Condividi tramite

Configurare Microsoft Dynamics 365 per Outlook per l'utilizzo dell'autenticazione basata sulle attestazioni

  • Articolo

 

Data di pubblicazione: gennaio 2017

Si applica a: Dynamics 365 (on-premises), Dynamics CRM 2016

In un ambiente che supporta l'autenticazione basata sulle attestazioni, un client (ad esempio Dynamics 365 per Outlook) può utilizzare AD FS federato per la connessione al Server Microsoft Dynamics 365. Il client ottiene le credenziali tramite il servizio AD FS federato e le utilizza per essere autenticato nello stesso dominio o in un diverso dominio di Active Directory per connettersi al Server Microsoft Dynamics 365.

È possibile connettere Dynamics 365 per Outlook in un dominio di Active Directory a un server Microsoft Dynamics 365 in un dominio di Active Directory diverso. A tale scopo, è necessario che le credenziali utilizzate da Dynamics 365 per Outlook nel proprio dominio siano autenticate da un server nell'altro dominio. Affinché ciò funzioni, utilizzare AD FS.

Quando sarà stabilita la federazione, per tentare la connessione al Server Microsoft Dynamics 365 il client potrà utilizzare le credenziali di dominio correnti o credenziali di dominio diverse. È possibile specificare il dominio Active Directory da utilizzare tramite l'area di autenticazione principale, ovvero il provider di identità per l'autenticazione degli utenti.

Nota

Per distribuzioni con autenticazione basata sulle attestazioni esterna, utilizzare il sito Web di Server Microsoft Dynamics 365 (ad esempio: https://orgname.contoso.com) per l'impostazione di connessione URL server.

Impostare un client per l'autenticazione basata sulle attestazioni

Nella procedura seguente, verrà creata un chiave del Registro di sistema in un singolo computer client. È possibile inoltre utilizzare i Criteri di gruppo, in modo da apportare la modifica al Registro di sistema in più computer client.

  1. Verificare che nel client il Web browser sia in grado di raggiungere l'URL del Server Microsoft Dynamics 365 senza errori di certificato. Se si utilizza un certificato autofirmato, è necessario importarlo per evitare errori. Dopo l'importazione degli eventuali certificati necessari, sarà possibile connettersi all'organizzazione utilizzando credenziali non federate.

  2. Per utilizzare credenziali federate, specifica HomeRealmUrl nel Registro di sistema di Windows, come illustrato di seguito:

    Nota

    La chiave del Registro di sistema è necessaria solo se il server del provider di attestazioni è diverso dal server del provider di attestazioni utilizzato da Server Microsoft Dynamics 365, ad esempio, se il client Microsoft Dynamics 365 esegue l'autenticazione tra aree di autenticazione in un dominio diverso.

    1. Con privilegi di amministratore, aprire l'editor del Registro di sistema

    2. Aprire la chiave del Registro di sistema HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MSCRMClient.

    3. Creare la stringa del Registro di sistema HomeRealmUrl.

    4. Immettere i dati valore del servizio AD FS federato. Tale URL terminerà con /adfs/services/trust/mex. Ad esempio, https://adfs.ediliziadef.com/adfs/services/trust/mex.

    5. Chiudere l'Editor del Registro di sistema.

    6. Configurare Dynamics 365 per Outlook.Ulteriori informazioni:Impostare Dynamics 365 per Outlook

A questo punto sarà possibile connettere Dynamics 365 per Outlook al Server Microsoft Dynamics 365 utilizzando l'autenticazione basata sulle attestazioni.

Utilizzare un file di modello amministrativo (con estensione adm)

Modificare i dati dell'esempio seguente per creare un file con estensione adm per utilizzare i criteri di gruppo per pubblicare l'impostazione del Registro di sistema HomeRealmUrl.

CLASS MACHINECATEGORY "Microsoft CRM"    KEYNAME "Software\Policies\Microsoft\MSCRMClient"   POLICY "Home Realm URL"      EXPLAIN "Allow Administrator to specify the Home Realm URL for federated domains."      PART "Specify Home Realm URL (example: https://adfs.contoso.com/adfs/services/trust/mex" EDITTEXT REQUIREDVALUENAME "HomeRealmUrl"      END PART   END POLICYEND CATEGORY

Per ulteriori informazioni, vedere Formato di file del modello amministrativo.

Vedere anche

Installa Dynamics 365 per Outlook
Configurare IFD per Microsoft Dynamics 365

© 2017 Microsoft. Tutti i diritti sono riservati. Copyright