Exchange yerinde için Karma Modern Kimlik Doğrulaması (HMA)
Dynamics 365, Karma Modern Kimlik Doğrulaması (HMA) kullanarak Exchange Server'da (on-premises) barındırılan posta kutularına bağlanabilir. Sunucu tarafı eşitlemesi, sağladığınız ve Azure Key Vault'ta güvenli bir şekilde depolanan bir sertifikayı kullanarak kimlik doğrulaması yapar Microsoft Entra . Dynamics 365'in Key Vault'taki sertifikaya erişmesini sağlamak için bir istemci parolasıyla güvenliği sağlanmış bir uygulama kaydı oluşturmanız gerekir. Dynamics 365 sertifikayı alabildikten sonra, sertifika belirli bir uygulama olarak kimlik doğrulaması yapmak ve Exchange (yerinde) kaynağına erişmek için kullanılır.
Desteklenen Exchange sürümleri
HMA yalnızca Exchange 2013 (CU19+) veya Exchange 2016 (CU8+) sürümlerinde kullanılabilir. Daha fazla bilgi: Exchange Yerinde için Karma Modern Kimlik Doğrulaması duyurusu (blog)
Önkoşullar
HMA'yı Dynamics 365 ile dağıtmak için aşağıdaki gereksinimleri karşılamanız gerekir:
HMA'nın Exchange'de kimlik doğrudan kimlik doğrulaması kullanılarak Microsoft Entra etkinleştirilmesi gerekir. Daha fazla bilgi:
Bu kimlik doğrulama şeması için bir sertifika gereklidir. HMA için sunucu tarafı eşitlemesini yapılandırmak üzere geçerli bir sertifika sağlamalısınız. Sertifika doğrudan Azure Key Vault'ta oluşturulabilir veya şirketinizin Anahtar Kasasına sertifika oluşturma ve yükleme işlemi aracılığıyla oluşturulabilir.
Sertifikanın güvenli bir şekilde depolanabileceği bir Key Vault konumuna ihtiyacınız vardır. Dynamics 365'in sertifikaya erişimine izin vermek için AppId ve ClientSecret ile uygulama kaydını da yapılandırmanız gerekir. Daha fazla bilgi: Key Vault
Yapılandırma
Exchange (yerinde) için HMA'yı yapılandırmak üzere aşağıdaki adımları izleyin.
Key Vault'ta bir sertifikayı kullanılabilir yapma
Azure Portal'da, Key Vault'u açın ve Sertifikalar bölümüne gidin.
Oluştur/İçeri Aktar'ı seçin.
Bu noktada, bir sertifika oluşturulabilir veya alınabilir. Bir sertifika adı belirleyin ve Oluştur'u seçin.
Sertifika adı daha sonra sertifikaya başvurmak için kullanılır. Bu örnekte, sertifika adı HMA-Cert olarak belirlenmiştir.
Key Vault erişimi için yeni bir uygulama kaydı oluşturun
Azure portalında, Key Vault'un bulunduğu kiracıda yeni bir uygulama kaydı oluşturun. Bu örnekte, uygulama yapılandırma işlemi sırasında KV-App olarak adlandırılır . Daha fazla bilgi: Hızlı Başlangıç: Kimlik platformuyla Microsoft uygulama kaydetme
KV-App için gizli anahtar ekleme
İstemci parolası, Dynamics 365 tarafından uygulamanın kimliğini doğrulamak ve sertifikayı almak için kullanılır. Daha fazla bilgi: Gizli anahtar ekleme
Key Vault erişim ilkelerine KV-App ekleme
Azure Portal'da, Key Vault'u açın ve Politikalara eriş bölümüne gidin.
Erişim İlkesi Ekle'yi seçin.
Sorumlu seçin bölümünde bir sorumlu seçin. Bu örnek için KV-App'i seçin.
İzinleri seçin. Anahtar izinleri ve Sertifika izinleri altında İzin al'ı eklediğinizden emin olun. Her ikisi de KV-App için gerekli olan sertifikaya erişebilecektir.
Ekle'yi seçin.
HMA erişimi için yeni bir uygulama kaydı oluşturun
Azure portalında, Exchange'in karmalaştırıldığı kiracıda yeni bir uygulama kaydı oluşturun.
Bu örnekte uygulama, yapılandırma işlemi sırasında HMA-App olarak adlandırılır ve Dynamics 365'in Exchange (yerinde) kaynaklarıyla etkileşim kurmak için kullanacağı gerçek uygulamayı temsil eder. Daha fazla bilgi: Hızlı Başlangıç: Kimlik platformuyla Microsoft uygulama kaydetme
HMA-App için sertifika ekleyin
Bu, Dynamics 365 tarafından HMA-App'in kimliğini doğrulamak için kullanılır. HMA bir uygulamanın kimliğini doğrulamak için yalnızca sertifika kullanımını destekler; bu nedenle, bu kimlik doğrulama düzeni için bir sertifika gereklidir.
Daha önce Key Vault'ta sağlanan HMA-Cert'i ekleyin. Daha fazla bilgi: Sertifika ekleme
API izni ekleyin
HMA-App'in Exchange (yerinde) uygulamasına erişmesine izin vermek için Office 365 Exchange Online API'ye izin verin.
Azure portalda, Uygulama kayıtları'nı açın ve HMA-App'i seçin.
API İzinleri>İzin ekle'yi seçin.
Kuruluşumun kullandığı API'ler'i seçin.
Office 365 Exchange Online değerini girin ve seçin.
Uygulama izinleri'ni seçin.
Uygulamanın tüm posta kutularına tam erişimi olmasına izin vermek için full_access_as_app onay kutusunu seçin ve İzinleri ekle seçeneğini belirleyin.
Not
Tüm posta kutularında tam erişime sahip bir uygulamaya sahip olmak iş gereksinimlerinizle uyumlu değilse, Exchange (yerinde) yöneticisi, Uygulama Erişim İlkesi'ni kullanarak veya Exchange'de Uygulama Kimliğine Bürünme rolünü yapılandırarak uygulamanın erişebileceği posta kutularını kapsam içine alabilir. Daha fazla bilgi: Kimliğe bürünmeyi yapılandırma
Yönetici onayı ver öğesini seçin.
Exchange Karma Modern Kimlik Doğrulaması (HMA) kimlik doğrulaması türündeki e-posta sunucusu profili
Exchange Karma Modern Kimlik Doğrulaması (HMA) kullanarak Dynamics 365'te e-posta sunucusu profili oluşturmadan önce, Azure portalda şu bilgileri toplamanız gerekir:
- EWS URL'si: Exchange (yerinde) uygulamasının bulunduğu ve Dynamics 365'ten herkes tarafından erişilebilir olması gereken Exchange Web Hizmetleri (EWS) uç noktası.
- Microsoft Entra kaynak Kimliği: HMA uygulamasının erişim isteğinde bulunduğu Azure kaynak kimliği. Bu genellikle EWS uç nokta URL'sinin ana bilgisayar parçasıdır.
- TenantId: Exchange'in (yerinde) Microsoft Entra ID geçiş kimlik doğrulaması yapılandırıldığı kiracının kiracı kimliği.
- HMA Uygulama kimliği: HMA-App için uygulama kimliği. Bu, HMA-App'in uygulama kaydı için ana sayfada bulunabilir.
- Key Vault URI'si: Sertifika depolama için kullanılan Key Vault URI'si.
- Key Vault Anahtar Adı: Key Vault'ta kullanılan sertifika adı.
- KeyVault Uygulama Kimliği: Dynamics tarafından Key Vault'tan sertifikayı almak için kullanılan KV Uygulamasının uygulama kimliği.
- Key Vault Gizli Anahtarı: Dynamics 365 tarafından kullanılan KV-App için gizli anahtar.