Microsoft Dynamics CRM'intégration de l'organisation Cloud du secteur public au bus des services Microsoft Azure

Cet article s'applique aux Microsoft Dynamics CRM cloud pour le secteur public qui ont implémenté l'intégration avec Microsoft Azure Service Bus.

S'applique à :   Microsoft Dynamics CRM Online
Numéro de la ko d'origine :   3200643

Résumé

Les améliorations de sécurité récentes nécessitent que le service Microsoft Dynamics CRM Online utilise un nouveau certificat pour s'authentifier sur le service Microsoft Azure. Utilisez les étapes de cet article pour modifier la configuration dans votre espace de noms Microsoft Azure. Ces modifications sont nécessaires et permettront aux messages envoyés à partir du service Microsoft Dynamics CRM Online au point de terminaison du service Microsoft Azure d'être authentifiés à la fois avec le certificat actuel et le certificat plus nouveau qui seront bientôt disponibles.

Notes

Ces informations s'appliquent également à l'intégration du connecteur Dynamics Marketing/Dynamics CRM.

Pour garantir un impact minimal, cette modification de configuration doit être réalisée avant 01:00 UTC, mardi 1er novembre 2016 globalement.

Notes

  • Ne supprimez pas l'ancien certificat avant le 4 novembre 2016 après 1h00 UTC, car le nouveau certificat n'est pas valide avant cette date. Toutefois, les certificats nouveaux et anciens peuvent exister simultanément sans problème.
  • Si votre organisation utilise Dynamics CRM version 8.1 ou ultérieure, nous vous recommandons vivement de configurer vos points de terminaison de service pour utiliser l'authentification SAS à la place d'ACS. Pour plus d'informations, voir Walkthrough: Configure Microsoft Azure (SAS) for integration with Dynamics 365.

Si ces modifications ne sont pas apportées, les intégrations à Microsoft Dynamics CRM Online qui utilisent le bus des services Microsoft Azure cesseront de fonctionner. En outre, si l'outil PluginRegistration est utilisé pour vérifier l'authentification, un message d'erreur semblable à l'exemple suivant peut se produire :

« Le fournisseur de jetons n'a pas pu fournir de jeton de sécurité. Le serveur distant a renvoyé une erreur : (401) Unauthorized « .

Plus d’informations

Une fois les procédures de cet article terminées, le contrôle d'accès ACS est configuré pour permettre aux Microsoft Dynamics CRM Online de continuer à envoyer des messages avec les nouveaux certificats.

Tout d'abord, récupérez la liste des points de terminaison de service. Les étapes de cet article doivent être réalisées pour chacun des points de terminaison du service. Pour rechercher les points de terminaison de service dans Microsoft Dynamics CRM, accédez à Paramètres, sélectionnez Personnalisations, Personnaliser le système et sélectionnez Points de terminaison de service.

Récupérez la liste des points de terminaison de service.

Notes

Si le mode de connexion du point de terminaison du service est fédéré, les mêmes étapes doivent être répétées dans les instructions suivantes pour https://.accesscontrol.windows.net/v2/mgmt/web ou https://.accesscontrol.usgovcloudapi.net/v2/mgmt/web .

Pour configurer le contrôle d'accès pour un espace de noms de service :

  1. Dans un navigateur web, allez à https://%3cservicenamespace%3e-sb.accesscontrol.windows.net/v2/mgmt/web ou https://%3cservicenamespace%3e-sb.accesscontrol.usgovcloudapi.net/v2/mgmt/web .

    Si vous n'avez pas accès, contactez le développeur de solutions pour suivre les étapes.

    Contactez le développeur de la solution.

  2. Sous Paramètres du service, sélectionnez Identités de service.

  3. Sélectionnez votre identité Microsoft Dynamics CRM Online service pour continuer à la page Modifier l'identité du service.

    Notes

    Si l'URL de votre organisation contient , cliquez ici pour télécharger le certificat crm9.dynamics.com public et l'enregistrer sur votre disque. En outre, cochez la case en regard crm9.dynamics.com de .

    Cochez la case.

  4. Sélectionnez Ajouter.

    Sélectionnez Ajouter.

  5. Sous Type, choisissez X509, puis sélectionnez Ajouter. Dans l'écran Ajouter des informations d'identification (illustré ci-dessous), accédez au certificat public que vous avez précédemment enregistré sur le disque, puis sélectionnez Enregistrer.

    Enregistrez le certificat que vous avez précédemment enregistré sur le disque.

  6. Vous devez maintenant voir les certificats actuels (bientôt expirés) et les nouveaux certificats dans la liste d'informations d'identification.

    Les nouveaux certificats ont été ajoutés avec succès.