Microsoft Dynamics CRMクラウド組織と Microsoft Azure Service Bus との統合

この記事は、Microsoft Azure Service Bus Microsoft Dynamics CRM統合を実装した政府機関クラウド組織に適用されます。

適用対象:   Microsoft Dynamics CRM Online
元の KB 番号:   3200643

概要

最近のセキュリティ強化では、Microsoft Dynamics CRM Onlineサービスが Microsoft Azure サービスに対して認証するために新しい証明書を使用する必要があります。 この記事の手順を使用して、Microsoft Azure 名前空間の構成を変更します。 これらの変更は必要であり、Microsoft Dynamics CRM Online サービスから Microsoft Azure サービス エンドポイントに送信されるメッセージを、現在の証明書と近日利用可能になる新しい証明書の両方で認証できます。

注意

この情報は、Dynamics Marketing/Dynamics CRM コネクタ統合にも適用されます。

影響を最小限に抑えるには、2016 年 11 月 1 日 (火曜日) の午前 1 時 (UTC) より前に、この構成変更をグローバルに行う必要があります。

注意

  • 2016 年 11 月 4 日 (金) 午前 1 時 (UTC) 以降まで、古い証明書を削除しない。新しい証明書は、この日付まで無効です。 ただし、新しい証明書と古い証明書の両方が問題なく同時に存在する可能性があります。
  • 組織で Dynamics CRM バージョン 8.1 以降を使用している場合は、ACS の代わりに SAS 認証を使用するようにサービス エンドポイントを構成することを強くお勧めします。 詳細については、「 チュートリアル: Dynamics 365との統合のための Microsoft Azure (SAS) の構成」を参照してください。

これらの変更が行われた場合、Microsoft Azure Service バスを使用Microsoft Dynamics CRM Onlineに対する統合は動作を停止します。 また、PluginRegistration ツールを使用して認証を確認する場合は、次の例のようなエラー メッセージが表示されることがあります。

「トークン プロバイダーはセキュリティ トークンを提供できなかった。 リモート サーバーがエラー (401) [承認されていない] を返しました。

詳細情報

この記事の手順が完了すると、ACS アクセス制御が構成され、Microsoft Dynamics CRM Online証明書を使用してメッセージを送信し続けできます。

最初に、サービス エンドポイントの一覧を取得します。 この記事の手順は、サービス エンドポイントごとに実行する必要があります。 サービス エンドポイントを検索するには、[Microsoft Dynamics CRM] に移動し、[カスタマイズ]を選択し、[システムのカスタマイズ] を選択し、[サービス エンドポイント]を選択します

サービス エンドポイントの一覧を取得します。

注意

サービス エンドポイント接続モードが [フェデレーション] の場合 は、次の手順またはで同じ手順を繰り返す https://.accesscontrol.windows.net/v2/mgmt/web 必要があります https://.accesscontrol.usgovcloudapi.net/v2/mgmt/web

サービス名前空間のアクセス制御を構成するには、次の手順を実行します。

  1. Web ブラウザーで、または に https://%3cservicenamespace%3e-sb.accesscontrol.windows.net/v2/mgmt/web 移動します https://%3cservicenamespace%3e-sb.accesscontrol.usgovcloudapi.net/v2/mgmt/web

    アクセス権を持たなかった場合は、ソリューション開発者に問い合わせ、手順に従ってください。

    ソリューション開発者にお問い合わせください。

  2. [サービス の設定] で、[ サービス ID] を選択します

  3. サービス ID Microsoft Dynamics CRM Online選択して、[サービス ID の編集] ページに進む必要があります。

    注意

    組織の URL に含まれている場合は、 crm9.dynamics.com ここをクリック してパブリック証明書をダウンロードし、ディスクに保存します。 また、 の横にあるチェック ボックスをオン crm9.dynamics.com にします。

    チェック ボックスをオンにします。

  4. [追加] を選択します。

    [追加] を選択します。

  5. [種類] で**、[X509] を** 選択し、[追加] を 選択します。 [資格情報 の追加] 画面 (以下に示す) で、以前ディスクに保存したパブリック証明書を参照し、[保存] を 選択します

    以前に保存した証明書をディスクに保存します。

  6. [資格情報] ボックスの一覧に、現在の (有効期限が近い) 証明書と新しい証明書が表示されます。

    新しい証明書が正常に追加されます。