تكوين المصادقة المستندة إلى الخادم باستخدام Dynamics 365 Online وSharePoint المحلي

 

تاريخ النشر: جمادى الأولى, 1438

ينطبق على: Dynamics 365 (online)، Dynamics 365 (on-premises)، Dynamics CRM 2016، Dynamics CRM Online

من خلال التحديث رقم 1 لـ Microsoft Dynamics CRM Online 2015، يمكن استخدام تكامل Microsoft SharePoint المستند إلى الخادم لإدارة المستندات لتوصيل Microsoft Dynamics 365 (على الإنترنت) مع SharePoint المحلي. عند استخدام المصادقة المستندة إلى الخادم، يتم استخدام خدمات مجال Azure AD كوسيط موثوق، ولن يحتاج المستخدمون إلى تسجيل الدخول إلى SharePoint.

Dynamics 365 (عبر الإنترنت) وSharePoint المحلي

Office 365

  • ‏‫عضوية المسؤولين العموميين في Office 365 - هذا مطلوب لتمكين الوصول على المستوى الإداري إلى اشتراك Microsoft Office 365 ولتشغيل cmdlets في Microsoft AzurePowerShell.

Microsoft Dynamics 365 (على الإنترنت)

  • ميزة تشغيل معالج تكامل SharePoint. هذا مطلوب لتشغيل معالج المصادقة المستندة إلى الخادم في Microsoft Dynamics 365.

    بشكل افتراضي، يكون لدور أمان مسؤول النظام هذا الإذن.

SharePoint محلي

  • عضوية مجموعة مسؤولي المزرعة - هذا مطلوب لتشغيل معظم أوامر PowerShell على خادم SharePoint.

اتبع الخطوات بالترتيب الموضح لإعداد Dynamics 365 (عبر الإنترنت) مع SharePoint 2013 المحلي.

System_CAPS_importantهام
  • يجب إكمال الخطوات المذكورة هنا بترتيبها. في حالة عدم اكتمال مهمة، مثل أمر PowerShell يقوم بإرجاع رسالة خطأ، يجب حل المشكلة قبل المتابعة إلى الخطوة أو المهمة أو الأمر التالي.

  • وبعد تمكين تكامل SharePoint المستند إلى الخادم، سيتعذر عليك العودة إلى أسلوب المصادقة السابق المستند إلى العميل. ولذلك، لا يمكنك استخدام مكون قائمة Microsoft Dynamics CRM بعد تكوين مؤسسة Dynamics 365 الخاصة بك لتكامل SharePoint المستند إلى الخادم.

قبل تكوين Microsoft Dynamics 365 (على الإنترنت) وSharePoint المحلي للمصادقة المستندة إلى الخادم، يجب استيفاء المتطلبات الأساسية التالية:

على خادم SharePoint المحلي، في SharePoint 2013 Management Shell، قم بتشغيل أوامر PowerShell هذه بالترتيب المحدد.

  1. تحضير جلسة عمل PowerShell.

    تقوم أوامر Cmdlets التالية بتمكين الكمبيوتر من تلقي الأوامر البعيدة وإضافة وحدات Office 365 النمطية لجلسة عمل PowerShell. لمزيد من المعلومات حول أوامر cmdlets هذه Windows PowerShell Core Cmdlets.

    
    Enable-PSRemoting -force
    New-PSSession
    Import-Module MSOnline -force
    Import-Module MSOnlineExtended -force
    
  2. الاتصال بـ Office 365.

    عند تشغيل الأمر Connect-MsolService، يجب عليك توفير حساب Microsoft صالح يتضمن عضوية مسؤول Office 365 عمومي للترخيص المطلوب SharePoint Online.

    للحصول على معلومات مفصلة حول كل واحد من أوامر Azure Active DirectoryPowerShell المدرجة هنا، راجع MSDN: إدارة Azure AD باستخدام Windows PowerShell

    $msolcred = get-credential
    connect-msolservice -credential $msolcred
    
    
  3. قم بتعيين اسم مضيف SharePoint.

