Palvelinpohjaisen todennuksen määrittäminen Dynamics CRM Onlinen ja paikallisen SharePointin kanssa
Julkaistu: marraskuu 2016
Koskee seuraavaa: Dynamics CRM 2015
Microsoft Dynamics CRM Online 2015 -päivitys 1-järjestelmän kanssa julkaistua palvelinpohjaista Microsoft SharePoint-integrointia tiedostojen hallinnalle voidaan nyt käyttää Microsoft Dynamics CRM Online-järjestelmän yhdistämiseen paikallisen SharePoint-järjestelmän kanssa. Kun käytät palvelinpohjaista todennusta, Azure Active Directoryn käyttöoikeuksien hallintapalvelu (ACS) -palvelua käytetään luottamuksen välittäjänä ja käyttäjien ei tarvitse kirjautua SharePoint-järjestelmään. Lisäksi luettelo-ohjausobjektia, joka vaatii käytöstä poistetun SharePoint:n sandboxing-ominaisuuden, ei vaadita näyttämään SharePoint-tiedostoja Microsoft Dynamics 365-näkymissä.
Tarvittavat oikeudet
Office 365
- Office 365:n yleinen järjestelmänvalvojien jäsenyys. Ryhmäjäsenyyttä tarvitaan järjestelmänvalvojan käyttöoikeuksiin Microsoft Office 365 -tilauksen käyttämistä ja Microsoft AzurePowerShell cmdlet-komentojen suorittamista varten.
Microsoft Dynamics CRM Online
Suorita ohjattu SharePoint-integrointi-oikeus. Tämä vaaditaan ohjatun Ota käyttöön palvelinpohjainen todennus -toiminnon suorittamiseksi Microsoft Dynamics 365-järjestelmässä.
Järjestelmänvalvojan käyttöoikeusroolilla on oletusarvoisesti tämä oikeus.
Paikallinen SharePoint
- Palvelinklusterin järjestelmänvalvojien ryhmäjäsenyys. Tämä vaaditaan useimpien PowerShell-komentojen suorittamiseen SharePoint-palvelimella.
Palvelimesta palvelimeen -todennuksen määrittäminen CRM Onlinen ja paikallisen SharePointin kanssa
Noudata ohjeita annetussa järjestyksessä CRM Online:n määrittämiseksi paikallisen SharePoint 2013-järjestelmän kanssa.
Tärkeä
Tässä kuvatut vaiheet täytyy suorittaa annetussa järjestyksessä. Jos tehtävää ei ole suoritettu, kuten PowerShell-komentoa, joka palauttaa virhesanoman, ongelma on ratkaistava, ennen kuin jatkat seuraavaan komentoon, tehtävään tai työvaiheeseen.
Edellytysten vahvistus
Ennen kuin määrität Microsoft Dynamics CRM Online:n ja paikallisen SharePoint:n palvelinpohjaista todennusta varten, seuraavien edellytysten on täytyttävä.
SharePointin edellytykset
Microsoft SharePoint 2013 (paikallinen) Service Pack 1 (SP1) tai uudempi versio
Tärkeä
Microsoft SharePoint Foundation 2013 -versioita ei tueta Microsoft Dynamics 365:n tiedostojen hallinnassa.
Hotfix KB2883081 -korjaus SharePoint Foundation 2013 12.8.2014 (Sts-x-none.msp)
Tärkeä
Seuraavat päivitykset ovat KB2883081:n edellytykset ja ne saattavat myös olla pakollisia.
SharePoint – määritykset
SharePoint on määritettävä vain yhdelle palvelinklusterille.
