Freigeben über

Konfigurieren von Microsoft Dynamics CRM für Outlook für die anspruchsbasierte Authentifizierung

  • Artikel

 

Veröffentlicht: November 2016

Gilt für: Dynamics CRM 2015

In einer Umgebung, in der die anspruchsbasierte Authentifizierung unterstützt wird, kann von einem Client (beispielsweise Dynamics CRM für Outlook) mithilfe eines AD FS-Verbunds eine Verbindung mit Microsoft Dynamics CRM Server hergestellt werden. Der Client erhält Anmeldeinformationen über den AD FS-Verbund und verwendet diese Informationen, damit beim Herstellen einer Verbindung mit Microsoft Dynamics CRM Server diese oder eine andere Active Directory-Domäne für die Authentifizierung verwendet wird.

Sie können Dynamics CRM für Outlook in einer Active Directory-Domäne mit einem Microsoft Dynamics 365-Server in einer anderen Active Directory-Domäne verbinden. Dieses Vorgehen ist möglich, wenn die von Dynamics CRM für Outlook in der eigenen Domäne verwendeten Anmeldeinformationen von einem Server in der anderen Domäne authentifiziert werden. Hierzu sollten Sie AD FS verwenden.

Wenn der Verbund eingerichtet ist, kann der Client bei dem Versuch, einen Verbindung zu Microsoft Dynamics CRM Server herzustellen, entweder die aktuellen Domänenanmeldeinformationen oder andere Domänenanmeldeinformationen verwenden. Über den Startseitenbereich, einen Identitätsanbieter, der den benutzer authentifiziert, geben Sie an, welche Domäne und welche Active Directory verwendet werden soll.

Hinweis

Für Bereitstellungen externer anspruchsbasierter Authentifizierung verwenden Sie die externe Adresse der Microsoft Dynamics CRM Server-Website (https://orgname.contoso.com) für die Server-URL-Verbindungseinstellung.

Einrichten eines Clients für die anspruchsbasierte Authentifizierung

Mithilfe der folgenden Schritte erstellen Sie einen Registrierungsschlüssel auf einem einzelnen Clientcomputer. Sie können hierfür auch eine Gruppenrichtlinie verwenden, um die Registrierungsänderung auf mehreren Clientcomputern gleichzeitig durchzuführen.

  1. Stellen Sie sicher, dass ein Webbrowser auf dem Client ohne Zertifikatfehler auf die Microsoft Dynamics CRM Server-URL zugreifen kann. Wenn Sie ein selbstsigniertes Zertifikat verwenden, müssen Sie es importieren, um damit alle Zertifikatfehler zu vermeiden. Nach dem Import aller erforderlichen Zertifikate sollte es möglich sein, mithilfe von Nicht-Verbundanmeldeinformationen eine Verbindung zu der Organisation herzustellen.

  2. Zur Verwendung von Verbundanmeldeinformationen geben Sie in der Windows-Registry HomeRealmUrl an, wie hier beschrieben:

    Hinweis

    Dieser Registrierungsschlüssel wird nur benötigt, wenn der Anspruchsanbieterserver sich von dem Anspruchsanbieterserver unterscheidet, der von Microsoft Dynamics CRM Server verwendet wird; so authentifiziert z.B. der Microsoft Dynamics 365-Client über Bereiche hinweg zu einer anderen Domäne.

    1. Öffnen Sie den Registry-Editor mit Administratorrechten.

    2. Öffnen Sie den Registrierungsschlüssel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MSCRMClient.

    3. Erstellen Sie den Registrierungsschlüssel HomeRealmUrl.

    4. Geben Sie die Wertdaten des AD FS-Verbunds an. Diese URL endet auf /adfs/services/trust/mex. Zum Beispiel https://adfs.contoso.com/adfs/services/trust/mex.

    5. Schließen Sie den Registrierungs-Editor.

    6. Konfigurieren von Dynamics CRM für Outlook.Weitere Informationen:Einrichten von CRM für Outlook

Sie sollten nun mithilfe der anspruchsbasierten Authentifizierung eine Verbindung zwischen Dynamics CRM für Outlook und Microsoft Dynamics CRM Server herstellen können.

Verwenden Sie eine administrative Vorlagendatei (.adm)

Ändern Sie die folgenden Beispieldaten, um eine .adm-Datei zur Verwendung von Gruppenrichtlinien für die Veröffentlichung der HomeRealmUrl-Registrierungseinstellung zu verwenden.

CLASS MACHINECATEGORY "Microsoft Dynamics CRM"    KEYNAME "Software\Policies\Microsoft\MSCRMClient"   POLICY "Home Realm URL"      EXPLAIN "Allow Administrator to specify the Home Realm URL for federated domains."      PART "Specify Home Realm URL (example: https://adfs.contoso.com/adfs/services/trust/mex" EDITTEXT REQUIREDVALUENAME "HomeRealmUrl"      END PART   END POLICYEND CATEGORY

Weitere Informationen finden Sie unter Administratives Vorlagendateiformat.

Siehe auch

Installieren von CRM für Outlook
Konfigurieren von IFD für Microsoft Dynamics CRM

© 2016 Microsoft Corporation. Alle Rechte vorbehalten. Copyright