    يجب أن تكون القيمة التي قمت بتعيينها للمتغير HostName عبارة عن اسم مضيف كامل لمجموعة مواقع SharePoint. يجب أن يكون اسم المضيف مشتقًا من عنوان url الخاص بمجموعة المواقع المشتركة وأن يكون حساسًا لحالة الأحرف. في هذا المثال، عنوان URL لمجموعة المواقع المشتركة هو https://SharePoint.constoso.com/sites/salesteam، حيث يكون اسم المضيف SharePoint.contoso.com.

    $HostName = "SharePoint.contoso.com"
    
    
  4. الحصول على معرف كائن Office 365 (المستأجر) واسم خدمةSharePoint Server الأساسي (SPN).

    $SPOAppId = "00000003-0000-0ff1-ce00-000000000000"
    $SPOContextId = (Get-MsolCompanyInformation).ObjectID
    $SharePoint = Get-MsolServicePrincipal -AppPrincipalId $SPOAppId
    $ServicePrincipalName = $SharePoint.ServicePrincipalNames
    
  5. قم بتعيين اسم خدمة SharePoint Server الأساسي (SPN) في Azure Active Directory.

    
    $ServicePrincipalName.Add("$SPOAppId/$HostName") 
    Set-MsolServicePrincipal -AppPrincipalId $SPOAppId -ServicePrincipalNames $ServicePrincipalName 
    
    

بعد إكمال هذه الأوامر لا تقم بإغلاق SharePoint 2013 Management Shell وتابع إلى الخطوة التالية.

على خادم SharePoint المحلي، في SharePoint 2013 Management Shell، قم بتشغيل أمر Windows PowerShell هذا.

يتطلب الأمر التالي عضوية مسؤول مزرعة SharePoint وتعيين مجال المصادقة لمزرعة SharePoint المحلية.

System_CAPS_cautionتنبيه

يؤدي تشغيل هذا الأمر إلى تغيير مجال مصادقة مزرعة SharePoint المحلي. بالنسبة للتطبيقات التي تستخدم خدمة security token حالية (STS)، قد يسبب هذا سلوكا غير المتوقع مع التطبيقات الأخرى التي تستخدم رموز الوصول المميزة. مزيد من المعلومات: Set-SPAuthenticationRealm.


Set-SPAuthenticationRealm -Realm $SPOContextId

على خادم SharePoint المحلي، في SharePoint 2013 Management Shell، قم بتشغيل أوامر PowerShell هذه بالترتيب المحدد.

تتطلب الأوامر التالية عضوية مسؤول مزرعة SharePoint.

للحصول على معلومات تفصيلية حول أوامر PowerShell هذه، راجع استخدام Windows PowerShell cmdlets لإدارة الأمان في SharePoint 2013.

  1. تمكين جلسة عمل PowerShell لإجراء تغييرات على خدمة security token لمزرعة SharePoint.

    $c = Get-SPSecurityTokenServiceConfig
    $c.AllowMetadataOverHttp = $true
    $c.AllowOAuthOverHttp= $true
    $c.Update()
    
    
  2. قم بتعيين نقطة النهاية لبيانات التعريف.

    $metadataEndpoint = "https://accounts.accesscontrol.windows.net/" + $SPOContextId + "/metadata/json/1"
    $acsissuer  = "00000001-0000-0000-c000-000000000000@" + $SPOContextId
    $issuer = "00000007-0000-0000-c000-000000000000@" + $SPOContextId
    
    
  3. إنشاء وكيل تطبيق خدمة عنصر تحكم الرمز المميز الجديد في Azure Active Directory.

    New-SPAzureAccessControlServiceApplicationProxy -Name "Internal" -MetadataServiceEndpointUri $metadataEndpoint -DefaultProxyGroup
    
    
    System_CAPS_noteملاحظة

    قد يرجع الأمر New- SPAzureAccessControlServiceApplicationProxy رسالة خطأ تشير إلى وجود وكيل تطبيق بالاسم نفسه. إذا كان وكيل التطبيق المسمى موجودًا بالفعل، فيمكنك تجاهل الخطأ.

  4. أنشئ جهة إصدار خدمة عنصر تحكم الرمز المميز الجديد في SharePoint المحلي لـ Azure Active Directory

    
    $ = New-SPTrustedSecurityTokenIssuer –Name "ACSInternal" –IsTrustBroker:$true –MetadataEndpoint $metadataEndpoint -RegisteredIssuerName $acsissuer 
    
    

على خادم SharePoint المحلي، في SharePoint 2013 Management Shell، قم بتشغيل أوامر PowerShell هذه بالترتيب المحدد.

