Configurare l'autenticazione lato server con Microsoft Dynamics 365 (locale) e SharePoint Online
Data di pubblicazione: febbraio 2017
Si applica a: Dynamics 365 (on-premises), Dynamics CRM 2016
In questo argomento viene descritto come configurare l'autenticazione basata su server tra Dynamics 365 (locale) e Microsoft SharePoint Online. Il diagramma seguente illustra la comunicazione tra Dynamics 365 (locale), Servizi di dominio Azure AD e SharePoint Online.
.jpeg "CRM on-premises and SharePoint Online")
In questo argomento
Autorizzazioni obbligatorie
Configurare l'autenticazione basata su server con Microsoft Dynamics 365 e SharePoint Online
La risoluzione dei problemi di convalida della procedura guidata Abilita autenticazione basata su server
Autorizzazioni obbligatorie
Microsoft Dynamics 365
Ruolo di sicurezza Amministratore di sistema. Obbligatorio per l'esecuzione della procedura guidata Abilita integrazione di SharePoint basata su server in Microsoft Dynamics 365.
Se utilizzi un certificato autofirmato a scopo di valutazione, devi appartenere al gruppo degli amministratori locali nel computer in cui è eseguito Server Microsoft Dynamics 365.
SharePoint Online
- Office 365 Appartenenza degli amministratori globali. Obbligatoria per l'accesso a livello amministrativo all'abbonamento di Office 365 e per l'esecuzione dei cmdlet di Microsoft AzurePowerShell.
Configurare l'autenticazione basata su server con Microsoft Dynamics 365 e SharePoint Online
Esegui i passaggi nell'ordine indicato per configurare Dynamics 365 (locale) con SharePoint Online.
Importante
-
I passaggi riportati di seguito devono essere completati nell'ordine indicato. Se un'attività non viene completata, ad esempio un comando di Windows PowerShell che restituisce un messaggio di errore, è necessario risolvere il problema prima di continuare al comando, all'attività oppure al passaggio successivo.
-
Una volta che l'integrazione basata su server SharePoint viene abilitata, non è possibile tornare al precedente metodo di autenticazione basato sul client. Pertanto, non è possibile utilizzare il Componente Elenco di Microsoft Dynamics CRM dopo aver configurato l'organizzazione Dynamics 365 per l'integrazione di SharePoint basata su server.
-
Per collegare più organizzazioni Dynamics 365 (locale) nella stessa distribuzione di Dynamics 365 a più siti SharePoint Online, i siti SharePoint Online devono essere nello stesso tenant Microsoft Office 365.
Verificare i prerequisiti
Prima di configurare Dynamics 365 (locale) e SharePoint Online per l'autenticazione basata su server, devi soddisfare i prerequisiti seguenti:
La distribuzione di Dynamics 365 (locale) deve già essere configurata e disponibile tramite Internet.Ulteriori informazioni:Configurare IFD per Microsoft Dynamics 365
Connettore ibrido di Microsoft Dynamics 365. Il connettore ibrido di Microsoft Dynamics 365 è un connettore gratuito che ti consente di utilizzare l'autenticazione basata su server con Dynamics 365 (locale) e SharePoint Online.Ulteriori informazioni:Connettore ibrido di Microsoft Dynamics CRM
Un certificato digitale x509 emesso da un'autorità di certificazione attendibile che sarà utilizzato per l'autenticazione tra Dynamics 365 (locale) e SharePoint Online. Se stai valutando l'autenticazione basata su server, puoi utilizzare un certificato autofirmato.
Le seguenti funzionalità software sono richieste per eseguire i cmdlet Windows PowerShell descritti in questo argomento.
Assistente per l'accesso ai Microsoft Online Services per professionisti IT Beta
Modulo Azure Active Directory per Windows PowerShell (versione a 64 bit)
Importante
Al momento della stesura del presente documento, esiste un problema con la versione RTW dell'assistente per l'accesso ai Microsoft Online Services per professionisti IT. Finché il problema non viene risolto è consigliabile utilizzare la versione Beta. Ulteriori informazioni: Forum di Microsoft Azure: Impossibile installare il modulo Azure Active Directory per Windows PowerShell. MOSSIA non è installato.
Configurare l'autenticazione basata su server
Nel Server Microsoft Dynamics 365 in cui è in esecuzione il ruolo server Strumenti di distribuzione, avvia il modulo Azure Active Directory per Windows PowerShell.
Importante
Il computer in cui esegui i seguenti comandi di PowerShell deve disporre delle caratteristiche software di prerequisito descritte in precedenza in Verificare i prerequisiti.
