Configurați autentificarea bazată pe server cu Customer Engagement (on-premises) și SharePoint Online

Acest subiect descrie cum să configurați autentificarea bazată pe server între Dynamics 365 Customer Engagement (on-premises) și Microsoft SharePoint Online.

Permisiuni necesare

Customer Engagement (on-premises)

• Rolul de securitate al administratorului de sistem. Acest lucru este necesar pentru a rula expertul Activare integrare SharePoint bazată pe server în Customer Engagement (on-premises).

• Dacă utilizați un certificat autosemnat pentru scopuri de evaluare, trebuie să aveți calitatea de membru al grupului Administratori local pe computerul pe care rulează Microsoft Dynamics 365 Server.

SharePoint Online

• Office 365 Calitatea de membru la grupul administratorilor globali. Acest lucru este necesar pentru accesul la nivel administrativ la Office 365 abonament și pentru a rula cmdleturile Microsoft AzurePowerShell

Configurați autentificarea bazată pe server cu Customer Engagement (on-premises) și SharePoint Online

Urmați pașii în ordinea prevăzută pentru a configura Customer Engagement (on-premises) cu SharePoint Online.

Wichtig

• Pașii descriși aici trebuie parcurși în ordinea prevăzută. Dacă o activitate nu este finalizată, cum ar fi o comandă Windows PowerShell care returnează un mesaj de eroare, problema trebuie rezolvată înainte de a continua la următoarea comandă, sarcină sau la următorul pas.

• După ce activați integrarea SharePoint bazată pe server, nu puteți reveni la metoda de autentificare anterioară bazată pe client. Asta înseamnă că nu puteți utiliza Componenta listă Microsoft Dynamics CRM după ce ați configurat organizația dvs. Customer Engagement (on-premises) pentru integrare bazată pe server SharePoint.

• Pentru a conecta mai multe organizații Customer Engagement (on-premises) în aceeași implementare Customer Engagement (on-premises) la mai mult de un site SharePoint Online, site-urile SharePoint Online trebuie să fie în aceeași entitate găzduită Microsoft Office 365.

Verificarea cerințelor preliminare

Înainte de a configura Customer Engagement (on-premises) și SharePoint Online pentru autentificarea bazată pe server, trebuie îndeplinite următoarele premise:

• Implementarea Customer Engagement (on-premises) trebuie să fie deja configurată și disponibilă pe Internet. Mai multe informații: Configurarea IFD pentru Dynamics 365 for Customer Engagement (on-premises)

• Microsoft Dynamics 365 Hybrid Connector. Conectorul Microsoft Dynamics 365 Hybrid Connector este unul gratuit care vă permite să utilizați autentificarea bazată pe server cu Dynamics 365 (on-premises) și SharePoint Online. Informații suplimentare: Microsoft Dynamics CRM Conector hibrid

• Un certificat digital x509 emis de o autoritate de certificare de încredere care va fi utilizată pentru a autentifica între Customer Engagement (on-premises) și SharePoint Online. Dacă evaluați autentificarea bazată pe server, puteți utiliza un certificat autosemnat.

Următoarea caracteristică software este necesară pentru a rula cmdleturile Windows PowerShell descrise în acest subiect.

• Azure Active Directory Modul pentru Windows PowerShell (versiune pe 64 de biți)

Wichtig

În acest moment, există o problemă cu versiunea RTW a Asistentului de conectare Microsoft Online Services pentru specialiști IT. Până când problema se rezolvă, vă recomandăm să utilizați versiunea Beta. Informații suplimentare: Microsoft Azure Forumuri: Nu pot instala modulul Azure Active Directory pentru Windows PowerShell. MOSSIA nu este instalat.

Configurarea autentificării bazate pe server

1. Pe Dynamics 365 Server pe care rulează rolul de server al instrumentelor de implementare, porniți modulul Azure Active Directory pentru Windows PowerShell.

   Wichtig

   Computerul pe care rulați următoarele comenzi PowerShell trebuie să aibă caracteristicile de software preliminare descrise mai devreme în Verificarea cerințelor preliminare.

