Palvelinpohjaisen todennuksen määrittäminen Dynamics 365 Onlinen ja paikallisen SharePointin kanssa

 

Julkaistu: helmikuu 2017

Koskee seuraavaa: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Microsoft Dynamics CRM Online 2015 -päivitys 1:n kanssa julkaistua tiedostojen hallinnan palvelinpohjaista Microsoft SharePoint-integroinnilla voidaan yhdistää Microsoft Dynamics 365 (online) paikalliseen SharePointiin. Kun käytät palvelinpohjaista todennusta, Azure AD Domain Services-palvelua käytetään luottamuksen välittäjänä eikä käyttäjien tarvitse kirjautua SharePointiin.

Tässä ohjeaiheessa

Tarvittavat oikeudet

Palvelimesta palvelimeen -todennuksen määrittäminen Dynamics 365:n (online) ja paikallisen SharePointin kanssa

OneDrive for Business -integraation lisääminen

Väitepohjaisen todentamisen yhdistämistyypin valitseminen

Tarvittavat oikeudet

Office 365

• Office 365:n yleisten järjestelmänvalvojien jäsenyys – jäsenyyttä tarvitaan, jotta Microsoft Office 365 -tilauksen käyttö ja Microsoft AzurePowerShellin cmdlet-komentojen suorittaminen onnistuisi järjestelmänvalvojan oikeuksilla.

Microsoft Dynamics 365 (online)

• Suorita ohjattu SharePoint-integrointi-oikeus. Tämä vaaditaan ohjatun Ota käyttöön palvelinpohjainen todennus -toiminnon suorittamiseksi Microsoft Dynamics 365-järjestelmässä.

  Järjestelmänvalvojan käyttöoikeusroolilla on oletusarvoisesti tämä oikeus.

Paikallinen SharePoint

• Palvelinklusterin järjestelmänvalvojien ryhmäjäsenyys – jäsenyyttä tarvitaan useimpien PowerShell-komentojen suorittamiseen SharePoint Serverissä.

Palvelimesta palvelimeen -todennuksen määrittäminen Dynamics 365:n (online) ja paikallisen SharePointin kanssa

Noudata ohjeita annetussa järjestyksessä Dynamics 365 (online):n määrittämiseksi paikallisen SharePoint 2013-järjestelmän kanssa.

Tärkeä

• Tässä kuvatut vaiheet täytyy suorittaa annetussa järjestyksessä. Jos tehtävää ei ole suoritettu, kuten PowerShell-komentoa, joka palauttaa virhesanoman, ongelma on ratkaistava, ennen kuin jatkat seuraavaan komentoon, tehtävään tai työvaiheeseen.

• Kun palvelinpohjainen SharePoint-integrointi on otettu käyttöön, et voi palata aiemmin käytössä olleeseen työasemapohjaiseen todennusmenetelmään. Siksi et voi käyttää Microsoft Dynamics CRM:n luettelo-osaia sen jälkeen, kun olet määrittänyt oman Dynamics 365-organisaation palvelinpohjaisen SharePoint-integroinnin.

Edellytysten vahvistus

Ennen palvelinpohjaisen todennuksen määrittämistä Microsoft Dynamics 365 (online)- ja paikallisessa SharePoint-versiossa, seuraavien edellytysten on täytyttävä:

SharePointin edellytykset

• Microsoft SharePoint 2013 (paikallinen) Service Pack 1 (SP1) tai uudempi versio

  Tärkeä

  Microsoft SharePoint Foundation 2013 -versioita ei tueta Microsoft Dynamics 365:n tiedostojen hallinnassa.

• Hotfix KB2883081 -korjaus SharePoint Foundation 2013 12.8.2014 (Sts-x-none.msp)

  Tärkeä

  Seuraavat päivitykset ovat KB2883081:n edellytykset ja ne saattavat myös olla pakollisia.

  • https://support2.microsoft.com/kb/2768000

  • https://support.microsoft.com/kb/2767999

  • https://support.microsoft.com/kb/2880963

• SharePoint – määritykset

  • SharePoint on määritettävä vain yhdelle palvelinklusterille.

