تكوين المصادقة المستندة إلى الخادم مع Microsoft Dynamics 365 (المحلي) وSharePoint المحلي

 

تاريخ النشر: جمادى الأولى, 1438

ينطبق على: Dynamics 365 (on-premises)، Dynamics CRM 2016

يشرح هذا الموضوع كيفية تكوين التكامل المستند إلى الخادم بين Dynamics 365 (محلي) وMicrosoft SharePoint المحلي.

اتبع الخطوات بالترتيب الموضح لإعداد Dynamics 365 (محلي) مع Microsoft SharePoint Server المحلي.

System_CAPS_importantهام
  • في حالة عدم اكتمال مهمة، مثل أمر PowerShell يقوم بإرجاع رسالة خطأ، يجب حل المشكلة قبل المتابعة إلى الخطوة أو المهمة أو الأمر التالي.

  • وبعد تمكين تكامل SharePoint المستند إلى الخادم، سيتعذر عليك العودة إلى أسلوب المصادقة السابق المستند إلى العميل. ولذلك، لا يمكنك استخدام مكون قائمة Microsoft Dynamics CRM بعد تكوين مؤسسة Dynamics 365 الخاصة بك لتكامل SharePoint المستند إلى الخادم.

قبل تكوين Dynamics 365 (محلي) وSharePoint المحلي للتكامل المستند إلى الخادم، يجب أن تتوفر الأذونات التالية وتلبية المتطلبات الأساسية التالية.

Microsoft Dynamics 365

  • دور أمان مسؤول النظام - هذا مطلوب لتشغيل تمكين معالج تكامل SharePoint المستند إلى الخادم في Microsoft Dynamics 365.

  • إذا كنت تستخدم شهادة موقعة ذاتيا لأغراض التقييم، فيجب أن يكون لديك عضوية مجموعة المسؤولين المحلية على الكمبيوتر الذي يتم عليه تشغيل Microsoft Dynamics 365 Server.

SharePoint محلي

  • عضوية مجموعة مسؤولي المزرعة - هذا مطلوب لتشغيل معظم أوامر Windows PowerShell على خادم SharePoint.

  • شهادة X 509 الرقمية اللازم استخدامها للمصادقة المستندة إلى الخادم بين Microsoft Dynamics 365 Server وخادم SharePoint. يجب أن تتوفر لدى مفاتيح الشهادات تشفير 2048 بت كحد أدنى. في معظم الحالات يجب إصدار هذه الشهادة من قبل جهة إصدار شهادات موثوق بها، ولكن يمكنك استخدام شهادة موقعة ذاتيا لأغراض التقييم.

  • يحب أن تتوفر لهوية تجمع التطبيقات CRMAppPool حق الوصول للقراءة إلى شهادة x509 التي سيتم استخدامها للمصادقة المستندة إلى الخادم باستخدام Microsoft Dynamics 365 Server وخادم SharePoint. يمكنك استخدام الأداة الإضافية MMC للشهادات لمنح حق الوصول هذا.

  • إذا استخدمت Microsoft SharePoint 2013 لكل مزرعة في SharePoint، يمكن تكوين مؤسسة Microsoft Dynamics 365 واحدة فقط للتكامل المستند إلى الخادم. ومع ذلك، يمكنك توصيل أكثر من مؤسسة Microsoft Dynamics 365 واحدة بمجموعة خوادم SharePoint 2016.

إن CertificateReconfiguration.ps1 عبارة عن برنامج Windows PowerShell نصي يقوم بتثبيت شهادة لمتجر الشهادات المحلي ويمنح الوصول إلى هوية خدمة المعالجة المتزامنة المحددة لـ Microsoft Dynamics 365 للشهادة، ويقوم بتحديث Microsoft Dynamics 365 Server لاستخدام الشهادة.

إضافة شهادة الخادم إلى الخادم إلى متجر الشهادات المحلية وقاعدة بيانات تكوين Microsoft Dynamics 365

  1. فتح جلسة عمل الأمر PowerShell على جميع الخوادم حيث يتم تثبيت دور Microsoft Dynamics 365 Server للخادم بالكامل. ومن أجل توزيع أدوار الخوادم الأخرى، حيث تقوم بتشغيل الأمر cmdlet لتثبيت الشهادة بناءً على إصدار Microsoft Dynamics 365 لديك.

    • بالنسبة لـ حزمة خدمة ديسمبر 2016 لـ Microsoft Dynamics 365 (محلي) والإصدارات الأحدث، قم بتشغيل هذا الأمر على كافة الخوادم حيث يتم تشغيل دور خادم تطبيقات ويب.

    • بالنسبة لإصدارات حزمة الخدمة Microsoft Dynamics CRM 2016 Service Pack 1 والإصدارات الأحدث، قم بتشغيل هذا الأمر على كافة الخوادم حيث يتم تشغيل دور الخادم خدمة غير متزامنة.

  2. قم بتغيير الموقع إلى <محرك الأقراص>:\ المجلد Program Files\Microsoft Dynamics CRM\Tools.

  3. قم بتشغيل البرنامج النصي CertificateReconfiguration.ps1 Windows PowerShell كما هو موضح هنا:

    • certificateFilepath\Personalcertfile.pfx . المعلمة المطلوبة التي تحدد المسار الكامل لملف تبادل المعلومات الشخصية (.pfx). المزيد من المعلومات: استخدام الشهادات الرقمية

    • كلمة السرpersonal_certfile_password. المعلمة المطلوبة التي تحدد كلمة مرور الشهادة الخاصة.

    • certificateType S2STokenIssuer. المعلمة المطلوبة التي تحدد نوع الشهادة. بالنسبة لتكامل Microsoft Dynamics 365 وSharePoint المستند إلى الخادم، يتم دعم S2STokenIssuer فقط.

    • serviceAccountDomainName\UserName’ أو ‘Network Service’.

      • بالنسبة للإصدار حزمة خدمة ديسمبر 2016 لـ Microsoft Dynamics 365 (محلي) والإصدارات الأحدث:

        serviceAccount 'contoso\CRMWebAppServer' أو ‘Network Service’. المعلمة المطلوبة التي تحدد الهوية لدور خادم تطبيقات ويب. الهوية هي إما حساب مستخدم مجال، مثل contoso\CRMWebAppServer، أو خدمة الشبكة. سيتم منح الهوية الإذن للشهادة.

      • بالنسبة للإصدار حزمة الخدمة Microsoft Dynamics CRM 2016 Service Pack 1 والإصدارات الأحدث:

        serviceAccount 'contoso\CRMAsyncService' أو "خدمات الشبكة’. المعلمة المطلوبة التي تحدد الهوية لـ خدمة غير متزامنة. الهوية هي إما حساب مستخدم مجال، مثل contoso\CRMAsyncService، أو "خدمة الشبكة". سيتم منح الهوية الإذن للشهادة.

    • updateCrm. يضيف معلومات الشهادة إلى قاعدة بيانات تكوين Microsoft Dynamics 365.

      System_CAPS_importantهام

      حتى إذى كان لديك خادم تطبيقات ويب متعدد أو أدوار خدمة غير متزامنة منشورة، فسوف تحتاج فقط إلى تشغيل الأمر مع المعلمة updateCrm مرة واحدة.

    • storeFindType FindBySubjectDistinguishedName. يحدد نوع متجر الشهادات. بشكل افتراضي، تكون هذه القيمة هي FindBySubjectDistinguishedName وهي مستحسنة عند تشغيل البرنامج النصي.

    System_CAPS_importantهام

    وعلى الرغم من أن updateCrm وStoreFindType عبارة عن معلمتين اختياريتين لتشغيل الأمر، إلا أنه من الضروري أن تكونا متوفرتين لتكامل SharePoint المستند إلى الخادم بحيث تضاف معلومات الشهادة إلى قاعدة بيانات الشهادات.

    مثال

    .\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount Domain\UserName -storeFindType FindBySubjectDistinguishedName
    

الحصول على معرف نطاق Dynamics 365

  1. ابدأ تشغيل تمكين معالج تكامل SharePoint المستند إلى الخادم.انتقل إلى الإعدادات > إدارة المستندات. (كيف أتواجد?)

  2. انقر فوق التالي، ثم انقر فوق المحلي، ثم انقر فوق التالي.

  3. يتم عرض المعرف بجوار معرف نطاق Dynamics 365 على الصفحة.

