Ligar o Customer Engagement (on-premises) ao Exchange Online
Nota
Se tiver ativado o modo Interface Unificada apenas, antes de utilizar os procedimentos apresentados neste artigo, faça o seguinte:
- Selecione Settings () na barra de navegação.
- Selecione Definições Avançadas.
Este artigo descreve como configurar a autenticação baseada no servidor entre o Dynamics 365 (on-premises) e o Exchange Online. O diagrama seguinte ilustra as comunicações entre o Dynamics 365 (on-premises), Azure Active Directory e o Exchange Online.
Permissões necessárias
Microsoft Dynamics 365
- Direito de acesso de Administrador de Sistema.
- Se estiver a utilizar um certificado autoassinado sessão para fins de avaliação, tem de ser membro do grupo Administradores locais no computador em que está a executar o Microsoft Dynamics 365 Server.
- A conta que utiliza para iniciar sessão nos servidores de implementação de CRM deve ter plenos direitos de administrador local.
Exchange Online
- Associação aos Administradores Globais do Office 365. Isto é necessário para o acesso de nível administrativo à subscrição do Office 365 e para executar os cmdlets do Microsoft AzurePowerShell.
Importante
Nesta implementação, o administrador do Dynamics 365 pode aprovar as caixas de correio.
Configurar a autenticação baseada no servidor com o Microsoft Dynamics 365 e o Exchange Online
Siga os passos pela ordem indicada para configurar o Dynamics 365 (on-premises) com o Exchange Online.
Importante
Os passos descritos aqui têm de ser concluídos pela ordem indicada. Se uma tarefa for estiver concluída (por exemplo: se um comando do Windows PowerShell devolver uma mensagem de erro), o problema tem de ser resolvido antes de continuar para o comando, tarefa ou passo seguinte.
Verificar os pré-requisitos
Antes de configurar o Dynamics 365 (on-premises) e o Exchange Online para autenticação baseada no servidor, tem de satisfazer os pré-requisitos seguintes:
- Microsoft Dynamics 365 Hybrid Connector. O Microsoft Dynamics 365 Hybrid Connector é um conector gratuito que permite utilizar a autenticação baseada no servidor com o Microsoft Dynamics 365 (on-premises) e o Exchange Online. Mais informações: Microsoft Dynamics 365 Hybrid Connector
- Um certificado digital x509 emitido por uma autoridade de certificação de confiança que será utilizado para efetuar a autenticação entre o Dynamics 365 (on-premises) e o Exchange Online. O certificado deve ter um valor KeySpec de 1. Se estiver a avaliar a autenticação baseada no servidor, pode utilizar um certificado autoassinado.
- Verifique se todos os servidores que executam o Serviço de Processamento Assíncrono têm o certificado utilizado para a autenticação de Servidor a Servidor.
- Verifique se a conta que executa o Serviço de Processamento Assíncrono leu o acesso às chaves privadas do certificado. Mais informações: Conceder à conta de serviço Serviço de Processamento Assíncrono acesso de leitura ao certificado
Configurar a autenticação baseada no servidor
No Microsoft Dynamics 365 Server em que a função de servidor de ferramentas de implementação estiver em execução, inicie o Módulo do Azure Active Directory para Windows PowerShell.
Prepare o certificado.
Altere o diretório para a localização do ficheiro CertificateReconfiguration.ps1 (por predefinição é C:\Program Files\Microsoft Dynamics CRM\Tools).
$CertificateScriptWithCommand = ".\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMAsyncService -storeFindType FindBySubjectDistinguishedName"
Invoke-Expression -command $CertificateScriptWithCommand
Prepare a sessão do Windows PowerShell.
Os cmdlets seguintes permitem que o computador receba comandos remotos e adicione módulos do Office 365 à sessão do Windows PowerShell. Para mais informações sobre estes cmdlets, consulte Cmdlets Principais do Windows PowerShell.
Enable-PSRemoting -force
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
Install-Module MSOnline
Install-Module MSOnlineExt
Import-Module MSOnline -force
Import-Module MSOnlineExt -force
Ligue ao Office 365.
Quando executar o comando Connect-MsolService, tem de fornecer uma conta Microsoft válida que seja Administrador Global do Office 365 para a licença do Exchange Online que é necessária. Para obter informações detalhadas sobre cada um dos comandos PowerShell do Azure Active Directory aqui listados, consulte MSDN: Gerir o Azure AD utilizando o Windows PowerShell.
