Microsoft Dynamics CRM政府云组织与Microsoft Azure 服务总线集成
本文适用于已实现与 Microsoft Azure 服务总线 集成的Microsoft Dynamics CRM政府云组织。
适用范围:Microsoft Dynamics CRM Online
原始 KB 编号: 3200643
摘要
最近的安全增强功能要求Microsoft Dynamics CRM Online服务使用新证书对 Microsoft Azure 服务进行身份验证。 使用本文中的步骤更改 Microsoft Azure 命名空间中的配置。 这些更改是必需的,并且允许使用当前证书和即将提供的较新证书对从 Microsoft Dynamics CRM Online 服务发送到 Microsoft Azure 服务终结点的消息进行身份验证。
注意
此信息也适用于 Dynamics Marketing/Dynamics CRM 连接器集成。
为确保影响降到最低,应在 2016 年 11 月 1 日全球 UTC(星期二)凌晨 1 点之前进行此配置更改。
注意
- 在 UTC 时间 2016 年 11 月 4 日(星期五)凌晨 1 点之后,请勿删除旧证书,因为新证书在此日期之前才有效。 但是,新证书和旧证书可以同时存在,而不会出现问题。
- 如果你的组织使用的是 Dynamics CRM 版本 8.1 或更高版本,我们强烈建议将服务终结点配置为使用 SAS 身份验证,而不是 ACS。 有关详细信息,请参阅演练:配置 Microsoft Azure (SAS) 以与 Dynamics 365 集成。
如果未进行这些更改,则与使用 Microsoft Azure 服务总线的Microsoft Dynamics CRM Online的任何集成都将停止工作。 此外,如果使用 PluginRegistration 工具验证身份验证,则可能会发生类似于以下示例的错误消息:
“令牌提供程序无法提供安全令牌。 远程服务器返回错误: (401) 未授权”。
更多信息
完成本文中的过程后,ACS 访问控制将配置为允许Microsoft Dynamics CRM Online继续使用新证书发送消息。
首先,检索服务终结点列表。 需要为每个服务终结点执行本文中的步骤。 若要在Microsoft Dynamics CRM中找到服务终结点,请导航到“设置”,选择“自定义”,选择“自定义系统”,然后选择“服务终结点”。
注意
如果服务终结点连接模式为“联合”,则需要在 或 https://.accesscontrol.usgovcloudapi.net/v2/mgmt/web
的以下说明https://.accesscontrol.windows.net/v2/mgmt/web
中重复相同的步骤。
若要为服务命名空间配置访问控制,请执行:
在 Web 浏览器中,转到
https://%3cservicenamespace%3e-sb.accesscontrol.windows.net/v2/mgmt/web
或https://%3cservicenamespace%3e-sb.accesscontrol.usgovcloudapi.net/v2/mgmt/web
。如果没有访问权限,请与解决方案开发人员联系以执行这些步骤。
在 “服务设置”下,选择“ 服务标识”。
选择Microsoft Dynamics CRM Online服务标识以继续转到“编辑服务标识”页。
注意
如果组织 URL 包含
crm9.dynamics.com
, 请单击此处 下载公共证书并将其保存到磁盘。 此外,选择 旁边的检查框crm9.dynamics.com
。选择“添加”。
在 “类型”下,选择“ X509”,然后选择“ 添加”。 在) 下面显示的 “添加凭据” 屏幕 (中,浏览到之前保存到磁盘的公共证书,然后选择“ 保存”。
现在,应在“凭据”列表中看到当前 (即将过期) 和新证书。
反馈
https://aka.ms/ContentUserFeedback。
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:提交和查看相关反馈