تكوين المصادقة المستندة إلى الخادم باستخدام Dynamics 365 (عبر الإنترنت) وSharePoint المحلي

تنطبق على Dynamics 365 (على الإنترنت)، الإصدار 9.0

من خلال التحديث رقم 1 لعام 2015 لـ Dynamics CRM Online، يمكن استخدام تكامل Microsoft SharePoint المستند إلى الخادم لإدارة المستندات لتوصيل Microsoft Dynamics 365 (على الإنترنت) مع SharePoint المحلي. عند استخدام المصادقة المستندة إلى الخادم، يتم استخدام خدمات مجال Azure AD كوسيط موثوق، ولن يحتاج المستخدمون إلى تسجيل الدخول إلى SharePoint.

Dynamics 365 (عبر الإنترنت) وSharePoint المحلي‬

الأذونات المطلوبة

Office 365

  • ‏‫عضوية المسؤولين العموميين في Office 365 - هذا مطلوب لتمكين الوصول على المستوى الإداري إلى اشتراك Office 365 ولتشغيل cmdlets في Microsoft AzurePowerShell.

Microsoft Dynamics 365 (على الإنترنت)

  • ميزة تشغيل معالج تكامل SharePoint. هذا مطلوب لتشغيل معالج المصادقة المستندة إلى الخادم في Microsoft Dynamics 365.

    بشكل افتراضي، يكون لدور أمان مسؤول النظام هذا الإذن.

    SharePoint محلي

  • عضوية مجموعة مسؤولي المزرعة - هذا مطلوب لتشغيل معظم أوامر PowerShell على خادم SharePoint.

إعداد مصادقة الخادم إلى الخادم باستخدام Dynamics 365 (عبر الإنترنت) وSharePoint المحلي

اتبع الخطوات بالترتيب الموضح لإعداد Dynamics 365 (عبر الإنترنت) مع SharePoint 2013 المحلي.

هام

  • يجب إكمال الخطوات المذكورة هنا بترتيبها. في حالة عدم اكتمال مهمة، مثل أمر PowerShell يقوم بإرجاع رسالة خطأ، يجب حل المشكلة قبل المتابعة إلى الخطوة أو المهمة أو الأمر التالي.
  • وبعد تمكين تكامل SharePoint المستند إلى الخادم، سيتعذر عليك العودة إلى أسلوب المصادقة السابق المستند إلى العميل. ولذلك، لا يمكنك استخدام مكون قائمة Microsoft Dynamics CRM بعد تكوين مؤسسة Dynamics 365 الخاصة بك لتكامل SharePoint المستند إلى الخادم.

التعرف على المتطلبات الأساسية

قبل تكوين Microsoft Dynamics 365 (على الإنترنت) وSharePoint المحلي للمصادقة المستندة إلى الخادم، يجب استيفاء المتطلبات الأساسية التالية:

المتطلبات الأساسية لـ SharePoint

المتطلبات الأساسية الأخرى

تحديث خادم SharePoint SPN في خدمات مجال Azure Active Directory

على خادم SharePoint المحلي، في SharePoint 2013 Management Shell، قم بتشغيل أوامر PowerShell هذه بالترتيب المحدد.

  1. تحضير جلسة عمل PowerShell.

    تقوم أوامر Cmdlets التالية بتمكين الكمبيوتر من تلقي الأوامر البعيدة وإضافة وحدات Office 365 النمطية لجلسة عمل PowerShell. لمزيد من المعلومات حول أوامر cmdlets هذه Windows PowerShell Core Cmdlets.

    
    Enable-PSRemoting -force  
    New-PSSession  
    Import-Module MSOnline -force  
    Import-Module MSOnlineExtended -force  
    
  2. الاتصال بـ Office 365.

    عند تشغيل الأمر Connect-MsolService، يجب توفير حساب Microsoft صالح له عضوية المسؤول العمومي لـ Office 365 لترخيص SharePoint Online المطلوب.

    للحصول على معلومات مفضلة حول كل من أوامر Azure Active DirectoryPowerShellالمسرودة هنا، انظر إدارة Azure AD باستخدام Windows PowerShell

    $msolcred = get-credential  
    connect-msolservice -credential $msolcred  
    
  3. قم بتعيين اسم مضيف SharePoint.

