Exchange on-premises бағдарламасына арналған гибридті заманауи аутентификация (HMA)

Dynamics 365 бумасы Exchange Server (жергілікті) бағдарламасында орналастырылған пошта жәшіктеріне гибридті заманауи аутентификация (HMA) арқылы қосыла алады. Сервер жағын синхрондау Azure кілт күмбезінде сенімді түрде сақталатын сертификатты пайдалану арқылы аутентификациялайды Microsoft Entra . Dynamics 365 бағдарламасына Key Vault қызметіндегі сертификатқа қатынасуға мүмкіндік беру үшін клиенттің құпиясымен қорғалған бағдарламаны тіркеу қажет. Dynamics 365 бағдарламасы сертификатты ала алғаннан кейін, сертификат нақты бағдарлама ретінде аутентификациялау және Exchange (on-premises) ресурсына қатынасу үшін пайдаланылады.

Қолдау көрсетілетін Exchange нұсқалары

HMA аутентификациясы тек Exchange 2013 (CU19+) немесе Exchange 2016 (CU8+) нұсқаларында қолжетімді болады. Қосымша ақпарат: Exchange On-Premises бағдарламасына арналған гибридті заманауи аутентификация туралы хабарлау (блог)

Алғышарттар

Dynamics 365 бағдарламасының көмегімен HMA аутентификациясын орналастыру үшін келесі талаптарды орындау қажет:

• HMA Exchange-да Microsoft Entra идентификаттау арқылы қосулы болуы тиіс. Қосымша ақпарат:

  • Exchange Server гибридті орналастырулары
  • Гибридті конфигурация шебері
  • Қосылу дегеніміз Microsoft Entra не?
  • Microsoft Entra ID Pass-pass Authentication: Quickstart
  • Гибридті заманауи аутентификацияны қолдану үшін Exchange Server on-premises бағдарламасын конфигурациялау жолы

• Бұл аутентификация схемасы үшін сертификат қажет. HMA үшін сервер тарапында синхрондауды конфигурациялау үшін жарамды сертификатты беру қажет. Оны тікелей Azure Key Vault қызметінде немесе компанияның Key Vault қызметіне сертификат жасау және жүктеп салу процесі арқылы жасауға болады.

• Сізге Key Vault орналасқан жері қажет онда сертификатты қауіпсіз сақтауға болады. Сондай-ақ Dynamics 365 бағдарламасына сертификатқа қатынасуға рұқсат беру үшін AppId және ClientSecret көмегімен бағдарламаны тіркеуді конфигурациялау қажет болады. Қосымша ақпарат: Key Vault

Теңшелім

Exchange (on-premises) бағдарламасына арналған HMA аутентификациясын конфигурациялау үшін төмендегі қадамдарды орындаңыз.

Сертификатты Key Vault қызметінде қолжетімді ету

1. Azure порталында, Key Vault қызметіне ашыңыз және Сертификаттар бөліміне өтіңіз.

2. Жасау/Импорттау опциясын таңдаңыз.

   

3. Бұл кезде сертификатты жасауға немесе импорттауға болады. Сертификат атауын көрсетіңіз және содан кейін Жасау түймешігін таңдаңыз.

Сертификат атауы кейінірек сертификатқа сілтеме жасау үшін қолданылады. Бұл мысалда сертификат HMA-Cert деп аталады.

Key Vault қызметіне қатынасу үшін жаңа бағдарламаны тіркеуді жасау

Azure порталында Key Vault қызметі орналасқан қатысушыда жаңа бағдарламаны тіркеуді жасаңыз. Бұл мысал үшін конфигурация процесі кезінде бағдарлама KV-App деп аталады. Қосымша ақпарат: Жылдам бастау: Microsoft сәйкестендіру платформасымен бағдарламаны тіркеу

KV-App бағдарламасына арналған клиент құпиясын қосу

Клиент құпиясын Dynamics 365 бағдарламасы бағдарламаның түпнұсқалығын растау және сертификатты алу үшін пайдаланады. Қосымша ақпарат: Клиент құпиясын қосу

KV-App бағдарламасын Key Vault қатынасу саясатына қосу

1. Azure порталында, Key Vault қызметіне ашыңыз және Қатынасу саясаттары бөліміне өтіңіз.

2. Қатынасу саясатын қосу опциясын таңдаңыз.

   

3. Негізді таңдау үшін негізді таңдаңыз. Бұл мысал үшін біз KV-App бағдарламасын таңдаймыз.

