次の方法で共有

Microsoft Dynamics CRM のインストール後および構成のガイドライン

  • [アーティクル]

 

公開日: 2016年11月

対象: Dynamics CRM 2015

このセクションでは、Microsoft Dynamics CRM Server アプリケーションのインストール後に、Microsoft Dynamics 365 管理者が考慮する必要があるいくつかのタスクについて説明します。 このセクションは、展開の構成に使用する包括的なリソースではありません。 代わりに、実装するベスト プラクティスと構成する機能を、組織のニーズに合わせて判断するためのガイドラインとしてこのセクションを使用してください。

このトピックの内容

組織の暗号化キーのコピー

CRM のクライアント サーバー間ネットワーク通信のセキュリティ強化

CRM のインターネットに接続する展開の構成

サンプル データの追加または削除

新しい組織のための構成タスクを終了

Microsoft Dynamics Marketplace からソリューションをインポート

ナビゲーションのツアー ビデオをどのように無効にできますか。

CRM モバイル クライアント用 Windows Server 2012 R2 と Outlook 用 CRM の構成

ユーザーのトレーニングおよび採用

組織の暗号化キーのコピー

すべての新しいアップグレードした組織は、暗号化キーを使用するデータ暗号化を使用して、電子メールのメールボックスおよび Yammer アカウント用ユーザー パスワードなどのデータを保護します。 この暗号化キーは、再展開または障害回復後に Microsoft Dynamics 365 を使用するために必要な場合があります。 暗号化キーのコピーを作成し、安全な場所に保管することを強くお勧めします。詳細:組織データ暗号化キーをコピーする

CRM のクライアント サーバー間ネットワーク通信のセキュリティ強化

どのようなネットワーク設計でも、組織のクライアントとサーバー間の通信のセキュリティを考慮することは重要です。 効果的なデータ保護に必要な決定を下す際は、Microsoft Dynamics 365 のネットワーク通信について、およびより強力なセキュリティで保護されたデータ伝送の実現に利用できるテクノロジ オプションについて理解することをお勧めします。

Microsoft Dynamics 365 をインストールした場合、または HTTPS が未構成の Microsoft Dynamics CRM Server をアップグレードした場合、Microsoft Dynamics 365 のクライアント サーバー間の接続は暗号化されません。 HTTP のみをサポートする Web サイトを使用するとき、Dynamics 365 クライアントからの情報はクリア テキストで送信されるため、"中間者" 攻撃などの標的となる可能性があり、有害なアクションを実行するスクリプトが追加されてコンテンツのセキュリティが侵害されるおそれがあります。

HTTPS 用 CRM の構成

サイトで HTTPS を構成するときは、Microsoft Dynamics 365 アプリケーションが中断されるため、なるべくユーザーの作業が中断されないタイミングを選んで構成するようにしてください。Microsoft Dynamics 365 で HTTPS を構成する高度な手順は次のとおりです。

  1. Microsoft Dynamics CRM 展開マネージャー で、Web アプリケーション サーバー、組織 Web サービス、検出 Web サービス、および 展開 Web サービス の役割を実行しているサーバーを無効にします。 これがフル サーバー展開の場合は、サーバーの役割はすべて同じコンピューターで実行されます。 サーバーを無効にする方法については、Microsoft Dynamics 365展開マネージャーのヘルプ を参照してください。

  2. Web アプリケーション サーバー の役割がインストールされている Web サイトを、HTTPS を使用するように構成します。 この方法の詳細については、インターネット インフォメーション サービス (IIS) のヘルプを参照してください。

  3. 展開マネージャー 内でバインドを設定します。 これは、展開の [プロパティ] ページの [Web アドレス] タブで実行されます。 バインディングの変化の詳細については、展開マネージャーのヘルプのトピック「Microsoft Dynamics CRM の展開プロパティ」を参照してください。

