Configurar a autenticação baseada em servidor com o Customer Engagement (on-premises) e o SharePoint Online
Este tópico descreve como configurar a autenticação baseada no servidor entre o Dynamics 365 Customer Engagement (on-premises) e o Microsoft SharePoint Online.
Permissões necessárias
Customer Engagement (on-premises)
Direitos de acesso de administrador do sistema. É necessário para executar o assistente Habilitar SharePoint com Base no Servidor no Customer Engagement (on-premises).
Se estiver usando um certificado assinado automaticamente para fins de avaliação, você deve ter uma associação do grupo local de administradores no computador onde o Microsoft Dynamics 365 Server está sendo executado.
SharePoint Online
- Office 365 Associação de administradores globais. É obrigatório para acesso em nível administrativo para a assinatura do Office 365 e para executar os cmdlets do Microsoft AzurePowerShell
Configurar a autenticação baseada em servidor com o Customer Engagement (on-premises) e o SharePoint Online
Siga as etapas na ordem apresentada para configurar o Customer Engagement (on-premises) com o SharePoint Online.
Importante
-
As etapas descritas a seguir devem ser realizadas na ordem apresentada. Se uma tarefa não for concluída, como um comando do Windows PowerShell que retorne uma mensagem de erro, o problema deverá ser solucionado antes de você prosseguir para o próximo comando, tarefa ou etapa.
-
Depois que você permite a integração do SharePoint baseada em servidor, você não poderá reverter para o método de autenticação baseado em cliente anterior. Isso significa que não é possível usar o Componente de Lista do Microsoft Dynamics CRM depois de configurar sua organização do Customer Engagement (on-premises) para a integração do SharePoint com base no servidor.
-
Para conectar várias organizações Customer Engagement (on-premises) na mesma implantação do Customer Engagement (on-premises) para mais de um local do SharePoint Online, os locais do SharePoint Online devem estar no mesmo locatário do Microsoft Office 365.
Verificar os pré-requisitos
Antes de configurar o Customer Engagement (on-premises) e o SharePoint Online para a autenticação baseada em servidor, os pré-requisitos a seguir deverão ser atendidos:
A implantação do Customer Engagement (on-premises) já deve estar configurada e disponível por meio da Internet. Para obter mais informações, confira Configuração de IFD para o Dynamics 365 for Customer Engagement (on-premises).
Microsoft Dynamics 365 Hybrid Connector. O Microsoft Dynamics 365 Hybrid Connector é um conector gratuito que permite usar autenticação baseada em servidor com o Dynamics 365 (on-premises) e o SharePoint Online. Mais informações: Conector Híbrido do Microsoft Dynamics CRM
Um certificado digital x509 emitido por uma autoridade de certificação confiável que será usado para autenticação entre o Customer Engagement (on-premises) e o SharePoint Online. Se estiver avaliando autenticação baseada em servidor, você pode usar um certificado assinado automaticamente.
O recurso de software a seguir é necessário para a execução dos cmdlets do Windows PowerShell descritos neste tópico.
Importante
No momento em que este documento estava sendo escrito, havia um problema com a versão RTW do Assistente de Entrada do Microsoft Online Services para Profissionais de TI. Quando o problema for resolvido, será recomendável usar a versão Beta. Mais informações: Fóruns do Microsoft Azure: Não é Possível instalar o Módulo do Azure Active Directory para Windows PowerShell. O MOSSIA não está instalado.
Configurar autenticação baseada em servidor
No Dynamics 365 Server onde a função de servidor das ferramentas de implantação está em execução, inicie o Módulo do Azure Active Directory para Windows PowerShell.
Importante
O computador onde você executa os seguintes comandos do PowerShell deve ter os recursos de software necessários descritos anteriormente em Verificar pré-requisitos.
Prepare o certificado.
$CertificateScriptWithCommand = “.\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMWebApplicationService -storeFindType FindBySubjectDistinguishedName” Invoke-Expression -command $CertificateScriptWithCommand
Prepare a sessão do PowerShell.
Os cmdlets a seguir permitem que o computador receba comandos remotos e adicionam módulos do Office 365 à sessão do PowerShell.
Enable-PSRemoting -force New-PSSession Import-Module MSOnline -force Import-Module MSOnlineExt -force
Conecte-se ao Office 365.
Ao executar o comando Connect-MsolService, você deverá fornecer uma conta Microsoft válida que tenha associação do Administrador Global do Office 365 para a licença exigida do SharePoint Online.
Para obter informações detalhadas sobre cada um dos módulos do MSOnline para os comandos do PowerShell do Azure Active Directory listados aqui, consulte MSOnline.
$msolcred = get-credential connect-msolservice -credential $msolcred
Defina o certificado.
$Certificate = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 $Certificate.Import(“c:\Personalcertfile.cer”) $CERCertificateBin = $Certificate.GetRawCertData() $CredentialValue = [System.Convert]::ToBase64String($CERCertificateBin)
Defina o Nome da Entidade de Serviço (SPN) do Serviço de Controle de Acesso Azure Active Directory no SharePoint.
Substitua *.contoso.com pelo nome do domínio onde o Microsoft Dynamics 365 Server está localizado.
Importante
Somente chaves assimétricas são compatíveis como o parâmetro Tipo no comando
New-MsolServicePrincipalCredential
. As chaves simétricas ou de senha não são seguras e estão desabilitadas.$RootDomain = “*.contoso.com” $CRMAppId = "00000007-0000-0000-c000-000000000000" New-MsolServicePrincipalCredential -AppPrincipalId $CRMAppId -Type asymmetric -Usage Verify -Value $CredentialValue $CRM = Get-MsolServicePrincipal -AppPrincipalId $CRMAppId $ServicePrincipalName = $CRM.ServicePrincipalNames $ServicePrincipalName.Remove("$CRMAppId/$RootDomain") $ServicePrincipalName.Add("$CRMAppId/$RootDomain") Set-MsolServicePrincipal -AppPrincipalId $CRMAppId -ServicePrincipalNames $ServicePrincipalName
Configure o Microsoft Dynamics 365 Server para autenticação baseada em servidor com o SharePoint.
Add-PSSnapin Microsoft.Crm.PowerShell $setting = New-Object "Microsoft.Xrm.Sdk.Deployment.ConfigurationEntity" $setting.LogicalName = "ServerSettings" $setting.Attributes = New-Object "Microsoft.Xrm.Sdk.Deployment.AttributeCollection" $attribute1 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerPrincipalId", "00000001-0000-0000-c000-000000000000") $setting.Attributes.Add($attribute1) $attribute2 = New-Object "System.Collections.Generic.KeyValuePair[String, Object]" ("S2SDefaultAuthorizationServerMetadataUrl", "https://accounts.accesscontrol.windows.net/metadata/json/1") $setting.Attributes.Add($attribute2) Set-CrmAdvancedSetting -Entity $setting
Executar o assistente Habilitar Integração com o SharePoint Baseada em Servidor
No Customer Engagement (on-premises), vá para Gerenciamento de Documentos.
Na área Gerenciamento de Documentos, escolha Habilitar integração com o SharePoint baseada em servidor.
Examine as informações e selecione Avançar.
Para os sites do SharePoint, selecione Online e então Avançar.
No estágio Preparar Sites, digite as seguintes informações.
Insira a URL do conjunto de sites do SharePoint, como
https://contoso.sharepoint.com/sites/salesteam
.Insira a ID do locatário. Mais informações: Obter a ID do locatário do SharePoint online
Selecione Avançar.
A seção para validar sites aparece. Se todos os sites forem determinados como válidos, selecione Habilitar. Se um ou mais locais forem determinados como inválidos, consulte Solução de problemas da autenticação baseada em servidor.
Obter a ID do locatário do SharePoint online
Usar PowerShell
No módulo Azure Active Directory para shell do Windows PowerShell, execute os seguintes comandos.
$CRMContextId = (Get-MsolCompanyInformation).ObjectID $CRMContextId
Copie o GUId exibido para a área de transferência.
Usar configurações de site
Conecte-se ao conjunto de sites do SharePoint que você usará para gerenciamento de documentos com o Customer Engagement (on-premises).
Vá para Configurações do site>Permissões de aplicativo do site.
A ID do locatário é exibida em Identificador do aplicativo, à direita do símbolo @. Copie e cole apenas o GUID. Não cole qualquer parte do identificador à esquerda de @.
Solução de problemas com a validação do assistente de habilitar a autenticação baseada em servidor
Falha na autenticação. Esse erro pode ser retornado quando o certificado usado para autenticação de servidor para servidor está ausente ou não é válido.