Microsoft Dynamics CRM政府云组织与Microsoft Azure 服务总线集成

  • 项目

本文适用于已实现与 Microsoft Azure 服务总线 集成的Microsoft Dynamics CRM政府云组织。

适用范围:Microsoft Dynamics CRM Online
原始 KB 编号: 3200643

摘要

最近的安全增强功能要求Microsoft Dynamics CRM Online服务使用新证书对 Microsoft Azure 服务进行身份验证。 使用本文中的步骤更改 Microsoft Azure 命名空间中的配置。 这些更改是必需的,并且允许使用当前证书和即将提供的较新证书对从 Microsoft Dynamics CRM Online 服务发送到 Microsoft Azure 服务终结点的消息进行身份验证。

注意

此信息也适用于 Dynamics Marketing/Dynamics CRM 连接器集成。

为确保影响降到最低,应在 2016 年 11 月 1 日全球 UTC(星期二)凌晨 1 点之前进行此配置更改。

注意

  • 在 UTC 时间 2016 年 11 月 4 日(星期五)凌晨 1 点之后,请勿删除旧证书,因为新证书在此日期之前才有效。 但是,新证书和旧证书可以同时存在,而不会出现问题。
  • 如果你的组织使用的是 Dynamics CRM 版本 8.1 或更高版本,我们强烈建议将服务终结点配置为使用 SAS 身份验证,而不是 ACS。 有关详细信息,请参阅演练:配置 Microsoft Azure (SAS) 以与 Dynamics 365 集成

如果未进行这些更改,则与使用 Microsoft Azure 服务总线的Microsoft Dynamics CRM Online的任何集成都将停止工作。 此外,如果使用 PluginRegistration 工具验证身份验证,则可能会发生类似于以下示例的错误消息:

“令牌提供程序无法提供安全令牌。 远程服务器返回错误: (401) 未授权”。

更多信息

完成本文中的过程后,ACS 访问控制将配置为允许Microsoft Dynamics CRM Online继续使用新证书发送消息。

首先,检索服务终结点列表。 需要为每个服务终结点执行本文中的步骤。 若要在Microsoft Dynamics CRM中找到服务终结点,请导航到“设置”,选择“自定义”,选择“自定义系统”,然后选择“服务终结点”。

屏幕截图显示了在 Microsoft Dynamics C R M 中查找服务终结点的步骤。

注意

如果服务终结点连接模式为“联合”,则需要在 或 https://.accesscontrol.usgovcloudapi.net/v2/mgmt/web的以下说明https://.accesscontrol.windows.net/v2/mgmt/web中重复相同的步骤。

若要为服务命名空间配置访问控制,请执行:

  1. 在 Web 浏览器中,转到 https://%3cservicenamespace%3e-sb.accesscontrol.windows.net/v2/mgmt/webhttps://%3cservicenamespace%3e-sb.accesscontrol.usgovcloudapi.net/v2/mgmt/web

    如果没有访问权限,请与解决方案开发人员联系以执行这些步骤。

    联系解决方案开发人员的屏幕截图。

  2. “服务设置”下,选择“ 服务标识”。

  3. 选择Microsoft Dynamics CRM Online服务标识以继续转到“编辑服务标识”页。

    注意

    如果组织 URL 包含 crm9.dynamics.com请单击此处 下载公共证书并将其保存到磁盘。 此外,选择 旁边的检查框crm9.dynamics.com

    选择“服务标识”页上 crm9.dynamics.com 旁边的检查框的屏幕截图。

  4. 选择“添加”。

    在“编辑服务标识”页上选择“添加”选项的屏幕截图。

  5. “类型”下,选择“ X509”,然后选择“ 添加”。 在) 下面显示的 “添加凭据” 屏幕 (中,浏览到之前保存到磁盘的公共证书,然后选择“ 保存”。

    用于保存以前保存到磁盘的公共证书的屏幕截图。

  6. 现在,应在“凭据”列表中看到当前 (即将过期) 和新证书。

    屏幕截图显示已成功添加新证书。