A kiszolgálóalapú hitelesítés konfigurálása a Customer Engagement (on-premises) és a SharePoint Online szolgáltatással

Ez a témakör leírja, hogyan kell konfigurálni a kiszolgáló alapú hitelesítést a Dynamics 365 Customer Engagement (on-premises) és Microsoft SharePoint Online között.

Szükséges engedélyek

Customer Engagement (on-premises)

• Rendszergazda biztonsági szerepkör. Ez szükséges a Customer Engagement (on-premises) rendszeren belüli Kiszolgálóalapú SharePoint-integráció engedélyezése varázsló futtatásához.

• Ha kipróbálás céljából önaláírt tanúsítványt használ, a helyi rendszergazdák csoport tagjának lennie kell a Microsoft Dynamics 365 Server szolgáltatást futtató számítógépen.

SharePoint Online

• Office 365 Globális rendszergazda tagság. Ez az előfizetéshez való rendszergazdai szintű hozzáféréshez és a Office 365 Microsoft AzurePowerShell-parancsmagok futtatásához szükséges

A kiszolgálóalapú hitelesítés beállítása a Customer Engagement (on-premises) és a SharePoint Online szolgáltatással

A Customer Engagement (on-premises) és a helyszíni SharePoint Online együttes beállításához kövesse az alábbi lépéseket.

Fontos

• Az itt leírt lépéseket a megadott sorrendben kell elvégezni. Ha egy feladat nem fejeződik be, például egy Windows PowerShell parancs hibaüzenetet jelenít meg, a problémát meg kell oldani, mielőtt továbblépne a következő parancsra, feladatra vagy lépésre.

• Ha egyszer engedélyezte a szerveralapú SharePoint-integrációt, nem térhet vissza a korábbi kliensalapú hitelesítési módszerhez. Ez azt jelenti, hogy a Customer Engagement (on-premises) alkalmazások szervezet konfigurálásának elvégzése után a Microsoft Dynamics CRM listaösszetevő nem használható a kiszolgálóalapú SharePoint integrációhoz.

• Több, ugyanazon Customer Engagement (on-premises)-telepítésen belüli Customer Engagement (on-premises) szervezet több SharePoint Online oldalhoz történő csatlakoztatásához a SharePoint Online oldalaknak ugyanazon Microsoft Office 365 bérlő alá kell tartozniuk.

Előfeltételek ellenőrzése

A Customer Engagement (on-premises) és a helyszíni SharePoint Online kiszolgáló alapú hitelesítési konfigurálása előtt a következő előfeltételnek kell teljesülnie:

• A Customer Engagement (on-premises) központi telepítésnek már beállítottnak és az interneten keresztül elérhetőnek kell lennie. További információk: IFD konfigurálása erre: Dynamics 365 for Customer Engagement (on-premises)

• Microsoft Dynamics 365 Hybrid Connector. A Microsoft Dynamics 365 Hybrid Connector Hibrid csatlakozó egy ingyenes csatlakozó, amely lehetővé teszi a kiszolgáló alapú hitelesítést a Dynamics 365 (on-premises) és a SharePoint Online szolgáltatásokkal. További információk: Microsoft Dynamics CRM hibrid összekötő

• Egy megbízható hitelesítésszolgáltató által kiállított x509 digitális tanúsítvány a Customer Engagement (on-premises) és SharePoint Online közötti hitelesítésére. Ha teszteli a kiszolgáló alapú hitelesítést, önaláírt tanúsítványt is használhat.

A témakör ismertetett Windows PowerShell-parancsmagok futtatásához a következő szoftverfunkcióra van szükség.

• Azure Active Directory modul Windows PowerShell szolgáltatáshoz (64 bites verzió)

Fontos

A kiadvány írásakor van egy ismert probléma Microsoft Online Services bejelentkezési segéd informatikai szakemberek számára alkalmazás RTW verziójával. A probléma megoldásáig javasoljuk a béta verzió használatát. További információ: Microsoft Azure Fórumok: Nem lehet Azure Active Directory modult telepíteni a Windows PowerShell rendszerhez. A MOSSIA nincs telepítve.

Kiszolgáló alapú hitelesítés beállítása

1. A Dynamics 365 Server példányon amelyen a központi telepítési eszközök-kiszolgálói szerepköre fut, indítsa el a Azure Active Directory modulját a Windows PowerShell-hez.

   Fontos

   A számítógépnek, amelyen a következő PowerShell parancsokat futtatja, rendelkeznie kell a korábban az Előfeltételek ellenőrzése részben ismertetett előfeltételként szükséges szoftverszolgáltatásokkal.

2. Készítse elő a tanúsítványt.

   $CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMWebApplicationService -storeFindType FindBySubjectDistinguishedName”
   
    Invoke-Expression -command $CertificateScriptWithCommand
   

3. Készítse elő a PowerShell munkamenetet.

   A következő parancsmag lehetővé teszi a számítógép számára a távoli parancsok fogadását, és hozzáadja a Office 365 modulokat a PowerShell munkamenetéhez.

   Enable-PSRemoting -force
   New-PSSession
   Import-Module MSOnline -force
   Import-Module MSOnlineExt -force
   

4. Csatlakozás az Office 365 szolgálatatáshoz.

   A Connect-MsolService parancs futtatásakor meg kell adnia egy érvényes Microsoft fiókot, amely rendelkezik a szükséges Office 365 globális rendszergazdai tagsággal a SharePoint Online szolgáltatáshoz.

   Az itt részletezett MSOnline modul az Azure Active Directory PowerShell szolgáltatáshoz parancsokkal kapcsolatos további információkért lásd: MSOnline.

   $msolcred = get-credential
   connect-msolservice -credential $msolcred
   

5. Állítsa be a tanúsítványt.

   $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
   $Certificate.Import(“c:\Personalcertfile.cer”)
   $CERCertificateBin = $Certificate.GetRawCertData()
   $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
   

6. Állítsa be a Service Principal Name (SPN) Azure Active Directory nevét SharePoint-ban.

   Cserélje le a *.contoso.com tartomány nevét, a Microsoft Dynamics 365 Server tartomány helyével.

   $RootDomain = “*.contoso.com”
   $CRMAppId = "00000007-0000-0000-c000-000000000000" 
   New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
   $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
   $ServicePrincipalName = $CRM.ServicePrincipalNames
   $ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
   $ServicePrincipalName.Add("$CRMAppId/$RootDomain")
   Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
   

7. Microsoft Dynamics 365 Server konfigurálása kiszolgálóalapú hitelesítéshez SharePoint-tal.

   Add-PSSnapin Microsoft.Crm.PowerShell 
   $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
   $setting.LogicalName = "ServerSettings"
   $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
   $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
   $setting.Attributes.Add($attribute1)
   $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
   $setting.Attributes.Add($attribute2)
   Set-CrmAdvancedSetting -Entity $setting
   

Kiszolgálóalapú SharePoint-integráció engedélyezése varázsló futtatása

1. A Customer Engagement (on-premises) szolgáltatásban válassza a Dokumentumkezelés lehetőséget.

2. A Dokumentumkezelés területen válassza a Kiszolgálóalapú SharePoint-integráció engedélyezése lehetőséget.

3. Vizsgálja felül az adatokat, majd válassza a Következő gombot.

4. A SharePoint oldalak esetében válassza az Online lehetőséget, és válassza a Következő gombot.

5. Az oldalak előkészítése fázisban adja meg a következő adatokat.

   • Adja meg az SharePoint online webhelycsoport URL-címét, például https://contoso.sharepoint.com/sites/salesteam.

   • Töltse ki a bérlő azonosítója mezőt. További információ: A SharePoint online bérlő azonosító beszerzése

6. Válassza a Következő lehetőséget.

7. Megjelenik a helyek ellenőrzése szakasz. Ha az összes webhely érvényesként lett megjelölve, kattintson az Engedélyezés lehetőségre. Ha egy vagy több hely érvénytelenként lett meghatározva, lásd: Hibaelhárítás kiszolgálóalapú hitelesítés esetén.

A SharePoint online bérlő azonosító beszerzése

PowerShell használatával

1. Az Azure Active Directory Windows PowerShell szolgáltatáshoz való moduljában futtassa az alábbi parancsokat.

   $CRMContextId = (Get-MsolCompanyInformation).ObjectID
   $CRMContextId
   

2. Másolja a megjelenő GUID azonosítót a vágólapra.

Használja a webhelybeállításokat

1. Jelentkezzen be a SharePoint Customer Engagement (on-premises) dokumentumkezeléshez használni kívánt webhelycsoportjába.

2. Lépjen a Webhelybeállítások > Webhelyalkalmazás-engedélyek részre.

   A bérlő azonosító az alkalmazás azonosítója alatt, a @ jel jobb oldalán jelenik meg. Csak a GUID-t másolja és illessze be. Ne illessze be a @ jeltől balra eső részt.

Kiszolgáló alapú hitelesítés engedélyezése varázsló érvényesítési hibák elhárítása

Sikertelen hitelesítés. Ez a hiba akkor jelentkezik, ha a kiszolgáló hitelesítéséhez használt tanúsítvány nem található vagy érvénytelen.

Megjegyzés

Megosztja velünk a dokumentációja nyelvi preferenciáit? Rövid felmérés elvégzése. (ne feledje, hogy ez a felmérés angol nyelvű)

A felmérés elvégzése körülbelül hét percet vesz igénybe. Semmilyen személyes adatot nem gyűjtünk (adatvédelmi nyilatkozat).