Exchange Online への Dynamics 365 (設置型) の接続
公開日: 2017年2月
対象: Dynamics 365 (on-premises)、Dynamics CRM 2016
このトピックでは、Dynamics 365 (設置型) と Exchange Online 間でサーバーベース認証を構成する方法について説明します。 次の図は、Dynamics 365 (設置型)、Azure Active Directory、Exchange Online 間の通信を示しています。
.jpeg "CRM 設置型および Exchange Online")
このトピックの内容
必要なアクセス許可
Microsoft Dynamics 365 と Exchange Online でのサーバーベース認証の設定
ConfigureCRMServerSideSync のコマンドを実行する
サーバーベース認証の有効化ウィザードの検証に関する問題のトラブルシューティング
電子メール サーバー プロファイルの作成
既定の電子メールの処理と同期の構成
メールボックスの構成
電子メールの承認
メールボックスの構成をテスト
電子メール サーバー プロファイルに関連付けられているすべてのメールボックスの電子メール アクセス構成のテスト
必要なアクセス許可
Microsoft Dynamics 365
システム管理者セキュリティ ロール。
評価目的で自己署名証明書を使用する場合は、Microsoft Dynamics 365 Server を実行しているコンピューターでローカルの Administrators グループ メンバーシップを持っている必要があります。
Exchange Online
- Office 365 グローバル管理者メンバーシップ。 これは、Office 365 サブスクリプションへの管理レベルのアクセスのために、また Microsoft AzurePowerShell コマンドレットを実行するために必要です。
重要
この展開では、Dynamics 365 管理者がメールボックスを承認できます。
Microsoft Dynamics 365 と Exchange Online でのサーバーベース認証の設定
指定された順序で手順を実行して、Dynamics 365 (設置型) を Exchange Online に対して設定します。
重要
-
ここで説明する手順は、指定されている順序で実行する必要があります。 エラー メッセージを返す Windows PowerShell コマンドなどで作業が完了しない場合は、次のコマンド、作業、またはステップに進む前に、問題を解決しておく必要があります。
前提条件の確認
サーバーベース認証用に Dynamics 365 (設置型) と Exchange Online を構成する前に、次の前提条件が満たされている必要があります。
Dynamics 365 (設置型) の展開が既に構成されていて、インターネット経由で利用可能である必要があります。詳細:Microsoft Dynamics 365 の IFD を構成する
Microsoft Dynamics 365 ハイブリッド コネクタ。 Microsoft Dynamics 365 ハイブリッド コネクタは、Microsoft Dynamics 365 (設置型) と Exchange Online でサーバーベース認証を使用できるようにする無料のコネクタです。詳細:Microsoft Dynamics 365 ハイブリッド コネクタ
Dynamics 365 (設置型) と Exchange Online 間の認証に使用される、信頼された証明機関によって発行された X509 デジタル証明書。 サーバーベース認証を評価する場合は、自己署名証明書を使用できます。
次のソフトウェア機能は、このトピックで説明する Windows PowerShell のコマンドレットの実行に必要となります。
重要
この記述の時点では、IT プロフェッショナル用 Microsoft Online Services サインイン アシスタントの RTW バージョンには問題がありました。 この問題が解決するまでは、ベータ版の使用をお勧めします。 詳細: Microsoft Azure フォーラム: Windows PowerShell 用 Azure Active Directory モジュールをインストールすることができません。MOSSIA がインストールされません
サーバーベース認証の設定
展開ツール サーバー役割が実行されている Microsoft Dynamics 365 Server で、Windows PowerShell 用 Azure Active Directory モジュールを開始します。
重要
次の PowerShell コマンドを実行するコンピューターには、前に「前提条件の確認」で説明した前提条件のソフトウェア機能がある必要があります。
証明書を準備します。contoso\adminstrator を domain\account で置き換えます。
$CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\administrator -storeFindType FindBySubjectDistinguishedName” Invoke-Expression -command $CertificateScriptWithCommand
ConfigureCRMServerSideSync のコマンドを実行する
以下のことを行うには、ConfigureCRMServerSideSync のコマンドを実行します。
アクセス制御サービス Dynamics 365 (ACS) 内の Azure Active Directory プリンシパル名を設定します。
Exchange Online でサーバーベース認証用に Dynamics 365 を構成します。
Exchange Online テナント ID を設定します。
ConfigureCRMServerSideSync のコマンドを実行する
