配置面向 Internet 的部署
发布日期: 2017年1月
适用于: Dynamics 365 (on-premises),Dynamics CRM 2016
配置 面向 Internet 的部署 (IFD) 使用户能够从 Internet、公司防火墙外部访问 Microsoft Dynamics 365,而无需使用虚拟专用网 (VPN)。 为 Internet 访问配置的 Microsoft Dynamics 365 使用基于声明的身份验证来验证外部用户的凭据。 在为 Internet 访问配置 Microsoft Dynamics 365 时,必须保留集成的 Windows 身份验证,以供用户通过 LAN 或 WAN 访问 Microsoft Dynamics 365。
重要
Microsoft Dynamics 365面向 Internet 的部署 (IFD) 访问需要基于声明的身份验证。 如果 Microsoft Dynamics 365 部署在所有 Microsoft Dynamics 365 用户所在的同一域中,或者用户位于受信任域中,则 Intranet Microsoft Dynamics 365 访问不需要基于声明的身份验证。
必须提供安全令牌服务 (STS)(如 Active Directory 联合身份验证服务 (AD FS)),然后才能运行配置基于声明的身份验证向导。 有关 Active Directory 联合身份验证服务 (AD FS) 的详细信息,请参阅标识和访问管理。
配置面向 Internet 的部署
启动部署管理器。
如果尚未配置基于声明的身份验证,请进行相应的配置。
请参阅配置基于声明的身份验证。
通过以下两种方法之一打开面向 Internet 的部署配置向导:
在“操作”窗格中,单击“配置面向 Internet 的部署”。
在部署管理器控制台树中,右键单击“Microsoft Dynamics 365”,然后单击“配置面向 Internet 的部署”。
查看页面,然后单击“下一步”。
在“使通过 Internet 连接的用户能够使用 Microsoft Dynamics 365”页上,键入指定的 Microsoft Dynamics 365 服务器 角色的域,然后单击“下一步”。
备注
-
指定域而非服务器。
-
如果部署位于同一域中的单台或多台服务器上,Web 应用程序服务器域和组织 Web 服务域将完全相同。
-
Discovery Web Service 域必须是 Web 应用程序服务器域的子域。 默认情况下,“dev.” 会附加到 Web 应用程序服务器域以生成 Discovery Web Service 域。
-
对于传输层安全 (TLS) 或安全套接字层 (SSL) 证书的公用名而言,这些域必须有效。
有关 Web 地址的详细信息,请参阅在多台计算机上安装 Microsoft Dynamics CRM 服务器。
-
在“输入面向 Internet 的服务器所在的外部域”框中,键入面向 Internet 的 Microsoft Dynamics 365 服务器所在位置的外部域信息,然后单击“下一步”。
指定的域必须是在上一步中指定的 Web 应用程序服务器域的子域。 默认情况下,“auth.” 会附加到 Web 应用程序服务器 域。
在“系统检查”页上,查看结果,解决任何问题,然后单击“下一步”。
在“查看选定内容,然后单击‘应用’”页上,验证所选内容,然后单击“应用”。
单击“完成”。
如果通过外部地址连接到 Microsoft Dynamics 365 时遇到问题,请重置 Internet Information Services (IIS)。
重新启动 Internet Information Services (IIS)。 为此,请单击“开始”,单击“运行”,键入 IISRESET,然后单击“确定”。
为 IFD 配置信赖方。
重要
必须为 IFD 配置信赖方。 有关详细信息,请参阅为 IFD 配置 AD FS 服务器。
另请参阅
© 2017 Microsoft。 保留所有权利。 版权