Configurer l'authentification basée sur un serveur avec Microsoft Dynamics 365 en local et SharePoint Online

 

Date de publication : février 2017

S’applique à : Dynamics 365 (on-premises), Dynamics CRM 2016

Cette rubrique décrit comment configurer l'authentification basée sur serveur entre le site Dynamics 365 (local) local et le site Microsoft SharePoint Online local. Le schéma suivant illustre les communications entre Dynamics 365 (local), les services de domaine Azure AD et SharePoint Online.

Contenu de la rubrique

Autorisations requises

Configurer l'authentification basée sur serveur avec Microsoft Dynamics 365 et SharePoint Online

Résoudre les problèmes de validation dans l'Assistant d'authentification basée sur serveur

Autorisations requises

Microsoft Dynamics 365

• Rôles de sécurité - Administrateur système. Il est requis pour exécuter l'Assistant d'activation de l'authentification basée sur l'intégration SharePoint dans Microsoft Dynamics 365.

• Si vous utilisez un certificat auto-signé à des fins d'évaluation, vous devez avoir un membre du groupe Administrateurs locaux sur l'ordinateur qui exécute Microsoft Dynamics 365 Server.

SharePoint Online

• Appartenance Administrateur global d'Office 365. Cette condition est requise pour l'accès au niveau administrateur à l'abonnement Office 365 et pour exécuter les applets de commande Microsoft AzurePowerShell

Configurer l'authentification basée sur serveur avec Microsoft Dynamics 365 et SharePoint Online

Suivez les étapes dans l'ordre indiqué pour configurer Dynamics 365 (local) avec SharePoint Online.

Important

• La procédure décrite ici doit être exécutée dans l'ordre indiqué. Si une tâche n'est pas terminée, comme une commande Windows PowerShell qui renvoie un message d'erreur, le problème doit être résolu avant de passer à la commande, à la tâche ou à l'étape suivante.

• Après avoir activé l'intégration SharePoint basée sur un serveur, vous ne pouvez pas restaurer la méthode d'authentification client précédente. Par conséquent, vous ne pouvez pas utiliser Composant Liste de Microsoft Dynamics CRM après avoir configuré votre organisation Dynamics 365 pour l'intégration SharePoint basée sur serveur.

• Pour connecter plusieurs organisations Dynamics 365 (local) dans le même déploiement Dynamics 365 à plusieurs sites SharePoint Online, les sites SharePoint Online doivent se trouver dans le même client Microsoft Office 365.

Vérification des conditions préalables requises

Avant de configurer Dynamics 365 (local) et SharePoint Online pour l'authentification basée sur serveur, la configuration requise suivante doit être satisfaite :

• Le déploiement de Dynamics 365 (local) doit déjà être configuré et disponible via Internet.Pour plus d'informations :Configuration d'IFD pour Microsoft Dynamics 365

• Connecteur hybride Microsoft Dynamics 365. Microsoft Dynamics 365 Hybrid Connector est un connecteur gratuit qui vous permet d'utiliser l'authentification basée serveur avec la version locale de Dynamics 365 (local) et SharePoint Online.Pour plus d'informations :Connecteur hybride Microsoft Dynamics CRM

• Certificat numérique x509 émis par une autorité de certification de confiance qui est utilisée pour l'authentification entre Dynamics 365 (local) et SharePoint Online. Si vous évaluez l'authentification basée serveur, vous pouvez utiliser un certificat auto-signé.

Les fonctionnalités logicielles suivantes sont nécessaires pour exécuter les applets de commande Windows PowerShell décrites dans cette rubrique.

• Assistant de connexion Microsoft Online Services pour les professionnels des technologies de l'information Bêta

• Module Azure Active Directory pour Windows PowerShell (version 64 bits)

Important

À l'heure de la rédaction, il existe un problème avec la version RTW de l'assistance de connexion Microsoft Online Services pour les professionnels des technologies de l'information. Jusqu'à ce que ce problème soit résolu, il est recommandé d'utiliser la version Bêta. Pour plus d'informations : Forums Microsoft Azure : Impossible d'installer le module Azure Active Directory pour Windows PowerShell. MOSSIA n'est pas installé.

Configurer l'authentification basée sur serveur

1. Dans Microsoft Dynamics 365 Server où le rôle serveur d'outils de déploiement s'exécute, démarrez le module Azure Active Directory pour Windows PowerShell.

   Important

   L'ordinateur sur lequel vous exécutez les commandes PowerShell suivantes doit avoir les fonctionnalités de logiciels nécessaires décrites précédemment dans Vérification des conditions préalables requises.

