Konfigurace serverového ověřování s aplikací Microsoft Dynamics 365 (místní nasazení) a SharePoint Online

 

Publikováno: únor 2017

Platí pro: Dynamics 365 (on-premises), Dynamics CRM 2016

Toto téma popisuje, jak konfigurovat serverové ověřování mezi aplikací Dynamics 365 (místní) a službou Microsoft SharePoint Online. Následující diagram znázorňuje komunikaci mezi službami Dynamics 365 (místní), Azure AD Domain Services a SharePoint Online.

V tomto tématu

Požadována oprávnění

Nastavení serverového ověřování u aplikace Microsoft Dynamics 365 a služby SharePoint Online

Poradce při potížích s ověřením průvodce povolením serverového ověřování

Požadována oprávnění

Microsoft Dynamics 365

• Role zabezpečení Správce systému. To je nutné ke spuštění průvodce povolením serverové integrace SharePoint v aplikaci Microsoft Dynamics 365.

• Pokud používáte certifikát podepsaný svým držitelem pro účely hodnocení, je nutné mít členství v místní skupině Správci na počítači, kde je spuštěn Microsoft Dynamics 365 Server.

SharePoint Online

• Office 365 Členství ve skupině Globální správci. To je vyžadováno pro přístup na úrovni správce k odběru služby Office 365 a spouštění rutin Microsoft AzurePowerShell

Nastavení serverového ověřování u aplikace Microsoft Dynamics 365 a služby SharePoint Online

Podle kroků prováděných v uvedeném pořadí nastavte aplikaci Dynamics 365 (místní) se službou SharePoint Online.

Důležité

• Zde popsané kroky musí být provedeny v uvedeném pořadí. Pokud úkol není dokončen, například v případě příkazu služby Windows PowerShell, který vrátí chybovou zprávu, je třeba problém nejprve vyřešit a teprve poté je možné pokračovat k dalšímu příkazu, úloze či kroku.

• Jakmile povolíte serverovou integraci SharePoint, nebude možné vrátit se k předchozí metodě ověřování prostřednictvím klienta. Proto nelze použít Součást Seznam aplikace Microsoft Dynamics CRM poté, co jste nakonfigurovali vaši organizaci Dynamics 365 pro serverovou integraci SharePoint.

• Pokud chcete připojit více organizací Dynamics 365 (místní) ve stejném nasazení Dynamics 365 k více než jednomu serveru SharePoint Online, musí být servery SharePoint Online ve stejném klientovi Microsoft Office 365.

Ověření předpokladů

Před konfigurací aplikace Dynamics 365 (místní) a služby SharePoint Online pro serverové ověřování je třeba splnit následující předpoklady:

• Nasazení aplikace Dynamics 365 (místní) již musí být nakonfigurováno a dostupné prostřednictvím internetu.Další informace:Configure IFD for Microsoft Dynamics 365

• Hybridní konektor Microsoft Dynamics 365. Hybridní konektor Microsoft Dynamics 365 je bezplatný konektor, který vám umožní používat serverové ověřování u aplikace Dynamics 365 (místní) a služby SharePoint Online.Další informace:Hybridní konektor aplikace Microsoft Dynamics CRM

• Digitální certifikát x509 vydaný důvěryhodnou certifikační autoritou, který bude sloužit k ověřování mezi aplikací Dynamics 365 (místní) a službou SharePoint Online. Pokud hodnotíte serverové ověřování, můžete použít certifikát podepsaný svým držitelem.

Ke spuštění rutin Windows PowerShell popsaných v tomto tématu jsou potřeba následující softwarové funkce.

• Pomocník pro přihlášení ke službám Microsoft Online Services pro odborníky z oblasti IT Beta

• Modul Azure Active Directory pro prostředí Windows PowerShell (64bitová verze)

Důležité

V době psaní tohoto textu existuje problém s verzí RTW pomocníka pro přihlášení ke službám Microsoft Online Services pro odborníky z oblasti IT. Dokud nebude problém vyřešen, doporučujeme používat verzi Beta. Další informace: Fóra Microsoft Azure: Nelze nainstalovat modul Azure Active Directory pro prostředí Windows PowerShell. MOSSIA není nainstalováno.

Nastavení serverového ověřování

1. Na serveru Microsoft Dynamics 365 Server, kde je spuštěna role serveru nástroje pro nasazení, spusťte modul Azure Active Directory pro prostředí Windows PowerShell.

   Důležité

   Počítače, na kterých spustíte následující příkazy prostředí PowerShell, musejí mít nezbytné softwarové funkce popsané výše v části Ověření předpokladů.

2. Připravte certifikát.

   $CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMAsyncService -storeFindType FindBySubjectDistinguishedName”
   
   Invoke-Expression -command $CertificateScriptWithCommand
   

3. Připravte relaci prostředí PowerShell.

   Následující rutiny umožňují počítači příjem vzdálených příkazů a přidání modulů služby Office 365 do relace prostředí PowerShell. Další informace o těchto rutinách naleznete v tématu Rutiny jádra Windows PowerShell.

   Enable-PSRemoting -force
   New-PSSession
   Import-Module MSOnline -force
   Import-Module MSOnlineExtended -force
   

4. Připojte se ke službě Office 365.

   Při spuštění příkazu Connect-MsolService je nutné zadat platné Účet Microsoft, jež má členství ve skupině Globální správce služby Office 365 pro požadovanou licenci služby SharePoint Online.

   Podrobné informace o jednotlivých příkazech platformy Azure Active DirectoryPowerShell, které jsou zde uvedeny, naleznete v části MSDN: Správa Azure AD pomocí prostředí Windows PowerShell.

   $msolcred = get-credential
   connect-msolservice -credential $msolcred
   

5. Nastavte certifikátu.

   $STSCertificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 -ArgumentList c:\Personalcertfile.pfx, personal_certfile_password
   $PFXCertificateBin = $STSCertificate.GetRawCertData()
   $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
   $Certificate.Import(“c:\Personalcertfile.cer”)
   $CERCertificateBin = $Certificate.GetRawCertData()
   $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
   

6. Nastavte hlavní název služby ACS (SPN) služby Azure Active Directory v SharePoint.

   Nahraďte *.contoso.com názvem domény, kde se nachází Microsoft Dynamics 365 Server.

   $RootDomain = “*.contoso.com”
   $CRMAppId = "00000007-0000-0000-c000-000000000000" 
   New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
   $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
   $ServicePrincipalName = $CRM.ServicePrincipalNames
   $ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
   $ServicePrincipalName.Add("$CRMAppId/$RootDomain")
   Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
   

7. Konfigurujte serverové ověřování Microsoft Dynamics 365 Server u služby SharePoint.

   Add-PSSnapin Microsoft.Crm.PowerShell 
   $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
   $setting.LogicalName = "ServerSettings"
   $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
   $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
   $setting.Attributes.Add($attribute1)
   $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
   $setting.Attributes.Add($attribute2)
   Set-CrmAdvancedSetting -Entity $setting
   

Spuštění průvodce Povolit serverovou integraci SharePoint

1. V aplikaci Microsoft Dynamics 365 přejděte na možnost Správa dokumentů.

2. V oblasti Správa dokumentů zvolte položku Povolit serverovou integraci SharePoint.

3. Zkontrolujte informace a poté klikněte na tlačítko Další.

4. Pro weby systému SharePoint klikněte na položku Onlinea pak na položku Další.

5. Ve fázi Připravit weby zadejte následující informace.

   • Zadejte adresu URL kolekce webů systému SharePoint Online, jako je například https://contoso.sharepoint.com/sites/salesteam.

   • Zadejte ID klienta. Další informace: Získání ID klienta služby SharePoint Online

6. Klikněte na tlačítko Další.

7. Zobrazí se část ověřování webů. Pokud jsou všechny weby určeny jako platné, klikněte na položku Povolit. Pokud je jeden nebo více webů určeny jako neplatné, viz část Odstraňování potíží se serverovou integrací aplikace Dynamics 365 Server (místní nasazení) s místním nasazením serveru služby SharePoint.

Získání ID klienta služby SharePoint Online

Použití prostředí PowerShell

1. V modulu Azure Active Directory pro prostředí Windows PowerShell spusťte následující příkazy.

   $CRMContextId = (Get-MsolCompanyInformation).ObjectID
   $CRMContextId
   

2. Zobrazený identifikátor GUID zkopírujte do schránky.

Použijte nastavení webu

1. Přihlaste se ke kolekci webů služby SharePoint, kterou budete používat pro správu dokumentů s aplikací Microsoft Dynamics 365.

2. Přejděte na Nastavení webu > Oprávnění webové aplikace.

   ID klienta se zobrazí pod položkou Identifikátor aplikace napravo od znaku @. Zkopírujte a vložte pouze identifikátor GUID. Nevkládejte žádnou část identifikátoru nalevo od @.

Poradce při potížích s ověřením průvodce povolením serverového ověřování

Neúspěšné ověření. Tato chyba se může vrátit, pokud certifikát použitý k ověřování mezi servery chybí nebo není platný.

Viz také

Nastavení integrace služby SharePoint s aplikací Microsoft Dynamics 365
Poradce při potížích se serverovým ověřováním

© 2017 Microsoft. Všechna práva vyhrazena. Autorská práva