Requisitos do Active Directory e de rede para o Microsoft Dynamics 365
Publicado: janeiro de 2017
Aplicável a: Dynamics 365 (on-premises), Dynamics CRM 2016
AD DS (Serviços de Domínio Active Directory) é um recurso dos sistemas operacionais Windows Server. O AD DS fornece uma estrutura de segurança e de diretórios para aplicativos de rede como o Microsoft Dynamics 365.
Como ocorre com a maioria dos aplicativos baseados em um serviço de diretório, o Microsoft Dynamics 365 tem dependências que são importantes para a operação, como o uso do AD DS para armazenar informações sobre usuários e grupos e criar segurança de aplicativo.
O Servidor do Microsoft Dynamics 365 deve ser instalado somente em um Windows Server que seja membro de domínio. O domínio em que o servidor está localizado precisa estar sendo executado em um dos níveis funcionais de domínio do Active Directory listados no tópico Modos do Active Directory.
Suporte a federação e autenticação baseada em declarações
Quando você configura o Microsoft Dynamics 365 para acesso voltado à Internet, ele exige serviços federados com suporte a autenticação baseada em declarações. Recomendamos o Serviços de Federação do Active Directory (AD FS) no Microsoft Windows Server.
Serviços de Federação do Active Directory
O Serviços de Federação do Active Directory (AD FS) é uma solução de acesso a identidades altamente segura, altamente extensível e escalonável para a Internet que permite às organizações autenticar os usuários de organizações parceiras. Usando o AD FS no Microsoft Windows Server, você pode de maneira fácil e bem segura conceder a usuários externos acesso aos recursos de domínio de sua organização. O AD FS também pode simplificar a integração entre recursos não confiáveis e recursos de domínio em sua própria organização.
O AD FS está disponível como uma função de servidor no Windows Server.
Certificados digitais
O Serviços de Federação do Active Directory (AD FS) exige dois tipos de certificados digitais:
Criptografia de declarações. A autenticação baseada em declarações requer identidades para fornecer um certificado de criptografia para autenticação. Esse certificado deve ser confiável para o computador em que o Servidor do Microsoft Dynamics 365 está sendo instalado; portanto, ele deve ficar situado no repositório Pessoal em que o Configurar o Assistente de Autenticação Baseada em Declarações está em execução.
Criptografia do TLS/SSL (HTTPS). Os certificados para criptografia TLS/SSL devem ser válidos para nomes de host semelhantes a org.contoso.com, auth.contoso.com e dev.contoso.com. Para atender a esse requisito, é possível usar um único certificado curinga (*.contoso.com), um certificado que ofereça suporte a nomes alternativos de entidades ou a certificados individuais para cada nome. Certificados individuais para cada nome de host só serão válidos se você usar servidores diferentes para cada função do servidor Web. Várias associações do IIS, como um site com duas associações HTTPs ou duas associações HTTP, não têm suporte para a execução do Microsoft Dynamics 365. Para obter mais informações sobre as opções disponíveis para você, contate sua empresa de serviços de autoridade de certificação ou o administrador de autoridade de certificação.
Para atender a esses requisitos, sua organização deverá ter uma infraestrutura de chave pública ou um contrato com um provedor de certificados digitais como VeriSign, GoDaddy ou Comodo.
Suporte a IPv6
A versão do Microsoft Dynamics 365 funciona com IPv6 de forma autônoma ou junto com o IPv4 em ambientes com redes onde o IPv6 tem suporte.
Confira Também
Pré-requisitos e considerações do planejamento da implantação do Microsoft Dynamics 365
Requisitos de software
Instalação e configuração do SQL Server
© 2017 Microsoft. Todos os direitos reservados. Direitos autorais