Konfigurere serverbasert godkjenning med lokal versjon av Microsoft Dynamics 365 og lokal versjon av SharePoint

 

Publisert: februar 2017

Gjelder: Dynamics 365 (on-premises), Dynamics CRM 2016

Dette emnet beskriver hvordan du konfigurerer serverbasert integrering mellom Dynamics 365 (lokal) og Microsoft SharePoint lokalt.

I dette emnet

Konfigurer serverbasert integrering med Dynamics 365 og SharePoint

Legge til OneDrive for Business-integrering

Feilsøking av serverbasert integrering av lokal Dynamics 365 Server til lokal SharePoint-server

Om tilordning av kravbasert autentisering

Arbeide med digitale sertifikater

Hent SharePoint-område-ID

Konfigurer serverbasert integrering med Dynamics 365 og SharePoint

Følg fremgangsmåten, i angitt rekkefølge, for å konfigurere Dynamics 365 (lokal) med lokal versjon av Microsoft SharePoint Server.

Viktig

• Hvis en aktivitet ikke fullføres, for eksempel hivs en PowerShell-kommando returnerer en feilmelding, må problemet løses før du fortsetter til neste kommando, oppgave eller trinn.

• Når du har aktivert serverbasert SharePoint-integrering, kan du gå tilbake til den tidligere klientbaserte godkjenningsmetoden. Derfor kan du ikke bruke Listekomponent for Microsoft Dynamics CRM når du har konfigurert din Dynamics 365-organisasjon for serverbasert SharePoint-integrasjon.

Kontrollere forhåndskrav

Før du konfigurerer Dynamics 365 (lokal) og lokal versjon av SharePoint for serverbasert integrering, kreves følgende tillatelser, og følgende forhåndskrav må være oppfylt.

Tillatelser som kreves

Microsoft Dynamics 365

• Sikkerhetsrollen systemansvarlig - dette er nødvendig for å kjøre Veiviser for aktivering av serverbasert SharePoint-integrering i Microsoft Dynamics 365.

• Hvis du bruker et egensignert sertifikat for evaluering, må du være medlem i den lokale administratorgruppen på datamaskinen der Microsoft Dynamics 365 Server kjører.

SharePoint (lokal versjon)

• Medlemskap i gruppen for farmadministratorer – dette er nødvendig for å kjøre de fleste av Windows PowerShell-kommandoene på SharePoint-serveren.

Forhåndskrav for SharePoint

• Én av følgende SharePoint-versjoner:

  • SharePoint 2016 lokal.

    Obs!

    Oppdatering desember 2016 for Dynamics 365 (Online og lokal) kreves for å kunne bruke SharePoint 2016 med Dynamics 365 (lokal)Mer informasjon:Oppdatering desember 2016 for Dynamics 365 (online og lokal)

  • Microsoft SharePoint 2013 (lokal versjon) med Service Pack 1 (SP1) eller nyere versjon med oppdateringene nedenfor.

    • Hurtigreparasjon KB2883081 for SharePoint Foundation 2013 August 12, 2014 (Sts-x-none.msp)

    • Følgende oppdateringer er forhåndskrav for KB2883081 og kan også være nødvendig.

      • https://support2.microsoft.com/kb/2768000

      • https://support.microsoft.com/kb/2767999

      • https://support.microsoft.com/kb/2880963

• SharePoint-konfigurasjon

  • SharePoint må være konfigurert for bare en enkelt farmdistribusjon.

  • For å bruke standard tilordning for kravbasert godkjenning må Active Directory-domenet der SharePoint-serveren og Microsoft Dynamics 365-serveren er plassert enten være det samme eller domenet der SharePoint-server er plassert må stole på domenet der Microsoft Dynamics 365 Server er plassert. Mer informasjon: Om tilordning av kravbasert autentisering

  • SharePoint-nettstedet må være konfigurert til å bruke TLS/SSL (HTTPS), og sertifikatet må være utstedt av en offentlig rotsertifiseringsinstans.Mer informasjon:SharePoint: SSL-sertifikater for sikker kanal

  • Tjenesteprogramproxy for appbehandling må opprettes og startes.Mer informasjon:Konfigurerer et miljø for apper for SharePoint

  • Et tjenesteprogram for brukerprofil må konfigureres og startes.Mer informasjon:Opprette, redigere eller slette tjenesteprogrammer for brukerprofil i SharePoint Server 2013

  • SharePoint-søketjenesten må være aktivert for deling av dokumenter.Mer informasjon:Opprette og konfigurere et søketjenesteprogram i SharePoint Server

  • For å få dokumentbehandlingsfunksjonalitet når du bruker mobilappene for Microsoft Dynamics 365, må den lokale SharePoint-serveren være tilgjengelig via Internett.

  • Hvis brukere skal ha mulighet til å opprette SharePoint-dokumentbiblioteker fra Dynamics 365, kreves tillatelsene og konfigurasjonene nedenfor:

    • Active Directory-kontoen for Dynamics 365-brukeren må være medlem av gruppen Områdemedlemmer i SharePoint-områdesamlingen der dokumentene lagres.

    • Som standard bruker tilordningen for kravbasert autentisering brukerens primære e-postadresse for Dynamics 365 og brukerens e-postadresse for arbeid for lokal versjon av SharePoint for tilordning. Når denne tilordningen brukes, må brukerens e-postadresser samsvare mellom de to systemene. Mer informasjon: Om tilordning av kravbasert autentisering

Andre forutsetninger og begrensninger

• X509 digitalt sertifikat som skal brukes for serverbasert godkjenning mellom Microsoft Dynamics 365 Server- og SharePoint-serveren. Nøklene i sertifikatet må ha minst 2048-biters kryptering. I de fleste tilfeller må dette sertifikatet være utstedt av en klarert sertifiseringsinstans, men du kan bruke et egensignert sertifikat for evalueringsformål.

• Identiteten for programutvalg for CRMAppPool, må ha lesetilgang til x509-sertifikatet som skal brukes for serverbasert godkjenning med Microsoft Dynamics 365 Server og SharePoint-serveren. Du kan bruke snapin-modulen for sertifikater MMC til å gi denne tilgangen.

• Hvis du bruker Microsoft SharePoint 2013 for hver SharePoint-farm, kan bare én Microsoft Dynamics 365-organisasjon konfigureres for serverbasert integrering. Men du kan koble flere enn én Microsoft Dynamics 365-organisasjon til en SharePoint 2016 serverfarm.

Forberede Microsoft Dynamics 365 Server til serverbasert integrering

CertificateReconfiguration.ps1 er et Windows PowerShell-skript som installerer et sertifikat til det lokale sertifikatlageret, gir den angitte Microsoft Dynamics 365 Asynchronous Processing Service-identiteten tilgang til sertifikatet og oppdaterer Microsoft Dynamics 365 Server for å bruke sertifikatet.

Legge til server-til-server-sertifikat i det lokale sertifikatlageret og Microsoft Dynamics 365-konfigurasjonsdatabasen

1. Åpne en PowerShell-kommandoøkt på alle servere der Fullstendig server-rollen for Microsoft Dynamics 365 Server er installert. For andre serverrolledistribusjoner der du kjører cmdleten for å installere sertifikatet, avhenger av hvilken versjon av Microsoft Dynamics 365 du har.

   • For Service Pack desember 2016 for Microsoft Dynamics 365 (lokal) og senere versjoner kjører du denne kommandoen på alle servere der Webprogramserver-rollen kjører.

   • For Microsoft Dynamics CRM 2016 Service Pack 1-versjoner og tidligere kjører du denne kommandoen på alle servere der Asynkron tjeneste-serverrollen kjører.

2. Endre plasseringen til <stasjon>: \Program Files\Microsoft Dynamics CRM\Tools -mappen.

3. Kjør CertificateReconfiguration.ps1 Windows PowerShell-skriptet som beskrevet her:

   • certificateFilepath\Personalcertfile.pfx . Påkrevd parameter som angir den fullstendige banen til den filen med personlige opplysninger (PFX). Mer informasjon: Arbeide med digitale sertifikater

   • passwordpersonal_certfile_password. Påkrevd parameter som angir passordet for det private sertifikatet.

   • certificateType S2STokenIssuer. Påkrevd parameter som angir sertifikattypen. For serverbasert integrering for Microsoft Dynamics 365 og SharePoint, støttes bare S2STokenIssuer.

   • serviceAccount ‘DomainName\UserName’ eller ‘Nettverkstjeneste’.

     • For Service Pack desember 2016 for Microsoft Dynamics 365 (lokal) og senere versjoner:

       serviceAccount 'contoso\CRMWebAppServer' eller ‘Nettverkstjeneste’. Påkrevd parameter som angir identiteten for Webprogramserver-rollen. Identiteten er enten en domenebrukerkonto, for eksempel contoso\CRMWebAppServer eller Nettverkstjeneste. Identiteten gis tilgang til sertifikatet.

     • For Microsoft Dynamics CRM 2016 Service Pack 1-versjoner og tidligere:

       serviceAccount 'contoso\CRMAsyncService' eller ‘Nettverkstjeneste’. Påkrevd parameter som angir identiteten for Asynkron tjeneste. Identiteten er enten en domenebrukerkonto, for eksempel contoso\CRMAsyncService eller Nettverkstjeneste. Identiteten gis tilgang til sertifikatet.

   • updateCrm. Legger til informasjon om sertifikatet i Microsoft Dynamics 365-konfigurasjonsdatabasen.

     Viktig

     Selv om du har flere Webprogramserver- eller Asynkron tjeneste-roller distribuer , må du bare kjøre kommandoen med parameteren updateCrm én gang.

   • storeFindType FindBySubjectDistinguishedName. Angir typen sertifikatlager. Denne verdien er FindBySubjectDistinguishedName som standard, og er anbefalt når du kjører skriptet.

   Viktig

   Selv om updateCrm- og StoreFindType-parameterne er valgfrie for å kjøre kommandoen, er disse parametere obligatoriske for serverbasert SharePoint-integrasjon, slik at sertifikatinformasjonen legges til i sertifiseringsdatabasen.

   Eksempel

   .\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount Domain\UserName -storeFindType FindBySubjectDistinguishedName
   

Klargjøre SharePoint-farmen for serverbasert integrering

Hent Dynamics 365-område-ID

1. Start Veiviser for aktivering av serverbasert SharePoint-integrering.Gå til Innstillinger > Dokumentbehandling. (Hvordan kommer jeg dit?)

2. Klikk Neste, klikk Lokal, og klikk deretter Neste.

3. ID-en vises ved siden av Dynamics 365-område-ID på siden.

   Tips

   Lagre Dynamics 365-område-ID-en i en tekstfil på en sikker nettverksressurs eller et skybasert lager. Deretter kan du enkelt hente den fra plasseringen der du kjører Veiviser for aktivering av serverbasert SharePoint-integrering.

Kjør disse SharePoint-kommandoene i angitt rekkefølge i SharePointManagement-grensesnitt på den lokale versjonen av PowerShell.

Klargjøre SharePoint-serveren for Dynamics 365 Server-godkjenning

1. Hvis du bruker et PowerShell-administrasjonsskall som ikke er SharePoint-administrasjonsskall, må du registrere SharePoint-modulen ved å bruke følgende kommando.

   Add-PSSnapin Microsoft.SharePoint.PowerShell
   

   Aktiver PowerShell-økten for å gjøre endringer i sikkerhetstokentjenesten for SharePoint-farmen.

   $c = Get-SPSecurityTokenServiceConfig
   $c.AllowMetadataOverHttp = $true
   $c.AllowOAuthOverHttp= $true
   $c.Update()
   

2. Opprett det klarerte sikkerhetstokentjeneste-objektet, der Organisasjonsnavn er det unike navnet på Microsoft Dynamics 365-organisasjonen og CrmServer er navnet på IIS-webserveren der Microsoft Dynamics 365-webapplikasjonsserverrollen er installert, og -Name “crm” brukes for å gi navn til sikkerhetstokenserveren (STS).

   Viktig

   • Å koble mer enn én Microsoft Dynamics 365-organisasjon til én enkelt Microsoft SharePoint 2013-serverfarm, støttes ikke. Men du kan koble flere enn én Microsoft Dynamics 365-organisasjon til en SharePoint 2016 serverfarm.

   • Når du kjører kommandoen New-SPTrustedSecurityTokenIssuer PowerShell, må du angi HTTPS for metadatasluttpunktet for Microsoft Dynamics 365 når nettstedet for Microsoft Dynamics 365-programmet bare har HTTPS- eller både HTTPS- og HTTP-bindinger, som i dette eksemplet.

   New-SPTrustedSecurityTokenIssuer –Name "crm" –IsTrustBroker:$false –MetadataEndpoint https://CrmServer/XrmServices/2015/metadataendpoint.svc/json?orgName=OrganizationName
   

3. Registrer Microsoft Dynamics 365 med SharePoint-områdesamlingen.

   Hvis du vil kjøre følgende kommandoer, må du angi følgende to parametere:

   • URL-adressen for områdesamlingen for den lokale versjonen av SharePoint. I dette eksemplet brukes https://sharepoint.contoso.com/sites/crm/ som URL-adresse for områdesamlingen.

   • CrmRealmId er IDen til Microsoft Dynamics 365-organisasjonen du vil bruke til dokumentbehandling med SharePoint.Mer informasjon:Hent Dynamics 365-område-ID

   Viktig

   Tjenesteprogramproxy for appbehandling for SharePoint må finnes og kjøres for å fullføre disse kommandoene. Hvis du vil ha mer informasjon om hvordan du starter og konfigurere tjenesten, kan du se emnet Konfigurere abonnementsinnstillinger og tjenesteprogrammer for appbehandling i Konfigurerer et miljø for apper for SharePoint (SharePoint 2013).

   $CrmRealmId = "CRMRealmId"
   
   $Identifier  = "00000007-0000-0000-c000-000000000000@" + $CrmRealmId
   
   $site = Get-SPSite "https://sharepoint.contoso.com/sites/crm/"
   
   Register-SPAppPrincipal -site $site.RootWeb -NameIdentifier $Identifier -DisplayName "crm"
   

4. Gi Microsoft Dynamics 365-programmet tilgang til SharePoint-stedet.

   Obs!

   I eksemplet nedenfor får Microsoft Dynamics 365-programmet tilgang til den angitte SharePoint-områdesamlingen ved hjelp av parameteren –Scope sitecollection. Omfangsparameteren godtar følgende alternativer. Bruk omfanget som passer best for SharePoint-konfigurasjonen:

   • site. Gir bare Dynamics 365-programmet tilgang til det angitte SharePoint-webområdet. Det gir ikke tilgang til eventuelle sekundære områder under det navngitte området.

   • sitecollection. Gir Dynamics 365-programmet tilgang til alle webområder og sekundære områder innenfor den angitte SharePoint-områdesamlingen.

   • sitesubscription. Gir Dynamics 365-programmet tilgang til alle webområder i SharePoint-farmen, inkludert alle områdesamlinger, webområder og sekundære områder.

   $app = Get-SPAppPrincipal -NameIdentifier $Identifier -Site $site.Rootweb
   Set-SPAppPrincipalPermission -AppPrincipal $app -Site $site.Rootweb -Scope "sitecollection" -Right "FullControl" -EnableAppOnlyPolicy
   #"Set up claims-based authentication mapping"
   New-SPClaimTypeMapping -IncomingClaimType "https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming
   

Kjør Veiviser for aktivering av serverbasert SharePoint-integrering

1. Gå til Innstillinger > Dokumentbehandling i Microsoft Dynamics 365-appen.

2. Klikk Aktiver serverbasert SharePoint-integrering i Dokumentbehandling-området.

3. Se gjennom informasjonen, og klikk deretter Neste.

4. Klikk Lokal for SharePoint-områdene, og klikk deretter Neste.

5. Angi følgende informasjon i fasen Klargjør områder:

   • URL-adressen for områdesamlingen for den lokale versjonen av SharePoint, for eksempel https://sharepoint.contoso.com/sites/crm. Området må være konfigurert for TLS/SSL.

   • SharePoint-område-IDHent SharePoint-område-ID

6. Klikk Neste.

7. Inndelingen for å validere områder vises. Hvis alle områder er gyldige, klikker du Aktiver. Hvis ett eller flere områder er ugyldige, kan du se Feilsøking av serverbasert integrering av lokal Dynamics 365 Server til lokal SharePoint-server.

Velge enhetene du vil ta med i dokumentbehandlingen

Enhetene Forretningsforbindelse, Artikkel, Kundeemne, Produkt, Tilbud og Salgsmateriell er inkludert som standard. Du kan legge til eller fjerne enhetene som skal brukes for dokumentbehandling, med SharePoint i Innstillinger for dokumentbehandling i Microsoft Dynamics 365.Gå til Innstillinger > Dokumentbehandling. (Hvordan kommer jeg dit?)Mer informasjon:Kundesenter: Aktivere dokumentbehandling for enheter

Legge til OneDrive for Business-integrering

Når du har fullført konfigurasjon av serverbasert integrering for lokal versjon av Microsoft Dynamics 365 og SharePoint, kan du også integrere OneDrive for Business. Med Microsoft Dynamics 365OneDrive for Business-integrering Microsoft Dynamics 365 kan brukere opprette og behandle private dokumenter ved hjelp av OneDrive for Business. Disse dokumentene kan brukes i Dynamics 365 når en administrator har aktivert OneDrive for Business.

Aktiver OneDrive for Business

På Windows Server der lokal versjon av SharePoint Server kjører, åpner du SharePoint-administrasjonsskall og kjører følgende kommandoer.

Add-Pssnapin *
# Access WellKnown App principal
[Microsoft.SharePoint.Administration.SPWebService]::ContentService.WellKnownAppPrincipals

# Create WellKnown App principal
$ClientId = "00000007-0000-0000-c000-000000000000"
$PermissionXml = "<AppPermissionRequests AllowAppOnlyPolicy=""true""><AppPermissionRequest Scope=""https://sharepoint/content/tenant"" Right=""FullControl"" /><AppPermissionRequest Scope=""https://sharepoint/social/tenant"" Right=""Read"" /><AppPermissionRequest Scope=""https://sharepoint/search"" Right=""QueryAsUserIgnoreAppPrincipal"" /></AppPermissionRequests>"

$wellKnownApp= New-Object -TypeName "Microsoft.SharePoint.Administration.SPWellKnownAppPrincipal" -ArgumentList ($ClientId, $PermissionXml)

$wellKnownApp.Update()

Feilsøking av serverbasert integrering av lokal Dynamics 365 Server til lokal SharePoint-server

Hvis du vil ha informasjon om hvordan du feilsøker Veiviser for aktivering av serverbasert SharePoint-integrering og viser SharePoint-overvåkingslogger, kan du se Feilsøke serverbasert godkjenning.

Kjente problemer

Hvis du vil ha informasjon om dokumentbehandling med SharePoint-feilsøking og kjente problemer, kan du se Feilsøke serverbasert godkjenning.

Om tilordning av kravbasert autentisering

Som standard bruker serverbasert godkjenning mellom Dynamics 365 (lokal) og lokal versjon av SharePoint brukerens SID (security identifier) til å godkjenne hver bruker. Hvis Microsoft Dynamics 365 Server og SharePoint er plassert i ulike Active Directory-domener som ikke har en klarering, må du bruke en egendefinert kravbasert godkjenningstilordning, for eksempel brukerens e-postadresse.Mer informasjon:Definere egendefinert kravtilordning for serverbasert SharePoint-integrering

Arbeide med digitale sertifikater

Fremgangsmåten nedenfor oppretter en fil for utveksling av personlig informasjon (PFX).

1. Klikk på en datamaskin som har tilgang til sertifikatet du vil bruke for server-til-server-godkjenning, klikk Start, klikk Kjør, skriv inn MMC, og trykk deretter Enter.

2. Klikk Fil, klikk deretter Legg til / fjern snapin-modul.

3. Klikk Sertifikateri listen over tilgjengelige snapin-moduler, klikk Legg til, klikk Datamaskinkonto, klikk Neste, klikk Fullfør for å velge den lokale datamaskinen, og klikk deretter OK.

4. Utvid Sertifikater, utvid Personlig, og klikk deretter Sertifikater.

5. Høyreklikk sertifikatet du vil bruke til å opprette en personlig sertifikatfil for, pek på Alle aktiviteter som er, og klikk deretter Eksporter.

6. Klikk Neste, klikk Ja for å eksportere privatnøkkelen, kontroller at følgende alternativer er merket, og klikk deretter Neste.

   • Inkluder alle sertifikater i sertifiseringsbanen hvis det er mulig

   • Eksportere alle utvidede egenskaper

7. Klikk Bla gjennom og angi en plassering og et filnavn for PFX-filen, og klikk deretter Lagre.

8. Klikk Neste og klikk deretter Fullfør.

Hent SharePoint-område-ID

Kjør følgende PowerShell-kommando i administrasjonskonsollen for SharePoint, der https://sharepoint.contoso.com/sites/crm/ er URL-adressen for SharePoint-områdesamlingen.

Get-SPAuthenticationRealm -ServiceContext https://sharepoint.contoso.com/sites/crm/

Eventuelt kan du finne SharePoint-område-ID-en i apptillatelsene på området for SharePoint-områdesamlingen.

1. Logg på SharePoint-områdesamlingen du vil bruke for dokumentbehandling med Microsoft Dynamics 365.

2. Gå til Områdeinnstillinger > App-tillatelser på området.

3. Område-ID-en vises under App-ID, til høyre for @-tegnet. Kopier den til utklippstavlen. I Veiviser for aktivering av serverbasert SharePoint-integrering limer du bare inn GUID-en. Ikke limt inn i noen av delene av identifikatoren til venstre for @-tegnet.

© 2017 Microsoft. Med enerett. Opphavsrett