クレームベース認証を使用するための Outlook 用 Microsoft Dynamics 365 の構成
公開日: 2017年1月
対象: Dynamics 365 (on-premises)、Dynamics CRM 2016
クレームベース認証をサポートする環境では、クライアント (Outlook 用 Dynamics 365 など) はフェデレーション AD FS を使用して Microsoft Dynamics 365 Server に接続できます。 クライアントは、フェデレーション AD FS を介して資格情報を取得し、その資格情報を同じまたは別の Active Directory ドメインでの認証に使用して Microsoft Dynamics 365 Server に接続します。
ある Active Directory ドメインの Outlook 用 Dynamics 365 を別の Active Directory ドメインの Microsoft Dynamics 365 サーバーに接続できます。Outlook 用 Dynamics 365 が自身のドメインで使用している資格情報が別のドメインのサーバーによって認証されると、この接続を実行できます。 これを適切に行うには、AD FS を使用します。
フェデレーションが確立されると、クライアントは、現在のドメイン資格情報または別のドメイン資格情報を使用して Microsoft Dynamics 365 Server への接続を試行できます。 ユーザーを認証する ID プロバイダーであるホーム レルムを介して、使用するドメインと Active Directory を指定します。
注意
外部クレームベース認証展開の場合は、サーバー URL 関連付けの設定に Microsoft Dynamics 365 Server Web サイトの外部アドレス (例: https://orgname.contoso.com) を使用します。
クライアントをクレームベース認証に設定する
次の手順では、単一のクライアント コンピューターにレジストリ キーを作成します。 また、グループ ポリシーを使用すると、このレジストリ キーの作成を複数のクライアント コンピューターで実行できて便利な場合があります。
証明書エラーが発生することなく、クライアントの Web ブラウザーが Microsoft Dynamics 365 Server の URL に到達できることを確認します。 自己署名証明書を使用している場合、証明書エラーを回避するにはそれをインポートする必要があります。 必要な証明書をインポートした後は、非フェデレーション資格情報を使用して組織に接続できる必要があります。
フェデレーション資格情報を使用するには、次のように、Windows レジストリに HomeRealmUrl を指定します。
注意
このレジストリ キーは、要求プロバイダー サーバーがMicrosoft Dynamics 365 Server によって使用されている要求プロバイダー サーバーと異なる場合にのみ必要です。たとえば、Microsoft Dynamics 365 クライアントは、レルムを通って異なるドメインに認証します。
管理者権限で、レジストリ エディターを開きます。
レジストリ キー HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MSCRMClient を開きます。
レジストリ文字列 HomeRealmUrl を作成します。
フェデレーション AD FS の値データを入力します。 この URL の末尾は /adfs/services/trust/mex になります。 例、https://adfs.contoso.com/adfs/services/trust/mex。
レジストリ エディターを閉じます。
Outlook 用 Dynamics 365 を構成します。詳細:Outlook 用 Dynamics 365 の設定
これで、クレームベース認証を使用して、Outlook 用 Dynamics 365 を Microsoft Dynamics 365 Server に接続できるようになります。
管理者用テンプレート (.adm) ファイルを使用する
次のサンプル データを修正して、グループ ポリシーを使用する .adm ファイルを作成し、HomeRealmUrl のレジストリ設定を公開します。
CLASS MACHINECATEGORY "Microsoft CRM" KEYNAME "Software\Policies\Microsoft\MSCRMClient" POLICY "Home Realm URL" EXPLAIN "Allow Administrator to specify the Home Realm URL for federated domains." PART "Specify Home Realm URL (example: https://adfs.contoso.com/adfs/services/trust/mex" EDITTEXT REQUIREDVALUENAME "HomeRealmUrl" END PART END POLICYEND CATEGORY
詳細については、「管理者用テンプレート ファイル形式」を参照してください。
関連項目
Outlook 用 Dynamics 365 のインストール
Microsoft Dynamics 365 の IFD を構成する
© 2017 Microsoft. All rights reserved. 著作権