SharePoint-verkkosivuston on oltava käytettävissä Internetin kautta.SharePoint saattaa vaatia myös käänteisen välityspalvelimen. Lisätietoja: käänteisen välityspalvelimen määrittäminen SharePoint Server 2013 -hybridille
SharePointverkkosivuton tulee olla määritetty käyttämään SSL (HTTPS) -yhteyttä ja varmenteen myöntäjän on oltava julkisen pääsertifikaatin myöntäjä.Lisätietoja:SharePoint: Tietoja suojatun kanavan SSL-varmenteista
Luotettava käyttäjäominaisuus väitepohjaiseen todentamiseen SharePoint-järjestelmän ja Microsoft Dynamics 365-järjestelmän välillä.Lisätietoja:Väitepohjaisen todentamisen yhdistämistyypin valitseminen
Muut edellytykset
SharePoint Online -lisenssiMicrosoft Dynamics CRM Onlinen ja paikallisen SharePointin välisellä palvelinpohjaisella todennuksella on oltava SharePoint -palvelun päänimi (SPN), joka on rekisteröity Azure Active Directoryyn. Tätä varten tarvitaan vähintään yksi SharePoint Online -käyttöoikeus.SharePoint Online -käyttöoikeus voi olla peräisin yhden käyttäjän käyttöoikeudesta, ja se tulee tavallisesti jostakin seuraavista lähteistä:
SharePoint Online -tilaus. Mikä tahansa SharePoint Online -suunnitelma on riittävä, vaikkei käyttöoikeutta olisikaan määritetty käyttäjälle.
Office 365 -tilaus, joka sisältää SharePoint Onlinen. Jos sinulla on esimerkiksi Office 365 E3, käyttöoikeus on riittävä, vaikkei käyttöoikeutta olisikaan määritetty käyttäjälle.
Saat lisätietoja näistä suunnitelmista kohdasta Office 365: valitse suunnitelma ja vertaa SharePoint-vaihtoehtoja
Seuraavat ohjelmisto-ominaisuudet vaaditaan tässä ohjeaiheessa kuvattujen PowerShell cmdlet -komentojen suorittamiseen.
Microsoft Online Services -palveluiden kirjautumisavustaja IT-asiantuntijoille, beta
Azure Active Directory -moduuli Windows PowerShellille (64-bittinen versio)
Tärkeä
Kirjoitushetkellä Microsoft Online Services -palveluiden kirjautumisavustaja IT-asiantuntijoille -sovelluksen RTW-version kanssa on ongelma. Kunnes ongelma on ratkennut, suosittelemme, että käytät Beta-versiota.Lisätietoja:Microsoftin Azure -keskustelupalsta: Azure Active Directory -moduulin asentaminen Windows PowerShelliin ei onnistu. MOSSIA ei ole asennettu.
Sopiva väitepohjaisen todentamisen yhdistämistyyppi yhdistettäville osapuolille Microsoft Dynamics CRM Online- ja paikallisen SharePoint-järjestelmän välille. Sähköpostiosoitetta käytetään oletusarvoisesti.Lisätietoja:Myönnä Microsoft Dynamics CRM-käyttöoikeus SharePointin käyttämiseksi ja määritä väitepohjaisen todentamisen yhdistäminen
Päivitä SharePoint-palvelimen SPN kohteessa ACS
Suorita paikallisen SharePoint-palvelimen SharePoint 2013-hallintaliittymässä nämä PowerShell-komennot järjestyksessä.
Valmistele PowerShell-istunto.
Seuraavat cmdlet-komennot antavat tietokoneelle mahdollisuuden vastaanottaa etäkomentoja ja lisätä Office 365-moduulit PowerShell-istuntoon. Saat lisätietoja näistä cmdlet-komennoista kohdasta Windows PowerShellin Core cmdlet-komennot.
Enable-PSRemoting -force New-PSSession Import-Module MSOnline -force Import-Module MSOnlineExtended -force
Muodosta yhteys Office 365-järjestelmään.
Kun suoritat Connect-MsolService-komennon, sinun on annettava kelvollinen Microsoft-asiakkuus, joka sisältää Office 365:n yleisen järjestelmänvalvojien jäsenyyden vaadittavalle SharePoint Online -käyttöoikeudelle.
Katso yksityiskohtaisia tietoja tässä luetteloiduista Azure Active DirectoryPowerShell -komennoista kohdasta MSDN: Azure AD:n hallinta Windows PowerShellin avulla.
