Подключение Customer Engagement (on-premises) к Exchange Online

В этой статье описывается настройка серверной проверки подлинности между Dynamics 365 Customer Engagement (локальной средой) и Exchange Online. На схеме ниже показана связь между Dynamics 365 Customer Engagement (локальной средой), Azure Active Directory и Exchange Online.

В этой статье описывается настройка серверной проверки подлинности между Dynamics 365 Customer Engagement (локальной средой) и Exchange Online. На схеме ниже показана связь между Dynamics 365 Customer Engagement (локальной средой), Azure Active Directory и Exchange Online.

Требуемые разрешения

Майкрософт Dynamics 365

• Вам должна быть назначена роль безопасности системного администратора.
• Если вы используете самозаверяющий сертификат в целях оценки, вы должны быть участником локальной группы "Администраторы" на компьютере, на котором выполняется Microsoft Dynamics 365 Server.
• Учетная запись, которую вы используете для входа на серверы развертывания CRM, должна иметь полные права локального администратора.

Обмен онлайн

• У вас должна быть подписка на Office 365 Global Administrators. Это необходимо для доступа к подписке Office 365 на уровне администрирования и выполнения командлетов Microsoft AzurePowerShell.

  Внимание

  В данном развертывании администратор Dynamics 365 может утверждать почтовые ящики.

• При настройке доступа Dynamics 365 Customer Engagement (on-premises) к Exchange Online необходимо попросить администратора Exchange Online вашего арендатора обратиться в службу поддержки Exchange, чтобы включить этот доступ для идентификатора вашего арендатора Exchange Online.

Настройка проверки подлинности на основе сервера с Microsoft Dynamics 365 и Exchange Online

Выполните действия, описанные в указанном порядке, чтобы настроить Dynamics 365 Customer Engagement (локально) с помощью Exchange Online.

Проверка необходимых условий

Перед настройкой Dynamics 365 Customer Engagement (локальной) и Exchange Online для проверки подлинности на основе сервера необходимо выполнить следующие предварительные требования:

• Гибридный соединитель Microsoft Dynamics 365. Microsoft Dynamics 365 Hybrid Connector — это бесплатный соединитель, который позволяет использовать проверку подлинности на основе сервера в сочетании с Microsoft Dynamics 365 (on-premises) и Exchange Online. Дополнительные сведения: Microsoft Dynamics 365 Hybrid Connector
• Цифровой сертификат x509, выданный доверенным центром сертификации, используется для проверки подлинности между Dynamics 365 Customer Engagement (локальной средой) и Exchange Online. Сертификат должен иметь значение KeySpec value, равное 1. Если вы оцениваете серверную аутентификацию, можно использовать самоподписанный сертификат.
• Убедитесь, что все серверы, на которых работает служба асинхронной обработки, имеют сертификат, который используется для проверки подлинности "сервер-сервер".
• Убедитесь, что учетная запись, которая запускает службу асинхронной обработки, имеет доступ для чтения к закрытым ключам сертификата. Дополнительная информация: Предоставление учетной записи службы асинхронной обработки доступа на чтение сертификата

Настройка проверки подлинности на основе сервера

1. Подготовьте сертификат.

   Измените каталог на расположение файла CertificateReconfiguration.ps1 (по умолчанию это C: \ Program Files\Microsoft Dynamics CRM\Tools).

   $CertificateScriptWithCommand = ".\CertificateReconfiguration.ps1 -certificateFile c:\Personalcertfile.pfx -password personal_certfile_password -updateCrm -certificateType S2STokenIssuer -serviceAccount contoso\CRMAsyncService -storeFindType FindBySubjectDistinguishedName"
   Invoke-Expression -command $CertificateScriptWithCommand
   

2. Настройте новое приложение Entra ID , чтобы настроить синхронизацию на стороне сервера и приложение для управления взаимоотношениями с клиентами с сертификатом, полученным на предыдущем шаге.

