Поделиться через

Подключение Customer Engagement (on-premises) к Exchange Online

  • Статья

Заметка

Если вы включили режим Только единый интерфейс, перед выполнением описанных в этой статье процедур сделайте следующее:

  1. Выберите Настройки (Значок шестеренки.) на панели навигации.
  2. Выберите Дополнительные параметры.

    Дополнительные параметры.

В этой статье описывается, как настроить проверку подлинности на основе сервера между Dynamics 365 (on-premises) и Exchange Online. Схема ниже иллюстрирует обмен данными между Dynamics 365 (on-premises), Azure Active Directory и Exchange Online.

Dynamics 365 (on-premises) и Exchange Online

Требуемые разрешения

Microsoft Dynamics 365

  • Роль безопасности "Системный администратор".
  • Если вы используете самозаверяющий сертификат в целях оценки, вы должны быть участником локальной группы "Администраторы" на компьютере, на котором выполняется Microsoft Dynamics 365 Server.
  • Учетная запись, которую вы используете для входа на серверы развертывания CRM, должна иметь полные права локального администратора.

Exchange Online

  • Наличие роли глобального администратора Office 365. Это необходимо для доступа к подписке Office 365 на уровне администрирования и выполнения командлетов Microsoft AzurePowerShell.

Внимание

В данном развертывании администратор Dynamics 365 может утверждать почтовые ящики.

Настройка проверки подлинности на основе сервера с Microsoft Dynamics 365 и Exchange Online

Выполните следующие инструкции в указанном порядке, чтобы настроить Dynamics 365 (on-premises) с Exchange Online.

Внимание

Действия, описанные в этом разделе, следует выполнять в указанном порядке. Если задача не завершена, например команда Windows PowerShell продолжает возвращать сообщение об ошибке, проблему следует устранить до перехода к следующей команде, задаче или шагу.

Проверка необходимых условий

Перед настройкой Dynamics 365 (on-premises) и Exchange Online для проверки подлинности на основе сервера необходимо выполнить следующие условия.

  • Microsoft Dynamics 365 Hybrid Connector. Microsoft Dynamics 365 Hybrid Connector — это бесплатный соединитель, который позволяет использовать проверку подлинности на основе сервера в сочетании с Microsoft Dynamics 365 (on-premises) и Exchange Online. Дополнительные сведения: Microsoft Dynamics 365 Hybrid Connector
  • Цифровой сертификат x509, выпущенный доверенным центром сертификации, который будет использоваться для проверки подлинности между Dynamics 365 (on-premises) и Exchange Online. Сертификат должен иметь значение KeySpec, равное 1. Если вы используете проверку подлинности на основе сервера в целях оценки, можно использовать самозаверяющий сертификат.
  • Убедитесь, что все серверы, на которых работает служба асинхронной обработки, имеют сертификат, который используется для проверки подлинности "сервер-сервер".
  • Убедитесь, что учетная запись, которая запускает службу асинхронной обработки, имеет доступ для чтения к закрытым ключам сертификата. Дополнительная информация: Предоставление учетной записи службы асинхронной обработки доступна на чтение сертификата

Настройка проверки подлинности на основе сервера

  1. На сервере Microsoft Dynamics 365 Server, где выполняется серверная роль средств развертывания, запустите модуль Azure Active Directory для Windows PowerShell.

  2. Подготовьте сертификат.

    Измените каталог на расположение файла CertificateReconfiguration.ps1 (по умолчанию это C: \ Program Files\Microsoft Dynamics CRM\Tools).

$CertificateScriptWithCommand = ".\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMAsyncService -storeFindType FindBySubjectDistinguishedName"
Invoke-Expression -command $CertificateScriptWithCommand

  1. Подготовьте сеанс Windows PowerShell.

    Следующие командлеты позволяют компьютеру получать удаленные команды и добавлять модули Office 365 в сеанс Windows PowerShell. Дополнительные сведения об этих командлетах см. в разделе Основные командлеты Windows PowerShell.

Enable-PSRemoting -force
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12
Install-Module MSOnline
Install-Module MSOnlineExt
Import-Module MSOnline -force
Import-Module MSOnlineExt -force

  1. Подключитесь к Office 365.

