将 Dynamics 365(本地)连接到 Exchange Online
发布日期: 2017年2月
适用于: Dynamics 365 (on-premises),Dynamics CRM 2016
本主题介绍如何在 Dynamics 365(本地) 和 Exchange Online 之间配置基于服务器的身份验证。 下图解释了 Dynamics 365(本地)、Azure Active Directory 和 Exchange Online 之间的通信。
本主题内容
所需权限
对 Microsoft Dynamics 365 和 Exchange Online 设置基于服务器的身份验证
运行 ConfigureCRMServerSideSync 命令
排查“启用基于服务器的身份验证”向导验证问题
创建电子邮件服务器配置文件
配置默认电子邮件消息处理和同步
配置邮箱
批准电子邮件
邮箱的测试配置
测试所有与电子邮件服务器配置文件关联的邮箱的电子邮件配置
所需权限
Microsoft Dynamics 365
系统管理员安全角色。
如果您将自签名证书用于评估目的,则必须在运行 Microsoft Dynamics 365 服务器 的计算机上拥有本地管理员组成员资格。
Exchange Online
- Office 365全局管理员成员。 这是管理级人员访问 Office 365 订阅和运行 Microsoft AzurePowerShell cmdlet 所必需的。
重要
在此部署中,Dynamics 365 管理员可以批准邮箱。
对 Microsoft Dynamics 365 和 Exchange Online 设置基于服务器的身份验证
按照提供的步骤顺序,设置 Dynamics 365(本地) 与 Exchange Online 的通信。
重要
-
必须完全按所述步骤顺序来完成。 如果未完成任务(如返回错误消息的 Windows PowerShell 命令),您必须解决问题,然后继续执行下一命令、任务或步骤。
验证必备组件
在配置 Dynamics 365(本地) 和 Exchange Online 以进行基于服务器的身份验证之前,必须满足下列必备条件:
必须已经配置 Dynamics 365(本地) 部署并且可通过 Internet 获得部署。详细信息:配置适用于 Microsoft Dynamics 365 的 IFD
Microsoft Dynamics 365 混合连接器。 Microsoft Dynamics 365 混合连接器是可以将基于服务器的身份验证用于 Microsoft Dynamics 365(内部部署)和 Exchange Online 的免费连接器。详细信息:Microsoft Dynamics 365 混合连接器
由受信任的证书颁发机构颁发并将用于 Dynamics 365(本地) 和 Exchange Online 之间的身份验证的 x509 数字证书。 如果您在评估基于服务器的身份验证,则可以使用自签名证书。
若要运行本主题介绍的 Windows PowerShell cmdlets,必须具备以下软件功能:
重要
在编写这个模块时,IT 专家 RTW 版的 Microsoft Online Services 登录助手是存在问题。 在解决问题前,建议您使用 Beta 版本。 更多信息:Microsoft Azure 论坛:无法安装用于 Windows PowerShell 的 Azure Active Directory 模块。MOSSIA 未安装
设置基于服务器的身份验证
在运行部署工具服务器角色的 Microsoft Dynamics 365 服务器 上,启动用于 Windows PowerShell 的 Azure Active Directory 模块。
重要
运行以下 PowerShell 命令的计算机必须具有 验证必备组件 中之前所述的必备软件功能。
准备证书。 用您的域名\账户替换contoso\adminstrator。
$CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\administrator -storeFindType FindBySubjectDistinguishedName” Invoke-Expression -command $CertificateScriptWithCommand
运行 ConfigureCRMServerSideSync 命令
运行 ConfigureCRMServerSideSync 命令以执行以下操作:
在Azure Active Directory访问控制服务 (ACS) 中设置 Dynamics 365 主体名称。
配置 Dynamics 365 以便与 Exchange Online 进行基于服务器的身份验证。
设置Exchange Online租户 ID。
运行 ConfigureCRMServerSideSync 命令
如本例所示,在 Windows PowerShell,请将您的目录更改为包含 ConfigureCRMServerSideSync.ps1 的文件夹。
cd C:\Program Files\Microsoft Dynamics CRM\Tools
运行 ConfigureCrmServerSideSync.ps1 脚本。 键入以下命令,然后按 Enter。
.\ConfigureCrmServerSideSync.ps1
输入以下参数。
参数
说明
rootDomainName
运行 Dynamics 365 本地服务器的名称。
privateKeyPassword
您为 x509 数字证书使用用于验证 Dynamics 365(本地) 和 Exchange Online的密码。
cerFilePath
安全证书文件的路径。 例如:c:\Personalcertfile.cer
pfxFilePath
个人信息交换文件的路径。 例如:c:\Personalcertfile.pfx
organizationName
您的Dynamics 365组织的名称。 例如:Contoso
O365AdminEmail
Office 365租户电子邮件地址。 例如:user@contoso.onmicrosoft.com
排查“启用基于服务器的身份验证”向导验证问题
错误:身份验证失败。 当用于服务器到服务器身份验证的证书缺失或无效时,返回此错误。 更新或安装该证书并重试。
创建电子邮件服务器配置文件
转至“设置”>“电子邮件配置”>“电子邮件服务器配置文件”。
单击 新建 > Exchange Online (混合)。
对于 Exchange 电子邮件服务器配置文件,指定下列详细信息。
字段
说明
常规
客户
为配置文件指定一个有意义的名称。
说明
键入关于电子邮件服务器配置文件的目标的简短说明。
服务器类型
预先填充 Exchange Online(混合)。
负责人
预先填充电子邮件服务器配置文件中的负责人的名称。
使用默认租户 ID
如果使用上述 PowerShell 命令设置 Exchange Online 租户 ID(推荐),请单击 是 使用该 ID。 如果设置为否,则必须手动指定Exchange Online租户 ID(不推荐)。
Exchange Online租户 ID
如果使用上述 PowerShell 命令设置 Exchange Online 租户ID (推荐),则该 ID 预先填充在此字段中。
自动发现服务器位置
预先填充 Exchange Online URL。 如果需要使用自动发现服务来确定服务器位置,请单击是(推荐)。 如果设置为否,则必须手动指定电子邮件服务器位置。
传入服务器位置和传出服务器位置
如果在“自动发现服务器位置”中选择“否”,则输入“传入服务器位置”和“传出服务器位置”的 URL。
高级
其他设置
处理此时间点之后的电子邮件
选择日期和时间。 对于所有与此配置文件关联的邮箱,在服务器端同步日期和时间后,接收电子邮件。 如果设置的值小于当前日期,则更改将应用于所有新关联的邮箱,并将提取其以前已处理的电子邮件。
最小轮询间隔(以分钟为单位)
键入与此电子邮件服务器配置文件关联的邮箱的最小轮询间隔(以分钟为单位)。 轮询间隔确定服务器端同步轮询您的邮箱以获取新电子邮件的频率。
将失败的电子邮件移至“无法传送”文件夹
若要将未送达的电子邮件移动到“无法送达”文件夹,请单击“是”。 如果在跟踪 Dynamics 365 中的电子邮件以及电子邮件活动时出现错误,且此选项设置为是,则电子邮件将移动到“无法送达”文件夹。
单击“保存”。
单击“测试连接”并查看结果。 若要诊断问题,请参阅接下来的部分。
排查 Exchange Online(混合)配置文件连接
如果您在运行测试连接时出现 Exchange Online(混合)配置文件连接问题,请使用测试连接对话框中的信息诊断并修复连接。
