Konfiguration af en installation af Microsoft Dynamics 365 med adgang via internettet
Udgivet: januar 2017
Gælder for: Dynamics 365 (on-premises), Dynamics CRM 2016
Du kan installere Microsoft Dynamics 365, så fjernbrugere kan oprette forbindelse til programmet via internettet. Følgende Installation med adgang via internet-konfigurationer understøttes:
Microsoft Dynamics 365 kun for interne brugere
Microsoft Dynamics 365 for interne brugere og adgang via IFD
Microsoft Dynamics 365 kun for installationer med adgang via internettet
Hvis du konfigurerer en IFD, kan du få adgang til Microsoft Dynamics 365 fra internettet uden for firmaets firewall uden at bruge en VPN-løsning (virtuelt privat netværk). Hvis Microsoft Dynamics 365 konfigureres til internetadgang, bruges der kravsbaseret godkendelse til at bekræfte eksterne brugeres legitimationsoplysninger. Når du konfigurerer Microsoft Dynamics 365 til internetadgang, skal der stadig være integreret Windows-godkendelse for interne brugere.
Hvis brugere skal have adgang til programmet via internettet, skal den server, der kører IIS (Internet Information Services), hvor Microsoft Dynamics 365-programmet er installeret, være tilgængelig via internettet.
Du kan finde flere oplysninger under Adgang til Microsoft Dynamics 365 fra internettet – kravsbaseret godkendelse og IFD-krav.
Dette emne indeholder
Om kravsbaseret godkendelse
Bedste praksis for server med adgang til internet
Konfiguration af IFD
Om kravsbaseret godkendelse
Med den kravsbaserede sikkerhedsmodel udvides traditionelle godkendelsesmetoder til at omfatte andre katalogkilder, der indeholder brugeroplysninger. Med denne samling af identiteter kan brugere fra forskellige kilder, f.eks. AD DS (Active Directory Domain Services), kunder via internettet eller forretningspartnere, udføre godkendelse ved hjælp af indbygget enkeltlogon.
Den kravsbaserede model indeholder tre komponenter: en Relying Party, som skal bruge kravet for at afgøre, hvad der skal gøres, identitetsudbyderen, som leverer kravet, og brugeren, der beslutter, om der skal angives oplysninger, og i så fald hvilke. Microsoft leverer en løsning med kravsbaseret adgang, der kaldes Active Directory Federation Services (AD FS). AD FS gør det muligt for AD DS (Active Directory Domain Services) at være identitetsudbyder på platformen med kravsbaseret adgang.
AD FS består af følgende komponenter:
AD FS Framework giver udviklere en foruddefineret .NET-sikkerhedslogik til udvikling af kravsbaserede programmer, hvilket forbedrer enten ASP.NET- eller WCF-programmer.
Active Directory Federation Services (AD FS) er en sikkerhedstokentjeneste (STS) til udstedelse og transformering af krav, hvilket gør det muligt at oprette samlinger og administrere brugeradgang.Active Directory Federation Services (AD FS) understøtter protokollerne WS-Trust, WS-Federation og SAML (Security Assertion Markup Language).Active Directory Federation Services (AD FS) kan også udstede kort til administration af oplysninger for AD DS-brugere.
Du kan finde flere oplysninger om AD FS i:
Oversigt over Active Directory Federation Services (Windows Server 2012)
Hent AD FS 2.0 til Windows Server 2008: AD FS 2.0 RTW
Bedste praksis for server med adgang til internet
Implementering af en politik om stærke adgangskoder
Hvis du vil reducere risikoen for "brute-force-angreb", anbefales det på det kraftigste, at du implementerer en politik om stærke adgangskoder for fjernbrugere, der skal have adgang til det domæne, hvor Microsoft Dynamics 365 er installeret. Du kan finde flere oplysninger om, hvordan du implementerer en politik om stærke adgangskoder i Windows Server i Creating a Strong Password Policy på Microsoft TechNet og emnet "Om brugerkonti" i Active Directory-brugere og -computere Hjælp.
Firewall til internetforbindelse
De nuværende Windows Server-operativsystemer indeholder firewallsoftware, der kan forhindre oprettelse af uautoriserede forbindelser til serveren fra fjerncomputere. Du kan finde flere oplysninger om konfiguration af firewall til internetforbindelse for Internet Information Services (IIS) Manager i IIS Hjælp.
Du kan finde oplysninger om, hvordan du gør et websted tilgængeligt på internettet, i emnet "Domain Name Resolution" i IIS Hjælp.
Avanceret netværkssikkerhed
Hvis du ikke har en sikker proxy- og firewall-løsning på netværket, anbefales det, at du bruger en dedikeret fjernadgangs-, proxy- eller firewallserver, f.eks. Windows Server Remote Access-serverrollen eller Windows Firewall med avanceret sikkerhedspolitik. Du kan finde flere oplysninger under Oversigt over Remote Access og Oversigt over Windows Firewall med avanceret sikkerhedspolitik.
Konfiguration af IFD
Brug følgende trin som en konfigurationsvejledning.
Trin 1: Konfigurer Microsoft Dynamics 365 Server til internetadgang
Du kan konfigurere Microsoft Dynamics 365 Server til internetadgang. Dette kan du gøre ved at køre Guiden Konfigurer kravsbaseret godkendelse og derefter køre Guiden Konfigurer installation med adgang via internet, hvor Administrationsserver til udrulning-rollen er installeret. Du kan finde flere oplysninger i Konfigurere kravsbaseret godkendelse og Konfigurere en installation med adgang via internet.
Trin 2: Konfigurer Microsoft Dynamics 365 til Outlook for at oprette forbindelse til Microsoft Dynamics 365 Server ved hjælp af internettet
Hvis Microsoft Dynamics 365 til Outlook skal kunne have adgang til Microsoft Dynamics 365 Server via internettet, skal du angive den eksterne webadresse, der skal bruges til at få adgang til installationen af Microsoft Dynamics 365 Server med adgang via internettet. Det kan du gøre ved at installere Dynamics 365 til Outlook og derefter køre Guiden Konfiguration. Under konfigurationen skal du derefter angive den eksterne webadresse i adressefeltet Ekstern webadresse. Hvis du installerer serverroller, skal denne webadresse angive, hvor rollen Registreringswebtjeneste er installeret. Du kan finde flere oplysninger om, hvordan du konfigurerer Dynamics 365 til Outlook i Konfigurere Dynamics 365 til Outlook.
Du kan finde detaljerede trin til at konfigurere IFD under Konfigurere IFD til Microsoft Dynamics 365.
Se også
Avancerede installationsindstillinger for Microsoft Dynamics 365 Server
Installation i flere organisationer
© 2017 Microsoft. Alle rettigheder forbeholdes. Ophavsret