    يجب أن تكون القيمة التي قمت بتعيينها للمتغير HostName عبارة عن اسم مضيف كامل لمجموعة مواقع SharePoint. يجب أن يكون اسم المضيف مشتقًا من عنوان url الخاص بمجموعة المواقع المشتركة وأن يكون حساسًا لحالة الأحرف. في هذا المثال، عنوان URL لمجموعة المواقع المشتركة هو https://SharePoint.constoso.com/sites/salesteam، حيث يكون اسم المضيف SharePoint.contoso.com.

    $HostName = "SharePoint.contoso.com"  
    
  4. الحصول على معرف كائن Office 365 (المستأجر) واسم خدمةSharePoint Server الأساسي (SPN).

    $SPOAppId = "00000003-0000-0ff1-ce00-000000000000"  
    $SPOContextId = (Get-MsolCompanyInformation).ObjectID  
    $SharePoint = Get-MsolServicePrincipal -AppPrincipalId $SPOAppId  
    $ServicePrincipalName = $SharePoint.ServicePrincipalNames  
    
  5. راجع اسم خدمة SharePoint Server الأساسي (SPN) في Azure Active Directory.

    
    $ServicePrincipalName.Add("$SPOAppId/$HostName")   
    Set-MsolServicePrincipal -AppPrincipalId $SPOAppId -ServicePrincipalNames $ServicePrincipalName  
    

    بعد إكمال هذه الأوامر لا تقم بإغلاق SharePoint 2013 Management Shell وتابع إلى الخطوة التالية.

تحديث نطاق SharePoint ليتطابق مع SharePoint Online

على خادم SharePoint المحلي، في SharePoint 2013 Management Shell، قم بتشغيل أمر Windows PowerShell هذا.

يتطلب الأمر التالي عضوية مسؤول مزرعة SharePoint وتعيين مجال المصادقة لمزرعة SharePoint المحلية.

تنبيه

يؤدي تشغيل هذا الأمر إلى تغيير مجال مصادقة مزرعة SharePoint المحلي. بالنسبة للتطبيقات التي تستخدم خدمة security token حالية (STS)، قد يسبب هذا سلوكا غير المتوقع مع التطبيقات الأخرى التي تستخدم رموز الوصول المميزة. مزيد من المعلومات: Set-SPAuthenticationRealm.


Set-SPAuthenticationRealm -Realm $SPOContextId  

إنشاء جهة إصدار موثوقة للرموز المميزة للأمان لـ Azure Active Directory على SharePoint

على خادم SharePoint المحلي، في SharePoint 2013 Management Shell، قم بتشغيل أوامر PowerShell هذه بالترتيب المحدد.

تتطلب الأوامر التالية عضوية مسؤول مزرعة SharePoint.

للحصول على معلومات مفصلة حول أوامر PowerShell هذه، راجع استخدام Windows PowerShell cmdlets لإدارة الأمان في SharePoint 2013.

  1. تمكين جلسة عمل PowerShell لإجراء تغييرات على خدمة security token لمزرعة SharePoint.

    $c = Get-SPSecurityTokenServiceConfig  
    $c.AllowMetadataOverHttp = $true  
    $c.AllowOAuthOverHttp= $true  
    $c.Update()  
    
  2. قم بتعيين نقطة النهاية لبيانات التعريف.

    $metadataEndpoint = "https://accounts.accesscontrol.windows.net/" + $SPOContextId + "/metadata/json/1"  
    $acsissuer = "00000001-0000-0000-c000-000000000000@" + $SPOContextId  
    $issuer = "00000007-0000-0000-c000-000000000000@" + $SPOContextId  
    
  3. إنشاء وكيل تطبيق خدمة عنصر تحكم الرمز المميز الجديد في Azure Active Directory.

    New-SPAzureAccessControlServiceApplicationProxy -Name "Internal" -MetadataServiceEndpointUri $metadataEndpoint -DefaultProxyGroup  
    

    ملاحظة

    قد يرجع الأمر New- SPAzureAccessControlServiceApplicationProxy رسالة خطأ تشير إلى وجود وكيل تطبيق بالاسم نفسه. إذا كان وكيل التطبيق المسمى موجودًا بالفعل، فيمكنك تجاهل الخطأ.

  4. أنشئ جهة إصدار خدمة عنصر تحكم الرمز المميز الجديد في SharePoint المحلي لـ Azure Active Directory

    
    $ = New-SPTrustedSecurityTokenIssuer –Name "ACSInternal" –IsTrustBroker:$true –MetadataEndpoint $metadataEndpoint -RegisteredIssuerName $acsissuer  
    

منح Dynamics 365 إذن الوصول إلى SharePoint وتكوين تعيين المصادقة المستندة إلى المطالبات‬

على خادم SharePoint المحلي، في SharePoint 2013 Management Shell، قم بتشغيل أوامر PowerShell هذه بالترتيب المحدد.

تتطلب الأوامر التالية عضوية مسؤول مزرعة موقع SharePoint.

  1. قم بتسجيل Microsoft Dynamics 365 مع مجموعة مواقع SharePoint.

    أدخل عنوان URL لمجموعة مواقع SharePoint المحلي. في هذا المثال، يتم استخدام https://sharepoint.contoso.com/sites/crm/.

    هام

    لإتمام هذا الأمر، يجب أن يوجد وكيل تطبيق خدمة إدارة تطبيقات SharePoint موجوداً ويكون قيد التشغيل. لمزيد من المعلومات حول كيفية بدء تشغيل الخدمة وتكوينها، راجع الموضوع الفرعي حول تكوين تطبيقات الخدمة إعدادات الاشتراك وإدارة التطبيقات في تكوين بيئة لتطبيقات SharePoint (SharePoint 2013).

    
    $site = Get-SPSite "https://sharepoint.contoso.com/sites/crm/"  
    Register-SPAppPrincipal -site $site.RootWeb -NameIdentifier $issuer -DisplayName "crm"  
    
  2. امنح الوصول لتطبيق Microsoft Dynamics 365 لمواقع SharePoint. استبدل https://sharepoint.contoso.com/sites/crm/ بعنوان URL لموقع SharePoint الخاص بك.

    ملاحظة

    في المثال التالي، يتم منح تطبيق Dynamics 365 إذن لمجموعة مواقع SharePoint المعينة من خلال استخدام معلمة مجموعة مواقع النطاق. تقبل المعلمة Scope الخيارات التالية. اختر النطاق الذي يناسب تكوين SharePoint الخاص بك بأفضل صورة.

    • site. يمنع تطبيق Dynamics 365 الإذن لموقع ويب SharePoint المعين فقط. لا تمنح الإذن لأي مواقع فرعية ضمن الموقع المسمى.
      • sitecollection. يمنح تطبيق Dynamics 365 الإذن لجميع مواقع والمواقع الفرعية لمجموعة مواقع SharePoint المحددة.
      • sitesubscription. يمنح الإذن لتطبيق Dynamics 365 لكافة المواقع في مجموعة مواقع SharePoint المحددة، شاملة جميع مجموعات المواقع، ومواقع الويب، والمواقع الفرعية.
    $app = Get-SPAppPrincipal -NameIdentifier $issuer -Site "https://sharepoint.contoso.com/sites/crm/"  
    Set-SPAppPrincipalPermission -AppPrincipal $app -Site $site.Rootweb -Scope "sitecollection" -Right "FullControl"  
    
  3. تعيين نوع تعيين المصادقة المستندة إلى المطالبات.

    هام

    بشكل افتراضي، سيستخدم تعيين المصادقة المستندة إلى المطالبات عنوان البريد الإلكتروني للمستخدم في حساب Microsoft وعنوان البريد الإلكتروني للمستخدم فيSharePoint محليًا وهو عنوان البريد الإلكتروني للعمل للتعيين. عند استخدام ذلك، يجب أن تتطابق عناوين البريد الإلكتروني للمستخدم بين النظامين. لمزيد من المعلومات، راجع تحديد نوع تعيين المصادقة المستندة إلى المطالبات.

    $map1 = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming  
    

تشغيل معالج تمكين تكامل SharePoint المستند إلى الخادم

في تطبيق Microsoft Dynamics 365، اتبع الخطوات التالية:

  1. انتقل إلى الإعدادات > إدارة المستندات.

  2. في ناحية إدارة المستندات، انقر فوق تمكين تكامل SharePoint المستند إلى الخادم.

  3. راجع المعلومات ثم انقر فوق التالي.

  4. بالنسبة لمواقع SharePoint، انقر فوق محلي، ثم انقر فوق التالي.

  5. أدخل عنوان URL لمجموعة مواقع SharePoint المحلي مثل https://sharepoint.contoso.com/sites/crm. يجب أن يتم تكوين الموقع لاستخدام SSL.

  6. انقر فوق التالي.

  7. يظهر قسم التحقق من المواقع. في حالة تحديد جميع المواقع الصالحة، انقر فوق تمكين. إذا تم تحديد موقع واحد غير صالح أو أكثر غير، فراجع استكشاف أخطاء المصادقة المستندة إلى الخادم وإصلاحها.

حدد الكيانات التي تريد تضمينها في إدارة المستندات

بشكل افتراضي، يتم تضمين العميل والمقالة والعميل المتوقع والمنتج وعرض الأسعار وكيانات وثائق المبيعات. يمكنك إضافة أو إزالة الوحدات التي سيتم استخدامها لإدارة المستندات مع SharePoint في إعدادات إدارة المستندات في Microsoft Dynamics 365. انتقل إلى الإعدادات > إدارة المستندات.مزيد من المعلومات: تمكين إدارة المستندات في الكيانات

إضافة تكامل OneDrive for Business

بعد إكمال تكوين المصادقة المستندة إلى الخادم لـ Microsoft Dynamics 365 وSharePoint المحلي، يمكنك أيضا دمج OneDrive for Business. من خلال تكامل Microsoft Dynamics 365 وOneDrive for Business، يمكن لمستخدمي Dynamics 365 إنشاء المستندات الخاصة وإدارتها باستخدام OneDrive for Business. ويمكن الوصول إلى هذه المستندات في Dynamics 365 بمجرد تمكين مسؤول النظام لـ OneDrive for Business.

تمكين OneDrive for Business

على Windows Server حيث يتم تشغيل SharePoint Server المحلي، افتح SharePoint Management Shell وقم بتشغيل الأوامر التالية:

Add-Pssnapin *  
# Access WellKnown App principal  
[Microsoft.SharePoint.Administration.SPWebService]::ContentService.WellKnownAppPrincipals  

# Create WellKnown App principal  
$ClientId = "00000007-0000-0000-c000-000000000000"  
$PermissionXml = "<AppPermissionRequests AllowAppOnlyPolicy=""true""><AppPermissionRequest Scope=""http://sharepoint/content/tenant"" Right=""FullControl"" /><AppPermissionRequest Scope=""http://sharepoint/social/tenant"" Right=""Read"" /><AppPermissionRequest Scope=""http://sharepoint/search"" Right=""QueryAsUserIgnoreAppPrincipal"" /></AppPermissionRequests>"  

$wellKnownApp= New-Object -TypeName "Microsoft.SharePoint.Administration.SPWellKnownAppPrincipal" -ArgumentList ($ClientId, $PermissionXml)  

$wellKnownApp.Update()  

تحديد نوع تعيين المصادقة المستندة إلى المطالبات

بشكل افتراضي، سيستخدم تعيين المصادقة المستندة إلى المطالبات عنوان بريد حساب Microsoft البريد الإلكتروني للمستخدم والبريد الإلكتروني لإصدار SharePoint المحلي الخاص بالعمل لتعيين. لاحظ أنه بصرف النظر عن نوع المصادقة المستندة إلى المطالبات الذي تستخدمه، فإن بعض القيم، مثل عناوين البريد الإلكتروني، يجب أن تكون متطابقة بين Microsoft Dynamics 365 (على الإنترنت) وSharePoint. بإمكان مزامنة دليل Office 365 المساعدة في هذا الشأن. مزيد من المعلومات: نشر Office 365 Directory Synchronization (DirSync) في Microsoft Azure. لاستخدام نوع مختلف من تعيين مصادقة تستند إلى مطالبات، راجع تعريف تعيين المطالبة المخصصة لتكامل SharePoint المستند إلى الخادم .

هام

لتمكين خاصية البريد الإلكتروني للعمل، يجب أن يكون لـ SharePoint المحلي "تطبيق خدمة ملف تعريف المستخدم" وقد تم تكوينه وبدء تشغيله. لتمكين "تطبيق خدمة ملف تعريف المستخدم" في SharePoint، راجع إنشاء أو تحرير أو حذف تطبيقات خدمة "ملف تعريف المستخدم" في SharePoint Server 2013. لإجراء تغييرات على خاصية مستخدم، مثل البريد الإلكتروني للعمل، راجع تحرير خاصية ملف تعريف مستخدم. لمزيد من المعلومات حول "تطبيق خدمة ملف تعريف المستخدم"، راجع نظرة عامة حول تطبيق خدمة "ملف تعريف المستخدم" في SharePoint Server 2013.

(راجع أيضاً )

استكشاف أخطاء المصادقة المستندة إلى الخادم وإصلاحها
إعداد تكامل SharePoint مع CRM Microsoft Dynamics 365