Moderni hybriditodennus (HMA) paikalliselle Exchangelle

Dynamics 365 voi muodostaa yhteyden Exchange Serverissä (on-premises) isännöityihin postilaatikoihin modernin hybriditodennuksen (HMA) avulla. Palvelinpään synkronointi todennetaan Microsoft Entra käyttämällä antamaasi ja turvallisesti Azure Key Vaultiin tallennettua varmennetta. Sinun on luotava ohjelman rekisteröinti, joka on suojattu asiakassalalla, jotta Dynamics 365 voivat käyttää varmennetta Key Vaultissa. Kun Dynamics 365 pystyy noutamaan varmenteen, varmennetta käytetään todennukseen erityisenä sovelluksena ja Exchange (paikallinen) -resurssin käyttämiseen.

Tuetut Exchange-versiot

HMA on käytettävissä vain Exchange 2013:sta (CU19+) tai Exchange 2016:sta (CU8+). Lisätietoja: Moderni hybriditodennus paikalliselle Exchangelle julkaistu (blogi)

edellytykset

HMA:n käyttöönotto Dynamics 365 kanssa edellyttää seuraavien vaatimusten täyttämistä:

• HMA on otettava käyttöön Exchangessa ID-läpivientitodennuksen avulla Microsoft Entra . Lisätietoja:

  • Exchange Server -yhdistelmäympäristöt
  • Ohjattu yhdistelmämääritystoiminto
  • Mikä on Microsoft Entra Connect?
  • Microsoft Entra Tunnuksen läpivientitodennus: pika-aloitus
  • Exchange Server paikallinen:n määrittäminen käyttämään modernia yhdistelmätodennusta

• Tätä todennusjärjestelmää varten tarvitaan varmenne. HMA:n palvelinpään synkronoinnin määrittämistä varten on annettava kelvollinen varmenne. Se voidaan luoda suoraan Azure Key Vaultissa tai soveltaen prosessia, jota yritys käyttää varmenteen luontiin ja sen lataamiseen Key Vaultiin.

• Tarvitset Key Vault -sijainnin , johon varmenne voidaan tallentaa turvallisesti. Sinun täytyy myös määrittää sovelluksen rekisteröinti AppId- ja ClientSecret-tunnuksilla, jotta Dynamics 365 voi käyttää varmennetta. Lisätietoja: Key Vault

Määritys

Noudata alla olevia vaiheita määrittääksesi HMA:n paikalliselle Exchangelle.

Aseta varmenne saataville Key Vaultissa

1. Avaa Azure-portaalissa Key Vault ja siirry Varmenteet-osaan.

2. Valitse Muodosta/Tuo.

3. Tässä vaiheessa varmenne voidaan joko muodostaa tai tuoda. Määritä varmenteelle nimi ja valitse sitten Luo.

Varmenteen nimeä käytetään myöhemmin varmenteeseen viittaamiseen. Tässä esimerkissä varmenne on nimeltään HMA-Cert.

Luo uusi sovellusrekisteröinti Key Vault -käyttöä varten

Luo uusi sovellusrekisteröinti Azure-portaalissa vuokraajalle, jossa Key Vault sijaitsee. Tässä esimerkissä sovelluksen nimi on KV-App määritysprosessin aikana. Lisätietoja: Pika-aloitus: Sovelluksen rekisteröiminen Microsoft käyttäjätietoympäristössä

Lisää KV-Appille asiakasohjelman salasana

Dynamics 365 käyttää asiakasohjelman salasanaa sovelluksen todentamiseen ja varmenteen noutamiseen. Lisätietoja: Asiakasohjelman salasanan lisääminen

Lisää KV-App Key Vault -käyttöoikeuskäytäntöihin

1. Avaa Azure-portaalissa Key Vault ja siirry Käyttöoikeuskäytännöt-osaan.

2. Valitse Lisää käyttöoikeuskäytäntö.

3. Valitse objekti -kohdassa valitse objekti. Valitse tässä esimerkissä KV-App.

4. Valitse oikeudet. Varmista, että lisäät toiminnon Hanki oikeus kohtien Salaiset oikeudet ja Varmenneoikeudet alla. Molemmat ovat pakollisia, jotta KV-App voi käyttää varmennetta.

