演练:配置 Dynamics 365 与 Microsoft Azure 集成

 

发布日期: 2017年1月

适用于: Dynamics 365 (online),Dynamics 365 (on-premises),Dynamics CRM 2016,Dynamics CRM Online

本演练引导您逐步配置 Microsoft Dynamics 365 的内部部署或面向 Internet 的部署,以便在使用 Azure ACS 授权时将执行数据上下文发布到 Microsoft Azure 服务总线。

备注

本演练不适用于 Microsoft Dynamics 365 (online),它已针对 Microsoft Azure 进行预配置。 此外,演练不适用于因为不需要对 Dynamics 365 执行特殊配置而要使用 Azure SAS 授权的内部部署或面向 Internet 的部署。

在继续本演练之前执行以下任务:

  1. 从证书颁发机构获取证书,或出于开发和测试目的创建自签名证书。 方法是使用 New-SelfSignedCertificate PowerShell 命令或 IIS Manager 工具。

  2. 将证书安装到运行 Microsoft Dynamics 365 异步服务的服务器的 Personal\Certificates 存储中。 方法是使用微软管理控制台 (mmc.exe) 的“证书管理单元

  3. 通过使用 mmc.exe 从证书导出 Base64 格式的公钥文件。

  4. 确认您的 Windows PowerShell 服务器上已安装 Microsoft Dynamics 365。

配置证书读取访问权限

Microsoft Dynamics 365 异步服务运行时所使用的系统用户帐户必须对证书存储中的证书拥有读取访问权限。 将使用部署管理员在服务器安装过程中标识的用户帐户或使用 NetworkService。 可以通过运行“服务”管理工具来验证所使用的帐户。 在该工具中,查找名为“Microsoft Dynamics 365Asynchronous Processing Service ”的服务,然后查看服务使用的帐户。

必须向上述帐户授予对证书存储中的证书的读取访问权限。 可以通过使用 Microsoft 管理控制台 (MMC) 的“证书”管理单元对证书设置 ACL,或通过键入以下命令来实现此目的。

    winhttpcertcfg -g -c <certLocation> -s <subjectStr> -a <accountName>

将命令中显示的 <> 参数替换为下表中描述的正确值。

<certLocation>

证书在证书存储中的位置(路径)。 使用 Microsoft 管理控制台 (MMC) 的“证书”管理单元找到该证书。

<subjectStr>

证书的“使用者”值。 您可以通过双击 Windows 资源管理器 中的公用证书密钥文件 (.cer) 文件来获取该值。 在“证书”对话框的“详细信息”选项卡上,查找“使用者”字段的值。

<accountName>

要向其授予读取访问权限的帐户的名称。 对于默认 Microsoft Dynamics 365 安装,该帐户的名称为“NetworkService”。

配置 MSCRM_Config 数据库

请按照以下步骤来配置 Microsoft Dynamics 365MSCRM_Config 数据库。

注册 Microsoft Dynamics 365 PowerShell cmdlets

  1. 登录到 Microsoft Dynamics 365 服务器上的管理员帐户。

  2. 在 Windows PowerShell 命令窗口中,输入以下命令。

    Add-PSSnapin Microsoft.Crm.PowerShell
    

    此命令将 Dynamics 365Windows PowerShell 管理单元添加到当前会话。 该管理单元在安装和设置 Microsoft Dynamics 365 服务器的过程中注册。

设置 Microsoft Dynamics 365 证书

  1. 在 Windows PowerShell 窗口中输入以下命令。

    Set-CrmCertificate –CertificateType AppFabricIssuer –Name <issuerName> -StoreName My –StoreLocation LocalMachine -StoreFindType FindBySubjectDistinguishedName –DataFile <certificateFilename>
    

    在该命令中,颁发者名称 <issuerName> 可以是任何名称。 不过,在配置 Microsoft Azure Active Directory 访问控制服务 (ACS) 时要使用相同的颁发者名称。 -DataFile 参数值是公用证书文件的文件名或路径。

  2. 列出 MSCRM_CONFIG 数据库中已安装的证书。 您应该会看到刚添加的证书。

    Get-CrmCertificate
    

另请参阅

使用 Windows PowerShell 管理部署
WinHttpCertCfg.exe,一个证书配置工具
Microsoft Dynamics 365 的 Azure 扩展
演练:配置 Microsoft Azure (ACS) 与 Dynamics 365 集成

Microsoft Dynamics 365

© 2017 Microsoft。 保留所有权利。 版权