Κοινή χρήση μέσω

Ρύθμιση παραμέτρων ελέγχου βάσει διακομιστή με το Customer Engagement (on-premises) και το SharePoint εσωτερικής εγκατάστασης

  • Άρθρο

Σημείωμα

Εάν έχετε ενεργοποιήσει τη λειτουργία "Ενοποιημένο περιβάλλον εργασίας μόνο", πριν χρησιμοποιήσετε τις διαδικασίες σε αυτό το άρθρο, κάντε τα εξής:

  1. Επιλέξτε Settings (Εικονίδιο γραναζιού.) στη γραμμή περιήγησης.
  2. Επιλέξτε Ρυθμίσεις για προχωρημένους.

    Ρυθμίσεις για προχωρημένους.

Αυτό το θέμα περιγράφει τον τρόπο ρύθμισης των παραμέτρων ενοποίησης βάσει διακομιστή μεταξύ του Dynamics 365 Customer Engagement (on-premises) και του Microsoft SharePoint εσωτερικής εγκατάστασης.

Ρύθμιση παραμέτρων ενοποίησης βάσει διακομιστή με το Customer Engagement (on-premises) και το SharePoint

Ακολουθήστε τα βήματα με τη σειρά που παρέχονται για τη ρύθμιση του Customer Engagement (on-premises) με το Microsoft SharePoint εσωτερικής εγκατάστασης.

Σημαντικό

  • Οι εντολές PowerShell πρέπει να εκτελούνται σε λειτουργία διαχειριστή. Δείτε: Πώς μπορώ να εκκινήσω το PowerShell;
  • Εάν μια εργασία δεν έχει ολοκληρωθεί, για παράδειγμα, αν μια εντολή του PowerShell επιστρέφει ένα μήνυμα σφάλματος, το ζήτημα πρέπει να επιλυθεί προτού συνεχίσετε με την επόμενη εντολή, εργασία ή βήμα.
  • Μετά την ενεργοποίηση της ενοποίηση του SharePoint βάσει διακομιστή, δεν θα μπορείτε να επιστρέψετε στην προηγούμενη μέθοδο ελέγχου ταυτότητας που βασίζεται σε υπολογιστή-πελάτη. Δεν μπορείτε να χρησιμοποιήσετε το στοιχείο λίστας Microsoft Dynamics CRM αφού ρυθμίσετε τον Customer Engagement (on-premises) οργανισμό σας για ενσωμάτωση του SharePoint βάσει διακομιστή.

Επιβεβαίωση προϋποθέσεων

Προτού ρυθμίσετε τις παραμέτρους του Customer Engagement (on-premises) και του SharePoint εσωτερικής εγκατάστασης για ενοποίηση βάσει διακομιστή, απαιτούνται τα παρακάτω δικαιώματα και πρέπει να ικανοποιούνται οι παρακάτω προϋποθέσεις.

Απαιτούμενα δικαιώματα

Customer Engagement (on-premises)

  • Ρόλος ασφαλείας διαχειριστή συστήματος - αυτό απαιτείται για την ενεργοποίηση του οδηγού ενοποίησης SharePoint βάσει διακομιστή στο Customer Engagement (on-premises).

  • Εάν χρησιμοποιείτε ένα πιστοποιητικό αυτόματης υπογραφής για λόγους αξιολόγησης, πρέπει να έχετε μέλη της τοπικής ομάδας διαχειριστών στον υπολογιστή όπου εκτελείται το Dynamics 365 Server.

SharePoint On-Premises

  • Συμμετοχή σε ομάδα διαχειριστών συμπλέγματος - είναι απαραίτητο για να εκτελέσετε περισσότερες από Windows PowerShell εντολές μέσω του SharePoint διακομιστή.

Προϋποθέσεις SharePoint

  • Μία από τις παρακάτω εκδόσεις του SharePoint:

    • Έκδοση συνδρομής υπηρεσίας SharePoint.

    • SharePoint 2019 On-Premises.

      Η ενοποίηση βάσει διακομιστή μεταξύ Dynamics 365 Customer Engagement (on-premises) και Microsoft SharePoint 2019 εσωτερικής εγκατάστασης απαιτεί Microsoft Dynamics 365 Server v9.0 (εσωτερικής εγκατάστασης) Ενημέρωση 0.13 ή νεότερη έκδοση.

    • SharePoint 2016 On-Premises.

    • Microsoft SharePoint 2013 On-Premises με Service Pack 1 (SP1) ή νεότερη έκδοση, με τις ακόλουθες ενημερωμένες εκδόσεις.

      • Εγκαταστήστε την αθροιστική ενημερωμένη έκδοση Απριλίου 2019 (CU) για την οικογένεια προϊόντων SharePoint 2013. Αυτή η αθροιστική ενημεωμένη έκδοση Απριλίου 2019 περιλαμβάνει όλες τις επιδιορθώσεις του SharePoint 2013 (συμπεριλαμβανομένων όλων των επιδιορθώσεων ασφαλείας του SharePoint 2013) που κυκλοφόρησαν από το SP1. Η CU Απριλίου 2019 δεν περιλαμβάνει το SP1. Θα πρέπει να εγκαταστήσετε το SP1 πριν την εγκατάσταση της CU Απριλίου 2019.

        • KB4464512 – SharePoint Ίδρυμα 2013 Απρίλιος 2019 CU

        • KB4464514 – SharePoint Διακομιστής 2013 Απρίλιος 2019 CU

        • KB4464513 – Διακομιστής έργου 2013 Απρίλιος 2019 CU

  • Ρύθμιση παραμέτρων SharePoint

Άλλες προϋποθέσεις και περιορισμοί

  • Το ψηφιακό πιστοποιητικό X509 που θα χρησιμοποιηθεί για τον έλεγχο ταυτότητας που βασίζεται σε διακομιστή μεταξύ του Dynamics 365 Server και του διακομιστή SharePoint. Τα κλειδιά του πιστοποιητικού πρέπει να έχουν τουλάχιστον κρυπτογράφηση 2048 bit. Στις περισσότερες περιπτώσεις, το πιστοποιητικό αυτό πρέπει να εκδίδεται από αξιόπιστη αρχή έκδοσης πιστοποιητικών, αλλά για λόγους αξιολόγησης, μπορείτε να χρησιμοποιήσετε ένα πιστοποιητικό αυτόματης υπογραφής.

  • Η ταυτότητα του χώρου συγκέντρωσης εφαρμογών CRMAppPool πρέπει να έχει δικαιώματα ανάγνωσης για το x509 πιστοποιητικό που θα χρησιμοποιηθεί για τον έλεγχο ταυτότητας βάσει διακομιστή με το Dynamics 365 Server και τον διακομιστή SharePoint. Μπορείτε να χρησιμοποιήσετε το συμπληρωματικό πρόγραμμα MMC πιστοποιητικών για να παραχωρήσετε πρόσβαση.

  • Αν χρησιμοποιείτε Microsoft SharePoint 2013, για κάθε SharePoint σύμπλεγμα, μόνο ένας Customer Engagement (on-premises) οργανισμός μπορεί να ρυθμιστεί για ενοποίηση βάσει διακομιστή. Μπορείτε να συνδέσετε πάνω από έναν Customer Engagement (on-premises) οργανισμούς σε μια SharePoint 2016 συστοιχία διακομιστών.

Προετοιμασία του Dynamics 365 Server για ενοποίηση βάσει διακομιστή

Το CertificateReconfiguration.ps1 είναι μια Windows PowerShell δέσμη ενεργειών που εγκαθιστά ένα πιστοποιητικό στον τοπικό χώρο αποθήκευσης πιστοποιητικού, εκχωρεί την καθορισμένη πρόσβαση με ταυτότητα στην υπηρεσία ασύγχρονης επεξεργασίας του Microsoft Dynamics 365 στο πιστοποιητικό και ενημερώσεις του Dynamics 365 Server για να χρησιμοποιήσετε το πιστοποιητικό.

