Ρύθμιση παραμέτρων ελέγχου βάσει διακομιστή με το Customer Engagement (on-premises) και το SharePoint Online

Αυτό το θέμα περιγράφει τον τρόπο ρύθμισης των παραμέτρων ελέγχου ταυτότητας που βασίζεται σε διακομιστή μεταξύ του Dynamics 365 Customer Engagement (on-premises) και του Microsoft SharePoint Online.

Απαιτούμενα δικαιώματα

Customer Engagement (on-premises)

• Ρόλος ασφαλείας Διαχειριστής συστήματος. Αυτό είναι απαραίτητο για να εκτελέσετε τον Οδηγό ενεργοποίησης της ενοποίησης του SharePoint βάσει διακομιστή στο Customer Engagement (on-premises).

• Εάν χρησιμοποιείτε ένα πιστοποιητικό αυτόματης υπογραφής για λόγους αξιολόγησης, πρέπει να έχετε μέλη της τοπικής ομάδας διαχειριστών στον υπολογιστή όπου εκτελείται το Microsoft Dynamics 365 Server.

SharePoint Online

• Office 365Ιδιότητα καθολικού διαχειριστή. Αυτό απαιτείται για την πρόσβαση σε επίπεδο διαχειριστή στη συνδρομή του Office 365 και την εκτέλεση cmdlets Microsoft AzurePowerShell

Ρύθμιση παραμέτρων ελέγχου βάσει διακομιστή με το Customer Engagement (on-premises) και το SharePoint Online

Ακολουθήστε τα βήματα με τη σειρά που παρέχονται για τη ρύθμιση του Customer Engagement (on-premises) με το SharePoint Online.

Σημαντικό

• Τα βήματα που περιγράφονται εδώ πρέπει να ολοκληρωθούν με τη σειρά που παρέχονται. Εάν μια εργασία δεν έχει ολοκληρωθεί, όπως μια εντολή του Windows PowerShell που επιστρέφει ένα μήνυμα σφάλματος, το ζήτημα πρέπει να επιλυθεί προτού συνεχίσετε με την επόμενη εντολή, εργασία ή βήμα.

• Μετά την ενεργοποίηση της ενοποίηση του SharePoint βάσει διακομιστή, δεν μπορείτε να επιστρέψετε στην προηγούμενη μέθοδο ελέγχου ταυτότητας που βασίζεται σε υπολογιστή-πελάτη. Δεν μπορείτε να χρησιμοποιήσετε το στοιχείο λίστας Microsoft Dynamics CRM αφού ρυθμίσετε τον Customer Engagement (on-premises) οργανισμό σας για ενσωμάτωση του SharePoint βάσει διακομιστή.

• Για τη σύνδεση πολλών Customer Engagement (on-premises) οργανισμών στην ίδια Customer Engagement (on-premises) ανάπτυξη σε περισσότερες από μία SharePoint Online τοποθεσίες, οι SharePoint Online τοποθεσίες πρέπει να είναι στον ίδιο Microsoft Office 365 μισθωτή.

Επιβεβαίωση προϋποθέσεων

Προτού ρυθμίσετε τις παραμέτρους του Customer Engagement (on-premises) και του SharePoint Online για έλεγχο ταυτότητας βάσει διακομιστή, πρέπει να ικανοποιούνται οι παρακάτω προϋποθέσεις:

• Η ανάπτυξη του Customer Engagement (on-premises) πρέπει να είναι ήδη ρυθμισμένη και διαθέσιμη μέσω Internet. Περισσότερες πληροφορίες: Ρύθμιση παραμέτρων IFD για Dynamics 365 for Customer Engagement (on-premises)

• Microsoft Dynamics 365 Hybrid Connector. Το Microsoft Dynamics 365 Hybrid Connector είναι ένας δωρεάν σύνδεσμος που σας επιτρέπει να χρησιμοποιείτε έλεγχο ταυτότητας βάσει διακομιστή με το Dynamics 365 (on-premises) και το SharePoint Online. Περισσότερες πληροφορίες: Microsoft Dynamics CRM Hybrid Connector

• Ένα x509 ψηφιακό πιστοποιητικό εκδίδεται από μια αξιόπιστη αρχή έκδοσης πιστοποιητικών που θα χρησιμοποιηθεί για τον έλεγχο ταυτότητας μεταξύ του Customer Engagement (on-premises) και του SharePoint Online. Εάν κάνετε αξιολόγηση του ελέγχου ταυτότητας που βασίζεται σε διακομιστή, μπορείτε να χρησιμοποιήσετε ένα πιστοποιητικό αυτόματης υπογραφής.

