Microsoft Dynamics 365 安装后和配置准则

 

发布日期: 2017年1月

适用于: Dynamics 365 (on-premises),Dynamics CRM 2016

本部分介绍安装完 Microsoft Dynamics 365 服务器 应用程序后,Microsoft Dynamics 365 管理员应该考虑的一些任务。 本节并不是用于配置部署的一个详尽资源。 而是将本节的内容作为一个准则,用于根据组织的需求确定应该实施哪些最佳做法以及配置哪些功能。

本主题内容

将您的部署更新到 Dynamics 365。

复制您的组织加密密钥

增强 Dynamics 365 客户端到服务器网络通信的安全性

将 Dynamics 365 配置为面向 Internet 的部署

添加或移除示例数据

完成新组织的配置任务。

从 Microsoft Dynamics Maeketplace 导入一个解决方案

如何禁用导航浏览视频?

配置使用 OAuth 的 Windows Server 2012 R2 for Dynamics 365 应用程序

用户培训和采用

将您的部署更新到 Dynamics 365。

适用于 Dynamics 365 的 2016 年 12 月更新(联机和本地) 现已推出。 在此更新中,产品名称从 Microsoft Dynamics CRM 2016 更改为 Microsoft Dynamics 365。 有关 Service Pack 的详细信息,请参阅支持文章 Dynamics 365(本地)2016 年 12 月更新

复制您的组织加密密钥

所有使用数据加密的新的和升级组织都使用加密密钥来确保数据的安全,例如电子邮箱和 Yammer 账户的用户密码。 若要在重新部署或故障恢复后使用 Microsoft Dynamics 365,可能需要加密密钥。 强烈建议您制作加密密钥的副本,并将其保存在安全的地方。详细信息:复制您的组织数据加密密钥

增强 Dynamics 365 客户端到服务器网络通信的安全性

无论采用哪种网络设计,确保贵组织的客户端到服务器的通信安全都是非常重要的。 在选择采用何种方法来保护数据时,建议您了解以下有关 Microsoft Dynamics 365 网络通信和技术选择的信息,这些信息可以帮助您提高数据传输的安全性。

如果您已安装了 Microsoft Dynamics 365 或已升级到 Microsoft Dynamics 365 服务器(不是为 HTTPS 配置),则 Microsoft Dynamics 365 客户端到服务器的通信将不会被加密。 在使用仅支持 HTTP 的网站时,来自 Dynamics 365 客户端的信息将以明文形式传送,因此可能会受到恶意攻击(例如“中间人”类型的攻击),此类攻击通过添加脚本以执行恶意操作来破坏内容。

针对 HTTPS 配置 Dynamics 365

针对 HTTPS 配置网站将导致 Microsoft Dynamics 365 应用程序中断,因此应计划在对用户的中断影响最小时进行配置。 针对 HTTPS 配置 Microsoft Dynamics 365 的高级步骤如下所示:

  1. 在 Microsoft Dynamics 365 部署管理器 中,禁用正在运行 Web 应用程序服务器, 组织 Web 服务、Discovery Web Service 和 部署 Web 服务 的服务器。 如果这是完整服务器部署,则所有服务器角色都在同一台计算机上运行。 有关如何禁用服务器的信息,请参阅 Microsoft Dynamics 365部署管理器帮助。

  2. 配置安装了 Web 应用程序服务器 角色的网站以使用 HTTP。 有关如何执行此操作的详细信息,请参阅“Internet Information Services (IIS) 管理器帮助”。

  3. 在 部署管理器中设置绑定。 可在部署的“属性”页的“Web 地址”选项卡上完成此操作。 有关如何更改绑定的详细信息,请参阅 Microsoft Dynamics 365 部署属性

  4. 如果想要进一步保护其他 Dynamics 365 服务,并且使用单独的服务器角色安装 Microsoft Dynamics 365,请对其他服务器角色重复上述步骤。

将 Dynamics 365 配置为面向 Internet 的部署

在安装了所有 Microsoft Dynamics 365 服务器 角色后,可以配置部署,以便远程用户可以通过 Internet 连接到应用程序。 为此,请启动 规则部署管理器 并完成 面向 Internet 的部署配置向导 和 配置基于声明的身份验证向导。 或者,您也可以使用 Windows PowerShell 完成这些任务。 更多信息:使用 Windows PowerShell 管理部署

重要

为了让 适用于平板电脑的 Microsoft Dynamics 365 成功连接到新的 Microsoft Dynamics 365 服务器 部署,必须在运行 IIS 的服务器上运行 Microsoft Dynamics 365 服务器 修复应用程序;在该服务器上,面向 Internet 的部署配置向导 成功之后安装了 Web 应用程序服务器 角色。详细信息:卸载、更改或修复 Microsoft Dynamics 365 服务器

有关配置 Microsoft Dynamics 365 以进行基于声明的身份验证的详细信息,请参阅配置适用于 Microsoft Dynamics 365 的 IFD

添加或移除示例数据

示例数据可用于帮助您熟悉 Microsoft Dynamics 365 的运行方式。 利用示例数据,可以处理记录,并查看记录彼此相关的情况,数据在图表中显示的情况,以及报表中的信息。

可以从 Dynamics 365 应用程序中添加或移除示例数据。详细信息:添加或移除示例数据

完成新组织的配置任务。

在完成安装 Microsoft Dynamics 365 之后,但在组织中的业务用户开始使用它之前,有一些基本任务需要 Dynamics 365 管理员完成。 这些任务包括定义业务部门和安全角色、添加用户和导入数据。

详细信息:设置 Dynamics 365 组织

从 Microsoft Dynamics Maeketplace 导入一个解决方案

可以使用解决方案扩展功能和用户界面。 定制员或开发人员可以解决方案形式分发其工作。 组织使用 Microsoft Dynamics 365 导入解决方案。 从 Microsoft Dynamics Marketplace 获取解决方案。

重要

导入解决方案或发布自定义项会干扰常规的系统操作。 建议您安排在解决方案对用户的干扰最小时导入解决方案。

有关如何导入解决方案的详细信息,请参阅 导入解决方案

如何禁用导航浏览视频?

