تكوين المصادقة المستندة إلى الخادم مع Microsoft Dynamics 365 (المحلي) وSharePoint Online

 

تاريخ النشر: جمادى الأولى, 1438

ينطبق على: Dynamics 365 (on-premises)، Dynamics CRM 2016

يشرح هذا الموضوع كيفية تكوين المصادقة المستندة إلى الخادم بين Dynamics 365 (محلي) وMicrosoft SharePoint عبر الإنترنت. يوضح الرسم التخطيطي التالي الاتصال بين Dynamics 365 (محلي), خدمات مجال Azure AD وSharePoint Online.

CRM on-premises and SharePoint Online

Microsoft Dynamics 365

  • دور أمان مسؤول النظام. هذا مطلوب لتشغيل معالج تمكين المصادقة المستندة إلى الخادم في Microsoft Dynamics 365.

  • إذا كنت تستخدم شهادة موقعة ذاتيا لأغراض التقييم، فيجب أن يكون لديك عضوية مجموعة المسؤولين المحلية على الكمبيوتر الذي يتم عليه تشغيل Microsoft Dynamics 365 Server.

SharePoint Online

  • عضوية المسؤولين العموميين في Office 365. هذه العضوية مطلوبة للوصول على المستوى الإداري إلى اشتراك Office 365 وتشغيل cmdlets الخاصة بـ Microsoft AzurePowerShell

اتبع الخطوات بالترتيب الموضح لإعداد Dynamics 365 (محلي) مع SharePoint Online.

System_CAPS_importantهام
  • يجب إكمال الخطوات المذكورة هنا بترتيبها. في حالة عدم اكتمال مهمة، مثل أمر Windows PowerShell يقوم بإرجاع رسالة خطأ، يجب حل المشكلة قبل المتابعة إلى الخطوة أو المهمة أو الأمر التالي.

  • وبعد تمكين تكامل SharePoint المستند إلى الخادم، لا يمكنك عكس أسلوب المصادقة المستند إلى العميل السابق. هذا يعني أنه لا يمكنك استخدام مكون قائمة Microsoft Dynamics CRM بعد تكوين مؤسسة Dynamics 365 الخاصة بك لتكامل SharePoint المستند إلى الخادم.

  • لتوصيل مؤسسات Dynamics 365 (محلي) متعددة في عملية النشر نفسها Dynamics 365 بأكثر من موقع SharePoint Online واحد، يجب أن تكون مواقع SharePoint Online في نطاق مستأجر Microsoft Office 365 نفسه.

قبل تكوين Dynamics 365 (محلي) وSharePoint Online للمصادقة المستندة إلى الخادم، يجب استيفاء المتطلبات الأساسية التالية:

  • يجب أن يكون نشر Dynamics 365 (محلي) مكونًا مسبقًا ومتوفرًا عبر الإنترنت.مزيد من المعلومات: Configure IFD for Microsoft Dynamics 365

  • موصل Microsoft Dynamics 365 المختلط. إن موصل Microsoft Dynamics 365 المختلط عبارة عن موصل مجاني يسمح لك باستخدام المصادقة المستندة إلى الخادم مع Dynamics 365 (محلي) وSharePoint Online. موصل مزيد من المعلومات: Microsoft Dynamics CRM المختلط

  • يتم إصدار شهادة 509 x الرقمية من قبل هيئة إصدار شهادات موثوق بها سيتم استخدامها للمصادقة بين Dynamics 365 (محلي) وSharePoint Online. إذا تم تقييم المصادقة المستندة إلى الخادم، فيمكنك استخدام شهادة موقعة ذاتيا.

ميزات البرامج التالية مطلوبة لتشغيل Windows PowerShell cmdlets الموضح في هذا الموضوع.

System_CAPS_importantهام

في وقت الكتابة، هناك مشكلة مع إصدار RTW من Microsoft Online Services Sign-In Assistant for IT Professionals. حتى يتم حل المشكلة، نوصي باستخدام الإصدار التجريبي. مزيد من المعلومات: منتديات Microsoft Azure: يتعذر تثبيت Azure Active Directory Module for Windows PowerShell. لم يتم تثبيت MOSSIA.

إعداد المصادقة المستندة إلى الخادم

  1. على Microsoft Dynamics 365 Server حيث يتم بتشغيل دور خادم أدوات النشر، ابدأ الوحدة النمطية Azure Active Directory لـ Windows PowerShell.

    System_CAPS_importantهام

    يجب أن يكون الكمبيوتر الذي تقوم بتشغيل أوامر PowerShell التالية عليه به ميزات البرامج اللازمة المذكورة سابقا في التعرف على المتطلبات الأساسية.

  2. إعداد الشهادة.

    $CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMAsyncService -storeFindType FindBySubjectDistinguishedName”
    
    Invoke-Expression -command $CertificateScriptWithCommand
    
  3. تحضير جلسة عمل PowerShell.

    تقوم أوامر Cmdlets التالية بتمكين الكمبيوتر من تلقي الأوامر البعيدة وإضافة وحدات Office 365 النمطية لجلسة عمل PowerShell. لمزيد من المعلومات حول أوامر cmdlets هذه Windows PowerShell Core Cmdlets.

    Enable-PSRemoting -force
    New-PSSession
    Import-Module MSOnline -force
    Import-Module MSOnlineExtended -force
    
    
  4. الاتصال بـ Office 365.

    عند تشغيل الأمر Connect-MsolService، يجب توفير حساب Microsoft صالح له عضوية المسؤول العمومي لـ Office 365 لترخيص SharePoint Online المطلوب.

    للحصول على معلومات مفصلة حول كل واحد من أوامر Azure Active DirectoryPowerShell المدرجة هنا، راجع MSDN: إدارة Azure AD باستخدام Windows PowerShell.

    $msolcred = get-credential
    connect-msolservice -credential $msolcred
    
    
  5. تعيين الشهادة.

    $STSCertificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 -ArgumentList c:\Personalcertfile.pfx, personal_certfile_password
    $PFXCertificateBin = $STSCertificate.GetRawCertData()
    $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
    $Certificate.Import(“c:\Personalcertfile.cer”)
    $CERCertificateBin = $Certificate.GetRawCertData()
    $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
    
  6. راجع اسم خدمة Azure Active Directory الأساسي (SPN) في SharePoint.

    استبدال *.contoso.com باسم المجال الذي يوجد Microsoft Dynamics 365 Server عليه.

    
    $RootDomain = “*.contoso.com”
    $CRMAppId = "00000007-0000-0000-c000-000000000000" 
    New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
    $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
    $ServicePrincipalName = $CRM.ServicePrincipalNames
    $ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
    $ServicePrincipalName.Add("$CRMAppId/$RootDomain")
    Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
    
    
  7. تكوين Microsoft Dynamics 365 Server للمصادقة المستندة إلى الخادم مع SharePoint.

    Add-PSSnapin Microsoft.Crm.PowerShell 
    $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
    $setting.LogicalName = "ServerSettings"
    $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
    $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
    $setting.Attributes.Add($attribute1)
    $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
    $setting.Attributes.Add($attribute2)
    Set-CrmAdvancedSetting -Entity $setting
    

  1. في تطبيق Microsoft Dynamics 365، انتقل إلى إدارة المستندات.

  2. في المساحة إدارة المستندات، اختر تمكين تكامل SharePoint المستند إلى الخادم.

  3. راجع المعلومات ثم انقر فوق التالي.

  4. بالنسبة لمواقع SharePoint، انقر فوق عبر الإنترنت، ثم انقر فوق التالي.

  5. في مرحلة إعداد المواقع، يجب إدخال المعلومات التالية:

  6. انقر فوق التالي.

  7. يظهر قسم التحقق من المواقع. إذا تم تحديد جميع المواقع على أنها صالحة، فانقر فوق تمكين. إذا تم تحديد موقع أو أكثر على أنه غير صالح، فراجع استكشاف الأخطاء وإصلاحها في التكامل المستند إلى الخادم بين Dynamics 365 Server (المحلي) وSharePoint Server المحلي.

استخدام PowerShell

  1. في الوحدة النمطية Azure Active Directory لـ Windows PowerShell shell، قم بتشغيل الأوامر التالية.

    $CRMContextId = (Get-MsolCompanyInformation).ObjectID
    $CRMContextId
    
    
  2. قم بنسخ المعرف الفريد العمومي الذي يتم عرضه للحافظة.

استخدام إعدادات الموقع

  1. قم بتسجيل الدخول إلى مجموعة مواقع SharePoint التي ستستخدمها لإدارة المستندات من خلال Microsoft Dynamics 365.

  2. انتقل إلى إعدادات الموقع > أذونات تطبيق الموقع.

    يتم عرض معرف المستأجر ضمن معرف التطبيق، على يمين العلامة @. النسخ واللصق في GUID فقط. لا تلصق في أي جزء من المعرف على يسار @.

فشلت المصادقة. يمكن إرجاع هذا الخطأ عندما الشهادة المستخدمة لمصادقة خادم إلى خادم مفقودة أو غير صالحة.

© 2017 Microsoft. جميع الحقوق محفوظة. حقوق النشر

إظهار: