다음을 통해 공유

Microsoft Dynamics 365(온-프레미스) 및 SharePoint 온-프레미스에서 서버 기반 인증 구성

  • 아티클

 

게시 날짜: 2017년 2월

적용 대상: Dynamics 365 (on-premises), Dynamics CRM 2016

이 항목에서는 Dynamics 365(온-프레미스) 및 Microsoft SharePoint 온-프레미스 간에 서버 기반 통합을 구성하는 방법을 설명합니다.

이 항목의 내용

Dynamics 365 및 SharePoint에서 서버 기반 통합 설정

비즈니스용 OneDrive 통합 추가

SharePoint Server 온-프레미스 서버 기반 통합을 위해 Dynamics 365 Server(온-프레미스) 문제 해결

클레임 기반 인증 매핑 정보

디지털 인증서 사용

SharePoint 영역 ID 받기

Dynamics 365 및 SharePoint에서 서버 기반 통합 설정

단계를 따라 제공되는 순서로 Microsoft SharePoint Server 온-프레미스를 사용하여 Dynamics 365(온-프레미스)을 설정합니다.

중요

  • 오류 메시지를 반환하는 Powershell 명령 같은 작업이 완료되지 않은 경우 다음 명령, 작업 또는 단계를 계속하기 전에 문제를 해결해야 합니다.

  • 서버 기반 SharePoint 통합을 활성화하면 이전 클라이언트 기반 인증 방법으로 되돌릴 수 없습니다. 따라서 서버 기반 SharePoint 통합을 위한 Dynamics 365을 구성하고 나면 Microsoft Dynamics CRM 목록 구성 요소를 사용할 수 없습니다.

필수 구성 요소 확인

서버 기반 통합을 위해 Dynamics 365(온-프레미스) 및 SharePoint 온-프레미스를 구성하기 전에 다음 사용 권한과 전제 조건이 필요합니다.

사용 권한이 필요합니다.

Microsoft Dynamics 365

  • 시스템 관리자 보안 역할 - Microsoft Dynamics 365에서 서버 기반 SharePoint 통합 마법사 사용를 실행하기 위해 필요합니다.

  • 평가 목적으로 자체 서명된 인증서를 사용하는 경우 Microsoft Dynamics 365 Server이 실행되는 컴퓨터에 로컬 관리자 그룹 구성원이 있어야 합니다.

SharePoint 온-프레미스

  • 팜 관리자 그룹 구성원 자격 - SharePoint 서버에서 대부분의 Windows PowerShell 명령을 실행하기 위해 필요합니다.

SharePoint 필수 구성 요소

  • 다음 SharePoint 버전 중 하나.

  • SharePoint 구성

    • SharePoint는 단일 팜 배포에 대해서만 구성해야 합니다.

    • 기본 클레임 기반 인증 매핑을 사용하려면 SharePoint 서버 및 Microsoft Dynamics 365 서버가 동일한 Active Directory 도메인에 있거나 SharePoint 서버가 위치한 도메인이 Microsoft Dynamics 365 Server가 위치한 도메인을 신뢰해야 합니다. 추가 정보: 클레임 기반 인증 매핑 정보

    • SharePoint 웹 사이트는 TLS/SSL(HTTPS)를 사용하도록 구성해야 하며 인증서는 공용 루트 인증서 기관에서 발급되어야 합니다.추가 정보:SharePoint: 보안 채널 SSL 인증서 정보

    • 앱 관리 서비스 응용 프로그램 프록시를 만들고 시작해야 합니다.추가 정보:SharePoint용 앱을 위한 환경 구성

    • 사용자 프로필 서비스 응용 프로그램을 구성하고 시작해야 합니다.추가 정보:SharePoint Server 2013에서 사용자 프로필 서비스 응용 프로그램 만들기, 편집 또는 삭제

    • 문서 공유를 위해서는 SharePoint 검색 서비스를 사용하도록 설정해야 합니다.추가 정보:SharePoint 서버에서 검색 서비스 응용 프로그램 만들기 및 구성

    • Microsoft Dynamics 365 모바일 앱을 사용하는 경우 문서 관리 기능을 사용하려면 온-프레미스 SharePoint 서버는 인터넷을 통해 사용할 수 있어야 합니다.

    • 사용자가 Dynamics 365에서 SharePoint d문서 라이브러리를 만들 수 있도록 하려면 다음과 같은 사용 권한 및 구성이 필요합니다.

      • Dynamics 365 사용자 Active Directory 계정은 문서가 저장되는 SharePoint 사이트 모음에서 사이트 구성원 그룹의 구성원이어야 합니다.

      • 기본적으로 클레임 기반 인증 매핑은 사용자의 Dynamics 365 기본 전자 메일 주소와 사용자의 SharePoint 온-프레미스 작업 전자 메일 주소를 매핑에 사용합니다. 이 매핑을 사용할 때 사용자의 전자 메일 주소가 두 시스템 간에 일치해야 합니다. 추가 정보: 클레임 기반 인증 매핑 정보

다른 필수 구성 요소 및 제한 사항

  • Microsoft Dynamics 365 Server 및 SharePoint 서버 간의 서버 기반 인증에 사용할 X509 디지털 인증서. 인증서 키는 최소 2048 비트로 암호화되어 있어야 합니다. 대부분의 경우 이 인증서는 신뢰할 수 있는 인증 기관에서 발급해야 하지만 평가 목적을 위해 자체 서명된 인증서를 사용할 수 있습니다.

  • CRMAppPool 응용 프로그램 풀의 ID는 Microsoft Dynamics 365 Server와 SharePoint 서버의 서버 기반 인증에 사용할 x509 인증서에 대한 읽기 액세스 권한이 있어야 합니다. 이 액세스 권한 부여에 인증서 MMC 스냅인을 사용할 수 있습니다.

  • Microsoft SharePoint 2013을 사용하는 경우, 각 SharePoint 팜에 대해 오직 한 Microsoft Dynamics 365 조직만 서버 기반 통합을 구성할 수 있습니다. 그러나 둘 이상의 Microsoft Dynamics 365 조직을 SharePoint 2016 서버 팜에 연결할 수 없습니다.

서버 기반 통합을 위한 Microsoft Dynamics 365 Server 준비

CertificateReconfiguration.ps1은 로컬 인증서 저장소에 인증서를 설치하는 Windows PowerShell 스크립트이며 인증서에 지정된 Microsoft Dynamics 365 비동기 처리 서비스 ID 액세스를 부여하고 인증서를 사용할 수 있도록 Microsoft Dynamics 365 Server를 업데이트합니다.

서버간 인증서를 로컬 인증서 저장소 및 Microsoft Dynamics 365 구성 데이터베이스에 추가

  1. Microsoft Dynamics 365 Server 전체 서버 역할이 설치된 모든 서버에서 Powershell 명령 세션을 엽니다. 다른 서버 역할 배포의 경우 인증서를 설치하기 위해 cmdlet을 실행하는 위치는 Microsoft Dynamics 365 버전에 따라 다릅니다.

    • Microsoft Dynamics 365용 서비스 팩 2016년 12월(온-프레미스) 및 이후 버전의 경우 웹 응용 프로그램 서버 역할이 실행되는 모든 서버에서 이 명령을 실행합니다.

    • Microsoft Dynamics CRM 2016 서비스 팩 1 및 이전 버전의 경우 비동기 서비스 서버 역할이 실행되는 모든 서버에서 이 명령을 실행합니다.

  2. 위치를 <드라이브>:\Program Files\Microsoft Dynamics CRM\Tools 폴더로 변경합니다.

  3. 여기에 설명된 대로 CertificateReconfiguration.ps1 Windows PowerShell 스크립트를 실행합니다.

    • certificateFilepath\Personalcertfile.pfx. 개인 정보 교환 파일(.pfx)의 전체 경로를 지정하는 필수 매개변수입니다. 추가 정보: 디지털 인증서 사용

    • passwordpersonal_certfile_password. 개인 인증서 암호를 지정하는 필수 매개 변수입니다.

    • certificateType S2STokenIssuer. 인증서 유형을 지정하는 필수 매개 변수입니다.Microsoft Dynamics 365 및 SharePoint 서버 기반 통합의 경우 S2STokenIssuer만 지원됩니다.

    • serviceAccountDomainName\UserName’ 또는 ‘네트워크 서비스’.

      • Microsoft Dynamics 365용 서비스 팩 2016년 12월(온-프레미스) 및 이후 버전의 경우:

        serviceAccount 'contoso\CRMWebAppServer' 또는 ‘네트워크 서비스’.웹 응용 프로그램 서버 역할에 대한 ID를 지정하는 필수 매개 변수입니다. ID는 contoso\CRMWebAppServer 또는 네트워크 서비스와 같은 도메인 사용자 계정입니다. ID는 인증서에 사용 권한을 부여합니다.

      • Microsoft Dynamics CRM 2016 서비스 팩 1 및 이전 버전의 경우:

        serviceAccount 'contoso\CRMAsyncService' 또는 ‘네트워크 서비스’.비동기 서비스에 대한 ID를 지정하는 필수 매개 변수입니다. ID는 contoso\CRMAsyncService 또는 네트워크 서비스와 같은 도메인 사용자 계정입니다. ID는 인증서에 사용 권한을 부여합니다.

