تكوين المصادقة المستندة إلى الخادم مع Microsoft Dynamics 365 (المحلي) وSharePoint Online

تاريخ النشر: جمادى الأولى, 1438

ينطبق على: Dynamics 365 (on-premises)، Dynamics CRM 2016

يشرح هذا الموضوع كيفية تكوين المصادقة المستندة إلى الخادم بين Dynamics 365 (محلي) وMicrosoft SharePoint عبر الإنترنت. يوضح الرسم التخطيطي التالي الاتصال بين Dynamics 365 (محلي), خدمات مجال Azure AD وSharePoint Online.

في هذا الموضوع

الأذونات المطلوبة

إعداد المصادقة المستندة إلى الخادم من خلال Microsoft Dynamics 365 وSharePoint Online

استكشاف مشكلات التحقق من الصحة في معالج تمكين المصادقة المستندة إلى الخادم وإصلاحها

الأذونات المطلوبة

Microsoft Dynamics 365

• دور أمان مسؤول النظام. هذا مطلوب لتشغيل معالج تمكين المصادقة المستندة إلى الخادم في Microsoft Dynamics 365.

• إذا كنت تستخدم شهادة موقعة ذاتيا لأغراض التقييم، فيجب أن يكون لديك عضوية مجموعة المسؤولين المحلية على الكمبيوتر الذي يتم عليه تشغيل Microsoft Dynamics 365 Server.

SharePoint Online

• عضوية المسؤولين العموميين في Office 365. هذه العضوية مطلوبة للوصول على المستوى الإداري إلى اشتراك Office 365 وتشغيل cmdlets الخاصة بـ Microsoft AzurePowerShell

إعداد المصادقة المستندة إلى الخادم من خلال Microsoft Dynamics 365 وSharePoint Online

اتبع الخطوات بالترتيب الموضح لإعداد Dynamics 365 (محلي) مع SharePoint Online.

التعرف على المتطلبات الأساسية

قبل تكوين Dynamics 365 (محلي) وSharePoint Online للمصادقة المستندة إلى الخادم، يجب استيفاء المتطلبات الأساسية التالية:

• يجب أن يكون نشر Dynamics 365 (محلي) مكونًا مسبقًا ومتوفرًا عبر الإنترنت.مزيد من المعلومات: Configure IFD for Microsoft Dynamics 365

• موصل Microsoft Dynamics 365 المختلط. إن موصل Microsoft Dynamics 365 المختلط عبارة عن موصل مجاني يسمح لك باستخدام المصادقة المستندة إلى الخادم مع Dynamics 365 (محلي) وSharePoint Online. موصل مزيد من المعلومات: Microsoft Dynamics CRM المختلط

• يتم إصدار شهادة 509 x الرقمية من قبل هيئة إصدار شهادات موثوق بها سيتم استخدامها للمصادقة بين Dynamics 365 (محلي) وSharePoint Online. إذا تم تقييم المصادقة المستندة إلى الخادم، فيمكنك استخدام شهادة موقعة ذاتيا.

ميزات البرامج التالية مطلوبة لتشغيل Windows PowerShell cmdlets الموضح في هذا الموضوع.

• إصدار Beta من Microsoft Online Services Sign-In Assistant for IT Professionals

• Azure Active Directory Module for Windows PowerShell (الإصدار 64 بت)

إعداد المصادقة المستندة إلى الخادم

1. على Microsoft Dynamics 365 Server حيث يتم بتشغيل دور خادم أدوات النشر، ابدأ الوحدة النمطية Azure Active Directory لـ Windows PowerShell.

   هام

   يجب أن يكون الكمبيوتر الذي تقوم بتشغيل أوامر PowerShell التالية عليه به ميزات البرامج اللازمة المذكورة سابقا في التعرف على المتطلبات الأساسية.

2. إعداد الشهادة.

   $CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMAsyncService -storeFindType FindBySubjectDistinguishedName”
   
   Invoke-Expression -command $CertificateScriptWithCommand
   

3. تحضير جلسة عمل PowerShell.

   تقوم أوامر Cmdlets التالية بتمكين الكمبيوتر من تلقي الأوامر البعيدة وإضافة وحدات Office 365 النمطية لجلسة عمل PowerShell. لمزيد من المعلومات حول أوامر cmdlets هذه Windows PowerShell Core Cmdlets.

   Enable-PSRemoting -force
   New-PSSession
   Import-Module MSOnline -force
   Import-Module MSOnlineExtended -force
   

4. الاتصال بـ Office 365.

   عند تشغيل الأمر Connect-MsolService، يجب توفير حساب Microsoft صالح له عضوية المسؤول العمومي لـ Office 365 لترخيص SharePoint Online المطلوب.

   للحصول على معلومات مفصلة حول كل واحد من أوامر Azure Active DirectoryPowerShell المدرجة هنا، راجع MSDN: إدارة Azure AD باستخدام Windows PowerShell.

   $msolcred = get-credential
   connect-msolservice -credential $msolcred
   

5. تعيين الشهادة.

   $STSCertificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 -ArgumentList c:\Personalcertfile.pfx, personal_certfile_password
   $PFXCertificateBin = $STSCertificate.GetRawCertData()
   $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
   $Certificate.Import(“c:\Personalcertfile.cer”)
   $CERCertificateBin = $Certificate.GetRawCertData()
   $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
   

6. راجع اسم خدمة Azure Active Directory الأساسي (SPN) في SharePoint.

   استبدال *.contoso.com باسم المجال الذي يوجد Microsoft Dynamics 365 Server عليه.

   $RootDomain = “*.contoso.com”
   $CRMAppId = "00000007-0000-0000-c000-000000000000" 
   New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
   $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
   $ServicePrincipalName = $CRM.ServicePrincipalNames
   $ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
   $ServicePrincipalName.Add("$CRMAppId/$RootDomain")
   Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
   

7. تكوين Microsoft Dynamics 365 Server للمصادقة المستندة إلى الخادم مع SharePoint.

   Add-PSSnapin Microsoft.Crm.PowerShell 
   $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
   $setting.LogicalName = "ServerSettings"
   $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
   $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
   $setting.Attributes.Add($attribute1)
   $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
   $setting.Attributes.Add($attribute2)
   Set-CrmAdvancedSetting -Entity $setting
   

تشغيل معالج تمكين تكامل SharePoint المستند إلى الخادم

1. في تطبيق Microsoft Dynamics 365، انتقل إلى إدارة المستندات.

2. في المساحة إدارة المستندات، اختر تمكين تكامل SharePoint المستند إلى الخادم.

3. راجع المعلومات ثم انقر فوق التالي.

4. بالنسبة لمواقع SharePoint، انقر فوق عبر الإنترنت، ثم انقر فوق التالي.

5. في مرحلة إعداد المواقع، يجب إدخال المعلومات التالية:

   • في مجموعة المواقع المشتركة في SharePoint Online، أدخل عنوان URL، مثل https://contoso.sharepoint.com/sites/salesteam.

   • أدخل مُعرِّف المستأجر. المزيد من المعلومات: الحصول على معرف مستأجر SharePoint على الإنترنت

6. انقر فوق التالي.

7. يظهر قسم التحقق من المواقع. إذا تم تحديد جميع المواقع على أنها صالحة، فانقر فوق تمكين. إذا تم تحديد موقع أو أكثر على أنه غير صالح، فراجع استكشاف الأخطاء وإصلاحها في التكامل المستند إلى الخادم بين Dynamics 365 Server (المحلي) وSharePoint Server المحلي.

الحصول على معرف مستأجر SharePoint على الإنترنت

استخدام PowerShell

1. في الوحدة النمطية Azure Active Directory لـ Windows PowerShell shell، قم بتشغيل الأوامر التالية.

   $CRMContextId = (Get-MsolCompanyInformation).ObjectID
   $CRMContextId
   

2. قم بنسخ المعرف الفريد العمومي الذي يتم عرضه للحافظة.

استخدام إعدادات الموقع

1. قم بتسجيل الدخول إلى مجموعة مواقع SharePoint التي ستستخدمها لإدارة المستندات من خلال Microsoft Dynamics 365.

2. انتقل إلى إعدادات الموقع > أذونات تطبيق الموقع.

   يتم عرض معرف المستأجر ضمن معرف التطبيق، على يمين العلامة @. النسخ واللصق في GUID فقط. لا تلصق في أي جزء من المعرف على يسار @.

استكشاف مشكلات التحقق من الصحة في معالج تمكين المصادقة المستندة إلى الخادم وإصلاحها

فشلت المصادقة. يمكن إرجاع هذا الخطأ عندما الشهادة المستخدمة لمصادقة خادم إلى خادم مفقودة أو غير صالحة.

انظر أيضا

إعداد تكامل SharePoint مع Microsoft Dynamics 365
استكشاف الأخطاء وإصلاحها الخاصة بالمصادقة المستندة إلى الخادم

© 2017 Microsoft. جميع الحقوق محفوظة. حقوق النشر