Del via

Konfigurer serverbaseret godkendelse med Customer Engagement (on-premises) og SharePoint i det lokale miljø

  • Artikel

Bemærk

Hvis du har aktiveret tilstanden Kun Unified Interface, skal du gøre følgende, før du bruger procedurerne i denne artikel:

  1. Vælg Indstillinger (Tandhjulsikon.) på navigationslinjen.
  2. Vælg Avancerede indstillinger.

    Avancerede indstillinger.

Dette emne beskriver, hvordan du konfigurerer serverbaseret integration mellem Dynamics 365 Customer Engagement (on-premises) og Microsoft SharePoint i det lokale miljø.

Konfigurere serverbaseret integration med Customer Engagement (on-premises) og SharePoint

Følg trinnene i nævnte rækkefølge for at oprette Customer Engagement (on-premises) med Microsoft SharePoint Server i det lokale miljø.

Vigtigt

  • PowerShell-kommandoer skal køres i administratortilstand. Se: Hvordan starter jeg PowerShell?
  • Hvis en opgave ikke er fuldført, f.eks. hvis en PowerShell-kommando returnerer en fejlmeddelelse, skal problemet løses, før du fortsætter til næste kommando, opgave eller trin.
  • Når du har aktiveret serverbaseret SharePoint-integration, kan du ikke vende tilbage til den tidligere klientbaserede godkendelsesmetode. Du kan derfor ikke bruge Microsoft Dynamics CRM-listekomponenten, når du har konfigureret din Customer Engagement (on-premises)-organisation til serverbaseret SharePoint-integration.

Kontrol af forudsætninger

Før du konfigurerer Customer Engagement (on-premises) og SharePoint (i det lokale miljø) for serverbaseret integration, kræves følgende tilladelser og forudsætninger.

Påkrævede tilladelser

Customer Engagement (on-premises)

  • Sikkerhedsrollen Systemadministrator – dette er en forudsætning for at køre guiden Aktivér serverbaseret SharePoint-integration i Customer Engagement (on-premises).

  • Hvis du bruger et selvsigneret certifikat til evalueringsformål, skal du have medlemskab af den lokale administratorgruppe på den computer, hvor Dynamics 365 Server kører.

SharePoint (det lokale miljø)

  • Medlemskab af gruppen Farmadministratorer – dette er påkrævet for at køre de fleste af Windows PowerShell-kommandoerne på SharePoint-serveren.

SharePoint-forudsætninger

  • En af følgende SharePoint-versioner:

    • Versionen af Sharepoint Service Subscription.

    • SharePoint 2019 til det lokale miljø.

      Serverbaseret integration mellem Dynamics 365 Customer Engagement (on-premises) og Microsoft SharePoint 2019 i det lokale miljø kræver Microsoft Dynamics 365 Server, v9.0 (det lokale miljø) Update 0.13 eller nyere.

    • SharePoint 2016 til det lokale miljø.

    • Microsoft SharePoint 2013 til det lokale miljø med Service Pack 1 (SP1) eller nyere med følgende opdateringer.

      • Installer den kumulative opdatering fra april 2019 til SharePoint 2013-produktserien. Denne kumulative opdatering fra april 2019 omfatter alle SharePoint 2013-rettelser (herunder alle SharePoint 2013-sikkerhedsrettelser), der er udgivet siden SP1. Kumulativ opdatering fra april 2019 inkluderer ikke SP1. Du skal installere SP1, før du installerer kumulativ opdatering fra april 2019.

        • KB4464512 – SharePoint Foundation 2013 april 2019 CU

        • KB4464514 – SharePoint Server 2013 april 2019 CU

        • KB4464513 – Project Server 2013 april 2019 CU

  • Konfiguration af SharePoint

    • SharePoint skal være konfigureret til en enkelt farm udrulning.

    • For at bruge standardtilknytning af kravsbaseret godkendelse skal Active Directory-domænet, hvor SharePoint-serveren og Dynamics 365 Server er placeret, enten være den samme, eller domænet, hvor SharePoint-serveren er placeret, skal have tillid til domænet, hvor Dynamics 365 Server er placeret. Flere oplysninger: Om tilknytning af kravsbaseret godkendelse

    • SharePoint-webstedet skal være konfigureret til at bruge TLS/SSL (HTTPS), og certifikatet skal være udstedt af et offentligt nøglecenter. Flere oplysninger: SharePoint: Om sikre kanal SSL-certifikater

    • App Management Service-programproxyen skal være oprettet og startet. Flere oplysninger: Konfigurere et miljø til apps til SharePoint SharePoint

    • Et brugerprofiltjenesteprogram skal være konfigureret og startet. Flere oplysninger: Oprette, redigere eller slette tjenesteprogrammer til brugerprofiler i SharePoint Server 2013

    • SharePoint-søgetjenesten skal være aktiveret i forbindelse med deling af dokumenter. Flere oplysninger: Oprette og konfigurere et søgetjenesteprogram i SharePoint Server

    • For dokumentstyring i forbindelse med brug af Microsoft Customer Engagement (on-premises)-mobilapps skal SharePoint-serveren i det lokale miljø være tilgængelig via internettet.