    System_CAPS_tipتلميح

    احفظ معرف نطاق Dynamics 365 في ملف نصي على مشاركة شبكة اتصال آمنة أو مساحة تخزين تستند إلى السحابة. يمكنك عندئذٍ استرداده بسهولة من الموقع حيث تقوم بتشغيل تمكين معالج تكامل SharePoint المستند إلى الخادم.

على خادم SharePoint المحلي، في SharePoint Management Shell، قم بتشغيل أوامر PowerShell هذه بالترتيب المحدد.

إعداد خادم SharePoint لمصادقة Dynamics 365 Server

  1. إذا كنت تستخدم أمر shell لإدارة PowerShell خلاف SharePoint، فيجب عليك تسجيل الوحدة النمطية SharePoint باستخدام الأمر التالي.

    Add-PSSnapin Microsoft.SharePoint.PowerShell
    

    تمكين جلسة عمل PowerShell لإجراء تغييرات على خدمة security token لمزرعة SharePoint.

    $c = Get-SPSecurityTokenServiceConfig
    $c.AllowMetadataOverHttp = $true
    $c.AllowOAuthOverHttp= $true
    $c.Update()
    
    
  2. قم بإنشاء كائن خدمة خدمة security token الموثوق، حيث OrganizationName هو الاسم الفريد لمؤسسة Microsoft Dynamics 365 وCrmServer اسم خادم ويب IIS حيث تم تثبيت دور خادم التطبيقات في Microsoft Dynamics 365 وحيث يتم استخدام الاسم "crm" لتسمية خادم الرمز المميز للأمان (STS).

    System_CAPS_importantهام
    • إن توصيل أكثر من مؤسسة Microsoft Dynamics 365 واحدة بمجموعة خوادم Microsoft SharePoint 2013 واحد غير مدعوم. ومع ذلك، يمكنك توصيل أكثر من مؤسسة Microsoft Dynamics 365 واحدة بمجموعة خوادم SharePoint 2016.

    • عند ما تقوم بتشغيل أمر PowerShell الجديد SPTrustedSecurityTokenIssuer، يتعين عليك تحديد HTTPS لنقطة نهاية بيانات تعريف Microsoft Dynamics 365 عندما يتضمن موقع ويب لتطبيق Microsoft Dynamics 365 روابط HTTPS فقط أو روابط HTTPS وHTTP، كما في هذا المثال.

    New-SPTrustedSecurityTokenIssuer –Name "crm" –IsTrustBroker:$false –MetadataEndpoint https://CrmServer/XrmServices/2015/metadataendpoint.svc/json?orgName=OrganizationName
    
  3. قم بتسجيل Microsoft Dynamics 365 مع مجموعة مواقع SharePoint.

    لتشغيل الأوامر التالية، يجب تحديد معلمتين:

    • عنوان URL لمجموعة مواقع SharePoint المحلي. في المثال المذكور هنا، يستخدم https://sharepoint.contoso.com/sites/crm/ لعنوان URL الخاص بمجموعة المواقع.

    • CrmRealmId هو معرف مؤسسة Microsoft Dynamics 365 التي تريد استخدامها لإدارة المستندات من خلال SharePoint.مزيد من المعلومات: الحصول على معرف نطاق Dynamics 365

    System_CAPS_importantهام

    لإتمام هذه الأوامر، يجب أن يوجد وكيل تطبيق خدمة إدارة تطبيقات SharePoint موجوداً ويكون قيد التشغيل. لمزيد من المعلومات حول كيفية بدء تشغيل الخدمة وتكوينها، راجع موضوع تطبيقات الخدمة "تكوين إعدادات الاشتراك وإدارة الخدمة" في تكوين بيئة لتطبيقات SharePoint (SharePoint 2013).

    $CrmRealmId = "CRMRealmId"
    
    $Identifier  = "00000007-0000-0000-c000-000000000000@" + $CrmRealmId
    
    $site = Get-SPSite "https://sharepoint.contoso.com/sites/crm/"
    
    Register-SPAppPrincipal -site $site.RootWeb -NameIdentifier $Identifier -DisplayName "crm"
    
  4. امنح الوصول لتطبيق Microsoft Dynamics 365 لمجموعة مواقع SharePoint.

    System_CAPS_noteملاحظة

    في المثال التالي، تم منح تطبيق Microsoft Dynamics 365 الإذن إلى مجموعة مواقع SharePoint المشتركة المحددة باستخدام معلمة Scope sitecollection. تقبل المعلمة Scope الخيارات التالية. استخدم النطاق الأكثر ملاءمة لتكوين SharePoint:

    • site. تمنح تطبيق Dynamics 365 الإذن لموقع ويب SharePoint المعين فقط. ولا تمنح الإذن لأي مواقع فرعية ضمن الموقع المسمى.

    • sitecollection. تمنح تطبيق Dynamics 365 الإذن لكافة مواقع الويب والمواقع الفرعية ضمن مجموعة مواقع SharePoint المشتركة المحددة.

    • sitesubscription. تمنح تطبيق Dynamics 365 الإذن لكافة مواقع الويب في مزرعة SharePoint، بما في ذلك جميع مجموعات المواقع المشتركة ومواقع الويب والمواقع الفرعية.

    $app = Get-SPAppPrincipal -NameIdentifier $Identifier -Site $site.Rootweb
    Set-SPAppPrincipalPermission -AppPrincipal $app -Site $site.Rootweb -Scope "sitecollection" -Right "FullControl" -EnableAppOnlyPolicy
    #"Set up claims-based authentication mapping"
    New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming
    
    
    

  1. في تطبيق Microsoft Dynamics 365، انتقل إلى الإعدادات > إدارة المستندات.

  2. في منطقة إدارة المستندات، انقر فوق تمكين تكامل SharePoint المستند إلى الخادم.

  3. راجع المعلومات ثم انقر فوق التالي.

  4. بالنسبة لمواقع SharePoint المحلية، انقر فوق الإصدارات المحلية، ثم انقر فوق التالي.

  5. في مرحلة إعداد المواقع، أدخل المعلومات التالية:

    • عنوان URL لمجموعة مواقع SharePointالمحلي مثل https://sharepoint.contoso.com/sites/crm. يجب أن يتم تكوين الموقع لاستخدام TLS/SSL.

    • معرِّف نطاق SharePoint.الحصول على معرف نطاق SharePoint

  6. انقر فوق التالي.

  7. يظهر قسم التحقق من المواقع. إذا كانت جميع المواقع الصالحة، فانقر فوق تمكين. إذا كان هناك موقع واحد غير صالح أو أكثر، فراجع استكشاف الأخطاء وإصلاحها في التكامل المستند إلى الخادم بين Dynamics 365 Server (المحلي) وSharePoint Server المحلي.

بشكل افتراضي، يتم تضمين العميل والمقالة والعميل المتوقع والمنتج وعرض الأسعار وكيانات وثائق المبيعات. يمكنك إضافة أو إزالة الوحدات التي سيتم استخدامها لإدارة المستندات مع SharePoint في إعدادات إدارة المستندات في Microsoft Dynamics 365.انتقل إلى الإعدادات > إدارة المستندات. (كيف أتواجد?)مزيد من المعلومات: مركز العملاء: تمكين إدارة المستندات على الكيانات

بعد إكمال تكوين المصادقة المستندة إلى الخادم لـ Microsoft Dynamics 365 وSharePoint المحلي، يمكنك أيضا دمج OneDrive for Business. من خلال تكامل Microsoft Dynamics 365OneDrive for Business، بإمكان مستخدمي Microsoft Dynamics 365 إنشاء وإدارة مستندات خاصة باستخدام OneDrive for Business. ويمكن الوصول إلى هذه المستندات في Dynamics 365 بمجرد تمكين مسؤول النظام لـ OneDrive for Business.

على Windows Server حيث يتم تشغيل SharePoint Server المحلي، افتح SharePoint Management Shell وقم بتشغيل الأوامر التالية.

Add-Pssnapin *
# Access WellKnown App principal
[Microsoft.SharePoint.Administration.SPWebService]::ContentService.WellKnownAppPrincipals

# Create WellKnown App principal
$ClientId = "00000007-0000-0000-c000-000000000000"
$PermissionXml = "<AppPermissionRequests AllowAppOnlyPolicy=""true""><AppPermissionRequest Scope=""http://sharepoint/content/tenant"" Right=""FullControl"" /><AppPermissionRequest Scope=""http://sharepoint/social/tenant"" Right=""Read"" /><AppPermissionRequest Scope=""http://sharepoint/search"" Right=""QueryAsUserIgnoreAppPrincipal"" /></AppPermissionRequests>"

$wellKnownApp= New-Object -TypeName "Microsoft.SharePoint.Administration.SPWellKnownAppPrincipal" -ArgumentList ($ClientId, $PermissionXml)

$wellKnownApp.Update()

لمزيد من المعلومات حول كيفية استكشاف الأخطاء وإصلاحها في تمكين معالج تكامل SharePoint المستند إلى الخادم وعرض سجلات المراقبة في SharePoint، راجع استكشاف الأخطاء وإصلاحها الخاصة بالمصادقة المستندة إلى الخادم.

لإدارة المستندات من خلال استكشاف أخطاء SharePoint وإصلاحها والمشكلات الشائعة، راجع استكشاف الأخطاء وإصلاحها الخاصة بالمصادقة المستندة إلى الخادم.

بشكل افتراضي، تستخدم المصادقة المستندة إلى الخادم بين Dynamics 365 (محلي) وSharePoint المحلي معرف أمان المستخدم (SID) لمصادقة كل مستخدم. إذا كان Microsoft Dynamics 365 Server وSharePoint موجودين في مجالي Active Directory مختلفين ليس لهما ثقة، فيجب عليك استخدام تعيين مطالبات مستندة إلى الخادم، مثل عنوان البريد الإلكتروني للمستخدم.مزيد من المعلومات: تعريف تعيين المطالبات المخصصة لتكامل SharePoint المستند إلى الخادم

ينشئ الإجراء التالي ملف تبادل معلومات شخصية (.pfx).

  1. على الكمبيوتر الذي لديه حق الوصول إلى الشهادة التي تريد استخدامها لمصادقة الخادم إلى الخادم، انقر فوق بدء، وفوق تشغيل، واكتب MMC، ثم اضغط على Enter.

  2. انقر فوق ملف، ثم انقر فوق إضافة/إزالة أداة إضافية.

  3. في قائمة الأدوات الإضافية المتوفرة انقر فوق شهادات، وفوق إضافة، و فوق حساب الكمبيوتر، وفوق التالي، ثم انقر فوق إنهاء لتحديد الكمبيوتر المحلي، ثم انقر فوق موافق.

  4. قم بتوسيع شهادات، ثم قم بتوسيع الشخصية، ثم انقر فوق شهادات.

  5. انقر نقرًا مزدوجًا فوق الشهادة التي تريد استخدامها لإنشاء ملف شهادات شخصية، وأشر إلى كافة المهام، ثم انقر فوق تصدير.

  6. انقر فوق التالي، ثم فوق نعم لتصدير المفتاح الخاص، وتأكد من تحديد الخيارات التالية، ثم انقر فوق التالي.

    • تضمين كافة الشهادات الموجودة في مسار الشهادات إذا كان ذلك ممكنا

    • تصدير كافة الخصائص الموسعة

  7. انقر فوق استعراض وأدخل موقعا واسم الملف لملف .pfx، ثم انقر فوق حفظ.

  8. انقر فوق التالي ثم انقر فوق إنهاء.

شغّل أمر PowerShell التالي في SharePoint Management Shell، حيث يمثل https://sharepoint.contoso.com/sites/crm/ عنوان URL لمجموعة مواقع SharePoint المشتركة.

Get-SPAuthenticationRealm -ServiceContext https://sharepoint.contoso.com/sites/crm/

أو، يمكنك العثور على معرّف نطاق SharePoint في إعداد أذونات تطبيق الموقع في مجموعة مواقع SharePoint المشتركة.

  1. قم بتسجيل الدخول إلى مجموعة مواقع SharePoint التي ستستخدمها لإدارة المستندات من خلال Microsoft Dynamics 365.

  2. انتقل إلى إعدادات الموقع > أذونات تطبيق الموقع.

  3. يتم عرض معرف النطاق ضمن معرف التطبيق على يمين العلامة @. انسخه إلى الحافظة. في تمكين معالج تكامل SharePoint المستند إلى الخادم، الصق GUID فقط. لا تلصق في أي جزء من المعرف على يسار @.

© 2017 Microsoft. جميع الحقوق محفوظة. حقوق النشر

إظهار: