共用方式為

逐步解說:設定 Dynamics 365 與 Microsoft Azure 整合

  • 發行項

 

發行︰ 2017年1月

適用於: Dynamics 365 (online)、Dynamics 365 (on-premises)、Dynamics CRM 2016、Dynamics CRM Online

此逐步解說指南可以帶您設定內部部署或是 Microsoft Dynamics 365 的網際網路對向部署,以在使用 Azure ACS 授權時,將執行資料內容張貼到 Microsoft Azure 服務匯流排。

注意

此逐步解說不適用於為 Microsoft Azure 預先設定的 Microsoft Dynamics 365 (線上)。 此外,此逐步解說不適用要使用 Azure SAS 授權的內部部署或網際網路對向部署,因為 Dynamics 365 不需要特殊設定。

在繼續此逐步解說前,執行下列任務。

  1. 從發行的授權單位取得憑證,或建立自我簽署憑證供開發和測試使用。 您可以使用 New-SelfSignedCertificate PowerShell 命令或 IIS 管理員工具執行這項操作。

  2. 在執行 Microsoft Dynamics 365 非同步服務的伺服器的 [個人\憑證] 存放區中安裝憑證。 您可以使用 Microsoft Management Console (mmc.exe) 的 [憑證] 嵌入式管理單元 來執行這項操作。

  3. 使用 mmc.exe 從憑證中匯出 Base64 格式的公用金鑰檔案。

  4. 驗證該安裝於 Microsoft Dynamics 365 伺服器的 Windows PowerShell。

設定憑證讀取權限

系統使用者帳戶在執行 Microsoft Dynamics 365 非同步服務時,憑證存放區必須含有您的憑證之讀取權限。 不論使用者帳戶是否由伺服器設定期間的部署管理員,或是使用 NetworkService 來辨識。 您可以執行服務系統管理工具來驗證使用的客戶。 在此工具中,查詢名為「Microsoft Dynamics 365Asynchronous Processing Service」的服務,並看看該服務在哪個帳戶下執行。

您必須為上述客戶帳戶授權使用讀取權限 (憑證位於憑證存放區中)。 您可以透過使用 MMC (Microsoft Management Console) [憑證] 嵌入式管理單元或是輸入以下命令來,在憑證上設定 ACL。

    winhttpcertcfg -g -c <certLocation> -s <subjectStr> -a <accountName>

如下表所述,用正確的值取代命令中的 <> 參數。

<certLocation>

憑證的位置 (路徑) 在憑證存放區中。 使用憑證嵌入式 mmc (Microsoft Management Console) 來尋找憑證。

<subjectStr>

憑證主體值。 您可以在 Windows 檔案總管 中,按兩下公用憑證金鑰檔案 (.cer) 檔案按兩下來取得此值。 在 [憑證] 對話方塊的 [詳細資料] 索引標籤中尋找 [主體] 欄位的值。

<accountName>

用來授與讀取權限的帳戶名稱。 針對預設的 Microsoft Dynamics 365 安裝,客戶名稱是「NetworkService」。

設定 MSCRM_Config 資料庫

依照以下程序設定 Microsoft Dynamics 365MSCRM_Config 資料庫。

註冊 Microsoft Dynamics 365 PowerShell Cmdlet

  1. 在 Microsoft Dynamics 365 伺服器上使用您的系統管理員帳戶登入。

  2. 在 Windows PowerShell 命令視窗中輸入下列命令。

    Add-PSSnapin Microsoft.Crm.PowerShell

    這個命令會將 Dynamics 365Windows PowerShell 嵌入式管理單元新增至目前的工作階段。 該嵌入式管理單元是在 Microsoft Dynamics 365 伺服器安裝和設定期間註冊的。

設定 Microsoft Dynamics 365 憑證

  1. 在 Windows PowerShell 視窗中輸入下列命令。

    Set-CrmCertificate –CertificateType AppFabricIssuer –Name <issuerName> -StoreName My –StoreLocation LocalMachine -StoreFindType FindBySubjectDistinguishedName –DataFile <certificateFilename>

    在此命令中,發行者名稱 <issuerName> 可以是任何名稱。 不過,當您設定 Microsoft Azure Active Directory 存取控制服務 (ACS) 時,您會使用相同的發行者名稱。 -DataFile 參數值是檔案名稱或公用憑證檔案的路徑。

  2. 列出 [MSCRM_CONFIG] 資料庫中安裝的憑證。 您可以看見剛剛加入的憑證。

    Get-CrmCertificate

另請參閱

使用 Windows PowerShell 管理部署工作
WinHttpCertCfg.exe,憑證設定工具
Microsoft Dynamics 365 Azure 擴充功能
逐步解說:設定 Microsoft Azure (ACS) 與 Dynamics 365 整合

Microsoft Dynamics 365

© 2017 Microsoft. 著作權所有,並保留一切權利。 著作權