    • For at give brugerne mulighed for at oprette SharePoint-dokumentbiblioteker fra Customer Engagement (on-premises) er følgende tilladelser og konfigurationer krævede:

      • Customer Engagement (on-premises)-brugerens Active Directory-konto skal være et medlem af gruppen Medlemmer af webstedet i den SharePoint-gruppe af websteder, hvor dokumenter gemmes.

      • Som standard vil den kravsbaserede godkendelsestilknytning bruge Customer Engagement (on-premises)-brugerens SharePoint-mailadresse og brugerens SharePoint arbejdsmailadresse for tilknytningen i det lokale miljø. Når denne tilknytning bruges, skal brugerens mailadresser stemme overens mellem de to systemer. Flere oplysninger: Konfigurere tilknytning af brugerkrav ved hjælp af SharePoint-mailadressen

Andre forudsætninger og begrænsninger

  • X509 digitalt certifikat, der skal bruges til serverbaseret godkendelse mellem Dynamics 365 Server og SharePoint-serveren. Certifikatnøgler skal mindst have kryptering med 2048-bit. I de fleste tilfælde skal dette certifikat være udstedt af et nøglecenter, der er tillid, men du kan bruge et selvsigneret certifikat til evalueringsformål.

  • Identiteten for CRMAppPool-programgruppen skal have læseadgang til det x509-certifikat, der skal bruges til serverbaseret godkendelse med Dynamics 365 Server og SharePoint-serveren. Du kan bruge Certificates MMC snap-in-programmet til at give denne adgang.

  • Hvis du bruger Microsoft SharePoint 2013 for hver SharePoint-farm, kan der kun konfigureres én Customer Engagement (on-premises)-organisation til serverbaseret integration. Du kan dog forbinde mere end én Customer Engagement (on-premises)-organisation til en SharePoint 2016-serverfarm.

Forberede Dynamics 365 Server til serverbaseret integration

CertificateReconfiguration.ps1 is a Windows PowerShell-script, der installerer et certifikat til det lokale certifikatlager, giver den angivne Microsoft Dynamics 365-tjeneste til asynkron behandling identitetsadgang til certifikatet og opdaterer Dynamics 365 Server til at bruge certifikatet.

Føj server til server-certifikatet til det lokale certifikatlager og Customer Engagement (on-premises)-konfigurationsdatabasen

  1. Åbn en PowerShell-kommandosession på alle servere, hvor alt i én-serverrollen for Dynamics 365 Server er installeret.

Vigtigt

Du skal køre den kommando, der er beskrevet her, på alle servere, hvor serverrollen Webprogram kører.

  1. Skift placeringen til mappen <drev>:\programmer\Microsoft Dynamics CRM\Tools.

  2. Kør CertificateReconfiguration.ps1 Windows PowerShell-scriptet som forklaret her:

    • certificateFilesti\Personalcertfile.pfx. Obligatorisk parameter, der angiver den fulde sti til filen til udveksling af personlige oplysninger (.pfx). Flere oplysninger: Arbejde med digitale certifikater

    • adgangskodepersonal_certfile_password. Obligatorisk parameter, der angiver adgangskoden til det private certifikat.

    • certificateType S2STokenIssuer. Obligatorisk parameter, der angiver certifikattypen. For Customer Engagement (on-premises) og SharePoint-serverbaseret integration understøttes kun S2STokenIssuer.

    • serviceAccountDomainName\UserName’ eller 'Network Service'.

    serviceAccount 'contoso\\CRMWebAppServer' or ‘Network Service’. Required parameter that specifies the identity for the Web Application Server role. The identity is either a domain user account, such as *contoso\\CRMWebAppServer*, or Network Service. The identity will be granted permission to the certificate.

    • updateCrm. Føjer certifikatoplysningerne til Microsoft Customer Engagement (on-premises)-konfigurationsdatabasen.

      Vigtigt

      Selvom du har flere Webprogramserver- eller Asynkron tjeneste-roller installeret, skal du kun køre kommandoen med parameteren updateCrm én gang.

