Configurer Microsoft Dynamics 365 pour Outlook pour utiliser l’authentification basée sur les revendications

  • Article

 

Date de publication : janvier 2017

S’applique à : Dynamics 365 (on-premises), Dynamics CRM 2016

Dans un environnement qui prend en charge l’authentification basée sur les revendications, un client (tel que Dynamics 365 pour Outlook) peut utiliser les services AD FS fédérés pour se connecter à Microsoft Dynamics 365 Server. Le client obtient des informations d’identification via les services AD FS fédérés et utilise ces informations pour être authentifié sur un domaine Active Directory identique ou différent pour se connecter à Microsoft Dynamics 365 Server.

Vous pouvez connecter Dynamics 365 pour Outlook sur un domaine Active Directory sur un serveur Microsoft Dynamics 365 dans un domaine Active Directory différent. Vous pouvez le faire lorsque les informations d’identification que Dynamics 365 pour Outlook utilise sur son propre domaine sont authentifiées par un serveur sur l’autre domaine. Pour que cela fonctionne, utilisez AD FS.

Une fois la fédération établie, le client peut utiliser ses informations d’identification actives ou celles d’un autre domaine pour se connecter à Microsoft Dynamics 365 Server. Vous spécifiez le domaine et le domaine Active Directory à utiliser dans le domaine d’accueil, un fournisseur qui authentifie l’utilisateur.

Notes

Pour les déploiements externes de l'authentification basée sur les revendications, utilisez l'adresse externe de site Web Microsoft Dynamics 365 Server (par exemple : https://orgname.contoso.com) pour le paramètre de connexion URL du serveur.

Configuration d'un client pour l’authentification basée sur les revendications

Dans la procédure suivante, vous créez une clé de registre sur un seul ordinateur client. Vous pouvez également vouloir considérer l’utilisation d’une stratégie de groupe afin de pouvoir effectuer ce changement de registre sur plusieurs ordinateurs client.

  1. Assurez-vous qu’un navigateur Web sur le client peut accéder à l’URL de Microsoft Dynamics 365 Server sans erreur de certificat. Si vous utilisez un certificat auto-signé, vous devez l'importer pour éviter toute erreur de certificat. Une fois que vous avez importé les certificats dont vous avez besoin, vous devriez pouvoir vous connecter à l’organisation à l’aide des informations d’identification non fédérées.

  2. Pour utiliser des informations d’identification fédérées, spécifiez l’URL du domaine d’accueil dans le Registre Windows de la façon suivante :

    Notes

    Cette clé de Registre est uniquement nécessaire si le serveur du fournisseur de revendications est différent de celui utilisé par Microsoft Dynamics 365 Server ; par exemple, le client Microsoft Dynamics 365 s'authentifie dans les domaines vers un autre domaine.

    1. Avec des privilèges d’administrateur, ouvrez l’éditeur de Registre.

    2. Ouvrez la clé de registre HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MSCRMClient.

    3. Créez la chaîne de Registre HomeRealmUrl.

    4. Entrez la valeur du AD FS fédéré. Cette URL prendra fin dans /adfs/services/trust/mex. Par exemple, https://adfs.contoso.com/adfs/services/trust/mex.

    5. Fermez l’Éditeur du Registre.

    6. Configurer Dynamics 365 pour Outlook.Pour plus d'informations :Configurer Dynamics 365 pour Outlook

Vous devez désormais pouvoir connecter Dynamics 365 pour Outlook à Microsoft Dynamics 365 Server par le biais d’une authentification basée sur les revendications.

Utilisation d'un fichier de modèle d'administration (.adm)

Modifiez l'exemple de données suivant pour créer un fichier .adm pour utiliser la stratégie de groupe pour publier le paramètre de Registre HomeRealmUrl.

CLASS MACHINECATEGORY "Microsoft CRM"    KEYNAME "Software\Policies\Microsoft\MSCRMClient"   POLICY "Home Realm URL"      EXPLAIN "Allow Administrator to specify the Home Realm URL for federated domains."      PART "Specify Home Realm URL (example: https://adfs.contoso.com/adfs/services/trust/mex" EDITTEXT REQUIREDVALUENAME "HomeRealmUrl"      END PART   END POLICYEND CATEGORY

Pour plus d'informations, voir Format de fichier de modèle d'administration.

Voir aussi

Installer Dynamics 365 pour Outlook
Configuration d'IFD pour Microsoft Dynamics 365

© 2017 Microsoft. Tous droits réservés. Copyright