Aracılığıyla paylaş

SharePoint yerinde ile sunucu tabanlı kimlik doğrulamasını yapılandırma

  • Makale

Belge yönetimi için sunucu tabanlı SharePoint tümleştirmesi, müşteri etkileşimi uygulamalarını (Dynamics 365 Sales, Dynamics 365 Customer Service, Dynamics 365 Field Service, Dynamics 365 Marketing ve Dynamics 365 Project Service Automation), SharePoint (şirket içi) ile bağlamak için kullanılabilir. Sunucu tabanlı kimlik doğrulaması kullanıldığında, Microsoft Entra Etki Alanı Hizmetleri güven aracısı olarak kullanılır ve kullanıcıların SharePoint'te oturum açmaları gerekmez.

Gerekli izinler

SharePoint belge yönetimini etkinleştirmek için aşağıdaki üyelik ve ayrıcalıklar gereklidir.

  • Microsoft 365 Küresel yönetici üyeliği, bu şunun için gereklidir:

    • Microsoft 365 üyeliğine yönetici düzeyinde erişim.
    • Etkin Sunucu temelli Kimlik Doğrulama sihirbazını çalıştırma.
    • AzurePowerShell cmdlet'leri çalıştırılıyor.

  • Power Apps SharePoint Tümleştirme Sihirbazı Çalıştırma ayrıcalığı. Bu, Sunucu tabanlı Kimlik Doğrulamasını Etkinleştir sihirbazını çalıştırmak için gereklidir.

    Varsayılan olarak, Sistem Yöneticisi güvenlik rolü bu ayrıcalığa sahiptir.

  • SharePoint şirket içi tümleştirmesi için, SharePoint Farm Yöneticilikleri grup üyeliği. Bu, SharePoint sunuculuğunda PowerShell komutlarının çoğunu yürütmek için gereklidir.

SharePoint yerinde ile sunucudan sunucuya kimlik doğrulamasını ayarlama

SharePoint 2013 (şirket içi) ile müşteri etkileşimi uygulamalarını ayarlamak için adımları verilen sırada izleyin.

Önemli

Burada açıklanan adımları verildikleri sıraya göre tamamlanmalıdır. Hata iletisi döndüren bir PowerShell komutu gibi bir görev tamamlanmazsa sonraki komuta, göreve veya adıma devam etmeden önce sorun çözülmelidir.

Önkoşulları doğrula

Sunucu tabanlı kimlik doğrulaması için müşteri etkileşimi uygulamalarını ve SharePoint (şirket içi) uygulamasını yapılandırmadan önce aşağıdaki ön koşullar yerine getirilmelidir:

SharePoint ön koşulları

  • Service Pack 1 (SP1) içeren SharePoint 2013 (on-premises) veya yeni bir sürüm

    Önemli

    SharePoint Foundation 2013 sürümleri, müşteri etkileşimi uygulamaları belge yönetimiyle kullanılmak üzere desteklenmez.

  • SharePoint 2013 ürün ailesi için Nisan 2019 Toplu Güncelleştirmesini (CU) yükleyin. Bu Nisan 2019 CU'da SP1'den beri yayımlanan tüm SharePoint 2013 düzeltmeleri (tüm SharePoint 2013 güvenlik düzeltmeleri dahil) yer alır. Nisan 2019 CU, SP1'i içermez. Nisan 2019 CU'yu yüklemeden önce SP1'i yüklemeniz gerekir. Daha fazla bilgi: KB4464514 SharePoint Server 2013 Nisan 2019 CU

  • SharePoint yapılandırması

    • Her SharePoint çiftliği için SharePoint 2013 kullanıyorsanız, sunucu tabanlı tümleştirme için yalnızca bir müşteri etkileşimi uygulaması yapılandırılabilir.

    • SharePoint web sitesi Internet aracılığıyla erişilebilir olmalıdır. SharePoint kimlik doğrulaması için bir ters proxy de gerekli olabilir. Daha fazla bilgi: SharePoint Server 2013 karması için ters proxy cihazı yapılandırma

    • SharePoint web sitesinin TCP portu 443'te (özel portlar desteklenmez) SSL (HTTPS) kullanmak için yapılandırılması ve sertifikanın ortak bir kök Sertifika Yetkilisi tarafından verilmesi gerekir. Daha fazla bilgi: SharePoint: Güvenli Kanal SSL sertifikaları hakkında

    • SharePoint ile müşteri etkileşimi uygulamaları arasında talep tabanlı kimlik doğrulama eşleme için kullanılacak güvenilir bir kullanıcı özelliği. Daha fazla bilgi: Talep eşleme türü seçme

    • Belge paylaşımı için, SharePoint arama hizmeti etkinleştirilmelidir. Daha fazla bilgi: SharePoint Server'da bir Arama hizmeti uygulaması oluşturma ve yapılandırma

    • Dynamics 365 mobil uygulamaları kullanırken belge yönetimi işlevleri için, yerinde SharePoint sunucusu İnternet üzerinden kullanılabilir olmalıdır.

