逐步解說:設定 Microsoft Azure (ACS) 與 Dynamics 365 整合
發行︰ 2017年1月
適用於: Dynamics 365 (online)、Dynamics 365 (on-premises)、Dynamics CRM 2016、Dynamics CRM Online
重要
此程序已被取代。 您應該使用逐步解說:設定 Microsoft Azure (SAS) 與 Dynamics 365 整合中所述的程序,使用 SAS,而不是 ACS。其他資訊:Azure 文件:服務匯流排驗證與授權
此逐步解說引導您設定 Microsoft Azure Active Directory 存取控制服務 (ACS),允許接聽應用程式讀取張貼至 Microsoft Azure 服務匯流排 的 Microsoft Dynamics 365 訊息。 此設定是使用 SDK 下載中提供的外掛程式註冊工具執行。 此逐步解說適用於與任何 Microsoft Dynamics 365 部署類型的整合。
做為此逐步解說的先決條件,如果您執行 Microsoft Dynamics 365 (內部部署或 IFD),請設定 Microsoft Dynamics 365 與 Microsoft Azure 整合。 如需詳細資訊,請參閱逐步解說:設定 Dynamics 365 與 Microsoft Azure 整合。Microsoft Dynamics 365 (線上) 會針對 Microsoft Azure 整合預先設定。
本主題內容
建立服務端點設定
設定 ACS
建立服務端點設定
ServiceEndpoint 實體包含設定資料,是與 Microsoft Azure 服務匯流排 解決方案端點之間的外部訊息所需。 透過使用 SDK 下載中提供的外掛程式註冊工具,您可以在 Dynamics 365 組織中輕鬆建立服務端點實體和設定服務匯流排端點簽發者、範圍及規則。
依照下列步驟建立服務端點。
執行外掛程式註冊工具並登入目標 Dynamics 365 組織。
選取您想要註冊服務端點的組織。
在索引標籤的工具列中,按一下 [註冊],然後選擇 [註冊新服務端點]。
使用您解決方案的相關資訊填入 [服務端點註冊] 對話方塊,如下圖所示和下表描述。 確定指定的合約是您的解決方案的接聽程式應用程式所用的相同合約。
UI 元素
description
名稱 (欄位)
您的服務端點註冊的名稱。
描述 (欄位)
此端點註冊的描述。
解決方案命名空間 (欄位)
解決方案的服務命名空間名稱。
路徑 (欄位)
您的專案路徑。 例如,如果服務端點 URL 為 https://crmsdkdemo-sb.accesscontrol.windows.net/TwoWayService/Demo,則路徑為 TwoWayService/Demo。
合約 (下拉式功能表)
端點合約。 接聽程式應用程式必須使用此合約來讀取張貼的訊息。 如需詳細資訊,請參閱為 Microsoft Azure 解決方案撰寫接聽應用程式。
宣告 (下拉式功能表)
傳送給 Microsoft Azure 的宣告。 使用 [無] 表示標準宣告。 指定 [UserId] 或 [UserInfo],傳送登入使用者的其他資訊。
同盟模式 (核取方塊)
選取此方塊使用同盟模式。
識別碼 (欄位)
不可寫入的欄位,使用您的端點設定識別碼自動填入。
儲存並設定 ACS (按鈕)
儲存輸入的設定,並自動設定 ACS 程序。 提供互動方式來完成逐步解說:設定 Microsoft Azure (ACS 替代方法)主題中描述的內容。
儲存並驗證 (按鈕)
儲存輸入的設定,並確認 ACS 正確設定。
儲存 (按鈕)
儲存輸入的設定並關閉對話方塊。
如果尚未設定 ACS 與 Microsoft Dynamics 365 整合,而且希望外掛程式註冊工具進行設定,按一下 [儲存並設定 ACS],然後遵循本逐步解說下一節的指示執行。 如果已設定 ACS,請按一下 [儲存並驗證] 或 [儲存],然後依照註冊事件的服務端點步驟中的指示繼續執行。
設定 ACS
依照下列步驟設定 Microsoft Azure Active Directory 存取控制服務 (ACS)。
選擇 [儲存並設定 ACS] 之後,[ACS 設定] 對話方塊隨即出現。 在表單欄位中輸入適當的資料值,如下表將描述。
欄位名稱
描述
管理金鑰
解決方案的管理金鑰。 您可以從 Azure 管理入口網站 取得此金鑰值。
取得服務匯流排命名空間的管理金鑰
在左窗格,按一下 [服務匯流排],然後在清單中選取目標命名空間。
按一下頁面底部的 [連線資訊]。
在 [存取連線資訊] 對話方塊,[預設金鑰] 會顯示。 這是管理金鑰。
注意
如果您已變更對稱金鑰,請在 [管理金鑰] 欄位中輸入該金鑰而非預設金鑰。 如果無法這樣做,可能會收到包含下列描述的錯誤:「ACS50012:驗證失敗」。
憑證檔案
用來設定 Microsoft Dynamics 365 與 Microsoft Azure 整合的公用憑證檔。
對於 Microsoft Dynamics 365 (線上和內部部署),請從伺服器下載此憑證檔案。 在 Microsoft Dynamics 365 Web 應用程式中,按一下 [設定] > [自訂],然後按一下 [開發人員資源]。 使用 [Microsoft Azure 服務匯流排 簽發者憑證] 下提供的連結,下載並儲存憑證檔。
簽發者名稱
簽發者的名稱。 此名稱必須是用來設定 Microsoft Azure 與 Microsoft Dynamics 365 整合的相同名稱。 您可以從先前描述所提及的 [開發人員資源] 網頁取得簽發者名稱。
如需詳細資訊,請參閱設定 Azure 與 Microsoft Dynamics 365 整合。
按一下 [設定 ACS]。 設定程序的記錄會在表單的輸出區域中顯示。
按一下 Close。
在 [服務端點註冊] 對話方塊中,按一下 [儲存並確認驗證]。 在驗證完成後即可關閉對話方塊。
另請參閱
Microsoft Dynamics 365 Azure 擴充功能
逐步解說:設定 Microsoft Azure (ACS 替代方法)
設定 Azure 與 Microsoft Dynamics 365 整合
Microsoft Dynamics 365
© 2017 Microsoft. 著作權所有,並保留一切權利。 著作權