Konfigurieren der serverbasierten Authentifizierung mit Microsoft Dynamics 365 (lokal) und SharePoint Online
Veröffentlicht: Februar 2017
Gilt für: Dynamics 365 (on-premises), Dynamics CRM 2016
In diesem Thema wird beschrieben, wie die serverbasierte Authentifizierung zwischen Dynamics 365 (lokal) und Microsoft SharePoint Online (lokal) konfiguriert wird. Im folgenden Diagramm wird die Kommunikation zwischen Dynamics 365 (lokal), Azure AD-Domänendienste und SharePoint Online angezeigt.
Berechtigungen sind erforderlich.
Einrichten der serverbasierten Authentifizierung mit Microsoft Dynamics 365 und SharePoint Online
Problembehandlung beim Aktivieren des serverbasierten Authentifizierungsassistenten
Microsoft Dynamics 365
Sicherheitsrolle des Systemadministrators Dies ist erforderlich, um den Assistenten zum Aktivieren der serverbasierten SharePoint-Integration in Microsoft Dynamics 365 auszuführen.
Wenn Sie ein selbstsigniertes Zertifikat für Evaluierungszwecke verwenden, müssen Sie Mitglieder der lokalen Administratorengruppe auf dem Computer sein, auf dem Microsoft Dynamics 365 Server ausgeführt wird.
SharePoint Online
- Office 365-Mitgliedschaft der globalen Administratoren. Dies ist erforderlich für den Zugriff auf das Office 365-Abonnement auf Administratorebene und für die Ausführung der Microsoft AzurePowerShell-Cmdlets.
Führen Sie die Schritte in der vorgesehenen Reihenfolge aus, um Dynamics 365 (lokal) mit SharePoint Online zu installieren.
Wichtig
-
Die hier beschriebenen Schritte müssen in der vorgesehenen Reihenfolge ausgeführt werden. Wenn eine Aufgabe nicht abgeschlossen wird, z. B. ein Windows PowerShell-Befehl, der eine Fehlermeldung zurückgibt, muss das Problem behoben werden, bevor Sie zum folgenden Befehl, Aufgabe oder Schritt übergehen.
-
Nachdem Sie serverbasierte SharePoint-Integration aktiviert haben, können Sie die vorherige clientbasierten Authentifizierungsmethode nicht wiederherstellen. Das bedeutet, dass die Microsoft Dynamics CRM-Listenkomponente nicht verwendet werden kann, nachdem Sie Ihre Dynamics 365-Organisation für serverbasierte SharePoint-Integration konfiguriert haben.
-
Wenn Sie mehrere Dynamics 365 (lokal)-Organisationen in der gleichen Dynamics 365-Bereitstellung mit mehreren SharePoint Online-Standorten verbinden möchten, müssen die SharePoint Online-Websites sich in den gleichen Microsoft Office 365-Mandanten befinden.
Bevor Sie Dynamics 365 (lokal) und SharePoint Online für serverbasierte Authentifizierung konfigurieren, müssen die folgenden Voraussetzungen erfüllt sein:
Die Dynamics 365 (lokal) - Bereitstellung muss über das Internet verfügbar und bereits konfiguriert sein.Weitere Informationen:Konfigurieren von IFD für Microsoft Dynamics 365
Microsoft Dynamics 365 Hybrid Connector. Der Microsoft Dynamics 365 Hybrid Connector ist ein kostenloser Konnektor, der es Ihnen erlaubt, serverbasierte Authentifizierung mit Dynamics 365 (lokal) und SharePoint Online verwenden zu können.Weitere Informationen:Microsoft Dynamics CRM Hybrid Connector
Ein von einer vertrauenwürdigen Zertifizierungsautorität ausgebenes x509-Zertifikat, das für Authentifizierung zwischen Dynamics 365 (lokal) und SharePoint Online verwendet wird. Wenn Sie die serverbasierte Authentifizierung evaluieren, können Sie ein selbstsigniertes Zertifikat verwenden.
Die folgenden Softwarefunktionen sind erforderlich, um die Windows PowerShell-Cmdlets ausführen, die in diesem Thema beschrieben werden.
Microsoft Online Services-Anmeldungs-Assistent für IT-Experten Beta
Azure Active Directory-Modul für Windows PowerShell (64-Bit-Version)
Wichtig
Zum Zeitpunkt des Erstellens dieser Dokumentation bestand ein Problem mit der RTW-Version des Microsoft Online Services-Anmeldungs-Assistenten für IT-Experten. Bis das Problem behoben ist, ist es empfehlenswert, die Betaversion zu verwenden. Weitere Informationen: Microsoft Azure-Foren: Azure Active Directory-Modul für Windows PowerShell kann nicht installiert werden. MOSSIA ist nicht installiert
Auf dem Microsoft Dynamics 365 Server, auf dem die Serverrolle für Bereitstellungstools ausgeführt wird, starten Sie das Azure Active Directory-Modul für Windows PowerShell.
Wichtig
Der Computer, auf dem Sie die folgenden Befehle PowerShell ausführen, muss die erforderlichen Programmiereinrichtungen haben, die weiter oben in Überprüfen der Voraussetzungen beschrieben sind.
Bereiten Sie das Zertifikat vor.
$CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMAsyncService -storeFindType FindBySubjectDistinguishedName” Invoke-Expression -command $CertificateScriptWithCommand
Bereiten Sie die PowerShell-Sitzung vor.
Die folgenden Cmdlets ermöglichen dem Computer, Remote-Befehle zu empfangen und Office 365-Module zur PowerShell-Sitzung hinzuzufügen. Weitere Informationen zu diesen Cmdlets finden Sie unter Windows PowerShell-Kern-Cmdlets.
Enable-PSRemoting -force New-PSSession Import-Module MSOnline -force Import-Module MSOnlineExtended -force
Stellen Sie mit Office 365 eine Verbindung her.
Wenn Sie den Befehl Connect-MsolService ausführen, müssen Sie eine gültige Microsoft-Konto angeben, die die Office 365-Mitgliedschaft der globalen Administratoren für die erforderliche SharePoint Online-Lizenz umfasst.
Ausführliche Informationen zu jedem der hier aufgeführten Azure Active DirectoryPowerShell-Befehle finden Sie unter MSDN: Verwalten von Azure AD mithilfe von Windows PowerShell.
$msolcred = get-credential connect-msolservice -credential $msolcred
Legen Sie das Zertifikat fest.
$STSCertificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 -ArgumentList c:\Personalcertfile.pfx, personal_certfile_password $PFXCertificateBin = $STSCertificate.GetRawCertData() $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 $Certificate.Import(“c:\Personalcertfile.cer”) $CERCertificateBin = $Certificate.GetRawCertData() $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
Legen Sie den Azure Active Directory Dienstprinzipalnamen (Service Principal Name, SPN) in SharePoint fest.
Ersetzen Sie *.contoso.com durch den Namen der Domäne, in der sich Microsoft Dynamics 365 Server befindet.
$RootDomain = “*.contoso.com” $CRMAppId = "00000007-0000-0000-c000-000000000000" New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId $ServicePrincipalName = $CRM.ServicePrincipalNames $ServicePrincipalName.Remove("$CRMAppId/$RootDomain") $ServicePrincipalName.Add("$CRMAppId/$RootDomain") Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
Konfigurieren von Microsoft Dynamics 365 Server für die serverbasierte Authentifizierung mit SharePoint.
Add-PSSnapin Microsoft.Crm.PowerShell $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity" $setting.LogicalName = "ServerSettings" $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection" $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000") $setting.Attributes.Add($attribute1) $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1") $setting.Attributes.Add($attribute2) Set-CrmAdvancedSetting -Entity $setting
Gehen Sie zur Microsoft Dynamics 365-App und anschließend zu Dokumentenverwaltung.
Wählen Sie im Bereich Dokumentenverwaltung die Option Aktivieren der serverbasierten SharePoint-Integration aus.
Prüfen Sie die Informationen, und klicken Sie dann auf Weiter.
Klicken Sie für die SharePoint-Websites auf Online und dann auf Weiter.
Geben Sie in der Phase Websites vorbereiten die folgenden Informationen ein.
Geben Sie die SharePoint Online-Websitesammlungs-URL ein, z. B. https://contoso.sharepoint.com/sites/salesteam.
Geben SIe die Mandanten-ID ein. Weitere Informationen: Abrufen der SharePoint Online-Mandanten-ID
Klicken Sie auf Weiter.
Der Websites überprüfen-Abschnitt wird angezeigt. Wenn alle Websites als gültig bestimmt werden, klicken Sie auf Aktivieren. Wenn mindestens eine Website als ungültig bestimmt wird, siehe Fehlerbehebung der serverbasierten Integration zwischen Dynamics 365 Server (lokal) und SharePoint Server (lokal).
Führen Sie im Azure Active Directory-Modul für die Windows PowerShell-Shell, die folgenden Befehle aus.
$CRMContextId = (Get-MsolCompanyInformation).ObjectID $CRMContextId
Kopieren Sie die GUID, die in der Zwischenablage angezeigt wird.
Melden Sie sich bei der SharePoint-Websitesammlung an, die Sie für die Dokumentenverwaltung mit Microsoft Dynamics 365 verwenden möchten.
Gehen Sie zu Websiteeinstellungen > Website-App-Berechtigungen.
Die Mandanten-ID wird unter App-Bezeichner, rechts vom @ angezeigt. Kopieren und fügen Sie nur in die GUID ein. Fügen Sie nichts in einen Teil des Bezeichners links von @ ein.
Authentifizierungsfehler Dieser Fehler kann zurückgegeben werden, wenn das Zertifikat, das für die Server-zu-Server-Authentifizierung verwendet worden ist, fehlt oder ungültig ist.
SharePoint-Integration mit Microsoft Dynamics 365 einrichten
Problembehandlung bei serverbasierter Authentifizierung
© 2017 Microsoft. Alle Rechte vorbehalten. Copyright