Windows PowerShellは、この例で示すように ConfigureCRMServerSideSync.ps1 を含むフォルダのディレクトリに変更します。
cd C:\Program Files\Microsoft Dynamics CRM\ToolsConfigureCrmServerSideSync.ps1 のスクリプトを実行する 次のコマンドを入力し、Enter キーを押します。
.\ConfigureCrmServerSideSync.ps1次のパラメータを入力します。
パラメーター
内容
rootDomainName
設置型の Dynamics 365 を実行しているサーバーの名前です。
privateKeyPassword
Dynamics 365 (設置型) と Exchange Online の間の認証に使用される x509 デジタル証明書に使用したパスワード。
cerFilePath
セキュリティ証明書ファイルへのパス。 例: c:\Personalcertfile.cer
pfxFilePath
個人情報交換ファイルへのパス。 例: c:\Personalcertfile.pfx
organizationName
Dynamics 365 組織の名前。 例: Contoso
O365AdminEmail
Office 365 テナントの電子メール アドレス 例: user@contoso.onmicrosoft.com
サーバーベース認証の有効化ウィザードの検証に関する問題のトラブルシューティング
エラー: 認証の失敗。 このエラーは、サーバー間認証に使用した証明書が不明または無効な場合に返される可能性があります。 証明書を更新またはインストールしてやり直してください。
電子メール サーバー プロファイルの作成
[設定] > [電子メール アクセス構成] > [電子メール サーバー プロファイル] へ移動します。
[新規] > Exchange Online (ハイブリッド) をクリック。
Exchange 電子メール サーバー プロファイルで、以下の情報を指定します。
フィールド
内容
全般
名前
プロファイルに分かりやすい名前を指定します。
内容
電子メール サーバー プロファイルの目標に関する短い説明を入力します。
サーバーの種類
Exchange Online (ハイブリッド) が事前に入力されている。
所有者
電子メール サーバー プロファイルの所有者の名前が事前入力されている。
既定のテナント ID を使用する
上記の PowerShell コマンドを使用して Exchange Online テナント ID を設定する場合 (推奨)、[はい] をクリックしてその ID を使用します。[いいえ] を設定する場合、Exchange Online テナント ID を手動で指定する必要があります。
Exchange Online テナント ID
上記の PowerShell コマンドを使用して Exchange Online テナント ID を設定する場合 (推奨)、このフィールドで ID が事前に入力されます。
サーバーの場所の自動検出
Exchange Online URL が事前に入力されている。 サーバーの場所の検出に自動検出サービスを使用する場合は、[はい] をクリックします (推奨)。いいえを設定する場合、電子メール サーバーを手動で指定する必要があります。
受信サーバーの位置および送信サーバーの位置
[いいえ] を [サーバーの場所の自動検出] で選択する場合、[受信サーバーの場所] および [送信サーバーの場所] に URL を入力します。
詳細設定
追加設定
次の差出人からの電子メールを処理する
日時を選択します。 その日時以降に受信した電子メールは、このプロファイルと関連付けられたすべてのメールボックスに対し、サーバー側同期によって処理されます。 現在の日付より前の値をセットする場合、関連するすべての新しいメールボックスに変更が適用され、それより以前に処理された電子メールが取出されます。
最小ポーリング間隔 (分単位)
この電子メール サーバー プロファイルと関連するメールボックスのために、最小ポーリング間隔を分単位で入力します。 ポーリング間隔により、新しい電子メール メッセージのためにメールボックスにポーリングする、サーバー側の同期頻度が決定されます。
失敗した電子メールを配信不能フォルダーに移動する
配送不可フォルダーに未配布の電子メールを移動するには、[はい] をクリックします。Dynamics 365で電子メール メッセージの追跡中に電子メール アクティビティのエラーが発生し、このオプションがはいにセットされている場合、電子メール メッセージは配送不可フォルダーに移動されます。
保存 をクリックします。
[接続テスト] をクリックして結果を確認します。 問題を診断するには、次のセクションを参照してください。
Exchange Online (ハイブリッド) プロファイル接続のトラブルシューティング
[接続テスト] を実行して Exchange Online (ハイブリッド) プロファイル接続に問題があった場合には、[接続テスト] ダイアログ ボックスの情報を使用して接続の診断と修正を行います。
繰り返し発生する問題に関する情報とその他のトラブルシューティング情報については、「ブログ: Microsoft Dynamics CRM 2015 でのメールボックスのテストおよび有効化」および「サーバー側同期のトラブルシューティングと監視」を参照してください。
既定の電子メールの処理と同期の構成
既定の構成方法としてサーバー側同期を設定します。
[設定] > [電子メール アクセス構成] > [電子メール アクセス構成の設定] に移動します。
処理と同期のフィールドを次のように設定します。
サーバー プロファイル: 上記のセクションで作成したプロファイルです。
受信電子メール: サーバー側同期または E-mail Router
送信電子メール: サーバー側同期または E-mail Router
予定、取引先担当者、タスク: サーバー側同期または Email Router
注意
