Exemplarische Vorgehensweise: Konfigurieren von Microsoft Azure (alternativer ACS-Methode)

 

Veröffentlicht: Januar 2017

Gilt für: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online

Wichtig

Dieses Verfahren ist veraltet. Sie sollten die Verfahren verwenden, die in Exemplarische Vorgehensweise: Konfigurieren von Microsoft Azure (SAS) für die Integration mit Dynamics 365 beschrieben sind, mit SAS anstatt ACS.Weitere Informationen:Azure-Dokumentation: Service Bus-Authentifizierung und -Autorisierung

Diese exemplarische Vorgehensweise führt Sie durch die Konfiguration des Austeller, des Umfangs und der Regeln in Microsoft Azure Active Directory-Zugriffssteuerungsdienst (ACS), die es einer Listener-Anwendung ermöglichen, dieMicrosoft Dynamics 365-Nachrichten zu lesen, die auf dem Microsoft Azure Service Bus veröffentlicht werden. Dies betrifft die Integration mit allen Bereitstellungsarten von Microsoft Dynamics 365.

Hinweis

Das mit dem vom SDK bereitgestellte Plug-In-Registrierungstool stellt die empfohlene Methode für eine Automatisierung der Konfiguration von ACS für grundlegende Szenarien dar. Anweisungen zur Verwendung des Tools zur ACS-Konfiguration finden Sie unter Vorgehensweise: Konfigurieren von Microsoft Azure (ACS) für die Integration mit Dynamics 365.

Befolgen Sie die Anweisungen in diesem Thema für erweiterte Szenarien für Azure-Verwaltungsportal.

Für diese exemplarische Vorgehensweise gilt die Voraussetzung: Wenn Sie Microsoft Dynamics 365 (lokal Version oder IFD) ausführen, konfigurieren Sie Microsoft Dynamics 365 für die Microsoft Azure- Integration. Weitere Informationen finden Sie unter Exemplarische Vorgehensweise: Dynamics 365 für die Integration mit Microsoft Azure.Microsoft Dynamics 365 (online) ist vorkonfiguriert für Microsoft Azure-Integration.

In diesem Thema

Erstellen eines neuen Servicenamespace

Erstellen einer Dienstidentität (Aussteller)

Erstellen einer Regelgruppe und einer Regel

Konfigurieren Umfangs

Erstellen eines neuen Servicenamespace

Wenn ein ACS Version 2-Servicenamespace vorhanden ist, den Sie verwenden möchten, fahren Sie mit dem nächsten Abschnitt Erstellen einer Dienstidentität (Aussteller) fort.

Warnung

Verwenden Sie das Microsoft Azure-Portal nicht, um einen Servicenamespace für die Verwendung mit Dynamics 365 zu erstellen. Das Portal wird einen SAS-Namespace erstellen, Dynamics 365 erfordert jedoch einen ACS-Namespace.

Verwenden Sie PowerShell-Befehle, um einen neuen Servicenamespace zu erstellen

  1. Laden und installieren Sie das Microsoft AzurePowerShell-Modul.Weitere Informationen:So wird Azure PowerShell instaliert und konfiguriert

  2. Öffnen Sie im Menü Start das Microsoft Azure PowerShell-Programm und geben Sie die folgenden Befehle ein.

    > Add-AzureAccount
    > New-AzureSBNamespace –Name YOUR_NAMESPACE -Location "YOUR_LOCATION" -CreateACSNamespace $true
    

    Hinweis

    Version 0.8.9 oder höher von Azure PowerShell unterstützt den –CreateACSNamespace-Parameter im Befehl New-AzureSBNamespace. Wenn Ihre installierte Version von AzurePowerShell den –CreateACSNamespace-Parameter nicht unterstützt, installieren Sie die neueste Version. Um die Version von Azure PowerShell zu sehen, die Sie verwenden, geben Sie den Befehl Get-Module Azure ein.

    Spätere Versionen des Befehls unterstützen unter Umständen einen –NamespaceType-Parameter. In diesem Fall verwenden Sie –NamespaceType Messaging.

    Nachdem Sie Add-AzureAccount eingegeben haben, werden Sie aufgefordert, die Anmeldeinformationen für Ihr Azure-Abonnement einzugeben. Ersetzen Sie einen entsprechenden Namespacenamen für YOUR_NAMESPACE und einen ungefähren Ort für YOUR_LOCATION. Die unterstützten Orte sind: Central US, East US, East US 2, North Central US, South Central US, West US, North Europe, West Europe, East Asia, Southeast Asia, Brazil South, Japan East und Japan West.

Nach dem Eingeben dieser Befehle wird der Namespace erstellt, und Sie sollten eine Ausgabe finden, die dem folgenden Text ähnelt.

```msdos
Name                  : mynamespace
Region                : Central US
DefaultKey            : 1eKDTIYEACFP7Geiy5QV/hqJnWHeroJyKk/PBzv42Rw=
Status                : Active
CreatedAt             : 8/25/2014 3:36:47 PM
AcsManagementEndpoint : https://mynamespace-sb.accesscontrol.windows.net/
ServiceBusEndpoint    : https://mynamespace.servicebus.windows.net/
ConnectionString      : Endpoint=sb://mynamespace.servicebus.windows.net/;SharedSecretIssuer=owner;SharedSecretValue=1
                        eKDTIYEACFP7Geiy5QV/hqJnWHeroJyKk/PBzv42Rw=
```

Erstellen einer Dienstidentität (Aussteller)

  1. Wenn noch nicht geschehen, wechseln Sie zur Microsoft Azure-Verwaltungs-Portal melden Sie sich an.

  2. Klicken Sie im Verwaltungsportal auf Service Bus und wählen Sie anschließend in der Liste Ihren vorhandenen Namespace aus.

  3. Klicken Sie auf Verbindungsinformationen.

  4. Klicken Sie ganz unten im Formular auf ACS-Verwaltungsportal öffnen.

  5. Wählen Sie unter Serviceeinstellungen die Option Serviceidentitäten aus und klicken Sie dann auf Hinzufügen.

  6. Geben Sie auf der Seite Serviceidentität hinzufügen einen Namen für die Ausstelleridentität ein. Hierbei muss der gleiche Ausstellername verwendet werden, mit dem Microsoft Dynamics 365 konfiguriert wurde. Sie können diesen Ausstellernamen in der Dynamics 365-Webanwendung finden, indem Sie Einstellungen > Anpassungen > Entwicklerressourcen auswählen.

  7. Wählen Sie den Anmeldeinformationstyp X.509-Zertifikat aus.

  8. Navigieren Sie zu dem Speicherort des Zertifikats im lokalen Computer. Erwerben Sie das Zertifikat, indem Sie auf den Link Zertifikat herunterladen auf der Seite Entwicklerressourcen der Dynamics 365-Webanwendung klicken.

  9. Klicken Sie auf Speichern.

Wenn Sie mit Microsoft Dynamics 365 (online) arbeiten und ein Meldung erhalten, dass das Zertifikat von diesem Server abgelaufen ist, können diese Warnung ignorieren.

Erstellen einer Regelgruppe und einer Regel

Erstellen Sie eine Regel für den Zielumfang, die es Microsoft Dynamics 365 ermöglicht, an den Microsoft Azure Service Bus zu senden oder zu "veröffentlichen". Dazu konfigurieren Sie ACS so, dass der Eingabe-Organisationsanspruch aus Microsoft Dynamics 365 dem Ausgabe-Sendeanspruch des Microsoft Azure Service Bus zugeordnet wird.

Erstellen Sie zuerst eine Regelgruppe, indem Sie die folgenden Schritte ausführen.

  1. Wählen Sie unter Vertrauensstellungen die Option Regelgruppen aus.

  2. Klicken Sie auf Hinzufügen.

  3. Geben Sie einen Namen für die Regelgruppe ein und wählen Sie Speichern.

Fügen Sie danach der Regelgruppe eine Anspruchsregel hinzu.

  1. Klicken Sie auf der Seite Regelgruppe bearbeiten auf Hinzufügen.

  2. Wählen Sie im Abschnitt Wenn auf der Seite die Option Zugriffssteuerungsdienst aus.

  3. Wählen Sie für den Eingabeanspruchstyp die Option Typ eingeben aus und geben Sie dann https://schemas.microsoft.com/xrm/2011/Claims/Organization ein.

  4. Wählen Sie für den Eingabeanspruchswert Wert eingeben aus und geben Sie anschließend den Namen einer Microsoft Dynamics 365-Organisation ein.

    Für eine Bereitstellung mit Internetzugriff oder eine lokale Bereitstellung geben Sie den eindeutigen Namen der gewünschten Organisation in Kleinbuchstaben ein. Sie können diesen Namen auf der Seite Entwicklerressourcen der Dynamics 365-Webanwendung neben der Beschriftung Eindeutiger Name der Organisation finden. Um zu dieser Seite in Dynamics 365 zu navigieren, wählen Sie Einstellungen > Anpassungen > Entwicklerressourcen.

    Für eine Microsoft Dynamics 365 (online)-Bereitstellung geben Sie den vollständigen Hostnamen an, der Teil der URL des Webdienstes ist. Bei der URLhttps://myorg.crm.dynamics.com/main.aspx lautet der Teil mit dem Hostnamen beispielsweise myorg.crm.dynamics.com.

  5. Klicken Sie im Abschnitt Dann für den Ausgabeanspruchstyp auf Typ auswählen und wählen Sie dann das http://docs.oasis-open.org/wsfed/authorization/200706/claims/action-Element aus der Dropdownliste aus.

  6. Für den Ausgabeanspruchswert wählen Sie Wert eingeben und geben den Wert Send für den Ausgabeanspruch ein.

  7. Fügen Sie eine Beschreibung der Regel hinzu (optional). Sie können beispielsweise eingeben: "Der Organisation Contoso das Senden an den Microsoft Azure Service Bus erlauben."

  8. Klicken Sie auf Speichern.

Konfigurieren Umfangs

Im den folgenden Schritten wird beschrieben, wie der Microsoft Azure Service Bus-Umfang von ACS für einen Beitrag im normalen Modus von Microsoft Dynamics 365 konfiguriert wird. Das Definieren eines Umfangs bietet einen eingeschränkteren Zugriff auf den Servicenamespace.

  1. Wählen Sie unter Vertrauensstellungen die Option Anwendungen vertrauender Seiten aus und klicken Sie dann auf Hinzufügen.

  2. Geben Sie auf der Seite Anwendungen vertrauender Seiten hinzufügen einen Anzeigenamen für die vertrauende Seite ein. Geben Sie z. B. internal ein. Dieser Name ist der Umfangname.

  3. Geben Sie die Startbereichs-URI Ihres Microsoft Azure-Dienstendpunkts ein und fügen Sie den Umfangnamen hinzu, beispielsweise https://crmsdkdemo.servicebus.windows.net/internal.

  4. Geben Sie die Rücksendungs-URL ein, was der gleiche Wert wie die gerade eingegebene Startbereichs-URI sein kann.

  5. Wählen Sie als Format für das Token SAML 2.0 aus.

  6. Optional können Sie den Lebensdauerwert für das Token erhöhen.

  7. Stellen Sie sicher, dass der Identitätsanbieter Windows Live ID ausgewählt ist.

  8. Wählen Sie den Namen der Regelgruppe aus, die Sie zuvor erstellt haben. Wenn das Kontrollkästchen neben der Regel transparent aussieht, deaktivieren Sie zuerst das aktivierte Kontrollkästchen, und wählen Sie dann das Kontrollkästchen für Ihre Regel aus.

  9. Klicken Sie auf Speichern.

Wichtig

Wenn Sie den verbundenen Modus verwenden, ist der Vorgang diesem exemplarischen Verfahren ähnlich. Sie würden einen Aussteller hinzufügen und einen Umfang für diese spezielle Uri (empfohlen) oder einen neue Basisumfang erstellen. Sie müssen Sb- und nicht-Sb-Umfänge konfigurieren. Möglicherweise müssen Sie auch eine Token-Richtlinie für das Erstellen des Ausstellers erstellen.

Siehe auch

Azure-Erweiterungen für Microsoft Dynamics 365
Exemplarische Vorgehensweise: Dynamics 365 für die Integration mit Microsoft Azure
Konfigurieren der Azure-Integration in Microsoft Dynamics 365
ACS-Verwaltungsportal

Microsoft Dynamics 365

© 2017 Microsoft. Alle Rechte vorbehalten. Copyright