Poznámka
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete sa skúsiť prihlásiť alebo zmeniť adresáre.
Na prístup k tejto stránke sa vyžaduje oprávnenie. Môžete skúsiť zmeniť adresáre.
V prostredí, ktoré podporuje overovanie na základe deklarácií identity, môže klient (napríklad Dynamics 365 for Outlook) použiť združené AD FS na pripojenie k serveru Dynamics 365 Server. Klient získa poverenia prostredníctvom združenej služby AD FS a použije tieto poverenia na overenie v rovnakej alebo inej doméne služby Active Directory na pripojenie k serveru Dynamics 365 Server.
Dynamics 365 for Outlook môžete pripojiť v jednej doméne Active Directory k serveru Dynamics 365 Customer Engagement (on-premises) v inej doméne Active Directory. Môžete to urobiť, keď sú poverenia, ktoré Dynamics 365 for Outlook používa vo svojej vlastnej doméne, overené serverom v druhej doméne. Ak to chcete urobiť, použite AD FS.
Po vytvorení federácie môže klient pri pokuse o pripojenie k serveru Dynamics 365 použiť buď svoje aktuálne poverenia domény, alebo iné poverenia domény. Určíte, ktorá doména a ktorá služba Active Directory sa má používať prostredníctvom domovskej sféry – poskytovateľa identity, ktorý overuje používateľa.
Poznámka
Pre nasadenia overovania na základe externých deklarácií identity použite externú adresu webovej lokality Dynamics 365 Server (napríklad: https://orgname.contoso.com) pre nastavenie pripojenia URL servera .
Nastavenie klienta na overovanie na základe deklarácií identity
V nasledujúcom postupe vytvoríte kľúč databázy Registry v jednom klientskom počítači. Môžete tiež zvážiť použitie skupinovej politiky, aby ste mohli vykonať túto zmenu databázy Registry vo viacerých klientskych počítačoch.
Uistite sa, že webový prehliadač v klientovi sa môže dostať na adresu URL servera Dynamics 365 Server bez chýb certifikátu. Ak používate certifikát s vlastným podpisom, budete ho musieť importovať, aby ste sa vyhli chybám certifikátu. Po importovaní všetkých potrebných certifikátov by ste mali byť schopní pripojiť sa k organizácii pomocou nezdružených poverení.
Ak chcete použiť združené poverenia, zadajte HomeRealmUrl v databáze Registry systému Windows, ako je to znázornené tu:
Poznámka
Tento kľúč databázy Registry je potrebný iba vtedy, ak sa server poskytovateľa deklarácií líši od servera poskytovateľa deklarácií používaného serverom Dynamics 365 Server; napríklad klient Dynamics 365 Customer Engagement (on-premises) sa overuje vo všetkých sférach v inej doméne.
S oprávneniami správcu otvorte Editor databázy Registry.
Otvorte kľúč databázy Registry HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MSCRMClient.
Vytvorte reťazec databázy Registry HomeRealmUrl.
Zadajte údaje o hodnotách združenej služby AD FS. Táto URL adresa bude končiť na /adfs/services/trust/mex. Napríklad https://adfs.contoso.com/adfs/services/trust/mex.
Zatvorte Editor databázy Registry.
Nakonfigurujte Dynamics 365 for Outlook. Ďalšie informácie: Nastavenie Dynamics 365 for Outlook
Teraz by ste mali byť schopní pripojiť Dynamics 365 for Outlook k Dynamics 365 Server pomocou overovania na základe deklarácií.
Použitie súboru šablóny na správu (.adm)
Upravte nasledujúce vzorové údaje a vytvorte súbor .adm, ktorý použije skupinovú politiku na publikovanie nastavenia databázy Registry HomeRealmUrl.
CLASS MACHINECATEGORY "Microsoft CRM" KEYNAME "Software\Policies\Microsoft\MSCRMClient" POLICY "Home Realm URL" EXPLAIN "Allow Administrator to specify the Home Realm URL for federated domains." PART "Specify Home Realm URL (example: https://adfs.contoso.com/adfs/services/trust/mex" EDITTEXT REQUIREDVALUENAME "HomeRealmUrl" END PART END POLICYEND CATEGORY
Ďalšie informácie nájdete v téme Formát súboru šablóny na správu.
Pozrite tiež
Inštalácia Dynamics 365 for Outlook
Konfigurácia IFD pre Microsoft Dynamics 365