אימות מודרני היברידי (HMA) עבור Exchange מקומי
Dynamics 365 יכול כעת להחבר לתיבות דואר המתארחות ב- Exchange Server (מקומי) באמצעות אימות מודרני היברידי (HMA). סינכרון בצד השרת יבצע אימות כנגד Azure Active Directory (Azure AD) באמצעות אישור שאתה מספק ואחסנת בבטחה ב- Azure Key Vault. יהיה עליך לבצע רישום יישומים המאובטח על-ידי סוד לקוח כדי לאפשר ל- Dynamics 365 לגשת לאישור ב- Key Vault. כאשר Dynamics 365 יכול לאחזר את האישור, האישור ישמש לאימות כיישום ספציפי ולקבלת גישה למשאב Exchange (מקומי).
גירסאות נתמכות של Exchange
HMA יהיה זמין רק מ- Exchange 2013 (CU19+) או Exchange 2016 (CU8+). מידע נוסף: הכרזה על אימות מודרני היברידי עבור Exchange מקומי (בלוג)
דרישות מוקדמות
כדי לפרוס את HMA עם Dynamics 365, יהיה עליך לעמוד בדרישות הבאות:
HMA מוכרח להיות מופעל ב- Exchange באמצעות אימות מעבר של Azure AD. מידע נוסף:
יש צורך באישור עבור תוכנית אימות זו. עליך לספק אישור חוקי כדי להגדיר סינכרון בצד השרת עבור HMA. ניתן ליצור אותו ישירות ב- Azure Key Vault או באמצעות תהליך החברה שלך ליצירה והעלאה של אישור ל- Key Vault.
אתה זקוק למיקום של Key Vault שבו ניתן לאחסן את האישור באופן מאובטח. יהיה עליך גם לקבוע את תצורת רישום היישום באמצעות AppId ו- ClientSecret כדי לאפשר ל- Dynamics 365 לגשת לאישור. מידע נוסף: Key Vault
תצורה
בצע את השלבים שלהלן כדי לקבוע את תצורת HMA עבור Exchange (מקומי).
הפיכת אישור לזמין ב- Key Vault
ב פורטל Azure, פתח את Key Vault ועבור אל המקטע Certificates.
בחר Generate/Import.

בשלב זה ניתן ליצור אישור או לייבא אותו. ציין שם אישור ולאחר מכן בחר Create.
שם האישור ישמש בהמשך כדי להפנות לאישור. בדוגמה זו, שם האישור הוא HMA-Cert.
יצירת רישום יישום חדש עבור גישת Key Vault
צור רישום יישום חדש בפורטל Azure בדייר שבו שוכן ה- Key Vault. עבור דוגמה זו, היישום ייקרא KV-App במהלך תהליך קביעת התצורה. מידע נוסף: התחלה מהירה: רישום יישום בפלטפורמת הזהויות של Microsoft
הוספת סוד לקוח עבור KV-App
סוד הלקוח ישמש את Dynamics 365 לאימות היישום ולאחזור האישור. מידע נוסף: הוספת סוד לקוח
הוסף את KV-App למדיניות הגישה של Key Vault
ב פורטל Azure, פתח את Key Vault ועבור אל המקטע Access policies.
בחר Add Access Policy.

עבור Select principal, בחר מנהל. עבור דוגמה זו, נבחר את KV-App.
בחר הרשאות. הקפד להוסיף את Get permission תחת Secret permissions ו- Certificate permissions. שניהם נדרשים כדי ש-KV-App יוכל לגשת לאישור.

בחר הוסף.
יצירת רישום יישום חדש עבור גישת HMA
צור רישום יישום חדש בפורטל Azure בדייר שבו Exchange פועל באופן היברידי.
בדוגמה זו, היישום ייקרא HMA-App במהלך תהליך קביעת התצורה וייצג את היישום בפועל ש- Dynamics 365 ישתמש בו כדי לקיים אינטראקציה עם משאבי Exchange (מקומי). מידע נוסף: התחלה מהירה: רישום יישום בפלטפורמת הזהויות של Microsoft
הוספת האישור עבור HMA-App
זה ישמש את Dynamics 365 לאימות HMA-App. HMA תומך רק בשימוש באישור לאימות יישום; לכן, יש צורך באישור לתוכנית אימות זו.
הוסף את HMA-Cert שהוקצה קודם לכן ב- Key Vault. מידע נוסף: הוספת אישור
הוספת הרשאת API
כדי לאפשר ל- HMA-App לקבל גישה ל- Exchange (מקומי), הענק את הרשאת ה- API של Office 365 Exchange Online.
ב פורטל Azure, פתח את App registrations ובחר HMA-App.
בחר API Permissions > Add a permission.

בחר APIs my organization uses.
הזן Office 365 Exchange Online, ובחר אותו.
בחר Application permissions.
בחר את תיבת הסימון full_access_as_app כדי לאפשר ליישום לקבל גישה מלאה לכל תיבות הדואר, ולאחר מכן בחר Add permissions.

הערה
אם גישה מלאה של היישום בכל תיבות הדואר אינה תואמת לדרישות העסקיות שלך, מנהל המערכת של Exchange (מקומי) יכול להרחיב את תיבות הדואר שהיישום יכול לגשת אליהן על-ידי קביעת התצורה של התפקיד ApplicationImpersonation ב- Exchange. מידע נוסף: קביעת תצורה של התחזות
בחר Grant admin consent.

פרופיל שרת דוא"ל עם אימות מסוג אימות מודרני היברידי (HMA) של Exchange
לפני שאתה יוצר פרופיל שרת דואר אלקטרוני ב- Dynamics 365 באמצעות אימות מודרני היברידי (HMA) של Exchange, עליך לאסוף את המידע הבא מפורטל Azure:
כתובת URL של EWS: נקודת הקצה של שירותי האינטרנט של Exchange (EWS) שבה ממוקם Exchange (מקומי), אשר מוכרחה להיות נגישה לכולם דרך Dynamics 365.
מזהה משאב AAD: מזהה המשאב של Azure שאליו יישום HMA יבקש גישה. זה בדרך כלל החלק המארח של כתובת ה- URL של נקודת הקצה של EWS.
TenantId: מזהה הדייר של הדייר שבו מוגדר Exchange (מקומי) עם אימות מעבר של Azure AD.
מזהה יישום HMA: מזהה היישום עבור HMA-App. ניתן למצוא אותו בדף הראשי עבור רישום היישום של HMA-App.
Key Vault Uri: ה- URI של Key Vault המשמש עבור אחסון אישור.
Key Vault KeyName: שם האישור המשמש ב- Key Vault.
מזהה יישום של KeyVault: מזהה היישום של KV-App המשמש את Dynamics לאחזור האישור מ- Key Vault.
סוד לקוח של KeyVault: סוד הלקוח עבור Key-Vault המשמש את Dynamics 365.
