Microsoft Dynamics CRM Government 雲端組織與 Microsoft Azure 服務匯流排 整合
本文適用於 Microsoft Dynamics CRM 已實作與 Microsoft Azure 服務匯流排 整合的政府雲端組織。
適用於:Microsoft Dynamics CRM Online
原始 KB 編號: 3200643
摘要
最近的安全性增強功能需要 Microsoft Dynamics CRM Online 服務使用新的憑證來驗證 Microsoft Azure 服務。 使用本文中的步驟來變更 Microsoft Azure 命名空間中的設定。 這些變更是必要的,並可讓從 Microsoft Dynamics CRM Online 服務傳送至 Microsoft Azure 服務端點的訊息,使用目前憑證和即將提供的較新憑證進行驗證。
注意事項
這項資訊也適用於 Dynamics Marketing/Dynamics CRM 連接器整合。
為確保影響降到最低,此設定變更應該在 2016 年 11 月 1 日,星期二上午 1 點之前進行全域變更。
注意事項
- 請勿在 2016 年 11 月 4 日星期五上午 1 點 UTC 之後移除舊憑證,因為新的憑證在此日期之前無效。 不過,新的和舊的憑證可以同時存在,而不會發生問題。
- 如果您的組織使用 Dynamics CRM 8.1 版或更新版本,則強烈建議您將服務端點設定為改用 SAS 驗證 ACS。 如需詳細資訊,請參閱逐步解說:設定 Microsoft Azure (SAS) 以與 Dynamics 365 整合。
如果未進行這些變更,使用 Microsoft Azure 服務總線的任何 Microsoft Dynamics CRM Online 整合都將停止運作。 此外,如果使用 PluginRegistration 工具來驗證驗證,可能會發生類似下列範例的錯誤訊息:
「令牌提供者無法提供安全性令牌。 遠端伺服器傳回錯誤: (401) 未經授權」。
其他相關資訊
當本文中的程式完成時,ACS 訪問控制會設定為允許 Microsoft Dynamics CRM Online 繼續使用新的憑證傳送訊息。
首先,擷取服務端點的清單。 本文中的步驟必須針對每個服務端點完成。 若要在 Microsoft Dynamics CRM 中尋找服務端點,請流覽至 [設定],選取 [自定義],選取 [自定義系統],然後選取 [服務端點]。
注意事項
如果服務端點連線模式為 Federated,則必須在 或https://.accesscontrol.usgovcloudapi.net/v2/mgmt/web
的下列指示https://.accesscontrol.windows.net/v2/mgmt/web
中重複相同的步驟。
若要設定服務命名空間的存取控制:
在網頁瀏覽器中,移至
https://%3cservicenamespace%3e-sb.accesscontrol.windows.net/v2/mgmt/web
或https://%3cservicenamespace%3e-sb.accesscontrol.usgovcloudapi.net/v2/mgmt/web
。如果您沒有存取權,請連絡解決方案開發人員以遵循步驟。
在 [ 服務設定] 底下,選取 [服務身分識別]。
選取您的 Microsoft Dynamics CRM Online 服務身分識別,以繼續前往 [編輯服務識別] 頁面。
注意事項
如果您的組織 URL 包含
crm9.dynamics.com
, 請按下這裡 下載公用憑證,並將它儲存到您的磁碟。 此外,選取 旁邊crm9.dynamics.com
的複選框。選取 新增。
在 [ 類型] 下,選擇 [X509],然後選取 [ 新增]。 在 [ 新增認證 ] 畫面 (如下所示) ,流覽至您先前儲存至磁碟的公用憑證,然後選取 [ 儲存]。
您現在應該會在 [認證] 列表中看到) 和新憑證即將到期的目前 (。
意見反應
https://aka.ms/ContentUserFeedback。
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:提交並檢視相關的意見反應