Diğer önkoşullar

  • SharePoint Çevrimiçi lisans. SharePoint şirket için sunucu sunucu tabanlı kimlik doğrulamasına müşteri etkileşimi uygulamalarının, SharePoint hizmet sorumlusu adı (SPN) Microsoft Entra ID'de kayıtlı olmalıdır. Bunun için en az bir SharePoint Çevrimiçi kullanıcı lisansı gereklidir. SharePoint Çevrimiçi lisansı tek kullanıcı lisansından türetilebilir ve genellikle aşağıdakilerin birinden gelir:

    • SharePoint Online aboneliği. Lisans bir kullanıcıya atanmamış olsa bile herhangi bir SharePoint Çevrimiçi planı yeterlidir.

    • SharePoint Çevrimiçi içeren bir Microsoft 365 aboneliği. Örneğin, Microsoft 365 E3'ünüz varsa bir kullanıcıya atanmamış olsa bile uygun lisansınız var demektir.

      Bu planlar hakkında daha fazla bilgi için Sizin için doğru çözümü bulma ve SharePoint seçeneklerini karşılaştırma bölümlerine bakın

  • Aşağıdaki yazılım özellikleri bu konuda açıklanan PowerShell cmdlet'lerini çalıştırmak için gereklidir.

    • BT Uzmanları RTW için Microsoft Online Services Oturum Açma Yardımcısı Beta

    • MSOnlineExt

    • MSOnlineExt modülünü yüklemek için bir yönetici PowerShell oturumundan aşağıdaki komutu girin. PS> Install-Module -Name "MSOnlineExt"

    Önemli

    Bu makalenin yazıldığı tarihte, BT Uzmanları için Microsoft Online Services Oturum Açma Yardımcısı'nın RTW sürümü ile ilgili bir sorun vardır. Sorun çözümlenene kadar Beta sürümünü kullanmanızı öneririz. Daha fazla bilgi: Microsoft Azure Forumları: Windows PowerShell için Microsoft Entra Modülü yüklenemiyor. MOSSIA yüklü değil.

  • Müşteri etkileşimi uygulamaları ile SharePoint (şirket içi) arasında , kimlik eşleme için kullanılacak uygun bir talep tabanlı kimlik doğrulama eşlemesi türü. Varsayılan olarak, e-posta adresi kullanılır. Daha fazla bilgi: Müşteri etkileşimi uygulamalarına SharePoint'e erişme ve talep tabanlı kimlik doğrulama eşlemeyi yapılandırma izni verme

Microsoft Entra Etki Alanı Hizmetlerinde SharePoint Server SPN'ini güncelleştirme

SharePoint yerinde sunucusunda, SharePoint 2013 Yönetim Kabuğu'nda bu PowerShell komutlarını verilen sıraya göre çalıştırın.

  1. PowerShell oturumunu hazırlayın.

    Aşağıdaki cmdlet'ler bilgisayarın uzaktan komutları almasını ve Microsoft 365 modüllerini PowerShell oturumuna eklemeyi sağlar. Bu cmdlet'ler hakkında Daha fazla bilgi edinmek için bkz. Windows PowerShell Çekirdek Cmdlet'ler.

    Enable-PSRemoting -force  
New-PSSession  
Import-Module MSOnline -force  
Import-Module MSOnlineExtended -force

  2. Microsoft 365'e bağlanın.

    Connect-MsolService komutunu çalıştırdığınızda, gereken SharePoint çevrimiçi lisansı için Genel yönetici üyeliğine sahip geçerli bir Microsoft hesabı sağlamanız gerekir.

    Burada listelenen Microsoft Entra IDPowerShell komutlarının her biri hakkında ayrıntılı bilgi için bkz. Windows PowerShell kullanarak Microsoft Entra'yi yönetme

    $msolcred = get-credential  
connect-msolservice -credential $msolcred

  3. SharePoint ana bilgisayar adını ayarlayın.

    Değişken AnaBilgisayarAdı için ayarlanan değer, SharePoint site koleksiyonunun tam ana bilgisayar adı olmalıdır. Ana bilgisayar adı site koleksiyonu URL'sinden türetilmelidir ve büyük küçük harf duyarlı olmalıdır. Bu örnekte, site koleksiyonu URL'si <https://SharePoint.constoso.com/sites/salesteam> ve ana bilgisayar adı SharePoint.contoso.com'dur.

    $HostName = "SharePoint.contoso.com"

  4. Microsoft 365 nesne (kiracı) kimliğini ve SharePoint Sunucu Hizmet Asıl Adı'nı (SPN) edinin.

    $SPOAppId = "00000003-0000-0ff1-ce00-000000000000"  
$SPOContextId = (Get-MsolCompanyInformation).ObjectID  
$SharePoint = Get-MsolServicePrincipal -AppPrincipalId $SPOAppId  
$ServicePrincipalName = $SharePoint.ServicePrincipalNames

  5. SharePoint Sunucusu Hizmet Sorumlusu Adını (SPN) Microsoft Entra ID'de ayarlayın.

    $ServicePrincipalName.Add("$SPOAppId/$HostName")   
Set-MsolServicePrincipal -AppPrincipalId $SPOAppId -ServicePrincipalNames $ServicePrincipalName

    Bu komutları tamamladıktan sonra SharePoint 2013 Yönetim Kabuğu'nu kapatmayın ve sonraki adıma geçin.

SharePoint bölgesini SharePoint Online ile eşleştirmek için güncelleştirme

SharePoint yerinde sunucusunda, SharePoint 2013 Yönetim Kabuğu'nda bu Windows PowerShell komutunu çalıştırın.

Aşağıdaki komut, SharePoint grubu yöneticisi üyeliği gerektirir ve yerinde SharePoint grubunun kimlik doğrulama bölgesini ayarlar.

Dikkat

Bu komutu çalıştırmak, yerinde SharePoint grubunun kimlik doğrulama bölgesini değiştirir. Var olan bir güvenlik belirteci hizmeti (STS) kullanan uygulamalar için, bu erişim belirteci kullanan diğer uygulamalarla beklenmeyen davranışlara neden olabilir. Daha fazla bilgi: Set-SPAuthenticationRealm.

Set-SPAuthenticationRealm -Realm $SPOContextId

SharePoint'te Microsoft Entra ID için güvenilir bir güvenlik belirteci veren kuruluş oluşturun

SharePoint yerinde sunucusunda, SharePoint 2013 Yönetim Kabuğu'nda bu PowerShell komutlarını verilen sıraya göre çalıştırın.

Aşağıdaki komutlar SharePoint grubu yöneticisi üyeliği gerektirir.

Bu PowerShell komutları hakkında ayrıntılı bilgi için bkz. SharePoint 2013'te güvenliği yönetmek için Windows PowerShell cmdlet'lerini kullanma.

  1. SharePoint grubunun güvenlik belirteci hizmetinde değişiklik yapmak için PowerShell oturumunu etkinleştirin.

    $c = Get-SPSecurityTokenServiceConfig  
$c.AllowMetadataOverHttp = $true  
$c.AllowOAuthOverHttp= $true  
$c.Update()

  2. Meta veri bitiş noktası ayarlayın.

    $metadataEndpoint = "https://accounts.accesscontrol.windows.net/" + $SPOContextId + "/metadata/json/1"  
$acsissuer = "00000001-0000-0000-c000-000000000000@" + $SPOContextId  
$issuer = "00000007-0000-0000-c000-000000000000@" + $SPOContextId

  3. Microsoft Entra ID'de yeni belirteç denetim hizmeti uygulaması ara sunucusu oluşturun.

    New-SPAzureAccessControlServiceApplicationProxy -Name "Internal" -MetadataServiceEndpointUri $metadataEndpoint -DefaultProxyGroup

    Not

    New- SPAzureAccessControlServiceApplicationProxy komutu aynı ada sahip bir uygulama proxy'sinin zaten var olduğunu belirten bir hata iletisi döndürebilir. Adlandırılan uygulama proxy'si zaten varsa bu hatayı yok sayabilirsiniz.

  4. Microsoft Entra ID için SharePoint şirket içinde yeni belirteç denetim hizmeti vereni oluşturun.

    $acs = New-SPTrustedSecurityTokenIssuer –Name "ACSInternal" –IsTrustBroker:$true –MetadataEndpoint $metadataEndpoint -RegisteredIssuerName $acsissuer

Müşteri etkileşimi uygulamalarına SharePoint'e erişme ve talep tabanlı kimlik doğrulama eşlemeyi yapılandırma izni verme

SharePoint yerinde sunucusunda, SharePoint 2013 Yönetim Kabuğu'nda bu PowerShell komutlarını verilen sıraya göre çalıştırın.

Aşağıdaki komutlar SharePoint site koleksiyonu yöneticisi üyeliği gerektirir.

  1. Müşteri etkileşimi uygulamalarını SharePoint sitesi koleksiyonuna kaydedin.

    Yerinde SharePoint site koleksiyonu URL'sini girin. Bu örnekte, https://sharepoint.contoso.com/sites/crm/ kullanılır.

    Önemli

    Bu komutu tamamlamak için, SharePoint Uygulama Yönetim Hizmeti Uygulaması Proxy'sinin var olması ve çalışıyor olması gerekir. Bu hizmetin nasıl başlatılacağı ve yapılandırılacağı ile ilgili daha fazla bilgi için, SharePoint (SharePoint 2013) uygulamaları için ortam yapılandırma konusunun Üyelik Ayarlarını ve Uygulama Yönetimi hizmeti uygulamalarını yapılandırma alt başlığına bakın.

    $site = Get-SPSite "https://sharepoint.contoso.com/sites/crm/"  
Register-SPAppPrincipal -site $site.RootWeb -NameIdentifier $issuer -DisplayName "crm"

  2. Müşteri etkileşimi uygulamalarına SharePoint sitesine erişim hakkı verin. https://sharepoint.contoso.com/sites/crm/ URL'sini SharePoint site URL'nizle değiştirin.

    Not

    Aşağıdaki örnekte, müşteri etkileşimi uygulamasına Kapsam site koleksiyonu parametresi kullanılarak belirtilen SharePoint sitesi koleksiyonu için izin verilmiştir. Kapsam parametresi aşağıdaki seçenekleri kabul eder. SharePoint yapılandırmanız için en uygun kapsamı seçin.

    • site. Müşteri etkileşimi uygulamalarına yalnızca belirtilen SharePoint web sitesi için izin verir. Adlandırılmış sitenin altındaki herhangi bir alt siteye izin vermez.
      • sitecollection. Müşteri etkileşimi uygulamalarına belirtilen SharePoint site koleksiyonundaki bütün web siteleri ve alt siteler için izin verir.
      • sitesubscription. Müşteri etkileşimi uygulamalarına SharePoint çiftliğindeki bütün site koleksiyonları, web siteleri ve alt siteler de dahil olmak üzere bütün web siteleri için izin verir.
    $app = Get-SPAppPrincipal -NameIdentifier $issuer -Site "https://sharepoint.contoso.com/sites/crm/"  
Set-SPAppPrincipalPermission -AppPrincipal $app -Site $site.Rootweb -Scope "sitecollection" -Right "FullControl"

  3. Beyana dayalı kimlik doğrulaması eşleme türünü ayarlayın.

    Önemli

    Varsayılan olarak, beyana dayalı kimlik doğrulama eşlemesi, eşleme için kullanıcının Microsoft hesabı e-posta adresini ve kullanıcının SharePoint yerinde iş e-postası adresini kullanır. Bunu kullandığınızda kullanıcının e-posta adresleri iki sistem arasında eşleşmelidir. Daha fazla bilgi edinmek için bkz. Beyana dayalı kimlik doğrulama eşlemesi türünü seçme.

    $map1 = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming

Sunucu Tabanlı SharePoint tümleştirmesini etkinleştirme sihirbazını çalıştırma

Aşağıdaki adımları izleyin:

  1. Sihirbazı yürütmek için doğru izne sahip olduğunuzu doğrulayın. Daha fazla bilgi: İzin gerekli

  2. Ayarlar>Belge Yönetimi'ne gidin.

  3. Belge Yönetimi alanında, Sunucu tabanlı SharePoint tümleştirmesini etkinleştir'e tıklayın.

  4. Bilgileri gözden geçirip, İleri'ye tıklayın.

  5. SharePoint siteleri için Yerinde'ye ve ardından İleri'ye tıklayın.

  6. https://sharepoint.contoso.com/sites/crm gibi SharePoint yerinde site koleksiyonu URL'sini girin. Sitenin SSL için yapılandırılmış olması gerekir.

  7. İleri'yi tıklatın.