2. Pregătiți certificatul.

   $CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMWebApplicationService -storeFindType FindBySubjectDistinguishedName”
   
    Invoke-Expression -command $CertificateScriptWithCommand
   

3. Pregătiți sesiunea PowerShell.

   Următoarele cmdleturi permit computerului să primească comenzi de la distanță și să adauge module Office 365 la sesiunea PowerShell.

   Enable-PSRemoting -force
   New-PSSession
   Import-Module MSOnline -force
   Import-Module MSOnlineExt -force
   

4. Conectați-vă la Office 365.

   Atunci când rulați comanda Connect-MsolService, trebuie să furnizați un cont Microsoft valid care are calitatea de membru Administrator global Office 365 pentru licența SharePoint Online necesară.

   Pentru informații detaliate despre fiecare dintre modulul MSOnline pentru comenzile Azure Active Directory PowerShell listate aici, consultați MSOnline.

   $msolcred = get-credential
   connect-msolservice -credential $msolcred
   

5. Setați certificatul.

   $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
   $Certificate.Import(“c:\Personalcertfile.cer”)
   $CERCertificateBin = $Certificate.GetRawCertData()
   $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
   

6. Setați Numele principal de serviciu (SPN) Azure Active Directory în SharePoint.

   Înlocuiți *.contoso.com cu numele de domeniu în care este situat Microsoft Dynamics 365 Server.

   $RootDomain = “*.contoso.com”
   $CRMAppId = "00000007-0000-0000-c000-000000000000" 
   New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
   $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
   $ServicePrincipalName = $CRM.ServicePrincipalNames
   $ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
   $ServicePrincipalName.Add("$CRMAppId/$RootDomain")
   Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
   

7. Configurați Microsoft Dynamics 365 Server pentru autentificarea bazată pe server cu SharePoint.

   Add-PSSnapin Microsoft.Crm.PowerShell 
   $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
   $setting.LogicalName = "ServerSettings"
   $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
   $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
   $setting.Attributes.Add($attribute1)
   $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
   $setting.Attributes.Add($attribute2)
   Set-CrmAdvancedSetting -Entity $setting
   

Rulați expertul Activare integrare SharePoint bazată pe server

1. În Customer Engagement (on-premises), accesați Gestionare documente.

2. În zona gestionare documente, alegeți Activare integrare SharePoint bazată pe server.

3. Revizuiți informațiile, apoi selectați Următorul.

4. Pentru site-urile SharePoint, selectați Online, apoi selectați Următorul.

5. În pagina Pregătiți site-urile, introduceți următoarele informații.

   • Introduceți SharePoint Colecție de site-uri online URL, ca https://contoso.sharepoint.com/sites/salesteam.

   • Introduceți ID-ul de entitate găzduită. Informații suplimentare: obțineți ID-ul entității găzduite SharePoint online

6. Selectați Următorul.

7. Apare secțiunea de validare site-uri. Dacă toate site-urile sunt determinate ca fiind valide, selectați Activare. Dacă unul sau mai multe site-uri sunt stabilite ca fiind nevalide, consultați Depanarea autentificării bazate pe server.

Obțineți ID-ul entității găzduite SharePoint online

Utilizați PowerShell

1. În modulul Azure Active Directory pentru Windows PowerShell, rulați următoarele comenzi.

   $CRMContextId = (Get-MsolCompanyInformation).ObjectID
   $CRMContextId
   

2. Copiați GUID-ul care este afișat în clipboard.

Utilizați setările de site

1. Conectați-vă la colecția de site-uri SharePoint pe care o veți folosi pentru gestionarea documentelor cu Customer Engagement (on-premises).

2. Accesați Setări de site > Permisiuni aplicație site.

   ID-ul de entitate găzduită se afișează sub Identificator aplicație, în partea dreaptă a semnului @. Copiați și lipiți numai GUID-ul. Nu lipiți nicio parte a identificatorului la stânga semnului @.

Depanarea problemelor de validare a expertului Activare autentificare bazată pe server

Autentificare nereușită. Această eroare poate fi întoarsă când certificatul utilizat pentru autentificarea server-la-server este absent sau nevalid.

Hinweis

Ne puteți spune care preferințele dvs. lingvistice pentru documentație? Răspundeți la un chestionar scurt. (rețineți că acest chestionar este în limba engleză)

Chestionarul va dura aproximativ șapte minute. Nu sunt colectate date personale (angajament de respectare a confidențialității).