$msolcred = get-credential connect-msolservice -credential $msolcred
Määritä SharePoint-isäntänimi.
Arvo, jonka määrität muuttujalle HostName on oltava täydellinen SharePoint-sivustokokoelman isäntänimi. Isäntänimi tulee johtaa sivustokokoelman url-osoitteesta ja sen kirjainkoko on merkitsevä. Tässä esimerkissä sivustokokoelman url-osoite on https://SharePoint.constoso.com/sites/salesteam, joten isäntänimi on SharePoint.contoso.com.
$HostName = "SharePoint.contoso.com"
Nouda Office 365-objektitunnus (vuokraaja) ja SharePoint Server-palvelun ensisijainen nimi (SPN).
$SPOAppId = "00000003-0000-0ff1-ce00-000000000000" $SPOContextId = (Get-MsolCompanyInformation).ObjectID $SharePoint = Get-MsolServicePrincipal -AppPrincipalId $SPOAppId $ServicePrincipalName = $SharePoint.ServicePrincipalNames
Määritä SharePoint Server-palvelun ensisijainen nimi (SPN) kohteessa ACS.
$ServicePrincipalName.Add("$SPOAppId/$HostName") Set-MsolServicePrincipal -AppPrincipalId $SPOAppId -ServicePrincipalNames $ServicePrincipalName
Kun nämä komennot on suoritettu, älä sulje SharePoint 2013 -hallintaliittymää ja jatka seuraavaan vaiheeseen.
Päivitä SharePoint-alue vastaamaan SharePoint Onlinea
Suorita paikallisen SharePoint-palvelimen SharePoint 2013-hallintaliittymässä tämä Windows PowerShell-komento.
Seuraava komento vaatii SharePoint-klusterin järjestelmänvalvojien jäsenyyden ja asettaa paikallisen SharePoint-klusterin todennusalueen.
Varoitus
Tämän komennon suorittaminen muuttaa paikallisen SharePoint-klusterin todennusaluetta. Olemassa olevaa suojaustunnuspalvelua (STS) käyttävissä sovelluksissa tämä voi aiheuttaa odottamattomia tuloksia muiden sovellusten kanssa, jotka käyttävät tunnuksia. Lisätietoja: SPAuthenticationRealmin asettaminen.
Set-SPAuthenticationRealm -Realm $SPOContextId
Luo luotettu suojaustunnuksen myöntäjä ACS-hallintapalvelulle SharePointissa
Suorita paikallisen SharePoint-palvelimen SharePoint 2013-hallintaliittymässä nämä PowerShell-komennot järjestyksessä.
Seuraavat komennot vaativat SharePoint-klusterin järjestelmänvalvoja-jäsenyyden.
Katso tarkemmat tiedot näistä PowerShell-komennoista kohdasta käytä Windows PowerShellin cmdlet-komentoja SharePoint 2013:n suojauksen hallintaan.
Aseta PowerShell-istunto käyttöön muuttaaksesi SharePoint-klusterin suojaustunnuspalvelua.
$c = Get-SPSecurityTokenServiceConfig $c.AllowMetadataOverHttp = $true $c.AllowOAuthOverHttp= $true $c.Update()
Aseta metatietojen päätepiste.
$metadataEndpoint = "https://accounts.accesscontrol.windows.net/" + $SPOContextId + "/metadata/json/1" $acsissuer = "00000001-0000-0000-c000-000000000000@" + $SPOContextId $issuer = "00000007-0000-0000-c000-000000000000@" + $SPOContextId
Luo uusi tunnuksen ohjauspalvelun sovelluksen välityspalvelin ACS-järjestelmässä.
New-SPAzureAccessControlServiceApplicationProxy -Name "ACSInternal" -MetadataServiceEndpointUri $metadataEndpoint -DefaultProxyGroup
Huomautus
New- SPAzureAccessControlServiceApplicationProxy-komento saattaa palauttaa virhesanoman, joka osoittaa, että ACS- hallintapalvelun sovelluksen välityspalvelin, jolla on sama nimi, on jo määritetty. Jos saman niminen ACS-hallintapalvelun sovelluksen välityspalvelin on jo määritetty, voit ohittaa virheen.
Luo uusi tunnuksen ohjauspalvelun myöntäjä paikallisessa SharePoint-järjestelmässä ACS-järjestelmälle
$acs = New-SPTrustedSecurityTokenIssuer –Name "ACSInternal" –IsTrustBroker:$true –MetadataEndpoint $metadataEndpoint -RegisteredIssuerName $acsissuer
Myönnä Microsoft Dynamics CRM-käyttöoikeus SharePointin käyttämiseksi ja määritä väitepohjaisen todentamisen yhdistäminen
Suorita paikallisen SharePoint-palvelimen SharePoint 2013-hallintaliittymässä nämä PowerShell-komennot järjestyksessä.
Seuraavat komennot vaativat SharePoint-sivustokokoelman järjestelmänvalvoja-jäsenyyden.
Rekisteröi Microsoft Dynamics 365SharePoint-sivustokokoelman kanssa.
Kirjoita paikallisen SharePoint-sivustokokoelman url-osoite. Tässä esimerkissä käytetään https://sharepoint.contoso.com/sites/crm/.
Tärkeä
Tämän komennon suorittamiseen SharePoint hallinta App palvelusovelluksen välityspalvelin on olemassa ja käytössä. Katos lisätietoja palvelun käynnistämisestä ja määrittämisestä Tilausasetusten määrittäminen ja sovelluksen hallintapalvelun sovellukset -aliaiheesta kohdassa Määritä sovellusten ympäristö SharePointille (SharePoint-2013).
$site = Get-SPSite "https://sharepoint.contoso.com/sites/crm/" Register-SPAppPrincipal -site $site.RootWeb -NameIdentifier $issuer -DisplayName "crm"
Myönnä Microsoft Dynamics 365-sovelluksen käyttöoikeus SharePoint-sivustolle. Korvaa *https://sharepoint.contoso.com/sites/crm/*SharePoint-sivuston URL-osoitteella.
Huomautus
Alla olevassa esimerkissä Dynamics 365-sovellukselle annetaan tietyn SharePoint-sivustokokoelman käyttöoikeus vaikutusalueen sitecollection-parametrin avulla. Vaikutusalueen parametri hyväksyy seuraavat vaihtoehdot. Valitse SharePoint-määritykselle sopivin vaikutusalue.
-
site. Antaa Dynamics 365-sovellukselle vain määritetyn SharePoint-sivuston oikeudet. Mainitun sivuston alisivustoille ei anneta käyttöoikeuksia.
-
sitecollection. Antaa Dynamics 365-sovellukselle kaikkien määritetyn SharePoint-sivustokokoelman sivustojen ja alisivustojen oikeudet.
-
sitesubscription. Antaa Dynamics 365-sovellukselle kaikkien SharePoint-palvelinklusterin sivustojen oikeudet, joihin kuuluvat myös sivustokokoelmien, sivustojen ja alisivustojen oikeudet.
$app = Get-SPAppPrincipal -NameIdentifier $issuer -Site "https://sharepoint.contoso.com/sites/crm/" Set-SPAppPrincipalPermission -AppPrincipal $app -Site $site.Rootweb -Scope "sitecollection" -Right "FullControl"
-
Määritä väitepohjaisen todentamisen yhdistämisen tyyppi.
Tärkeä
Oletusarvon mukaan väitepohjaisen todentamisen yhdistäminen käyttää yhdistämiseen käyttäjän Microsoft-asiakkuus-sähköpostiosoitetta ja käyttäjän paikallisen SharePoint-järjestelmän Työsähköposti-osoitetta. Kun käytät tätä, käyttäjien sähköpostiosoitteiden on oltava vastaavat järjestelmien välillä. Lisätietoja on aiheessa Väitepohjaisen todentamisen yhdistämistyypin valitseminen.
