Configurer le serveur Microsoft Dynamics 365 pour IFD.
Date de publication : janvier 2017
S’applique à : Dynamics 365 (on-premises), Dynamics CRM 2016
Une fois l'accès interne par authentification basée sur les revendications activé sur Microsoft Dynamics 365 Server, vous pouvez activer l'accès externe via IFD.
Configuration d'un déploiement avec accès via Internet à l'aide de l'Assistant Déploiement avec accès via Internet
Démarrez le Gestionnaire de déploiement.
Dans l'arborescence de la console du Gestionnaire de déploiement, cliquez avec le bouton droit sur Microsoft Dynamics 365, puis cliquez sur Configurer le déploiement avec accès via Internet.
Cliquez sur Suivant.
Dans la page Rendre Microsoft Dynamics 365 disponible aux utilisateurs qui se connectent via Internet, tapez les domaines pour les rôles Microsoft Dynamics 365 Server indiqués, puis cliquez sur Suivant.
Important
-
Précisez les domaines et non les serveurs.
-
Si votre déploiement se trouve sur un ou plusieurs serveurs du même domaine, le domaine Serveur d'application Web et le domaine Service Web d'organisation sont identiques.
-
Le domaine Service Web de découverte doit être un nom d'hôte que l'on peut résoudre, et non un domaine racine. Par exemple : dev.contoso.com.
-
Le domaine Service Web de découverte ne doit pas correspondre au nom de domaine complet (FQDN) d'une organisation. Par exemple, le domaine Service Web de découverte ne doit pas être : orgname.contoso.com.
-
Les domaines doivent être valides pour le ou les noms communs du certificat TLS/SSL.
-
Les domaines doivent être définis pour résoudre correctement dans DNS sur vos serveurs Microsoft Dynamics 365 hébergeant les rôles serveur.
-
Les domaines peuvent être dans un autre domaine que celui où les serveurs Microsoft Dynamics 365 résident.
Exemples de domaines :
-
Domaine Serveur d'application Web : contoso.com
-
Domaine Service Web d'organisation : contoso.com
-
Domaine Service Web de découverte : dev.contoso.com
Avec les exemples de paramètres ci-dessus, si le nom de votre organisation était « orgname », les clients accéderaient à votre site Web Microsoft Dynamics 365 avec l'URL suivante : https://orgname.contoso.com.
.jpeg "Configure IFD server role domains")
-
Dans le champ Entrez le domaine externe sur lequel sont situés vos serveurs avec accès via Internet, tapez les informations de domaine externe où vos serveurs Microsoft Dynamics 365 Server sont situés, puis cliquez sur Suivant.
Le domaine que vous spécifiez doit correspondre à un sous-domaine du domaine Serveur d'application Web spécifié à l'étape précédente. Par défaut, le préfixe « auth. » est ajouté au domaine de Serveur d'application Web.
Important
-
Le domaine externe est utilisé par le serveur AD FS lors de la récupération du fichier Microsoft Dynamics 365 IFD federationmetadata.xml.
-
Le domaine externe ne doit pas contenir de nom d'organisation.
-
Le domaine externe ne doit pas contenir un caractère de soulignement.
-
Le domaine externe doit être valide pour le ou les noms communs du certificat TLS/SSL.
-
Le domaine doit être défini pour résoudre correctement dans DNS sur le serveur Microsoft Dynamics 365 hébergeant le rôle Serveur d'application Web.
Exemples de domaines :
- Domaine externe : auth.contoso.com
.jpeg "Configure IFD external domain")
-
Dans la page Vérifications du système, passez les résultats en revue, résolvez tout problème rencontré, puis cliquez sur Suivant.
Dans la page Vérifier vos sélections et cliquez sur Appliquer, vérifiez vos sélections puis cliquez sur Appliquer.
Cliquez sur Terminer.
Exécutez la commande suivante à l'invite de commandes : iisreset
Si ce n'est pas déjà fait, ajoutez l'enregistrement d'hôte dans DNS pour les points de terminaison IFD (par exemple : orgname.contoso.com, auth.contoso.com, dev.contoso.com)
Pour configurer un déploiement avec accès via Internet à l'aide de Windows PowerShell
Ouvrez une invite Windows PowerShell.
Ajoutez le composant logiciel enfichable Windows PowerShell pour Microsoft Dynamics 365 :
PS > Add-PSSnapin Microsoft.Crm.PowerShellDéterminez les paramètres du IFD :
PS > $ifd = Get-CrmSetting -SettingType "IfdSettings"Configurez l'objet du IFD :
PS > $ifd.Enabled = 1 (or $true) PS > $ifd.DiscoveryWebServiceRootDomain = Discovery_Web_Service_DomainPS > $ifd.ExternalDomain = External_Server_DomainPS > $ifd.OrganizationWebServiceRootDomain= Organization_Web_Service_DomainPS > $ifd.WebApplicationRootDomain = Web_Application_Server_Domainoù :
1 = « true ».
Discovery_Web_Service_Domain est le domaine Service Web de découverte.
Domaine_Serveur_Externe représente le domaine du serveur externe.
Organization_Web_Service_Domain est le domaine Service Web d'organisation.
Web_Application_Server_Domain est le domaine Serveur d'application Web.
Pour les chemins d'accès au domaine, les valeurs doivent se présenter sous la forme :
server:port
ou
server.domain.tld:port,
où :
serveur correspond au nom de l’ordinateur
domaine constitue le chemin d’accès complet au sous-domaine où l’ordinateur se trouve
tld représente le domaine de niveau supérieur, tel que com ou org
La désignation de :port est obligatoire si vous n’utilisez pas le port http (80) ou le port https (443) standard.
Généralement, dans un déploiement de rôle Serveur frontal ou Serveur complet, les valeurs de chemin sont identiques. Si vous déployez cependant Microsoft Dynamics 365 sur plusieurs serveurs avec des rôles serveur à part, c’est-à-dire où les rôles serveur du Serveur d'application Web, du Service Web d'organisation ou du Service Web de découverte sont hébergés sur des serveurs différents, les valeurs de chemins d’accès sont alors différents :
Serveur d'application Web. WebApplicationServerName.domain.tld:port
Service Web d'organisation. OrganizationWebServiceServerName.domain.tld:port
Service Web de découverte. DiscoveryWebServiceServerName.domain.tld:port
Définissez l'objet du déploiement avec accès via Internet.
PS > Set-CrmSetting $ifd
Voir aussi
Implémentation de l'authentification basée sur les revendications : accès externe
© 2017 Microsoft. Tous droits réservés. Copyright