  • SharePoint-verkkosivuston on oltava käytettävissä Internetin kautta.SharePoint saattaa vaatia myös käänteisen välityspalvelimen. Lisätietoja: käänteisen välityspalvelimen määrittäminen SharePoint Server 2013 -hybridille

  • SharePointverkkosivuton tulee olla määritetty käyttämään SSL (HTTPS) -yhteyttä ja varmenteen myöntäjän on oltava julkisen pääsertifikaatin myöntäjä.Lisätietoja:SharePoint: Tietoja suojatun kanavan SSL-varmenteista

  • Luotettava käyttäjäominaisuus väitepohjaiseen todentamiseen SharePoint-järjestelmän ja Microsoft Dynamics 365-järjestelmän välillä.Lisätietoja:Väitepohjaisen todentamisen yhdistämistyypin valitseminen

  • SharePointin hakupalvelun on oltava käytössä, jotta asiakirjoja voi jakaa.Lisätietoja:Hakupalvelusovelluksen luonti ja määrittäminen SharePoint-palvelimessa

  • Jotta tiedostojen hallintatoimintoja voisi käyttää Microsoft Dynamics 365:n mobiilisovelluksissa, paikallisen SharePoint -palvelimen on oltava käytettävissä Internetin kautta.

  • Jos käytät Microsoft SharePoint 2013:a, kullekin SharePoint-palvelinklusterille voidaan määrittää vain yksi Microsoft Dynamics 365 -organisaatio palvelinpohjaista integrointia varten.

Muut edellytykset

• SharePoint Online -lisenssiMicrosoft Dynamics 365 (online)n ja paikallisen SharePointin välisellä palvelinpohjaisella todennuksella on oltava SharePoint -palvelun päänimi (SPN), joka on rekisteröity Azure Active Directoryyn. Tätä varten tarvitaan vähintään yksi SharePoint Online -käyttöoikeus.SharePoint Online -käyttöoikeus voi olla peräisin yhden käyttäjän käyttöoikeudesta, ja se tulee tavallisesti jostakin seuraavista lähteistä:

  • SharePoint Online -tilaus. Mikä tahansa SharePoint Online -suunnitelma on riittävä, vaikkei käyttöoikeutta olisikaan määritetty käyttäjälle.

  • Office 365 -tilaus, joka sisältää SharePoint Onlinen. Jos sinulla on esimerkiksi Office 365 E3, käyttöoikeus on riittävä, vaikkei käyttöoikeutta olisikaan määritetty käyttäjälle.

  Saat lisätietoja näistä suunnitelmista kohdasta Office 365: valitse suunnitelma ja vertaa SharePoint-vaihtoehtoja

• Seuraavat ohjelmisto-ominaisuudet vaaditaan tässä ohjeaiheessa kuvattujen PowerShell cmdlet -komentojen suorittamiseen.

  • Microsoft Online Services -palveluiden kirjautumisavustaja IT-asiantuntijoille, beta

  • Azure Active Directory -moduuli Windows PowerShellille (64-bittinen versio)

  Tärkeä

  Kirjoitushetkellä Microsoft Online Services -palveluiden kirjautumisavustaja IT-asiantuntijoille -sovelluksen RTW-version kanssa on ongelma. Kunnes ongelma on ratkennut, suosittelemme, että käytät Beta-versiota.Lisätietoja:Microsoft Azure -keskustelupalsta: Azure Active Directory -moduulin asentaminen Windows PowerShelliin ei onnistu. MOSSIA ei ole asennettu.

• Sopiva väitepohjaisen todentamisen yhdistämistyyppi yhdistettäville osapuolille Microsoft Dynamics 365 (online)- ja paikallisen SharePoint-järjestelmän välille. Sähköpostiosoitetta käytetään oletusarvoisesti.Lisätietoja:Myönnä Microsoft Dynamics 365-käyttöoikeus SharePointin käyttämiseksi ja määritä väitepohjaisen todentamisen yhdistäminen

Päivitä SharePoint-palvelimen palvelun päänimi Azure Active Directory -toimialuepalveluihin

Suorita paikallisen SharePoint-palvelimen SharePoint 2013-hallintaliittymässä nämä PowerShell-komennot järjestyksessä.

1. Valmistele PowerShell-istunto.

   Seuraavat cmdlet-komennot antavat tietokoneelle mahdollisuuden vastaanottaa etäkomentoja ja lisätä Office 365-moduulit PowerShell-istuntoon. Saat lisätietoja näistä cmdlet-komennoista kohdasta Windows PowerShellin Core cmdlet-komennot.

   Enable-PSRemoting -force
   New-PSSession
   Import-Module MSOnline -force
   Import-Module MSOnlineExtended -force
   

2. Muodosta yhteys Office 365-järjestelmään.

   Kun suoritat Connect-MsolService-komennon, sinun on annettava kelvollinen Microsoft-asiakkuus, joka sisältää Office 365:n yleisen järjestelmänvalvojien jäsenyyden vaadittavalle SharePoint Online -käyttöoikeudelle.

   Lisätietoja näistä Azure Active DirectoryPowerShell -komennoista on artikkelissa MSDN: Azure AD:n hallinta Windows PowerShellin avulla.