$msolcred = get-credential
connect-msolservice -credential $msolcred
- Defina o certificado.
$Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
$Certificate.Import("c:\Personalcertfile.cer")
$CERCertificateBin = $Certificate.GetRawCertData()
$CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
Defina o Nome do Principal de Serviço do ACS (SPN) do Azure Active Directory no Exchange Online.
Substitua *.contoso.com com o nome do domínio onde o Microsoft Dynamics 365 Server está localizado.
$RootDomain = "*.contoso.com"
$CRMAppId = "00000007-0000-0000-c000-000000000000"
New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
$CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
$ServicePrincipalName = $CRM.ServicePrincipalNames
$ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
$ServicePrincipalName.Add("$CRMAppId/$RootDomain")
Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
- Configure o Microsoft Dynamics 365 Server para autenticação baseada no servidor com o Exchange.
Add-PSSnapin Microsoft.Crm.PowerShell
$setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
$setting.LogicalName = "ServerSettings"
$setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
$attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
$setting.Attributes.Add($attribute1)
$attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
$setting.Attributes.Add($attribute2)
Set-CrmAdvancedSetting -Entity $setting
Importante
Para clientes que utilizam o Exchange Online com a Nuvem da Comunidade Governamental (GCC) High para ambientes de administração pública dos EUA, o S2SDefaultAuthorizationServerMetadataUrl no script do PowerShell tem de ser alterado para https://login.microsoftonline.us/metadata/json/1.
Defina o ID de inquilino do Exchange Online
- No módulo Azure Active Directory para a shell do Windows PowerShell, execute os seguintes comandos.
$CRMContextId = (Get-MsolCompanyInformation).ObjectID
$CRMContextId
Copie o GUID que é apresentado para a área de transferência.
Atualizar S2STenantId para a organização executando estes comandos, onde OrganizationName é o nome exclusivo da organização e ExchangeOnlineTenantId é o TenantId obtido na passo anterior.
$organizationName = "OrganizationName"
$CRMContextId = "ExchangeOnlineTenantId"
$orgInfo = Get-CrmOrganization -Name $organizationName
$ID = $orgInfo.id
if($ID)
{
Set-CrmAdvancedSetting -ID $orgInfo.ID -configurationEntityName "Organization" -setting "S2STenantId" -value $CRMContextId
}
Erro recebido durante o assistente de autenticação baseado no servidor
Erro: Falha ao Autenticar. Este erro pode ser devolvido quando o certificado utilizado para autenticação servidor-a-servidor está em falta ou é inválido. Para resolver, atualize ou instale o certificado e tente novamente.
Criar um perfil de servidor de correio eletrónico
- Aceda a Definições>Configuração de E-mail>Perfis do Servidor de Correio Eletrónico.
- Selecione Novo>Exchange Online (Híbrido).
- Para um perfil de servidor de e-mail do Exchange, especifique os seguintes detalhes.
Campos | Descrição |
---|---|
Nome | Especifique um nome explicativo para o perfil. |
Descrição | Escreva uma descrição breve sobre o objetivo do perfil do servidor de correio eletrónico. |
Tipo de Servidor | Pré-preenchido com o Exchange Online (Híbrido). |
Proprietário | Pré-preenchido com o nome do proprietário do perfil do servidor de e-mail. |
Utilizar ID de Inquilino Predefinido | Se utilizou os comandos do PowerShell anteriores para definir o ID de inquilino do Exchange Online (recomendado), selecione Sim para utilizar esse ID. Se definir como Não, terá de especificar o ID do inquilino do Exchange Online manualmente (não recomendado!). |
ID de Inquilino do Exchange Online | Se utilizou os comandos do PowerShell anteriores para definir o ID de inquilino do Exchange Online (recomendado), o ID é pré-preenchido neste campo. |
Deteção Automática da Localização do Servidor | Pré-preenchido com o URL do Exchange Online. Selecione Sim (recomendado) se pretender utilizar o serviço de deteção automática para determinar a localização do servidor. Se definir como Não, tem de especificar a localização do servidor de correio eletrónico manualmente. |
Localização do Servidor de Receção e Localização do Servidor de Envio | Se selecionar Não em Deteção Automática da Localização do Servidor, introduza um URL para Localização do Servidor de Receção e Localização do Servidor de Envio. |
Definições Adicionais | |
Processar E-mail De | Selecione uma data e uma hora. As mensagens de correio eletrónico recebidas após a data e a hora serão processadas pela sincronização do lado do servidor para todas as caixas de correio associadas ao perfil. Se definir um valor inferior à data atual, a alteração será aplicada a todas as caixas de correio recentemente associadas e as suas mensagens de correio eletrónico anteriores serão obtidas. |
Intervalo de Consulta Mínimo em Minutos | Escreva o intervalo de consulta mínimo, em minutos, para caixas de correio associadas a este perfil do servidor de correio eletrónico. O intervalo de consulta determina com que frequência a sincronização do lado do servidor consulta as suas caixas de correio de modo a obter as novas mensagens de correio eletrónico. |
Mover Mensagens de Correio Eletrónico com Falha para Pasta Não Entregue | Para mover o e-mail não entregue para a pasta Não Entregue, selecione Sim. Se ocorrer um erro ao monitorizar mensagens de e-mail no Dynamics 365 como atividades de e-mail e se esta opção for definida como Sim, a mensagem de e-mail será movida para a pasta Não Entregue. |
- Selecione Guardar.
- Selecione Testar Ligação e reveja os resultados. Para diagnosticar problemas, consulte a secção seguinte.
Resolver problemas da ligação do perfil do Exchange Online (Híbrido)
Se tiver executado Testar Ligação e tiver problemas na ligação do perfil do Exchange Online (Híbrido), utilize as informações na caixa de diálogo Testar Ligação para diagnosticar e corrigir a ligação.
Poderá obter informações sobre problemas periódicos e outras informações de resolução de problemas em Blogue: Testar e Ativar Caixas de Correio no Microsoft Dynamics CRM 2015 e Resolução de problemas e monitorização da sincronização do lado do servidor.
Configurar o processamento e sincronização de correio eletrónico predefinidos
Defina a sincronização do lado do servidor como método de configuração predefinido.
- Aceda a Definições>Configuração de E-mail>Definições de Configuração de E-mail.
- Defina os campos de processamento e sincronização do seguinte modo:
- Perfil do Servidor: O perfil que criou na secção acima.
- Correio Eletrónico a Receber: Sincronização do Lado do Servidor ou Router de Correio Eletrónico
- Correio Eletrónico a Enviar: Sincronização do Lado do Servidor ou Router de Correio Eletrónico
- Compromissos, Contactos e Tarefas: Sincronização do Lado do Servidor ou Router de Correio Eletrónico
Nota
Se os utilizadores utilizam principalmente o Dynamics 365 for Outlook nos computadores de secretária, o Microsoft Dynamics 365 for Outlook pode ser uma opção melhor.
Se deixar Processamento de correio eletrónico para utilizadores e filas não aprovados nos valores predefinidos (selecionado), precisará de aprovar mensagens de correio eletrónico e filas para as caixas de correio dos utilizadores como indicado abaixo em Aprovar E-mail.
- Selecione OK.
Configurar caixas de correio
Para configurar as caixas de correio para utilizarem o perfil predefinido, tem de definir primeiro o Perfil do Servidor e o método de entrega do correio eletrónico, compromissos, contactos, e tarefas.
Além das permissões de administrador, também tem de ter privilégios de Leitura e Escrita na entidade Caixa de Correio para definir o método de entrega da caixa de correio.
Selecione um dos métodos seguintes:
Editar caixas de correio para definir o perfil e os métodos de entrega
- Aceda a Definições>Configuração de E-mail>Caixas de Correio.
- Selecione Caixas de Correio Ativas.
- Selecione as caixas de correio que pretende configurar e selecione Editar.
- No formulário Alterar Vários Registos, em Método de Sincronização, defina Perfil do Servidor para o perfil do Exchange Server que criou anteriormente.
- Defina A Receber e E-mail de Saída como Sincronização do Lado do Servidor ou Router de E-mail.
- Defina Compromissos, Contactos e Tarefas como Sincronização do Lado do Servidor.
Nota
Se os utilizadores utilizam principalmente o Dynamics 365 for Outlook nos computadores de secretária, o Microsoft Dynamics 365 for Outlook pode ser uma opção melhor.
- Selecione Alterar.
Aprovar correio eletrónico
Tem de aprovar cada caixa de correio ou fila do utilizador antes que a caixa de correio possa processar correio eletrónico.
- Aceda a Definições>Configuração de E-mail>Caixas de Correio.
- Selecione Caixas de Correio Ativas.
- Selecione as caixas de correio que pretende aprovar e selecione Mais Comandos (…)>Aprovar E-mail.
- Selecione OK.
Testar a configuração das caixas de correio
- Aceda a Definições>Configuração de E-mail>Caixas de Correio.
- Selecione Caixas de Correio Ativas.
- Selecione as caixas de correio que pretende testar e selecione Testar e Ativar Caixas de Correio.
Isto testa a configuração do correio eletrónico a receber e a enviar das caixas de correio selecionadas e ativa-as para processamento de correio eletrónico. Se um erro ocorre numa caixa de correio, um alerta é apresentado no mural Alertas da caixa de correio e do proprietário do perfil. Dependendo da natureza de erro, o Microsoft Dynamics 365 tenta novamente o processamento de e-mail depois algum tempo ou desativa a caixa de correio do processamento de e-mail.
Os resultados do teste de configuração do correio eletrónico são apresentados nos campos Estado do Correio Eletrónico A Receber, Estado do Correio Eletrónico A Enviar e Estado dos Compromissos, Contactos e Tarefas de um registo da caixa de correio. É igualmente gerado um alerta quando a configuração é concluída com êxito para uma caixa de correio. Este alerta é apresentado ao proprietário da caixa de correio.
Gorjeta
Se não conseguir sincronizar contactos, tarefas e compromissos numa caixa de correio, poderá selecionar a caixa de verificação Sincronizar apenas os itens desta Organização do Dynamics 365 com o Exchange, mesmo que o Exchange tenha sido definido para sincronizar com outra Organização. Mais informações sobre esta caixa de verificação.
Testar a configuração do correio eletrónico de todas as caixas de correio associadas a um perfil do servidor de correio eletrónico
- Aceda a Definições>Configuração de E-mail>Perfis do Servidor de Correio Eletrónico.
- Selecione o perfil que criou e, em seguida, selecione Testar e Ativar Caixas de Correio.
Quando testa a configuração do correio eletrónico, uma tarefa assíncrona é executada em segundo plano. Poderá demorar alguns minutos para que o teste seja concluído. O Microsoft Dynamics 365 testa a configuração do e-mail de todas as caixas de correio associadas a um perfil do Exchange Server. Para as caixas de correio que são configuradas com a sincronização do lado do servidor para sincronizar compromissos, tarefas e contactos, também verifica se estão configurados corretamente.
Gorjeta
Se não conseguir sincronizar contactos, tarefas e compromissos numa caixa de correio, poderá selecionar a caixa de verificação Sincronizar apenas os itens desta Organização do Dynamics 365 com o Exchange, mesmo que o Exchange tenha sido definido para sincronizar com outra Organização. Mais informações sobre esta caixa de verificação.
Conceder à conta de serviço Serviço de Processamento Assíncrono acesso de leitura ao certificado
Este procedimento explica como conceder à conta de serviço Serviço de Processamento Assíncrono acesso de leitura a chaves privadas do certificado.
- No computador em que o certificado está localizado, na caixa de pesquisa, introduza mmc.exe e, em seguida, prima Enter.
- Na Consola de Gestão da Microsoft, selecione Ficheiro e, em seguida, selecione Adicionar/Remover Snap-in.
- Selecione Certificados, selecione Adicionar, selecione Conta do computador, selecione Seguinte, selecione Computador local e, em seguida, selecione Concluir.
- Selecione OK para fechar o diálogo Adicionar ou Remover Snap-ins.
- Expanda Certificados – (Computador local), expanda Pessoal e, em seguida, selecione Certificados.
- Clique com o botão direito do rato no certificado que está a utilizar para autenticação com o Exchange Online e, em seguida, selecione Todas as tarefas>Gerir chaves privadas.
- Selecione Adicionar, pesquise e selecione a conta de serviço na qual o Serviço de Processamento Assíncrono é executado, permissão Permitir leitura e, em seguida, selecione OK.
- Reinicie os serviços Serviço de Processamento Assíncrono do Microsoft Dynamics CRM e o Serviço de Processamento Assíncrono (manutenção) do Microsoft Dynamics CRM.
Consulte também
Sincronização do lado do servidor
Resolução de problemas e monitorização da sincronização do lado do servidor