Microsoft Dynamics CRM Integrazione dell'organizzazione government cloud con il bus di servizio di Microsoft Azure

Questo articolo si applica alle Microsoft Dynamics CRM Government Cloud che hanno implementato l'integrazione con il bus di servizio di Microsoft Azure.

Si applica a:   Microsoft Dynamics CRM Online
Numero KB originale:   3200643

Riepilogo

I recenti miglioramenti della sicurezza richiedono al servizio Microsoft Dynamics CRM Online di utilizzare un nuovo certificato per l'autenticazione nel Microsoft Azure servizio. Seguire i passaggi descritti in questo articolo per modificare la configurazione nello spazio dei nomi Microsoft Azure. Queste modifiche sono necessarie e consentiranno l'autenticazione dei messaggi inviati dal servizio Microsoft Dynamics CRM Online all'endpoint del servizio Microsoft Azure sia con il certificato corrente che con il certificato più recente che sarà disponibile a breve.

Nota

Queste informazioni si applicano anche all'integrazione del connettore Dynamics Marketing/Dynamics CRM.

Per garantire un impatto minimo, questa modifica alla configurazione deve essere apportata prima delle 13.00 utc, martedì 1 novembre 2016 a livello globale.

Nota

  • Non rimuovere il vecchio certificato fino alle 13.00 UTC di venerdì 4 novembre 2016, poiché il nuovo certificato non è valido fino a questa data. Tuttavia, entrambi i certificati nuovi e vecchi possono esistere contemporaneamente senza problemi.
  • Se l'organizzazione utilizza Dynamics CRM versione 8.1 o successiva, è consigliabile configurare gli endpoint del servizio per l'utilizzo dell'autenticazione SAS invece di ACS. Per ulteriori informazioni, vedere Procedura dettagliata: configurare Microsoft Azure (SAS) per l'integrazione con Dynamics 365.

Se queste modifiche non vengono apportate, tutte le integrazioni Microsoft Dynamics CRM Online che usano il bus di Microsoft Azure service smetteranno di funzionare. Inoltre, se si usa lo strumento PluginRegistration per verificare l'autenticazione, potrebbe verificarsi un messaggio di errore simile all'esempio seguente:

"Il provider di token non è stato in grado di fornire un token di sicurezza. Il server remoto ha restituito un errore: (401) Unauthorized ".

Ulteriori informazioni

Una volta completate le procedure descritte in questo articolo, il controllo di accesso ACS verrà configurato per consentire Microsoft Dynamics CRM Online continuare a inviare messaggi con i nuovi certificati.

Recuperare innanzitutto l'elenco degli endpoint del servizio. I passaggi descritti in questo articolo dovranno essere evasi per ognuno degli endpoint del servizio. Per trovare gli endpoint del servizio in Microsoft Dynamics CRM, passare a Impostazioni, selezionare Personalizzazioni, personalizzare il sistema e selezionare Endpoint di servizio.

Recuperare l'elenco degli endpoint del servizio.

Nota

Se la modalità di connessione dell'endpoint del servizio è federata, gli stessi passaggi dovranno essere ripetuti nelle istruzioni seguenti per https://.accesscontrol.windows.net/v2/mgmt/web o https://.accesscontrol.usgovcloudapi.net/v2/mgmt/web .

Per configurare il controllo di accesso per uno spazio dei nomi del servizio:

  1. In un Web browser passare a https://%3cservicenamespace%3e-sb.accesscontrol.windows.net/v2/mgmt/web o https://%3cservicenamespace%3e-sb.accesscontrol.usgovcloudapi.net/v2/mgmt/web .

    Se non si dispone dell'accesso, contattare lo sviluppatore della soluzione per seguire la procedura.

    Contattare lo sviluppatore della soluzione.

  2. In Identità servizio Impostazioni selezionare Identità servizio.

  3. Selezionare l'Microsoft Dynamics CRM Online servizio per passare alla pagina Modifica identità servizio.

    Nota

    Se l'URL dell'organizzazione contiene , fare clic crm9.dynamics.com qui per scaricare il certificato pubblico e salvarlo sul disco. Selezionare inoltre la casella di controllo accanto a crm9.dynamics.com .

    Selezionare la casella di controllo.

  4. Selezionare Aggiungi.

    Selezionare Aggiungi.

  5. In Tipo scegliere X509 e quindi aggiungi . Nella schermata Aggiungi credenziali (mostrata di seguito), passare al certificato pubblico salvato in precedenza su disco e selezionare Salva.

    Salvare il certificato salvato in precedenza su disco.

  6. A questo punto dovrebbero essere visualizzati i certificati correnti (a breve scadenza) e i nuovi certificati nell'elenco Credenziali.

    I nuovi certificati vengono aggiunti correttamente.