Konfiguruj uwierzytelnianie oparte na serwerze z Microsoft Dynamics 365 (wersja lokalna) i SharePoint Online

 

Data opublikowania: luty 2017

Dotyczy: Dynamics 365 (on-premises), Dynamics CRM 2016

W tym temacie opisano sposób konfigurowania uwierzytelniania opartego na serwerze między Dynamics 365 (wersja lokalna) a Microsoft SharePoint Online. Na poniższym diagramie przedstawiono komunikację między Dynamics 365 (wersja lokalna), Usługami domenowymi Azure AD, i SharePoint Online.

W tym temacie

Wymagane uprawnienia

Skonfiguruj oparte na serwerze uwierzytelnianie z Microsoft Dynamics 365 i SharePoint Online

Rozwiązywanie problemów związanych ze sprawdzaniem poprawności Kreatora włącz uwierzytelnianie oparte na serwerze

Wymagane uprawnienia

Microsoft Dynamics 365

• Rola zabezpieczeń Administrator systemu. Jest to wymagane do uruchomienia Kreatora opartej na serwerze integracji z programem SharePoint w Microsoft Dynamics 365.

• Jeśli używasz certyfikatu z podpisem własnym dla celów dokonania oceny, musisz być członkiem lokalnej grupy Administratorzy na komputerze, na którym uruchomiony jest Microsoft Dynamics 365 Server.

SharePoint Online

• Członkowstwo w grupie Administratorzy globalni Office 365. Jest to wymagane dla dostępu na poziomie administracyjnym do subskrypcji Office 365 oraz dla uruchamiania poleceń cmdlet Microsoft AzurePowerShell.

Skonfiguruj oparte na serwerze uwierzytelnianie z Microsoft Dynamics 365 i SharePoint Online

Wykonaj kroki w podanej kolejności, aby skonfigurować Dynamics 365 (wersja lokalna) z SharePoint Online.

Ważne

• Kroki opisane w tym miejscu należy realizować w podanej kolejności. Jeśli zadanie nie zostanie ukończone, jak polecenie Windows PowerShell, które zwraca komunikat o błędzie, problem musi zostać rozwiązany przed przejściem do następnego polecenia, zadania lub kroku.

• Po włączeniu opartej na serwerze integracji z programem SharePoint nie można powrócić do poprzedniej metody uwierzytelniania opartego na kliencie. Oznacza to, że nie można używać Składnik Lista systemu Microsoft Dynamics CRM po skonfigurowaniu organizacji Dynamics 365 dla opartej na serwerze integracji z SharePoint.

• Aby połączyć wiele organizacji Dynamics 365 (wersja lokalna) w tym samym wdrożeniu Dynamics 365 z więcej niż jedną witryną SharePoint Online, witryny SharePoint Online muszą należeć do tego samego dzierżawcy Microsoft Office 365.

Sprawdź wymagania wstępne

Przed skonfigurowaniem Dynamics 365 (wersja lokalna) i SharePoint Online do uwierzytelniania opartego na serwerze, muszą zostać spełnione następujące wymagania wstępne:

• Wdrożenie Dynamics 365 (wersja lokalna) musi być już skonfigurowane i dostępne za pośrednictwem Internetu.Więcej informacji:Configure IFD for Microsoft Dynamics 365

• Łącznik hybrydowy Microsoft Dynamics 365 Łącznik hybrydowy Microsoft Dynamics 365 to wolny łącznik, który umożliwia korzystanie z uwierzytelniania opartego na serwerze z Dynamics 365 (wersja lokalna) i SharePoint Online.Więcej informacji:Łącznik hybrydowy Microsoft Dynamics CRM

• Certyfikat cyfrowy x509 wystawiony przez zaufany urząd certyfikacji, który będzie używany do uwierzytelniania między Dynamics 365 (wersja lokalna) i SharePoint Online. Jeśli oceniasz uwierzytelnianie oparte na serwerze, możesz użyć certyfikatu z podpisem własnym.

Następujące funkcje oprogramowania są wymagane do uruchomienia poleceń cmdlet Windows PowerShell opisanych w tym temacie.

• Asystent logowania w witrynie Microsoft Online Services dla specjalistów IT, wersja Beta

• Moduł Azure Active Directory dla środowiska Windows PowerShell (wersja 64-bitowa)

Ważne

W czasie, gdy powstaje ten tekst, występuje problem z wersją RTW Asystenta logowania w witrynie Microsoft Online Services dla specjalistów IT. Do momentu rozwiązania problemu zalecamy korzystanie z wersji Beta. Więcej informacji: Fora Microsoft Azure: Nie można zainstalować modułu Azure Active Directory dla Windows PowerShell. Nie zainstalowano MOSSIA.

Skonfiguruj uwierzytelnianie oparte na serwerze

1. Na Microsoft Dynamics 365 Server z rolą serwera narzędzi wdrażania, uruchom Moduł Azure Active Directory dla Windows PowerShell.

   Ważne

   Komputer, na którym uruchamiasz poniższe polecenia PowerShell musi posiadać wstępnie wymagane funkcje oprogramowania opisane wcześniej w Sprawdź wymagania wstępne.

2. Przygotuj certyfikat.

   $CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMAsyncService -storeFindType FindBySubjectDistinguishedName”
   
   Invoke-Expression -command $CertificateScriptWithCommand
   

3. Przygotuj sesję PowerShell.

   Następujące polecenia cmdlet umożliwiają komputerowi odbieranie poleceń zdalnych i dodają moduły Office 365 do sesji PowerShell. Aby uzyskać więcej informacji na temat poleceń cmdlets, zobacz Podstawowe polecenia cmdlet programu Windows PowerShell.

   Enable-PSRemoting -force
   New-PSSession
   Import-Module MSOnline -force
   Import-Module MSOnlineExtended -force
   

4. Połącz z Office 365.

   Uruchamiając poleceni Połącz-MsolService, musisz podawać prawidłowy identyfikator Konto Microsoft z członkowstwem administratora globalnego Office 365 dla wymaganej licencji SharePoint Online.

   Aby uzyskać szczegółowe informacje o wszystkich poleceniach Azure Active DirectoryPowerShell wymienionych poniżej, zobacz MSDN: Zarządzanie Azure AD przy użyciu środowiska Windows PowerShell.

   $msolcred = get-credential
   connect-msolservice -credential $msolcred
   

5. Skonfiguruj certyfikat.

   $STSCertificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 -ArgumentList c:\Personalcertfile.pfx, personal_certfile_password
   $PFXCertificateBin = $STSCertificate.GetRawCertData()
   $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
   $Certificate.Import(“c:\Personalcertfile.cer”)
   $CERCertificateBin = $Certificate.GetRawCertData()
   $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
   

6. Skonfiguruj Azure Active Directory Nazwa główna usługi ACS (SPN) SharePoint.

   Zastąp *.contoso.com nazwą domeny, w której znajduje się Microsoft Dynamics 365 Server.

   $RootDomain = “*.contoso.com”
   $CRMAppId = "00000007-0000-0000-c000-000000000000" 
   New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
   $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
   $ServicePrincipalName = $CRM.ServicePrincipalNames
   $ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
   $ServicePrincipalName.Add("$CRMAppId/$RootDomain")
   Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
   

7. Skonfiguruj Microsoft Dynamics 365 Server do opartego na serwerze uwierzytelniania z SharePoint.

   Add-PSSnapin Microsoft.Crm.PowerShell 
   $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
   $setting.LogicalName = "ServerSettings"
   $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
   $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
   $setting.Attributes.Add($attribute1)
   $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
   $setting.Attributes.Add($attribute2)
   Set-CrmAdvancedSetting -Entity $setting
   

Uruchom Kreator Włącz opartą na serwerze integrację z programem SharePoint

1. W aplikacji Microsoft Dynamics 365 przejdź do Zarządzanie dokumentami.

2. W obszarze Zarządzanie dokumentami wybierz Włącz opartą na serwerze integrację z programem SharePoint.

3. Przejrzyj informacje, a następnie kliknij Dalej.

4. Dla witryn SharePoint kliknij Online, a następnie kliknij Dalej.

5. Na etapie Przygotowywanie witryn, wprowadź poniższe informacje.

   • Dla kolekcji witryn SharePoint Online wprowadź adres URL, taki jak https://contoso.sharepoint.com/sites/salesteam.

   • Wprowadź identyfikator dzierżawcy. Więcej informacji: Uzyskaj identyfikator dzierżawcy programu SharePoint online.

6. Kliknij przycisk Dalej.

7. Pojawia się sekcja sprawdzania poprawności witryny. Jeśli wszystkie witryny zostaną uznane za prawidłowe, kliknij Włącz. Jeśli jedna lub kilka witryn zostaną uznane za nieprawidłowe, zobacz Rozwiązywanie problemów związanych z opartą na serwerze integracją lokalnego serwera Dynamics 365 Server z SharePoint.

Uzyskaj identyfikator dzierżawcy programu SharePoint online

Użyj PowerShell

1. W Module Azure Active Directory dla powłoki Windows PowerShell uruchom poniższe polecenia.

   $CRMContextId = (Get-MsolCompanyInformation).ObjectID
   $CRMContextId
   

2. Skopiuj wyświetlany identyfikator GUID do Schowka.

Użyj ustawień witryny

1. Zaloguj się do zbioru witryn SharePoint, którego będziesz używał do zarządzania dokumentami z Microsoft Dynamics 365.

2. Przejdź do Ustawienia witryny > Uprawnienia aplikacji witryny.

   Identyfikator dzierżawcy jest wyświetlany w obszarze Identyfikator aplikacji, po prawej stronie znaku @. Kopiuj i wklejaj tylko w identyfikatorze GUID. Nie wklejaj żadnej części identyfikatora z lewej strony znaku @.

Rozwiązywanie problemów związanych ze sprawdzaniem poprawności Kreatora włącz uwierzytelnianie oparte na serwerze

Uwierzytelnianie nie powiodło się. Ten błąd może zostać zwrócony, gdy zabraknie certyfikatu użytego do uwierzytelniania opartego na serwerze lub będzie on nieprawidłowy.

Zobacz też

Konfiguruj integrację programu SharePoint z Microsoft Dynamics 365
Rozwiązywanie problemów z uwierzytelnianiem opartym na serwerze

© 2017 Microsoft. Wszelkie prawa zastrzeżone. Prawa autorskie