Partilhar via


Ligar o Customer Engagement (on-premises) ao Exchange Online

Nota

Se tiver ativado o modo Interface Unificada apenas, antes de utilizar os procedimentos apresentados neste artigo, faça o seguinte:

  1. Selecione Settings (Ícone de engrenagem.) na barra de navegação.
  2. Selecione Definições Avançadas.

    Definições Avançadas.

Este artigo descreve como configurar a autenticação baseada no servidor entre o Dynamics 365 (on-premises) e o Exchange Online. O diagrama seguinte ilustra as comunicações entre o Dynamics 365 (on-premises), Azure Active Directory e o Exchange Online.

Dynamics 365 (on-premises) e Exchange Online.

Permissões necessárias

Microsoft Dynamics 365

  • Direito de acesso de Administrador de Sistema.
  • Se estiver a utilizar um certificado autoassinado sessão para fins de avaliação, tem de ser membro do grupo Administradores locais no computador em que está a executar o Microsoft Dynamics 365 Server.
  • A conta que utiliza para iniciar sessão nos servidores de implementação de CRM deve ter plenos direitos de administrador local.

Exchange Online

  • Associação aos Administradores Globais do Office 365. Isto é necessário para o acesso de nível administrativo à subscrição do Office 365 e para executar os cmdlets do Microsoft AzurePowerShell.

Importante

Nesta implementação, o administrador do Dynamics 365 pode aprovar as caixas de correio.

Configurar a autenticação baseada no servidor com o Microsoft Dynamics 365 e o Exchange Online

Siga os passos pela ordem indicada para configurar o Dynamics 365 (on-premises) com o Exchange Online.

Importante

Os passos descritos aqui têm de ser concluídos pela ordem indicada. Se uma tarefa for estiver concluída (por exemplo: se um comando do Windows PowerShell devolver uma mensagem de erro), o problema tem de ser resolvido antes de continuar para o comando, tarefa ou passo seguinte.

Verificar os pré-requisitos

Antes de configurar o Dynamics 365 (on-premises) e o Exchange Online para autenticação baseada no servidor, tem de satisfazer os pré-requisitos seguintes:

  • Microsoft Dynamics 365 Hybrid Connector. O Microsoft Dynamics 365 Hybrid Connector é um conector gratuito que permite utilizar a autenticação baseada no servidor com o Microsoft Dynamics 365 (on-premises) e o Exchange Online. Mais informações: Microsoft Dynamics 365 Hybrid Connector
  • Um certificado digital x509 emitido por uma autoridade de certificação de confiança que será utilizado para efetuar a autenticação entre o Dynamics 365 (on-premises) e o Exchange Online. O certificado deve ter um valor KeySpec de 1. Se estiver a avaliar a autenticação baseada no servidor, pode utilizar um certificado autoassinado.
  • Verifique se todos os servidores que executam o Serviço de Processamento Assíncrono têm o certificado utilizado para a autenticação de Servidor a Servidor.
  • Verifique se a conta que executa o Serviço de Processamento Assíncrono leu o acesso às chaves privadas do certificado. Mais informações: Conceder à conta de serviço Serviço de Processamento Assíncrono acesso de leitura ao certificado

Configurar a autenticação baseada no servidor

  1. No Microsoft Dynamics 365 Server em que a função de servidor de ferramentas de implementação estiver em execução, inicie o Módulo do Azure Active Directory para Windows PowerShell.

  2. Prepare o certificado.

    Altere o diretório para a localização do ficheiro CertificateReconfiguration.ps1 (por predefinição é C:\Program Files\Microsoft Dynamics CRM\Tools).

$CertificateScriptWithCommand = ".\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMAsyncService -storeFindType FindBySubjectDistinguishedName"
Invoke-Expression -command $CertificateScriptWithCommand
  1. Prepare a sessão do Windows PowerShell.

    Os cmdlets seguintes permitem que o computador receba comandos remotos e adicione módulos do Office 365 à sessão do Windows PowerShell. Para mais informações sobre estes cmdlets, consulte Cmdlets Principais do Windows PowerShell.

Enable-PSRemoting -force
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
Install-Module MSOnline
Install-Module MSOnlineExt
Import-Module MSOnline -force
Import-Module MSOnlineExt -force
  1. Ligue ao Office 365.

    Quando executar o comando Connect-MsolService, tem de fornecer uma conta Microsoft válida que seja Administrador Global do Office 365 para a licença do Exchange Online que é necessária. Para obter informações detalhadas sobre cada um dos comandos PowerShell do Azure Active Directory aqui listados, consulte MSDN: Gerir o Azure AD utilizando o Windows PowerShell.