    • storeFindType FindBySubjectDistinguishedName. Angiver typen af certifikatlager. Som standard er denne værdi FindBySubjectDistinguishedName, og den anbefales, når du kører scriptet.

    Vigtigt

    Selvom det er valgfrit at bruge parametrene updateCrm og StoreFindType til at køre kommandoen, er disse parametre nødvendige ved serverbaseret SharePoint-integration, så certifikatoplysningerne føjes til certificeringsdatabasen.

    Eksempel

    .\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount Domain\UserName -storeFindType FindBySubjectDistinguishedName

Forberede SharePoint-farmen til serverbaseret integration

Hente ressource-id for Dynamics 365

  1. Start guiden Aktivér serverbaseret SharePoint-integration. Gå til Indstillinger>Dokumentstyring.

  2. Vælg Næste, vælg Det lokale miljø og derefter Næste.

  3. Id'et vises ud for Ressource-id for Dynamics 365 på siden.

    Tip

    Gem ressource-id'et for Dynamics 365 i en tekstfil på en sikker netværksshare eller i et skybaseret lager. Derefter kan du nemt hente det fra den placering, hvor du kører guiden Aktivér serverbaseret SharePoint-integration.

På SharePoint-serveren i det lokale miljø skal du i SharePoint Management Shell køre disse PowerShell-kommandoer i den angivne rækkefølge.

Forberede SharePoint-serveren til Dynamics 365 Server-godkendelse

  1. Hvis du bruger et PowerShell-management shell, der ikke er SharePoint-Management Shell, skal du registrere SharePoint-modulet ved hjælp af følgende kommando.

    Add-PSSnapin Microsoft.SharePoint.PowerShell

    Aktivér PowerShell-sessionen for at foretage ændringer af sikkerhedstokentjenesten for SharePoint-farmen.

    $c = Get-SPSecurityTokenServiceConfig
$c.AllowMetadataOverHttp = $true
$c.AllowOAuthOverHttp= $true
$c.Update()

  2. Opret objektet for sikkerhedstokentjeneste, der er tillid til, hvor OrganizationName er det entydige navn på Customer Engagement (on-premises)-organisationen, og CrmServer er navnet på den IIS-webserver, hvor Customer Engagement (on-premises)-webprogramserverrollen er installeret, og -Name "crm" bruges til at navngive sikkerhedstokenserveren (STS).

    Vigtigt

    • Tilknytning af mere end én Customer Engagement (on-premises)-organisation til en enkelt Microsoft SharePoint 2013-serverfarm understøttes ikke. Du kan dog forbinde mere end én Customer Engagement (on-premises)-organisation til en SharePoint 2016-serverfarm.

    • Når du kører kommandoen New-SPTrustedSecurityTokenIssuer PowerShell, skal du angive HTTPS for  Customer Engagement (on-premises)-metadataslutpunktet, når Customer Engagement (on-premises)-webstedet kun har HTTPS- eller både HTTPS- og HTTP-bindinger som f.eks. i følgende eksempel.

    New-SPTrustedSecurityTokenIssuer –Name "crm" –IsTrustBroker:$false –MetadataEndpoint https://CrmServer/XrmServices/2015/metadataendpoint.svc/json?orgName=OrganizationName

  3. Registrer Customer Engagement (on-premises) med SharePoint gruppe af websteder.

    Hvis du vil køre følgende kommandoer, skal du angive to parametre:

    • URL-adressen til den lokale SharePoint-gruppe af websteder i det lokale miljø. I dette eksempel bruges https://sharepoint.contoso.com/sites/crm/ til URL-adressen til gruppen af websteder.

    • CrmRealmId er id'et for den Customer Engagement (on-premises)-organisation, du vil bruge til dokumentstyring med SharePoint. Flere oplysninger: Hente ressource-id for Dynamics 365

    Vigtigt

    For at udføre disse kommandoer skal SharePoint App Management Service-programproxy findes og køre. Du kan finde flere oplysninger om, hvordan du starter og konfigurerer servicen i emnet Konfiguration af indstillinger for abonnement og App Management Service-programmer i Konfigurere et miljø til apps til SharePoint.

    $CrmRealmId = "CRMRealmId"
$Identifier  = "00000007-0000-0000-c000-000000000000@" + $CrmRealmId
$site = Get-SPSite "https://sharepoint.contoso.com/sites/crm/"
Register-SPAppPrincipal -site $site.RootWeb -NameIdentifier $Identifier -DisplayName "crm"

  4. Giv Customer Engagement (on-premises) adgang til SharePoint-webstedet.

    Bemærk

    I nedenstående eksempel har Customer Engagement (on-premises)-programmet fået tilladelse til den angivne gruppe af SharePoint-websteder ved brug af parameteren –Scope sitecollection. Parameteren Omfang accepterer følgende indstillinger. Brug det omfang, der passer bedst til din konfiguration af SharePoint:

    • websted. Giver kun Customer Engagement (on-premises) tilladelse til det angivne SharePoint-websted. Det giver ikke tilladelse til at eventuelle underordnede websteder under det navngivne websted.

    • sitecollection. Giver Customer Engagement (on-premises) tilladelse til alle websteder og underordnede websteder inden for den angivne gruppe af SharePoint-websteder.

    • sitesubscription. Giver Customer Engagement (on-premises) tilladelse til alle websteder i SharePoint-farmen, herunder alle grupper af websteder, websteder og underordnede websteder.

    $app = Get-SPAppPrincipal -NameIdentifier $Identifier -Site $site.Rootweb
Set-SPAppPrincipalPermission -AppPrincipal $app -Site $site.Rootweb -Scope "sitecollection" -Right "FullControl" -EnableAppOnlyPolicy
#"Set up claims-based authentication mapping"
New-SPClaimTypeMapping -IncomingClaimType "https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming

Kør guiden Aktivér serverbaseret SharePoint-integration

  1. I Customer Engagement (on-premises) skal du gå til Indstillinger>Dokumentstyring.

  2. I området Dokumentstyring skal du vælge Aktivér serverbaseret SharePoint-integration

  3. Gennemse oplysningerne, og vælg derefter Næste.

  4. For SharePoint-webstederne skal du vælge Det lokale miljø og derefter vælge Næste.

  5. Angiv følgende oplysninger i fasen Forbered websteder:

    •  URL-adressen til gruppe af websteder i det lokale miljø i SharePoint, f.eks. https://sharepoint.contoso.com/sites/crm. Webstedet skal være konfigureret til at bruge TLS/SSL.

    • SharePoint-domæne-id. Hent SharePoint-domæne-id'et

  6. Vælg Næste.

  7. Afsnittet om validering af websteder vises. Hvis alle websteder er gyldige, skal du vælge Aktivér. Hvis en eller flere websteder er ugyldige, skal du se Fejlfinding af integration af Dynamics 365 Server i den serverbaserede SharePoint Server i det lokale miljø.

Vælg de objekter, som skal indgå i dokumentstyring

Som standard er konto-, artikel-, kundeemne-, produkt-, tilbuds- og salgsmaterialeobjekterne inkluderet. Du kan tilføje eller fjerne de enheder, der skal bruges til dokumentstyring med SharePoint, i Indstillinger for dokumentstyring i Customer Engagement- apps. Gå til Indstillinger>Dokumentstyring. Flere oplysninger: Aktivere SharePoint-dokumentstyring for bestemte objekter

Tilføj OneDrive for Business-integration

Når du har fuldført Customer Engagement (on-premises)- og SharePoint-konfiguration af lokal serverbaseret integration, kan du også integrere OneDrive for Business. Med Customer Engagement (on-premises) OneDrive for Business-integration kan Customer Engagement (on-premises)-brugere oprette og administrere personlige dokumenter ved hjælp af OneDrive for Business. Du kan få adgang til disse dokumenter i Customer Engagement (on-premises), når systemadministratoren har aktiveret OneDrive for Business.

Aktivér OneDrive for Business

På Windows Server, hvor SharePoint-serveren kører i det lokale miljø, skal du åbne SharePoint Management Shell og køre kommandoerne nedenfor.

Add-Pssnapin *
# Access WellKnown App principal
[Microsoft.SharePoint.Administration.SPWebService]::ContentService.WellKnownAppPrincipals
    
# Create WellKnown App principal
$ClientId = "00000007-0000-0000-c000-000000000000"
$PermissionXml = "<AppPermissionRequests AllowAppOnlyPolicy=""true""><AppPermissionRequest Scope=""https://sharepoint/content/tenant"" Right=""FullControl"" /><AppPermissionRequest Scope=""https://sharepoint/social/tenant"" Right=""Read"" /><AppPermissionRequest Scope=""https://sharepoint/search"" Right=""QueryAsUserIgnoreAppPrincipal"" /></AppPermissionRequests>"
    
$wellKnownApp= New-Object -TypeName "Microsoft.SharePoint.Administration.SPWellKnownAppPrincipal" -ArgumentList ($ClientId, $PermissionXml)
     
$wellKnownApp.Update()

Fejlfinding af serverbaseret integration af Customer Engagement (on-premises) med SharePoint Server i det lokale miljø

Oplysninger om fejlfinding i forbindelse med guiden Aktivér serverbaseret SharePoint-integration og visning af SharePoint-overvågningslogfiler finder du i Fejlfinding i forbindelse med serverbaseret godkendelse.

Kendte problemer

Oplysninger om dokumentstyring med fejlfinding af SharePoint og kendte problemer finder du i Fejlfinding i forbindelse med serverbaseret godkendelse.

Om tilknytning af kravsbaseret godkendelse

Når du bruger tilknytning af kravsbaseret godkendelse, skal det Active Directory-domæne, hvor SharePoint Server og Dynamics 365 Server er placeret, være det samme. Servere, der er placeret i forskellige Active Directory-områder eller-domæner, understøttes ikke. På samme måde har brugere, der er placeret i eksterne domæner i forhold til enten Dynamics 365 Server eller SharePoint Server, ikke adgang til dokumenter.

Som standard bruger serverbaseret godkendelse mellem Customer Engagement (on-premises) og SharePoint på stedet brugerens sikkerheds-id (SID) til at godkende hver enkelt bruger. Hvis du vil bruge en brugerdefineret kravsbaseret godkendelsestilknytning, f.eks. brugerens mailadresse, kan du se Definer brugerdefineret kravstilknytning for SharePoint-serverbaseret integration

Konfigurer tilknytning af brugerkrav ved hjælp af SharePoint-mailadressen

  1. Åbn formulareditoren for at tilpasse brugerformularen. Det gør du ved at gå til Indstillinger>Sikkerhed>Brugere og derefter åbne den ønskede brugerpost.

  2. På værktøjslinjen skal du vælge og derefter vælge Formulareditor.

    Åbne editoren til brugerformularen.

  3. Find feltet SharePoint-mailadresse i ruden Feltoversigt og trække og slippe det i afsnittet Brugeroplysninger i brugerformularen.

    Tilføj SharePoint-mailadressefeltet i brugerformularen.

  4. På formulareditorværktøjslinjen skal du vælge Gem og derefter Publicer.

  5. Luk formulareditoren, og opdater webbrowserfanen for at få vist det netop tilføjede felt i brugerposten.

  6. I brugerpostfeltet SharePoint-mailadresse skal du indtaste brugerens mailadresse, præcist som den vises i SharePoint.

  7. Vælg Gem.

  8. Gentag de forrige to trin for alle de brugere, der skal have dokumentstyring.

Arbejde med digitale certifikater

I følgende procedure oprettes en Exchange-fil (.pfx) til personlige oplysninger.

  1. På en computer, der har adgang til det certifikat, du vil bruge til server til server-godkendelse, skal du vælge Start, vælge Kør, skrive MMC og derefter trykke på Enter.

  2. Vælg Filer, og vælg derefter Tilføj/fjern snap-in.

  3. På listen over tilgængelige snap-ins skal du vælge Certifikater, vælge Tilføj, vælge Computerkonto, vælge Næste, vælge Udfør for at vælge den lokale computer og derefter vælge OK.

  4. Udvid Certifikater, udvid Personlig, og vælg derefter Certifikater.

  5. Højreklik på det certifikat, du vil brug til at oprette en personlig certifikatfil med, peg på Alle opgaver, og vælg derefter Eksportér.

  6. Vælg Næste, vælg Ja for at eksportere den private nøgle. Sørg for, at følgende indstillinger er markeret, og vælg derefter Næste.

    • Medtag alle certifikater i certifikatstien, hvis det er muligt

    • Eksportér alle udvidede egenskaber

  7. Vælg Gennemse, og angiv en placering og et filnavn for .pfx-filen, og vælg derefter Gem.

  8. Vælg Næste, og vælg derefter Udfør.

Hent SharePoint-domæne-id'et

Kør følgende PowerShell-kommando i SharePoint Management Shell, hvor https://sharepoint.contoso.com/sites/crm/ er URL-adressen til gruppen af websteder i SharePoint.

Get-SPAuthenticationRealm -ServiceContext https://sharepoint.contoso.com/sites/crm/

Du kan også finde ressource-id'et for SharePoint i indstillingen for webstedets apptilladelser for gruppen af SharePoint-websteder.

  1. Log på den SharePoint-gruppe af websteder, du vil bruge til dokumentstyringen med Customer Engagement (on-premises).

  2. Gå til indstillinger for websted>Tilladelser til websteds-app.

  3. Ressource-id'et vises under App-id til højre for @-tegnet. Du kan kopiere det til Udklipsholder. I guiden Aktivér serverbaseret SharePoint-integration indsættes kun GUID'et. Indsæt ikke i nogen del af id'et til venstre for @.