チュートリアル: Microsoft Azure との統合のための Dynamics 365 の構成
公開日: 2017年1月
対象: Dynamics 365 (online)、Dynamics 365 (on-premises)、Dynamics CRM 2016、Dynamics CRM Online
このチュートリアルでは、Azure ACS 認証を使用するときに、実行データ コンテキストを Microsoft Azure サービス バスにポストするための Microsoft Dynamics 365 の設置型展開またはインターネットに接続する展開の構成方法を説明します。
注意
このチュートリアルは、Microsoft Azure に対して事前に構成されている Microsoft Dynamics 365 (オンライン) には適用されません。 また、このチュートリアルは、Dynamics 365 の特定の構成が必要ないので Azure SAS 認証が使用される場合、設置型またはインターネットに接続する展開には適用されません。
このチュートリアルを続行する前に次のタスクを実行します。
発行機関から証明書を取得するか、または開発とテストの目的には自己署名証明書を作成します。New-SelfSignedCertificate PowerShell コマンドまたは IIS マネージャ ツールを使用してこれを実行できます。
Microsoft Dynamics 365 非同期サービスを実行しているサーバーの Personal\Certificates ストアに証明書をインストールします。 Microsoft 管理コンソール (mmc.exe) の 証明書スナップイン を使用してこれを実行できます。
mmc.exe を使用して、証明書から Base64 形式で公開キー ファイルをエクスポートします。
Windows PowerShell が Microsoft Dynamics 365 サーバーにインストールされていることを確認します。
証明書読み取りアクセス権の構成
Microsoft Dynamics 365 非同期サービスの実行に使用するシステム ユーザー アカウントには、証明書ストア内の証明書に対する読み取りアクセス権が必要です。 サーバーのセットアップ時に展開管理者が指定したユーザー アカウントまたは NetworkService が使用されます。 [サービス] 管理ツールを実行して、使用されるアカウントを確認できます。 ツールで、“Microsoft Dynamics 365Asynchronous Processing Service” という名前のサービスを探し、サービスの実行に使用されているアカウントを確認します。
前述のアカウントによる読み取りアクセス権を、証明書ストア内の証明書に付与する必要があります。 この操作は、mmc (Microsoft 管理コンソール) の証明書スナップインを使用して証明書の ACL を設定するか、次のコマンドを入力することで行うことができます。
winhttpcertcfg -g -c <certLocation> -s <subjectStr> -a <accountName>
コマンドに示されている <> パラメーターは、次の表で説明する適切な値で置き換えます。
<certLocation> |
証明書ストア内の証明書の場所 (パス)。 mmc (Microsoft 管理コンソール) の証明書スナップインを使用して証明書を特定します。 |
<subjectStr> |
証明書のサブジェクト値。 この値は、エクスプローラー で公開証明書キー ファイル (.cer) をダブルクリックすることで取得できます。[証明書] ダイアログ ボックスの [詳細] タブで、[サブジェクト] フィールドの値を探します。 |
<accountName> |
読み取りアクセス権を付与するアカウントの名前。 既定の Microsoft Dynamics 365 インストールの場合、アカウントの名前は "NetworkService" です。 |
MSCRM_Config データベースの構成
次の手順に従って、Microsoft Dynamics 365MSCRM_Config データベースを構成します。
Microsoft Dynamics 365 PowerShell コマンドレットの登録
Microsoft Dynamics 365 サーバーの管理者アカウントにログオンします。
Windows PowerShell コマンド ウィンドウで、次のコマンドを入力します。
Add-PSSnapin Microsoft.Crm.PowerShell
このコマンドにより、Dynamics 365Windows PowerShell スナップインが現在のセッションに追加されます。 このスナップインは、Microsoft Dynamics 365 サーバーのインストールおよびセットアップ時に登録されます。
Microsoft Dynamics 365 証明書の設定
Windows PowerShell ウィンドウに次のコマンドを入力します。
Set-CrmCertificate –CertificateType AppFabricIssuer –Name <issuerName> -StoreName My –StoreLocation LocalMachine -StoreFindType FindBySubjectDistinguishedName –DataFile <certificateFilename>
このコマンドで、発行者名 <issuerName> には任意の名前を指定できます。 ただし、Microsoft Azure Active Directory アクセス制御サービス (ACS) の構成時にはこれと同じ発行者名を使用します。 -DataFile パラメーター値は、公開証明書ファイルのファイル名またはパスです。
MSCRM_CONFIG データベースにインストールされている証明書を一覧表示します。 追加した証明書が表示されます。
Get-CrmCertificate
関連項目
Windows PowerShell を使用した展開の管理
WinHttpCertCfg.exe、証明書構成ツール
Microsoft Dynamics 365 の Azure 拡張機能
チュートリアル: Dynamics 365 との統合のための Microsoft Azure (ACS) の構成
Microsoft Dynamics 365
© 2017 Microsoft. All rights reserved. 著作権