Del via

Active Directory og netværkskrav til Microsoft Dynamics 365

  • Artikel

 

Udgivet: januar 2017

Gælder for: Dynamics 365 (on-premises), Dynamics CRM 2016

AD DS (Active Directory Domain Services) er en funktion i Windows Server-operativsystemerne. AD DS indeholder en mappe- og sikkerhedsstruktur til netværksprogrammer, f.eks. Microsoft Dynamics 365.

Som med de fleste programmer, der er afhængige af en katalogtjeneste, har Microsoft Dynamics 365 afhængigheder, der er vigtige for driften, f.eks. brug af AD DS til at lagre oplysninger om brugere og grupper og til at oprette programsikkerhed.

Microsoft Dynamics 365 Server må kun installeres på en Windows Server, der er medlem af et domæne. Det domæne, hvor serveren er placeret, skal køre på et af følgende domænefunktionsniveauer for Active Directory, som er anført under emnet Active Directory-tilstande.

Understøttelse af samling og kravsbaseret godkendelse

Når du konfigurerer Microsoft Dynamics 365 til adgang via internettet, kræver det samlingstjenester, der understøtter kravsbaseret godkendelse. Vi anbefaler Active Directory Federation Services (AD FS) i Microsoft Windows Server.

Active Directory Federation Services

Active Directory Federation Services (AD FS) er en yderst sikker løsning med fleksible udvidelsesmuligheder og skalerbar adgang til internettet, der giver organisationer mulighed for at godkende brugere fra partnerorganisationer. Ved hjælp af AD FS i Microsoft Windows Server kan du nemt og meget sikkert give eksterne brugere adgang til organisationens domæneressourcer. AD FS kan også gøre det nemmere at udføre integration mellem ressourcer, der ikke er tillid til, og domæneressourcer i din egen organisation.

AD FS er tilgængelig som en serverrolle i Windows Server.

Digitale certifikater

Active Directory Federation Services (AD FS) kræver to typer digitale certifikater:

  • Kryptering af krav. Kravsbaseret godkendelse kræver identiteter for at levere et krypteringscertifikat til godkendelse. Der skal være tillid til dette certifikat på den computer, hvor du installerer Microsoft Dynamics 365 Server, så den skal findes i det lokale personlige lager, hvor Guiden Konfigurer kravsbaseret godkendelse kører.

  • TLS/SSL (HTTPS)-kryptering. Certifikaterne for TLS/SSL-kryptering skal være gyldige for værtsnavnene, i stil med org.contoso.com, auth.contoso.com og dev.contoso.com. For at opfylde dette krav kan du bruge et enkelt certifikat med jokertegn (*.contoso.com), et certifikat, der understøtter Subject Alternative Names eller individuelle certifikater for hvert enkelt navn. Individuelle certifikater for hvert enkelt værtsnavn er kun gyldige, hvis du anvender forskellige servere til de enkelte webserverroller. Flere IIS-bindinger, f.eks. et websted med to HTTPS- eller to HTTP-bindinger, understøttes ikke, når du kører Microsoft Dynamics 365. Du kan finde flere oplysninger om de muligheder, der er tilgængelige for dig, ved at kontakte nøglecenterets tjenestefirma eller administratoren af nøglecenteret.

Hvis disse krav skal være opfyldt, skal organisationen have en offentlig nøgleinfrastruktur eller en kontrakt med en udbyder af digitale certifikater, f.eks. VeriSign, GoDaddy eller Comodo.

IPv6-understøttelse

Denne version af Microsoft Dynamics 365 fungerer med IPv6 enten alene eller sammen med IPv4 i de miljøer, som har netværk, hvor IPv6 understøttes.

Se også

Forudsætninger for og overvejelser vedr. planlægning af din installation af Microsoft Dynamics 365
Softwarekrav
Installation og konfiguration af SQL Server

© 2017 Microsoft. Alle rettigheder forbeholdes. Ophavsret