    При выполнении команды Connect-MsolService необходимо предоставить допустимую учетную запись Майкрософт, которая включает членство в группе глобальных администраторов Office 365 для необходимой лицензии Exchange Online. Дополнительные сведения о каждой из перечисленных здесь команд Azure Active Directory PowerShell см. в разделе MSDN. Управление Azure AD с помощью Windows PowerShell.

$msolcred = get-credential
connect-msolservice -credential $msolcred
  1. Задайте сертификат.
$Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
$Certificate.Import("c:\Personalcertfile.cer")
$CERCertificateBin = $Certificate.GetRawCertData()
$CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)

  1. Задайте имя субъекта-службы Azure Active Directory в Exchange Online.

    Замените *.contoso.com на имя домена, где находится Microsoft Dynamics 365 Server.

$RootDomain = "*.contoso.com"
$CRMAppId = "00000007-0000-0000-c000-000000000000" 
New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
$CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
$ServicePrincipalName = $CRM.ServicePrincipalNames
$ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
$ServicePrincipalName.Add("$CRMAppId/$RootDomain")
Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
  1. Настройте Microsoft Dynamics 365 Server для проверки подлинности на основе сервера с Exchange.
Add-PSSnapin Microsoft.Crm.PowerShell 
$setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
$setting.LogicalName = "ServerSettings"
$setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
$attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
$setting.Attributes.Add($attribute1)
$attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
$setting.Attributes.Add($attribute2)
Set-CrmAdvancedSetting -Entity $setting

Внимание

Для клиентов, использующих Exchange Online с облаком Government Community Cloud (GCC) High для сред государственных органов США, S2SDefaultAuthorizationServerMetadataUrl в сценарии PowerShell необходимо изменить на https://login.microsoftonline.us/metadata/json/1.

Задание ИД клиента Exchange Online

  1. В модуле Azure Active Directory для Windows PowerShell выполните следующие команды.
$CRMContextId = (Get-MsolCompanyInformation).ObjectID
$CRMContextId

  1. Скопируйте отобразившийся GUID в буфер обмена.

  2. Обновите S2STenantId для организации, выполнив эти команды, где OrganizationName — уникальное имя организации, и ExchangeOnlineTenantId является TenantId, извлеченным на предыдущем шаге.

$organizationName = "OrganizationName"
$CRMContextId = "ExchangeOnlineTenantId"
$orgInfo = Get-CrmOrganization -Name $organizationName
$ID = $orgInfo.id 

    if($ID)
        {
          Set-CrmAdvancedSetting -ID $orgInfo.ID -configurationEntityName "Organization" -setting "S2STenantId" -value $CRMContextId
        }

Получена ошибка при включении мастера проверки подлинности на основе сервера

Ошибка: проверка подлинности не пройдена. Эта ошибка может быть возвращена в случае, если сертификат, используемый для проверки подлинности типа "сервер-сервер", отсутствует или является недействительным. Для разрешения обновите или установите сертификат и повторите попытку.

Создание профиля сервера электронной почты

  1. Перейдите в раздел Параметры>Настройка электронной почты>Профили серверов электронной почты.
  2. Выберите Создать>Exchange Online (Гибридный).
  3. Для профиля сервера электронной почты Exchange укажите следующие данные:
Поля Описание
Имя (название) Укажите понятное имя профиля.
Описание Введите краткое описание предназначения сервера электронной почты.
Тип сервера Заполняется с Exchange Online (гибрид).
Ответственное лицо Заполняется именем ответственного профиля сервера эл. почты.
Использование идентификатора клиента по умолчанию Если вы использовали команды PowerShell выше для настройки ИД клиента Exchange Online (рекомендуется), выберите Да, чтобы использовать этот ИД. При выборе варианта Нет расположение ИД клиента Exchange Online необходимо указать вручную (не рекомендуется!).
ИД клиента Exchange Online Если вы использовали команды PowerShell выше для настройки ИД клиента Exchange Online (рекомендуется), ИД в этом поле заполняется автоматически.
Автообнаружение расположения сервера Заполняется URL-адресом Exchange Online. Выберите Да (рекомендуется), если необходимо использовать службу автоматического обнаружения, чтобы определить расположение сервера. При выборе варианта Нет расположение сервера электронной почты необходимо указать вручную.
Расположение сервера входящих и исходящих сообщений Если выбран вариант Нет в поле Автообнаружение расположения сервера, введите URL-адрес в поля Расположение сервера входящих сообщений и Расположение сервера исходящих сообщений:
Дополнительные параметры
Обрабатывать сообщения электронной почты от Выберите дату и время. Электронная почта, полученная после этих даты и времени, будет обрабатываться синхронизацией на стороне сервера для всех почтовых ящиков, связанных с данным профилем. Если задать значение, которое предшествует текущей дате, то изменение будет применено ко всем вновь связанным почтовым ящикам, и из них будут получены ранее обработанные сообщения электронной почты.
Минимальный интервал опроса в минутах Введите минимальный интервал опроса в минутах для почтовых ящиков, связанных с этим профилем сервера электронной почты. Интервал опроса определяет, насколько часто синхронизация на стороне сервера опрашивает ваши почтовые ящики на предмет новых сообщений электронной почты.
Переместить недоставленные сообщения электронной почты в папку "Не удается доставить" Чтобы недоставленные сообщения электронной почты перемещались в папку "Не удается доставить", выберите Да. Если при отслеживании сообщений электронной почты в Dynamics 365 как действий электронной почты возникнет ошибка, а этот параметр установлен в значение Да, то сообщение электронной почты перемещается в папку "Не удается доставить".
  1. Нажмите кнопку Сохранить.
  2. Выберите Тестирование подключения и просмотрите результаты. Инструкции по диагностике проблем см. в следующем разделе.