تتطلب الأوامر التالية عضوية مسؤول مزرعة موقع SharePoint.

  1. قم بتسجيل Microsoft Dynamics 365 مع مجموعة مواقع SharePoint.

    أدخل عنوان URL لمجموعة مواقع SharePoint المحلي. في هذا المثال، يتم استخدام https://sharepoint.contoso.com/sites/crm/.

    System_CAPS_importantهام

    لإتمام هذا الأمر، يجب أن يوجد وكيل تطبيق خدمة إدارة تطبيقات SharePoint موجوداً ويكون قيد التشغيل. لمزيد من المعلومات حول كيفية بدء تشغيل الخدمة وتكوينها، راجع الموضوع الفرعي لتطبيقات خدمة "تكوين إعدادات الاشتراك وإدارة الخدمة" في تكوين بيئة لتطبيقات SharePoint (SharePoint 2013).

    
    $site = Get-SPSite "https://sharepoint.contoso.com/sites/crm/"
    Register-SPAppPrincipal -site $site.RootWeb -NameIdentifier $issuer -DisplayName "crm"
    
    
  2. امنح الوصول لتطبيق Microsoft Dynamics 365 لمواقع SharePoint. استبدل https://sharepoint.contoso.com/sites/crm/ بعنوان URL لموقع SharePoint الخاص بك.

    System_CAPS_noteملاحظة

    في المثال التالي، يتم منح تطبيق Dynamics 365 إذن لمجموعة مواقع SharePoint المعينة من خلال استخدام معلمة مجموعة مواقع النطاق. تقبل المعلمة Scope الخيارات التالية. اختر النطاق الذي يناسب تكوين SharePoint الخاص بك بأفضل صورة.

    • site. يمنع تطبيق Dynamics 365 الإذن لموقع ويب SharePoint المعين فقط. لا تمنح الإذن لأي مواقع فرعية ضمن الموقع المسمى.

    • sitecollection. يمنح تطبيق Dynamics 365 الإذن لجميع مواقع والمواقع الفرعية لمجموعة مواقع SharePoint المحددة.

    • sitesubscription. يمنح الإذن لتطبيق Dynamics 365 لكافة المواقع في مجموعة مواقع SharePoint المحددة، شاملة جميع مجموعات المواقع، ومواقع الويب، والمواقع الفرعية.

    $app = Get-SPAppPrincipal -NameIdentifier $issuer -Site "https://sharepoint.contoso.com/sites/crm/"
    Set-SPAppPrincipalPermission -AppPrincipal $app -Site $site.Rootweb -Scope "sitecollection" -Right "FullControl"
    
  3. تعيين نوع تعيين المصادقة المستندة إلى المطالبات.

    System_CAPS_importantهام

    بشكل افتراضي، سيستخدم تعيين المصادقة المستندة إلى المطالبات عنوان البريد الإلكتروني للمستخدم في حساب Microsoft وعنوان البريد الإلكتروني للمستخدم فيSharePoint محليًا وهو عنوان البريد الإلكتروني للعمل للتعيين. عند استخدام ذلك، يجب أن تتطابق عناوين البريد الإلكتروني للمستخدم بين النظامين. لمزيد من المعلومات، انظر تحديد نوع تعيين المصادقة المستندة إلى المطالبات:

    $map1 = New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming
    
    

في تطبيق Microsoft Dynamics 365، اتبع الخطوات التالية:

  1. انتقل إلى الإعدادات > إدارة المستندات. (كيف أتواجد?)

  2. في ناحية إدارة المستندات، انقر فوق تمكين تكامل SharePoint المستند إلى الخادم.

  3. راجع المعلومات ثم انقر فوق التالي.

  4. بالنسبة لمواقع SharePoint، انقر فوق محلي، ثم انقر فوق التالي.

  5. أدخل عنوان URL لمجموعة مواقع SharePoint المحلي مثل https://sharepoint.contoso.com/sites/crm. يجب أن يتم تكوين الموقع لاستخدام SSL.

  6. انقر فوق التالي.