$msolcred = get-credential
connect-msolservice -credential $msolcred
  1. Defina o certificado.
$Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
$Certificate.Import("c:\Personalcertfile.cer")
$CERCertificateBin = $Certificate.GetRawCertData()
$CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
  1. Defina o Nome do Principal de Serviço do ACS (SPN) do Azure Active Directory no Exchange Online.

    Substitua *.contoso.com com o nome do domínio onde o Microsoft Dynamics 365 Server está localizado.

$RootDomain = "*.contoso.com"
$CRMAppId = "00000007-0000-0000-c000-000000000000" 
New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
$CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
$ServicePrincipalName = $CRM.ServicePrincipalNames
$ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
$ServicePrincipalName.Add("$CRMAppId/$RootDomain")
Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
  1. Configure o Microsoft Dynamics 365 Server para autenticação baseada no servidor com o Exchange.
Add-PSSnapin Microsoft.Crm.PowerShell 
$setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
$setting.LogicalName = "ServerSettings"
$setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
$attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
$setting.Attributes.Add($attribute1)
$attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
$setting.Attributes.Add($attribute2)
Set-CrmAdvancedSetting -Entity $setting

Importante

Para clientes que utilizam o Exchange Online com a Nuvem da Comunidade Governamental (GCC) High para ambientes de administração pública dos EUA, o S2SDefaultAuthorizationServerMetadataUrl no script do PowerShell tem de ser alterado para https://login.microsoftonline.us/metadata/json/1.

Defina o ID de inquilino do Exchange Online

  1. No módulo Azure Active Directory para a shell do Windows PowerShell, execute os seguintes comandos.
$CRMContextId = (Get-MsolCompanyInformation).ObjectID
$CRMContextId
  1. Copie o GUID que é apresentado para a área de transferência.

  2. Atualizar S2STenantId para a organização executando estes comandos, onde OrganizationName é o nome exclusivo da organização e ExchangeOnlineTenantId é o TenantId obtido na passo anterior.

$organizationName = "OrganizationName"
$CRMContextId = "ExchangeOnlineTenantId"
$orgInfo = Get-CrmOrganization -Name $organizationName
$ID = $orgInfo.id 

    if($ID)
        {
          Set-CrmAdvancedSetting -ID $orgInfo.ID -configurationEntityName "Organization" -setting "S2STenantId" -value $CRMContextId
        }

Erro recebido durante o assistente de autenticação baseado no servidor

Erro: Falha ao Autenticar. Este erro pode ser devolvido quando o certificado utilizado para autenticação servidor-a-servidor está em falta ou é inválido. Para resolver, atualize ou instale o certificado e tente novamente.

Criar um perfil de servidor de correio eletrónico

  1. Aceda a Definições>Configuração de E-mail>Perfis do Servidor de Correio Eletrónico.
  2. Selecione Novo>Exchange Online (Híbrido).
  3. Para um perfil de servidor de e-mail do Exchange, especifique os seguintes detalhes.
Campos Descrição
Nome Especifique um nome explicativo para o perfil.
Descrição Escreva uma descrição breve sobre o objetivo do perfil do servidor de correio eletrónico.
Tipo de Servidor Pré-preenchido com o Exchange Online (Híbrido).
Proprietário Pré-preenchido com o nome do proprietário do perfil do servidor de e-mail.
Utilizar ID de Inquilino Predefinido Se utilizou os comandos do PowerShell anteriores para definir o ID de inquilino do Exchange Online (recomendado), selecione Sim para utilizar esse ID. Se definir como Não, terá de especificar o ID do inquilino do Exchange Online manualmente (não recomendado!).
ID de Inquilino do Exchange Online Se utilizou os comandos do PowerShell anteriores para definir o ID de inquilino do Exchange Online (recomendado), o ID é pré-preenchido neste campo.
Deteção Automática da Localização do Servidor Pré-preenchido com o URL do Exchange Online. Selecione Sim (recomendado) se pretender utilizar o serviço de deteção automática para determinar a localização do servidor. Se definir como Não, tem de especificar a localização do servidor de correio eletrónico manualmente.
Localização do Servidor de Receção e Localização do Servidor de Envio Se selecionar Não em Deteção Automática da Localização do Servidor, introduza um URL para Localização do Servidor de Receção e Localização do Servidor de Envio.
Definições Adicionais
Processar E-mail De Selecione uma data e uma hora. As mensagens de correio eletrónico recebidas após a data e a hora serão processadas pela sincronização do lado do servidor para todas as caixas de correio associadas ao perfil. Se definir um valor inferior à data atual, a alteração será aplicada a todas as caixas de correio recentemente associadas e as suas mensagens de correio eletrónico anteriores serão obtidas.
Intervalo de Consulta Mínimo em Minutos Escreva o intervalo de consulta mínimo, em minutos, para caixas de correio associadas a este perfil do servidor de correio eletrónico. O intervalo de consulta determina com que frequência a sincronização do lado do servidor consulta as suas caixas de correio de modo a obter as novas mensagens de correio eletrónico.
Mover Mensagens de Correio Eletrónico com Falha para Pasta Não Entregue Para mover o e-mail não entregue para a pasta Não Entregue, selecione Sim. Se ocorrer um erro ao monitorizar mensagens de e-mail no Dynamics 365 como atividades de e-mail e se esta opção for definida como Sim, a mensagem de e-mail será movida para a pasta Não Entregue.
  1. Selecione Guardar.
  2. Selecione Testar Ligação e reveja os resultados. Para diagnosticar problemas, consulte a secção seguinte.

