Configurar la autenticación basada en servidor con Customer Engagement (on-premises) y SharePoint Online
Este tema describe cómo configurar una autenticación basada en servidor entre Dynamics 365 Customer Engagement (on-premises) y Microsoft SharePoint Online.
Permisos requeridos.
Customer Engagement (on-premises)
Rol de seguridad Administrador del sistema. Esto es necesario para ejecutar el Asistente para Habilitar la integración de SharePoint basada en servidor en Customer Engagement (on-premises).
Si usa un certificado autofirmado por motivos de evaluación, debe tener pertenencia al grupo de administradores locales en el equipo donde Microsoft Dynamics 365 Server se está ejecutando.
SharePoint en línea
- Suscripción de administradores globales a Office 365. Esto es necesario para el acceso del nivel administrativo a la suscripción de Office 365 y para ejecutar los cmdlets de Microsoft AzurePowerShell
Configurar la autenticación basada en servidor con Customer Engagement (on-premises) y SharePoint Online
Siga los pasos en el orden indicado para configurar Customer Engagement (on-premises) con SharePoint Online.
Importante
-
Los pasos descritos aquí se deben completar en el orden indicado. Si una tarea no se finaliza, como un comando de Windows PowerShell que devuelve un mensaje de error, el problema debe resolver antes de continuar con el siguiente comando, tarea o paso.
-
Después de habilitar la integración de SharePoint basada en servidor, no podrá revertir al anterior método de autenticación basado en cliente. Por lo tanto, no puede usar el componente de lista de Microsoft Dynamics CRM después de configurar la organización de Customer Engagement (on-premises) para integración de SharePoint basada en servidor.
-
Para conectar varias organizaciones de Customer Engagement (on-premises) en la misma implementación de Customer Engagement (on-premises) a más de un sitio de SharePoint Online, las ubicaciones de SharePoint Online deben estar en el mismo inquilino de Microsoft Office 365.
Verificación de los requisitos previos
Antes de configurar Customer Engagement (on-premises) y SharePoint Online para autenticación basada en servidor, deben cumplirse los siguientes requisitos previos:
La implementación Customer Engagement (on-premises) ya debe estar configurada y disponible a través de Internet. Más información: Configurar IFD para Dynamics 365 for Customer Engagement (on-premises)
Microsoft Dynamics 365 Hybrid Connector. El Microsoft Dynamics 365 Hybrid Connector es un conector gratuito que permite usar la autenticación basada en servidor con Dynamics 365 (on-premises) y SharePoint Online. Más información: Conector híbrido de Microsoft Dynamics CRM
Un certificados digital x509 emitido por una entidad de certificación de confianza que servirá para autenticar entre Customer Engagement (on-premises) y SharePoint Online. Si está evaluando la autenticación basada en servidor, puede usar un certificado autofirmado.
La siguiente característica del software es necesaria para ejecutar los cmdlets de Windows PowerShell descritos en este tema.
Importante
En el momento de redactar este texto, hay un problema con la versión de RTW del Ayudante para el inicio de sesión de Microsoft Online Services para los profesionales de TI. Hasta resolver el problema, se recomienda usar la versión beta. Más información: Foros de Microsoft Azure: No puede instalar el Módulo Azure Active Directory para Windows PowerShell. MOSSIA no está instalado.
Configuración de la autenticación basada en servidor
En Dynamics 365 Server, donde se ejecuta el rol de de servidor de las herramientas de implementación, inicie el módulo Azure Active Directory para Windows PowerShell.
Importante
El equipo donde ejecuta los siguientes comandos de PowerShell debe cumplir los requisitos de software descritos anteriormente en Verificar requisitos previos.
Prepare el certificado.
$CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMWebApplicationService -storeFindType FindBySubjectDistinguishedName” Invoke-Expression -command $CertificateScriptWithCommand
Prepare la sesión de PowerShell.
Los siguientes cmdlets permiten que el equipo reciba comandos remotos y agregue módulos de Office 365 a la sesión de PowerShell.
Enable-PSRemoting -force New-PSSession Import-Module MSOnline -force Import-Module MSOnlineExt -force
Conéctese a Office 365.
Al ejecutar el comando Connect-MsolService, debe proporcionar una cuenta de Microsoft válida que tenga válido que tenga pertenencia al Administrador global de Office 365 para la licencia de SharePoint Online que se requiere.
Para obtener más información acerca del módulo MSOnline para comandos Azure Active Directory PowerShell indicados aquí, consulte MSOnline.
$msolcred = get-credential connect-msolservice -credential $msolcred
Defina el certificado.
$Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 $Certificate.Import(“c:\Personalcertfile.cer”) $CERCertificateBin = $Certificate.GetRawCertData() $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
Establezca el Nombre principal de servicio (SPN) de Azure Active Directory en SharePoint.
Reemplace *.contoso.com por el nombre del dominio donde se encuentra Microsoft Dynamics 365 Server.
Importante
Solo se admiten claves asimétricas como parámetro Tipo en el comando
New-MsolServicePrincipalCredential
. Las claves simétricas o de contraseña no son seguras y están deshabilitadas.$RootDomain = “*.contoso.com” $CRMAppId = "00000007-0000-0000-c000-000000000000" New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId $ServicePrincipalName = $CRM.ServicePrincipalNames $ServicePrincipalName.Remove("$CRMAppId/$RootDomain") $ServicePrincipalName.Add("$CRMAppId/$RootDomain") Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
Configure el servidor de Microsoft Dynamics 365 Server para autenticación basada en notificaciones con SharePoint.
Add-PSSnapin Microsoft.Crm.PowerShell $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity" $setting.LogicalName = "ServerSettings" $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection" $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000") $setting.Attributes.Add($attribute1) $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1") $setting.Attributes.Add($attribute2) Set-CrmAdvancedSetting -Entity $setting
Ejecute el Asistente para la integración de SharePoint basado en servidor
En Customer Engagement (on-premises), vaya a Administración de documentos.
En el área Administración de documentos, elija Habilitar la integración de SharePoint basada en servidor.
Revise la información y luego seleccione Siguiente.
Para sitios de SharePoint, seleccione Online y luego seleccione Siguiente.
En la fase Preparar sitios, especifique la siguiente información.
Escriba la dirección URL de la colección de sitios de SharePoint Online, como
https://contoso.sharepoint.com/sites/salesteam
.Escriba el identificador de inquilino. Más información: Obtener el id. de inquilino de SharePoint Online
Seleccione Siguiente.
Aparecerá la sección de validación de sitios. Si se determina que todos los sitios son válidos, seleccione Habilitar. Si se determina que uno o varios sitios no van a ser válidos, consulte Solución de problemas de autenticación basada en servidor.
Obtenga el Id. del inquilino de SharePoint Online
Usar PowerShell
En el módulo Azure Active Directory del shell de Windows PowerShell, ejecute los siguientes comandos.
$CRMContextId = (Get-MsolCompanyInformation).ObjectID $CRMContextId
Copie el GUID que se muestra en el portapapeles.
Usar la configuración del sitio
Inicie sesión en la colección de sitios de SharePoint que usará para la administración de documentos con Customer Engagement (on-premises).
Vaya a Configuración del sitio>Permisos de aplicación del sitio.
El Id. de inquilino se muestra Identificador de la aplicación, en la parte derecha del signo @. Copie y pegue solo el GUID. No pegue en cualquier parte de identificador a la izquierda de @.
Solución de problemas del Asistente para Habilitar la autenticación basada en servidor
Error de autenticación. Este error puede ser devuelto cuando el certificado usado para la autenticación de servidor a servidor falta o no es válido.