Palvelinpohjaisen todennuksen määrittäminen Microsoft Dynamics 365:n (paikallinen) ja SharePoint Onlinen kanssa

 

Julkaistu: helmikuu 2017

Koskee seuraavaa: Dynamics 365 (on-premises), Dynamics CRM 2016

Tässä ohjeaiheessa kuvataan, kuinka määritetään palvelinpohjainen todentaminen Dynamics 365 (paikallinen):n ja Microsoft SharePoint Onlinen välillä. Seuraavassa kaaviossa kuvataan Dynamics 365 (paikallinen) -järjestelmän, Azure AD toimialueen palveluiden ja SharePoint Onlinen välinen tietoliikenne.

Tässä ohjeaiheessa

Tarvittavat oikeudet

Palvelinpohjaisen todennuksen määrittäminen Microsoft Dynamics 365 :n ja SharePoint Onlinen kanssa

Ota käyttöön palvelinpohjainen todennus -ohjatun toiminnon vahvistusongelmien vianmääritys

Tarvittavat oikeudet

Microsoft Dynamics 365

• Järjestelmänvalvoja-käyttöoikeusrooli. Tämä vaaditaan ohjatun Ota käyttöön palvelinpohjainen SharePoint-integrointi -toiminnon suorittamiseksi Microsoft Dynamics 365-järjestelmässä.

• Jos käytät arviointia varten itse allekirjoitettua varmennetta, sinulla on oltava paikallinen järjestelmänvalvojien ryhmäjäsenyys siinä tietokoneessa, jossa Microsoft Dynamics 365 Server on käytössä.

SharePoint Online

• Office 365:n yleinen järjestelmänvalvojien jäsenyys. Ryhmäjäsenyyttä tarvitaan järjestelmänvalvojan käyttöoikeuksiin Office 365 -tilauksen käyttämistä ja Microsoft AzurePowerShell cmdlet -komentojen suorittamista varten.

Palvelinpohjaisen todennuksen määrittäminen Microsoft Dynamics 365 :n ja SharePoint Onlinen kanssa

Noudattamalla ohjeita annetussa järjestyksessä voit määrittää Dynamics 365 (paikallinen) :n SharePoint Online -järjestelmän kanssa.

Tärkeä

• Tässä kuvatut vaiheet täytyy suorittaa annetussa järjestyksessä. Jos tehtävää ei ole suoritettu, kuten Windows PowerShell-komentoa, joka palauttaa virhesanoman, ongelma on ratkaistava, ennen kuin jatkat seuraavaan komentoon, tehtävään tai työvaiheeseen.

• Kun palvelinpohjainen SharePoint-integrointi on otettu käyttöön, et voi palata aiemmin käytössä olleeseen työasemapohjaiseen todennusmenetelmään. Tämän vuoksi et voi käyttää Microsoft Dynamics CRM:n luettelo-osaia sen jälkeen, kun olet määrittänyt oman Dynamics 365-organisaation palvelinpohjaisen SharePoint-integroinnin.

• Jotta useita Dynamics 365 (paikallinen)-organisaatioita voidaan yhdistää samassa Dynamics 365 -käyttöönotossa useampaan kuin yhteen SharePoint Online-sivustoon, SharePoint Online-sivustojen on oltava samassa Microsoft Office 365-vuokraajassa.

Edellytysten vahvistus

Ennen kuin määrität Dynamics 365 (paikallinen):n ja SharePoint Online:n palvelinpohjaista todennusta varten, seuraavien edellytysten on täytyttävä:

• Dynamics 365 (paikallinen) -käyttöönoton on oltava määritettynä ja käytettävissä Internetin kautta.Lisätietoja:Configure IFD for Microsoft Dynamics 365

• Microsoft Dynamics 365 Hybrid Connector. Microsoft Dynamics 365 Hybrid Connector on maksuton käyttötoiminto, jonka avulla voit käyttää palvelinpohjaista todentamista Dynamics 365 (paikallinen) -järjestelmän ja SharePoint Onlinen kanssa.Lisätietoja:Microsoft Dynamics CRM Hybrid Connector

• Luotetun varmenteiden myöntäjän myöntämä x509-varmenne, jota käytetään Dynamics 365 (paikallinen):n ja SharePoint Onlinen väliseen todentamiseen. Voit käyttää itse allekirjoitettua varmennetta, jos arvioit palvelinpohjaista todennusta.

Seuraavat ohjelmisto-ominaisuudet vaaditaan tässä ohjeaiheessa kuvattujen Windows PowerShell cmdlet -komentojen suorittamiseen.

• Microsoft Online Services -palveluiden kirjautumisavustaja IT-asiantuntijoille, beta

• Azure Active Directory -moduuli Windows PowerShellille (64-bittinen versio)

Tärkeä

Kirjoitushetkellä Microsoft Online Services -palveluiden kirjautumisavustaja IT-asiantuntijoille -sovelluksen RTW-version kanssa on ongelma. Kunnes ongelma on ratkennut, suosittelemme, että käytät Beta-versiota. Lisätietoja: Microsoftin Azure -keskustelupalsta: Azure Active Directory -moduulin asentaminen Windows PowerShelliin ei onnistu. MOSSIA ei ole asennettu.

Palvelinpohjaisen todennuksen määrittäminen

1. Käynnistä Windows PowerShellin Azure Active Directory -moduuli Microsoft Dynamics 365 Serverissä, jossa Deployment Tools -palvelinrooli on käytössä.

   Tärkeä

   Tietokoneessa, jossa suoritat seuraavat PowerShell -komennot, on oltava edellytetyt ohjelmisto-ominaisuudet, jotka on kuvattu aiemmin ohjeaiheessa Edellytysten vahvistus.

2. Valmistele varmenne.

   $CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMAsyncService -storeFindType FindBySubjectDistinguishedName”
   
   Invoke-Expression -command $CertificateScriptWithCommand
   

3. Valmistele PowerShell-istunto.

   Seuraavat cmdlet-komennot antavat tietokoneelle mahdollisuuden vastaanottaa etäkomentoja ja lisätä Office 365-moduulit PowerShell-istuntoon. Saat lisätietoja näistä cmdlet-komennoista kohdasta Windows PowerShellin Core cmdlet-komennot.

   Enable-PSRemoting -force
   New-PSSession
   Import-Module MSOnline -force
   Import-Module MSOnlineExtended -force
   

4. Muodosta yhteys Office 365-järjestelmään.

   Kun suoritat Connect-MsolService-komennon, sinun on annettava kelvollinen Microsoft-asiakkuus, joka sisältää Office 365:n yleisen järjestelmänvalvojien jäsenyyden vaadittavalle SharePoint Online -käyttöoikeudelle.

   Katso yksityiskohtaisia tietoja tässä luetteloiduista Azure Active DirectoryPowerShell -komennoista kohdasta MSDN: Azure AD:n hallinta Windows PowerShellin avulla.

   $msolcred = get-credential
   connect-msolservice -credential $msolcred
   

5. Määritä varmenne.

   $STSCertificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 -ArgumentList c:\Personalcertfile.pfx, personal_certfile_password
   $PFXCertificateBin = $STSCertificate.GetRawCertData()
   $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
   $Certificate.Import(“c:\Personalcertfile.cer”)
   $CERCertificateBin = $Certificate.GetRawCertData()
   $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
   

6. Määritä Azure Active Directory-palvelun ensisijainen nimi (SPN) SharePointissa.

   Korvaa *.contoso.com sen toimialueen nimellä, jossa Microsoft Dynamics 365 Server sijaitsee.

   $RootDomain = “*.contoso.com”
   $CRMAppId = "00000007-0000-0000-c000-000000000000" 
   New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
   $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
   $ServicePrincipalName = $CRM.ServicePrincipalNames
   $ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
   $ServicePrincipalName.Add("$CRMAppId/$RootDomain")
   Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
   

7. Määritä Microsoft Dynamics 365 Server palvelinpohjaiselle todennukselle SharePointin avulla.

   Add-PSSnapin Microsoft.Crm.PowerShell 
   $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
   $setting.LogicalName = "ServerSettings"
   $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
   $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
   $setting.Attributes.Add($attribute1)
   $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
   $setting.Attributes.Add($attribute2)
   Set-CrmAdvancedSetting -Entity $setting
   

Suorita ohjattu Ota palvelinpohjainen SharePoint-integrointi käyttöön -toiminto

1. Siirry Microsoft Dynamics 365 -sovelluksessa kohtaan Tiedostojen hallinta.

2. Valitse Tiedostojen hallinta -alueella Ota käyttöön palvelinpohjainen SharePoint-integrointi.

3. Tarkista tiedot ja valitse sitten Seuraava.

4. Valitse SharePoint-sivustoja varten Verkko ja sitten Seuraava.

5. Kirjoita Valmistele sivustot -vaiheessa seuraavat tiedot.

   • Anna SharePoint Online -sivustokokoelman URL, kuten https://contoso.sharepoint.com/sites/salesteam.

   • Kirjoita vuokraajan tunnus. Lisätietoja: SharePoint Onlinen vuokraajan tunnuksen hankkiminen

6. Valitse Seuraava.

7. Näkyviin avautuu tarkista sivustot. Jos kaikki sivustot määritetään kelvollisiksi, valitse Ota käyttöön. Jos yksi tai useampi sivusto on kelvoton, katso Dynamics 365 Serverin (paikallinen) ja paikallisen SharePoint Serverin välisen palvelinpohjaisen integroinnin vianmääritys.

SharePoint Onlinen vuokraajan tunnuksen hankkiminen

PowerShellin käyttäminen

1. Suorita seuraavat komennot Windows PowerShell -käyttöliittymän Azure Active Directory -moduulissa.

   $CRMContextId = (Get-MsolCompanyInformation).ObjectID
   $CRMContextId
   

2. Kopioi GUID, joka näkyy leikepöydälle.

Sivustoasetusten käyttäminen

1. Kirjaudu SharePoint-sivustokokoelmaan, jota käytät tiedostojen hallintaan Microsoft Dynamics 365:n avulla.

2. Valitse Sivuston asetukset > Sivuston sovelluksen käyttöoikeudet.

   Vuokraajan tunnus näkyy Sovelluksen tunnus -kohdassa @-merkin oikealla puolella. Kopioi ja liitä vain GUID. Älä liitä mihinkään tunnuksen osaan @-merkin vasemmalle puolelle.

Ota käyttöön palvelinpohjainen todennus -ohjatun toiminnon vahvistusongelmien vianmääritys

Todennus epäonnistui. Tämä virhe voidaan palauttaa silloin, kun palvelimesta palvelimeen -todennuksessa käytetty varmenne puuttuu tai on virheellinen.

Katso myös

SharePointin ja Microsoft Dynamics 365:n integroinnin määrittäminen
Palvelinpohjaisen todennuksen vianmääritys

© 2017 Microsoft. Kaikki oikeudet pidätetään. Tekijänoikeudet