แชร์ผ่าน

ตั้งค่าคอนฟิกเซิร์ฟเวอร์การรับรองความถูกต้องกับ Customer Engagement (on-premises) และ SharePoint ออนไลน์

  • บทความ

หัวข้อนี้อธิบายวิธีการตั้งค่าคอนฟิกการรับรองความถูกต้องตามเซิร์ฟเวอร์ระหว่าง Dynamics 365 Customer Engagement (on-premises) และ Microsoft SharePoint ออนไลน์

จำเป็นต้องมีสิทธิ์

Customer Engagement (on-premises)

  • Security role ของผู้ดูแลระบบ จำเป็นสำหรับการเรียกใช้ตัวช่วยสร้างการเปิดใช้งานการรวม SharePoint ที่ใช้เซิร์ฟเวอร์ใน Customer Engagement (on-premises)

  • ถ้าคุณกำลังใช้ใบรับรองที่เซ็นชื่อด้วยตนเองเพื่อวัตถุประสงค์ในการประเมินผล คุณต้องมีสมาชิกกลุ่มผู้ดูแลท้องถิ่นบนคอมพิวเตอร์เครื่องที่ Microsoft Dynamics 365 Server กำลังทำงานอยู่

SharePoint Online

  • Office 365 การเป็นสมาชิกผู้ดูแลส่วนกลาง จำเป็นต้องมีการเข้าถึงระดับผู้ดูแลระบบในการสมัครใช้งาน Office 365 และในการเรียกใช้ Microsoft AzurePowerShell cmdlets

ตั้งค่าเซิร์ฟเวอร์การรับรองความถูกต้องกับ Customer Engagement (on-premises) และ SharePoint ออนไลน์

ทำตามขั้นตอนต่างๆ ในใบสั่งที่มีการติดตั้ง Customer Engagement (on-premises) กับ SharePoint ออนไลน์

สำคัญ

  • ต้องดำเนินการขั้นตอนที่อธิบายไว้ที่นี่ในลำดับที่ระบุให้เสร็จสมบูรณ์ หากงานไม่เสร็จสมบูรณ์ เช่นคำสั่ง Windows PowerShell ส่งกลับข้อความแสดงข้อผิดพลาด ต้องแก้ปัญหาก่อนที่จะดำเนินการคำสั่งงานหรือขั้นตอนถัดไป

  • หลังจากที่คุณเปิดใช้งานการรวม SharePoint ที่ใช้เซิร์ฟเวอร์ คุณไม่สามารถเปลี่ยนกลับไปเป็นวิธีการรับรองความถูกต้องที่ใช้ไคลเอ็นต์ก่อนหน้านี้ได้ หมายความว่า คุณไม่สามารถใช้ส่วนประกอบรายการของ Microsoft Dynamics CRM หลังจากที่คุณได้ตั้งค่าคอนฟิกองค์กร Customer Engagement (on-premises) ของคุณ สำหรับการรวม SharePoint ที่ใช้เซิร์ฟเวอร์

  • การเชื่อมต่อองค์กร Customer Engagement (on-premises) หลายองค์กรในการปรับใช้ Customer Engagement (on-premises) ที่เหมือนกัน ไปยังไซต์ SharePoint ออนไลน์ มากกว่าหนึ่งไซต์ ไซต์ SharePoint ออนไลน์ ต้องอยู่ในผู้เช่า Microsoft Office 365 เดียวกัน

ตรวจสอบข้อกำหนดเบื้องต้น

ก่อนที่คุณจะตั้งค่าคอนฟิก Customer Engagement (on-premises) และ SharePoint ออนไลน์ สำหรับการรับรองความถูกต้องตามเซิร์ฟเวอร์ ต้องเป็นไปตามข้อกำหนดเบื้องต้นต่อไปนี้

  • การปรับใช้งาน Customer Engagement (on-premises) ต้องถูกกำหนดค่าแล้ว และพร้อมใช้งานผ่านทางอินเทอร์เน็ต ข้อมูลเพิ่มเติม: ตั้งค่าคอนฟิก IFD สำหรับ Dynamics 365 for Customer Engagement (on-premises)