Προσθήκη του πιστοποιητικού διακομιστή προς διακομιστή στον τοπικό χώρο αποθήκευσης πιστοποιητικών και στη βάση δεδομένων ρύθμισης παραμέτρων του Customer Engagement (on-premises)

  1. Ανοίξτε περίοδο λειτουργίας εντολής PowerShell σε όλους τους διακομιστές όπου έχει εγκατασταθεί ο ρόλος Πλήρης διακομιστής Dynamics 365 Server.

Σημαντικό

Πρέπει να εκτελέσετε την εντολή που περιγράφεται εδώ σε όλους τους διακομιστές όπου εκτελείται ο ρόλος διακομιστή εφαρμογής Web.

  1. Αλλάξτε την τοποθεσία σας σε <drive>:\Program Files\Microsoft Dynamics CRM\Tools folder.

  2. Εκτέλεση της δέσμης ενεργειών CertificateReconfiguration. ps1 Windows PowerShell όπως εξηγείται εδώ:

    • certificateFilepath\Personalcertfile.pfx . Απαιτούμενη παράμετρος που καθορίζει την πλήρη διαδρομή προς το αρχείο ανταλλαγής προσωπικών πληροφοριών (.pfx). Περισσότερες πληροφορίες: εργασία με ψηφιακά πιστοποιητικά

    • passwordpersonal_certfile_password. Απαιτούμενη παράμετρος που καθορίζει τον κωδικό πρόσβασης του ιδιωτικού πιστοποιητικού.

    • certificateType S2STokenIssuer. Απαιτούμενη παράμετρος που καθορίζει τον τύπο του πιστοποιητικού. Για ενοποίηση βάσει διακομιστή του Customer Engagement (on-premises) και του SharePoint, μόνο το S2STokenIssuer υποστηρίζεται.

    • serviceAccountDomainName\UserName’ or ‘Network Service’.

    serviceAccount 'contoso\\CRMWebAppServer' or ‘Network Service’. Required parameter that specifies the identity for the Web Application Server role. The identity is either a domain user account, such as *contoso\\CRMWebAppServer*, or Network Service. The identity will be granted permission to the certificate.

    • updateCrm. Προσθέτει τις πληροφορίες του πιστοποιητικού στη βάση δεδομένων ρύθμισης παραμέτρων του Microsoft Customer Engagement (on-premises).

      Σημαντικό

      Ακόμα και αν έχετε πολλούς ρόλους Web Application Server ή ασύγχρονης υπηρεσίας, το μόνο που χρειάζεται είναι να εκτελέσετε την εντολή με την παράμετρο updateCrm μία φορά.

    • storeFindType FindBySubjectDistinguishedName. Προσδιορίζει τον τύπο του χώρου αποθήκευσης πιστοποιητικών. Από προεπιλογή, αυτή η τιμή είναι FindBySubjectDistinguishedName και συνιστάται όταν εκτελείτε τη δέσμη ενεργειών.

    Σημαντικό

    Παρόλο που οι παράμετροι updateCrm και StoreFindType είναι προαιρετικές για την εκτέλεση της εντολής, ωστόσο απαιτούνται ώστε οι πληροφορίες για ενοποίηση του SharePoint βάσει διακομιστή ώστε οι πληροφορίες πιστοποιητικού να προστεθούν στη βάση δεδομένων πιστοποίησης.

    Παράδειγμα

    .\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount Domain\UserName -storeFindType FindBySubjectDistinguishedName

Προετοιμασία του συμπλέγματος του SharePoint για ενοποίηση βάσει διακομιστή

Λήψη του Dynamics 365 Realm ID

  1. Εκκινήστε τον οδηγό ενοποίησης του SharePoint βάσει διακομιστή. Μεταβείτε στην επιλογή Ρυθμίσεις>Διαχείριση εγγράφων.

  2. Κάντε κλικ στο κουμπί Επόμενο, επιλέξτε Εσωτερικής εγκατάστασης, και στη συνέχεια επιλέξτε Επόμενο.

  3. Το αναγνωριστικό εμφανίζεται δίπλα στο Dynamics 365 Realm Id στη σελίδα.

    Φιλοδώρημα

    Αποθηκεύστε το Dynamics 365 Realm ID σε ένα αρχείο κειμένου σε μια ασφαλή διαδικτυακή τοποθεσία κοινής χρήσης ή σε έναν χώρο αποθήκευσης στο cloud. Στη συνέχεια, μπορείτε να το ανακτήσετε εύκολα από τη θέση όπου εκτελείτε τον οδηγό Ενεργοποίηση οδηγού ενοποίησης SharePoint που βασίζεται σε διακομιστή.

Στον διακομιστή SharePoint εσωτερικής εγκατάστασης, στο SharePoint Management Shell, εκτελέστε αυτές τις εντολές PowerShell με τη σειρά που αναφέρονται.

Προετοιμασία του διακομιστή του SharePoint για έλεγχο ταυτότητας του Dynamics 365 Server

  1. Εάν χρησιμοποιείτε ένα κέλυφος διαχείρισης του PowerShell που δεν είναι SharePoint Management Shell, πρέπει να καταχωρήσετε τη λειτουργική μονάδα SharePoint χρησιμοποιώντας την ακόλουθη εντολή.

    Add-PSSnapin Microsoft.SharePoint.PowerShell

    Ενεργοποιήστε την περίοδο λειτουργίας του PowerShell για να κάνετε αλλαγές στην υπηρεσία διακριτικών ασφαλείας για το σύμπλεγμα του SharePoint.

    $c = Get-SPSecurityTokenServiceConfig
$c.AllowMetadataOverHttp = $true
$c.AllowOAuthOverHttp= $true
$c.Update()

  2. Δημιουργήστε το αντικείμενο αξιόπιστης υπηρεσίας διακριτικών ασφαλείας όπου OrganizationName είναι το μοναδικό όνομα της εταιρείας Customer Engagement (on-premises) και CrmServer είναι το όνομα του διακομιστή web IIS όπου έχει εγκατασταθεί ο ρόλος διακομιστή εφαρμογής web Customer Engagement (on-premises) και το όνομα "crm" είναι αυτό που χρησιμοποιείται για τον διακομιστή διακριτικών ασφαλείας (STS).

    Σημαντικό

    • Η σύνδεση σε περισσότερους από έναν Customer Engagement (on-premises) οργανισμούς σε μία μόνο Microsoft SharePoint 2013 συστοιχία διακομιστών δεν υποστηρίζεται. Μπορείτε να συνδέσετε πάνω από έναν Customer Engagement (on-premises) οργανισμούς σε μια SharePoint 2016 συστοιχία διακομιστών.

    • Όταν εκτελείτε την εντολή New-SPTrustedSecurityTokenIssuer PowerShell, πρέπει να καθορίσετε HTTPS για το τελικό σημείο μετα-δεδομένων Customer Engagement (on-premises) όταν η τοποθεσία web της εφαρμογής Customer Engagement (on-premises) έχει μόνο HTTPS ή συνδέσεις HTTP και HTTPS, όπως είναι σε αυτό το παράδειγμα.

    New-SPTrustedSecurityTokenIssuer –Name "crm" –IsTrustBroker:$false –MetadataEndpoint https://CrmServer/XrmServices/2015/metadataendpoint.svc/json?orgName=OrganizationName

  3. Καταχωρίστε το Customer Engagement (on-premises) με τη συλλογή τοποθεσιών του SharePoint.

    Για να εκτελέσετε τις ακόλουθες εντολές, πρέπει να καθορίσετε τις ακόλουθες δύο παραμέτρους:

    • Τη διεύθυνση URL της συλλογής τοποθεσιών του SharePoint εσωτερικής εγκατάστασης. Στο παράδειγμα εδώ, https://sharepoint.contoso.com/sites/crm/ χρησιμοποιείται για τη διεύθυνση URL της συλλογής τοποθεσιών.