5. Valitse Lisää.

Luo uusi sovellusrekisteröinti HMA-käyttöä varten

Luo uusi sovellusrekisteröinti Azure-portaalissa vuokraajalle, jossa Exchange hybridisoidaan.

Tässä esimerkissä sovelluksen nimi on HMA-App tämän määritysprosessin aikana ja se edustaa varsinaista sovellusta, jota Dynamics 365 käyttää vuorovaikutukseen paikallisen Exchangen resurssien kanssa. Lisätietoja: Pika-aloitus: Sovelluksen rekisteröiminen Microsoft käyttäjätietoympäristössä

Lisää HMA-Appille varmenne

Dynamics 365 käyttää tätä HMA-App-sovelluksen todentamiseen. HMA tukee sertifikaatin käyttöä vain sovelluksen todentamista varten. Siksi tätä todentamismallia varten tarvitaan varmenne.

Lisää Key Vaultissa aiemmin valmisteltu HMA-Cert. Lisätietoja: Varmenteen lisääminen

Lisää ohjelmointirajapintaoikeus

Jos haluat sallia HMA-Appille paikallisen Exchangen käyttöoikeuden, myönnä Office 365Exchange Online -ohjelmointirajapintaoikeus.

1. Avaa Azure-portaalissa Sovellusrekisteröinnit ja valitse HMA-App.

2. Valitse Ohjelmointirajapintaoikeudet>Lisää oikeus.

3. Valitse Organisaationi käyttämät ohjelmointirajapinnat.

4. Syötä Office 365 Exchange Online ja valitse se.

5. Valitse Sovelluksen käyttöoikeudet.

6. Valitse full_access_as_app -valintaruutu salliaksesi sovellukselle täydet oikeudet kaikkiin postilaatikoihin ja valitse sitten Lisää oikeudet.

   

   Muistiinpano

   Jos ei ole yrityksen vaatimusten mukaista, että sovelluksella on täydet oikeudet kaikkiin postilaatikoihin, paikallisen Exchangen järjestelmänvalvoja voi määrittää postilaatikot, joihin sovelluksella on oikeudet, määrittämällä ApplicationImpersonation-roolin Exchangessa. Lisätietoja: Tekeytymisen määrittäminen

7. Valitse Myönnä järjestelmänvalvojan hyväksyntä.

Sähköpostipalvelinprofiili, jonka todennustyyppi on Exchangen moderni hybriditodennus (HMA)

Ennen kuin luot sähköpostipalvelinprofiilin Dynamics 365:ssa käyttäen Exchangen modernia hybriditodennusta (HMA), sinun on kerättävä Azure-portaalista seuraavat tiedot:

• EWS URL: Exchange-WWW-palvelujen (EWS) päätepiste, jossa paikallinen Exchange sijaitsee ja jonka on oltava yleisesti käytettävissä Dynamics 365:stä.
• Microsoft Entra resurssin tunnus: Azure-resurssitunnus, jonka käyttöoikeutta HMA-sovellus pyytää. Se on yleensä EWS-päätepisteen URL-osoitteen palvelinosa.
• TenantId: Vuokraajatunnus sille vuokraajalle, jossa paikallinen Exchange määritetään Microsoft Entra ID -läpivientitodennuksen avulla.
• HMA Application Id: HMA-Appin sovellustunnus. Se löytyy HMA-Appin sovellusrekisteröinnin pääsivulta.
• Key Vault Uri: Varmennesäilöä varten käytettävän Key Vaultin URI.
• Key Vault KeyName: Key Vaultissa käytettävä varmenteen nimi.
• KeyVault-sovellustunnus: Sen KV-sovelluksen sovellustunnus, jota Dynamics käyttää varmenteen noutamiseen Key Vaultista.
• KeyVault Client Secret: KV-Appin asiakasohjelman salasana, jota Dynamics 365 käyttää.