   $msolcred = get-credential
   connect-msolservice -credential $msolcred
   

3. Määritä SharePoint-isäntänimi.

   Arvo, jonka määrität muuttujalle HostName on oltava täydellinen SharePoint-sivustokokoelman isäntänimi. Isäntänimi tulee johtaa sivustokokoelman URL-osoitteesta, ja sen kirjainkoko on merkitsevä. Tässä esimerkissä sivustokokoelman URL-osoite on https://SharePoint.constoso.com/sites/salesteam, joten isäntänimi on SharePoint.contoso.com.

   $HostName = "SharePoint.contoso.com"
   

4. Nouda Office 365-objektitunnus (vuokraaja) ja SharePoint Server-palvelun ensisijainen nimi (SPN).

   $SPOAppId = "00000003-0000-0ff1-ce00-000000000000"
   $SPOContextId = (Get-MsolCompanyInformation).ObjectID
   $SharePoint = Get-MsolServicePrincipal -AppPrincipalId $SPOAppId
   $ServicePrincipalName = $SharePoint.ServicePrincipalNames
   

5. Määritä SharePoint Server-palvelun ensisijainen nimi (SPN) Azure Active Directoryissa.

   $ServicePrincipalName.Add("$SPOAppId/$HostName") 
   Set-MsolServicePrincipal -AppPrincipalId $SPOAppId -ServicePrincipalNames $ServicePrincipalName 
   

Kun nämä komennot on suoritettu, älä sulje SharePoint 2013 -hallintaliittymää ja jatka seuraavaan vaiheeseen.

Päivitä SharePoint-alue vastaamaan SharePoint Onlinea

Suorita paikallisen SharePoint-palvelimen SharePoint 2013-hallintaliittymässä tämä Windows PowerShell-komento.

Seuraava komento vaatii SharePoint-klusterin järjestelmänvalvojien jäsenyyden ja asettaa paikallisen SharePoint-klusterin todennusalueen.

Varoitus

Tämän komennon suorittaminen muuttaa paikallisen SharePoint-klusterin todennusaluetta. Olemassa olevaa suojaustunnuspalvelua (STS) käyttävissä sovelluksissa tämä voi aiheuttaa odottamattomia tuloksia muiden sovellusten kanssa, jotka käyttävät tunnuksia. Lisätietoja: SPAuthenticationRealmin asettaminen.

Set-SPAuthenticationRealm -Realm $SPOContextId

Luo luotettu suojaustunnuksen myöntäjä Azure Active Directorylle SharePointissa

Suorita paikallisen SharePoint-palvelimen SharePoint 2013-hallintaliittymässä nämä PowerShell-komennot järjestyksessä.

Seuraavat komennot vaativat SharePoint-klusterin järjestelmänvalvoja-jäsenyyden.

Katso tarkemmat tiedot näistä PowerShell-komennoista kohdasta käytä Windows PowerShellin cmdlet-komentoja SharePoint 2013:n suojauksen hallintaan.

1. Aseta PowerShell-istunto käyttöön muuttaaksesi SharePoint-klusterin suojaustunnuspalvelua.

   $c = Get-SPSecurityTokenServiceConfig
   $c.AllowMetadataOverHttp = $true
   $c.AllowOAuthOverHttp= $true
   $c.Update()
   

2. Aseta metatietojen päätepiste.

   $metadataEndpoint = "https://accounts.accesscontrol.windows.net/" + $SPOContextId + "/metadata/json/1"
   $acsissuer  = "00000001-0000-0000-c000-000000000000@" + $SPOContextId
   $issuer = "00000007-0000-0000-c000-000000000000@" + $SPOContextId
   

3. Luo uusi tunnuksen ohjauspalvelun sovelluksen välityspalvelin Azure Active Directory-järjestelmässä.

   New-SPAzureAccessControlServiceApplicationProxy -Name "Internal" -MetadataServiceEndpointUri $metadataEndpoint -DefaultProxyGroup
   

   Huomautus

   New- SPAzureAccessControlServiceApplicationProxy-komento saattaa palauttaa virhesanoman, joka osoittaa, että sovelluksen välityspalvelin, jolla on sama nimi, on jo määritetty. Jos saman niminen sovelluksen välityspalvelin on jo määritetty, voit ohittaa virheen.

4. Luo uusi tunnuksen ohjauspalvelun myöntäjä paikallisessa SharePoint-järjestelmässä Azure Active Directory-järjestelmälle.

   $ = New-SPTrustedSecurityTokenIssuer –Name "ACSInternal" –IsTrustBroker:$true –MetadataEndpoint $metadataEndpoint -RegisteredIssuerName $acsissuer 
   

Myönnä Microsoft Dynamics 365-käyttöoikeus SharePointin käyttämiseksi ja määritä väitepohjaisen todentamisen yhdistäminen

Suorita paikallisen SharePoint-palvelimen SharePoint 2013-hallintaliittymässä nämä PowerShell-komennot järjestyksessä.

Seuraavat komennot vaativat SharePoint-sivustokokoelman järjestelmänvalvoja-jäsenyyden.

1. Rekisteröi Microsoft Dynamics 365SharePoint-sivustokokoelman kanssa.

   Kirjoita paikallisen SharePoint-sivustokokoelman url-osoite. Tässä esimerkissä käytetään https://sharepoint.contoso.com/sites/crm/.

   Tärkeä

   Tämän komennon suorittamiseen SharePoint hallinta App palvelusovelluksen välityspalvelin on olemassa ja käytössä. Katos lisätietoja palvelun käynnistämisestä ja määrittämisestä Tilausasetusten määrittäminen ja sovelluksen hallintapalvelun sovellukset -aliaiheesta kohdassa Määritä sovellusten ympäristö SharePointille (SharePoint-2013).

   $site = Get-SPSite "https://sharepoint.contoso.com/sites/crm/"
   Register-SPAppPrincipal -site $site.RootWeb -NameIdentifier $issuer -DisplayName "crm"
   

2. Myönnä Microsoft Dynamics 365-sovelluksen käyttöoikeus SharePoint-sivustolle. Korvaa *https://sharepoint.contoso.com/sites/crm/*SharePoint-sivuston URL-osoitteella.

   Huomautus

   Alla olevassa esimerkissä Dynamics 365-sovellukselle annetaan tietyn SharePoint-sivustokokoelman käyttöoikeus vaikutusalueen sitecollection-parametrin avulla. Vaikutusalueen parametri hyväksyy seuraavat vaihtoehdot. Valitse SharePoint-määritykselle sopivin vaikutusalue.

   • site. Antaa Dynamics 365-sovellukselle vain määritetyn SharePoint-sivuston oikeudet. Mainitun sivuston alisivustoille ei anneta käyttöoikeuksia.

   • sitecollection. Antaa Dynamics 365-sovellukselle kaikkien määritetyn SharePoint-sivustokokoelman sivustojen ja alisivustojen oikeudet.

   • sitesubscription. Antaa Dynamics 365-sovellukselle kaikkien SharePoint-palvelinklusterin sivustojen oikeudet, joihin kuuluvat myös sivustokokoelmien, sivustojen ja alisivustojen oikeudet.

   $app = Get-SPAppPrincipal -NameIdentifier $issuer -Site "https://sharepoint.contoso.com/sites/crm/"
   Set-SPAppPrincipalPermission -AppPrincipal $app -Site $site.Rootweb -Scope "sitecollection" -Right "FullControl"
   

3. Määritä väitepohjaisen todentamisen yhdistämisen tyyppi.

   Tärkeä

   Oletusarvoisesti mukaan väitepohjaisen todentamisen yhdistämisessä käytetään käyttäjän Microsoft-asiakkuus-tilin sähköpostiosoitetta ja käyttäjän paikallisen SharePointin Työsähköposti-osoitetta. Kun käytät tätä, käyttäjien sähköpostiosoitteiden on oltava vastaavat järjestelmien välillä. Lisätietoja on aiheessa Väitepohjaisen todentamisen yhdistämistyypin valitseminen.

   $map1 = New-SPClaimTypeMapping -IncomingClaimType "https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming
   

Ohjatun Ota palvelinpohjainen SharePoint-integrointi käyttöön -toiminnon suorittaminen

Toimi seuraavasti Microsoft Dynamics 365 -sovelluksessa:

1. Valitse Asetukset > Tiedostojen hallinta. (Miten pääsen sinne?)

2. Valitse Tiedostojen hallinta -alueella Ota käyttöön palvelinpohjainen SharePoint-integrointi.

3. Tarkista tiedot ja valitse sitten Seuraava.

4. Valitse SharePoint-sivustoissa Paikallinen ja valitse sitten Seuraava.

5. Kirjoita paikallisen SharePoint-sivustokokoelman url-osoite, kuten https://sharepoint.contoso.com/sites/crm. Sivusto on määritettävä käyttämään SSL-yhteyttä.

6. Valitse Seuraava.

7. Näkyviin avautuu tarkista sivustot. Jos kaikki sivustot määritetään kelvollisiksi, valitse Ota käyttöön. Jos yksi tai useampi sivusto on kelvoton, katso Palvelinpohjaisen todennuksen vianmääritys.

