Configurar a autenticação baseada no servidor com o Microsoft Dynamics 365 (no local) e o SharePoint Online

 

Publicado: fevereiro de 2017

Aplica-se A: Dynamics 365 (on-premises), Dynamics CRM 2016

Este tópico descreve como configurar a autenticação baseada no servidor entre o Dynamics 365 (local) e o Microsoft SharePoint Online. O diagrama seguinte ilustra a comunicação entre o Dynamics 365 (local), os Serviços de Domínio do Azure AD e o SharePoint Online.

Neste Tópico

Permissões necessárias

Configurar a autenticação baseada no servidor com o Microsoft Dynamics 365 e o SharePoint Online

Resolver problemas de validação de ativação do assistente de autenticação baseada no servidor

Permissões necessárias

Microsoft Dynamics 365

• Direito de acesso de Administrador de Sistema. Isto é necessário para executar o assistente para Ativar a Integração com o SharePoint baseada no servidor no Microsoft Dynamics 365.

• Se estiver a utilizar um certificado auto-assinado sessão para fins de avaliação, tem de ser membro do grupo Administradores locais no computador em que está a executar o Microsoft Dynamics 365 Server.

SharePoint Online

• Associação aos Administradores Globais do Office 365. Isto é necessário para o acesso de nível administrativo à subscrição do Office 365 e para executar cmdlets PowerShell do Microsoft Azure

Configurar a autenticação baseada no servidor com o Microsoft Dynamics 365 e o SharePoint Online

Siga os passos pela ordem indicada para configurar o Dynamics 365 (local) com o SharePoint Online.

Importante

• Os passos descritos aqui têm de ser concluídos pela ordem indicada. Se uma tarefa for estiver concluída (por exemplo: se um comando do Windows PowerShell devolver uma mensagem de erro), o problema tem de ser resolvido antes de continuar para o comando, tarefa ou passo seguinte.

• Depois de ativar a integração de SharePoint baseada, não é possível reverter para o método de autenticação baseada anterior. Isto significa que não pode utilizar o Componente de Lista do Microsoft Dynamics CRM depois de configurar a sua organização do Dynamics 365 para a integração do SharePoint baseada no servidor.

• Para ligar várias organizações do Dynamics 365 (local) na mesma implementação do Dynamics 365 a mais de um site do SharePoint Online, os sites do SharePoint Online têm de estar no mesmo inquilino do Microsoft Office 365.

Verificar os pré-requisitos

Antes de configurar o Dynamics 365 (local) e o SharePoint Online para autenticação baseada no servidor, tem de satisfazer os pré-requisitos seguintes:

• A implementação do Dynamics 365 (local) tem de já estar configurada e disponível através da Internet.Mais informações:Configure IFD for Microsoft Dynamics 365

• Conector Híbrido do Microsoft Dynamics 365. O Conector Híbrido do Microsoft Dynamics 365 é um conector gratuito que permite utilizar a autenticação baseada no servidor com o Dynamics 365 (local) e o SharePoint Online.Mais informações:Conector Híbrido do Microsoft Dynamics CRM

• Um certificado digital x509 emitido por uma autoridade de certificação de confiança que será utilizado para efetuar a autenticação entre o Dynamics 365 (local) e o SharePoint Online. Se estiver a avaliar a autenticação baseada no servidor, pode utilizar um certificado auto-assinado.

As seguintes funcionalidades de software são necessárias para executar os cmdlets do Windows PowerShell mencionados neste tópico.

• Assistente de Início de Sessão do Microsoft Online Services para Profissionais de TI - versão beta

• Módulo do Azure Active Directory para Windows PowerShell (versão de 64 bits)

Importante

No momento em que este documento foi escrito, existia um problema com a versão RTW do Assistente de Início de Sessão do Microsoft Online Services para Profissionais de TI. Até que o problema seja resolvido, recomendamos que utilize a versão Beta. Mais informações: Fóruns do Microsoft Azure: Não é possível instalar o Módulo do Azure Active Directory para Windows PowerShell. O MOSSIA não está instalado.

Configurar a autenticação baseada no servidor

1. No Microsoft Dynamics 365 Server em que a função de servidor de ferramentas de implementação estiver em execução, inicie o Módulo do Azure Active Directory para Windows PowerShell.

   Importante

   O computador onde executar os seguintes comandos do PowerShell tem de ter as funcionalidades de software de pré-requisito descritas anteriormente em Verificar os pré-requisitos.

