تكوين المصادقة المستندة إلى الخادم باستخدام Dynamics 365 Online وSharePoint المحلي

تاريخ النشر: جمادى الأولى, 1438

ينطبق على: Dynamics 365 (online)، Dynamics 365 (on-premises)، Dynamics CRM 2016، Dynamics CRM Online

من خلال التحديث رقم 1 لـ Microsoft Dynamics CRM Online 2015، يمكن استخدام تكامل Microsoft SharePoint المستند إلى الخادم لإدارة المستندات لتوصيل Microsoft Dynamics 365 (على الإنترنت) مع SharePoint المحلي. عند استخدام المصادقة المستندة إلى الخادم، يتم استخدام خدمات مجال Azure AD كوسيط موثوق، ولن يحتاج المستخدمون إلى تسجيل الدخول إلى SharePoint.

في هذا الموضوع

الأذونات المطلوبة

إعداد مصادقة الخادم إلى الخادم باستخدام Dynamics 365 (عبر الإنترنت) وSharePoint المحلي

إضافة تكامل OneDrive for Business

تحديد نوع تعيين المصادقة المستندة إلى المطالبات

الأذونات المطلوبة

Office 365

• ‏‫عضوية المسؤولين العموميين في Office 365 - هذا مطلوب لتمكين الوصول على المستوى الإداري إلى اشتراك Microsoft Office 365 ولتشغيل cmdlets في Microsoft AzurePowerShell.

Microsoft Dynamics 365 (على الإنترنت)

• ميزة تشغيل معالج تكامل SharePoint. هذا مطلوب لتشغيل معالج المصادقة المستندة إلى الخادم في Microsoft Dynamics 365.

  بشكل افتراضي، يكون لدور أمان مسؤول النظام هذا الإذن.

SharePoint محلي

• عضوية مجموعة مسؤولي المزرعة - هذا مطلوب لتشغيل معظم أوامر PowerShell على خادم SharePoint.

إعداد مصادقة الخادم إلى الخادم باستخدام Dynamics 365 (عبر الإنترنت) وSharePoint المحلي

اتبع الخطوات بالترتيب الموضح لإعداد Dynamics 365 (عبر الإنترنت) مع SharePoint 2013 المحلي.

التعرف على المتطلبات الأساسية

قبل تكوين Microsoft Dynamics 365 (على الإنترنت) وSharePoint المحلي للمصادقة المستندة إلى الخادم، يجب استيفاء المتطلبات الأساسية التالية:

المتطلبات الأساسية لـ SharePoint

• Microsoft SharePoint 2013 (المحلي) مع Service Pack 1 (SP1) أو أحدث إصدار

  هام

  لا يتم دعم إصدارات Microsoft SharePoint Foundation 2013 للاستخدام مع إدارة مستندات Microsoft Dynamics 365.

• Hotfix KB2883081 for SharePoint Foundation 2013 August 12، 2014 (Sts-x-none.msp)

  هام

  التحديثات التالية هي متطلبات أساسية لـ KB2883081 وقد تكون لازمة أيضا.

  • https://support2.microsoft.com/kb/2768000

  • https://support.microsoft.com/kb/2767999

  • https://support.microsoft.com/kb/2880963

• SharePoint التكوين

  • يجب تكوين SharePoint لتوزيع مزرعة واحدة فقط.

  • يجب أن يكون موقع ويب SharePoint قابلا للوصول إليه عبر الإنترنت. وقد يكون الوكيل العكسي مطلوبا أيضا لمصادقة SharePoint. مزيد من المعلومات: تكوين جهاز وكيل عكسي لـ SharePoint Server 2013 hybrid

  • يجب أن يتم تكوين موقع ويب SharePoint لاستخدام SSL (HTTPS)، ويجب أن يتم إصدار الشهادة من قبل جهة شهادة جذر المصادقة.مزيد من المعلومات: SharePoint: حول شهادات قنوات SSL الآمنة

  • خاصية مستخدم موثوق بها لاستخدامها لتعيين المصادقة المستندة إلى المطالبات بين SharePoint وMicrosoft Dynamics 365.مزيد من المعلومات: تحديد نوع تعيين المصادقة المستندة إلى المطالبات

  • للمشاركة في المستندات، يجب تمكين خدمة البحث في SharePoint.مزيد من المعلومات: إنشاء وتكوين تطبيق خدمة بحث في SharePoint Server

  • بالنسبة إلى وظيفة إدارة المستندات عند استخدام تطبيقات الأجهزة المحمولة Microsoft Dynamics 365، يجب أن يكون خادم SharePoint في الموقع المحلي متوفرًا عبر الإنترنت.

  • إذا استخدمت Microsoft SharePoint 2013 لكل مزرعة في SharePoint، يمكن تكوين مؤسسة Microsoft Dynamics 365 واحدة فقط للتكامل المستند إلى الخادم.

المتطلبات الأساسية الأخرى

• ترخيص SharePoint Online. يجب أن تتضمن مصادقة Microsoft Dynamics 365 (على الإنترنت) إلى SharePoint المحلية المستندة إلى الخادم اسم خدمة SharePoint الأساسي المسجل في Azure Active Directory. ولتحقيق ذلك، يلزم وجود ترخيص مستخدم SharePoint Online على الأقل. يمكن اشتقاق ترخيص SharePoint Online من ترخيص مستخدم فردي ويأتي في المعتاد من واحد مما يلي:

  • وصف SharePoint Online. أي خطة SharePoint Online كافية حتى في حالة عدم تعيين الترخيص لمستخدم.

  • اشتراك Office 365 الذي يشمل SharePoint Online. على سبيل المثال، إذا كان لديك Office 365 E3، فلديك الترخيص المناسب حتى لو لم يتم تعيين الترخيص إلى مستخدم.

  لمزيد من المعلومات حول هذه الخطط، راجع Office 365: تحديد خطة ومقارنة خيارات SharePoint

• ميزات البرامج التالية مطلوبة لتشغيل PowerShell cmdlets الموضح في هذا الموضوع.

  • إصدار Beta من Microsoft Online Services Sign-In Assistant for IT Professionals

  • Azure Active Directory Module for Windows PowerShell (الإصدار 64 بت)

  هام

  في وقت الكتابة، هناك مشكلة مع إصدار RTW من Microsoft Online Services Sign-In Assistant for IT Professionals. حتى يتم حل المشكلة، نوصي باستخدام الإصدار التجريبي.مزيد من المعلومات: منتديات Microsoft Azure: يتعذر تثبيت Azure Active Directory Module for Windows PowerShell. لم يتم تثبيت MOSSIA.

• نوع تعيين مصادقة تستند إلى المطالبات المستخدم لتعيين هويات بين Microsoft Dynamics 365 (على الإنترنت) وSharePoint المحلي. بشكل افتراضي، يتم استخدام عنوان البريد الإلكتروني.مزيد من المعلومات: منح إذن Microsoft Dynamics 365 للوصول إلى SharePoint وتكوين تعيين المصادقة المستندة إلى المطالبات

تحديث خادم SharePoint SPN في خدمات مجال Azure Active Directory

على خادم SharePoint المحلي، في SharePoint 2013 Management Shell، قم بتشغيل أوامر PowerShell هذه بالترتيب المحدد.

1. تحضير جلسة عمل PowerShell.

   تقوم أوامر Cmdlets التالية بتمكين الكمبيوتر من تلقي الأوامر البعيدة وإضافة وحدات Office 365 النمطية لجلسة عمل PowerShell. لمزيد من المعلومات حول أوامر cmdlets هذه Windows PowerShell Core Cmdlets.

   Enable-PSRemoting -force
   New-PSSession
   Import-Module MSOnline -force
   Import-Module MSOnlineExtended -force
   

2. الاتصال بـ Office 365.

   عند تشغيل الأمر Connect-MsolService، يجب عليك توفير حساب Microsoft صالح يتضمن عضوية مسؤول Office 365 عمومي للترخيص المطلوب SharePoint Online.

   للحصول على معلومات مفصلة حول كل واحد من أوامر Azure Active DirectoryPowerShell المدرجة هنا، راجع MSDN: إدارة Azure AD باستخدام Windows PowerShell

   $msolcred = get-credential
   connect-msolservice -credential $msolcred
   

3. قم بتعيين اسم مضيف SharePoint.

   يجب أن تكون القيمة التي قمت بتعيينها للمتغير HostName عبارة عن اسم مضيف كامل لمجموعة مواقع SharePoint. يجب أن يكون اسم المضيف مشتقًا من عنوان url الخاص بمجموعة المواقع المشتركة وأن يكون حساسًا لحالة الأحرف. في هذا المثال، عنوان URL لمجموعة المواقع المشتركة هو *https://SharePoint.constoso.com/sites/salesteam*، حيث يكون اسم المضيف SharePoint.contoso.com.

   $HostName = "SharePoint.contoso.com"
   

4. الحصول على معرف كائن Office 365 (المستأجر) واسم خدمةSharePoint Server الأساسي (SPN).

   $SPOAppId = "00000003-0000-0ff1-ce00-000000000000"
   $SPOContextId = (Get-MsolCompanyInformation).ObjectID
   $SharePoint = Get-MsolServicePrincipal -AppPrincipalId $SPOAppId
   $ServicePrincipalName = $SharePoint.ServicePrincipalNames
   

5. قم بتعيين اسم خدمة SharePoint Server الأساسي (SPN) في Azure Active Directory.

   $ServicePrincipalName.Add("$SPOAppId/$HostName") 
   Set-MsolServicePrincipal -AppPrincipalId $SPOAppId -ServicePrincipalNames $ServicePrincipalName 
   

بعد إكمال هذه الأوامر لا تقم بإغلاق SharePoint 2013 Management Shell وتابع إلى الخطوة التالية.

تحديث نطاق SharePoint ليتطابق مع SharePoint Online

على خادم SharePoint المحلي، في SharePoint 2013 Management Shell، قم بتشغيل أمر Windows PowerShell هذا.

يتطلب الأمر التالي عضوية مسؤول مزرعة SharePoint وتعيين مجال المصادقة لمزرعة SharePoint المحلية.

Set-SPAuthenticationRealm -Realm $SPOContextId

إنشاء جهة إصدار موثوقة للرموز المميزة للأمان لـ Azure Active Directory على SharePoint

على خادم SharePoint المحلي، في SharePoint 2013 Management Shell، قم بتشغيل أوامر PowerShell هذه بالترتيب المحدد.

تتطلب الأوامر التالية عضوية مسؤول مزرعة SharePoint.

للحصول على معلومات تفصيلية حول أوامر PowerShell هذه، راجع استخدام Windows PowerShell cmdlets لإدارة الأمان في SharePoint 2013.

1. تمكين جلسة عمل PowerShell لإجراء تغييرات على خدمة security token لمزرعة SharePoint.

   $c = Get-SPSecurityTokenServiceConfig
   $c.AllowMetadataOverHttp = $true
   $c.AllowOAuthOverHttp= $true
   $c.Update()
   

2. قم بتعيين نقطة النهاية لبيانات التعريف.

   $metadataEndpoint = "https://accounts.accesscontrol.windows.net/" + $SPOContextId + "/metadata/json/1"
   $acsissuer  = "00000001-0000-0000-c000-000000000000@" + $SPOContextId
   $issuer = "00000007-0000-0000-c000-000000000000@" + $SPOContextId
   

3. إنشاء وكيل تطبيق خدمة عنصر تحكم الرمز المميز الجديد في Azure Active Directory.

   New-SPAzureAccessControlServiceApplicationProxy -Name "Internal" -MetadataServiceEndpointUri $metadataEndpoint -DefaultProxyGroup
   

   ملاحظة

   قد يرجع الأمر New- SPAzureAccessControlServiceApplicationProxy رسالة خطأ تشير إلى وجود وكيل تطبيق بالاسم نفسه. إذا كان وكيل التطبيق المسمى موجودًا بالفعل، فيمكنك تجاهل الخطأ.

4. أنشئ جهة إصدار خدمة عنصر تحكم الرمز المميز الجديد في SharePoint المحلي لـ Azure Active Directory

   $ = New-SPTrustedSecurityTokenIssuer –Name "ACSInternal" –IsTrustBroker:$true –MetadataEndpoint $metadataEndpoint -RegisteredIssuerName $acsissuer 
   

منح إذن Microsoft Dynamics 365 للوصول إلى SharePoint وتكوين تعيين المصادقة المستندة إلى المطالبات

على خادم SharePoint المحلي، في SharePoint 2013 Management Shell، قم بتشغيل أوامر PowerShell هذه بالترتيب المحدد.

تتطلب الأوامر التالية عضوية مسؤول مزرعة موقع SharePoint.

1. قم بتسجيل Microsoft Dynamics 365 مع مجموعة مواقع SharePoint.

   أدخل عنوان URL لمجموعة مواقع SharePoint المحلي. في هذا المثال، يتم استخدام https://sharepoint.contoso.com/sites/crm/.

   هام

   لإتمام هذا الأمر، يجب أن يوجد وكيل تطبيق خدمة إدارة تطبيقات SharePoint موجوداً ويكون قيد التشغيل. لمزيد من المعلومات حول كيفية بدء تشغيل الخدمة وتكوينها، راجع الموضوع الفرعي لتطبيقات خدمة "تكوين إعدادات الاشتراك وإدارة الخدمة" في تكوين بيئة لتطبيقات SharePoint (SharePoint 2013).

   $site = Get-SPSite "https://sharepoint.contoso.com/sites/crm/"
   Register-SPAppPrincipal -site $site.RootWeb -NameIdentifier $issuer -DisplayName "crm"
   

2. امنح الوصول لتطبيق Microsoft Dynamics 365 لمواقع SharePoint. استبدل https://sharepoint.contoso.com/sites/crm/ بعنوان URL لموقع SharePoint الخاص بك.

   ملاحظة

   في المثال التالي، يتم منح تطبيق Dynamics 365 إذن لمجموعة مواقع SharePoint المعينة من خلال استخدام معلمة مجموعة مواقع النطاق. تقبل المعلمة Scope الخيارات التالية. اختر النطاق الذي يناسب تكوين SharePoint الخاص بك بأفضل صورة.

   • site. يمنع تطبيق Dynamics 365 الإذن لموقع ويب SharePoint المعين فقط. لا تمنح الإذن لأي مواقع فرعية ضمن الموقع المسمى.

   • sitecollection. يمنح تطبيق Dynamics 365 الإذن لجميع مواقع والمواقع الفرعية لمجموعة مواقع SharePoint المحددة.

   • sitesubscription. يمنح الإذن لتطبيق Dynamics 365 لكافة المواقع في مجموعة مواقع SharePoint المحددة، شاملة جميع مجموعات المواقع، ومواقع الويب، والمواقع الفرعية.

   $app = Get-SPAppPrincipal -NameIdentifier $issuer -Site "https://sharepoint.contoso.com/sites/crm/"
   Set-SPAppPrincipalPermission -AppPrincipal $app -Site $site.Rootweb -Scope "sitecollection" -Right "FullControl"
   

3. تعيين نوع تعيين المصادقة المستندة إلى المطالبات.

   هام

   بشكل افتراضي، سيستخدم تعيين المصادقة المستندة إلى المطالبات عنوان البريد الإلكتروني للمستخدم في حساب Microsoft وعنوان البريد الإلكتروني للمستخدم فيSharePoint محليًا وهو عنوان البريد الإلكتروني للعمل للتعيين. عند استخدام ذلك، يجب أن تتطابق عناوين البريد الإلكتروني للمستخدم بين النظامين. لمزيد من المعلومات، انظر تحديد نوع تعيين المصادقة المستندة إلى المطالبات:

   $map1 = New-SPClaimTypeMapping -IncomingClaimType "https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming
   

تشغيل معالج تمكين تكامل SharePoint المستند إلى الخادم

في تطبيق Microsoft Dynamics 365، اتبع الخطوات التالية:

1. انتقل إلى الإعدادات > إدارة المستندات. (كيف أتواجد?)

2. في ناحية إدارة المستندات، انقر فوق تمكين تكامل SharePoint المستند إلى الخادم.

3. راجع المعلومات ثم انقر فوق التالي.

4. بالنسبة لمواقع SharePoint، انقر فوق محلي، ثم انقر فوق التالي.

5. أدخل عنوان URL لمجموعة مواقع SharePoint المحلي مثل https://sharepoint.contoso.com/sites/crm. يجب أن يتم تكوين الموقع لاستخدام SSL.

6. انقر فوق التالي.

7. يظهر قسم التحقق من المواقع. إذا تم تحديد جميع المواقع على أنها صالحة، انقر فوق تمكين. في حالة تحديد موقع واحد أو أكثر غير صحيح، راجع استكشاف الأخطاء وإصلاحها الخاصة بالمصادقة المستندة إلى الخادم.

حدد الكيانات التي تريد تضمينها في إدارة المستندات

بشكل افتراضي، يتم تضمين العميل والمقالة والعميل المتوقع والمنتج وعرض الأسعار وكيانات وثائق المبيعات. يمكنك إضافة أو إزالة الوحدات التي سيتم استخدامها لإدارة المستندات مع SharePoint في إعدادات إدارة المستندات في Microsoft Dynamics 365.انتقل إلى الإعدادات > إدارة المستندات. (كيف أتواجد?)مزيد من المعلومات: مركز العملاء: تمكين إدارة المستندات على الكيانات

إضافة تكامل OneDrive for Business

بعد إكمال تكوين المصادقة المستندة إلى الخادم لـ Microsoft Dynamics 365 وSharePoint المحلي، يمكنك أيضا دمج OneDrive for Business. من خلال تكامل Microsoft Dynamics 365 وOneDrive for Business، يمكن لمستخدمي Dynamics 365 إنشاء المستندات الخاصة وإدارتها باستخدام OneDrive for Business. ويمكن الوصول إلى هذه المستندات في Dynamics 365 بمجرد تمكين مسؤول النظام لـ OneDrive for Business.

تمكين OneDrive for Business

على Windows Server حيث يتم تشغيل SharePoint Server المحلي، افتح SharePoint Management Shell وقم بتشغيل الأوامر التالية:

Add-Pssnapin *
# Access WellKnown App principal
[Microsoft.SharePoint.Administration.SPWebService]::ContentService.WellKnownAppPrincipals

# Create WellKnown App principal
$ClientId = "00000007-0000-0000-c000-000000000000"
$PermissionXml = "<AppPermissionRequests AllowAppOnlyPolicy=""true""><AppPermissionRequest Scope=""https://sharepoint/content/tenant"" Right=""FullControl"" /><AppPermissionRequest Scope=""https://sharepoint/social/tenant"" Right=""Read"" /><AppPermissionRequest Scope=""https://sharepoint/search"" Right=""QueryAsUserIgnoreAppPrincipal"" /></AppPermissionRequests>"

$wellKnownApp= New-Object -TypeName "Microsoft.SharePoint.Administration.SPWellKnownAppPrincipal" -ArgumentList ($ClientId, $PermissionXml)

$wellKnownApp.Update()

تحديد نوع تعيين المصادقة المستندة إلى المطالبات

بشكل افتراضي، سيستخدم تعيين المصادقة المستندة إلى المطالبات عنوان بريد حساب Microsoft البريد الإلكتروني للمستخدم والبريد الإلكتروني لإصدار SharePoint المحلي الخاص بالعمل لتعيين. لاحظ أنه بصرف النظر عن نوع المصادقة المستندة إلى المطالبات الذي تستخدمه، فإن بعض القيم، مثل عناوين البريد الإلكتروني، يجب أن تكون متطابقة بين Microsoft Dynamics 365 (على الإنترنت) وSharePoint. بإمكان مزامنة دليل Office 365 المساعدة في هذا الشأن.مزيد من المعلومات: نشر مزامنة دليل Office 365 (DirSync) في Microsoft Azure لاستخدام نوع مختلف من تعيين المصادقة المستندة إلى المطالبات، راجع تعريف تعيين المطالبات المخصصة لتكامل SharePoint المستند إلى الخادم.

انظر أيضا

استكشاف الأخطاء وإصلاحها الخاصة بالمصادقة المستندة إلى الخادم
إعداد تكامل SharePoint مع Microsoft Dynamics 365

© 2017 Microsoft. جميع الحقوق محفوظة. حقوق النشر