    • updateCrm.Microsoft Dynamics 365 구성 데이터베이스에 인증서 정보를 추가합니다.

      중요

      웹 응용 프로그램 서버나 비동기 서비스 역할이 여러 개 배포된 경우에도 updateCrm 매개 변수를 한 번 사용하여 명령을 실행하면 됩니다.

    • storeFindType FindBySubjectDistinguishedName. 인증서 저장소 유형을 지정합니다. 기본적으로 이 값은 FindBySubjectDistinguishedName이며 스크립트를 실행할 때 권장됩니다.

    중요

    updateCrm 및 StoreFindType 매개 변수는 명령을 실행하는 데 옵션이지만 이러한 매개 변수는 서버 기반 SharePoint 통합에 필수이므로 인증서 정보가 인증서 데이터베이스에 추가됩니다.

    예제

    .\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount Domain\UserName -storeFindType FindBySubjectDistinguishedName

서버 기반 통합을 위해 SharePoint 팜 준비

Dynamics 365 영역 ID 얻기

  1. 서버 기반 SharePoint 통합 마법사 사용을 시작합니다;.설정 > 문서 관리로 이동합니다. (이동하려면 어떻게 해야 합니까?)

  2. 다음을 클릭하고 온-프레미스를 클릭한 다음 다음을 클릭합니다.

  3. ID는 페이지의 Dynamics 365 영역 ID 옆에 표시됩니다.

    보안 네트워크 공유 또는 클라우드 기반 저장소에 Dynamics 365 영역 ID를 텍스트 파일로 저장합니다. 그런 다음 서버 기반 SharePoint 통합 마법사 사용를 실행하는 위치에서 쉽게 검색할 수 있습니다.

SharePoint 온-프레미스 서버의 SharePoint Management Shell에서 지정된 순서대로 Powershell 명령을 실행합니다.

Dynamics 365 Server 인증을 위해 SharePoint 서버 준비

  1. SharePoint Management Shell이 아닌 Powershell 관리 쉘을 사용하는 경우 다음 명령을 사용하여 SharePoint 모듈을 등록해야 합니다.

    Add-PSSnapin Microsoft.SharePoint.PowerShell

    Powershell 세션을 활성화하여 SharePoint 팜에 대한 보안 토큰 서비스로 변경합니다.

    $c = Get-SPSecurityTokenServiceConfig
$c.AllowMetadataOverHttp = $true
$c.AllowOAuthOverHttp= $true
$c.Update()

  2. 신뢰할 수 있는 보안 토큰 서비스 개체를 만듭니다. 여기서 OrganizationName은 Microsoft Dynamics 365 조직의 고유한 이름이고 CrmServer는 Microsoft Dynamics 365 웹 응용 프로그램 서버 역할이 설치된 IIS 웹 서버의 이름입니다. -Name “crm”은 STS(보안 토큰 서비스)를 명명하기 위해 사용됩니다.

    중요

    • 두 개 이상의 Microsoft Dynamics 365 조직을 단일 Microsoft SharePoint 2013 서버 팜에 연결할 수 없습니다. 그러나 둘 이상의 Microsoft Dynamics 365 조직을 SharePoint 2016 서버 팜에 연결할 수 없습니다.

    • 다음 예제에 나온 것처럼 Microsoft Dynamics 365 응용 프로그램 웹 사이트에 HTTPS만 있거나 HTTPS와 HTTP 바인딩 모두 있는 경우 New-SPTrustedSecurityTokenIssuer PowerShell 명령을 실행할 때 Microsoft Dynamics 365 메타데이터 끝점에 대한 HTTPS를 지정해야 합니다.

    New-SPTrustedSecurityTokenIssuer –Name "crm" –IsTrustBroker:$false –MetadataEndpoint https://CrmServer/XrmServices/2015/metadataendpoint.svc/json?orgName=OrganizationName

  3. SharePoint 사이트 모음에 Microsoft Dynamics 365를 등록합니다.

    다음 명령을 실행하려면 두 매개 변수를 지정해야 합니다.

    • SharePoint 온-프레미스 사이트 모음 URL. 여기의 예제에서는 사이트 모음 URL에 대해 *https://sharepoint.contoso.com/sites/crm/*이 사용됩니다.

    • CrmRealmId는 SharePoint와 함께 문서 관리에 사용할 Microsoft Dynamics 365 조직의 ID입니다.추가 정보:Dynamics 365 영역 ID 얻기

    중요

    이러한 명령을 완료하려면 SharePoint 앱 관리 서비스 응용 프로그램 프록시가 존재하고 실행 중이어야 합니다. 서비스를 시작하고 구성하는 방법에 대한 자세한 내용은 SharePoint용 앱 환경 구성(SharePoint 2013)에서 구독 설정 구성 및 앱 관리 서비스 응용 프로그램 항목을 참조하십시오.

    $CrmRealmId = "CRMRealmId"

$Identifier  = "00000007-0000-0000-c000-000000000000@" + $CrmRealmId

$site = Get-SPSite "https://sharepoint.contoso.com/sites/crm/"

Register-SPAppPrincipal -site $site.RootWeb -NameIdentifier $Identifier -DisplayName "crm"

  4. Microsoft Dynamics 365 응용 프로그램에 SharePoint 사이트에 대한 액세스 권한을 부여합니다.

    참고

    아래 예제에서 Microsoft Dynamics 365 응용 프로그램에 –Scope sitecollection 매개 변수를 사용하여 지정된 SharePoint 사이트 모음에 권한이 부여됩니다. Scope 매개 변수는 다음 옵션을 허용합니다.SharePoint 구성에 가장 적합한 범위를 사용합니다.

    • site 지정된 SharePoint 사이트에만 Dynamics 365 응용 프로그램 사용 권한을 부여합니다. 명명된 사이트 아래의 모든 하위 사이트에는 권한이 부여되지 않습니다.

    • sitecollection 지정된 SharePoint 사이트 모음 내의 모든 웹 사이트 및 하위 사이트에 Dynamics 365 응용 프로그램 권한을 부여합니다.

    • sitesubscription 모든 사이트 모음, 웹 사이트 및 하위 사이트를 포함한 SharePoint 팜에 있는 모든 웹 사이트에 Dynamics 365 응용 프로그램 권한을 부여합니다.

    $app = Get-SPAppPrincipal -NameIdentifier $Identifier -Site $site.Rootweb
Set-SPAppPrincipalPermission -AppPrincipal $app -Site $site.Rootweb -Scope "sitecollection" -Right "FullControl" -EnableAppOnlyPolicy
#"Set up claims-based authentication mapping"
New-SPClaimTypeMapping -IncomingClaimType "https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming

서버 기반 SharePoint 통합 마법사 사용를 실행합니다.

  1. Microsoft Dynamics 365 앱에서 설정 > 문서 관리로 이동합니다.

  2. 문서 관리 영역에서 서버 기반 SharePoint 통합 활성화를 클릭합니다.

  3. 정보를 검토한 후 다음을 클릭합니다.

  4. SharePoint 사이트의 경우 온-프레미스를 클릭한 후 다음을 클릭합니다.

  5. 사이트 준비 스테이지에서 다음 정보를 입력합니다.

  6. 다음을 클릭합니다.

  7. 유효성 검사 사이트 섹션이 나타납니다. 모든 사이트가 유효하면 활성화를 클릭합니다. 하나 이상의 사이트가 잘못된 경우 SharePoint Server 온-프레미스 서버 기반 통합을 위해 Dynamics 365 Server(온-프레미스) 문제 해결을 참조하십시오.

문서 관리에 포함하려는 엔터티 선택

기본적으로 거래처, 문서, 잠재 고객, 제품, 견적 및 영업 홍보 자료 엔터티가 포함 되어있습니다.Microsoft Dynamics 365의 문서 관리 설정에서 SharePoint와 함께 문서 관리에 사용할 엔터티를 추가하거나 제거할 수 있습니다.설정 > 문서 관리로 이동합니다. (이동하려면 어떻게 해야 합니까?)추가 정보:고객 센터: 엔터티에 문서 관리 활성화

비즈니스용 OneDrive 통합 추가

Microsoft Dynamics 365 및 SharePoint 온-프레미스 서버 기반 통합 구성을 완료한 후 비즈니스용 OneDrive를 통합할 수도 있습니다.Microsoft Dynamics 365 및 비즈니스용 OneDrive 통합을 사용하면 Microsoft Dynamics 365 사용자는 비즈니스용 OneDrive를 사용하여 개인 문서를 만들고 관리할 수 있습니다. 이러한 문서는 시스템 관리자가 비즈니스용 비즈니스용 OneDrive를 활성화한 후 Dynamics 365 내에서 액세스할 수 있습니다.

비즈니스용 OneDrive 사용

SharePoint Server 온-프레미스가 실행되는 Windows Server에서 SharePoint 관리 셸을 열고 다음 명령을 실행합니다.

