Configurar uma implantação para a Internet do Microsoft Dynamics 365
Publicado: janeiro de 2017
Aplicável a: Dynamics 365 (on-premises), Dynamics CRM 2016
Você pode implantar o Microsoft Dynamics 365 para que os usuários remotos possam se conectar ao aplicativo pela Internet. As seguintes configurações da Implantação para a Internet (IFD) têm suporte:
Microsoft Dynamics 365 somente para usuários internos
Microsoft Dynamics 365 para usuários internos e acesso ao IFD
Microsoft Dynamics 365 para acesso somente de IFD
A configuração de uma IFD habilita o acesso ao Microsoft Dynamics 365 pela Internet, fora do firewall da empresa, sem usar uma solução de VPN (rede privada virtual). O Microsoft Dynamics 365 configurado para acesso pela Internet utiliza a autenticação baseada em declarações para verificar as credenciais dos usuários externos. Quando você configura o Microsoft Dynamics 365 para acesso à Internet, a Autenticação do Windows integrada precisa continuar implementada para usuários internos.
Para permitir que os usuários acessem o aplicativo pela Internet, o servidor que está executando o Serviços de Informações da Internet (IIS) em que o aplicativo Microsoft Dynamics 365 está instalado precisa estar disponível na Internet.
Para obter mais informações, consulte Acessando o Microsoft Dynamics 365 da Internet - autenticação baseada em declarações e requisitos de IFD.
Neste tópico
Sobre a autenticação baseada em declarações
Práticas recomendadas do servidor da Internet
Configurar IFD
Sobre a autenticação baseada em declarações
O modelo de segurança baseado em declarações estende os modelos de autenticação tradicionais para incluir outras fontes de diretório que contêm informações sobre os usuários. Essa federação de identidades permite que usuários de diversas fontes, como o AD DS (Serviços de Domínio Active Directory), clientes pela Internet ou parceiros comerciais sejam autenticados com logon único nativo.
O modelo baseado em declarações tem três componentes: a parte confiável, que precisa da declaração para decidir o será feito; o provedor de identidades, que fornece a declaração; e o usuário, que decide quais possíveis informações serão fornecidas. A Microsoft fornece uma solução de acesso baseado em declarações chamado Serviços de Federação do Active Directory (AD FS). O AD FS permite o AD DS (Serviços de Domínio Active Directory) ser um provedor de identidades na plataforma de acesso baseado em declarações.
O AD FS consiste nos seguintes componentes:
O AD FS Framework proporciona aos desenvolvedores uma lógica de segurança .NET pré-integrada para criar aplicativos com reconhecimento de declarações, melhorando os aplicativos ASP.NET ou WCF.
O Serviços de Federação do Active Directory (AD FS) é um serviço de token de segurança (STS) para emitir e transformar declarações, habilitar federações e gerenciar acesso de usuários. O Serviços de Federação do Active Directory (AD FS) oferece suporte aos protocolos WS-Trust, WS-Federation e SAML (Security Assertion Markup Language). O Serviços de Federação do Active Directory (AD FS) também pode emitir cartões de informações para os usuários.
Para obter mais informações sobre o AD FS, consulte:
Visão geral dos serviços federativos do Active Directory (Windows Server 2012)
Baixe o AD FS 2.0 para o Windows Server 2008: AD FS 2.0 RTW
Práticas recomendadas do servidor da Internet
Implementar uma diretiva de senha forte
Para reduzir o risco de "ataques de força bruta", é altamente recomendável implementar uma diretiva de senha forte para usuários remotos que acessam o domínio em que o Microsoft Dynamics 365 está instalado. Para obter mais informações sobre como implementar uma forte política de senha no Windows Server, consulte Criando uma forte política de senha no Microsoft TechNet e o tópico "Compreendendo as contas de usuário" na Ajuda do Usuários e Computadores do Active Directory.
Firewall de conexão com a Internet
Os sistemas operacionais Windows Server atuais fornecem o software de firewall para evitar que conexões não autorizadas se conectem ao servidor a partir de computadores remotos. Para obter mais informações sobre como configurar o firewall de conexão à Internet para o Gerenciador dos Serviços de Informações da Internet (IIS), consulte a Ajuda do IIS.
Para obter informações sobre como disponibilizar um site na Internet, consulte o tópico "Resolução de nomes de domínio" na Ajuda do IIS.
Segurança de rede avançada
Se você não tiver um proxy de segurança e uma solução de firewall em sua rede, é recomendável usar um acesso remoto, proxy ou servidor de firewall dedicado, como a função Servidor de Acesso Remoto do Windows Server ou o Firewall do Windows com Segurança Avançada. Para obter mais informações, consulte Visão geral do acesso remoto e Visão geral do Firewall do Windows com Segurança Avançada.
Configurar IFD
Use as etapas a seguir como diretrizes de configuração.
Etapa 1: configurar o Microsoft Dynamics 365 Server para acesso à Internet
Você pode configurar o Servidor do Microsoft Dynamics 365 para acesso à Internet. Para fazer isso, execute o Configurar o Assistente de Autenticação Baseada em Declarações e execute o Assistente de Configuração de Implantação para a Internet, no qual a função do Servidor de Administração de Implantação está instalada. Para obter mais informações, consulte Configurar a autenticação baseada em declarações e Configurar uma implantação para a Internet.
Etapa 2: Configure o Microsoft Dynamics 365 para Outlook para conectar-se ao Microsoft Dynamics 365 Server usando a Internet
Para que o Microsoft Dynamics 365 para Outlook possa acessar o Servidor do Microsoft Dynamics 365 pela Internet, é necessário especificar o endereço da Web externo que será usado para acessar o Servidor do Microsoft Dynamics 365 voltado à Internet. Para fazer isso, instale o Dynamics 365 para Outlook e execute o Assistente de Configuração. Durante a configuração, digite o endereço da Web externo na caixa Endereço da Web externo. Se você instalar as funções de servidor, esse endereço da Web precisará especificar onde a função Serviço Web de Descoberta está instalada. Para obter mais informações sobre como configurar o Dynamics 365 para Outlook, consulte Configurar o Dynamics 365 para Outlook.
Para obter as etapas detalhadas para configurar o IFD, consulte Configurar IFD para o Microsoft Dynamics 365.
Confira Também
Opções de implantação avançada para o Microsoft Dynamics 365 Server
Implantação de várias organizações
© 2017 Microsoft. Todos os direitos reservados. Direitos autorais