4. Рұқсаттарды таңдаңыз. Құпия рұқсаттар және Сертификат рұқсаттары бөлімінде Рұқсат алу опциясын қосуды ұмытпаңыз. KV-App бағдарламасы сертификатқа қатынасуы үшін екеуі де керек.

   

5. Қосу параметрін таңдаңыз.

HMA қатынасу үшін жаңа бағдарламаны тіркеуді жасау

Azure порталында Exchange бағдарламасы гибридтелетін қатысушыда жаңа бағдарламаны тіркеуді жасаңыз.

Бұл мысалда бағдарлама конфигурация процесінде HMA-App деп аталады және Dynamics 365 бағдарламасы Exchange (on-premises) ресурстарымен өзара әрекеттесу үшін қолданатын нақты бағдарламаны көрсетеді. Қосымша ақпарат: Жылдам бастау: Microsoft сәйкестендіру платформасымен бағдарламаны тіркеу

HMA-App бағдарламасының сертификатын қосу

Оны Dynamics 365 бағдарламасы HMA-App бағдарламасын аутентификациялау үшін пайдаланады. HMA тек бағдарламаның түпнұсқалығын растау үшін сертификаттарды пайдалануға қолдау көрсетеді; сондықтан бұл аутентификация схемасы үшін сертификат қажет.

Бұрын Key Vault қызметінде берілген HMA-Cert сертификатын қосыңыз. Қосымша ақпарат: Сертификат қосу

API рұқсатын қосу

HMA-App бағдарламасына Exchange (on-premises) бағдарламасына қатынасуға рұқсат беру үшін Office 365 Exchange Online API рұқсатын беріңіз.

1. Azure порталындаБағдарламаны тіркеулер бөлімін ашыңыз және HMA-App бағдарламасын таңдаңыз.

2. API рұқсаттары>Рұқсат қосу тармағын таңдаңыз.

   

3. Менің ұйымым қолданатын API интерфейстері қойыншасын таңдаңыз.

4. Office 365 Exchange Online бағдарламасын енгізіңіз және оны таңдаңыз.

5. Бағдарлама рұқсаттары параметрін таңдаңыз.

6. Бағдарламаға барлық пошта жәшіктеріне толық қатынасуға рұқсат беру үшін full_access_as_app құсбелгісін таңдаңыз және содан кейін Рұқсаттар қосу опциясын таңдаңыз.

   

   Ескертпе

   Егер ол барлық пошта жәшіктеріне толық қатынасу рұқсаты бар бағдарламаның болуы үшін бизнес талаптарына сәйкес келмесе, Exchange (on-premises) әкімшісі бағдарламаға қатынасу саясатын қолдану арқылы немесе Exchange жүйесінде ApplicationImpersonation рөлін конфигурациялау арқылы бағдарлама қатынаса алатын пошта жәшіктерін көрсете алады. Қосымша ақпарат: Еліктеуді конфигурациялау

7. Әкімші келісімін беру параметрін таңдаңыз.

   

Exchange гибридті заманауи аутентификация (HMA) түпнұсқалық растамасы бар электрондық пошта серверінің профилі

Dynamics 365 бағдарламасында электрондық пошта серверінің профилін Exchange гибридті заманауи аутентификациясы (HMA) көмегімен жасамас бұрын, Azure порталынан келесі ақпаратты жинау керек:

• EWS URL мекенжайы: Exchange (on-premises) бағдарламасы орналасқан Exchange Web Services (EWS) соңғы нүктесі, ол Dynamics 365 жүйесінен жалпыға қолжетімді болуы керек.

• Microsoft Entra resource Id: HMA бағдарламасы қатынасуды сұрайтын Azure ресурсының идентификаоры. Бұл әдетте EWS соңғы нүктесінің URL мекенжайының негізгі бөлігі.

• КлиентИд: Exchange (жергілікті) аутентификациясы арқылы Microsoft Entra теңшелген қатысушының клиент идентификаторы.

• HMA бағдарламасының идентификаторы: HMA-App бағдарламасының бағдарлама идентификаторы. Оны HMA-App бағдарламасын тіркеуге арналған негізгі беттен табуға болады.

• Key Vault Uri: сертификатты сақтау үшін пайдаланылатын Key Vault қызметінің URI мекенжайы.

• Key Vault KeyName: Key Vault қызметінде қолданылатын сертификат атауы.

• KeyVault бағдарлама идентификаторы: Dynamics бағдарламасы Key Vault қызметінен сертификатты шығару үшін пайдаланатын KV-App бағдарламасының бағдарлама идентификаторы.

• KeyVault клиент құпиясы: Dynamics 365 бағдарламасы пайдаланатын KV-App бағдарламасының клиент құпиясы.