Konfigurere serverbasert godkjenning med lokal versjon av lokal versjon av Microsoft Dynamics 365 og SharePoint Online

 

Publisert: februar 2017

Gjelder: Dynamics 365 (on-premises), Dynamics CRM 2016

Dette emnet beskriver hvordan du konfigurerer serverbasert godkjenning mellom Dynamics 365 (lokal) og Microsoft SharePoint Online. Diagrammet nedenfor illustrerer kommunikasjonen mellom Dynamics 365 (lokal), Azure AD Domain Services og SharePoint Online.

I dette emnet

Tillatelser som kreves

Konfigurer serverbasert godkjenning med Microsoft Dynamics 365 Online og SharePoint Online

Feilsøke valideringsproblemer med veiviseren Aktiver serverbasert godkjenning

Tillatelser som kreves

Microsoft Dynamics 365

• -systemansvarlig. Dette er nødvendig for å kjøre veiviseren Aktiver serverbasert SharePoint-integrering i Microsoft Dynamics 365.

• Hvis du bruker et egensignert sertifikat for evaluering, må du være medlem i den lokale administratorgruppen på datamaskinen der Microsoft Dynamics 365 Server kjører.

SharePoint Online

• Medlemskap for globale administratorer for Office 365. Dette er nødvendig for administrativ tilgang for Office 365-abonnementene og kjøring av PowerShell-cmdleter for Microsoft Azure

Konfigurer serverbasert godkjenning med Microsoft Dynamics 365 Online og SharePoint Online

Følg fremgangsmåten, i angitt rekkefølge, for å konfigurere Dynamics 365 (lokal) med SharePoint Online.

Viktig

• Fremgangsmåten som er beskrevet her, må fullføres i den angitte rekkefølgen. Hvis en aktivitet ikke fullføres, for eksempel en Windows PowerShell-kommando som returnerer en feilmelding, må problemet løses før du fortsetter til neste kommando, oppgave eller trinn.

• Når du har aktivert serverbasert SharePoint-integrering, kan du gå tilbake til den tidligere klientbaserte godkjenningsmetoden. Dette betyr at du ikke kan bruke Listekomponent for Microsoft Dynamics CRM når du har konfigurert Dynamics 365-organisasjonen for serverbasert SharePoint-integrasjon.

• Hvis du vil koble flere Dynamics 365 (lokal)-organisasjoner i samme Dynamics 365-distribusjon til flere SharePoint Online -områder, må SharePoint Online-områdene være i samme Microsoft Office 365-leier.

Kontrollere forhåndskrav

Før du konfigurerer Dynamics 365 (lokal) og SharePoint Online for serverbasert godkjenning, må følgende forhåndskrav være oppfylt:

• Dynamics 365 (lokal)-distribusjonen må allerede være konfigurert og tilgjengelig via Internett.Mer informasjon:Configure IFD for Microsoft Dynamics 365

• Microsoft Dynamics 365 Hybrid-tilkoblingsprogram. Microsoft Dynamics 365 Hybrid-koblingen er en gratis kobling som lar deg bruke serverbasert godkjenning med Dynamics 365 (lokal) og SharePoint Online.Mer informasjon:Microsoft Dynamics CRM Hybrid-tilkoblingsprogram

• Et digitalt x509-sertifikat utstedt av en klarert sertifiseringsinstans som skal brukes til å godkjenne mellom Dynamics 365 (lokal) og SharePoint Online. Hvis du evaluerer serverbasert godkjenning, kan du bruke et egensignert sertifikat.

Følgende programvarefunksjoner er nødvendige for å kjøre Windows PowerShell-cmdletene som er beskrevet i dette emnet.

• Påloggingsassistent for Microsoft Online Services for IT-eksperter Beta

• Azure Active Directory-modul for Windows PowerShell (64-biters versjon)

Viktig

Da dette ble skrevet var det et problem med RTW-versjonen av Påloggingsassistent for Microsoft Online Services for IT-eksperter. Inntil problemet er løst, anbefaler vi at du bruker betaversjonen. Mer informasjon: Microsoft Azure-fora: Kan ikke installere Azure Active Directory-modul for Windows PowerShell. MOSSIA er ikke installert.

Konfigurere serverbasert godkjenning

1. På Microsoft Dynamics 365 Serveren der serverrollen distribusjonsverktøy kjører, starter du Azure Active Directory-modulen for Windows PowerShell.

   Viktig

   Datamaskinen der du kjører følgende PowerShell-kommandoer, må ha de nødvendige programvarefunksjonene som er beskrevet tidligere i Kontrollere forhåndskrav.

2. Klargjør sertifikatet.

   $CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMAsyncService -storeFindType FindBySubjectDistinguishedName”
   
   Invoke-Expression -command $CertificateScriptWithCommand
   

3. Klargjør PowerShell-økten.

   Følgende cmdleter aktivere datamaskinen for mottak av eksterne kommandoer og legger til Office 365-moduler i PowerShell-økten. Hvis du vil ha mer informasjon om disse cmdletene, kan du se Core-cmdleter for Windows PowerShell.

   Enable-PSRemoting -force
   New-PSSession
   Import-Module MSOnline -force
   Import-Module MSOnlineExtended -force
   

4. Koble til Office 365.

   Når du kjører Connect-MsolService-kommandoen, må du angi en gyldig Microsoft-konto som har medlemskap i global administrator for Office 365 for SharePoint Online-lisensen som kreves.

   Hvis du vil ha mer informasjon om alle PowerShell-kommandoene for Azure Active Directory som vises her, kan du se MSDN: Administrere Azure AD ved hjelp av Windows PowerShell.

   $msolcred = get-credential
   connect-msolservice -credential $msolcred
   

5. Angi sertifikatet.

   $STSCertificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 -ArgumentList c:\Personalcertfile.pfx, personal_certfile_password
   $PFXCertificateBin = $STSCertificate.GetRawCertData()
   $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
   $Certificate.Import(“c:\Personalcertfile.cer”)
   $CERCertificateBin = $Certificate.GetRawCertData()
   $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
   

6. Angi hovednavn for tjeneste (SPN) for Azure Active Directory i SharePoint.

   Erstatt *. contoso.com med navnet på domenet der Microsoft Dynamics 365 Server er plassert.

   $RootDomain = “*.contoso.com”
   $CRMAppId = "00000007-0000-0000-c000-000000000000" 
   New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
   $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
   $ServicePrincipalName = $CRM.ServicePrincipalNames
   $ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
   $ServicePrincipalName.Add("$CRMAppId/$RootDomain")
   Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
   

7. Konfigurer Microsoft Dynamics 365 Server for server-basert godkjenning med SharePoint.

   Add-PSSnapin Microsoft.Crm.PowerShell 
   $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
   $setting.LogicalName = "ServerSettings"
   $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
   $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
   $setting.Attributes.Add($attribute1)
   $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
   $setting.Attributes.Add($attribute2)
   Set-CrmAdvancedSetting -Entity $setting
   

Kjør veiviseren Aktiver serverbasert SharePoint-integrering

1. Gå til Dokumentbehandling i Microsoft Dynamics 365-appen.

2. Velg Aktiver serverbasert SharePoint-integrering i Dokumentbehandling-området.

3. Se gjennom informasjonen, og klikk deretter Neste.

4. Klikk Online for SharePoint-områdene, og klikk deretter Neste.

5. Angi følgende informasjon i fasen Klargjør områder.

   • Angi URL-adressen for områdesamlingen for SharePoint Online, for eksempel https://contoso.sharepoint.com/sites/salesteam.

   • Skriv inn leier-IDen. Mer informasjon: Få SharePoint online leier-ID

6. Klikk Neste.

7. Inndelingen for å validere områder vises. Hvis alle områder er gyldige, klikker du Aktiver. Hvis ett eller flere områder er ugyldige, kan du se Feilsøking av serverbasert integrering av lokal Dynamics 365 Server til lokal SharePoint-server.

Få SharePoint online leier-ID

Bruke PowerShell

1. Kjør kommandoene nedenfor i Azure Active Directory-modulen for Windows PowerShell-skall.

   $CRMContextId = (Get-MsolCompanyInformation).ObjectID
   $CRMContextId
   

2. Kopier GUIDen som vises, til utklippstavlen.

Bruke områdeinnstillinger

1. Logg på SharePoint-områdesamlingen du vil bruke for dokumentbehandling med Microsoft Dynamics 365.

2. Gå til Områdeinnstillinger > App-tillatelser på området.

   Leier-IDen vises under App-ID, til høyre for @-tegnet. Bare kopier og lim inn GUID-en. Ikke limt inn i noen av delene av identifikatoren til venstre for @-tegnet.

Feilsøke valideringsproblemer med veiviseren Aktiver serverbasert godkjenning

Godkjenningen mislyktes. Denne feilen kan returneres når sertifikatet som ble brukt for server-til-server-godkjenning, er ugyldig eller mangler.

Se også

Konfigurere SharePoint-integrasjon med Microsoft Dynamics 365
Feilsøke serverbasert godkjenning

© 2017 Microsoft. Med enerett. Opphavsrett