Integración de organización de Microsoft Dynamics CRM Online con el Bus de servicio de Microsoft Azure


Más información


Las últimas mejoras de seguridad requieren el servicio de Microsoft Dynamics CRM Online para utilizar un nuevo certificado para autenticarse en el servicio de Microsoft Azure. Utilice los pasos de este artículo para cambiar la configuración de su espacio de nombres de Microsoft Azure. Estos cambios son necesarios y se permite que los mensajes enviados desde el servicio de Microsoft Dynamics CRM Online para el extremo de servicio de Microsoft Azure para autenticarse con el certificado actual y el certificado más reciente que pronto estará disponible.

Nota: Esta información también se aplica a la integración de Dynamics Marketing/Dynamics CRM connector.

Este cambio de configuración debe realizarse por el domingo, 22 de octubre de 2017 globalmente, para garantizar un impacto mínimo.

Nota: No quite el certificado antiguo hasta después de la el domingo, 22 de octubre 2017 . Sin embargo, los certificados nuevos y antiguos pueden existir simultáneamente sin problemas.

Nota: No quite el certificado antiguo hasta después de el sábado, 14 de octubre 2017 para IND.

Nota: No quite el certificado antiguo hasta después de la el lunes, 16 de octubre 2017 para poder.

Nota: Si su organización utiliza Dynamics CRM versión 8.1 o posterior, a continuación, altamente sugerimos configurar los extremos de servicio para utilizar la autenticación de SAS en su lugar ACS. Haga clic en este vínculo para obtener más información.

Tenga en cuenta que si no se realizan estos cambios, las integraciones para Microsoft Dynamics CRM Online que utilizan el bus de servicio de Microsoft Azure dejarán de funcionar. Además, si se utiliza la herramienta PluginRegistration para comprobar la autenticación, puede producirse un mensaje de error similar al siguiente:

"El proveedor de tokens no pudo proporcionar un token de seguridad. El servidor remoto devolvió un error: (401) no autorizado ".



Cuando se han completado los procedimientos de este artículo, control de acceso de ACS se configurará para permitir que Microsoft Dynamics CRM Online continuar enviando mensajes con los nuevos certificados.


En primer lugar, recuperar la lista de extremos de servicio. Los pasos de este artículo deberá realizarse para cada uno de los extremos del servicio. Para buscar los extremos de servicio en Microsoft Dynamics CRM, vaya a configuración, haga clic en personalizaciones, haga clic en Personalizar el sistema , y seleccione Extremos de servicio.




Nota: Si el modo de conexión del extremo de servicio es "federado", los mismos pasos deberá repetirse en las siguientes instrucciones para https://<servicenamespace>.accesscontrol.windows.net/v2/mgmt/web



Para configurar el control de acceso para un espacio de nombres del servicio:

1. en un explorador web, vaya a https://<servicenamespace>-sb.accesscontrol.windows.net/v2/mgmt/web

Nota: Si no tiene acceso, póngase en contacto con el desarrollador de soluciones para llevar a cabo los pasos.


2. en la Configuración del servicio, haga clic en Identidades de servicio.

3. Haga clic en la identidad de servicio Microsoft Dynamics CRM Online para pasar a la página Editar identidad de servicio . Tenga en cuenta los siguientes elementos:

· Si la dirección URL de la organización contiene "crm5.dynamics.com" haga clic aquí para descargar el certificado público y guardarlo en el disco. Además, active la casilla de verificación situada junto a "crm5.dynamics.com".

· Si la dirección URL de la organización contiene "crm3.dynamics.com" haga clic aquí para descargar el certificado público y guardarlo en el disco. Además, active la casilla de verificación situada junto a "crm3.dynamics.com".

· Si la dirección URL de la organización contiene "crm4.dynamics.com" haga clic aquí para descargar el certificado público y guardarlo en el disco. Además, active la casilla de verificación situada junto a "crm4.dynamics.com".

· Si la dirección URL de la organización contiene "crm9.dynamics.com" haga clic aquí para descargar el certificado público y guardarlo en el disco. Además, active la casilla de verificación situada junto a "crm9.dynamics.com".

· Si la dirección URL de la organización contiene "crm8.dynamics.com" haga clic aquí para descargar el certificado público y guardarlo en el disco. Además, active la casilla de verificación situada junto a "crm8.dynamics.com".

· Si la dirección URL de la organización contiene "crm7.dynamics.com" haga clic aquí para descargar el certificado público y guardarlo en el disco. Además, active la casilla de verificación situada junto a "crm7.dynamics.com".

· Si la dirección URL de la organización contiene "crm.dynamics.com" haga clic aquí para descargar el certificado público y guardarlo en el disco. Además, active la casilla de verificación situada junto a "crm.dynamics.com".

· Si la dirección URL de la organización contiene "crm6.dynamics.com" haga clic aquí para descargar el certificado público y guardarlo en el disco. Además, active la casilla de verificación situada junto a "crm6.dynamics.com".

· Si la dirección URL de la organización contiene "crm2.dynamics.com" haga clic aquí para descargar el certificado público y guardarlo en el disco. Además, active la casilla de verificación situada junto a "crm2.dynamics.com".




4. Haga clic en Agregar



5. en tipo, seleccione X509y, a continuación, haga clic en Agregar. En la pantalla Agregar credenciales (mostrada más abajo), busque el certificado público que guardó previamente en el disco y haga clic en Guardar.




6. ahora debería ver los actuales (pronto a punto de caducar) y nuevos certificados en la lista de credenciales .