Procedura dettagliata: Configurare Dynamics 365 per l'integrazione con Microsoft Azure
Data di pubblicazione: gennaio 2017
Si applica a: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
Questa procedura dettagliata consente di eseguire la configurazione delle distribuzioni locali o con connessione Internet di Microsoft Dynamics 365 per l'inserimento del contesto dati di esecuzione in Bus di servizio di Microsoft Azure quando viene utilizzata l'autorizzazione ACS di Azure.
Nota
La procedura dettagliata non è applicabile Microsoft Dynamics 365 (online), che è preconfigurato per Microsoft Azure. Inoltre, la procedura dettagliata non si applica a distribuzioni locali o con connessione Internet in cui deve essere utilizzata l'autorizzazione SRS di Azure poiché non è richiesta nessuna configurazione speciale di Dynamics 365.
Eseguire le attività seguenti prima di procedere con la procedura dettagliata:
Ottieni un certificato da un'autorità emittente o crea un certificato autofirmato a scopo di sviluppo e test. Puoi eseguire questa operazione utilizzando il comando New-SelfSignedCertificate PowerShell o lo strumento Gestione IIS.
Installa il certificato nell'archivio Personale\Certificati del server su cui è in esecuzione il servizio asincrono Microsoft Dynamics 365. Puoi effettuare questa operazione utilizzando lo snap-in Certificato di Microsoft Management Console (mmc.exe).
Esporta un file di chiave pubblico nel formato Base64 dal certificato utilizzando mmc.exe.
Verificare che Windows PowerShell sia installato nel server Microsoft Dynamics 365.
Configurare l'accesso in lettura per il certificato
L'account utente di sistema con cui viene eseguito il servizio asincrono Microsoft Dynamics 365 deve disporre di accesso in lettura al certificato nell'archivio certificati. Viene utilizzato un account utente identificato dall'amministratore della distribuzione durante l'installazione del server oppure NetworkService. Puoi verificare l'account utilizzato eseguendo lo strumento di amministrazione Servizi. Nello strumento, cercare il servizio denominato "Microsoft Dynamics 365Asynchronous Processing Service" e verificare con quale account viene eseguito.
Devi concedere all'account utente in questione l'accesso in lettura al certificato nell'archivio certificati. Per effettuare questa operazione, imposta un ACL sul certificato utilizzando lo snap-in Certificato di mmc (Microsoft Management Console) oppure digitando il comando riportato di seguito.
winhttpcertcfg -g -c <certLocation> -s <subjectStr> -a <accountName>
Sostituisci i valori corretti, descritti nella tabella seguente, ai parametri in <> visualizzati nel comando.
<certLocation> |
La posizione (percorso) del certificato nell'archivio certificati. Utilizzare lo snap-in di Microsoft Management Console (MMC)per individuare il certificato. |
<subjectStr> |
Valore Oggetto del certificato. Puoi ottenere questo valore facendo doppio clic sul file chiave del certificato pubblico (.cer) in Esplora risorse. Nella scheda Dettagli della finestra di dialogo Certificato cerca il valore del campo Oggetto. |
<accountName> |
Il nome dell'account cui concedere accesso in lettura. Per un'installazione predefinita di Microsoft Dynamics 365, il nome dell'account è "NetworkService". |
Configurare il database MSCRM_Config
Segui le procedure seguenti per configurare il database di Microsoft Dynamics 365MSCRM_Config.
Registrare i cmdlet di Microsoft Dynamics 365 PowerShell
Accedi al server di Microsoft Dynamics 365 utilizzando un account di amministratore.
In una finestra di comando di Windows PowerShell, immetti il comando riportato di seguito.
Add-PSSnapin Microsoft.Crm.PowerShell
Questo comando aggiunge lo snap-in Dynamics 365Windows PowerShell alla sessione corrente. Lo snap-in viene registrato durante l'installazione e la configurazione del server Microsoft Dynamics 365.
Imposta il certificato di Microsoft Dynamics 365
Nella finestra di Windows PowerShell immetti il comando riportato di seguito.
Set-CrmCertificate –CertificateType AppFabricIssuer –Name <issuerName> -StoreName My –StoreLocation LocalMachine -StoreFindType FindBySubjectDistinguishedName –DataFile <certificateFilename>
In questo comando, il nome dell'autorità emittente <issuerName> può essere qualsiasi nome. Sarà tuttavia necessario utilizzare lo stesso nome dell'autorità emittente per la configurazione di Servizio di controllo di accesso (ACS) di Microsoft Azure Active Directory Il valore del parametro -DataFile corrisponde al nome file o al percorso del file del certificato pubblico.
Elenca i certificati installati nel database MSCRM_CONFIG. Il certificato appena aggiunto dovrebbe essere visualizzato.
Get-CrmCertificate
Vedere anche
Amministrare la distribuzione utilizzando Windows PowerShell
WinHttpCertCfg.exe, uno strumento di configurazione del certificato
Estensioni Azure per Microsoft Dynamics 365
Procedura dettagliata: configurare il servizio Microsoft Azure (ACS) per l'integrazione con Dynamics 365
Microsoft Dynamics 365
© 2017 Microsoft. Tutti i diritti sono riservati. Copyright