ユーザーがデスクトップ コンピューターで主に Outlook 用 Dynamics 365 を使用する場合は、[Outlook 用 Microsoft Dynamics 365] が適切な選択となる可能性があります。
[未承認のユーザーとキューの電子メール処理] を既定値 (選択された状態) のままにする場合、下記の「電子メールの承認」の指示に従ってユーザーのメールボックスの電子メールとキューを承認する必要があります。
.jpeg "サーバー側同期についてのシステム設定")
[OK] をクリックします。
メールボックスの構成
メールボックスが既定のプロファイルを使用するように設定するには、まずサーバー プロファイルと電子メール、予定、取引先担当者、タスクの配信方法を設定する必要があります。
メールボックスの配信方法を設定するには、管理者権限に加えて、メールボックス エンティティの読み取りと書き込みの特権を所有している必要があります。
次のいずれかの方法を選択してください。
メールボックスを既定のプロファイルに設定する
[設定] > [電子メール アクセス構成] > [メールボックス] に移動します。
[アクティブなメールボックス] をクリックします。
作成した Exchange Server プロファイルと関連付けるメールボックスをすべて選択し、[既定の電子メール設定の適用] をクリックして設定を確認してから、[OK] をクリックします。
.jpeg "既定の電子メール設定の適用")
既定では、[OK] をクリックするとメールボックスの構成がテストされ、メールボックスが有効になります。
メールボックスを編集してプロファイルと配信方法を設定する
[設定] > [電子メール アクセス構成] > [メールボックス] に移動します。
[アクティブなメールボックス] をクリックします。
構成するメールボックスを選択し、[編集] をクリックします。
[複数のレコードの変更] フォームの [同期方法] で、[サーバー プロファイル] を前に作成した Exchange Server プロファイルに設定します。
[受信電子メール] および [送信電子メール] を [サーバー側同期または E-mail Router] に設定します。
[予定、取引先担当者、タスク] を [サーバー側同期] に設定します。
注意
ユーザーがデスクトップ コンピューターで主に Outlook 用 Dynamics 365 を使用する場合は、[Outlook 用 Microsoft Dynamics 365] が適切な選択となる可能性があります。
[変更] をクリックします。
電子メールの承認
メールボックスで電子メールを処理できるようにするには、各ユーザーのメールボックスまたはキューを承認する必要があります。
[設定] > [電子メール アクセス構成] > [メールボックス] に移動します。
[アクティブなメールボックス] をクリックします。
承認するメールボックスを選択し、[その他のコマンド] ([…]) > [電子メールの承認] の順にクリックします。
[OK] をクリックします。
メールボックスの構成をテスト
[設定] > [電子メール アクセス構成] > [メールボックス] に移動します。
[アクティブなメールボックス] をクリックします。
テストするメールボックスを選択し、[メールボックスをテストおよび有効化] をクリックします。
これにより、選択されたメールボックスの受信および送信電子メール アクセス構成がテストされ、電子メール処理に使用するメールボックスを有効にします。 メールボックスでエラーが発生した場合、警告はメールボックスとプロファイルの所有者の警告ウォールに表示されます。 エラーの種類によって、Microsoft Dynamics 365は、後にもう一度電子メールの処理を試すか、電子メールを処理するメールボックスを無効にします。
電子メール アクセス構成テストの結果が、メールボックス レコードの [受信電子メールの状態]、[送信電子メールの状態]、および [予定、取引先担当者、およびタスクの状態] のフィールドに表示されます。 メールボックスのアクセス構成が正常に完了したときも、警告が生成されます。 この警告は、メールボックス所有者に表示されます。
ヒント
メールボックスの連絡先、予定、タスクを同期できない場合、Exchange が別の組織と同期するように設定されている場合でも、この Dynamics 365 の組織からのみ Exchange とアイテムを同期する チェック ボックスを選択することができます。このチェック ボックスに関する詳細を参照してください。
電子メール サーバー プロファイルに関連付けられているすべてのメールボックスの電子メール アクセス構成のテスト
[設定] > [電子メール アクセス構成] > [電子メール サーバー プロファイル] へ移動します。
作成したプロファイルを選択して、[メールボックスのテストと有効化] をクリックします。
電子メール アクセス構成をテストする際、非同期ジョブはバックグラウンドで実行されます。 このテストの完了まで数分かかる場合があります。Microsoft Dynamics 365 は、Exchange Server プロファイルに関連付けられているすべてのメールボックスの電子メール構成をテストします。 予定、タスク、および取引先担当者を同期するサーバー側の同期で構成されるメールボックスに対して、適切に構成されているかがチェックされます。
ヒント
メールボックスの連絡先、予定、タスクを同期できない場合、Exchange が別の組織と同期するように設定されている場合でも、この Dynamics 365 の組織からのみ Exchange とアイテムを同期する チェック ボックスを選択することができます。このチェック ボックスに関する詳細を参照してください。
関連項目
サーバー側同期のトラブルシューティングと監視
リモート接続アナライザーによるテスト メール フロー
使用している電子メール システムと Microsoft Dynamics 365 の統合 (同期)
電子メール、予定、取引先担当者、およびタスクのサーバー側同期の設定
サーバー側同期
© 2017 Microsoft. All rights reserved. 著作権