您可以在博客:在 Microsoft Dynamics CRM 2015 中测试和启用邮箱以及服务器端同步疑难解答和监视中查找有关经常性问题和其他疑难解答的信息。
配置默认电子邮件消息处理和同步
将服务器端同步设置为默认配置方法。
转至“设置”>“电子邮件配置”>“电子邮件配置设置”。
按照如下设置处理和同步字段:
服务器配置文件:您在上一节中创建的配置文件。
传入电子邮件:服务器端同步或电子邮件路由器
传出电子邮件:服务器端同步或电子邮件路由器
约会、联系人和任务:服务器端同步或电子邮件路由器
备注
如果您的用户在其桌面计算机上主要使用 Dynamics 365 for Outlook,则 Microsoft Dynamics 365 for Outlook 可能是一个较好的选择。
如果对未批准用户和队列的电子邮件处理窗体使用默认值(选中),您将需要按照下文中批准电子邮件的指示,审批用户邮箱的电子邮件和队列。
单击“确定”。
配置邮箱
若要将邮箱设置为使用默认配置文件,您必须先为电子邮件、约会、联系人和任务设置服务器配置文件和传递方法。
除了须具有管理员权限,您还须具有邮箱实体的读取和写入权限才能为邮箱设置传递方法。
请选择以下方法之一:
设置邮箱为默认配置文件
转至“设置”>“电子邮件配置”>“邮箱”。
单击“可用邮箱”。
选择要与您创建的 Exchange Server 配置文件关联的所有邮箱,单击“应用默认电子邮件设置”,验证该设置,然后单击“确定”。
默认情况下,当您单击“确定”时会测试邮箱配置并启用邮箱。
编辑邮箱以设置配置文件和传递方法
转至“设置”>“电子邮件配置”>“邮箱”。
单击“可用邮箱”。
选择您要配置的邮箱,然后单击“编辑”。
在“更改多个记录”窗体中的“同步方法”下,将“服务器配置文件”设置为您之前创建的 Exchange Server 配置文件。
将传入和传出电子邮件设置为服务器端同步或电子邮件路由器。
将“约会、联系人和任务”设置为“服务器端同步”。
备注
如果您的用户在其桌面计算机上主要使用 Dynamics 365 for Outlook,则 Microsoft Dynamics 365 for Outlook 可能是一个较好的选择。
单击“更改”。
批准电子邮件
您需要审批每个用户邮箱或队列然后该邮箱才能处理电子邮件。
转至“设置”>“电子邮件配置”>“邮箱”。
单击“可用邮箱”。
选择您要审批的邮箱,然后单击“更多命令...”>“批准电子邮件”。
单击“确定”。
邮箱的测试配置
转至“设置”>“电子邮件配置”>“邮箱”。
单击“可用邮箱”。
选择要测试的邮箱,然后单击“测试并启用邮箱”。
这将测试所选邮箱的传入和传出电子邮件配置,并启用它们以进行电子邮件处理。 如果邮箱中有错误出现,则会在邮箱的警报墙上和配置文件所有者那儿显示警报。 根据错误性质,Microsoft Dynamics 365 会尝试在一段时间之后重新处理电子邮件或禁止邮箱处理电子邮件。
电子邮件配置测试结果显示在邮箱记录的“传入电子邮件状态”、“传出电子邮件状态”,以及“约会、联系人、任务状态”字段中。 在邮箱配置成功完成后,也会生成警报。 此警报显示给邮箱所有者。
提示
如果无法同步邮箱的联系人、约会和任务,可以选择“只将项目与此 Dynamics 365 组织中的 Exchange 同步,即使 Exchange 被设置为与不同的组织同步”复选框。阅读有关此复选框的详细信息。
测试所有与电子邮件服务器配置文件关联的邮箱的电子邮件配置
转至“设置”>“电子邮件配置”>“电子邮件服务器配置文件”。
选择创建的配置文件,然后单击“测试和启用邮箱”。
当测试电子邮件配置时,异步作业在后台运行。 完成测试可能耗费几分钟。Microsoft Dynamics 365测试所有与Exchange Server配置文件关联的邮箱的电子邮件配置。 对于使用服务器端同步配置以同步约会、任务和联系人的邮箱,它还会进行检查以确保配置正确。
提示
如果无法同步邮箱的联系人、约会和任务,可以选择“只将项目与此 Dynamics 365 组织中的 Exchange 同步,即使 Exchange 被设置为与不同的组织同步”复选框。阅读有关此复选框的详细信息。
另请参阅
服务器端同步疑难解答和监视
使用远程连接分析程序测试邮件流
将电子邮件系统与 Microsoft Dynamics 365 集成(同步)
设置电子邮件、约会、联系人和任务的服务器端同步
服务器端同步
© 2017 Microsoft。 保留所有权利。 版权