Compartilhar via


Requisitos do Active Directory e de rede para o Microsoft Dynamics CRM 2015

 

Publicado: novembro de 2016

Aplicável a: Dynamics CRM 2015

AD DS (Serviços de Domínio Active Directory) é um recurso dos sistemas operacionais Windows Server. O AD DS fornece uma estrutura de segurança e de diretórios para aplicativos de rede como o Microsoft Dynamics 365.

Como ocorre com a maioria dos aplicativos baseados em um serviço de diretório, o Microsoft Dynamics 365 tem dependências que são importantes para a operação, como o uso do AD DS para armazenar informações sobre usuários e grupos e criar segurança de aplicativo.

O Microsoft Dynamics CRM Server deve ser instalado somente em um Windows Server que seja membro de domínio. O domínio em que o servidor está localizado precisa estar sendo executado em um dos níveis funcionais de domínio do Active Directory listados no tópico Modos do Active Directory.

Suporte a federação e autenticação baseada em declarações

Quando você configura o Microsoft Dynamics 365 para acesso voltado à Internet, ele exige serviços federados com suporte a autenticação baseada em declarações. Recomendamos o Serviços de Federação do Active Directory (AD FS) no Windows Server 2012.

Serviços de Federação do Active Directory

O Serviços de Federação do Active Directory (AD FS) é uma solução de acesso a identidades altamente segura, altamente extensível e escalonável para a Internet que permite às organizações autenticar os usuários de organizações parceiras. Usando o AD FS no Microsoft Windows Server, você pode de maneira simples e bem segura conceder a usuários externos acesso aos recursos de domínio de sua organização. O AD FS também pode simplificar a integração entre recursos não confiáveis e recursos de domínio em sua própria organização.

O AD FS está disponível como uma função de servidor no Windows Server.

Certificados digitais

O Serviços de Federação do Active Directory (AD FS) exige dois tipos de certificados digitais:

  • Criptografia de declarações. autenticação baseada em declarações requer identidades para fornecer um certificado de criptografia para autenticação. Esse certificado deve ser confiável para o computador em que o Microsoft Dynamics CRM Server está sendo instalado; portanto, ele deve ficar situado no repositório Pessoal em que o Configurar o Assistente de Autenticação Baseada em Declarações está em execução.

  • Criptografia SSL (HTTPS). Os certificados para criptografia SSL devem ser válidos para nomes de host similares a org.contoso.com, auth.contoso.com e dev.contoso.com. Para atender a esse requisito, é possível usar um único certificado curinga (*.contoso.com), um certificado que ofereça suporte a nomes alternativos de entidades ou a certificados individuais para cada nome. Certificados individuais para cada nome de host só serão válidos se você usar servidores diferentes para cada função do servidor Web. Várias associações IIS, como um site com duas associações HTTPS ou duas associações HTTP, não têm suporte para a execução do Microsoft Dynamics 365. Para obter mais informações sobre as opções disponíveis para você, contate sua empresa de serviços de autoridade de certificação ou o administrador de autoridade de certificação.

Para atender a esses requisitos, sua organização deverá ter uma infraestrutura de chave pública ou um contrato com um provedor de certificados digitais como VeriSign, GoDaddy ou Comodo.

Suporte a IPv6

O Microsoft Dynamics CRM 2015 funciona com IPv6 de forma autônoma ou junto com o IPv4 em ambientes com redes onde o IPv6 tem suporte.

Confira Também

Pré-requisitos e considerações do planejamento da implantação do Microsoft Dynamics CRM 2015
Requisitos de software
Instalação e configuração do SQL Server

© 2016 Microsoft Corporation. Todos os direitos reservados. Direitos autorais