19. September 2022 16:26
Hallo,
ein Kunde betreibt eine Dynamics 365 CRM Umgebung on premise in der Version 9.0 mit einer Anbindung an einen on prem. SharePoint Server 2019 über Server to Server (S2S) Authentifizierung. Die Anbindung wurde analog der Schritte in
https://learn.microsoft.com/en-us/previ ... 32(v=crm.8) durchgeführt (Configure server-based authentication with Microsoft Dynamics 365 (on-premises) and SharePoint on-premises).
Vor einer Woche wurde das Testsystem von der Version 9.0 auf die Version 9.1 aktualisiert. Das hat zur Folge, dass die Vertrauensstellung zwischen den Servern nicht mehr funktioniert. Somit schlägt die Überprüfung der SharePoint-Seite mit der Fehlermeldung
<exception>Failed to connect to SharePointSite.</exception>
<errorcode>-2147088205</errorcode>
fehl.
Neben der Dokumentenbibliothek der CRM-Test-Umgebung befindet sich auch die Bibliothek der PROD-Umgebung auf dem SharePoint.
Zur Wiederherstellung der Vertrauensstellung zwischen CRM und SharePoint habe ich per SharePoint 2019 Verwaltungsshell folgende Aktionen durchgeführt:
1. New-SPTrustedSecurityTokenIssuer –Name "TEST" –IsTrustBroker:$false –MetadataEndpoint "https://xxx/XrmServices/2015/metadataendpoint.svc/json?orgName=TEST"
2. $CrmRealmId = "xxx"
$Identifier = "00000007-0000-0000-c000-000000000000@" + $CrmRealmId
$site = Get-SPSite "https://xxx/sites/TEST"
Register-SPAppPrincipal -site $site.RootWeb -NameIdentifier $Identifier -DisplayName "TEST"
3. $app = Get-SPAppPrincipal -NameIdentifier $Identifier -Site $site.Rootweb
Set-SPAppPrincipalPermission -AppPrincipal $app -Site $site.Rootweb -Scope "sitecollection" -Right "FullControl" -EnableAppOnlyPolicy
New-SPClaimTypeMapping -IncomingClaimType "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" -IncomingClaimTypeDisplayName "EmailAddress" -SameAsIncoming
Leider konnte die Vertrauensstellung nicht wieder hergestellt werden.
Der Kunde wird etwas ungeduldig, da am Wochenende das Update der Produktivumgebung stattfinden soll. Von daher begrüße ich jeden Lösungshinweis.
Danke!
Gerald