Add-Pssnapin *
# Access WellKnown App principal
[Microsoft.SharePoint.Administration.SPWebService]::ContentService.WellKnownAppPrincipals

# Create WellKnown App principal
$ClientId = "00000007-0000-0000-c000-000000000000"
$PermissionXml = "<AppPermissionRequests AllowAppOnlyPolicy=""true""><AppPermissionRequest Scope=""https://sharepoint/content/tenant"" Right=""FullControl"" /><AppPermissionRequest Scope=""https://sharepoint/social/tenant"" Right=""Read"" /><AppPermissionRequest Scope=""https://sharepoint/search"" Right=""QueryAsUserIgnoreAppPrincipal"" /></AppPermissionRequests>"

$wellKnownApp= New-Object -TypeName "Microsoft.SharePoint.Administration.SPWellKnownAppPrincipal" -ArgumentList ($ClientId, $PermissionXml)

$wellKnownApp.Update()

SharePoint Server 온-프레미스 서버 기반 통합을 위해 Dynamics 365 Server(온-프레미스) 문제 해결

서버 기반 SharePoint 통합 마법사 사용의 문제 해결 방법과 SharePoint 모니터링 로그 보기에 대한 자세한 내용은 서버 기반 인증 문제 해결을 참조하십시오.

알려진 문제

SharePoint 문제 해결 및 알려진 문제의 문서 관리는 서버 기반 인증 문제 해결을 참조하십시오.

클레임 기반 인증 매핑 정보

기본적으로 Dynamics 365(온-프레미스) 및 SharePoint 온-프레미스 간의 서버 기반 인증은 사용자 보안 식별자(SID)를 사용하여 각 사용자를 인증합니다.Microsoft Dynamics 365 Server 및 SharePoint가 신뢰할 수 없는 다른 Active Directory 도메인에 있는 경우 사용자의 전자 메일 주소 같은 사용자 지정 클레임 기반 인증 매핑을 사용해야 합니다.추가 정보:SharePoint 서버 기반 통합을 위한 사용자 지정 클레임 정의

디지털 인증서 사용

다음 절차는 개인 정보 교환 파일(.pfx)을 만듭니다.

  1. 서버 간 인증에 사용할 인증서에 액세스할 수 있는 컴퓨터에서 시작을 클릭하고 실행을 클릭하고 MMC를 입력한 다음 Enter 키를 누릅니다.

  2. 파일을 클릭한 다음 스냅인 추가/제거를 클릭합니다.

  3. 사용 가능한 스냅인 목록에서 인증서, 추가, 컴퓨터 계정, 다음, 마침을 차례로 클릭하여 로컬 컴퓨터를 선택한 다음 확인을 클릭합니다.

  4. 인증서, 개인을 차례로 확장한 다음 인증서를 클릭합니다.

  5. 개인 인증서 파일을 만드는 데 사용할 인증서를 마우스 오른쪽 단추로 클릭하고 모든 작업을 가리킨 다음 내보내기를 클릭합니다.

  6. 다음, 를 차례로 클릭하여 개인 키를 내보내고 다음 옵션이 선택되었는지 확인한 후 다음을 클릭합니다.

    • 가능하면 인증 경로에 있는 모든 인증서를 포함

    • 확장된 속성 모두 내보내기

  7. 찿아보기를 클릭하고 .pfx 파일의 위치와 파일 이름을 입력한 다음 저장을 클릭합니다.

  8. 다음을 클릭하고 마침을 클릭합니다.

SharePoint 영역 ID 받기

*https://sharepoint.contoso.com/sites/crm/*이 SharePoint 사이트 모음의 URL인 SharePoint Management Shell에서 다음 PowerShell 명령을 실행합니다.

Get-SPAuthenticationRealm -ServiceContext https://sharepoint.contoso.com/sites/crm/

또는 SharePoint 사이트 모음의 사이트 앱 권한 설정의 SharePoint 영역 ID에서 찾을 수 있습니다.

  1. Microsoft Dynamics 365의 문서 관리에 사용할 SharePoint 사이트 모음에 로그인합니다.

  2. 사이트 설정 > 사이트 앱 권한으로 이동합니다.

  3. 영역 ID는 앱 식별자 아래 @ 기호 오른쪽에 표시됩니다. 클립보드에 복사합니다.서버 기반 SharePoint 통합 마법사 사용에 GUID만 붙여 넣습니다. @의 왼쪽에 있는 ID 부분에는 붙여 넣지 마십시오.

© 2017 Microsoft. All rights reserved. 저작권 정보