   Обязательно добавьте и предоставьте новому приложению следующие разрешения API:

   • Приложение.ReadWrite.All
   • Orgaization.Read.All
   • Пользователь.Чтение

   Создайте секрет клиента для этого нового приложения и измените регистрацию приложения, чтобы создать секрет клиента.

   

   Заметка

   Новое приложение, настроенное выше, необходимо только для настройки и новых разрешений API. Приложение можно удалить после завершения всех шагов настройки.

3. В сеансе PowerShell, начиная с шага 2, вызовите команду ConfigureCrmServerSideSync .

   Скачайте сценарий и замените существующий, если сценарий ConfigureCrmServerSideSync.ps1, присутствующий в текущем каталоге сеанса PowerShell (указан выше), отличается от сценария по ссылке для скачивания:

   $ConfigureCrmServerSideSyncWithCommand = ".\ConfigureCrmServerSideSync.ps1 -privateKeyPassword (ConvertTo-SecureString "personal_certfile_password" -AsPlainText -Force) -pfxFilePath c:\Personalcertfile.pfx -organizationName organization_name -microsoftEntraIdTenantIdOrDomainName microsoft_entraid_tenantid_or_domain_name -ClientID app_id_from_step3 -ClientSecret -client_secret" Invoke-Expression -command $ConfigureCrmServerSideSyncWithCommand

Укажите идентификатор арендатора Exchange Online

1. Найдите идентификатор клиента. Обновите приведенную ниже команду poershell с идентификатором tenand и выполните ту же команду.

   $CRMContextId = #tenantID
   $CRMContextId
   

2. Скопируйте отобразившийся GUID в буфер обмена.

3. Обновите S2STenantId для организации, выполнив следующие команды, где OrganizationName — это уникальное имя организации, а ExchangeOnlineTenantId — это TenantId, полученный на предыдущем шаге.

   $organizationName = "OrganizationName"
   $CRMContextId = "ExchangeOnlineTenantId"
   $orgInfo = Get-CrmOrganization -Name $organizationName
   $ID = $orgInfo.id 
   
       if($ID)
           {
             Set-CrmAdvancedSetting -ID $orgInfo.ID -configurationEntityName "Organization" -setting "S2STenantId" -value $CRMContextId
           }
   

Получена ошибка при включении мастера проверки подлинности на основе сервера

Ошибка: проверка подлинности не пройдена. Эта ошибка может быть возвращена в случае, если сертификат, используемый для проверки подлинности типа "сервер-сервер", отсутствует или является недействительным. Для разрешения обновите или установите сертификат и повторите попытку.

Создание профиля сервера электронной почты

1. Перейдите в Настройки>Настройка электронной почты>Профили почтовых серверов.

2. Выберите Создать>Exchange Online (гибридная конфигурация).

3. Для профиля сервера электронной почты Exchange укажите следующие данные:

   Поля	Описание
   Имя (название)	Укажите понятное имя профиля.
   Описание	Введите краткое описание предназначения сервера электронной почты.
   Тип сервера	Заполняется с Exchange Online (гибрид).
   Владелец	Предварительно заполняется именем владельца профиля сервера электронной почты.
   Использовать идентификатор арендатора по умолчанию	Если вы использовали команды PowerShell выше для настройки ИД клиента Exchange Online (рекомендуется), выберите Да, чтобы использовать этот ИД. Если задать значение Нет, необходимо вручную указать идентификатор клиента Exchange Online (не рекомендуется!).
   ИД клиента Exchange Online	Если вы использовали указанные выше команды PowerShell, чтобы задать идентификатор арендатора Exchange Online (рекомендуется), этот идентификатор будет автоматически подставлен в это поле.
   Автообнаружение расположения сервера	Предварительно заполняется URL-адресом Exchange Online. Выберите Да (рекомендуется), если необходимо использовать службу автоматического обнаружения, чтобы определить расположение сервера. При выборе варианта Нет расположение сервера электронной почты необходимо указать вручную.
   Расположение сервера входящих и исходящих сообщений	Если выбран вариант Нет в поле Автообнаружение расположения сервера, введите URL-адрес в поля Расположение сервера входящих сообщений и Расположение сервера исходящих сообщений:
   Дополнительные параметры
   Обрабатывать сообщения электронной почты от	Выберите дату и время. Электронная почта, полученная после даты и времени, обрабатывается синхронизацией на стороне сервера для всех почтовых ящиков, связанных с этим профилем. Если задать значение меньше текущей даты, изменение будет применено ко всем вновь связанным почтовым ящикам, и их ранее обработанные электронные письма будут удалены.
   Минимальный интервал опроса в минутах	Введите минимальный интервал опроса в минутах для почтовых ящиков, связанных с этим профилем сервера электронной почты. Интервал опроса определяет, насколько часто синхронизация на стороне сервера опрашивает ваши почтовые ящики на предмет новых сообщений электронной почты.
   Переместить сообщения, отправка которых не удалась, в папку "Недоставленные"	Чтобы переместить недоставленное сообщение электронной почты в папку «Не удается доставить», выберите Да. Если при отслеживании сообщений электронной почты в Dynamics 365 как действий электронной почты возникает ошибка и для этого параметра задано значение Да, сообщение электронной почты перемещается в папку Недоставлено.

4. Нажмите кнопку Сохранить.

5. Выберите Тестирование подключения и просмотрите результаты. Инструкции по диагностике проблем см. в следующем разделе.

Устранение неполадок при подключении профиля Exchange Online (гибридный)

Если вы уже выполнили Проверить подключение и возникли проблемы с подключением профиля Exchange Online (гибридный), используйте сведения из диалогового окна Проверить подключение для диагностики и устранения неполадок подключения.

Сведения о часто возникающих проблемах и другую информацию по устранению неполадок можно найти в Блог: проверка и включение почтовых ящиков в Microsoft Dynamics CRM 2015 и Устранение неполадок и мониторинг синхронизации на стороне сервера.

Настройка обработки и синхронизация электронной почты по умолчанию

Установите синхронизацию на стороне сервера в качестве метода настройки по умолчанию.

1. Перейдите в раздел Настройки>Настройка электронной почты>Настройки конфигурации электронной почты.

2. Задайте в полях, связанных с обработкой и синхронизацией, следующие значения:

   • Профиль сервера: профиль, созданный в разделе выше.
   • Входящая электронная почта: Синхронизация на стороне сервера или маршрутизатор электронной почты
   • Исходящая электронная почта: Синхронизация на стороне сервера или маршрутизатор электронной почты
   • Встречи, контакты и задачи: Синхронизация на стороне сервера или маршрутизатор электронной почты

   Заметка

   Если ваши пользователи пользуются Dynamics 365 for Outlook главным образом на своих настольных компьютерах, возможно, Microsoft Dynamics 365 for Outlook будет лучшим вариантом.

   Если оставить для параметров Обработка электронной почты для неутвержденных пользователей и очередей значения по умолчанию (флажки установлены), необходимо утвердить адреса электронной почты и очереди для почтовых ящиков пользователей, как описано ниже в разделе Утверждение адреса электронной почты.

   

3. Нажмите ОК.

Настройка почтовых ящиков

Для настройки почтовых ящиков на использование профиля по умолчанию необходимо сначала установить профиль сервера и метод доставки для электронной почты, встреч, контактов и задач.

Помимо разрешений администратора, для задания метода доставки для почтового ящика у вас должны быть привилегии на чтение и запись в отношении сущности "Почтовый ящик".

Выберите один из следующих методов:

Редактирование почтовых ящиков для задания профиля и методов доставки

1. Перейдите в Настройки>Настройка электронной почты>Почтовые ящики.

2. Выберите Активные почтовые ящики.

3. Выберите почтовые ящики, которые требуется настроить, и щелкните Изменить.

4. В форме Изменить несколько записей в разделе Метод синхронизации задайте для пункта Профиль сервера профиль Exchange Server, созданный ранее.

5. Для параметров Входящая почта и Исходящая почта задайте значение Синхронизация на стороне сервера или Маршрутизатор электронной почты.

6. Для параметров Встречи, Контакты и Задачи задайте значение Синхронизация на стороне сервера.

   Заметка

   Если ваши пользователи пользуются Dynamics 365 for Outlook главным образом на своих настольных компьютерах, возможно, Microsoft Dynamics 365 for Outlook будет лучшим вариантом.

7. Выберите Изменить.

Утверждение адресов электронной почты

Необходимо утвердить каждый пользовательский почтовый ящик или очередь, прежде чем они смогут обрабатывать электронную почту.

1. Перейдите в Настройки>Настройка электронной почты>Почтовые ящики.
2. Выберите Активные почтовые ящики.
3. Выберите почтовые ящики, которые требуется утвердить, и щелкните Дополнительные команды (…)>Утвердить адрес электронной почты.
4. Нажмите ОК.

Проверка конфигурации почтовых ящиков

1. Перейдите в Настройки>Настройка электронной почты>Почтовые ящики.
2. Выберите Активные почтовые ящики.
3. Выберите почтовые ящики, которые требуется проверить, и выберите Проверить и включить почтовые ящики.

При этом выполняется проверка конфигурации входящей и исходящей электронной почты для выбранных почтовых ящиков, после чего для них включается обработка электронной почты. Если в почтовом ящике возникает ошибка, на стене предупреждений почтового ящика отображается предупреждение, а также владелец профиля. В зависимости от причины ошибки Microsoft Dynamics 365 либо попытается обработать сообщение электронной почты повторно через некоторое время, либо отключит обработку сообщений электронной почты для данного почтового ящика.

Результаты проверки конфигурации электронной почты отображаются в полях Состояние входящих сообщений электронной почты, Состояние исходящих сообщений электронной почты и Состояние встреч, контактов и задач записи почтового ящика. При успешном завершении проверки конфигурации почтового ящика также формируется оповещение. Это оповещение будет видно владельцу почтового ящика.

Проверка конфигурации электронной почты для всех почтовых ящиков, связанных с профилем сервера электронной почты

1. Перейдите в Настройки>Настройка электронной почты>Профили почтовых серверов.
2. Выберите созданный профиль и выберите Проверить и включить почтовые ящики.

При проверке конфигурации электронной почты в фоновом режиме запускается асинхронное задание. Выполнение проверки может занять несколько минут. Microsoft Dynamics 365 проверяет конфигурацию электронной почты для всех почтовых ящиков, связанных с профилем сервера Exchange Server. Для почтовых ящиков, настроенных на синхронизацию на стороне сервера для синхронизации встреч, задач и контактов, также проверяется правильность настройки этих операций.

Предоставьте учетной записи службы Asynchronous Processing Service доступ на чтение сертификата

Здесь описано, как предоставить учетной записи службы асинхронной обработки доступ на чтение закрытых ключей сертификата.

1. На компьютере, где находится сертификат, в поле поиска введите mmc.exe и нажмите Enter.
2. В консоли консоль управления (MMC) (MMC) выберите Файл, а затем — Добавить/удалить оснастку.
3. Выберите Сертификаты, выберите Добавить, выберите Учетная запись компьютера, выберите Далее, выберите Локальный компьютер и нажмите Готово.
4. Выберите ОК, чтобы закрыть диалоговое окно Добавить или удалить оснастку.
5. Разверните «Сертификаты — (локальный компьютер)», разверните «Личное», а затем выберите «Сертификаты».
6. Щелкните правой кнопкой мыши сертификат, который вы используете для аутентификации с Exchange Online, затем выберите Все задачи>Управление закрытыми ключами.
7. Выберите Добавить, найдите и выберите учетную запись службы, под которой работает служба асинхронной обработки, включите разрешение Разрешить чтение, а затем выберите ОК.
8. Перезапустите Службу асинхронной обработки Microsoft Dynamics CRM и Службу асинхронной обработки Microsoft Dynamics CRM (обслуживание).

Связанные сведения

Синхронизация на стороне сервера
Устранение неполадок и мониторинг синхронизации на стороне сервера