אימות מודרני היברידי (HMA) עבור Exchange מקומי

Dynamics 365 יכול כעת להחבר לתיבות דואר המתארחות ב- Exchange Server (מקומי) באמצעות אימות מודרני היברידי (HMA). סינכרון בצד השרת יבצע אימות כנגד Azure Active Directory (Azure AD) באמצעות אישור שאתה מספק ואחסנת בבטחה ב- Azure Key Vault. יהיה עליך לבצע רישום יישומים המאובטח על-ידי סוד לקוח כדי לאפשר ל- Dynamics 365 לגשת לאישור ב- Key Vault. כאשר Dynamics 365 יכול לאחזר את האישור, האישור ישמש לאימות כיישום ספציפי ולקבלת גישה למשאב Exchange (מקומי).

גירסאות נתמכות של Exchange

HMA יהיה זמין רק מ- Exchange 2013‏ (CU19+‎) או Exchange 2016‏ (CU8+‎). מידע נוסף: הכרזה על אימות מודרני היברידי עבור Exchange מקומי (בלוג)

דרישות מוקדמות

כדי לפרוס את HMA עם Dynamics 365, יהיה עליך לעמוד בדרישות הבאות:

תצורה

בצע את השלבים שלהלן כדי לקבוע את תצורת HMA עבור Exchange (מקומי).

הפיכת אישור לזמין ב- Key Vault

  1. ב פורטל Azure, פתח את Key Vault ועבור אל המקטע Certificates.

  2. בחר Generate/Import.

    צילום מסך המציג את האפשרות Generate/Import מסומנת.

  3. בשלב זה ניתן ליצור אישור או לייבא אותו. ציין שם אישור ולאחר מכן בחר Create.

שם האישור ישמש בהמשך כדי להפנות לאישור. בדוגמה זו, שם האישור הוא HMA-Cert.

יצירת רישום יישום חדש עבור גישת Key Vault

צור רישום יישום חדש בפורטל Azure בדייר שבו שוכן ה- Key Vault. עבור דוגמה זו, היישום ייקרא KV-App במהלך תהליך קביעת התצורה. מידע נוסף: התחלה מהירה: רישום יישום בפלטפורמת הזהויות של Microsoft

הוספת סוד לקוח עבור KV-App

סוד הלקוח ישמש את Dynamics 365 לאימות היישום ולאחזור האישור. מידע נוסף: הוספת סוד לקוח

הוסף את KV-App למדיניות הגישה של Key Vault

  1. ב פורטל Azure, פתח את Key Vault ועבור אל המקטע Access policies.

  2. בחר Add Access Policy.

    צילום מסך של מדיניות הגישה של הוספת Azure Key Vault מסומנת.

  3. עבור Select principal, בחר מנהל. עבור דוגמה זו, נבחר את KV-App.

  4. בחר הרשאות. הקפד להוסיף את Get permission תחת Secret permissions ו- Certificate permissions. שניהם נדרשים כדי ש-KV-App יוכל לגשת לאישור.

    צילום מסך של הגדרת הרשאות עבור מדיניות גישה ב- Key Vault.

  5. בחר הוסף.

יצירת רישום יישום חדש עבור גישת HMA

צור רישום יישום חדש בפורטל Azure בדייר שבו Exchange פועל באופן היברידי.

בדוגמה זו, היישום ייקרא HMA-App במהלך תהליך קביעת התצורה וייצג את היישום בפועל ש- Dynamics 365 ישתמש בו כדי לקיים אינטראקציה עם משאבי Exchange (מקומי). מידע נוסף: התחלה מהירה: רישום יישום בפלטפורמת הזהויות של Microsoft

הוספת האישור עבור HMA-App

זה ישמש את Dynamics 365 לאימות HMA-App. HMA תומך רק בשימוש באישור לאימות יישום; לכן, יש צורך באישור לתוכנית אימות זו.

הוסף את HMA-Cert שהוקצה קודם לכן ב- Key Vault. מידע נוסף: הוספת אישור

הוספת הרשאת API

כדי לאפשר ל- HMA-App לקבל גישה ל- Exchange (מקומי), הענק את הרשאת ה- API של Office 365 Exchange Online.

  1. ב פורטל Azure, פתח את App registrations ובחר HMA-App.

  2. בחר API Permissions > Add a permission.

    צילום מסך של הוספת הרשאות API ליישום.

  3. בחר APIs my organization uses.

  4. הזן Office 365 Exchange Online, ובחר אותו.

  5. בחר Application permissions.

  6. בחר את תיבת הסימון full_access_as_app כדי לאפשר ליישום לקבל גישה מלאה לכל תיבות הדואר, ולאחר מכן בחר Add permissions.

    צילום מסך של הקצאת הרשאות API בעלות גישה מלאה ליישום.

    הערה

    אם גישה מלאה של היישום בכל תיבות הדואר אינה תואמת לדרישות העסקיות שלך, מנהל המערכת של Exchange (מקומי) יכול להרחיב את תיבות הדואר שהיישום יכול לגשת אליהן על-ידי קביעת התצורה של התפקיד ApplicationImpersonation ב- Exchange. מידע נוסף: קביעת תצורה של התחזות

  7. בחר Grant admin consent.

    צילום מסך של הענקת גישת מנהל מערכת להרשאת API עבור היישום.

פרופיל שרת דוא"ל עם אימות מסוג אימות מודרני היברידי (HMA) של Exchange

לפני שאתה יוצר פרופיל שרת דואר אלקטרוני ב- Dynamics 365 באמצעות אימות מודרני היברידי (HMA) של Exchange, עליך לאסוף את המידע הבא מפורטל Azure:

  • כתובת URL של EWS: נקודת הקצה של שירותי האינטרנט של Exchange‏ (EWS) שבה ממוקם Exchange (מקומי), אשר מוכרחה להיות נגישה לכולם דרך Dynamics 365.

  • מזהה משאב AAD: מזהה המשאב של Azure שאליו יישום HMA יבקש גישה. זה בדרך כלל החלק המארח של כתובת ה- URL של נקודת הקצה של EWS.

  • TenantId: מזהה הדייר של הדייר שבו מוגדר Exchange (מקומי) עם אימות מעבר של Azure AD.

  • מזהה יישום HMA: מזהה היישום עבור HMA-App. ניתן למצוא אותו בדף הראשי עבור רישום היישום של HMA-App.

  • Key Vault Uri: ה- URI של Key Vault המשמש עבור אחסון אישור.

  • Key Vault KeyName: שם האישור המשמש ב- Key Vault.

  • מזהה יישום של KeyVault: מזהה היישום של KV-App המשמש את Dynamics לאחזור האישור מ- Key Vault.

  • סוד לקוח של KeyVault: סוד הלקוח עבור Key-Vault המשמש את Dynamics 365.

    צילום מסך של פרופיל שרת הדואר האלקטרוני של אימות מודרני היברידי (HMA) של Exchange.