Konfiguracija strežniškega preverjanja pristnosti s storitvijo Dynamics 365 (v spletu) in mestom SharePoint na mestu uporabe

Velja za: Dynamics 365 (v spletu), različica 9.0
Applies to Dynamics 365 (online), version 8.x

S strežniško integracijo z mestom Microsoft SharePoint za upravljanje dokumentov, uvedeno v programu Paket posodobitev 1 za Dynamics CRM Online 2015, lahko povežete storitev Microsoft Dynamics 365 (v spletu) z mestom SharePoint na mestu uporabe. Če uporabljate preverjanje pristnosti v strežniku, se storitve Azure AD Domain uporabijo kot posrednik zaupanja in uporabnikom se ni treba vpisati na mestu SharePoint.

Dynamics 365 (v spletu) in SharePoint na mestu uporabe

Zahtevana dovoljenja

Office 365

  • Članstvo za globalne skrbnike za Office 365 – to je potrebno za dostop do naročnine za storitev Office 365 na ravni skrbnika in izvajanje ukazov »cmdlet« v Microsoft Azure PowerShell.

Microsoft Dynamics 365 (v spletu)

  • Pravica Zagon čarovnika za integracijo okolja SharePoint. To je zahtevano za zagon čarovnika za omogočanje preverjanja pristnosti v strežniku v programu Microsoft Dynamics 365.

    Privzeto ima varnostna vloga skrbnika sistema to dovoljenje.

    SharePoint na mestu uporabe

  • Članstvo v skupini skrbnikov gruče – potrebno je zato, da se večina ukazov mesta PowerShell lahko izvaja v strežniku SharePoint.

Nastavitev preverjanja pristnosti med strežniki s programom Dynamics 365 (v spletu) in mestom SharePoint na mestu uporabe

Upoštevajte korake v navedenem zaporedju in nastavite program Dynamics 365 (v spletu) z mestom SharePoint 2013 na mestu uporabe.

Pomembno

  • Tukaj opisane korake morate dokončati v navedenem zaporedju. Če določeno opravilo ni dokončano, npr. ukaz PowerShell, ki vrne sporočilo o napaki, je treba težavo odpraviti, preden nadaljujete z naslednjim ukazom, opravilom ali korakom.
  • Ko omogočite strežniško integracijo z mestom SharePoint, ne boste več mogli uporabljati prejšnjega načina odjemalskega preverjanja pristnosti. To pomeni, da možnosti Komponenta seznama Microsoft Dynamics CRM ne morete uporabiti po končanem konfiguriranju organizacije v programu Dynamics 365 za strežniško integracijo z mestom SharePoint.

Preverjanje zahtev

Pred konfiguracijo programa Microsoft Dynamics 365 (v spletu) in mesta SharePoint na mestu uporabe za preverjanje pristnosti v strežniku je treba izpolniti naslednje zahteve:

Zahteve za mesto SharePoint

Druge zahteve

Posodobitev glavnega imena storitve strežnika SharePoint Server v domenskih storitvah Azure Active Directory

V strežniku SharePoint na mestu uporabe v lupini za upravljanje SharePoint 2013 zaženite naslednje ukaze PowerShell v navedenem zaporedju.

  1. Pripravite sejo PowerShell.

    Z naslednjimi ukazi »cmdlet« v računalniku omogočite prejemanje oddaljenih ukazov in dodate module Office 365 v sejo PowerShell. Če želite več informacij o teh ukazih »cmdlet«, glejte temo Ukazi »cmdlet« za jedro lupine Windows PowerShell.

    
    Enable-PSRemoting -force  
    New-PSSession  
    Import-Module MSOnline -force  
    Import-Module MSOnlineExtended -force  
    
  2. Vzpostavite povezavo s storitvijo Office 365.

    Ko zaženete ukaz »Connect-MsolService«, morate podati veljaven Microsoftov račun, ki ima članstvo za globalnega skrbnika Office 365 za zahtevano licenco za mesto SharePoint Online.

    Če si želite ogledati podrobne informacije o posameznih ukazih Azure Active DirectoryPowerShell, ki so navedeni tukaj, glejte Upravljanje storitve Azure AD prek Windows PowerShell.

