تكوين المصادقة المستندة إلى الخادم مع Microsoft Dynamics 365 (المحلي) وSharePoint Online
تاريخ النشر: جمادى الأولى, 1438
ينطبق على: Dynamics 365 (on-premises)، Dynamics CRM 2016
يشرح هذا الموضوع كيفية تكوين المصادقة المستندة إلى الخادم بين Dynamics 365 (محلي) وMicrosoft SharePoint عبر الإنترنت. يوضح الرسم التخطيطي التالي الاتصال بين Dynamics 365 (محلي), خدمات مجال Azure AD وSharePoint Online.
في هذا الموضوع
الأذونات المطلوبة
إعداد المصادقة المستندة إلى الخادم من خلال Microsoft Dynamics 365 وSharePoint Online
استكشاف مشكلات التحقق من الصحة في معالج تمكين المصادقة المستندة إلى الخادم وإصلاحها
الأذونات المطلوبة
Microsoft Dynamics 365
دور أمان مسؤول النظام. هذا مطلوب لتشغيل معالج تمكين المصادقة المستندة إلى الخادم في Microsoft Dynamics 365.
إذا كنت تستخدم شهادة موقعة ذاتيا لأغراض التقييم، فيجب أن يكون لديك عضوية مجموعة المسؤولين المحلية على الكمبيوتر الذي يتم عليه تشغيل Microsoft Dynamics 365 Server.
SharePoint Online
- عضوية المسؤولين العموميين في Office 365. هذه العضوية مطلوبة للوصول على المستوى الإداري إلى اشتراك Office 365 وتشغيل cmdlets الخاصة بـ Microsoft AzurePowerShell
إعداد المصادقة المستندة إلى الخادم من خلال Microsoft Dynamics 365 وSharePoint Online
اتبع الخطوات بالترتيب الموضح لإعداد Dynamics 365 (محلي) مع SharePoint Online.
هام
-
يجب إكمال الخطوات المذكورة هنا بترتيبها. في حالة عدم اكتمال مهمة، مثل أمر Windows PowerShell يقوم بإرجاع رسالة خطأ، يجب حل المشكلة قبل المتابعة إلى الخطوة أو المهمة أو الأمر التالي.
-
وبعد تمكين تكامل SharePoint المستند إلى الخادم، لا يمكنك عكس أسلوب المصادقة المستند إلى العميل السابق. هذا يعني أنه لا يمكنك استخدام مكون قائمة Microsoft Dynamics CRM بعد تكوين مؤسسة Dynamics 365 الخاصة بك لتكامل SharePoint المستند إلى الخادم.
-
لتوصيل مؤسسات Dynamics 365 (محلي) متعددة في عملية النشر نفسها Dynamics 365 بأكثر من موقع SharePoint Online واحد، يجب أن تكون مواقع SharePoint Online في نطاق مستأجر Microsoft Office 365 نفسه.
التعرف على المتطلبات الأساسية
قبل تكوين Dynamics 365 (محلي) وSharePoint Online للمصادقة المستندة إلى الخادم، يجب استيفاء المتطلبات الأساسية التالية:
يجب أن يكون نشر Dynamics 365 (محلي) مكونًا مسبقًا ومتوفرًا عبر الإنترنت.مزيد من المعلومات: Configure IFD for Microsoft Dynamics 365
موصل Microsoft Dynamics 365 المختلط. إن موصل Microsoft Dynamics 365 المختلط عبارة عن موصل مجاني يسمح لك باستخدام المصادقة المستندة إلى الخادم مع Dynamics 365 (محلي) وSharePoint Online. موصل مزيد من المعلومات: Microsoft Dynamics CRM المختلط
يتم إصدار شهادة 509 x الرقمية من قبل هيئة إصدار شهادات موثوق بها سيتم استخدامها للمصادقة بين Dynamics 365 (محلي) وSharePoint Online. إذا تم تقييم المصادقة المستندة إلى الخادم، فيمكنك استخدام شهادة موقعة ذاتيا.
ميزات البرامج التالية مطلوبة لتشغيل Windows PowerShell cmdlets الموضح في هذا الموضوع.
إصدار Beta من Microsoft Online Services Sign-In Assistant for IT Professionals
Azure Active Directory Module for Windows PowerShell (الإصدار 64 بت)
هام
في وقت الكتابة، هناك مشكلة مع إصدار RTW من Microsoft Online Services Sign-In Assistant for IT Professionals. حتى يتم حل المشكلة، نوصي باستخدام الإصدار التجريبي. مزيد من المعلومات: منتديات Microsoft Azure: يتعذر تثبيت Azure Active Directory Module for Windows PowerShell. لم يتم تثبيت MOSSIA.
إعداد المصادقة المستندة إلى الخادم
على Microsoft Dynamics 365 Server حيث يتم بتشغيل دور خادم أدوات النشر، ابدأ الوحدة النمطية Azure Active Directory لـ Windows PowerShell.
هام
يجب أن يكون الكمبيوتر الذي تقوم بتشغيل أوامر PowerShell التالية عليه به ميزات البرامج اللازمة المذكورة سابقا في التعرف على المتطلبات الأساسية.
إعداد الشهادة.
$CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMAsyncService -storeFindType FindBySubjectDistinguishedName” Invoke-Expression -command $CertificateScriptWithCommand
تحضير جلسة عمل PowerShell.
تقوم أوامر Cmdlets التالية بتمكين الكمبيوتر من تلقي الأوامر البعيدة وإضافة وحدات Office 365 النمطية لجلسة عمل PowerShell. لمزيد من المعلومات حول أوامر cmdlets هذه Windows PowerShell Core Cmdlets.
Enable-PSRemoting -force New-PSSession Import-Module MSOnline -force Import-Module MSOnlineExtended -force
الاتصال بـ Office 365.
عند تشغيل الأمر Connect-MsolService، يجب توفير حساب Microsoft صالح له عضوية المسؤول العمومي لـ Office 365 لترخيص SharePoint Online المطلوب.
للحصول على معلومات مفصلة حول كل واحد من أوامر Azure Active DirectoryPowerShell المدرجة هنا، راجع MSDN: إدارة Azure AD باستخدام Windows PowerShell.
$msolcred = get-credential connect-msolservice -credential $msolcred
تعيين الشهادة.
$STSCertificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 -ArgumentList c:\Personalcertfile.pfx, personal_certfile_password $PFXCertificateBin = $STSCertificate.GetRawCertData() $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 $Certificate.Import(“c:\Personalcertfile.cer”) $CERCertificateBin = $Certificate.GetRawCertData() $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
راجع اسم خدمة Azure Active Directory الأساسي (SPN) في SharePoint.
استبدال *.contoso.com باسم المجال الذي يوجد Microsoft Dynamics 365 Server عليه.
$RootDomain = “*.contoso.com” $CRMAppId = "00000007-0000-0000-c000-000000000000" New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId $ServicePrincipalName = $CRM.ServicePrincipalNames $ServicePrincipalName.Remove("$CRMAppId/$RootDomain") $ServicePrincipalName.Add("$CRMAppId/$RootDomain") Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
تكوين Microsoft Dynamics 365 Server للمصادقة المستندة إلى الخادم مع SharePoint.
Add-PSSnapin Microsoft.Crm.PowerShell $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity" $setting.LogicalName = "ServerSettings" $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection" $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000") $setting.Attributes.Add($attribute1) $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1") $setting.Attributes.Add($attribute2) Set-CrmAdvancedSetting -Entity $setting
تشغيل معالج تمكين تكامل SharePoint المستند إلى الخادم
في تطبيق Microsoft Dynamics 365، انتقل إلى إدارة المستندات.
في المساحة إدارة المستندات، اختر تمكين تكامل SharePoint المستند إلى الخادم.
راجع المعلومات ثم انقر فوق التالي.
بالنسبة لمواقع SharePoint، انقر فوق عبر الإنترنت، ثم انقر فوق التالي.
في مرحلة إعداد المواقع، يجب إدخال المعلومات التالية:
في مجموعة المواقع المشتركة في SharePoint Online، أدخل عنوان URL، مثل https://contoso.sharepoint.com/sites/salesteam.
أدخل مُعرِّف المستأجر. المزيد من المعلومات: الحصول على معرف مستأجر SharePoint على الإنترنت
انقر فوق التالي.
يظهر قسم التحقق من المواقع. إذا تم تحديد جميع المواقع على أنها صالحة، فانقر فوق تمكين. إذا تم تحديد موقع أو أكثر على أنه غير صالح، فراجع استكشاف الأخطاء وإصلاحها في التكامل المستند إلى الخادم بين Dynamics 365 Server (المحلي) وSharePoint Server المحلي.
الحصول على معرف مستأجر SharePoint على الإنترنت
استخدام PowerShell
في الوحدة النمطية Azure Active Directory لـ Windows PowerShell shell، قم بتشغيل الأوامر التالية.
$CRMContextId = (Get-MsolCompanyInformation).ObjectID $CRMContextId
قم بنسخ المعرف الفريد العمومي الذي يتم عرضه للحافظة.
استخدام إعدادات الموقع
قم بتسجيل الدخول إلى مجموعة مواقع SharePoint التي ستستخدمها لإدارة المستندات من خلال Microsoft Dynamics 365.
انتقل إلى إعدادات الموقع > أذونات تطبيق الموقع.
يتم عرض معرف المستأجر ضمن معرف التطبيق، على يمين العلامة @. النسخ واللصق في GUID فقط. لا تلصق في أي جزء من المعرف على يسار @.
استكشاف مشكلات التحقق من الصحة في معالج تمكين المصادقة المستندة إلى الخادم وإصلاحها
فشلت المصادقة. يمكن إرجاع هذا الخطأ عندما الشهادة المستخدمة لمصادقة خادم إلى خادم مفقودة أو غير صالحة.
انظر أيضا
إعداد تكامل SharePoint مع Microsoft Dynamics 365
استكشاف الأخطاء وإصلاحها الخاصة بالمصادقة المستندة إلى الخادم
© 2017 Microsoft. جميع الحقوق محفوظة. حقوق النشر