    • Το CrmRealmId είναι το αναγνωριστικό της Customer Engagement (on-premises) εταιρείας που θέλετε να χρησιμοποιήσετε για τη διαχείριση εγγράφων με το SharePoint. Περισσότερες πληροφορίες: Αποκτήστε το Realm ID Dynamics 365

    Σημαντικό

    Για να ολοκληρώσετε αυτες τις εντολές, πρέπει να υπάρχει ο διακομιστής μεσολάβησης εφαρμογής υπηρεσίας διαχείρισης εφαρμογών του SharePoint και να εκτελείται. Για περισσότερες πληροφορίες σχετικά με τον τρόπο έναρξης και ρύθμισης της υπηρεσίας, ανατρέξτε στο θέμα Ρύθμιση παραμέτρων συνδρομής και υπηρεσίας διαχείρισης εφαρμογών τις ρυθμίσεις εγγραφής στην ενότητα Ρύθμιση παραμέτρων περιβάλλοντος για εφαρμογές για το SharePoint.

    $CrmRealmId = "CRMRealmId"
$Identifier  = "00000007-0000-0000-c000-000000000000@" + $CrmRealmId
$site = Get-SPSite "https://sharepoint.contoso.com/sites/crm/"
Register-SPAppPrincipal -site $site.RootWeb -NameIdentifier $Identifier -DisplayName "crm"

  4. Παραχωρήστε στην εφαρμογή Customer Engagement (on-premises) πρόσβαση στην τοποθεσία του SharePoint.

    Σημείωμα

    Στο παρακάτω παράδειγμα, η εφαρμογή Customer Engagement (on-premises) έχει δικαίωμα στην καθορισμένη συλλογή τοποθεσιών του SharePoint χρησιμοποιώντας την παράμετρο Scope sitecollection. Η παράμετρος Πεδίο δέχεται τις ακόλουθες επιλογές. Χρησιμοποιήστε το πεδίο που είναι πιο κατάλληλο για τη ρύθμιση παραμέτρων του SharePoint:

    • τοποθεσία. Παραχωρεί δικαίωμα στην εφαρμογή Customer Engagement (on-premises) για την καθορισμένη τοποθεσία SharePoint μόνο. Δεν εξασφαλίζει δικαιώματα για οποιεσδήποτε δευτερεύουσες τοποθεσίες στην καθορισμένη τοποθεσία.

    • sitecollection. Εκχωρεί το δικαίωμα στην εφαρμογή Customer Engagement (on-premises) σε όλες τις τοποθεσίες Web και τις δευτερεύουσες τοποθεσίες μέσα στην καθορισμένη συλλογή τοποθεσιών του SharePoint.

    • sitesubscription. Εκχωρεί το δικαίωμα στην εφαρμογή Customer Engagement (on-premises) σε όλες τις τοποθεσίες Web και το σύμπλεγμα SharePoint συμπεριλαμβανομένων όλων των συλλογών τοποθεσιών, των ιστοτόπων και των δευτερευόντων ιστοτόπων.

    $app = Get-SPAppPrincipal -NameIdentifier $Identifier -Site $site.Rootweb
Set-SPAppPrincipalPermission -AppPrincipal $app -Site $site.Rootweb -Scope "sitecollection" -Right "FullControl" -EnableAppOnlyPolicy
#"Set up claims-based authentication mapping"
New-SPClaimTypeMapping -IncomingClaimType "https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming

Εκτελέστε την ενεργοποίηση του οδηγού ενοποίησης του SharePoint βάσει διακομιστή

  1. Στο Customer Engagement (on-premises), μεταβείτε στις Ρυθμίσεις>Διαχείριση εγγράφων.

  2. Στην περιοχή Διαχείριση εγγράφων, επιλέξτε Ενεργοποίηση ενοποίησης του SharePoint βάσει διακομιστή.

  3. Δείτε τις πληροφορίες και έπειτα επιλέξτε Επόμενο.

  4. Για τις τοποθεσίες του SharePoint, επιλέξτε Εσωτερικής εγκατάστασης και μετά επιλέξτε Επόμενο.

  5. Στο στάδιο Προετοιμασία τοποθεσιών, καταχωρήστε τις ακόλουθες πληροφορίες:

    •  Συλλογή τοποθεσιών SharePoint On-Premises URL, όπως https://sharepoint.contoso.com/sites/crm. Η τοποθεσία πρέπει να ρυθμιστεί για TLS/SSL.

    • Αναγνωριστικό τομέα SharePoint. Λήψη του αναγνωριστικού SharePointRealm

  6. Επιλέξτε Επόμενο.

  7. Εμφανίζεται η ενότητα επικύρωσης τοποθεσιών. Αν όλες οι τοποθεσίες είναι έγκυρες, επιλέξτε Ενεργοποίηση. Αν μία ή περισσότερες τοποθεσίες δεν είναι έγκυρες, δείτε Αντιμετώπιση προβλημάτων Dynamics 365 Server με την ενοποίηση βάσει διακομιστή του SharePoint.

Επιλέξτε τις οντότητες που θέλετε να συμπεριληφθούν στη διαχείριση εγγράφων

Από προεπιλογή, περιλαμβάνονται οι οντότητες Λογαριασμός, Άρθρο, Υποψήφιος πελάτης, Προϊόν, Προσφορά και Διαφημιστικά έντυπα. Μπορείτε να προσθέσετε ή να καταργήσετε τις οντότητες που θα χρησιμοποιηθούν για τη διαχείριση εγγράφων με το SharePoint στις Ρυθμίσεις διαχείρισης εγγράφων για το Customer Engagement. Μεταβείτε στην επιλογή Ρυθμίσεις>Διαχείριση εγγράφων. Περισσότερες πληροφορίες: Ενεργοποίηση διαχείρισης εγγράφων του SharePoint για συγκεκριμένες οντότητες.

Προσθήκη ενοποίησης OneDrive για Επιχειρήσεις

Μετά την ολοκλήρωση της ρύθμισης παραμέτρων ενοποίησης βάσει διακομιστή του Customer Engagement (on-premises) και του SharePoint εσωτερικής εγκατάστασης μπορείτε επίσης να ενοποιήσετε το OneDrive για επιχειρήσεις. Με την ενοποίηση του Customer Engagement (on-premises) OneDrive για επιχειρήσεις, οι χρήστες του Customer Engagement (on-premises) μπορούν να δημιουργήσουν και να διαχειριστούν απόρρητα έγγραφα χρησιμοποιώντας το OneDrive για επιχειρήσεις. Αυτά τα έγγραφα είναι προσπελάσιμα μέσα από Customer Engagement (on-premises) αφού ο διαχειριστής του συστήματος έχει ενεργοποιήσει το OneDrive για επιχειρήσεις.

Ενεργοποίηση του OneDrive για επιχειρήσεις

Στο Windows Server όπου εκτελείται το SharePoint On-Premises, ανοίξτε το SharePoint Management Shell και εκτελέστε τις ακόλουθες εντολές.

Add-Pssnapin *
# Access WellKnown App principal
[Microsoft.SharePoint.Administration.SPWebService]::ContentService.WellKnownAppPrincipals
    
# Create WellKnown App principal
$ClientId = "00000007-0000-0000-c000-000000000000"
$PermissionXml = "<AppPermissionRequests AllowAppOnlyPolicy=""true""><AppPermissionRequest Scope=""https://sharepoint/content/tenant"" Right=""FullControl"" /><AppPermissionRequest Scope=""https://sharepoint/social/tenant"" Right=""Read"" /><AppPermissionRequest Scope=""https://sharepoint/search"" Right=""QueryAsUserIgnoreAppPrincipal"" /></AppPermissionRequests>"
    
$wellKnownApp= New-Object -TypeName "Microsoft.SharePoint.Administration.SPWellKnownAppPrincipal" -ArgumentList ($ClientId, $PermissionXml)
     
$wellKnownApp.Update()

Αντιμετώπιση προβλημάτων με το Customer Engagement (on-premises) για ενοποίηση βάσει διακομιστή με το SharePoint Server On-Premises

Για πληροφορίες σχετικά με τον τρόπο αντιμετώπισης προβλημάτων που αφορούν την ενοποίηση του SharePoint βάσει διακομιστή και την προβολή SharePoint αρχείων καταγραφής παρακολούθησης, ανατρέξτε στην ενότητα Αντιμετώπιση προβλημάτων με τον έλεγχο ταυτότητας βάσει διακομιστή.

Γνωστά ζητήματα

Για τη διαχείριση τεκμηρίωσης με την αντιμετώπιση προβλημάτων του SharePoint και γνωστά ζητήματα δείτε Αντιμετώπιση προβλημάτων με τον έλεγχο ταυτότητας βάσει διακομιστή.

Σχετικά με αντιστοίχιση ελέγχου ταυτότητας βασισμένου σε δηλώσεις

Όταν χρησιμοποιείτε αντιστοίχιση ελέγχου ταυτότητας που βασίζεται σε ισχυρισμούς, ο τομέας Active Directory όπου βρίσκονται ο διακομιστής SharePoint και το Dynamics 365 Server θα πρέπει να είναι ίδιοι. Οι διακομιστές που βρίσκονται σε διαφορετικά Active Directory ή τομείς δεν υποστηρίζονται. Ομοίως, οι χρήστες που βρίσκονται σε εξωτερικούς τομείς είτε στο Dynamics 365 Server είτε στον διακομιστή SharePoint δεν θα έχουν πρόσβαση σε έγγραφα.

Από προεπιλογή, ο έλεγχος ταυτότητας που βασίζεται σε διακομιστή μεταξύ του Customer Engagement (on-premises) και του SharePoint εσωτερικής εγκατάστασης χρησιμοποιεί το αναγνωριστικό ασφαλείας (SID) του χρήστη για τον έλεγχο ταυτότητας κάθε χρήστη. Εάν θέλετε να χρησιμοποιήσετε μια προσαρμοσμένη αντιστοίχιση ελέγχου ταυτότητας βασισμένου σε δηλώσεις, όπως η διεύθυνση ηλεκτρονικού ταχυδρομείου του χρήστη, δείτε Ορισμός προσαρμοσμένης αντιστοίχισης απαιτήσεων για την ενοποίηση του SharePoint βάσει διακομιστή

Ρύθμιση παραμέτρων αντιστοίχισης απαιτήσεων χρησιμοποιώντας τη διεύθυνση ηλεκτρονικού ταχυδρομείου SharePoint

  1. Ανοίξτε το πρόγραμμα επεξεργασίας φορμών για να προσαρμόσετε τη φόρμα χρήστη. Για να το κάνετε αυτό, μεταβείτε στις Ρυθμίσεις>Ασφάλεια>Χρήστες και, στη συνέχεια, ανοίξτε την καρτέλα χρήστη που θέλετε.

  2. Στη γραμμή εντολών, επιλέξτε και μετά επιλέξτε Πρόγραμμα επεξεργασίας φορμών.

    Άνοιγμα προγράμματος επεξεργασίας για φόρμα χρήστη.

  3. Εντοπίστε το πεδίο Διεύθυνση ηλεκτρονικού ταχυδρομείου SharePoint στο παράθυρο Εξερεύνηση πεδίων και κάντε μεταφορά και απόθεση στην ενότητα Στοιχεία χρήστη της φόρμας "χρήστης".

    Προσθήκη πεδίου διεύθυνσης email του SharePoint σε φόρμα χρήστη.

  4. Στη γραμμή εργαλείων του προγράμματος επεξεργασίας φορμών, επιλέξτε Αποθήκευση και μετά Δημοσίευση.

  5. Κλείστε το πρόγραμμα επεξεργασίας φορμών και ανανεώστε την καρτέλα του προγράμματος περιήγησης στο web για να εμφανίσετε το πεδίο που μόλις προστέθηκε στην καρτέλα χρήστη.

  6. Στο πεδίο Διεύθυνση email SharePoint καταγράψτε τη διεύθυνση ηλεκτρονικού ταχυδρομείου του χρήστη ακριβώς όπως εμφανίζεται στο SharePoint.

  7. Επιλέξτε Αποθήκευση.

  8. Επαναλάβετε τα προηγούμενα δύο βήματα για όλους τους χρήστες που θα χρειαστούν τη διαχείριση εγγράφων.

Εργασία με ψηφιακά πιστοποιητικά

Η ακόλουθη διαδικασία δημιουργεί ένα αρχείο ανταλλαγής προσωπικών πληροφοριών (.pfx).

  1. Σε έναν υπολογιστή που έχει πρόσβαση στο πιστοποιητικό που θέλετε να χρησιμοποιήσετε για έλεγχο ταυτότητας από διακομιστή σε διακομιστή, κάντε κλικ στο κουμπί Έναρξη, επιλέξτε Εκτέλεση, πληκτρολογήστε MMC και μετά πατήστε Enter.

  2. Κάντε κλικ στο κουμπί Αρχείο, στη συνέχεια, κάντε κλικ στο κουμπί Προσθήκη/Κατάργηση πρόσθετου.

  3. Στη λίστα διαθέσιμων πρόσθετων, κάντε κλικ στο κουμπί Πιστοποιητικά, Προσθήκη, κάντε κλικ στο κουμπί Λογαριασμός υπολογιστή, κάντε κλικ στο κουμπί Επόμενο, Τέλος για να επιλέξετε τον τοπικό υπολογιστή και, στη συνέχεια, κάντε κλικ στο κουμπί OK.

  4. Αναπτύξτε τα στοιχεία Πιστοποιητικά, Προσωπικά, και στη συνέχεια κάντε κλικ στο κουμπί Πιστοποιητικά.

  5. Κάντε δεξί κλικ στο πιστοποιητικό που θέλετε να χρησιμοποιήσετε για να δημιουργήσετε ένα αρχείο προσωπικού πιστοποιητικού, καταδείξτε Όλες οι εργασίες, και στη συνέχεια κάντε κλικ στο κουμπί Εξαγωγή.

  6. Κάντε κλικ στο κουμπί Επόμενο, Ναι για να κάνετε εξαγωγή του ιδιωτικού κλειδιού, βεβαιωθείτε ότι οι παρακάτω επιλογές έχουν επιλεγεί και κάντε κλικ στο κουμπί Επόμενο.

    • Συμπεριλάβετε όλα τα πιστοποιητικά στη διαδρομή πιστοποίησης, εάν είναι δυνατό

    • Εξαγωγή όλων των σύνθετων ιδιοτήτων

  7. Κάντε κλικ στο κουμπί Αναζήτηση και πληκτρολογήστε μια θέση και ένα όνομα αρχείου για το αρχείο .pfx και, στη συνέχεια, κάντε κλικ στο κουμπί Αποθήκευση.

  8. Επιλέξτε το στοιχείο Επόμενο και, στη συνέχεια, επιλέξτε Τέλος.

Λήψη του αναγνωριστικού SharePointRealm

Εκτελέστε την ακόλουθη εντολή PowerShell στο SharePoint Management Shell, όπου https://sharepoint.contoso.com/sites/crm/ είναι η διεύθυνση URL για τη SharePoint συλλογή τοποθεσιών.

Get-SPAuthenticationRealm -ServiceContext https://sharepoint.contoso.com/sites/crm/

Εναλλακτικά, μπορείτε να βρείτε το SharePoint realm ID στη ρύθμιση των δικαιωμάτων εφαρμογής τοποθεσίας της SharePoint συλλογής τοποθεσιών.

  1. Εισέλθετε στη συλλογή τοποθεσιών του SharePoint που θέλετε να χρησιμοποιήσετε για τη διαχείριση εγγράφων με το Customer Engagement (on-premises).

  2. Μεταβείτε τις Ρυθμίσεις τοποθεσίας>Δικαιώματα εφαρμογής τοποθεσίας.

  3. Το realm ID εμφανίζεται κάτω από το Αναγνωριστικό εφαρμογής, στα δεξιά του συμβόλου @. Αντιγράψτε το στο Πρόχειρο. Στον οδηγό ενεργοποίησης της ενοποίησης του SharePoint βάσει διακομιστή επικολλήστε μόνο το GUID. Μην κάνετε επικόλληση σε οποιοδήποτε τμήμα του αναγνωριστικού στα αριστερά του @.