Valitse entiteetit, joille haluat sisällyttää tiedostojen hallintaan

Oletusarvon mukaan tili-, artikkeli-, liidi-, tuote-, tarjous- ja myyntimateriaali-entiteetit ovat mukana. Voit lisätä tai poistaa entiteettejä, joita käytetään tiedostojen hallinnassa SharePoint-järjestelmän kanssa kohdassa Tiedostojen hallinnan asetuksetMicrosoft Dynamics 365-järjestelmässä.Valitse Asetukset > Tiedostojen hallinta. (Miten pääsen sinne?)Lisätietoja:Asiakaskeskus: Tiedostojen hallinnan ottaminen käyttöön entiteettejä varten

OneDrive for Business -integraation lisääminen

Kun olet määrittänyt Microsoft Dynamics 365:n ja SharePointin paikallisen palvelimeen perustuvan todennuksen, voit integroida myös OneDrive for Businessin.Microsoft Dynamics 365:n ja OneDrive for Business:n integroinnilla Dynamics 365-käyttäjät voivat luoda ja hallita henkilökohtaisia asiakirjoja OneDrive for Business:lla. Asiakirjoja voi käyttää Dynamics 365:ssä, kun järjestelmänvalvoja on ottanut käyttöön OneDrive for Businessin.

Ota OneDrive for Business käyttöön

Avaa SharePoint-hallintaliittymä Windows Serverissä, jossa on käytössä paikallinen SharePoint Server, ja suorita seuraavat komennot:

Add-Pssnapin *
# Access WellKnown App principal
[Microsoft.SharePoint.Administration.SPWebService]::ContentService.WellKnownAppPrincipals

# Create WellKnown App principal
$ClientId = "00000007-0000-0000-c000-000000000000"
$PermissionXml = "<AppPermissionRequests AllowAppOnlyPolicy=""true""><AppPermissionRequest Scope=""https://sharepoint/content/tenant"" Right=""FullControl"" /><AppPermissionRequest Scope=""https://sharepoint/social/tenant"" Right=""Read"" /><AppPermissionRequest Scope=""https://sharepoint/search"" Right=""QueryAsUserIgnoreAppPrincipal"" /></AppPermissionRequests>"

$wellKnownApp= New-Object -TypeName "Microsoft.SharePoint.Administration.SPWellKnownAppPrincipal" -ArgumentList ($ClientId, $PermissionXml)

$wellKnownApp.Update()

Väitepohjaisen todentamisen yhdistämistyypin valitseminen

Oletusarvon mukaan väitepohjaisen todentamisen yhdistäminen käyttää yhdistämiseen käyttäjän Microsoft-asiakkuus-sähköpostiosoitetta ja käyttäjän paikallisen SharePoint-järjestelmän työsähköposti-osoitetta. Huomaa, että riippumatta käyttämästäsi väitepohjaisen todentamisen tyypistä, arvojen, kuten sähköpostiosoitteiden on vastattava toisiaanMicrosoft Dynamics 365 (online)- ja SharePoint-järjestelmissä.Office 365:n hakemiston synkronointi voi auttaa tässä.Lisätietoja:Office 365:n hakemistojen synkronoinnin (DirSync) käyttöönotto Microsoft Azuressa Voit käyttää erityyppistä väitepohjaista todentamista katsomalla ohjeita artikkelista Mukautetun väitepohjaisen yhdistämisen määrittäminen SharePointin palvelinpohjaiseen integrointiin.

Tärkeä

Jotta voit asettaa työsähköposti-ominaisuuden, paikallisessa SharePoint-järjestelmässä tulee olla määritettynä ja käynnissä Käyttäjäprofiilin palvelusovellus. Voit asettaa Käyttäjäprofiilin palvelusovelluksen käyttöön SharePoint-sovelluksessa katsomalla Luo, muokkaa tai poista käyttäjäprofiilin palvelusovelluksia SharePoint Server 2013 -järjestelmässä. Voit muuttaa käyttäjä-ominaisuutta, kuten työsähköpostia katsomalla kohtaa Muokkaa käyttäjäprofiiliominaisuutta. Katso lisätietoja Käyttäjäprofiilin palvelusovelluksesta kohdasta Käyttäjäprofiilin palvelusovelluksen yleiskuva SharePoint Server 2013 -järjestelmässä.

Katso myös

Palvelinpohjaisen todennuksen vianmääritys
SharePointin ja Microsoft Dynamics 365:n integroinnin määrittäminen

© 2017 Microsoft. Kaikki oikeudet pidätetään. Tekijänoikeudet