D365ffO : RDP の IP レンジの制限を行う機能

Microsoft マネージ環境で RDP の IP レンジ(範囲)の制限を行う機能が有効になりました。

新しいデプロイメント環境では、パートナー様およびお客様は、RDPアクセスを許可したい各環境の IP アドレス レンジ(範囲)を指定する必要があります。

詳細は以下のドキュメントのRemote Desktop (RDP) lockdownの章に記載されています。

< Dynamics 365 for Finance and Operations, Enterprise edition cloud deployment overview >

/en-us/dynamics365/unified-operations/dev-itpro/deployment/cloud-deployment-overview

 

お使いのD365ffO VMに RDP接続できない場合、サービスリクエストをオープンする前に、以下の点を御確認頂けますでしょうか。

 

  • LCSで環境を開いて頂き、Login > Log on to environmentを実行してD365ffO環境にブラウザでアクセスして頂き、VM自体稼働していないか、RDP接続だけが出来ないか確認ください。

 

  • LCS 内でお客様のプロジェクトを検索し、問題となっている環境が Microsoft マネージ環境(プロジェクトのメインページに表示される環境一覧)の中の一つであるかを確認してください。
    • 環境が、お客様自身が持つサブスクリプションのクラウド ホスティング環境である場合は、Azure ポータルからRDPをダウンロードしてアクセスできるか確認ください。もしアクセスできない場合は、ネットワークセキュリティグループ(NSG)の構成を確認するか、または Azure サポート リクエスト をオープンください。

 

  • お使いの LCS の環境内で Maintain > Enable Accessをクリックして、指定されているIPレンジを御確認ください。
    • *や% などのワイルドカード文字の入力はサポートされません
    • 範囲の入力は、CIDR表記を使用する必要があります – 例. 1.2.3.4/24
    • ポートを指定することはできません

 

  • RDP を使用するマシンからhttps://whatsmyip.comにアクセスして頂いて、パブリックIPを確認頂き、そのIPがMaintain > Enable Accessで指定されている範囲に含まれているか御確認ください。

https://www.ipaddressguide.com/cidr などのツールを使用してレンジ(範囲)を入力し、開始と終了の IP レンジ(範囲)を確認することも可能です。

 

  • RDP を使用するマシンのパブリックIPがMaintain > Enable Access に指定した範囲に含まれている場合は、

/en-us/sysinternals/downloads/psping のサイトから、VM の TCPポートをテストする PSToolsユーティリティをダウンロードします。 このユーティリティを使用するには、以下の手順を実行します。

    • /en-us/sysinternals/downloads/psping からツールをダウンロードし、ZIP ファイルをフォルダに解凍します。(または https://live.sysinternals.com/psping.exe から exe を実行します)。
    • LCS ページから RDP ファイルをダウンロードして、RDP ファイルを右クリックし、編集を選びます
    • リモートデスクトップ接続ウィンドウのコンピューターフィールドから全ての値(マシンとポート)をコピーします。(Ctrl + C でクリップボードにコピーします)
    • コマンドプロンプトを開き、PSToolsを解凍したフォルダにディレクトリを変更します
    • コマンドプロンプトから、psping <computer name:port>  を入力(Ctrl-V でクリップボードにコピーした名前を貼付けられます)してから、コマンドを実行します
    • psping の実行で操作がタイムアウトとなった場合、下記の項目をチェックする必要があります:
      • ネットワークセキュリティグループ(NSG)に追加した IP レンジ(範囲)に、RDPを実行しているマシンが含まれているか
      • RDP 環境で使用されるアドレスまたはポートへのアクセスに対する何らかのファイアウォールのブロック要素が有るか。
      • VMが実行中でなく、LCSポータルから起動する必要があるか。(または直前に開始されており、まだ起動中かどうか)
    • psping の実行が成功した場合は、ユーザーID およびパスワードが現在 LCS で表示されているものに合致しているか確認する必要があります。

 

  • 上記の事項の確認を通じて、 LCS に表示される(Maintain > Enable Access)お客様のアドレスのレンジ(範囲)の情報は正しいが、問題が解決しない場合は、サポートチームにサービスリクエストをオープンしてお問合せください。

サービスリクエストをオープン時に、以下の情報もお送りください。

(1)設定した環境の IP レンジ(範囲)のスクリーンショット、

(2)https://whatsmyip.com からキャプチャしたIPアドレス

 

(注)「アクセスを有効にする」を設定後に、D365ffOにWEBからアクセスできない現象をパートナー様から御報告頂きました。
解決策としては、VM内でIISRESETを実行してIISを再起動することで、WEBからアクセス可能となることを確認しています。

 

[関連情報]

< Azure 仮想マシンへのリモート デスクトップ接続に関するトラブルシューティング> /ja-jp/azure/virtual-machines/windows/troubleshoot-rdp-connection