  • Microsoft Dynamics 365 Hybrid Connector Microsoft Dynamics 365 Hybrid Connector เป็นตัวเชื่อมต่อฟรีที่ช่วยให้คุณสามารถใช้การรับรองความถูกต้องที่ใช้เซิร์ฟเวอร์กับ Dynamics 365 (on-premises) และ SharePoint Online ข้อมูลเพิ่มเติม: ตัวเชื่อมต่อไฮบริด Microsoft Dynamics CRM

  • ใบรับรองดิจิทัล x509 ที่ออกโดยหน่วยงานใบรับรองที่เชื่อถือได้ ที่จะใช้ในการรับรองความถูกต้องระหว่าง Customer Engagement (on-premises) และ SharePoint ออนไลน์ ถ้าคุณกำลังประเมินการรับรองความถูกต้องที่ใช้เซิร์ฟเวอร์ คุณสามารถใช้ใบรับรองที่เซ็นชื่อด้วยตนเอง

จำเป็นต้องมีคุณลักษณะซอฟต์แวร์ต่อไปนี้เพื่อเรียกใช้ Windows PowerShell cmdlet ที่อธิบายไว้ในหัวข้อนี้

สำคัญ

ในขณะเขียนนี้ มีปัญหากับรุ่น RTW ของตัวช่วยบริการเข้าสู่ระบบ Microsoft Online สำหรับผู้เชี่ยวชาญด้านไอที จนกระทั่งปัญหาได้รับการแก้ไขแล้ว เราขอแนะนำให้คุณใช้รุ่น Beta ข้อมูลเพิ่มเติม: Microsoft Azure ฟอรัม: ไม่สามารถติดตั้งโมดูล Azure Active Directory สำหรับ Windows PowerShell. ไม่ได้ติดตั้ง MOSSIA ได้

ตั้งค่าการรับรองความถูกต้องที่ใช้เซิร์ฟเวอร์

  1. ใน Dynamics 365 Server ที่บทบาทเซิร์ฟเวอร์ของเครื่องมือการปรับใช้กำลังทำงาน เริ่มต้นโมดูล Azure Active Directory สำหรับ Windows PowerShell

    สำคัญ

    คอมพิวเตอร์ที่คุณเรียกใช้คำสั่ง PowerShell ต่อไปนี้ ต้องมีคุณลักษณะของซอฟต์แวร์ตามข้อกำหนดเบื้องต้นที่อธิบายไว้ก่อนหน้านี้ใน ตรวจสอบข้อกำหนดเบื้องต้น

  2. จัดเตรียมใบรับรอง

    $CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMWebApplicationService -storeFindType FindBySubjectDistinguishedName”

 Invoke-Expression -command $CertificateScriptWithCommand

  3. จัดเตรียมเซสชัน PowerShell

    Cmdlet ต่อไปนี้เปิดใช้งานคอมพิวเตอร์เพื่อรับคำสั่งระยะไกล และเพิ่มโมดูล Office 365 ไปยังเซสชัน PowerShell 

    Enable-PSRemoting -force
New-PSSession
Import-Module MSOnline -force
Import-Module MSOnlineExt -force

  4. เชื่อมต่อกับ Office 365

    เมื่อคุณเรียกใช้คำสั่งการเชื่อมต่อ MsolService command คุณต้องให้ บัญชี Microsoft ที่ถูกต้องที่เป็นสมาชิกของผู้ดูแลส่วนกลางของ Office 365 สำหรับสิทธิ์การใช้งาน SharePoint ออนไลน์ที่จำเป็น

    สำหรับข้อมูลรายละเอียดเกี่ยวกับคำสั่งโมดูล MSOnline สำหรับ Azure Active Directory PowerShell แต่ละรายการที่แสดงที่นี่ ดู MSOnline

    $msolcred = get-credential
connect-msolservice -credential $msolcred

  5. ตั้งค่าใบรับรอง

    $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
$Certificate.Import(“c:\Personalcertfile.cer”)
$CERCertificateBin = $Certificate.GetRawCertData()
$CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)

