Konfiguration af Microsoft Dynamics 365 til Outlook til brug for kravsbaseret godkendelse
Udgivet: januar 2017
Gælder for: Dynamics 365 (on-premises), Dynamics CRM 2016
I et miljø, der understøtter kravsbaseret godkendelse, kan en klient (f.eks. Dynamics 365 til Outlook) bruge AD FS i et federeret netværk til at oprette forbindelse til Microsoft Dynamics 365 Server. Klienten modtager legitimationsoplysninger via AD FS i et organisationsnetværk, og disse legitimationsoplysninger bruges til godkendelse på det samme eller et andet Active Directory-domæne for at oprette forbindelse til Microsoft Dynamics 365 Server.
Du kan oprette forbindelse mellem Dynamics 365 til Outlook på ét Active Directory-domæne og en Microsoft Dynamics 365-server på et andet Active Directory-domæne. Det kan du gøre, når de legitimationsoplysninger, som Dynamics 365 til Outlook bruger på sit eget domæne, godkendes af en server på det andet domæne. Hvis dette skal fungere, skal du bruge AD FS.
Når organisationsnetværket er oprettet, kan klienten enten bruge legitimationsoplysningerne for det aktuelle domæne eller legitimationsoplysningerne for andre domæner, når der gøres forsøg på at oprette forbindelse til Microsoft Dynamics 365 Server. Du kan angive, hvilket domæne og hvilken Active Directory du vil bruge, via et startdomæne – en identitetsudbyder, der godkender brugeren.
Bemærk
Ved eksterne udrulninger med kravsbaseret godkendelse skal du bruge Microsoft Dynamics 365 Server-webstedets eksterne adresse (for eksempel: https://orgname.contoso.com) til forbindelsesindstillingen URL-serveradresse.
Konfigurere en klient til kravsbaseret godkendelse
I følgende procedure opretter du en registreringsnøgle på en enkelt klientcomputer. Du kan også overveje at bruge en gruppepolitik, så du kan foretage denne ændring af registreringsdatabasen på flere klientcomputere.
Kontrollér, at en webbrowser på klienten kan oprette forbindelse til URL-adressen på Microsoft Dynamics 365 Server uden certificeringsfejl. Hvis du bruger et selvsigneret certifikat, skal du importere det for at undgå certifikatfejl. Når du har importeret eventuelle nødvendige certifikater, kan du oprette forbindelse til organisationen ved hjælp af legitimationsoplysninger uden for det federerede netværk.
Hvis du vil bruge legitimationsoplysninger i organisationsnetværket, skal du angive HomeRealmUrl i registreringsdatabasen i Windows, som vist her:
Bemærk
Denne registreringsdatabasenøgle er kun nødvendig, hvis kravsproviderserveren er forskellig fra den kravsproviderserver, der bruges af Microsoft Dynamics 365 Server. Eksempelvis godkender Microsoft Dynamics 365-klienten på tværs af domæner til et andet domæne.
Du skal have administratorrettigheder og åbne Registreringseditor.
Åbn registreringsdatabasenøglen HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MSCRMClient.
Opret registreringsdatabasestrengen HomeRealmUrl.
Angiv værdidataene for AD FS i organisationsnetværket. Denne URL-adresse skal slutte på /adfs/services/trust/mex. Eksempel: https://adfs.contoso.com/adfs/services/trust/mex.
Luk Registreringseditor.
Konfigurer Dynamics 365 til Outlook.Flere oplysninger:Konfigurere Dynamics 365 til Outlook
Du kan nu oprette forbindelse mellem Dynamics 365 til Outlook og Microsoft Dynamics 365 Server ved hjælp af kravsbaseret godkendelse.
Bruge en administrativ skabelonfil (.adm)
Rediger følgende eksempeldata for at oprette en .adm-fil, så du kan anvende gruppepolitik til at udgive registreringsdatabaseindstillingen HomeRealmUrl.
CLASS MACHINECATEGORY "Microsoft CRM" KEYNAME "Software\Policies\Microsoft\MSCRMClient" POLICY "Home Realm URL" EXPLAIN "Allow Administrator to specify the Home Realm URL for federated domains." PART "Specify Home Realm URL (example: https://adfs.contoso.com/adfs/services/trust/mex" EDITTEXT REQUIREDVALUENAME "HomeRealmUrl" END PART END POLICYEND CATEGORY
Du kan finde flere oplysninger i Administrativt skabelonfilformat.
Se også
Installere Dynamics 365 til Outlook
Konfigurere IFD til Microsoft Dynamics 365
© 2017 Microsoft. Alle rettigheder forbeholdes. Ophavsret