2. Prepare o certificado.

   $CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMAsyncService -storeFindType FindBySubjectDistinguishedName”
   
   Invoke-Expression -command $CertificateScriptWithCommand
   

3. Prepare a sessão do PowerShell.

   Os cmdlets seguintes permitem que o computador receba comandos remotos e adicione módulos do Office 365 à sessão do PowerShell. Para mais informações sobre estes cmdlets, consulte Cmdlets Principais do Windows PowerShell.

   Enable-PSRemoting -force
   New-PSSession
   Import-Module MSOnline -force
   Import-Module MSOnlineExtended -force
   

4. Ligue ao Office 365.

   Quando executar o comando Connect-MsolService, tem de fornecer um Conta da Microsoft válido que seja Administrador Global do Office 365 para a licença do SharePoint Online que é necessária.

   Para obter informações detalhadas sobre cada um dos comandos do PowerShell do Azure Active Directory aqui listados, consulte MSDN: Gerir o Azure AD utilizando o Windows PowerShell.

   $msolcred = get-credential
   connect-msolservice -credential $msolcred
   

5. Defina o certificado.

   $STSCertificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 -ArgumentList c:\Personalcertfile.pfx, personal_certfile_password
   $PFXCertificateBin = $STSCertificate.GetRawCertData()
   $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
   $Certificate.Import(“c:\Personalcertfile.cer”)
   $CERCertificateBin = $Certificate.GetRawCertData()
   $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
   

6. Defina o Nome do Principal de Serviço do ACS (SPN) do Azure Active Directory no SharePoint.

   Substitua *.contoso.com com o nome do domínio onde o Microsoft Dynamics 365 Server está localizado.

   $RootDomain = “*.contoso.com”
   $CRMAppId = "00000007-0000-0000-c000-000000000000" 
   New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
   $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
   $ServicePrincipalName = $CRM.ServicePrincipalNames
   $ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
   $ServicePrincipalName.Add("$CRMAppId/$RootDomain")
   Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
   

7. Configure o Microsoft Dynamics 365 Server para autenticação baseada no servidor com o SharePoint.

   Add-PSSnapin Microsoft.Crm.PowerShell 
   $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
   $setting.LogicalName = "ServerSettings"
   $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
   $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
   $setting.Attributes.Add($attribute1)
   $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
   $setting.Attributes.Add($attribute2)
   Set-CrmAdvancedSetting -Entity $setting
   

Executar o Assistente para Ativar a Integração com o SharePoint Baseada no Servidor

1. Na aplicação Microsoft Dynamics 365, aceda Gestão de Documentos.

2. Na área Gestão de Documentos, selecione Ativar a integração com o SharePoint baseada no servidor.

3. Reveja as informações e clique em Seguinte.

4. Para os sites SharePoint, clique em Onlinee clique em Seguinte.

5. Na fase Preparar Sites, introduza as seguintes informações.

   • Introduza o URL da coleção de sites do SharePoint Online, sob a forma https://contoso.sharepoint.com/sites/salesteam.

   • Introduza o ID de inquilino. Mais informações: Obter o ID de inquilino do SharePoint online

6. Clique em Next.

7. A secção de validação de sites é apresentada. Se todos os sites forem determinados como válidos, clique em Ativar. Se um ou mais sites forem determinados como inválidos, consulte Resolução de problemas da integração baseada no servidor do Dynamics 365 Server (no local) com o SharePoint Server No Local.

Obter o ID de inquilino do SharePoint online

Utilizar o PowerShell

1. No módulo Azure Active Directory para o Windows PowerShell, execute os seguintes comandos.

   $CRMContextId = (Get-MsolCompanyInformation).ObjectID
   $CRMContextId
   

2. Copie o GUID que é apresentado para a área de transferência.

Utilizar definições do site

1. Inicie sessão na coleção de sites SharePoint que utilizará para a gestão de documentos com o Microsoft Dynamics 365.

2. Aceda a Definições do site> Permissões da aplicação no site.

   O ID de inquilino é apresentado em Identificador da Aplicação, à direita do símbolo @. Copie e cole apenas o GUID. Não cole em qualquer parte do identificador à esquerda de @.

Resolver problemas de validação de ativação do assistente de autenticação baseada no servidor

Falha ao Autenticar. Este erro pode ser devolvido quando o certificado utilizado para autenticação servidor-a-servidor está em falta ou é inválido.

Consulte Também

Configurar a integração com o SharePoint no Microsoft Dynamics 365
Resolução de problemas da autenticação baseada no servidor

© 2017 Microsoft. Todos os direitos reservados. Direitos de Autor