Microsoft Dynamics 365용 Active Directory 및 네트워크 요구 사항
게시 날짜: 2017년 1월
적용 대상: Dynamics 365 (on-premises), Dynamics CRM 2016
AD DS(Active Directory 도메인 서비스)는 Windows Server 운영 체제의 기능입니다. AD DS는 Microsoft Dynamics 365과 같은 네트워크 응용 프로그램에 대한 디렉터리와 보안 구조를 제공합니다.
디렉터리 서비스에 종속되는 대부분의 응용 프로그램에서와 같이 Microsoft Dynamics 365에는 사용자 및 그룹 정보를 저장하고 응용 프로그램 보안을 생성하기 위해 AD DS를 사용하는 것과 같은 작업에 중요한 종속성이 포함됩니다.
Microsoft Dynamics 365 Server은 도메인 구성원인 Windows Server에 설치해야 합니다. 서버가 있는 도메인은 Active Directory 모드 항목에 나열된 Active Directory 도메인 기능 수준 중 하나로 실행되어야 합니다.
페더레이션 및 클레임 기반 인증 지원
Microsoft Dynamics 365에서 인터넷 연결 액세스를 구성하는 경우 클레임 기반 인증을 지원하는 연결된 서비스가 필요합니다.Microsoft Windows Server에서 Active Directory Federation Services(AD FS)를 사용하는 것이 좋습니다.
Active Directory Federation Services
Active Directory Federation Services(AD FS)는 조직이 파트너 조직의 사용자를 인증할 수 있는 보안 및 확장성이 뛰어난 인터넷 확장 가능 ID 액세스 솔루션입니다.Microsoft Windows Server에서 AD FS를 사용하면 외부 사용자에게 자신의 조직 도메인 리소스에 대한 액세스 권한을 쉽고 매우 안전하게 부여할 수 있습니다. AD FS는 또한 자신의 조직 내에 있는 신뢰할 수 없는 리소스 및 도메인 리소스 간의 통합도 간소화합니다.
AD FS는 Windows Server에서 서버 역할로 사용할 수 있습니다.
디지털 인증서
Active Directory Federation Services(AD FS)에는 두 가지 유형의 디지털 인증서가 필요합니다.
클레임 암호화. 클레임 기반 인증에는 인증에 대한 암호화 인증서를 제공하기 위한 ID가 필요합니다. 이 인증서는 Microsoft Dynamics 365 Server을 설치하는 컴퓨터에서 신뢰되어야 하므로 클레임 기반 인증 구성 마법사가 실행되고 있는 로컬 개인 저장소에 있어야 합니다.
TLS/SSL(HTTPS) 암호화.TLS/SSL 암호화를 위한 인증서는 org.contoso.com, auth.contoso.com 및 dev.contoso.com과 같은 호스트 이름에 유효해야 합니다. 이 요구 사항을 충족하려면 단일 와일드카드 인증서(*.contoso.com), 주체 대체 이름을 지원하는 인증서 또는 각 이름에 대한 개별 인증서를 사용할 수 있습니다. 각 호스트 이름에 대한 개별 인증서는 각 웹 서버 역할에 다른 서버를 사용하는 경우에만 유효합니다. 바인딩 HTTPS 두 개 또는 HTTP 바인딩 2개와 같은 복수 IIS 바인딩에서는 Microsoft Dynamics 365을 실행할 수 없습니다. 사용 가능한 옵션에 대한 자세한 내용은 해당 인증 기관 서비스 회사 또는 인증 기관 관리자에게 문의하십시오.
이러한 요구 사항을 충족시키려면 조직에 공개 키 인프라가 있거나 VeriSign, GoDaddy 또는 Comodo와 같은 디지털 인증서 공급자와의 계약이 필요합니다.
IPv6 지원
Microsoft Dynamics 365의 이 버전은 IPv6이 지원되는 네트워크가 있는 환경에서 IPv6을 단독으로 지원하거나 IPv4와 함께 지원됩니다.
참고 항목
Microsoft Dynamics 365의 배포 계획을 위한 필수 구성 요소 및 고려 사항
소프트웨어 요구 사항
SQL Server 설치 및 구성
© 2017 Microsoft. All rights reserved. 저작권 정보