Sdílet prostřednictvím


Konfigurace serverového ověřování s Customer Engagement (on-premises) a SharePoint Online

Toto téma popisuje, jak konfigurovat serverové ověřování mezi aplikací Dynamics 365 Customer Engagement (on-premises) a Microsoft SharePoint Online.

Požadována oprávnění

Customer Engagement (on-premises)

  • Role zabezpečení Správce systému. To je nutné ke spuštění průvodce povolením serverové integrace SharePoint v aplikaci Customer Engagement (on-premises).

  • Pokud používáte certifikát podepsaný svým držitelem pro účely hodnocení, je nutné mít členství v místní skupině Správci na počítači, kde je spuštěn Microsoft Dynamics 365 Server.

SharePoint Online

  • Office 365 Členství ve skupině Globální správci. To je vyžadováno pro přístup na úrovni správce k předplatnému Office 365 a spouštění rutin Microsoft Azure PowerShell

Nastavení serverového ověřování s Customer Engagement (on-premises) a SharePoint Online

Podle kroků prováděných v uvedeném pořadí nastavte aplikaci Customer Engagement (on-premises) se službou SharePoint Online.

Důležité

  • Zde popsané kroky musí být provedeny v uvedeném pořadí. Pokud úkol není dokončen, například v případě příkazu Windows PowerShell, který vrátí chybovou zprávu, je třeba problém nejprve vyřešit a teprve poté je možné pokračovat k dalšímu příkazu, úloze či kroku.

  • Jakmile povolíte serverovou integraci SharePoint, nebude možné vrátit se k předchozí metodě ověřování prostřednictvím klienta. Proto nelze použít Microsoft Dynamics CRM List Component poté, co jste nakonfigurovali vaši organizaci aplikací Customer Engagement (on-premises) pro serverovou integraci SharePoint.

  • Pokud chcete připojit více organizací Customer Engagement (on-premises) ve stejném nasazení Customer Engagement (on-premises) k více než jednomu webu SharePoint Online, musí být weby SharePoint Online ve stejném klientovi Microsoft Office 365.

Ověření předpokladů

Před konfigurací aplikace Customer Engagement (on-premises) a SharePoint Online pro serverové ověřování je třeba splnit následující předpoklady:

  • Nasazení aplikace Customer Engagement (on-premises) již musí být nakonfigurováno a dostupné prostřednictvím internetu. Více informací: Konfigurace IFD pro Dynamics 365 for Customer Engagement (on-premises)

  • Microsoft Dynamics 365 Hybrid Connector. Microsoft Dynamics 365 Hybrid Connector je bezplatný konektor, který vám umožní používat serverové ověřování u aplikace Dynamics 365 (on-premises) a služby SharePoint Online. Další informace: Hybridní konektor Microsoft Dynamics CRM

  • Digitální certifikát x509 vydaný důvěryhodnou certifikační autoritou, který bude sloužit k ověřování mezi aplikací Customer Engagement (on-premises) a službou SharePoint Online. Pokud hodnotíte serverové ověřování, můžete použít certifikát podepsaný svým držitelem.

Ke spuštění rutin Windows PowerShell popsaných v tomto tématu je potřeba následující softwarová funkce.

Důležité

V době psaní tohoto textu existuje problém s verzí RTW pomocníka pro přihlášení ke službám Microsoft Online Services pro odborníky z oblasti IT. Dokud nebude problém vyřešen, doporučujeme používat verzi Beta. Další informace: Fórum Microsoft Azure: Nelze nainstalovat modul Azure Active Directory pro Windows PowerShell. MOSSIA není nainstalována.

Nastavení serverového ověřování

  1. Na serveru Dynamics 365 Server, kde je spuštěna role serveru nástroje pro nasazení, spusťte modul Azure Active Directory pro prostředí Windows PowerShell.

    Důležité

    Počítače, na kterých spustíte následující příkazy prostředí PowerShell, musejí mít nezbytné softwarové funkce popsané výše v části Ověření předpokladů.

  2. Připravte certifikát.

    $CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMWebApplicationService -storeFindType FindBySubjectDistinguishedName”
    
     Invoke-Expression -command $CertificateScriptWithCommand
    
  3. Připravte relaci PowerShell.

    Následující rutiny umožňují počítači příjem vzdálených příkazů a přidání modulů služby Office 365 do relace prostředí PowerShell.

    Enable-PSRemoting -force
    New-PSSession
    Import-Module MSOnline -force
    Import-Module MSOnlineExt -force
    
  4. Připojte se ke službě Office 365.

    Při spuštění příkazu Connect-MsolService je nutné zadat platný účet Microsoft, jež má členství ve skupině Globální správce služby Office 365 pro licenci služby SharePoint Online, která je požadována.

    Podrobné informace o jednotlivých modulech pro uvedené příkazy Azure Active Directory nahlédněte do části MSOnline.

    $msolcred = get-credential
    connect-msolservice -credential $msolcred
    
  5. Nastavte certifikátu.

    $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
    $Certificate.Import(“c:\Personalcertfile.cer”)
    $CERCertificateBin = $Certificate.GetRawCertData()
    $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
    
  6. Nastavte hlavní název služby ACS (SPN) služby Azure Active Directory v SharePoint.

    Nahraďte *.contoso.com názvem domény, kde se nachází Microsoft Dynamics 365 Server.

    Důležité

    Jako parametr Typ v příkazu New-MsolServicePrincipalCredential jsou podporovány pouze asymetrické klíče. Symetrické klíče nebo klíče s hesly nejsou zabezpečené a jsou zakázány.

    $RootDomain = “*.contoso.com”
    $CRMAppId = "00000007-0000-0000-c000-000000000000" 
    New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
    $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
    $ServicePrincipalName = $CRM.ServicePrincipalNames
    $ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
    $ServicePrincipalName.Add("$CRMAppId/$RootDomain")
    Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
    
  7. Konfigurujte serverové ověřování Microsoft Dynamics 365 Server u služby SharePoint.

    Add-PSSnapin Microsoft.Crm.PowerShell 
    $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
    $setting.LogicalName = "ServerSettings"
    $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
    $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
    $setting.Attributes.Add($attribute1)
    $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
    $setting.Attributes.Add($attribute2)
    Set-CrmAdvancedSetting -Entity $setting
    

Spuštění průvodce Povolení serverovou integrací služby SharePoint

  1. V aplikaci Customer Engagement (on-premises) přejděte na možnost Správa dokumentů.

  2. V oblasti Správa dokumentů zvolte Povolit serverovou integraci SharePoint.

  3. Zkontrolujte informace a poté zvolte Další.

  4. Pro weby systému SharePoint zvolte položku Online a pak zvolte položku Další.

  5. Ve fázi Připravit weby zadejte následující informace.

    • Zadejte adresu URL kolekce webu SharePoint, např. https://contoso.sharepoint.com/sites/salesteam.

    • Zadejte ID klienta. Další informace: Získání ID klienta služby SharePoint Online

  6. Vyberte Další.

  7. Zobrazí se část ověřování webů. Pokud jsou všechny weby určeny jako platné, zvolte Povolit. Pokud je jeden nebo více webů určeno jako neplatné, viz Poradce při potížích se serverovým ověřováním.

Získání ID klienta služby SharePoint Online

Použití prostředí PowerShell

  1. V modulu Azure Active Directory pro prostředí Windows PowerShell spusťte následující příkazy.

    $CRMContextId = (Get-MsolCompanyInformation).ObjectID
    $CRMContextId
    
  2. Zobrazený identifikátor GUID zkopírujte do schránky.

Použijte nastavení webu

  1. Přihlaste se ke kolekci webů služby SharePoint, kterou budete používat pro správu dokumentů s aplikací Customer Engagement (on-premises).

  2. Přejděte na Nastavení webu>Oprávnění webové aplikace.

    ID klienta se zobrazí pod položkou Identifikátor aplikace napravo od znaku @. Zkopírujte a vložte pouze identifikátor GUID. Nevkládejte žádnou část identifikátoru nalevo od @.

Poradce při potížích s ověřením průvodce povolením serverového ověřování

Neúspěšné ověření. Tato chyba se může vrátit, pokud certifikát použitý k ověřování mezi servery chybí nebo není platný.