Настройка проверки подлинности на основе сервера с Microsoft Dynamics 365 (локальная версия) и SharePoint Online

  • Статья

 

Опубликовано: Февраль 2017

Применимо к: Dynamics 365 (on-premises), Dynamics CRM 2016

В этом разделе описывается, как настроить проверку подлинности на основе сервера между Dynamics 365 (локальная версия) и Microsoft SharePoint Online. На следующей схеме показано взаимодействие между Dynamics 365 (локальная версия), службами домена Azure AD и SharePoint Online.

CRM on-premises and SharePoint Online

Содержание

Требуемые разрешения

Настройка проверки подлинности на основе сервера с Microsoft Dynamics 365 и SharePoint Online

Устранение неполадок в мастере включения проверки подлинности на основе сервера

Требуемые разрешения

Microsoft Dynamics 365

  • Роль безопасности "Системный администратор". Это необходимо для запуска мастера включения интеграции с SharePoint на основе сервера в Microsoft Dynamics 365.

  • Если вы используете самозаверяющий сертификат в целях оценки, вы должны быть участником локальной группы "Администраторы" на компьютере, на котором выполняется Сервер Microsoft Dynamics 365 Server.

SharePoint Online

  • Наличие роли глобального администратора Office 365. Это необходимо для доступа к подписке Office 365 на уровне администрирования и выполнения командлетов Microsoft AzurePowerShell.

Настройка проверки подлинности на основе сервера с Microsoft Dynamics 365 и SharePoint Online

Выполните следующие инструкции в указанном порядке, чтобы настроить Dynamics 365 (локальная версия) с SharePoint Online.

Важно!

  • Действия, описанные в этом разделе, следует выполнять в указанном порядке. Если задача не завершена, например команда Windows PowerShell продолжает возвращать сообщение об ошибке, проблему следует устранить до перехода к следующей команде, задаче или шагу.

  • После включения интеграции SharePoint на базе сервера невозможно вернуться к предыдущему клиентскому методу аутентификации. Это означает, что нельзя использовать Компонент списков Microsoft Dynamics CRM после настройки организации Dynamics 365 для серверной интеграции SharePoint.

  • Чтобы подключить несколько организаций Dynamics 365 (локальная версия) в одном и том же развертывании Dynamics 365 к нескольким сайтам SharePoint Online, сайты SharePoint Online должны располагаться у одного владельца Microsoft Office 365.

Проверка необходимых условий

Перед настройкой Dynamics 365 (локальная версия) и SharePoint Online для проверки подлинности на основе сервера необходимо выполнить следующие условия.

  • Развертывание Dynamics 365 (локальная версия) должно уже быть настроено и доступно через Интернет.Дополнительные сведения:Configure IFD for Microsoft Dynamics 365

  • Гибридный соединитель Microsoft Dynamics 365. Гибридный соединитель Microsoft Dynamics 365 — это бесплатный соединитель, который позволяет использовать проверку подлинности на основе сервера в сочетании с Dynamics 365 (локальная версия) и SharePoint Online.Дополнительные сведения:Гибридный коннектор Microsoft Dynamics CRM

  • Цифровой сертификат x509, выпущенный доверенным центром сертификации, который будет использоваться для проверки подлинности между Dynamics 365 (локальная версия) и SharePoint Online. Если вы используете проверку подлинности на основе сервера в целях оценки, можно использовать самозаверяющий сертификат.

Необходимы следующие программные функции для запуска командлетов Windows PowerShell, описанных в этой теме.

Важно!

На момент написания этой статьи существует проблема с версией RTW помощника по входу в Microsoft Online Services для ИТ-профессионалов. Пока проблема не будет устранена, рекомендуется использовать бета-версию. Дополнительные сведения: Форумы Microsoft Azure: невозможно установить модуль Azure Active Directory для Windows PowerShell. MOSSIA не установлен.

Настройка проверки подлинности на основе сервера

  1. На сервере Сервер Microsoft Dynamics 365 Server, где выполняется серверная роль "Средства развертывания", запустите модуль Azure Active Directory для Windows PowerShell.

    Важно!

    На компьютере, на котором выполняются следующие команды PowerShell, должны быть установлены необходимые программные компоненты, описанные выше в разделе Проверка необходимых условий.

  2. Подготовьте сертификат.

    $CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMAsyncService -storeFindType FindBySubjectDistinguishedName”

Invoke-Expression -command $CertificateScriptWithCommand

  3. Подготовьте сеанс PowerShell.

    Следующие командлеты позволяют компьютеру получать удаленные команды и добавлять модули Office 365 в сеанс PowerShell. Дополнительные сведения об этих командлетах см. в разделе Основные командлеты Windows PowerShell.

    Enable-PSRemoting -force
New-PSSession
Import-Module MSOnline -force
Import-Module MSOnlineExtended -force

  4. Подключитесь к Office 365.

    При выполнении команды Connect-MsolService необходимо указать действительный Учетная запись Майкрософт, который включает членство в группе глобальных администраторов Office 365 для необходимой лицензии SharePoint Online.

    Дополнительные сведения о каждой из перечисленных ниже команд PowerShellAzure Active Directory см. в разделе MSDN. Управление Azure AD с помощью Windows PowerShell.

    $msolcred = get-credential
connect-msolservice -credential $msolcred

  5. Задайте сертификат.

    $STSCertificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 -ArgumentList c:\Personalcertfile.pfx, personal_certfile_password
$PFXCertificateBin = $STSCertificate.GetRawCertData()
$Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2
$Certificate.Import(“c:\Personalcertfile.cer”)
$CERCertificateBin = $Certificate.GetRawCertData()
$CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)

  6. Задайте имя субъекта-службы Azure Active Directory в SharePoint.

    Замените *.contoso.com на имя домена, где находится Сервер Microsoft Dynamics 365 Server.

    $RootDomain = “*.contoso.com”
$CRMAppId = "00000007-0000-0000-c000-000000000000" 
New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue
$CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId
$ServicePrincipalName = $CRM.ServicePrincipalNames
$ServicePrincipalName.Remove("$CRMAppId/$RootDomain")
$ServicePrincipalName.Add("$CRMAppId/$RootDomain")
Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName

  7. Настройте Сервер Microsoft Dynamics 365 Server для проверки подлинности на основе сервера с SharePoint.

    Add-PSSnapin Microsoft.Crm.PowerShell 
$setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity"
$setting.LogicalName = "ServerSettings"
$setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection"
$attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000")
$setting.Attributes.Add($attribute1)
$attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1")
$setting.Attributes.Add($attribute2)
Set-CrmAdvancedSetting -Entity $setting

Запуск мастера включения интеграции с SharePoint на основе сервера

  1. В приложении Microsoft Dynamics 365 перейдите в раздел Управление документами.

  2. В области "Управление документами" выберите Включение интеграции SharePoint на основе сервера.

  3. Просмотрите сведения и нажмите кнопку Далее.

  4. Для сайтов SharePoint щелкните В сети, затем нажмите кнопку Далее.

  5. На этапе "Подготовить сайты" введите следующие данные.

    • Введите URL-адрес коллекции сайтов SharePoint Online, например https://contoso.sharepoint.com/sites/salesteam.

    • Введите идентификатор клиента. Дополнительные сведения: Получение идентификатора клиента SharePoint Online

  6. Щелкните Далее.

  7. Отобразится раздел проверки сайтов. Если все сайты определены как допустимые, щелкните Включить. Если один или несколько сайтов определены как недопустимые, см. раздел Устранение неполадок интеграции на основе сервера между Dynamics 365 Server (локальная версия) и локальной версией SharePoint Server.

Получение идентификатора клиента SharePoint Online

С помощью PowerShell

  1. В модуле Azure Active Directory для Windows PowerShell выполните следующие команды.

    $CRMContextId = (Get-MsolCompanyInformation).ObjectID
$CRMContextId

  2. Скопируйте отобразившийся GUID в буфер обмена.

С помощью параметров сайта

  1. Войдите в коллекцию сайтов SharePoint, которая будет использоваться для управления документами в сочетании с Microsoft Dynamics 365.

  2. Перейдите в раздел Параметры сайта > Разрешения для приложений сайта.

    Идентификатор клиента отображается в разделе Идентификатор приложения, справа от знака @. Скопируйте и вставьте только GUID. Не вставляйте ту часть идентификатора, которая находится слева от @.

Устранение неполадок в мастере включения проверки подлинности на основе сервера

Проверка подлинности не пройдена. Эта ошибка может быть возвращена в случае, если сертификат, используемый для проверки подлинности типа "сервер-сервер", отсутствует или является недействительным.

См. также

Настройка интеграции SharePoint с Microsoft Dynamics 365
Устранение неполадок с проверкой подлинности на основе сервера

© Корпорация Майкрософт (Microsoft Corporation), 2017. Все права защищены. Авторские права