Definieren von benutzerdefinierter Anspruchszuordnung für serverbasierte SharePoint-Integration
Veröffentlicht: Januar 2017
Gilt für: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
Für die serverbasierte Integration mit SharePoint verwendet Microsoft Dynamics 365 Ansprüche zur Authentifizierung und Autorisierung von Dynamics 365-Benutzern für den Zugriff auf in SharePoint gespeicherte Dokumente. Weitere Informationen zur anspruchsbasierten Authentifizierung finden Sie unter Anspruchsbasierte Identität in SharePoint 2013.
Standardmäßig verwendet Dynamics 365 die folgenden Ansprüche zur Integration mit SharePoint:
Szenario |
Ansprüche |
|---|---|
Dynamics 365 (online) und SharePoint Online |
NameId (PUID) Dynamics 365 und SharePoint teilen Microsoft Azure Active Directory für Benutzeridentität. |
Dynamics 365 (online) und SharePoint (lokal) |
SMTP (email) Keine freigegebene Active Directory-Infrastruktur für Benutzeridentität; SMTP-Adresse als Ansprüche gesendet. Die Ansprüche werden vom Feld WindowsLiveID in Dynamics 365 ausgewählt und der E-Mail-Adresse von SharePoint zugeordnet. |
Dynamics 365 (lokal) und SharePoint Online |
SMTP (email) Keine freigegebene Active Directory-Infrastruktur für Benutzeridentität; SMTP-Adresse als Ansprüche gesendet. Die Ansprüche werden vom Feld PrimaryEmailAddess in Dynamics 365 ausgewählt und der E-Mail-Adresse von SharePoint zugeordnet. |
Dynamics 365 (lokal) und SharePoint (lokal) |
Security Identifier (SID) Dynamics 365 und SharePoint teilen Microsoft Windows Server Active Directory für Benutzeridentität. |
Sie können die UserMapping-Entität verwenden, um benutzerdefinierte Anspruchszuordnungen in Dynamics 365 anzugeben, um einen anderen Wert als den Standardwert zu verwenden, den Dynamics 365 nutzt, um Dynamics 365-Benutzer in SharePoint zu authentifizieren und autorisieren. Beispielsweise können Sie "Nachname" und "Vorname" des Benutzers und nicht "E-Mail" verwenden, um Dynamics 365-Benutzer in SharePoint zu authentifizieren. Benutzerdefinierte Anspruchszuordnungen überschreiben die Standard-Anspruchszuordnungen, die Dynamics 365 verwendet. Sie können mehrere benutzerdefinierte Anspruchszuordnungen in Dynamics 365 definieren. Standardmäßig haben nur Benutzer mit Systemadministratorrolle Zugriff auf dieUserMapping-Entität.
Erstellen Sie zum Definieren einer benutzerdefinierten Anspruchszuordnung in Dynamics 365 einen UserMapping-Entitätsdatensatz, und geben Sie die Attributwerte an, die in der folgenden Tabelle aufgeführt werden.
Attribut |
Wert |
Beschreibung |
|---|---|---|
UserMapping.PartnerApplicationType |
|
Der Partneranwendungstyp, für den diese Anspruchszuordnung verwendet werden soll. In der aktuellen Version wird nur 0 (SharePoint) unterstützt. |
UserMapping.SystemUserAttributeName |
Zeichenfolgenwert |
Der logische Name des Attributs in der SystemUser(Benutzer)-Entität, aus der der Wert für die Ansprüche verwendet wird. Hinweis Wenn das Attribut, das für benutzerdefinierte Anspruchszuordnung verwendet wird, keinen Wert enthält, wird die standardmäßige Anspruchszuordnung vom Dynamics 365 verwendet. Wenn Sie z. B. den Vornamen des Benutzers als das Attribut für die benutzerdefinierte Anspruchszuordnung verwenden möchten und der Vorname eines Benutzers fehlt, verwendet Dynamics 365 die Standard-Anspruchszuordnung Standard (PUID oder E-Mail). |
UserMapping.ClaimType |
Zeichenfolgenwert |
Geben Sie den Anspruchstyp an, der an SharePoint gesendet werden soll. Eine Liste der Anspruchstypen finden Sie unter ClaimTypes-Mitglieder. Hinweis Die referenzierte Anspruchstypliste dient nur als Referenz. Alle Anspruchstypen, die dort aufgeführt sind, werden ggf. von SharePoint nicht unterstützt, oder enthalten ggf. nicht alle Anspruchstypen, die von SharePoint unterstützt werden. |
Der folgende Beispielcode zeigt, wie Sie eine benutzerdefinierte Anspruchszuordnung mithilfe der UserMapping-Entität definieren.
UserMapping customMapping = new UserMapping
{
PartnerApplicationType = new OptionSetValue(0),
SystemUserAttributeName = "personalemailaddress",
ClaimType = "smtp"
};
_serviceProxy.Create(customMapping);
Hinweis
Jede Instanz der UserMapping-Entität mit gültigen Werten überschreibt die Standard-Anspruchszuordnungen, die von Dynamics 365 verwendet werden.
Standardmäßig unterstützt SharePoint die folgenden Anspruchstypen: NameId (PUID), SMTP (E-Mail), und UPN (Benutzerprinzipalname). Wenn Sie einen Anspruch eines anderen Typs übergeben, müssen Sie auch entsprechende Anspruchstypzuordnungen in SharePoint erstellen.Weitere Informationen:New-SPClaimTypeMapping
Siehe auch
UserMapping-Entitätsmeldungen und -methoden
Integrieren Sie Microsoft Dynamics 365 in SharePoint
Microsoft Dynamics 365
© 2017 Microsoft. Alle Rechte vorbehalten. Copyright