  6. ตั้งค่า ชื่อบริการหลัก Azure Active Directory (SPN) ใน SharePoint

    แทน *.contoso.com ด้วยชื่อโดเมนที่ Microsoft Dynamics 365 Server ตั้งอยู่

    สำคัญ

    รองรับเฉพาะคีย์แบบอสมมาตรเป็นพารามิเตอร์ ชนิด ในคำสั่ง New-MsolServicePrincipalCredential คีย์สมมาตรหรือรหัสผ่านไม่ปลอดภัยและถูกปิดใช้งาน

    $RootDomain = “*.contoso.com”
$CRMAppId = "00000007-0000-0000-c000-000000000000" 
New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
$CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
$ServicePrincipalName = $CRM.ServicePrincipalNames
$ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
$ServicePrincipalName.Add("$CRMAppId/$RootDomain")
Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName

  7. กำหนดค่า Microsoft Dynamics 365 Server สำหรับการรับรองความถูกต้องที่ใช้เซิร์ฟเวอร์ด้วย SharePoint

    Add-PSSnapin Microsoft.Crm.PowerShell 
$setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
$setting.LogicalName = "ServerSettings"
$setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
$attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
$setting.Attributes.Add($attribute1)
$attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
$setting.Attributes.Add($attribute2)
Set-CrmAdvancedSetting -Entity $setting

เรียกใช้ตัวช่วยสร้างการเปิดใช้งานการรวม SharePoint ที่ใช้เซิร์ฟเวอร์

  1. ใน Customer Engagement (on-premises) ไปที่ การจัดการเอกสาร

  2. ในพื้นที่การจัดการเอกสาร เลือก เปิดใช้งานการรวม SharePoint ที่ใช้เซิร์ฟเวอร์

  3. ตรวจทานข้อมูล แล้วเลือก ถัดไป

  4. สำหรับไซต์ SharePoint เลือก ออนไลน์ และจากนั้น เลือก ถัดไป

  5. ในลำดับชั้น เตรียมไซต์ ป้อนข้อมูลต่อไปนี้

    • ป้อน URL ไซต์คอลเลกชัน SharePoint ออนไลน์ เช่น https://contoso.sharepoint.com/sites/salesteam

    • ป้อน รหัสผู้เช่า ข้อมูลเพิ่มเติม: ได้รับ ID ผู้เช่าออนไลน์ของ SharePoint

  6. เลือก ถัดไป

  7. ส่วนของการตรวจสอบไซต์ปรากฏขึ้น หากไซต์ทั้งหมดถูกระบุว่าถูกต้อง ให้เลือก เปิดใช้งาน หากอย่างน้อยหนึ่งไซต์ถูกกำหนดให้เป็นไม่ถูกต้อง ดู การแก้ไขปัญหาการรับรองความถูกต้องแบบใช้เซิร์ฟเวอร์

ได้รับ ID ผู้เช่าออนไลน์ของ SharePoint

ใช้ PowerShell

  1. ในโมดูล Azure Active Directory สำหรับ Windows PowerShell เรียกใช้คำสั่งต่อไปนี้

    $CRMContextId = (Get-MsolCompanyInformation).ObjectID
$CRMContextId

  2. คัดลอก GUID ที่แสดงไปยังคลิปบอร์ด

ใช้การตั้งค่าไซต์

  1. ลงชื่อเข้าใช้ในไซต์คอลเลกชัน SharePoint ที่คุณจะใช้สำหรับการจัดการเอกสารด้วย Customer Engagement (on-premises)

  2. ไปที่ การตั้งค่าไซต์>สิทธิ์ของแอปไซต์

    ผู้เช่ารหัสจะแสดงอยู่ภายใต้ ตัวระบุแอปทางด้านขวาของสัญลักษณ์ @ คัดลอก และวางใน GUID เท่านั้น ไม่วางในส่วนใดๆ ของตัวระบุทางด้านซ้ายของสัญลักษณ์ @

แก้ไขปัญหาการเปิดใช้งานการตรวจสอบความถูกต้องของตัวช่วยสร้างการรับรองความถูกต้องตามใช้เซิร์ฟเวอร์

การรับรองความถูกต้องล้มเหลว สามารถส่งคืนข้อผิดพลาดนี้เมื่อไม่มีใบรับรองที่ใช้สำหรับการรับรองความถูกต้องแบบเซิร์ฟเวอร์ต่อเซิร์ฟเวอร์หรือไม่ถูกต้อง