Resolver problemas da ligação do perfil do Exchange Online (Híbrido)

Se tiver executado Testar Ligação e tiver problemas na ligação do perfil do Exchange Online (Híbrido), utilize as informações na caixa de diálogo Testar Ligação para diagnosticar e corrigir a ligação.

Poderá obter informações sobre problemas periódicos e outras informações de resolução de problemas em Blogue: Testar e Ativar Caixas de Correio no Microsoft Dynamics CRM 2015 e Resolução de problemas e monitorização da sincronização do lado do servidor.

Configurar o processamento e sincronização de correio eletrónico predefinidos

Defina a sincronização do lado do servidor como método de configuração predefinido.

  1. Aceda a Definições>Configuração de E-mail>Definições de Configuração de E-mail.
  2. Defina os campos de processamento e sincronização do seguinte modo:
  • Perfil do Servidor: O perfil que criou na secção acima.
  • Correio Eletrónico a Receber: Sincronização do Lado do Servidor ou Router de Correio Eletrónico
  • Correio Eletrónico a Enviar: Sincronização do Lado do Servidor ou Router de Correio Eletrónico
  • Compromissos, Contactos e Tarefas: Sincronização do Lado do Servidor ou Router de Correio Eletrónico

Nota

Se os utilizadores utilizam principalmente o Dynamics 365 for Outlook nos computadores de secretária, o Microsoft Dynamics 365 for Outlook pode ser uma opção melhor.

Se deixar Processamento de correio eletrónico para utilizadores e filas não aprovados nos valores predefinidos (selecionado), precisará de aprovar mensagens de correio eletrónico e filas para as caixas de correio dos utilizadores como indicado abaixo em Aprovar E-mail.

Perfil do Exchange Server.

  1. Selecione OK.

Configurar caixas de correio

Para configurar as caixas de correio para utilizarem o perfil predefinido, tem de definir primeiro o Perfil do Servidor e o método de entrega do correio eletrónico, compromissos, contactos, e tarefas.

Além das permissões de administrador, também tem de ter privilégios de Leitura e Escrita na entidade Caixa de Correio para definir o método de entrega da caixa de correio.

Selecione um dos métodos seguintes:

Aplicar predefinições do e-mail.

Editar caixas de correio para definir o perfil e os métodos de entrega

  1. Aceda a Definições>Configuração de E-mail>Caixas de Correio.
  2. Selecione Caixas de Correio Ativas.
  3. Selecione as caixas de correio que pretende configurar e selecione Editar.
  4. No formulário Alterar Vários Registos, em Método de Sincronização, defina Perfil do Servidor para o perfil do Exchange Server que criou anteriormente.
  5. Defina A Receber e E-mail de Saída como Sincronização do Lado do Servidor ou Router de E-mail.
  6. Defina Compromissos, Contactos e Tarefas como Sincronização do Lado do Servidor.

Nota

Se os utilizadores utilizam principalmente o Dynamics 365 for Outlook nos computadores de secretária, o Microsoft Dynamics 365 for Outlook pode ser uma opção melhor.

  1. Selecione Alterar.

Aprovar correio eletrónico

Tem de aprovar cada caixa de correio ou fila do utilizador antes que a caixa de correio possa processar correio eletrónico.

