Konfigurieren der serverbasierten Authentifizierung mit Microsoft Dynamics 365 (lokal) und SharePoint Online

 

Veröffentlicht: Februar 2017

Gilt für: Dynamics 365 (on-premises), Dynamics CRM 2016

In diesem Thema wird beschrieben, wie die serverbasierte Authentifizierung zwischen Dynamics 365 (lokal) und Microsoft SharePoint Online (lokal) konfiguriert wird. Im folgenden Diagramm wird die Kommunikation zwischen Dynamics 365 (lokal), Azure AD-Domänendienste und SharePoint Online angezeigt.

CRM on-premises and SharePoint Online

Microsoft Dynamics 365

  • Sicherheitsrolle des Systemadministrators Dies ist erforderlich, um den Assistenten zum Aktivieren der serverbasierten SharePoint-Integration in Microsoft Dynamics 365 auszuführen.

  • Wenn Sie ein selbstsigniertes Zertifikat für Evaluierungszwecke verwenden, müssen Sie Mitglieder der lokalen Administratorengruppe auf dem Computer sein, auf dem Microsoft Dynamics 365 Server ausgeführt wird.

SharePoint Online

  • Office 365-Mitgliedschaft der globalen Administratoren. Dies ist erforderlich für den Zugriff auf das Office 365-Abonnement auf Administratorebene und für die Ausführung der Microsoft AzurePowerShell-Cmdlets.

Führen Sie die Schritte in der vorgesehenen Reihenfolge aus, um Dynamics 365 (lokal) mit SharePoint Online zu installieren.

System_CAPS_importantWichtig
  • Die hier beschriebenen Schritte müssen in der vorgesehenen Reihenfolge ausgeführt werden. Wenn eine Aufgabe nicht abgeschlossen wird, z. B. ein Windows PowerShell-Befehl, der eine Fehlermeldung zurückgibt, muss das Problem behoben werden, bevor Sie zum folgenden Befehl, Aufgabe oder Schritt übergehen.

  • Nachdem Sie serverbasierte SharePoint-Integration aktiviert haben, können Sie die vorherige clientbasierten Authentifizierungsmethode nicht wiederherstellen. Das bedeutet, dass die Microsoft Dynamics CRM-Listenkomponente nicht verwendet werden kann, nachdem Sie Ihre Dynamics 365-Organisation für serverbasierte SharePoint-Integration konfiguriert haben.

  • Wenn Sie mehrere Dynamics 365 (lokal)-Organisationen in der gleichen Dynamics 365-Bereitstellung mit mehreren SharePoint Online-Standorten verbinden möchten, müssen die SharePoint Online-Websites sich in den gleichen Microsoft Office 365-Mandanten befinden.

Bevor Sie Dynamics 365 (lokal) und SharePoint Online für serverbasierte Authentifizierung konfigurieren, müssen die folgenden Voraussetzungen erfüllt sein:

  • Die Dynamics 365 (lokal) - Bereitstellung muss über das Internet verfügbar und bereits konfiguriert sein.Weitere Informationen:Konfigurieren von IFD für Microsoft Dynamics 365

  • Microsoft Dynamics 365 Hybrid Connector. Der Microsoft Dynamics 365 Hybrid Connector ist ein kostenloser Konnektor, der es Ihnen erlaubt, serverbasierte Authentifizierung mit Dynamics 365 (lokal) und SharePoint Online verwenden zu können.Weitere Informationen:Microsoft Dynamics CRM Hybrid Connector

  • Ein von einer vertrauenwürdigen Zertifizierungsautorität ausgebenes x509-Zertifikat, das für Authentifizierung zwischen Dynamics 365 (lokal) und SharePoint Online verwendet wird. Wenn Sie die serverbasierte Authentifizierung evaluieren, können Sie ein selbstsigniertes Zertifikat verwenden.

Die folgenden Softwarefunktionen sind erforderlich, um die Windows PowerShell-Cmdlets ausführen, die in diesem Thema beschrieben werden.

System_CAPS_importantWichtig

Zum Zeitpunkt des Erstellens dieser Dokumentation bestand ein Problem mit der RTW-Version des Microsoft Online Services-Anmeldungs-Assistenten für IT-Experten. Bis das Problem behoben ist, ist es empfehlenswert, die Betaversion zu verwenden. Weitere Informationen: Microsoft Azure-Foren: Azure Active Directory-Modul für Windows PowerShell kann nicht installiert werden. MOSSIA ist nicht installiert

Einrichten der serverbasierten Authentifizierung

  1. Auf dem Microsoft Dynamics 365 Server, auf dem die Serverrolle für Bereitstellungstools ausgeführt wird, starten Sie das Azure Active Directory-Modul für Windows PowerShell.

    System_CAPS_importantWichtig

    Der Computer, auf dem Sie die folgenden Befehle PowerShell ausführen, muss die erforderlichen Programmiereinrichtungen haben, die weiter oben in Überprüfen der Voraussetzungen beschrieben sind.

