharePoint Online ile Customer Engagement (on-premises) uygulamasını ayarlamak için verilen sıraya göre adımları izleyin.

Önemli

• Burada açıklanan adımları verildikleri sıraya göre tamamlanmalıdır. Hata iletisi döndüren bir Windows PowerShell komutu gibi bir görev tamamlanmazsa sonraki komuta, göreve veya adıma devam etmeden önce sorun çözülmelidir.

• Sunucu tabanlı SharePoint tümleştirmesini etkinleştirdikten sonra, önceki istemci tabanlı kimlik doğrulama yöntemine dönemezsiniz. Bu, Customer Engagement (on-premises) kuruluşunuzu sunucu tabanlı SharePoint tümleştirmesi için yapılandırdıktan sonra Microsoft Dynamics CRM Liste Bileşeni'ni kullanamayacağınız anlamına gelir.

• Çok sayıda Customer Engagement (on-premises) kuruluşunu aynı Customer Engagement (on-premises) dağıtımı içinde birden fazla SharePoint Online sitesine bağlamak için SharePoint Online siteleri aynı Microsoft Office 365 kiracısında olmalıdır.

Önkoşulları doğrula

Sunucu tabanlı kimlik doğrulaması için Customer Engagement (on-premises) ve SharePoint Online'ı yapılandırmadan önce aşağıdaki önkoşullar karşılanmalıdır:

• Customer Engagement (on-premises) dağıtımı zaten yapılandırılmış ve Internet üzerinden kullanılabilir olmalıdır. Daha fazla bilgi için: Dynamics 365 for Customer Engagement (on-premises) için IFD'yi yapılandırma

• Microsoft Dynamics 365 Hybrid Connector. Microsoft Dynamics 365 Hybrid Connector, Dynamics 365 (on-premises) ve SharePoint Online ile sunucu tabanlı kimlik doğrulamasını kullanmanıza olanak sağlayan ücretsiz bir bağlayıcıdır. Daha fazla bilgi: Microsoft Dynamics CRM Karma Bağlayıcısı

• Customer Engagement (on-premises) ve SharePoint Online arasında kimlik doğrulaması için güvenilen bir sertifika yetkilisi tarafından sağlanan bir x509 dijital sertifikası kullanılır. Sunucu tabanlı kimlik doğrulamasını değerlendirirsiniz, otomatik olarak imzalanan bir sertifika kullanabilirsiniz.

Aşağıdaki yazılım özelliği bu konuda açıklanan Windows PowerShell cmdlet'lerini çalıştırmak için gereklidir.

• Windows PowerShell (64 bit sürüm) için Azure Active Directory Modülü

Önemli

Bu makalenin yazıldığı tarihte, BT Uzmanları için Microsoft Online Services Oturum Açma Yardımcısı'nın RTW sürümü ile ilgili bir sorun vardır. Sorun çözümlenene kadar Beta sürümünü kullanmanızı öneririz. Daha fazla bilgi: Microsoft Azure Forumları: Windows PowerShell için Azure Active Directory Modülü yüklenemiyor. MOSSIA yüklü değil.

Sunucu tabanlı kimlik doğrulaması ayarlama

1. Dağıtım araçları sunucu rolünün çalıştığı Dynamics 365 Server'da Windows PowerShell için Azure Active Directory Modülü'nü başlatın.

   Önemli

   Aşağıdaki PowerShell komutlarını çalıştırdığınız bilgisayar daha önce Önkoşulları doğrula bölümünde anlatılan önkoşul yazılım özelliklerine sahip olmalıdır.

2. Sertifikayı hazırlayın.

   $CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMWebApplicationService -storeFindType FindBySubjectDistinguishedName”
   
    Invoke-Expression -command $CertificateScriptWithCommand
   

3. PowerShell oturumunu hazırlayın.

   Aşağıdaki cmdlet'ler bilgisayarın uzaktan komutları almasını ve Office 365 modüllerini PowerShell oturumuna eklemeyi sağlar.

   Enable-PSRemoting -force
   New-PSSession
   Import-Module MSOnline -force
   Import-Module MSOnlineExt -force
   

4. Office 365'e bağlanın.

   Connect-MsolService komutunu çalıştırdığınızda, gereken SharePoint Online lisansı için Office 365 Genel Yönetici üyeliğine sahip geçerli bir Microsoft hesabı sağlamanız gerekir.

   Burada listelenen Azure Active Directory PowerShell komutlarına yönelik MSOnline modüllerinin her biri hakkında ayrıntılı bilgi için bkz. MSOnline.

   $msolcred = get-credential
   connect-msolservice -credential $msolcred
   

5. Sertifikayı ayarlayın.

   $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
   $Certificate.Import(“c:\Personalcertfile.cer”)
   $CERCertificateBin = $Certificate.GetRawCertData()
   $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
   

6. SharePoint içinde Azure Active Directory Hizmet Asıl Adı'nı (SPN) ayarlayın.

   Microsoft Dynamics 365 Server uygulamasının bulunduğu etki alanı adını *.contoso.com olarak değiştirin.

   Önemli

   New-MsolServicePrincipalCredential komutunda Tür parametresi olarak yalnızca asimetrik ayarlar desteklenir. Simetrik veya parola tuşları güvenli değildir ve devre dışıdır.

   $RootDomain = “*.contoso.com”
   $CRMAppId = "00000007-0000-0000-c000-000000000000" 
   New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
   $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
   $ServicePrincipalName = $CRM.ServicePrincipalNames
   $ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
   $ServicePrincipalName.Add("$CRMAppId/$RootDomain")
   Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
   

7. SharePoint ile sunucu tabanlı kimlik doğrulaması için Microsoft Dynamics 365 Server uygulamasını yapılandırın.

   Add-PSSnapin Microsoft.Crm.PowerShell 
   $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
   $setting.LogicalName = "ServerSettings"
   $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
   $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
   $setting.Attributes.Add($attribute1)
   $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
   $setting.Attributes.Add($attribute2)
   Set-CrmAdvancedSetting -Entity $setting
   

Sunucu Tabanlı SharePoint Tümleştirmesini Etkinleştirme sihirbazını çalıştırma

1. Customer Engagement (on-premises) uygulamasında Belge Yönetimi'ne gidin.

2. Belge Yönetimi alanında, Sunucu tabanlı SharePoint tümleştirmesi'ni seçin.

3. Bilgileri gözden geçirip İleri'yi seçin.

4. SharePoint siteleri için Online'ı ve ardından İleri'yi seçin.

5. Site Hazırlama aşamasında şu bilgileri girin.

   • SharePoint Çevrimiçi site koleksiyonu URL'sini girin (ör. https://contoso.sharepoint.com/sites/salesteam).

   • Kiracı kimliğini girin. Daha fazla bilgi: SharePoint Online kiracı kimliğini edinme

6. İleri'yi seçin.

7. Siteleri doğrula bölümü görünür. Tüm siteler geçerli olarak belirlenirse Etkinleştir'i seçin. Bir veya daha fazla sitenin geçersiz olduğu belirlenirse bkz. Sunucu tabanlı kimlik doğrulama sorunlarını giderme.

SharePoint Online kiracı kimliğini edinme

PowerShell kullanma

1. Windows PowerShell kabuğu için Azure Active Directory modülünde aşağıdaki komutları çalıştırın.

   $CRMContextId = (Get-MsolCompanyInformation).ObjectID
   $CRMContextId
   

2. Panoya görüntülenen GUID'i kopyalayın.

Site ayarlarını kullanma

1. Customer Engagement (on-premises) ile belge yönetimi kullanacağınız SharePoint site koleksiyonunda oturum açın.

2. Site ayarları>Site uygulaması izinleri'ne gidin.

   Kiracı kimliği Uygulama Tanıtıcısı altında, @ işaretinin sağında görüntülenir. Yalnızca GUID için kopyalayın ve yapıştırın. Tanıtıcının herhangi bir bölümünü @ öğesinin soluna yapıştırmayın.

Sunucu tabanlı kimlik doğrulamayı etkinleştirme sihirbazı doğrulama sorunlarını giderme

Kimlik Doğrulama Başarısız. Sunucudan sunucuya kimlik doğrulaması için kullanılan sertifika eksik veya geçersiz olduğunda bu hata döndürülebilir.