Konfigurieren von Microsoft Dynamics 365 für Outlook für die anspruchsbasierte Authentifizierung

  • Artikel

 

Veröffentlicht: Januar 2017

Gilt für: Dynamics 365 (on-premises), Dynamics CRM 2016

In einer Umgebung, in der die anspruchsbasierte Authentifizierung unterstützt wird, kann von einem Client (beispielsweise Dynamics 365 für Outlook) mithilfe eines AD FS-Verbunds eine Verbindung mit Microsoft Dynamics 365 Server hergestellt werden. Der Client erhält Anmeldeinformationen über den AD FS-Verbund und verwendet diese Informationen, damit beim Herstellen einer Verbindung mit Microsoft Dynamics 365 Server diese oder eine andere Active Directory-Domäne für die Authentifizierung verwendet wird.

Sie können Dynamics 365 für Outlook in einer Active Directory-Domäne mit einem Microsoft Dynamics 365-Server in einer anderen Active Directory-Domäne verbinden. Dieses Vorgehen ist möglich, wenn die von Dynamics 365 für Outlook in der eigenen Domäne verwendeten Anmeldeinformationen von einem Server in der anderen Domäne authentifiziert werden. Hierzu sollten Sie AD FS verwenden.

Wenn der Verbund eingerichtet ist, kann der Client bei dem Versuch, einen Verbindung zu Microsoft Dynamics 365 Server herzustellen, entweder die aktuellen Domänenanmeldeinformationen oder andere Domänenanmeldeinformationen verwenden. Über den Startseitenbereich, einen Identitätsanbieter, der den benutzer authentifiziert, geben Sie an, welche Domäne und welche Active Directory verwendet werden soll.

Hinweis

Für Bereitstellungen externer anspruchsbasierter Authentifizierung verwenden Sie die externe Adresse der Microsoft Dynamics 365 Server-Website (https://orgname.contoso.com) für die Server-URL-Verbindungseinstellung.

Einrichten eines Clients für die anspruchsbasierte Authentifizierung

Mithilfe der folgenden Schritte erstellen Sie einen Registrierungsschlüssel auf einem einzelnen Clientcomputer. Sie können hierfür auch eine Gruppenrichtlinie verwenden, um die Registrierungsänderung auf mehreren Clientcomputern gleichzeitig durchzuführen.

  1. Stellen Sie sicher, dass ein Webbrowser auf dem Client ohne Zertifikatfehler auf die Microsoft Dynamics 365 Server-URL zugreifen kann. Wenn Sie ein selbstsigniertes Zertifikat verwenden, müssen Sie es importieren, um damit alle Zertifikatfehler zu vermeiden. Nach dem Import aller erforderlichen Zertifikate sollte es möglich sein, mithilfe von Nicht-Verbundanmeldeinformationen eine Verbindung zu der Organisation herzustellen.

  2. Zur Verwendung von Verbundanmeldeinformationen geben Sie in der Windows-Registrierung "HomeRealmUrl" an, wie hier beschrieben:

    Hinweis

    Dieser Registrierungsschlüssel wird nur benötigt, wenn der Anspruchsanbieterserver sich von dem Anspruchsanbieterserver unterscheidet, der von Microsoft Dynamics 365 Server verwendet wird; so authentifiziert z.B. der Microsoft Dynamics 365-Client über Bereiche hinweg zu einer anderen Domäne.

    1. Öffnen Sie den Registry-Editor mit Administratorrechten.

    2. Öffnen Sie den Registrierungsschlüssel HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MSCRMClient.

    3. Erstellen Sie den Registrierungsschlüssel HomeRealmUrl.

    4. Geben Sie die Wertdaten des AD FS-Verbunds an. Diese URL endet auf /adfs/services/trust/mex. Zum Beispiel https://adfs.contoso.com/adfs/services/trust/mex.

    5. Schließen Sie den Registrierungs-Editor.

    6. Konfigurieren von Dynamics 365 für Outlook.Weitere Informationen:Einrichten von Dynamics 365 für Outlook

Sie sollten nun mithilfe der anspruchsbasierten Authentifizierung eine Verbindung zwischen Dynamics 365 für Outlook und Microsoft Dynamics 365 Server herstellen können.

Verwenden Sie eine administrative Vorlagendatei (.adm)

Ändern Sie die folgenden Beispieldaten, um eine .adm-Datei zur Verwendung von Gruppenrichtlinien für die Veröffentlichung der HomeRealmUrl-Registrierungseinstellung zu verwenden.

CLASS MACHINECATEGORY "Microsoft CRM"    KEYNAME "Software\Policies\Microsoft\MSCRMClient"   POLICY "Home Realm URL"      EXPLAIN "Allow Administrator to specify the Home Realm URL for federated domains."      PART "Specify Home Realm URL (example: https://adfs.contoso.com/adfs/services/trust/mex" EDITTEXT REQUIREDVALUENAME "HomeRealmUrl"      END PART   END POLICYEND CATEGORY

Weitere Informationen finden Sie unter Administratives Vorlagendateiformat.

Siehe auch

Dynamics 365 für Outlook installieren
Konfigurieren von IFD für Microsoft Dynamics 365

© 2017 Microsoft. Alle Rechte vorbehalten. Copyright