  2. Bereiten Sie das Zertifikat vor.

    $CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMAsyncService -storeFindType FindBySubjectDistinguishedName”
    
    Invoke-Expression -command $CertificateScriptWithCommand
    
  3. Bereiten Sie die PowerShell-Sitzung vor.

    Die folgenden Cmdlets ermöglichen dem Computer, Remote-Befehle zu empfangen und Office 365-Module zur PowerShell-Sitzung hinzuzufügen. Weitere Informationen zu diesen Cmdlets finden Sie unter Windows PowerShell-Kern-Cmdlets.

    Enable-PSRemoting -force
    New-PSSession
    Import-Module MSOnline -force
    Import-Module MSOnlineExtended -force
    
    
  4. Stellen Sie mit Office 365 eine Verbindung her.

    Wenn Sie den Befehl Connect-MsolService ausführen, müssen Sie eine gültige Microsoft-Konto angeben, die die Office 365-Mitgliedschaft der globalen Administratoren für die erforderliche SharePoint Online-Lizenz umfasst.

    Ausführliche Informationen zu jedem der hier aufgeführten Azure Active DirectoryPowerShell-Befehle finden Sie unter MSDN: Verwalten von Azure AD mithilfe von Windows PowerShell.

    $msolcred = get-credential
    connect-msolservice -credential $msolcred
    
    
  5. Legen Sie das Zertifikat fest.

    $STSCertificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 -ArgumentList c:\Personalcertfile.pfx, personal_certfile_password
    $PFXCertificateBin = $STSCertificate.GetRawCertData()
    $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
    $Certificate.Import(“c:\Personalcertfile.cer”)
    $CERCertificateBin = $Certificate.GetRawCertData()
    $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
    
  6. Legen Sie den Azure Active Directory Dienstprinzipalnamen (Service Principal Name, SPN) in SharePoint fest.

    Ersetzen Sie *.contoso.com durch den Namen der Domäne, in der sich Microsoft Dynamics 365 Server befindet.

    
    $RootDomain = “*.contoso.com”
    $CRMAppId = "00000007-0000-0000-c000-000000000000" 
    New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
    $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
    $ServicePrincipalName = $CRM.ServicePrincipalNames
    $ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
    $ServicePrincipalName.Add("$CRMAppId/$RootDomain")
    Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
    
    
  7. Konfigurieren von Microsoft Dynamics 365 Server für die serverbasierte Authentifizierung mit SharePoint.

    Add-PSSnapin Microsoft.Crm.PowerShell 
    $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
    $setting.LogicalName = "ServerSettings"
    $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
    $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
    $setting.Attributes.Add($attribute1)
    $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
    $setting.Attributes.Add($attribute2)
    Set-CrmAdvancedSetting -Entity $setting
    

  1. Gehen Sie zur Microsoft Dynamics 365-App und anschließend zu Dokumentenverwaltung.

  2. Wählen Sie im Bereich Dokumentenverwaltung die Option Aktivieren der serverbasierten SharePoint-Integration aus.

  3. Prüfen Sie die Informationen, und klicken Sie dann auf Weiter.

  4. Klicken Sie für die SharePoint-Websites auf Online und dann auf Weiter.

  5. Geben Sie in der Phase Websites vorbereiten die folgenden Informationen ein.

  6. Klicken Sie auf Weiter.

  7. Der Websites überprüfen-Abschnitt wird angezeigt. Wenn alle Websites als gültig bestimmt werden, klicken Sie auf Aktivieren. Wenn mindestens eine Website als ungültig bestimmt wird, siehe Fehlerbehebung der serverbasierten Integration zwischen Dynamics 365 Server (lokal) und SharePoint Server (lokal).

Nutzen von PowerShell

  1. Führen Sie im Azure Active Directory-Modul für die Windows PowerShell-Shell, die folgenden Befehle aus.

    $CRMContextId = (Get-MsolCompanyInformation).ObjectID
    $CRMContextId
    
    
  2. Kopieren Sie die GUID, die in der Zwischenablage angezeigt wird.

Verwenden von Standorteinstellungen

  1. Melden Sie sich bei der SharePoint-Websitesammlung an, die Sie für die Dokumentenverwaltung mit Microsoft Dynamics 365 verwenden möchten.

  2. Gehen Sie zu Websiteeinstellungen > Website-App-Berechtigungen.

    Die Mandanten-ID wird unter App-Bezeichner, rechts vom @ angezeigt. Kopieren und fügen Sie nur in die GUID ein. Fügen Sie nichts in einen Teil des Bezeichners links von @ ein.

Authentifizierungsfehler Dieser Fehler kann zurückgegeben werden, wenn das Zertifikat, das für die Server-zu-Server-Authentifizierung verwendet worden ist, fehlt oder ungültig ist.

© 2017 Microsoft. Alle Rechte vorbehalten. Copyright

Anzeigen: