Del via

Gennemgang: Konfigurer Microsoft Azure ACS til integration med Microsoft Dynamics CRM 2015

  • Artikel

 

Udgivet: november 2016

Gælder for: Dynamics CRM 2015

Denne gennemgang fører dig gennem konfigurationen af Microsoft Azure Active Directory Access Control Service (ACS) 2.0-udsteder, -omfang og -regler, så en lyttefunktion kan læse de Microsoft Dynamics 365-meddelelser, der er slås op til Microsoft Azure-servicebus. Denne gennemgang gælder for integration med alle udrulningstyper af Microsoft Dynamics 365.

Tip

Værktøjet til registrering af plug-ins, der leveres i SDK, er den anbefalede måde at automatisere konfigurationen af ACS til grundlæggende scenarier. Se afsnittet med navnet "Konfigurere ACS" i emnet Gennemgang: Registrere en Azure-følsom plug-in med CRM-værktøjet til registrering af plug-in for at få instruktioner om, hvordan du konfigurerer ACS ved hjælp af værktøjet. For mere avancerede scenarier skal du bruge Azure-administrationsportal, der er beskrevet senere i dette emne.Hent SDK-pakken til Microsoft Dynamics CRM.

Som en forudsætning for denne gennemgang, hvis du kører Microsoft Dynamics CRM 2015 (det lokale miljø eller IFD), skal du konfigurere Microsoft Dynamics CRM 2015 for Microsoft Azure-integration. Du kan finde flere oplysninger under Gennemgang: Konfigurer CRM til integration med Microsoft Azure.Microsoft Dynamics CRM Online er forhåndskonfigureret til Microsoft Azure-integration.

Dette emne indeholder

Oprette et nyt servicenavneområde

Oprette en serviceidentitet (udsteder)

Oprette en regelgruppe og en regel

Konfigurere omfanget

Oprette et nyt servicenavneområde

Hvis du har et eksisterende servicenavneområde til ACS version 2, som du vil bruge, kan du fortsætte med næste afsnit med titlen Oprette en serviceidentitet (udsteder).

Advarsel!

Brug ikke portalen Microsoft Azure til at oprette et servicenavneområde til brug sammen med Dynamics CRM. Portalen vil oprette et SAS-navneområde, men CRM kræver et ACS-navneområde.

Brug af PowerShell-kommandoer til at oprette et nyt servicenavneområde

  1. Hent og installer modulet Microsoft AzurePowerShell.Flere oplysninger:Sådan installerer og konfigurerer du Azure PowerShell

  2. Fra menuen Start skal du åbne programmet Microsoft AzurePowerShell og skrive følgende kommandoer.

    > Add-AzureAccount
> New-AzureSBNamespace –Name YOUR_NAMESPACE -Location "YOUR_LOCATION" -CreateACSNamespace $true

    Bemærk

    Version 0.8.9 eller nyere af AzurePowerShell understøtter parameteren –CreateACSNamespace i kommandoen New-AzureSBNamespace. Hvis den installerede version af AzurePowerShell ikke understøtter parameteren –CreateACSNamespace, installeres den nyeste version. Hvis du vil se versionen af AzurePowerShell, som du bruger, skal du skrive kommandoen Get-Module Azure.

    Nyere versioner af kommandoen kan understøtte en –NamespaceType-parameter. I så fald skal du bruge –NamespaceType Messaging.

    Når du har angivet Add-AzureAccount, bliver du bedt om at angive logonoplysninger for dit Azure-abonnement. Erstat et passende navneområdenavn for YOUR_NAMESPACE og en omtrentlig placering til YOUR_LOCATION. De understøttede placeringer er: Central US, East US, East US 2, North Central US, South Central US, West US, North Europe, West Europe, East Asia, Southeast Asia, Brazil South, Japan East og Japan West.

Når du angiver disse kommandoer, oprettes navneområdet, og du bør se output, der ligner følgende tekst.

Name                  : mynamespace
Region                : Central US
DefaultKey            : 1eKDTIYEACFP7Geiy5QV/hqJnWHeroJyKk/PBzv42Rw=
Status                : Active
CreatedAt             : 8/25/2014 3:36:47 PM
AcsManagementEndpoint : https://mynamespace-sb.accesscontrol.windows.net/
ServiceBusEndpoint    : https://mynamespace.servicebus.windows.net/
ConnectionString      : Endpoint=sb://mynamespace.servicebus.windows.net/;SharedSecretIssuer=owner;SharedSecretValue=1
                        eKDTIYEACFP7Geiy5QV/hqJnWHeroJyKk/PBzv42Rw=

Oprette en serviceidentitet (udsteder)

  1. Hvis du ikke allerede har gjort det, skal du gå til Microsoft Azure-administrationsportalen og logge på.

  2. Klik på Service Bus i administratrionsportalen, og vælg derefter dit eksisterende navneområde på listen.

  3. Klik på Forbindelsesoplysninger.

  4. Nederst i formularen skal du klikke på Åbn ACS-administrationsportal.

  5. Under Tjenesteindstillinger skal du vælge Tjenesteidentiteter og derefter klikke på Tilføj.

  6. På siden Tilføj tjenesteidentitet skal du angive et navn til udstederens identitet. Det skal være den samme udstedernavn, som Microsoft Dynamics 365 er konfigureret med. Du kan finde dette udstedernavn i Dynamics 365-webprogrammet ved at vælge Indstillinger > Tilpasninger > Udviklerressourcer.

  7. Vælg legitimationsoplysningstypen X.509-certifikat.

  8. Gå til placeringen af certifikatet på din lokale computer. Hent certifikatet ved at klikke på linket Hent certifikat på siden Udviklerressourcer i Dynamics 365-webprogrammet.

  9. Klik på Gem.

Hvis du arbejder med Microsoft Dynamics CRM Online og ser en angivelse af, at det certifikat, du har fået fra denne server, er udløbet, kan du ignorere denne advarsel.

Oprette en regelgruppe og en regel

Opret en regel for destinationsomfanget, som tillader Microsoft Dynamics 365 at sende eller "slå op" til Microsoft Azure-servicebus. Du kan gøre dette ved at konfigurere ACS til at knytte inputkravet "Organisation" fra Microsoft Dynamics 365 til outputkravet "Send" for Microsoft Azure-servicebus.

Først skal du oprette en regelgruppe ved at følge disse trin.

  1. Under Tillidsforhold skal du vælge Regelgrupper.

  2. Klik på Tilføj.

  3. Angiv et navn til regelgruppen, og vælg Gem.

Føj derefter en regel for krav til regelgruppen.

  1. Klik på Tilføj på siden Rediger regelgruppe.

  2. I Hvis-afsnittet på siden skal du vælge Access Control Service.

  3. Som inputkravtype skal du vælge Angiv typen og derefter angive https://schemas.microsoft.com/xrm/2011/Claims/Organization.

  4. Som inputkravvædi skal du vælge Angiv værdien og derefter angive navnet på en Microsoft Dynamics 365-organisation.

    Angiv det entydige navn på den ønskede organisation med små bogstaver for en forbindelse til internettet eller udrulning i det lokale miljø. Du kan finde navnet på siden Udviklerressourcer i Dynamics 365-webprogrammet ud for Entydigt navn på organisation. Gå til den pågældende side i Dynamics 365, vælg Indstillinger > Tilpasninger > Udviklerressourcer.

    For en Microsoft Dynamics CRM Online-udrulning skal du angive den fuldstændige værtsnavnsdel af URL-adressen til webtjenesten. Ved en URL for https://myorg.crm.dynamics.com/main.aspx er værtsnavnets del f.eks. myorg.crm.dynamics.com.

  5. I sektionen Derefter skal du for outputkravtypen klikke på Vælg type og derefter vælge http://docs.oasis-open.org/wsfed/authorization/200706/claims/action-elementet på rullelisten.

  6. For outputkravværdien skal du vælge Angiv værdien og derefter angive en værdi for Send til outputkravet.

  7. Tilføj en beskrivelse af reglen (valgfrit). Du kan for eksempel skrive: "Tillad Contoso-organisationen at sende til Microsoft Azure-servicebus."

  8. Klik på Gem.

Konfigurere omfanget

Nedenstående fremgangsmåde beskriver, hvordan du konfigurerer Microsoft Azure-servicebus-omfanget af ACS for et normal tilstandsopslag ved Microsoft Dynamics 365. Definering af et omfang giver mere begrænset adgang til servicenavneområdet.

  1. Under Tillidsforhold skal du vælge Relying party-programmer og derefter klikke på Tilføj.

  2. På siden Tilføj Relying Party-program skal du angive et vist navn for en Relying Party. Angiv f.eks. internal. Dette er navnet på omfanget.

  3. Angiv domænets URI for dit Microsoft Azure-serviceslutpunkt, og tilføj navnet på omfanget, for eksempel https://crmsdkdemo.servicebus.windows.net/internal.

  4. Angiv retur-URL, som kan være den samme værdi som domænets URI, du lige har indtastet.

  5. Vælg tokenformatet SAML 2.0.

  6. Du kan også øge levetiden af token.

  7. Sørg for, at Windows Live ID-identitetsudbyderen er valgt.

  8. Vælg navnet på den regelgruppe, du oprettede tidligere. Hvis afkrydsningsfeltet ud for reglen vises sløret, skal du først fjerne markeringen i afkrydsningsfeltet, der aktuelt er markeret, og derefter markere afkrydsningsfeltet ud for reglen.

  9. Klik på Gem.

Vigtigt

Hvis du bruger organisationsnetværkstilstand, svarer processen til, hvad der er beskrevet i denne gennemgang. Du skal tilføje en udsteder og oprette et omfang, der er specifikt for Uri (anbefales), eller et nyt grundlæggende omfang. Du skal konfigurere både sb– og ikke–sb-områder. Du skal muligvis også oprette en tokenpolitik for oprettelse af udstederen.

Se også

Azure-udvidelser til Microsoft Dynamics CRM 2015
Gennemgang: Konfigurer CRM til integration med Microsoft Azure
Konfigurere Azure-integration med Microsoft Dynamics CRM 2015
ACS Management Portal

© 2017 Microsoft. Alle rettigheder forbeholdes. Ophavsret