Microsoft Dynamics CRM Government 雲端組織與 Microsoft Azure 服務匯流排 整合

  • 發行項

本文適用於 Microsoft Dynamics CRM 已實作與 Microsoft Azure 服務匯流排 整合的政府雲端組織。

適用於:Microsoft Dynamics CRM Online
原始 KB 編號: 3200643

摘要

最近的安全性增強功能需要 Microsoft Dynamics CRM Online 服務使用新的憑證來驗證 Microsoft Azure 服務。 使用本文中的步驟來變更 Microsoft Azure 命名空間中的設定。 這些變更是必要的,並可讓從 Microsoft Dynamics CRM Online 服務傳送至 Microsoft Azure 服務端點的訊息,使用目前憑證和即將提供的較新憑證進行驗證。

注意事項

這項資訊也適用於 Dynamics Marketing/Dynamics CRM 連接器整合。

為確保影響降到最低,此設定變更應該在 2016 年 11 月 1 日,星期二上午 1 點之前進行全域變更。

注意事項

  • 請勿在 2016 年 11 月 4 日星期五上午 1 點 UTC 之後移除舊憑證,因為新的憑證在此日期之前無效。 不過,新的和舊的憑證可以同時存在,而不會發生問題。
  • 如果您的組織使用 Dynamics CRM 8.1 版或更新版本,則強烈建議您將服務端點設定為改用 SAS 驗證 ACS。 如需詳細資訊,請參閱逐步解說:設定 Microsoft Azure (SAS) 以與 Dynamics 365 整合

如果未進行這些變更,使用 Microsoft Azure 服務總線的任何 Microsoft Dynamics CRM Online 整合都將停止運作。 此外,如果使用 PluginRegistration 工具來驗證驗證,可能會發生類似下列範例的錯誤訊息:

「令牌提供者無法提供安全性令牌。 遠端伺服器傳回錯誤: (401) 未經授權」。

其他相關資訊

當本文中的程式完成時,ACS 訪問控制會設定為允許 Microsoft Dynamics CRM Online 繼續使用新的憑證傳送訊息。

首先,擷取服務端點的清單。 本文中的步驟必須針對每個服務端點完成。 若要在 Microsoft Dynamics CRM 中尋找服務端點,請流覽至 [設定],選取 [自定義],選取 [自定義系統],然後選取 [服務端點]

此螢幕快照顯示在 Microsoft Dynamics C R M 中尋找服務端點的步驟。

注意事項

如果服務端點連線模式為 Federated,則必須在 或https://.accesscontrol.usgovcloudapi.net/v2/mgmt/web的下列指示https://.accesscontrol.windows.net/v2/mgmt/web中重複相同的步驟。

若要設定服務命名空間的存取控制:

  1. 在網頁瀏覽器中,移至 https://%3cservicenamespace%3e-sb.accesscontrol.windows.net/v2/mgmt/webhttps://%3cservicenamespace%3e-sb.accesscontrol.usgovcloudapi.net/v2/mgmt/web

    如果您沒有存取權,請連絡解決方案開發人員以遵循步驟。

    連絡解決方案開發人員的螢幕快照。

  2. 在 [ 服務設定] 底下,選取 [服務身分識別]

  3. 選取您的 Microsoft Dynamics CRM Online 服務身分識別,以繼續前往 [編輯服務識別] 頁面。

    注意事項

    如果您的組織 URL 包含 crm9.dynamics.com請按下這裡 下載公用憑證,並將它儲存到您的磁碟。 此外,選取 旁邊 crm9.dynamics.com的複選框。

    在 [服務身分識別] 頁面上選取 [crm9.dynamics.com] 旁複選框的螢幕快照。

  4. 選取 新增

    在 [編輯服務識別] 頁面上選取 [新增] 選項的螢幕快照。

  5. 在 [ 類型] 下,選擇 [X509],然後選取 [ 新增]。 在 [ 新增認證 ] 畫面 (如下所示) ,流覽至您先前儲存至磁碟的公用憑證,然後選取 [ 儲存]

    將您先前儲存的公用憑證儲存到磁碟的螢幕快照。

  6. 您現在應該會在 [認證] 列表中看到) 和新憑證即將到期的目前 (。

    顯示已成功新增憑證的螢幕快照。