  4. 別の Dynamics 365 サービスのセキュリティを強化し、別のサーバーの役割を使用して Microsoft Dynamics 365 をインストールする場合は、追加するサーバーの役割に対して前の手順を繰り返します。

CRM のインターネットに接続する展開の構成

すべての Microsoft Dynamics CRM Server ロールをインストール後、リモート ユーザーがアプリケーションにインターネット経由で接続できるように、展開を構成できます。 これには、ルール展開マネージャ を起動し、クレームベース認証の構成ウィザード、次に インターネットに接続する展開の構成ウィザード を完了します。 または、Windows PowerShellを使用してこれらのタスクを完了できます。 詳細: Windows PowerShell を使用した展開の管理

重要

タブレット PC 用 Microsoft Dynamics CRM が Microsoft Dynamics CRM Server の新しい展開に正常に接続できるためには、IIS を実行中のサーバー上で Microsoft Dynamics CRM Server アプリケーションの修復を実行する必要があります。ここで、Web アプリケーション サーバー ロールは、インターネットに接続する展開の構成ウィザードが正常に終了した後にインストールされます。詳細:Microsoft Dynamics CRM Server のアンインストール、変更、修復

クレームベース認証に Microsoft Dynamics 365 を構築することについての詳細については、『Microsoft Dynamics CRM の IFD を構成する』を参照してください。

サンプル データの追加または削除

サンプル データを通じて Microsoft Dynamics 365 の機能に慣れてください。 サンプル データを利用してレコードを操作し、レコードどうしの関係、データのグラフ化、およびレポートの情報を確認できます。

サンプル データは Dynamics 365 アプリケーション内から追加または削除できます。詳細:サンプル データの追加または削除

新しい組織のための構成タスクを終了

Microsoft Dynamics 365 のインストールの完了後、組織のビジネス ユーザーが使用を開始する前に、Dynamics 365 管理者として完了する必要がある基本的なタスクがいくつかあります。 これらのタスクには、部署とセキュリティ ロールの定義、ユーザーの追加、およびデータのインポートが含まれます。

詳細:CRM 組織の設定

Microsoft Dynamics Marketplace からソリューションをインポート

機能とユーザー インターフェイスを拡張するには、ソリューションを使用します。 カスタマイズおよび開発作業の結果は、ソリューションとして配布します。 組織は Microsoft Dynamics 365 を使用してソリューションをインポートします。Microsoft Dynamics Marketplace からソリューションを入手します。

重要

ソリューションのインポートやカスタマイズの発行は、通常のシステム操作に影響を与える可能性があります。 ユーザーに対する影響が最小であるうちに、ソリューションのインポートを予定することを推奨します。

ソリューションのインポートの方法の詳細については、「ソリューションのインポート」を参照してください。

ナビゲーションのツアー ビデオをどのように無効にできますか。

既定では、ナビゲーション ツアー ビデオのプロンプトは、ユーザーが Web ブラウザーを使用して Microsoft Dynamics CRM Online または Microsoft Dynamics CRM (設置型) にサインインしたときに最初に表示されます。 ビデオのプロンプトは、ユーザーが [今後は表示しない] をクリックした後、その後のサインイン時に表示されません。 ユーザーがブラウザーのキャッシュをクリア、または別のコンピューターの Web ブラウザーからサインインする場合には、ビデオ プロンプトが再び表示されることに注意してください。

一般的な展開の場合、ナビゲーション ツアー ビデオは Microsoft Dynamics 365 を使い始めのユーザーにとって貴重な学習ツールです。 ただし、リモート デスクトップ サービスを使用する、または高度にカスタマイズされた Microsoft Dynamics CRM (設置型) の一部の展開の場合、ビデオを無効にしたい場合があります。 ビデオ プロンプトを無効にするには、フロント エンド サーバーの役割が実行されている Microsoft Dynamics CRM Server から以下の手順を実行します。

[設定][管理][システムの設定][一般] タブの順に選択し、[サインインしたユーザーにナビゲーション ツアーを表示する][いいえ] に設定して、組織全体のナビゲーション ツアーを無効にできます。 無効にした場合、ユーザーには、Microsoft Dynamics 365 にサインインするたびにようこそ画面が表示されません。

注意

Microsoft Dynamics 365 を実行中の Web ブラウザーから、いつでもナビゲーション ツアー ビデオを実行できます。 このためには、[設定] をクリックまたはタップし、次に [ナビゲーション ツアーを開く] をクリックまたはタップします。

CRM モバイル クライアント用 Windows Server 2012 R2 と Outlook 用 CRM の構成

次の情報は 電話用の CRM、タブレット PC 用 Microsoft Dynamics CRM、および Outlook 用 Dynamics CRM をサポートする Active Directory フェデレーション サービス (AD FS) 2.2 で Windows Server 2012 R2 を構成する方法について説明します。

注意

AD FS 2.2 で必要なくなった AD FS 2.0 および 2.1 を構成するときに生じる問題が少数あります。 たとえば、2.0 または 2.1 では、スクリプトを使用して MEX エンドポイントを構成するか、修正プログラムを取得する必要がありました。 これは AD FS 2.2 では必要ありません。 また、AD FS 2.2 では既定で Active Directory の要求プロバイダー信頼に "すべての UPN 要求をパス スルーする" ルールを追加し、これによりルールを追加するための特別な手順はなくなりました。

フォーム認証の有効化

既定では、イントラネット ゾーンでのフォーム認証は無効です。 次の手順に従って、フォーム認証を有効にする必要があります。

  1. AD FS Server に管理者としてログオンします。

  2. ADFS マネージド ウィザードを開きます。

  3. [認証ポリシー] > [プライマリ認証] > [グローバル設定] > [認証方法] > [編集] をクリックします。

  4. [イントラネット] タブの [フォーム ベース認証] をクリック (チェック) します。

OAuth プロバイダーの構成

OAuth プロバイダーを Microsoft Dynamics 365 で構成するには以下の手順に従いします。

  1. Microsoft Dynamics 365 Server に管理者としてログオンします。

  2. Windows PowerShell コンソール ウィンドウで、次のスクリプトを実行します。

    $ClaimsSettings = Get-CrmSetting -SettingType OAuthClaimsSettings
$ClaimsSettings.Enabled = $true
Set-CrmSetting -Setting $ClaimsSettings

クライアント アプリの登録

Apple iPad タブレット、Windows 8 タブレットおよび電話用モバイル クライアント アプリは AD FS で登録する必要があります。

  1. AD FS サーバーに管理者としてログオンします。

  2. PowerShell ウィンドウで、次のコマンドを実行してモバイル アプリを登録します。

    Add-AdfsClient -ClientId ce9f9f18-dd0c-473e-b9b2-47812435e20d -Name "Microsoft Dynamics CRM for tablets and phones" -RedirectUri ms-app://s-1-15-2-2572088110-3042588940-2540752943-3284303419-1153817965-2476348055-1136196650/, ms-app://s-1-15-2-1485522525-4007745683-1678507804-3543888355-3439506781-4236676907-2823480090/, ms-app://s-1-15-2-3781685839-595683736-4186486933-3776895550-3781372410-1732083807-672102751/, urn:ietf:wg:oauth:2.0:oob

  3. Outlook クライアントを登録するには、次のコマンドを入力します。

    Add-AdfsClient -ClientId  2f29638c-34d4-4cf2-a16a-7caf612cee15  -Name "Dynamics CRM Outlook Client" -RedirectUri app://6BC88131-F2F5-4C86-90E1-3B710C5E308C/

ユーザーのトレーニングおよび採用

詳細:Microsoft Dynamics CRM 向けトレーニングおよび採用キット

関連項目

設置型 Dynamics CRM のインストール
設置型 CRM 2015 の運用

© 2016 Microsoft Corporation. All rights reserved. 著作権