Prepara il certificato.
$CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMAsyncService -storeFindType FindBySubjectDistinguishedName” Invoke-Expression -command $CertificateScriptWithCommandPreparare la sessione PowerShell.
I cmdlet seguenti consentono al computer di ricevere i comandi remoti e aggiungere i moduli di Office 365 alla sessione PowerShell. Per ulteriori informazioni sui cmdlet, vedere Cmdlet principali di Windows PowerShell.
Enable-PSRemoting -force New-PSSession Import-Module MSOnline -force Import-Module MSOnlineExtended -forceConnettersi a Office 365.
Durante l'esecuzione del comando Connect-MsolService, devi fornire un Account Microsoft valido che disponga dell'appartenenza Amministratore globale di Office 365 per la licenza di SharePoint Online necessaria.
Per informazioni dettagliate su ciascuno dei comandi Azure Active DirectoryPowerShell disponibili qui, vedere MSDN: Gestire Azure AD tramite Windows PowerShell.
$msolcred = get-credential connect-msolservice -credential $msolcredImposta il certificato.
$STSCertificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 -ArgumentList c:\Personalcertfile.pfx, personal_certfile_password $PFXCertificateBin = $STSCertificate.GetRawCertData() $Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 $Certificate.Import(“c:\Personalcertfile.cer”) $CERCertificateBin = $Certificate.GetRawCertData() $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)Imposta il nome principale del servizio Azure Active Directory (SPN) in SharePoint.
Sostituisci *.contoso.com con il nome del dominio in cui si trova Server Microsoft Dynamics 365.
$RootDomain = “*.contoso.com” $CRMAppId = "00000007-0000-0000-c000-000000000000" New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId $ServicePrincipalName = $CRM.ServicePrincipalNames $ServicePrincipalName.Remove("$CRMAppId/$RootDomain") $ServicePrincipalName.Add("$CRMAppId/$RootDomain") Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalNameConfigura il Server Microsoft Dynamics 365 per l'autenticazione basata su server con SharePoint.
Add-PSSnapin Microsoft.Crm.PowerShell $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity" $setting.LogicalName = "ServerSettings" $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection" $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000") $setting.Attributes.Add($attribute1) $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1") $setting.Attributes.Add($attribute2) Set-CrmAdvancedSetting -Entity $setting
Esegui la procedura guidata Abilita integrazione di SharePoint basata su server
Nell'app Microsoft Dynamics 365 passa a Gestione dei documenti.
In quest'area, fai clic su Abilita integrazione con SharePoint basata su server.
Esamina le informazioni e fai clic su Avanti.
Per i siti di SharePoint, fai clic su Online e quindi su Avanti.
Nella fase Prepara siti immetti le seguenti informazioni.
Immetti l'URL della raccolta di siti di SharePoint Online, ad esempio https://contoso.sharepoint.com/sites/salesteam.
Immetti l'ID tenant. Per ulteriori informazioni, vedere Ottenere l'ID di tenant di SharePoint Online
Fare clic su Avanti.
La sezione di convalida siti viene visualizzata. Se tutti i siti vengono ritenuti validi, fai clic su Abilita. Se uno o più siti non vengono ritenuti validi, vedi Risoluzione dei problemi dell'integrazione basata su server da Dynamics 365 Server (locale) a SharePoint Server locale.
Ottenere l'ID di tenant di SharePoint Online
Utilizzare PowerShell
Nel modulo Azure Active Directory per la shell di Windows PowerShell, esegui i comandi seguenti.
$CRMContextId = (Get-MsolCompanyInformation).ObjectID $CRMContextIdCopia negli Appunti il GUID che viene visualizzato.
Utilizzare le impostazioni del sito
Accedi alla raccolta di siti di SharePoint che utilizzerai per la gestione dei documenti con Microsoft Dynamics 365.
Vai a Impostazioni sito > Autorizzazioni app sito.
L'ID di tenant viene visualizzato in Identificatore app, a destra del segno @. Copia e incolla solo il GUID. Non incollare alcuna parte dell'identificatore a sinistra del segno @.
La risoluzione dei problemi di convalida della procedura guidata Abilita autenticazione basata su server
Autenticazione non riuscita. Questo errore può essere restituito quando il certificato utilizzato per l'autenticazione tra server è assente o non è valido.
Vedere anche
Configurare l'integrazione di SharePoint con Microsoft Dynamics 365
Risoluzione dei problemi dell'autenticazione basata su server
© 2017 Microsoft. Tutti i diritti sono riservati. Copyright