  1. Aceda a Definições>Configuração de E-mail>Caixas de Correio.
  2. Selecione Caixas de Correio Ativas.
  3. Selecione as caixas de correio que pretende aprovar e selecione Mais Comandos (…)>Aprovar E-mail.
  4. Selecione OK.

Testar a configuração das caixas de correio

  1. Aceda a Definições>Configuração de E-mail>Caixas de Correio.
  2. Selecione Caixas de Correio Ativas.
  3. Selecione as caixas de correio que pretende testar e selecione Testar e Ativar Caixas de Correio.

Isto testa a configuração do correio eletrónico a receber e a enviar das caixas de correio selecionadas e ativa-as para processamento de correio eletrónico. Se um erro ocorre numa caixa de correio, um alerta é apresentado no mural Alertas da caixa de correio e do proprietário do perfil. Dependendo da natureza de erro, o Microsoft Dynamics 365 tenta novamente o processamento de e-mail depois algum tempo ou desativa a caixa de correio do processamento de e-mail.

Os resultados do teste de configuração do correio eletrónico são apresentados nos campos Estado do Correio Eletrónico A Receber, Estado do Correio Eletrónico A Enviar e Estado dos Compromissos, Contactos e Tarefas de um registo da caixa de correio. É igualmente gerado um alerta quando a configuração é concluída com êxito para uma caixa de correio. Este alerta é apresentado ao proprietário da caixa de correio.

Gorjeta

Se não conseguir sincronizar contactos, tarefas e compromissos numa caixa de correio, poderá selecionar a caixa de verificação Sincronizar apenas os itens desta Organização do Dynamics 365 com o Exchange, mesmo que o Exchange tenha sido definido para sincronizar com outra Organização. Mais informações sobre esta caixa de verificação.

Testar a configuração do correio eletrónico de todas as caixas de correio associadas a um perfil do servidor de correio eletrónico

  1. Aceda a Definições>Configuração de E-mail>Perfis do Servidor de Correio Eletrónico.
  2. Selecione o perfil que criou e, em seguida, selecione Testar e Ativar Caixas de Correio.

Quando testa a configuração do correio eletrónico, uma tarefa assíncrona é executada em segundo plano. Poderá demorar alguns minutos para que o teste seja concluído. O Microsoft Dynamics 365 testa a configuração do e-mail de todas as caixas de correio associadas a um perfil do Exchange Server. Para as caixas de correio que são configuradas com a sincronização do lado do servidor para sincronizar compromissos, tarefas e contactos, também verifica se estão configurados corretamente.

Gorjeta

Se não conseguir sincronizar contactos, tarefas e compromissos numa caixa de correio, poderá selecionar a caixa de verificação Sincronizar apenas os itens desta Organização do Dynamics 365 com o Exchange, mesmo que o Exchange tenha sido definido para sincronizar com outra Organização. Mais informações sobre esta caixa de verificação.

Conceder à conta de serviço Serviço de Processamento Assíncrono acesso de leitura ao certificado

Este procedimento explica como conceder à conta de serviço Serviço de Processamento Assíncrono acesso de leitura a chaves privadas do certificado.

  1. No computador em que o certificado está localizado, na caixa de pesquisa, introduza mmc.exe e, em seguida, prima Enter.
  2. Na Consola de Gestão da Microsoft, selecione Ficheiro e, em seguida, selecione Adicionar/Remover Snap-in.
  3. Selecione Certificados, selecione Adicionar, selecione Conta do computador, selecione Seguinte, selecione Computador local e, em seguida, selecione Concluir.
  4. Selecione OK para fechar o diálogo Adicionar ou Remover Snap-ins.
  5. Expanda Certificados – (Computador local), expanda Pessoal e, em seguida, selecione Certificados.
  6. Clique com o botão direito do rato no certificado que está a utilizar para autenticação com o Exchange Online e, em seguida, selecione Todas as tarefas>Gerir chaves privadas.
  7. Selecione Adicionar, pesquise e selecione a conta de serviço na qual o Serviço de Processamento Assíncrono é executado, permissão Permitir leitura e, em seguida, selecione OK.
  8. Reinicie os serviços Serviço de Processamento Assíncrono do Microsoft Dynamics CRM e o Serviço de Processamento Assíncrono (manutenção) do Microsoft Dynamics CRM.

Consulte também

Sincronização do lado do servidor
Resolução de problemas e monitorização da sincronização do lado do servidor