Palvelinpohjaisen todennuksen määrittäminen Dynamics CRM Onlinen ja paikallisen SharePointin kanssa

Julkaistu: marraskuu 2016

Koskee seuraavaa: Dynamics CRM 2015

Microsoft Dynamics CRM Online 2015 -päivitys 1-järjestelmän kanssa julkaistua palvelinpohjaista Microsoft SharePoint-integrointia tiedostojen hallinnalle voidaan nyt käyttää Microsoft Dynamics CRM Online-järjestelmän yhdistämiseen paikallisen SharePoint-järjestelmän kanssa. Kun käytät palvelinpohjaista todennusta, Azure Active Directoryn käyttöoikeuksien hallintapalvelu (ACS) -palvelua käytetään luottamuksen välittäjänä ja käyttäjien ei tarvitse kirjautua SharePoint-järjestelmään. Lisäksi luettelo-ohjausobjektia, joka vaatii käytöstä poistetun SharePoint:n sandboxing-ominaisuuden, ei vaadita näyttämään SharePoint-tiedostoja Microsoft Dynamics 365-näkymissä.

Tarvittavat oikeudet

Office 365

• Office 365:n yleinen järjestelmänvalvojien jäsenyys. Ryhmäjäsenyyttä tarvitaan järjestelmänvalvojan käyttöoikeuksiin Microsoft Office 365 -tilauksen käyttämistä ja Microsoft AzurePowerShell cmdlet-komentojen suorittamista varten.

Microsoft Dynamics CRM Online

• Suorita ohjattu SharePoint-integrointi-oikeus. Tämä vaaditaan ohjatun Ota käyttöön palvelinpohjainen todennus -toiminnon suorittamiseksi Microsoft Dynamics 365-järjestelmässä.

  Järjestelmänvalvojan käyttöoikeusroolilla on oletusarvoisesti tämä oikeus.

Paikallinen SharePoint

• Palvelinklusterin järjestelmänvalvojien ryhmäjäsenyys. Tämä vaaditaan useimpien PowerShell-komentojen suorittamiseen SharePoint-palvelimella.

Palvelimesta palvelimeen -todennuksen määrittäminen CRM Onlinen ja paikallisen SharePointin kanssa

Noudata ohjeita annetussa järjestyksessä CRM Online:n määrittämiseksi paikallisen SharePoint 2013-järjestelmän kanssa.

Edellytysten vahvistus

Ennen kuin määrität Microsoft Dynamics CRM Online:n ja paikallisen SharePoint:n palvelinpohjaista todennusta varten, seuraavien edellytysten on täytyttävä.

SharePointin edellytykset

• Microsoft SharePoint 2013 (paikallinen) Service Pack 1 (SP1) tai uudempi versio

  Tärkeä

  Microsoft SharePoint Foundation 2013 -versioita ei tueta Microsoft Dynamics 365:n tiedostojen hallinnassa.

• Hotfix KB2883081 -korjaus SharePoint Foundation 2013 12.8.2014 (Sts-x-none.msp)

  Tärkeä

  Seuraavat päivitykset ovat KB2883081:n edellytykset ja ne saattavat myös olla pakollisia.

  • https://support2.microsoft.com/kb/2768000

  • https://support.microsoft.com/kb/2767999

  • https://support.microsoft.com/kb/2880963

• SharePoint – määritykset

  • SharePoint on määritettävä vain yhdelle palvelinklusterille.

  • SharePoint-verkkosivuston on oltava käytettävissä Internetin kautta.SharePoint saattaa vaatia myös käänteisen välityspalvelimen. Lisätietoja: käänteisen välityspalvelimen määrittäminen SharePoint Server 2013 -hybridille

  • SharePointverkkosivuton tulee olla määritetty käyttämään SSL (HTTPS) -yhteyttä ja varmenteen myöntäjän on oltava julkisen pääsertifikaatin myöntäjä.Lisätietoja:SharePoint: Tietoja suojatun kanavan SSL-varmenteista

  • Luotettava käyttäjäominaisuus väitepohjaiseen todentamiseen SharePoint-järjestelmän ja Microsoft Dynamics 365-järjestelmän välillä.Lisätietoja:Väitepohjaisen todentamisen yhdistämistyypin valitseminen

Muut edellytykset

• SharePoint Online -lisenssiMicrosoft Dynamics CRM Onlinen ja paikallisen SharePointin välisellä palvelinpohjaisella todennuksella on oltava SharePoint -palvelun päänimi (SPN), joka on rekisteröity Azure Active Directoryyn. Tätä varten tarvitaan vähintään yksi SharePoint Online -käyttöoikeus.SharePoint Online -käyttöoikeus voi olla peräisin yhden käyttäjän käyttöoikeudesta, ja se tulee tavallisesti jostakin seuraavista lähteistä:

  • SharePoint Online -tilaus. Mikä tahansa SharePoint Online -suunnitelma on riittävä, vaikkei käyttöoikeutta olisikaan määritetty käyttäjälle.

  • Office 365 -tilaus, joka sisältää SharePoint Onlinen. Jos sinulla on esimerkiksi Office 365 E3, käyttöoikeus on riittävä, vaikkei käyttöoikeutta olisikaan määritetty käyttäjälle.

  Saat lisätietoja näistä suunnitelmista kohdasta Office 365: valitse suunnitelma ja vertaa SharePoint-vaihtoehtoja

• Seuraavat ohjelmisto-ominaisuudet vaaditaan tässä ohjeaiheessa kuvattujen PowerShell cmdlet -komentojen suorittamiseen.

  • Microsoft Online Services -palveluiden kirjautumisavustaja IT-asiantuntijoille, beta

  • Azure Active Directory -moduuli Windows PowerShellille (64-bittinen versio)

  Tärkeä

  Kirjoitushetkellä Microsoft Online Services -palveluiden kirjautumisavustaja IT-asiantuntijoille -sovelluksen RTW-version kanssa on ongelma. Kunnes ongelma on ratkennut, suosittelemme, että käytät Beta-versiota.Lisätietoja:Microsoftin Azure -keskustelupalsta: Azure Active Directory -moduulin asentaminen Windows PowerShelliin ei onnistu. MOSSIA ei ole asennettu.

• Sopiva väitepohjaisen todentamisen yhdistämistyyppi yhdistettäville osapuolille Microsoft Dynamics CRM Online- ja paikallisen SharePoint-järjestelmän välille. Sähköpostiosoitetta käytetään oletusarvoisesti.Lisätietoja:Myönnä Microsoft Dynamics CRM-käyttöoikeus SharePointin käyttämiseksi ja määritä väitepohjaisen todentamisen yhdistäminen

Päivitä SharePoint-palvelimen SPN kohteessa ACS

Suorita paikallisen SharePoint-palvelimen SharePoint 2013-hallintaliittymässä nämä PowerShell-komennot järjestyksessä.

1. Valmistele PowerShell-istunto.

   Seuraavat cmdlet-komennot antavat tietokoneelle mahdollisuuden vastaanottaa etäkomentoja ja lisätä Office 365-moduulit PowerShell-istuntoon. Saat lisätietoja näistä cmdlet-komennoista kohdasta Windows PowerShellin Core cmdlet-komennot.

   Enable-PSRemoting -force
   New-PSSession
   Import-Module MSOnline -force
   Import-Module MSOnlineExtended -force
   

2. Muodosta yhteys Office 365-järjestelmään.

   Kun suoritat Connect-MsolService-komennon, sinun on annettava kelvollinen Microsoft-asiakkuus, joka sisältää Office 365:n yleisen järjestelmänvalvojien jäsenyyden vaadittavalle SharePoint Online -käyttöoikeudelle.

   Katso yksityiskohtaisia tietoja tässä luetteloiduista Azure Active DirectoryPowerShell -komennoista kohdasta MSDN: Azure AD:n hallinta Windows PowerShellin avulla.

   $msolcred = get-credential
   connect-msolservice -credential $msolcred
   

3. Määritä SharePoint-isäntänimi.

   Arvo, jonka määrität muuttujalle HostName on oltava täydellinen SharePoint-sivustokokoelman isäntänimi. Isäntänimi tulee johtaa sivustokokoelman url-osoitteesta ja sen kirjainkoko on merkitsevä. Tässä esimerkissä sivustokokoelman url-osoite on https://SharePoint.constoso.com/sites/salesteam, joten isäntänimi on SharePoint.contoso.com.

   $HostName = "SharePoint.contoso.com"
   

4. Nouda Office 365-objektitunnus (vuokraaja) ja SharePoint Server-palvelun ensisijainen nimi (SPN).

   $SPOAppId = "00000003-0000-0ff1-ce00-000000000000"
   $SPOContextId = (Get-MsolCompanyInformation).ObjectID
   $SharePoint = Get-MsolServicePrincipal -AppPrincipalId $SPOAppId
   $ServicePrincipalName = $SharePoint.ServicePrincipalNames
   

5. Määritä SharePoint Server-palvelun ensisijainen nimi (SPN) kohteessa ACS.

   $ServicePrincipalName.Add("$SPOAppId/$HostName") 
   Set-MsolServicePrincipal -AppPrincipalId $SPOAppId -ServicePrincipalNames $ServicePrincipalName 
   

Kun nämä komennot on suoritettu, älä sulje SharePoint 2013 -hallintaliittymää ja jatka seuraavaan vaiheeseen.

Päivitä SharePoint-alue vastaamaan SharePoint Onlinea

Suorita paikallisen SharePoint-palvelimen SharePoint 2013-hallintaliittymässä tämä Windows PowerShell-komento.

Seuraava komento vaatii SharePoint-klusterin järjestelmänvalvojien jäsenyyden ja asettaa paikallisen SharePoint-klusterin todennusalueen.

Set-SPAuthenticationRealm -Realm $SPOContextId

Luo luotettu suojaustunnuksen myöntäjä ACS-hallintapalvelulle SharePointissa

Suorita paikallisen SharePoint-palvelimen SharePoint 2013-hallintaliittymässä nämä PowerShell-komennot järjestyksessä.

Seuraavat komennot vaativat SharePoint-klusterin järjestelmänvalvoja-jäsenyyden.

Katso tarkemmat tiedot näistä PowerShell-komennoista kohdasta käytä Windows PowerShellin cmdlet-komentoja SharePoint 2013:n suojauksen hallintaan.

1. Aseta PowerShell-istunto käyttöön muuttaaksesi SharePoint-klusterin suojaustunnuspalvelua.

   $c = Get-SPSecurityTokenServiceConfig
   $c.AllowMetadataOverHttp = $true
   $c.AllowOAuthOverHttp= $true
   $c.Update()
   

2. Aseta metatietojen päätepiste.

   $metadataEndpoint = "https://accounts.accesscontrol.windows.net/" + $SPOContextId + "/metadata/json/1"
   $acsissuer = "00000001-0000-0000-c000-000000000000@" + $SPOContextId
   $issuer = "00000007-0000-0000-c000-000000000000@" + $SPOContextId
   

3. Luo uusi tunnuksen ohjauspalvelun sovelluksen välityspalvelin ACS-järjestelmässä.

   New-SPAzureAccessControlServiceApplicationProxy -Name "ACSInternal" -MetadataServiceEndpointUri $metadataEndpoint -DefaultProxyGroup
   

   Huomautus

   New- SPAzureAccessControlServiceApplicationProxy-komento saattaa palauttaa virhesanoman, joka osoittaa, että ACS- hallintapalvelun sovelluksen välityspalvelin, jolla on sama nimi, on jo määritetty. Jos saman niminen ACS-hallintapalvelun sovelluksen välityspalvelin on jo määritetty, voit ohittaa virheen.

4. Luo uusi tunnuksen ohjauspalvelun myöntäjä paikallisessa SharePoint-järjestelmässä ACS-järjestelmälle

   $acs = New-SPTrustedSecurityTokenIssuer –Name "ACSInternal" –IsTrustBroker:$true –MetadataEndpoint $metadataEndpoint -RegisteredIssuerName $acsissuer 
   

Myönnä Microsoft Dynamics CRM-käyttöoikeus SharePointin käyttämiseksi ja määritä väitepohjaisen todentamisen yhdistäminen

Suorita paikallisen SharePoint-palvelimen SharePoint 2013-hallintaliittymässä nämä PowerShell-komennot järjestyksessä.

Seuraavat komennot vaativat SharePoint-sivustokokoelman järjestelmänvalvoja-jäsenyyden.

1. Rekisteröi Microsoft Dynamics 365SharePoint-sivustokokoelman kanssa.

   Kirjoita paikallisen SharePoint-sivustokokoelman url-osoite. Tässä esimerkissä käytetään https://sharepoint.contoso.com/sites/crm/.

   Tärkeä

   Tämän komennon suorittamiseen SharePoint hallinta App palvelusovelluksen välityspalvelin on olemassa ja käytössä. Katos lisätietoja palvelun käynnistämisestä ja määrittämisestä Tilausasetusten määrittäminen ja sovelluksen hallintapalvelun sovellukset -aliaiheesta kohdassa Määritä sovellusten ympäristö SharePointille (SharePoint-2013).

   $site = Get-SPSite "https://sharepoint.contoso.com/sites/crm/"
   Register-SPAppPrincipal -site $site.RootWeb -NameIdentifier $issuer -DisplayName "crm"
   

2. Myönnä Microsoft Dynamics 365-sovelluksen käyttöoikeus SharePoint-sivustolle. Korvaa *https://sharepoint.contoso.com/sites/crm/*SharePoint-sivuston URL-osoitteella.

   Huomautus

   Alla olevassa esimerkissä Dynamics 365-sovellukselle annetaan tietyn SharePoint-sivustokokoelman käyttöoikeus vaikutusalueen sitecollection-parametrin avulla. Vaikutusalueen parametri hyväksyy seuraavat vaihtoehdot. Valitse SharePoint-määritykselle sopivin vaikutusalue.

   • site. Antaa Dynamics 365-sovellukselle vain määritetyn SharePoint-sivuston oikeudet. Mainitun sivuston alisivustoille ei anneta käyttöoikeuksia.

   • sitecollection. Antaa Dynamics 365-sovellukselle kaikkien määritetyn SharePoint-sivustokokoelman sivustojen ja alisivustojen oikeudet.

   • sitesubscription. Antaa Dynamics 365-sovellukselle kaikkien SharePoint-palvelinklusterin sivustojen oikeudet, joihin kuuluvat myös sivustokokoelmien, sivustojen ja alisivustojen oikeudet.

   $app = Get-SPAppPrincipal -NameIdentifier $issuer -Site "https://sharepoint.contoso.com/sites/crm/"
   Set-SPAppPrincipalPermission -AppPrincipal $app -Site $site.Rootweb -Scope "sitecollection" -Right "FullControl"
   

3. Määritä väitepohjaisen todentamisen yhdistämisen tyyppi.

   Tärkeä

   Oletusarvon mukaan väitepohjaisen todentamisen yhdistäminen käyttää yhdistämiseen käyttäjän Microsoft-asiakkuus-sähköpostiosoitetta ja käyttäjän paikallisen SharePoint-järjestelmän Työsähköposti-osoitetta. Kun käytät tätä, käyttäjien sähköpostiosoitteiden on oltava vastaavat järjestelmien välillä. Lisätietoja on aiheessa Väitepohjaisen todentamisen yhdistämistyypin valitseminen.

   $map1 = New-SPClaimTypeMapping -IncomingClaimType "https://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming
   

Suorita ohjattu Ota palvelinpohjainen SharePoint-integrointi käyttöön -toiminto

Seuraa näitä ohjeita Microsoft Dynamics 365-sovelluksessa.

1. Siirry kohtaan Asetukset > Tiedostojen hallinta.

2. Valitse Tiedostojen hallinta-alueella Ota käyttöön palvelinpohjainen SharePoint-integrointi.

3. Tarkasta tiedot ja valitse Seuraava.

4. Valitse SharePoint-sivustoille Paikallinen ja valitse sitten Seuraava.

5. Kirjoita paikallisen SharePoint-sivustokokoelman url-osoite, kuten https://sharepoint.contoso.com/sites/crm. Sivusto on määritettävä käyttämään SSL-yhteyttä.

6. Valitse Seuraava.

7. Näkyviin avautuu tarkista sivustot. Jos kaikki sivustot määritetään kelvollisiksi, valitse Aseta käyttöön. Jos yksi tai useampi sivusto on kelvoton, katso Palvelinpohjaisen todennuksen vianmääritys.

Valitse entiteetit, joille haluat sisällyttää tiedostojen hallintaan

Oletusarvon mukaan tili-, artikkeli-, liidi-, tuote-, tarjous- ja myyntimateriaali-entiteetit ovat mukana. Voit lisätä tai poistaa entiteettejä, joita käytetään tiedostojen hallinnassa SharePoint-järjestelmän kanssa kohdassa Tiedostojen hallinnan asetuksetMicrosoft Dynamics 365-järjestelmässä.Siirry kohtaan Asetukset > Tiedostojen hallinta.Lisätietoja:Asiakaskeskus: Tiedostojen hallinnan ottaminen käyttöön entiteettejä varten

Väitepohjaisen todentamisen yhdistämistyypin valitseminen

Oletusarvon mukaan väitepohjaisen todentamisen yhdistäminen käyttää yhdistämiseen käyttäjän Microsoft-asiakkuus-sähköpostiosoitetta ja käyttäjän paikallisen SharePoint-järjestelmän työsähköposti-osoitetta. Huomioi, että riippumatta käyttämästäsi väitepohjaisen todentamisen tyypistä, arvojen, kuten sähköpostiosoitteiden on vastattava toisiaanMicrosoft Dynamics CRM Online -järjestelmässä ja SharePoint-järjestelmässä.Office 365:n hakemiston synkronointi voi auttaa tässä.Lisätietoja:Office 365:n hakemistojen synkronoinnin (DirSync) käyttöönotto Microsoft Azuressa Voit käyttää erityyppistä väitepohjaista todentamista katsomalla ohjeita artikkelista MSDN: Mukautetun väitepohjaisen yhdistämisen määrittäminen SharePointin palvelinpohjaiseen integrointiin.

Katso myös

Palvelinpohjaisen todennuksen vianmääritys
SharePointin ja Microsoft Dynamics CRM:n integroinnin määrittäminen

© 2016 Microsoft Corporation. Kaikki oikeudet pidätetään. Tekijänoikeudet