Konfigurera serverbaserad autentisering med Microsoft Dynamics 365 (lokalt) och SharePoint lokalt

 

Publicerat: februari 2017

Gäller för: Dynamics 365 (on-premises), Dynamics CRM 2016

Det här avsnittet beskriver hur du konfigurerar serverbaserad autentisering mellan Dynamics 365 (lokalt) och Microsoft SharePoint Online. Följande diagram illustrerar kommunikationen mellan Dynamics 365 (lokalt), Azure AD Domain Services, och SharePoint Online.

I det här ämnet

Behörigheter som krävs

Konfigurera serverbaserad autentisering med Microsoft Dynamics 365 och SharePoint Online

Felsök problem med validering av aktivering av guiden för server-baserad autentisering

Behörigheter som krävs

Microsoft Dynamics 365

• Säkerhetsroll för systemadministratör. Detta krävs för att köra guiden Aktivera serverbaserad SharePoint-integration i Microsoft Dynamics 365.

• Om du använder ett självsignerat certifikat för utvärdering, måste du ha lokalt gruppmedlemskap för administratörer på datorn där Microsoft Dynamics 365 Server körs.

SharePoint Online

• Office 365 Medlemskap för globala administratörer. Detta krävs för administrativ åtkomstbehörighet till Office 365-abonnemanget och för att köra Microsoft AzurePowerShell-cmdletarna

Konfigurera serverbaserad autentisering med Microsoft Dynamics 365 och SharePoint Online

Följ stegen i den ordning som du ställer in Dynamics 365 (lokalt) med SharePoint Online.

Viktigt

• Stegen som beskrivs här måste slutföras i den ordning som anges. Om en aktivitet inte slutförs, t.ex. ett Windows PowerShell-kommando som returnerar ett felmeddelande måste problemet lösas innan du fortsätter till nästa kommando, uppgift eller steg.

• När du har aktiverat serverbaserad SharePoint-integration, kan du inte återgå till den tidigare metoden för klient-baserad autentisering. Därför kan du inte använda Microsoft Dynamics CRM-listkomponent när du har konfigurerat din Dynamics 365-organisation för serverbaserad SharePoint-integration.

• Om du vill ansluta flera Dynamics 365 (lokalt)-organisationer i samma Dynamics 365-distribution till fler än en SharePoint Online-site, måste SharePoint Online-siterna vara i samma Microsoft Office 365-klientorganisation.

Verifiera förutsättningar

Innan du kan konfigurera Dynamics 365 (lokalt) och SharePoint Online för serverbaserad autentisering måste följande förutsättningar vara uppfyllda:

• Dynamics 365 (lokalt)-distributionen måste redan vara konfigurerad och tillgänglig via Internet.Mer information:Configure IFD for Microsoft Dynamics 365

• Microsoft Dynamics 365 Hybrid Connector. Microsoft Dynamics 365 Hybrid Connector är en gratis koppling som låter dig använda serverbaserad autentisering med Dynamics 365 (lokalt) och SharePoint Online.Mer information:Microsoft Dynamics CRM Hybrid Connector

• Ett x 509 digitalt certifikat som utfärdas av en betrodd certifikatutfärdare används för att autentisera mellan Dynamics 365 (lokalt) och SharePoint Online. Om du utvärderar serverbaserad autentisering kan du använda ett självsignerat certifikat.

Följande programvarufunktioner krävs för att köra de Windows PowerShell-cmdletar som beskrivs i detta avsnitt.

• Microsoft Online Services Sign-In Assistant för IT-proffs Beta

• Azure Active Directory-modulen för Windows PowerShell (64-bitars version)

Viktigt

När detta skrivs finns det ett problem med RTW-versionen av Microsoft Online Services Sign-In Assistant för IT-proffs. Vi rekommenderar att du använder betaversionen tills problemet är löst. Mer information: Microsoft Azure-forum: Det går inte att installera Azure Active Directory-modulen för Windows PowerShell. MOSSIA har inte installerats.

Ställa in serverbaserad autentisering

1. På den Microsoft Dynamics 365 Server där serverrollen för verktyg för distribution körs, starta modulen Azure Active Directory för Windows PowerShell.

   Viktigt

   Datorn där du kör följande PowerShell-kommandon måste ha nödvändiga programfunktioner som beskrivs tidigare i Verifiera förutsättningar.

2. Förbered certifikatet.

   $CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMAsyncService -storeFindType FindBySubjectDistinguishedName”
   
   Invoke-Expression -command $CertificateScriptWithCommand
   

3. Förbereda PowerShell-sessionen.

   Följande cmdletar gör att datorn kan ta emot fjärrkommandon och lägga till Office 365-moduler till PowerShell-sessionen. Mer information om dessa cmdletar finns i Windows PowerShell Core-cmdletar.

   Enable-PSRemoting -force
   New-PSSession
   Import-Module MSOnline -force
   Import-Module MSOnlineExtended -force
   

4. Anslut till Office 365.

   När du kör kommandot Connect-MsolService måste du ange ett giltigt Microsoft-konto som har ett globalt administratörsmedlemskap för Office 365-medlemskap för den SharePoint Online-licens som krävs.

   För detaljerad information om de Azure Active DirectoryPowerShell-kommandon som visas här, se MSDN: Hantera Azure AD med hjälp av Windows PowerShell.

   $msolcred = get-credential
   connect-msolservice -credential $msolcred
   

5. Ställ in certifikatet.

   $STSCertificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 -ArgumentList c:\Personalcertfile.pfx, personal_certfile_password
   $PFXCertificateBin = $STSCertificate.GetRawCertData()
   $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
   $Certificate.Import(“c:\Personalcertfile.cer”)
   $CERCertificateBin = $Certificate.GetRawCertData()
   $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
   

6. Ange Azure Active Directory-tjänstens huvudnamn (SPN) i SharePoint.

   Ersätt *.contoso.com med namnet på domänen där Microsoft Dynamics 365 Server finns.

   $RootDomain = “*.contoso.com”
   $CRMAppId = "00000007-0000-0000-c000-000000000000" 
   New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
   $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
   $ServicePrincipalName = $CRM.ServicePrincipalNames
   $ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
   $ServicePrincipalName.Add("$CRMAppId/$RootDomain")
   Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
   

7. Konfigurera Microsoft Dynamics 365 Server för serverbaserad autentisering med SharePoint.

   Add-PSSnapin Microsoft.Crm.PowerShell 
   $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
   $setting.LogicalName = "ServerSettings"
   $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
   $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
   $setting.Attributes.Add($attribute1)
   $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
   $setting.Attributes.Add($attribute2)
   Set-CrmAdvancedSetting -Entity $setting
   

Kör guiden Aktivera serverbaserad SharePoint-integration

1. I appen Microsoft Dynamics 365, gå till Dokumenthantering.

2. I området Dokumenthantering, välj Aktivera serverbaserad SharePoint-integration.

3. Granska informationen och klicka sedan Nästa.

4. För SharePoint-platserna klickar du på Online och klickar sedan på Nästa.

5. I stadiet Förbereda webbplatser, ange följande information.

   • Ange den lokala SharePoint Online-webbplatssamlingens URL, t.ex. https://contoso.sharepoint.com/sites/salesteam.

   • Ange innehavar-ID:t. Mer information: Hämta SharePoint Online klientorganisations-ID

6. Klicka på Nästa.

7. Avsnittet Validera platser visas. Om alla platser är giltiga, klicka Aktivera. Om en eller flera webbplatser är ogiltiga, se Felsöka serverbaserad integrering för lokal Dynamics 365 Server till lokal SharePoint-server.

Hämta SharePoint Online klientorganisations-ID

Använd PowerShell

1. I Azure Active Directory-modulen för Windows PowerShell-skal, kör följande kommandon.

   $CRMContextId = (Get-MsolCompanyInformation).ObjectID
   $CRMContextId
   

2. Kopiera det GUID som visas till Urklipp.

Använd webbplatsinställningar

1. Logga in på den SharePoint-webbplatssamling som du vill använda för dokumenthantering med Microsoft Dynamics 365.

2. Gå till Webbplatsinställningar > Programbehörigheter för webbplats.

   Klientorganisations-ID:t visas under Programidentifierare, till höger om @-tecknet. Kopiera och klistra in endast GUID. Inte klistra in i någon del av identifieraren till vänster om @.

Felsök problem med validering av aktivering av guiden för server-baserad autentisering

Misslyckad autentisering. Det här felet kan returneras när certifikatet som används för server-till-server-autentisering är ogiltigt eller saknas.

Se även

Ställa in SharePoint-integrering med Microsoft Dynamics 365
Felsöka serverbaserad autentisering

© 2017 Microsoft. Med ensamrätt. Copyright