Η παρακάτω δυνατότητα λογισμικού απαιτείται για την εκτέλεση cmdlets Windows PowerShell που περιγράφεται σε αυτό το θέμα.

• Λειτουργική μονάδα Azure Active Directory για Windows PowerShell (έκδοση 64-bit)

Σημαντικό

Κατά τη στιγμή της σύνταξης του παρόντος, υπάρχει ένα ζήτημα με την έκδοση RTW του Βοηθού εισόδου στις υπηρεσίες Microsoft Online Services για επαγγελματίες IT. Μέχρι να επιλυθεί το ζήτημα, συνιστάται να χρησιμοποιείτε την έκδοση Beta. Περισσότερες πληροφορίες: Microsoft Azure φόρουμ: Δεν είναι δυνατή η εγκατάσταση της λειτουργικής μονάδας Azure Active Directory για το Windows PowerShell. Το MOSSIA δεν έχει εγκατασταθεί.

Ρύθμιση ελέγχου ταυτότητας που βασίζεται σε διακομιστή

1. Στο Dynamics 365 Server όπου εκτελείται ο ρόλος διακομιστή εργαλείων ανάπτυξης, εκκινήστε τη λειτουργική μονάδα Azure Active Directory για το Windows PowerShell.

   Σημαντικό

   Ο υπολογιστής όπου εκτελούνται οι παρακάτω εντολές του PowerShell πρέπει να έχει τις δυνατότητες προαπαιτούμενου λογισμικού που περιγράφονται παραπάνω στην Επιβεβαίωση προϋποθέσεων.

2. Προετοιμάστε το πιστοποιητικό.

   $CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMWebApplicationService -storeFindType FindBySubjectDistinguishedName”
   
    Invoke-Expression -command $CertificateScriptWithCommand
   

3. Προετοιμασία της PowerShell περιόδου λειτουργίας.

   Το παρακάτω cmdlets επιτρέπουν στον υπολογιστή να λαμβάνει απομακρυσμένες εντολές και να προσθέτει Office 365 λειτουργικές μονάδες στην περίοδο λειτουργίας PowerShell.

   Enable-PSRemoting -force
   New-PSSession
   Import-Module MSOnline -force
   Import-Module MSOnlineExt -force
   

4. Σύνδεση με το Office 365.

   Όταν εκτελείτε την εντολή Connect MsolService, πρέπει να δώσετε έγκυρο λογαριασμό Microsoft που έχει ιδιότητα καθολικού διαχειριστή του Office 365 για την SharePoint Online άδεια που απαιτείται.

   Για λεπτομερείς πληροφορίες σχετικά με κάθε μία από τις εντολές Azure Active Directory PowerShell για τη λειτουργική μονάδα MSOnline που παρατίθενται εδώ, ανατρέξτε στην ενότητα MSOnline.

   $msolcred = get-credential
   connect-msolservice -credential $msolcred
   

5. Ορίστε το πιστοποιητικό.

   $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
   $Certificate.Import(“c:\Personalcertfile.cer”)
   $CERCertificateBin = $Certificate.GetRawCertData()
   $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
   

6. Ορίστε το κύριο όνομα υπηρεσίας (SPN) του Azure Active Directory στο SharePoint.

   Αντικαταστήστε το *.contoso.com με το όνομα τομέα όπου βρίσκεται το Microsoft Dynamics 365 Server.

   Σημαντικό

   Μόνο ασύμμετρα κλειδιά υποστηρίζονται ως παράμετρος Τύπος στην New-MsolServicePrincipalCredential εντολή. Τα συμμετικά κλειδιά ή τα κλειδιά κωδικού πρόσβασης δεν είναι ασφαλή και είναι απενεργοποιημένα.