  8. Siteleri doğrula bölümü görünür. Tüm siteler geçerli olarak belirlenirse, Etkinleştir'e tıklayın. Bir veya daha fazla sitenin geçersiz olduğu belirlenirse, bkz. Sunucu tabanlı kimlik doğrulama sorunlarını giderme.

Belge yönetimine eklemek istediğiniz varlıkları seçin

Varsayılan olarak, Firma, Makale, Müşteri Adayı, Ürün, Teklif ve Satış Belgeleri varlıkları dahildir. SharePoint ile belge yönetimi için kullanılacak varlıkları Belge Yönetimi Ayarları'nda ekleyebilir veya kaldırabilirsiniz. Ayarlar>Belge Yönetimi'ne gidin. Daha fazla bilgi: Varlıklar üzerinde belge yönetimini etkinleştirme

OneDrive İş tümleştirmesi ekleme

Müşteri etkileşimi uygulamalarını ve SharePoint (şirket içi) sunucu tabanlı kimlik doğrulama yapılandırmasını tamamlandıktan sonra, OneDrive İş uygulamasını da tümleştirebilirsiniz. Müşteri etkileşimi uygulamaları ile OneDrive İş tümleştirmesi sayesinde, kullanıcılar OneDrive İş kullanarak özel belgeler oluşturabilir ve bunları yönetebilir. Sistem yöneticisi OneDrive İş uygulamasını etkinleştirdikten sonra bu belgelere erişilebilir.

OneDrive İş'i Etkinleştir

SharePoint Server yerinde uygulamasının çalıştığı Windows Server'da SharePoint Yönetim Kabuğu'nu açın ve aşağıdaki komutları çalıştırın:

Add-Pssnapin *  
# Access WellKnown App principal  
[Microsoft.SharePoint.Administration.SPWebService]::ContentService.WellKnownAppPrincipals  
  
# Create WellKnown App principal  
$ClientId = "00000007-0000-0000-c000-000000000000"  
$PermissionXml = "<AppPermissionRequests AllowAppOnlyPolicy=""true""><AppPermissionRequest Scope=""http://sharepoint/content/tenant"" Right=""FullControl"" /><AppPermissionRequest Scope=""http://sharepoint/social/tenant"" Right=""Read"" /><AppPermissionRequest Scope=""http://sharepoint/search"" Right=""QueryAsUserIgnoreAppPrincipal"" /></AppPermissionRequests>"  
  
$wellKnownApp= New-Object -TypeName "Microsoft.SharePoint.Administration.SPWellKnownAppPrincipal" -ArgumentList ($ClientId, $PermissionXml)  
  
$wellKnownApp.Update()

Beyana dayalı kimlik doğrulaması eşleme türünü ayarlama

Varsayılan olarak, beyana dayalı kimlik doğrulama eşlemesi, eşleme için kullanıcının Microsoft hesabı e-posta adresini ve kullanıcının SharePoint yerinde iş e-postası adresini kullanır. Kullandığınız talep tabanlı kimlik doğrulama türü ne olursa olsun, e-posta adresleri gibi değerlerin müşteri etkileşimi uygulamaları ve SharePoint ile eşleşmesi gerekir. Microsoft 365 dizin eşitleme bu konuda yardımcı olabilir. Daha fazla bilgi: Microsoft Azure'da Microsoft 365 Dizin Eşitlemesini dağıtın. Farklı türde bir beyana dayalı kimlik doğrulama eşlemesi kullanmak için bkz. SharePoint sunucu tabanlı tümleştirmesi için özel talep eşlemesi tanımlama.

Önemli

İş e-postası özelliğini etkinleştirmek için, yerinde SharePoint'in yapılandırılmış ve başlatılmış bir Kullanıcı Profili Hizmet Uygulaması'na sahip olması gerekir. SharePoint'te Kullanıcı Profili Hizmet Uygulaması'nı etkinleştirmek için bkz. SharePoint Server 2013'te Kullanıcı Profili hizmet uygulamaları oluşturma, düzenleme ve silme. İş e-postası gibi bir kullanıcı özelliğinde değişiklik yapmak için, bkz. Bir kullanıcı özelliği düzenleme. Kullanıcı Profili Hizmet Uygulaması hakkında Daha fazla bilgi edinmek için bkz. SharePoint Server 2013'te Kullanıcı Profili Hizmet Uygulaması'na genel bakış.

Ayrıca bkz.

Sunucu tabanlı kimlik doğrulama sorunlarını giderme
Müşteri etkileşimi uygulamalarıyla SharePoint tümleştirmesini ayarlama