  7. يظهر قسم التحقق من المواقع. إذا تم تحديد جميع المواقع على أنها صالحة، انقر فوق تمكين. في حالة تحديد موقع واحد أو أكثر غير صحيح، راجع استكشاف الأخطاء وإصلاحها الخاصة بالمصادقة المستندة إلى الخادم.

بشكل افتراضي، يتم تضمين العميل والمقالة والعميل المتوقع والمنتج وعرض الأسعار وكيانات وثائق المبيعات. يمكنك إضافة أو إزالة الوحدات التي سيتم استخدامها لإدارة المستندات مع SharePoint في إعدادات إدارة المستندات في Microsoft Dynamics 365.انتقل إلى الإعدادات > إدارة المستندات. (كيف أتواجد?)مزيد من المعلومات: مركز العملاء: تمكين إدارة المستندات على الكيانات

بعد إكمال تكوين المصادقة المستندة إلى الخادم لـ Microsoft Dynamics 365 وSharePoint المحلي، يمكنك أيضا دمج OneDrive for Business. من خلال تكامل Microsoft Dynamics 365 وOneDrive for Business، يمكن لمستخدمي Dynamics 365 إنشاء المستندات الخاصة وإدارتها باستخدام OneDrive for Business. ويمكن الوصول إلى هذه المستندات في Dynamics 365 بمجرد تمكين مسؤول النظام لـ OneDrive for Business.

على Windows Server حيث يتم تشغيل SharePoint Server المحلي، افتح SharePoint Management Shell وقم بتشغيل الأوامر التالية:

Add-Pssnapin *
# Access WellKnown App principal
[Microsoft.SharePoint.Administration.SPWebService]::ContentService.WellKnownAppPrincipals

# Create WellKnown App principal
$ClientId = "00000007-0000-0000-c000-000000000000"
$PermissionXml = "<AppPermissionRequests AllowAppOnlyPolicy=""true""><AppPermissionRequest Scope=""http://sharepoint/content/tenant"" Right=""FullControl"" /><AppPermissionRequest Scope=""http://sharepoint/social/tenant"" Right=""Read"" /><AppPermissionRequest Scope=""http://sharepoint/search"" Right=""QueryAsUserIgnoreAppPrincipal"" /></AppPermissionRequests>"

$wellKnownApp= New-Object -TypeName "Microsoft.SharePoint.Administration.SPWellKnownAppPrincipal" -ArgumentList ($ClientId, $PermissionXml)

$wellKnownApp.Update()

بشكل افتراضي، سيستخدم تعيين المصادقة المستندة إلى المطالبات عنوان بريد حساب Microsoft البريد الإلكتروني للمستخدم والبريد الإلكتروني لإصدار SharePoint المحلي الخاص بالعمل لتعيين. لاحظ أنه بصرف النظر عن نوع المصادقة المستندة إلى المطالبات الذي تستخدمه، فإن بعض القيم، مثل عناوين البريد الإلكتروني، يجب أن تكون متطابقة بين Microsoft Dynamics 365 (على الإنترنت) وSharePoint. بإمكان مزامنة دليل Office 365 المساعدة في هذا الشأن.مزيد من المعلومات: نشر مزامنة دليل Office 365 (DirSync) في Microsoft Azure لاستخدام نوع مختلف من تعيين المصادقة المستندة إلى المطالبات، راجع تعريف تعيين المطالبات المخصصة لتكامل SharePoint المستند إلى الخادم.

System_CAPS_importantهام

لتمكين خاصية البريد الإلكتروني للعمل، يجب أن يكون لـ SharePoint المحلي "تطبيق خدمة ملف تعريف المستخدم" وقد تم تكوينه وبدء تشغيله. لتمكين "تطبيق خدمة ملف تعريف المستخدم" في SharePoint، راجع إنشاء أو تحرير أو حذف تطبيقات خدمة "ملف تعريف المستخدم" في SharePoint Server 2013. لإجراء تغييرات على خاصية مستخدم، مثل البريد الإلكتروني للعمل، راجع تحرير خاصية ملف تعريف مستخدم. لمزيد من المعلومات حول "تطبيق خدمة ملف تعريف المستخدم"، راجع نظرة عامة حول تطبيق خدمة "ملف تعريف المستخدم" في SharePoint Server 2013.

© 2017 Microsoft. جميع الحقوق محفوظة. حقوق النشر

إظهار: