Microsoft Dynamics 365 voor Outlook configureren voor het gebruik van op claims gebaseerde verificatie
Gepubliceerd: januari 2017
Is van toepassing op: Dynamics 365 (on-premises), Dynamics CRM 2016
In een omgeving die op claims gebaseerde verificatie ondersteunt, kan een client (zoals Dynamics 365 voor Outlook) federatieve AD FS gebruiken om verbinding te maken met de Microsoft Dynamics 365 Server. De client verkrijgt referenties via federatieve AD FS en gebruikt deze referenties om te worden geverifieerd in dezelfde of een ander Active Directory-domein om verbinding te maken met de Microsoft Dynamics 365 Server.
U kunt Dynamics 365 voor Outlook op één Active Directory-domein verbinden met een Microsoft Dynamics 365-server in een ander Active Directory-domein. U kunt dit doen wanneer de referenties waarvan in Dynamics 365 voor Outlook wordt gebruikgemaakt in het eigen domein, worden geverifieerd door een server in het andere domein. Gebruik AD FS om te zorgen dat dit werkt.
Na de federatie kan de client zijn huidige domeinreferenties of andere domeinreferenties gebruiken wanneer hij verbinding met de Microsoft Dynamics 365 Server probeert te maken. Welk domein en welke Active Directory moeten worden gebruikt, geeft u op via de thuisrealm, een identiteitsprovider waarmee de gebruiker wordt geverifieerd.
Notitie
For externe op claims gebaseerde verificatieinstallaties, gebruikt u het adres van de externe Microsoft Dynamics 365 Server-website (bijvoorbeeld: https://orgname.contoso.com) voor de Server-URL-verbindinginstelling.
Stel een client in voor op claims gebaseerde verificatie:
In de volgende procedure maakt u een registersleutel op één clientcomputer. U wilt misschien ook overwegen een groepsbeleid te gebruiken, zodat u deze registerwijziging op meerdere clientcomputers kunt maken.
Zorg ervoor dat een webbrowser op de client de Microsoft Dynamics 365 Server-URL kan bereiken zonder certificaatfouten. Als u een zelfondertekend certificaat gebruikt, moet u het importeren om certificaatfouten te vermijden. Zodra u eventuele benodigde certificaten hebt geïmporteerd, moet u verbinding met de organisatie kunnen maken door niet-federatieve referenties te maken.
Voor het gebruik van federatieve referenties geeft u HomeRealmUrl op in het Windows-register zoals hier aangegeven:
Notitie
De registersleutel is alleen nodig als de server van claimsprovider anders is dan de server van claimsprovider gebruikt door Microsoft Dynamics 365 Server; bijvoorbeeld, de Microsoft Dynamics 365-client verifieert door realmen naar een ander domein.
Met Administratorbevoegdheden opent u de Register-editor.
Open de registersleutel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MSCRMClient.
Maak de registerverbingingsreeksl HomeRealmUrl.
Geef de waardegegevens op van de federatieve AD FS. Deze URL eindigt in /adfs/services/trust/mex. Bijvoorbeeld, https://adfs.contoso.com/adfs/services/trust/mex.
Sluit de Register-editor.
Dynamics 365 voor Outlook configureren.Meer informatie:Dynamics 365 voor Outlook instellen
U moet nu verbinding kunnen maken met Dynamics 365 voor Outlook to Microsoft Dynamics 365 Server door op claims gebaseerde verificatie te gebruiken.
Gebruik een beheersjabloonbestand (.adm)
Wijzig de volgende voorbeeldgegevens om een .adm-bestand te maken om groepsbeleid te gebruiken om de homerealmurl-registerinstelling te publiceren.
CLASS MACHINECATEGORY "Microsoft CRM" KEYNAME "Software\Policies\Microsoft\MSCRMClient" POLICY "Home Realm URL" EXPLAIN "Allow Administrator to specify the Home Realm URL for federated domains." PART "Specify Home Realm URL (example: https://adfs.contoso.com/adfs/services/trust/mex" EDITTEXT REQUIREDVALUENAME "HomeRealmUrl" END PART END POLICYEND CATEGORY
Voor meer informatie, zie Beheersjabloonbestandsindeling.
Zie ook
Dynamics 365 voor Outlook installeren
IFD for Microsoft Dynamics 365 configureren
© 2017 Microsoft. Alle rechten voorbehouden. Auteursrecht