Устранение неполадок подключения к профилю Exchange Online (гибридное развертывание)

Если после нажатия кнопки Проверить подключение возникли проблемы с подключением к профилюExchange Online (гибридное развертывание), используйте сведения в диалоговом окне Проверить подключение, чтобы диагностировать неполадки в подключении и устранить их.

Сведения о повторяющихся проблемах и другую информацию по устранению неполадок можно найти в разделах Блог. Проверка и включение почтовых ящиков в Microsoft Dynamics CRM 2015 и Устранение неполадок синхронизации на стороне сервера и ее мониторинг.

Настройка обработки и синхронизация электронной почты по умолчанию

Установите синхронизацию на стороне сервера в качестве метода настройки по умолчанию.

  1. Перейдите в раздел Параметры>Настройка электронной почты>Настройки конфигурации электронной почты.
  2. Задайте в полях, связанных с обработкой и синхронизацией, следующие значения:
  • Профиль сервера: профиль, созданный в разделе выше.
  • Входящая электронная почта: Синхронизация на стороне сервера или маршрутизатор электронной почты
  • Исходящая электронная почта: Синхронизация на стороне сервера или маршрутизатор электронной почты
  • Встречи, контакты и задачи: Синхронизация на стороне сервера или маршрутизатор электронной почты

Заметка

Если ваши пользователи пользуются Dynamics 365 for Outlook главным образом на своих настольных компьютерах, возможно, Microsoft Dynamics 365 for Outlook будет лучшим вариантом.

Если оставить для параметров Обработка электронной почты для неутвержденных пользователей и очередей значения по умолчанию (флажки установлены), необходимо утвердить адреса электронной почты и очереди для почтовых ящиков пользователей, как описано ниже в разделе Утверждение адреса электронной почты.

Профиль сервера Exchange Server.

  1. Нажмите ОК.

Настройка почтовых ящиков

Для настройки почтовых ящиков на использование профиля по умолчанию необходимо сначала установить профиль сервера и метод доставки для электронной почты, встреч, контактов и задач.

Помимо разрешений администратора, для задания метода доставки для почтового ящика у вас должны быть привилегии на чтение и запись в отношении сущности "Почтовый ящик".

Выберите один из следующих методов:

Применить параметры электронной почты по умолчанию.

Редактирование почтовых ящиков для задания профиля и методов доставки

  1. Перейдите в раздел Параметры>Настройка электронной почты>Почтовые ящики.
  2. Нажмите Активные почтовые ящики.
  3. Выберите почтовые ящики, которые требуется настроить, и щелкните Изменить.
  4. В форме Изменить несколько записей в разделе Метод синхронизации задайте для пункта Профиль сервера профиль Exchange Server, созданный ранее.
  5. Для параметров Входящая почта и Исходящая почта задайте значение Синхронизация на стороне сервера или Маршрутизатор электронной почты.
  6. Для параметров Встречи, Контакты и Задачи задайте значение Синхронизация на стороне сервера.

Заметка

Если ваши пользователи пользуются Dynamics 365 for Outlook главным образом на своих настольных компьютерах, возможно, Microsoft Dynamics 365 for Outlook будет лучшим вариантом.