$map1 = New-SPClaimTypeMapping -IncomingClaimType "https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming
Suorita ohjattu Ota palvelinpohjainen SharePoint-integrointi käyttöön -toiminto
Seuraa näitä ohjeita Microsoft Dynamics 365-sovelluksessa.
Siirry kohtaan Asetukset > Tiedostojen hallinta.
Valitse Tiedostojen hallinta-alueella Ota käyttöön palvelinpohjainen SharePoint-integrointi.
Tarkasta tiedot ja valitse Seuraava.
Valitse SharePoint-sivustoille Paikallinen ja valitse sitten Seuraava.
Kirjoita paikallisen SharePoint-sivustokokoelman url-osoite, kuten https://sharepoint.contoso.com/sites/crm. Sivusto on määritettävä käyttämään SSL-yhteyttä.
Valitse Seuraava.
Näkyviin avautuu tarkista sivustot. Jos kaikki sivustot määritetään kelvollisiksi, valitse Aseta käyttöön. Jos yksi tai useampi sivusto on kelvoton, katso Palvelinpohjaisen todennuksen vianmääritys.
Valitse entiteetit, joille haluat sisällyttää tiedostojen hallintaan
Oletusarvon mukaan tili-, artikkeli-, liidi-, tuote-, tarjous- ja myyntimateriaali-entiteetit ovat mukana. Voit lisätä tai poistaa entiteettejä, joita käytetään tiedostojen hallinnassa SharePoint-järjestelmän kanssa kohdassa Tiedostojen hallinnan asetuksetMicrosoft Dynamics 365-järjestelmässä.Siirry kohtaan Asetukset > Tiedostojen hallinta.Lisätietoja:Asiakaskeskus: Tiedostojen hallinnan ottaminen käyttöön entiteettejä varten
Väitepohjaisen todentamisen yhdistämistyypin valitseminen
Oletusarvon mukaan väitepohjaisen todentamisen yhdistäminen käyttää yhdistämiseen käyttäjän Microsoft-asiakkuus-sähköpostiosoitetta ja käyttäjän paikallisen SharePoint-järjestelmän työsähköposti-osoitetta. Huomioi, että riippumatta käyttämästäsi väitepohjaisen todentamisen tyypistä, arvojen, kuten sähköpostiosoitteiden on vastattava toisiaanMicrosoft Dynamics CRM Online -järjestelmässä ja SharePoint-järjestelmässä.Office 365:n hakemiston synkronointi voi auttaa tässä.Lisätietoja:Office 365:n hakemistojen synkronoinnin (DirSync) käyttöönotto Microsoft Azuressa Voit käyttää erityyppistä väitepohjaista todentamista katsomalla ohjeita artikkelista MSDN: Mukautetun väitepohjaisen yhdistämisen määrittäminen SharePointin palvelinpohjaiseen integrointiin.
Tärkeä
Jotta voit asettaa työsähköposti-ominaisuuden, paikallisessa SharePoint-järjestelmässä tulee olla määritettynä ja käynnissä Käyttäjäprofiilin palvelusovellus. Voit asettaa Käyttäjäprofiilin palvelusovelluksen käyttöön SharePoint-sovelluksessa katsomalla Luo, muokkaa tai poista käyttäjäprofiilin palvelusovelluksia SharePoint Server 2013 -järjestelmässä. Voit muuttaa käyttäjä-ominaisuutta, kuten työsähköpostia katsomalla kohtaa Muokkaa käyttäjäprofiiliominaisuutta. Katso lisätietoja Käyttäjäprofiilin palvelusovelluksesta kohdasta Käyttäjäprofiilin palvelusovelluksen yleiskuva SharePoint Server 2013 -järjestelmässä.
Katso myös
Palvelinpohjaisen todennuksen vianmääritys
SharePointin ja Microsoft Dynamics CRM:n integroinnin määrittäminen
© 2016 Microsoft Corporation. Kaikki oikeudet pidätetään. Tekijänoikeudet