Overzicht: Microsoft Azure configureren (alternatieve methode met ACS)
Gepubliceerd: januari 2017
Is van toepassing op: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
Belangrijk
Deze procedure is afgeschaft. Gebruik de procedure die wordt beschreven in Overzicht: Microsoft Azure (SAS) configureren voor integratie met Dynamics 365 met SAS in plaats ACS.Meer informatie:Azure-documentatie: Verificatie en autorisatie voor de servicebus
Dit overzicht begeleidt u door de configuratie van de uitgever, het bereik en de regels van Microsoft Azure Active Directory Access Control Service (ACS) waarmee een listenertoepassing de Microsoft Dynamics 365-berichten kan lezen die zijn gepubliceerd naar de Microsoft Azure Service Bus. Dit overzicht geldt voor integratie met elk installatietype van Microsoft Dynamics 365.
Notitie
Het hulpmiddel voor invoegtoepassingsregistratie in de SDK-download is de aanbevolen manier om de configuratie van ACS voor basisscenario's te automatiseren. Voor instructies over het gebruik van het hulpprogramma voor configuratie van ACS raadpleegt u Overzicht: Microsoft Azure (ACS) configureren voor integratie met Dynamics 365.
Volg de instructies in dit onderwerp voor meer geavanceerde scenario's met Azure-beheerportal.
Als vereiste voor dit overzicht moet u, wanneer u Microsoft Dynamics 365 (on-premises of IFD) uitvoert, Microsoft Dynamics 365 configureren voor Microsoft Azure integratie. Zie Overzicht: Dynamics 365 configureren voor integratie met Microsoft Azure voor meer informatie.Microsoft Dynamics 365 (online) is vooraf geconfigureerd voor integratie met Microsoft Azure.
In dit onderwerp
Een nieuwe servicenaamruimte maken
Maak een service-identiteit (uitgever)
Maak een regelgroep en een regel
Bereik configureren
Een nieuwe servicenaamruimte maken
Als u een bestaande ACS-servicenaamruimte hebt die u wilt gebruiken, gaat u door met de volgende sectie met de naam Maak een service-identiteit (uitgever).
Waarschuwing
Gebruik niet de Microsoft Azure-portal om een servicenaamruimte voor gebruik met Dynamics 365 te maken. De portal maakt een SAS-naamruimte, maar Dynamics 365 vereist een ACS-naamruimte.
Gebruik PowerShell-opdrachten om een nieuwe servicenaamruimte te maken
Download en installeer de Microsoft AzurePowershell-module.Meer informatie:Hoe u Azure PowerShell installeert en configureert
Open vanuit het menu Start het programma Microsoft AzurePowershell en voer de volgende opdrachten in.
> Add-AzureAccount > New-AzureSBNamespace –Name YOUR_NAMESPACE -Location "YOUR_LOCATION" -CreateACSNamespace $true
Notitie
Versie 0.8.9 of later van AzurePowershell ondersteunt de parameter –CreateACSNamespace in de opdracht New-AzureSBNamespace. Als uw geïnstalleerde versie van AzurePowershell de parameter –CreateACSNamespace niet ondersteunt, installeert u de nieuwste versie. Als u wilt zien welke versie van AzurePowershell u gebruikt, voert u de opdracht Get-Module Azure in.
Nieuwere versies van de opdracht ondersteunen mogelijk een parameter –NamespaceType. Gebruik in dat geval –NamespaceType Messaging.
Nadat u Add-AzureAccount hebt ingevoerd, wordt u gevraagd de aanmeldreferenties van uw Azure-abonnement op te geven. Vervang YOUR_NAMESPACE door een geschikte naamruimtenaam en YOUR_LOCATION door een locatie. De ondersteunde locaties zijn: Central US, East US, East US 2, North Central US, South Central US, West US, North Europe, West Europe, East Asia, Southeast Asia, Brazil South, Japan East en Japan West.
Nadat u deze opdrachten hebt ingevoerd, wordt de naamruimte gemaakt en kunt u de uitvoer zien, die lijkt op de volgende tekst.
Name : mynamespace
Region : Central US
DefaultKey : 1eKDTIYEACFP7Geiy5QV/hqJnWHeroJyKk/PBzv42Rw=
Status : Active
CreatedAt : 8/25/2014 3:36:47 PM
AcsManagementEndpoint : https://mynamespace-sb.accesscontrol.windows.net/
ServiceBusEndpoint : https://mynamespace.servicebus.windows.net/
ConnectionString : Endpoint=sb://mynamespace.servicebus.windows.net/;SharedSecretIssuer=owner;SharedSecretValue=1
eKDTIYEACFP7Geiy5QV/hqJnWHeroJyKk/PBzv42Rw=
Maak een service-identiteit (uitgever)
Als u dit nog niet hebt gedaan, gaat u naar de Microsoft azure-beheerportal en meld u zich aan.
Klik in het beheerportal op Servicebus en selecteer vervolgens uw bestaande naamruimte in de lijst.
Klik op Verbindingsgegevens.
Onderaan het formulier klikt u op ACS Beheerportal openen.
Selecteer onder Service-instellingen, Service-identiteiten en klik vervolgens op Toevoegen.
Geef op de pagina Toevoegen service-identiteit een naam op voor de uitgeveridentiteit. Dit moet dezelfde uitgevernaam zijn als waarmee Microsoft Dynamics 365 is geconfigureerd. U kunt deze verlenernaam in de Dynamics 365-webtoepassing vinden door Instellingen > Aanpassingen > Resources voor ontwikkelaars te selecteren.
Selecteer een referentietype X.509-certificaat.
Ga naar de locatie van het certificaat op uw plaatselijke computer. Haal het certificaat op door op de koppeling Certificaat downloaden te klikken op de pagina Resources voor ontwikkelaars van de Dynamics 365 webtoepassing.
Klik op Opslaan.
Als u met Microsoft Dynamics 365 (online) werkt en een melding ziet dat het certificaat dat u van de server verkreeg is verlopen, kunt u deze waarschuwing negeren.
Maak een regelgroep en een regel
Maak een regel voor het doelbereik waarmee Microsoft Dynamics 365 een bericht kan verzenden of plaatsen naar de Microsoft Azure Service Bus. U doet dit door ACS te configureren om de invoerclaim "Organisatie" van Microsoft Dynamics 365 te koppelen aan de uitvoerclaim "Verzenden van de Microsoft Azure Service Bus.
Eerst maakt u een regelgroep door de volgende stappen uit te voeren.
Onder Trustrelaties selecteert u Regelgroepen.
Klik op Toevoegen.
Typ een naam voor de regelgroep en selecteer Opslaan.
Voeg vervolgens een claimregel toe aan de regelgroep.
Klik op de pagina Regelgroep bewerken, klik op Toevoegen.
Selecteer in de sectie Als van de pagina Toegangsbeheerservice.
Voor het invoerclaimtype selecteert u Type invoeren en voert u vervolgens https://schemas.microsoft.com/xrm/2011/Claims/Organization in.
Voor de waarde van de invoerclaim, selecteert u Waarde invoeren en voert u vervolgens de naam in van een Microsoft Dynamics 365 organisatie.
Op een IF- of een on-premises installatie, voert de unieke naam van de gewenste organisatie in kleine letters in. U kunt deze naam vinden op de pagina Resources voor ontwikkelaars van de Dynamics 365 webtoepassing naast het label Unieke naam binnen organisatie. Als u naar deze pagina in Dynamics 365 wilt navigeren, klikt u op Instellingen > Aanpassingen > Resources voor ontwikkelaars.
Voor een Microsoft Dynamics 365 (online) installatie, geeft u het volledige hostnaamdeel van de webservice-URL op. Bijvoorbeeld, bij een URL van https://myorg.crm.dynamics.com/main.aspx, is het hostnaamgedeelte myorg.crm.dynamics.com.
Klik in het gedeelte Dan voor het uitvoerclaimtype op Selecteer type en selecteer vervolgens het http://docs.oasis-open.org/wsfed/authorization/200706/claims/action item in de vervolgkeuzelijst.
Selecteer voor de uitvoerclaimwaarde Waarde invoeren, en voer een waarde in van Send voor de uitvoerclaim.
Voer een beschrijving van de regel in (optioneel). U kunt bijvoorbeeld invoeren: "Toestaan dat de organisatie Contoso verzendt naar de Microsoft Azure Service Bus."
Klik op Opslaan.
Bereik configureren
In de volgende stappen wordt beschreven hoe u het bereik Microsoft Azure Service Bus van ACS configureert voor een normaal modusbericht van Microsoft Dynamics 365. Het definiëren van bereik biedt meer beperkte toegang tot de servicenaamruimte.
Onder Vertrouwensrelaties, selecteert u Relying partytoepassingen, en klikt u vervolgens op Toevoegen.
Voer op de pagina Relying partytoepassing toevoegen een weergavenaam voor de relying party in. Voer bijvoorbeeld internal in. Deze naam is de bereiknaam.
Voer de realm URI van uw Microsoft Azure service-eindpunt in en voeg de bereiknaam toe, bijvoorbeeld https://crmsdkdemo.servicebus.windows.net/internal.
Voer de retour URL in, die dezelfde waarde kan hebben als de realm URI die u hebt ingevoerd.
Selecteer een tokenindeling van SAML 2.0.
U kunt optioneel de token levenslange waarde verhogen.
Controleer of de identiteitsprovider Windows Live ID is geselecteerd.
Selecteer de naam van de regelgroep die u zojuist hebt gemaakt. Als het selectievakje naast uw regel grijs is, schakelt u eerst het selectievakje uit dat momenteel is ingeschakeld, en schakelt u het selectievakje in voor uw regel.
Klik op Opslaan.
Belangrijk
Als u de federatieve modus gebruikt, is het proces vergelijkbaar met wat in dit overzicht wordt beschreven. U moet een uitgever toevoegen en een bereik maken dat specifiek is voor de Uri (aanbevolen) of een nieuw basisbereik. U moet zowel -sb en niet-sb bereiken configureren. U moet mogelijk ook een tokenbeleid maken voor de makende uitgever.
Zie ook
Azure-extensies voor Microsoft Dynamics 365
Overzicht: Dynamics 365 configureren voor integratie met Microsoft Azure
Azure-integratie met Microsoft Dynamics 365 configureren
ACS-beheerportal
Microsoft Dynamics 365
© 2017 Microsoft. Alle rechten voorbehouden. Auteursrecht