   $RootDomain = “*.contoso.com”
   $CRMAppId = "00000007-0000-0000-c000-000000000000" 
   New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
   $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
   $ServicePrincipalName = $CRM.ServicePrincipalNames
   $ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
   $ServicePrincipalName.Add("$CRMAppId/$RootDomain")
   Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
   

7. Ρυθμίστε το Microsoft Dynamics 365 Server για έλεγχο ταυτότητας βάσει διακομσιτή με το SharePoint.

   Add-PSSnapin Microsoft.Crm.PowerShell 
   $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
   $setting.LogicalName = "ServerSettings"
   $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
   $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
   $setting.Attributes.Add($attribute1)
   $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
   $setting.Attributes.Add($attribute2)
   Set-CrmAdvancedSetting -Entity $setting
   

Εκτελέστε την ενεργοποίηση του οδηγού ενοποίησης του SharePoint βάσει διακομιστή

1. Στην εφαρμογή Customer Engagement (on-premises), μεταβείτε στη Διαχείριση εγγράφων.

2. Στην περιοχή Διαχείριση εγγράφων, επιλέξτε Ενεργοποίηση ενοποίησης του SharePoint βάσει διακομιστή.

3. Δείτε τις πληροφορίες και έπειτα επιλέξτε Επόμενο.

4. Για τις τοποθεσίες του SharePoint, επιλέξτε Online και μετά επιλέξτε Επόμενο.

5. Στο στάδιο Προετοιμασία τοποθεσιών, καταχωρήστε τις ακόλουθες πληροφορίες.

   • Εισαγάγετε τη διεύθυνση URL της συλλογής τοποθεσιών του SharePoint Online όπως https://contoso.sharepoint.com/sites/salesteam.

   • Καταχωρίστε το αναγνωριστικό μισθωτή. Περισσότερες πληροφορίες: Λάβετε το online αναγνωριστικό μισθωτή του SharePoint

6. Επιλέξτε Επόμενο.

7. Εμφανίζεται η ενότητα επικύρωσης τοποθεσιών. Αν όλες οι τοποθεσίες είναι έγκυρες, επιλέξτε Ενεργοποίηση. Εάν μία ή περισσότερες τοποθεσίες δεν είναι έγκυρες, ανατρέξτε στην ενότητα Αντιμετώπιση προβλημάτων ελέγχου ταυτότητας βασισμένου σε δηλώσεις.

Λάβετε το online αναγνωριστικό μισθωτή του SharePoint

Χρήση PowerShell

1. Στη λειτουργική μονάδα Azure Active Directory για το κέλυφος Windows PowerShell, εκτελέστε τις ακόλουθες εντολές.

   $CRMContextId = (Get-MsolCompanyInformation).ObjectID
   $CRMContextId
   

2. Αντιγράψτε το GUID που εμφανίζεται στο πρόχειρο.

Χρησιμοποιήστε τις ρυθμίσεις τοποθεσίας

1. Εισέλθετε στη συλλογή τοποθεσιών του SharePoint που θέλετε να χρησιμοποιήσετε για τη διαχείριση εγγράφων με το Customer Engagement (on-premises).

2. Μεταβείτε τις Ρυθμίσεις τοποθεσίας>Δικαιώματα εφαρμογής τοποθεσίας.

   Το αναγνωριστικό μισθωτή που εμφανίζεται κάτω από το Αναγνωριστικό εφαρμογής, στα δεξιά του συμβόλου @. Κάντε αντιγραφή και επικόλληση μόνο του GUID. Μην κάνετε επικόλληση σε οποιοδήποτε τμήμα του αναγνωριστικού στα αριστερά του @.

Αντιμετώπιση προβλημάτων σχετικά με την επικύρωση του οδηγού ενεργοποίησης ελέγχου ταυτότητας που βασίζεται σε διακομιστή

Αποτυχία ελέγχου ταυτότητας. Αυτό το σφάλμα μπορεί να επιστραφεί όταν το πιστοποιητικό που χρησιμοποιείται για έλεγχο ταυτότητας διακομιστή προς διακομιστή λείπει ή δεν είναι έγκυρο.