    $msolcred = get-credential  
    connect-msolservice -credential $msolcred  
    
  3. Nastavite ime gostitelja za mesto SharePoint.

    Vrednost, ki ste jo nastavili za spremenljivko HostName, mora biti celotno ime gostitelja zbirke mest SharePoint. Ime gostitelja mora biti izpeljano iz URL-ja zbirke mest ter razlikuje med velikimi in malimi črkami. V tem primeru je URL zbirke mest https://SharePoint.constoso.com/sites/salesteam, zato je ime gostitelja SharePoint.contoso.com.

    $HostName = "SharePoint.contoso.com"  
    
  4. Pridobite ID objekta (najemnik) Office 365 in glavno ime storitve (SPN) za mesto SharePoint Server.

    $SPOAppId = "00000003-0000-0ff1-ce00-000000000000"  
    $SPOContextId = (Get-MsolCompanyInformation).ObjectID  
    $SharePoint = Get-MsolServicePrincipal -AppPrincipalId $SPOAppId  
    $ServicePrincipalName = $SharePoint.ServicePrincipalNames  
    
  5. V storitvi Azure Active Directory nastavite glavno ime storitve (SPN) za SharePoint Server.

    
    $ServicePrincipalName.Add("$SPOAppId/$HostName")   
    Set-MsolServicePrincipal -AppPrincipalId $SPOAppId -ServicePrincipalNames $ServicePrincipalName  
    

    Ko se ti ukazi dokončajo, lupine za upravljanje SharePoint 2013 ne zaprite, temveč nadaljujte na naslednji korak.

Posodobitev sfere za mesto SharePoint, da se ujema s sfero za mesto SharePoint Online

V strežniku SharePoint na mestu uporabe v lupini za upravljanje SharePoint 2013 zaženite ta ukaz Windows PowerShell.

Naslednji ukaz zahteva članstvo za skrbnika gruče SharePoint in nastavi sfero preverjanja pristnosti gruče SharePoint na mestu uporabe.

Svarilo

S tem ukazom se spremeni sfera preverjanja pristnosti za gručo SharePoint na mestu uporabe. Pri programih, ki uporabljajo obstoječo storitev varnostnih žetonov (STS), lahko to povzroči nepričakovano vedenje z drugimi programi, ki uporabljajo žetone za dostop. Več informacij: Set-SPAuthenticationRealm.


Set-SPAuthenticationRealm -Realm $SPOContextId  

Ustvarjanje zaupanja vrednega izdajatelja varnostnih žetonov za Azure Active Directory v strežniku SharePoint

V strežniku SharePoint na mestu uporabe v lupini za upravljanje SharePoint 2013 zaženite naslednje ukaze PowerShell v navedenem zaporedju.

Naslednji ukazi zahtevajo članstvo za skrbnika gruče SharePoint.

Če si želite ogledati podrobne informacije o teh ukazih PowerShell, glejte temo Uporaba ukazov »cmdlet« lupine Windows PowerShell za izvajanje zaščite v mestu SharePoint 2013.

  1. Če želite izvesti spremembe v storitvi varnostnega žetona za gručo SharePoint, omogočite sejo PowerShell.

    $c = Get-SPSecurityTokenServiceConfig  
    $c.AllowMetadataOverHttp = $true  
    $c.AllowOAuthOverHttp= $true  
    $c.Update()  
    
  2. Nastavite končno točko za metapodatke.

    $metadataEndpoint = "https://accounts.accesscontrol.windows.net/" + $SPOContextId + "/metadata/json/1"  
    $acsissuer = "00000001-0000-0000-c000-000000000000@" + $SPOContextId  
    $issuer = "00000007-0000-0000-c000-000000000000@" + $SPOContextId  
    
  3. V storitvi Azure Active Directory ustvarite nov proxy programa storitve za nadzor žetonov.

    New-SPAzureAccessControlServiceApplicationProxy -Name "Internal" -MetadataServiceEndpointUri $metadataEndpoint -DefaultProxyGroup  
    

    Opomba

    Ukaz New- SPAzureAccessControlServiceApplicationProxy lahko vrne sporočilo o napaki, da proxy programa z istim imenom že obstaja. Če imenovani proxy programa že obstaja, lahko prezrete napako.

  4. V strežniku SharePoint na mestu uporabe ustvarite novega izdajatelja storitve za nadzor žetonov za storitev Azure Active Directory.

