Konfigurere serverbaseret godkendelse med Customer Engagement (on-premises) og SharePoint Online

Dette emne beskriver, hvordan du konfigurerer en serverbaseret godkendelse mellem Dynamics 365 Customer Engagement (on-premises) og Microsoft SharePoint Online.

Påkrævede tilladelser

Customer Engagement (on-premises)

• Sikkerhedsrollen Systemadministrator. Dette er påkrævet for at køre guiden Aktivér serverbaseret SharePoint-integration i Customer Engagement (on-premises).

• Hvis du bruger et selvsigneret certifikat til evalueringsformål, skal du have medlemskab af den lokale administratorgruppe på den computer, hvor Microsoft Dynamics 365 Server kører.

SharePoint Online

• Office 365 Medlemskab for globale administratorer. Dette er påkrævet for adgang til administrativeniveau til Office 365-abonnementet og for at køre Microsoft AzurePowerShell cmdlets

Konfigurere serverbaseret godkendelse med Customer Engagement (on-premises) og SharePoint Online

Følg trinnene i nævnte rækkefølge for at oprette Customer Engagement (on-premises) med SharePoint Online.

Vigtigt

• De trin, der er beskrevet her, skal være fuldført i nævnte rækkefølge. Hvis en opgave ikke er fuldført, f.eks en Windows PowerShell-kommando, der returnerer en fejlmeddelelse, skal problemet løses, før du fortsætter til næste kommando, opgave eller trin.

• Når du har aktiveret serverbaseret SharePoint-integration, kan du ikke vende tilbage til den tidligere klientbaserede godkendelsesmetode. Du kan derfor ikke bruge Microsoft Dynamics CRM-listekomponenten, når du har konfigureret din Customer Engagement (on-premises)-organisation til serverbaseret SharePoint-integration.

• Hvis du vil oprette forbindelse mellem flere Customer Engagement (on-premises)-organisationer i den samme Customer Engagement (on-premises)-udrulning og mere end ét SharePoint Online-websted, skal SharePoint Online-webstederne være i samme Microsoft Office 365-lejer.

Kontrol af forudsætninger

Før du konfigurerer Customer Engagement (on-premises) og SharePoint Online til serverbaseret godkendelse, skal følgende forudsætninger være opfyldt:

• Customer Engagement (on-premises)-udrulningen skal allerede være konfigureret og tilgængelig via internettet. Du kan finde flere oplysninger i Konfigurere IFD til Dynamics 365 for Customer Engagement (on-premises)

• Microsoft Dynamics 365 Hybrid Connector. Microsoft Dynamics 365 Hybrid Connector er en ledig connector, som giver dig mulighed for at bruge serverbaseret godkendelse med Dynamics 365 (on-premises) og SharePoint Online. Flere oplysninger: Microsoft Dynamics CRM Hybrid Connector

• Et x-509 digitalt certifikat udstedt af et nøglecenter, der er tillid til, skal bruges til godkendelse mellem Customer Engagement (on-premises) og SharePoint Online. Hvis du evaluerer serverbaseret godkendelse, kan du bruge et selvsigneret certifikat.

Følgende softwarefunktion kræves for at køre de Windows PowerShell cmdlets, der er beskrevet i dette emne.

• Azure Active Directory Modul til Windows PowerShell (64-bit version)

Vigtigt

Samtidig med dette blev skrevet er der et problem med RTW-versionen af Microsoft Online Services Sign-In Assistant for IT Professionals. Indtil problemet er løst, anbefaler vi, at du bruger betaversionen. Flere oplysninger: Microsoft Azure-forummer: Kan ikke installere Azure Active Directory-modul til Windows PowerShell. MOSSIA er ikke installeret.

Konfigurere serverbaseret godkendelse

1. På den Dynamics 365 Server, hvor installationsværktøjer-serverrollen kører, skal du starte Azure Active Directory-modulet til Windows PowerShell.

   Vigtigt

   Den computer, hvor du kører følgende PowerShell-kommandoer, skal have de nødvendige softwarefunktioner, der er beskrevet tidligere i Kontrol af forudsætninger.

2. Forbered certifikatet.

   $CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMWebApplicationService -storeFindType FindBySubjectDistinguishedName”
   
    Invoke-Expression -command $CertificateScriptWithCommand
   

3. Forbered PowerShell-sessionen.

   Følgende cmdlets aktiverer computeren til at modtage fjernkommandoer og tilføje Office 365-moduler til PowerShell-sessionen.

   Enable-PSRemoting -force
   New-PSSession
   Import-Module MSOnline -force
   Import-Module MSOnlineExt -force
   

4. Opret forbindelse til Office 365.

   Når du kører kommandoen Connect-MsolService, skal du angive en gyldig Microsoft-konto med Office 365, der er medlem af globale Office 365-administratorer for den SharePoint Online-licens, der kræves.

   Detaljerede oplysninger om hvert enkelt MSOnline-modul til Azure Active Directory PowerShell-kommandoer, der er angivet her, kan du se under MSOnline.

   $msolcred = get-credential
   connect-msolservice -credential $msolcred
   

5. Angive CRM-certifikatet.

   $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
   $Certificate.Import(“c:\Personalcertfile.cer”)
   $CERCertificateBin = $Certificate.GetRawCertData()
   $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
   

6. Angiv Azure Active Directory-tjenestens hovednavn (SPN) i SharePoint.

   Erstat *.contoso.com med domænenavnet, hvor Microsoft Dynamics 365 Server er placeret.

   Vigtigt!

   Der understøttes kun asymmetriske nøgler som parameteren Type i New-MsolServicePrincipalCredential-kommandoen. Symmetriske nøgler eller adgangskodenøgler er ikke sikre og deaktiveres.

   $RootDomain = “*.contoso.com”
   $CRMAppId = "00000007-0000-0000-c000-000000000000" 
   New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
   $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
   $ServicePrincipalName = $CRM.ServicePrincipalNames
   $ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
   $ServicePrincipalName.Add("$CRMAppId/$RootDomain")
   Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
   

7. Konfigurer Microsoft Dynamics 365 Server til serverbaseret godkendelse med SharePoint.

   Add-PSSnapin Microsoft.Crm.PowerShell 
   $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
   $setting.LogicalName = "ServerSettings"
   $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
   $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
   $setting.Attributes.Add($attribute1)
   $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
   $setting.Attributes.Add($attribute2)
   Set-CrmAdvancedSetting -Entity $setting
   

Kør guiden Aktivér serverbaseret SharePoint-integration

1. Gå til Dokumentstyring i appen Customer Engagement (on-premises).

2. I området Dokumentstyring skal du vælge Aktivér serverbaseret SharePoint-integration

3. Gennemse oplysningerne, og vælg derefter Næste.

4. For SharePoint-webstederne skal du vælge Online og derefter vælge Næste.

5. Angiv følgende oplysninger i fasen Forbered websteder.

   • Angiv SharePoint Online-gruppen af websteder URL, f.eks. som https://contoso.sharepoint.com/sites/salesteam.

   • Angiv lejer-id'et. Flere oplysninger: Hent onlinelejer-id'et til SharePoint

6. Vælg Næste.

7. Afsnittet om validering af websteder vises. Hvis alle websteder betragtes som gyldige, skal du vælge Aktivér. Hvis en eller flere steder anses for at være ugyldige, skal du se under Fejlfinding i forbindelse med serverbaserede godkendelse.

Hent onlinelejer-id'et til SharePoint

Brug PowerShell

1. I Azure Active Directory-modulet til Windows PowerShell-shell, skal du køre følgende kommandoer.

   $CRMContextId = (Get-MsolCompanyInformation).ObjectID
   $CRMContextId
   

2. Kopiér det GUID, der er vist i Udklipsholder.

Brug indstillinger for websted

1. Log på den SharePoint-gruppe af websteder, du vil bruge til dokumentstyringen med Customer Engagement (on-premises).

2. Gå til indstillinger for websted>Tilladelser til websteds-app.

   Lejer-id'et vises under App-id til højre for @-tegnet. Kopér og indsæt kun i GUID'et. Indsæt ikke i nogen del af id'et til venstre for @.

Fejlfinding af valideringsproblemer med guiden Aktiver Serverbaseret godkendelse

Godkendelse mislykkedes. Denne fejl kan returneres, når certifikatet, der bruges til serverbaseret godkendelse, er ugyldigt eller mangler.