  1. Выбрать Изменить.

Утверждение адресов электронной почты

Прежде чем почтовые ящики смогут обрабатывать электронную почту, каждый почтовый ящик (или очередь) необходимо утвердить.

  1. Перейдите в раздел Параметры>Настройка электронной почты>Почтовые ящики.
  2. Нажмите Активные почтовые ящики.
  3. Выберите почтовые ящики, которые требуется утвердить, и щелкните Дополнительные команды (…)>Утвердить адрес электронной почты.
  4. Нажмите ОК.

Проверка конфигурации почтовых ящиков

  1. Перейдите в раздел Параметры>Настройка электронной почты>Почтовые ящики.
  2. Нажмите Активные почтовые ящики.
  3. Выберите почтовые ящики, которые требуется проверить, и выберите Проверить и включить почтовые ящики.

При этом выполняется проверка конфигурации входящей и исходящей электронной почты для выбранных почтовых ящиков, после чего для них включается обработка электронной почты. Если в почтовом ящике возникает ошибка, на стене предупреждений почтового ящика отображается предупреждение, а также владелец профиля. В зависимости от причины ошибки Microsoft Dynamics 365 либо попытается обработать сообщение электронной почты повторно через некоторое время, либо отключит обработку сообщений электронной почты для данного почтового ящика.

Результаты проверки конфигурации электронной почты отображаются в полях Состояние входящих сообщений электронной почты, Состояние исходящих сообщений электронной почты и Состояние встреч, контактов и задач записи почтового ящика. При успешном завершении проверки конфигурации почтового ящика также формируется оповещение. Это оповещение будет видно владельцу почтового ящика.

Совет

Если вы не можете синхронизировать контакты, встречи или задачи для почтового ящика, может потребоваться установить флажок Синхронизировать элементы с Exchange только для этой организации Dynamics 365, даже если для Exchange задана синхронизация с другой организацией. Дополнительная информация об этом флажке.

Проверка конфигурации электронной почты для всех почтовых ящиков, связанных с профилем сервера электронной почты

  1. Перейдите в раздел Параметры>Настройка электронной почты>Профили серверов электронной почты.
  2. Выберите созданный профиль и выберите Проверить и включить почтовые ящики.

При проверке конфигурации электронной почты в фоновом режиме запускается асинхронное задание. Выполнение проверки может занять несколько минут. Microsoft Dynamics 365 проверяет конфигурацию электронной почты для всех почтовых ящиков, связанных с профилем сервера Exchange Server. Для почтовых ящиков, настроенных на синхронизацию на стороне сервера для синхронизации встреч, задач и контактов, также проверяется правильность настройки этих операций.

Совет

Если вы не можете синхронизировать контакты, встречи или задачи для почтового ящика, может потребоваться установить флажок Синхронизировать элементы с Exchange только для этой организации Dynamics 365, даже если для Exchange задана синхронизация с другой организацией. Дополнительная информация об этом флажке.

Предоставление учетной записи службы асинхронной обработки доступна на чтение сертификата

Здесь описано, как предоставить учетной записи службы асинхронной обработки доступ на чтение закрытых ключей сертификата.

  1. На компьютере, где находится сертификат, в поле поиска введите mmc.exe и нажмите Enter.
  2. В консоли управления (MMC) выберите Файл, а затем выберите Добавить/удалить оснастку.
  3. Выберите Сертификаты, выберите Добавить, выберите Учетная запись компьютера, выберите Далее, выберите Локальный компьютер и нажмите Готово.
  4. Выберите OK, чтобы закрыть диалоговое окно Добавить или удалить оснастку.
  5. Разверните Сертификаты — (локальный компьютер), разверните Личное и выберите Сертификаты.
  6. Щелкните правой кнопкой мыши сертификат, который вы используете для аутентификации с Exchange Online, затем выберите Все задачи>Управление закрытыми ключами.
  7. Выберите Добавить, найдите и выберите учетную запись службы, под которой работает служба асинхронной обработки, включите разрешение Разрешить чтение, а затем выберите ОК.
  8. Перезапустите Службу асинхронной обработки Microsoft Dynamics CRM и Службу асинхронной обработки Microsoft Dynamics CRM (обслуживание).

См. также

Синхронизация на стороне сервера
Устранение неполадок синхронизации на стороне сервера и ее мониторинг