    
    $ = New-SPTrustedSecurityTokenIssuer –Name "ACSInternal" –IsTrustBroker:$true –MetadataEndpoint $metadataEndpoint -RegisteredIssuerName $acsissuer  
    

Podelitev dovoljenja storitve Dynamics 365 za dostop do mesta SharePoint in konfiguracija preslikave preverjanja pristnosti na osnovi zahtevkov

V strežniku SharePoint na mestu uporabe v lupini za upravljanje SharePoint 2013 zaženite naslednje ukaze PowerShell v navedenem zaporedju.

Naslednji ukazi zahtevajo članstvo za skrbnika zbirke mest SharePoint.

  1. Program Microsoft Dynamics 365 registrirajte v zbirki mest SharePoint.

    Vnesite URL zbirke mest SharePoint na mestu uporabe. V tem primeru je uporabljen URL https://sharepoint.contoso.com/sites/crm/.

    Pomembno

    Če želite ta ukaz dokončati, potrebujete obstoječi proxy programa storitev za upravljanje s programi mesta SharePoint, ki se izvaja. Če želite več informacij o tem, kako zagnati in konfigurirati storitev, glejte podtemo Konfiguracija nastavitev za naročnine in programov storitve za upravljanje programov v temi Konfiguracija okolja za programe za mesto SharePoint (SharePoint 2013).

    
    $site = Get-SPSite "https://sharepoint.contoso.com/sites/crm/"  
    Register-SPAppPrincipal -site $site.RootWeb -NameIdentifier $issuer -DisplayName "crm"  
    
  2. Podelite dostop programa Microsoft Dynamics 365 do mesta SharePoint. Zamenjajte https://sharepoint.contoso.com/sites/crm/ s spletnim naslovom vašega mesta SharePoint.

    Opomba

    V naslednjem primeru je programu Dynamics 365 podeljeno dovoljenje za dostop do določene zbirke mest SharePoint na podlagi parametra »–Scope site collection«. Parameter obsega sprejema naslednje možnosti. Izberite obseg, ki je najprimernejši za vašo konfiguracijo SharePoint.

    • site. Programu Dynamics 365 podeli dovoljenje za dostop samo do določenega spletnega mesta SharePoint. Ne podeli dovoljenja za dostop do vseh podmest, ki jih vključuje imenovano mesto.
      • sitecollection. Programu Dynamics 365 podeli dovoljenje za dostop do vseh spletnih mest in podmest v določeni zbirki mest SharePoint.
      • sitesubscription. Programu Dynamics 365 dovoljenje za dostop do vseh spletnih mest v gruči SharePoint, vključno z vsemi zbirkami mest, spletnih mest in podmest.
    $app = Get-SPAppPrincipal -NameIdentifier $issuer -Site "https://sharepoint.contoso.com/sites/crm/"  
    Set-SPAppPrincipalPermission -AppPrincipal $app -Site $site.Rootweb -Scope "sitecollection" -Right "FullControl"  
    
  3. Nastavite tip preslikave preverjanja pristnosti na osnovi zahtevkov.

    Pomembno

    Preslikava preverjanja pristnosti na osnovi zahtevkov bo za preslikavo privzeto uporabila uporabnikov e-poštni naslov Microsoftov račun in službeni e-poštni naslov iz mesta SharePoint na mestu uporabe. Če uporabite to možnost, se morata e-poštna naslova uporabnika v obeh sistemih ujemati. Za več informacij glejte Izbira vrste preslikave preverjanja pristnosti na osnovi zahtevkov.

    $map1 = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming  
    

Zagon čarovnika za omogočanje strežniške integracije z mestom SharePoint

V programu Microsoft Dynamics 365 upoštevajte naslednje korake:

  1. Odprite možnost Nastavitve > Upravljanje dokumentov.

  2. V območju Upravljanje dokumentov kliknite možnost Omogoči strežniško integracijo z mestom SharePoint.

  3. Preglejte informacije in nato kliknite Naprej.

  4. Za mesta SharePoint kliknite Na mestu uporabe in nato Naprej.

  5. Vnesite URL zbirke mest SharePoint na mestu uporabe, npr. https://sharepoint.contoso.com/sites/crm. Mesto mora biti konfigurirano za protokol SSL.

  6. Kliknite Naprej.

  7. Prikaže se razdelek za preverjanje veljavnosti mest. Če so vsa mesta določena za veljavna, kliknite možnost Omogoči. Če je eno ali več mest določenih za neveljavna, glejte Odpravljanje težav pri preverjanju pristnosti v strežniku.

Izbira entitet, ki jih želite vključiti v upravljanje dokumentov

Privzeto so vključene entitete Kupec, Članek, Možna stranka, Izdelek, Ponudba in Prodajna dokumentacija. Entitete, ki bodo uporabljene za upravljanje dokumentov z mestom SharePoint, lahko dodate ali odstranite v možnosti Nastavitve upravljanja dokumentov in programu Microsoft Dynamics 365. Odprite možnost Nastavitve > Upravljanje dokumentov.Več informacij: Omogočanje upravljanja dokumentov v entitetah

Dodajanje integracije programa OneDrive za podjetja

Ko dokončate konfiguracijo preverjanja pristnosti v strežniku programov Microsoft Dynamics 365 in SharePoint na mestu uporabe, lahko integrirate tudi storitev OneDrive za podjetja. Z integracijo programov Microsoft Dynamics 365 in OneDrive za podjetja lahko uporabniki programa Dynamics 365 ustvarijo in upravljajo zasebne dokumente s storitvijo OneDrive za podjetja. Do teh dokumentov lahko dostopate v programu Dynamics 365, ko skrbnik sistema omogoči storitev OneDrive za podjetja.

Omogočanje OneDrive za podjetja

Na strežniku Windows Server, kjer se izvaja SharePoint Server na mestu uporabe, odprite lupino za upravljanje mesta SharePoint in izvedite naslednje ukrepe:

Add-Pssnapin *  
# Access WellKnown App principal  
[Microsoft.SharePoint.Administration.SPWebService]::ContentService.WellKnownAppPrincipals  

# Create WellKnown App principal  
$ClientId = "00000007-0000-0000-c000-000000000000"  
$PermissionXml = "<AppPermissionRequests AllowAppOnlyPolicy=""true""><AppPermissionRequest Scope=""http://sharepoint/content/tenant"" Right=""FullControl"" /><AppPermissionRequest Scope=""http://sharepoint/social/tenant"" Right=""Read"" /><AppPermissionRequest Scope=""http://sharepoint/search"" Right=""QueryAsUserIgnoreAppPrincipal"" /></AppPermissionRequests>"  

$wellKnownApp= New-Object -TypeName "Microsoft.SharePoint.Administration.SPWellKnownAppPrincipal" -ArgumentList ($ClientId, $PermissionXml)  

$wellKnownApp.Update()  

Izbira tipa preslikave preverjanja pristnosti na osnovi zahtevkov

Preslikava preverjanja pristnosti na osnovi zahtevkov bo za preslikavo privzeto uporabila uporabnikov e-poštni naslov Microsoftov račun in uporabnikov službeni e-poštni naslov iz mesta SharePoint na mestu uporabe. Ne glede na uporabljen tip preverjanja pristnosti na osnovi zahtevkov se morajo vrednosti, kot so e-poštni naslovi, ujemati v programu Microsoft Dynamics 365 (v spletu) in strežniku SharePoint. Pri tem vam je lahko v pomoč sinhronizacija imenika Office 365. Več informacij: Uvedba sinhronizacije imenika Office 365 (DirSync) v storitvi Microsoft Azure Za uporabo druge vrste preslikave preverjanja pristnosti na osnovi zahtevkov glejte Določanje preslikave zahtevka po meri za strežniško integracijo z mestom SharePoint.

Pomembno

Če želite omogočiti lastnost »Službeni e-poštni naslov«, mora imeti mesto SharePoint na mestu uporabe konfiguriran in zagnan storitveni program uporabniškega profila. Če želite storitveni program uporabniškega profila omogočiti v mestu SharePoint, glejte temo Ustvarjanje, urejanje ali brisanje storitvenih programov uporabniškega profila v mestu SharePoint Server 2013. Če želite spremeniti uporabniško lastnost, npr. Službeni e-poštni naslov, glejte temo Urejanje lastnosti uporabniškega profila. Če želite več informacij o storitvenem programu uporabniškega profila, glejte temo Pregled storitvenega programa uporabniškega profila v mestu SharePoint Server 2013.

Glejte tudi

Odpravljanje težav s preverjanjem pristnosti v strežniku
Nastavitev integracije programa SharePoint s programom Microsoft Dynamics 365