2. Préparer le certificat.

   $CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMAsyncService -storeFindType FindBySubjectDistinguishedName”
   
   Invoke-Expression -command $CertificateScriptWithCommand
   

3. Préparez la session PowerShell .

   Les applets de commande suivantes permettent à l'ordinateur de recevoir des commandes à distance et d'ajouter des modules Office 365 à la session PowerShell . Pour plus d'informations sur ces applets de commande, voir Applets de commande principales de Windows PowerShell.

   Enable-PSRemoting -force
   New-PSSession
   Import-Module MSOnline -force
   Import-Module MSOnlineExtended -force
   

4. Connectez-vous à Office 365.

   Lorsque vous exécutez la commande Connect-MsolService, vous devez entrer un Compte Microsoft valide ayant l'appartenance Administrateur global d'Office 365 pour la licence SharePoint Online demandée.

   Pour plus d'informations sur chacune des commandes Azure Active DirectoryPowerShell répertoriées ici, voir MSDN : Gestion de Azure AD à l'aide de Windows PowerShell.

   $msolcred = get-credential
   connect-msolservice -credential $msolcred
   

5. Définir le certificat.

   $STSCertificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 -ArgumentList c:\Personalcertfile.pfx, personal_certfile_password
   $PFXCertificateBin = $STSCertificate.GetRawCertData()
   $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
   $Certificate.Import(“c:\Personalcertfile.cer”)
   $CERCertificateBin = $Certificate.GetRawCertData()
   $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
   

6. Définissez le nom principal de service Azure Active Directory (SPN) dans SharePoint.

   Remplacez *.contoso.com par le nom de domaine où Microsoft Dynamics 365 Server est situé.

   $RootDomain = “*.contoso.com”
   $CRMAppId = "00000007-0000-0000-c000-000000000000" 
   New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
   $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
   $ServicePrincipalName = $CRM.ServicePrincipalNames
   $ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
   $ServicePrincipalName.Add("$CRMAppId/$RootDomain")
   Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
   

7. Configurer Microsoft Dynamics 365 Server pour l'authentification basée sur serveur avec SharePoint.

   Add-PSSnapin Microsoft.Crm.PowerShell 
   $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
   $setting.LogicalName = "ServerSettings"
   $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
   $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
   $setting.Attributes.Add($attribute1)
   $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
   $setting.Attributes.Add($attribute2)
   Set-CrmAdvancedSetting -Entity $setting
   

Exécuter l'assistant Activer l'intégration SharePoint basée sur un serveur

1. Dans l'application Microsoft Dynamics 365, accédez à Gestion des documents.

2. Dans la zone Gestion des documents, sélectionnez Activer l'intégration SharePoint basée sur un serveur.

3. Consultez les informations, puis cliquez sur Suivant.

4. Pour les sites SharePoint, cliquez sur En ligne, puis sur Suivant.

5. Dans la phase Préparer les sites, entrez les informations suivantes.

   • Entrez l'URL de la collection de sites SharePoint Online, comme https://contoso.sharepoint.com/sites/salesteam.

   • Entrez l'ID du client. Pour plus d'informations, voir Accéder à l'ID du client SharePoint Online

6. Cliquez sur Suivant.

7. La section de validation des sites apparaît. Si tous les sites sont déterminés valides, cliquez sur Activer. Si un ou plusieurs sites sont déterminés non valides, voir Dépannage de l'intégration basée sur serveur entre Dynamics 365 Server (local) et SharePoint Server local.

Accéder à l'ID du client SharePoint Online

Utiliser PowerShell

1. Dans le module Azure Active Directory pour le shell Windows PowerShell, exécutez les commandes suivantes.

   $CRMContextId = (Get-MsolCompanyInformation).ObjectID
   $CRMContextId
   

2. Copiez le GUID qui est affiché dans le Presse-papiers.

Utiliser les paramètres du site

1. Connectez-vous à la collection de sites SharePoint à utiliser pour la gestion de documents avec Microsoft Dynamics 365.

2. Accédez à Paramètres du site > Autorisations relatives à l'application du site.

   L'ID du client est affiché sous Identificateur d'applications, à droite du signe @. Copier et coller uniquement le GUID. N'effectuez pas le collage dans une partie de l'identificateur à gauche de @.

Résoudre les problèmes de validation dans l'Assistant d'authentification basée sur serveur

Échec d'authentification. Cette erreur peut être retournée lorsque le certificat utilisé pour l'authentification de serveur à serveur est absent ou non valide.

Voir aussi

Configuration de l'intégration de SharePoint à Microsoft Dynamics 365
Dépannage l'authentification basée sur serveur

© 2017 Microsoft. Tous droits réservés. Copyright