默认情况下,导航教程视频提示会在用户使用 Web 浏览器第一次登录 Microsoft Dynamics 365 (online) 或 Dynamics 365(本地) 时出现。 在用户单击了“不再向我显示”之后,该视频在以后登录时将不会再出现。 请注意,如果用户清除浏览器缓存,或者从其他计算机上的 Web 浏览器登录,视频提示会重新出现。

对于典型的部署,导航浏览视频可能是 Microsoft Dynamics 365 新用户有用的学习工具。 但是,对于有些使用远程桌面服务或者高度自定义的 Dynamics 365(本地) 部署,可能需要禁用该视频。 若要禁用该视频提示,请按运行前端服务器角色的 Microsoft Dynamics 365 服务器 中的步骤操作。

可以通过将“设置” > “管理” > “系统设置”选项卡的 > “常规”选项卡中将“用户登录时向其展示导航教程”设置为“否”,从而为整个组织禁止导航教程。 如果禁用,在用户每次登录 Microsoft Dynamics 365 时,不会出现教程的欢迎屏幕。

备注

可以通过运行 Microsoft Dynamics 365 的 Web 浏览器随时运行导航浏览视频。 为此,请单击或点按“设置”,然后单击或点按“开启导航浏览”。

配置使用 OAuth 的 Windows Server 2012 R2 for Dynamics 365 应用程序

以下信息介绍了如何使用 Active Directory 联合身份验证服务 (AD FS) 2.2 配置 Windows Server 2012 R2 以支持 Dynamics 365 应用程序,例如 适用于手机的 Dynamics 365、适用于平板电脑的 Microsoft Dynamics 365、Dynamics 365 for Outlook、Microsoft Social Engagement 或者其他需要 OAuth 支持的 Dynamics 365。

备注

  • 在配置 AD FS 2.2 不需要的 AD FS 2.0 和 2.1 时出现了一些问题。 例如,使用 2.0/2.1 时,您必须使用脚本或获取一个修补程序来配置 MEX。AD FS 2.2 是不需要的。 另外,在默认情况下,AD FS 2.2 在 Active Directory 声明提供商信任中添加了“传递所有 UPN 声明”规则,所以不需要其他步骤来添加规则。

  • 若要注册 Microsoft Social Engagement,请参阅设置 Dynamics CRM 与 Social Engagement 之间的连接

启用窗体身份验证

默认情况下,窗体身份验证在 intranet 区域是禁用的。 必须按照以下步骤启用窗体身份验证。

  1. 以管理员身份登录到 AD FS 服务器。

  2. 打开 ADFS 管理向导。

  3. 点击“身份验证策略”>“主身份验证”>“全局设置”>“身份验证方法”>“编辑”。

  4. 单击(检查)“Intranet”选项卡的“基于身份验证的窗体”。

配置OAuth 提供商

请遵循以下步骤来配置 OAuth 位于 Microsoft Dynamics 365 的提供商。

  1. 以管理员身份登录到 Microsoft Dynamics 365 服务器。

  2. 在 Windows PowerShell 控制台窗口,请运行以下脚本。

    $ClaimsSettings = Get-CrmSetting -SettingType OAuthClaimsSettings
    $ClaimsSettings.Enabled = $true
    Set-CrmSetting -Setting $ClaimsSettings
    

注册客户端应用程序

客户端应用必须在 AD FS 注册。

  1. 以管理员身份登录到 AD FS 服务器。

  2. 在 PowerShell 窗口中,执行以下命令以注册适用于您的部署的每个应用程序。

    Apple iPhone、Android 和 Windows 的 Dynamics 365 移动应用。

    Add-AdfsClient -ClientId ce9f9f18-dd0c-473e-b9b2-47812435e20d -Name "Microsoft Dynamics CRM for tablets and phones" -RedirectUri ms-app://s-1-15-2-2572088110-3042588940-2540752943-3284303419-1153817965-2476348055-1136196650/, ms-app://s-1-15-2-1485522525-4007745683-1678507804-3543888355-3439506781-4236676907-2823480090/, ms-app://s-1-15-2-3781685839-595683736-4186486933-3776895550-3781372410-1732083807-672102751/, ms-app://s-1-15-2-3389625500-1882683294-3356428533-41441597-3367762655-213450099-2845559172/, ms-auth-dynamicsxrm://com.microsoft.dynamics,ms-auth-dynamicsxrm://com.microsoft.dynamics.iphone.moca,ms-auth-dynamicsxrm://com.microsoft.dynamics.ipad.good,msauth://code/ms-auth-dynamicsxrm%3A%2F%2Fcom.microsoft.dynamics,msauth://code/ms-auth-dynamicsxrm%3A%2F%2Fcom.microsoft.dynamics.iphone.moca,msauth://code/ms-auth-dynamicsxrm%3A%2F%2Fcom.microsoft.dynamics.ipad.good,msauth://com.microsoft.crm.crmtablet/v%2BXU%2FN%2FCMC1uRVXXA5ol43%2BT75s%3D,msauth://com.microsoft.crm.crmphone/v%2BXU%2FN%2FCMC1uRVXXA5ol43%2BT75s%3D, urn:ietf:wg:oauth:2.0:oob
    

    Dynamics 365 for Outlook。

    Add-AdfsClient -ClientId  2f29638c-34d4-4cf2-a16a-7caf612cee15  -Name "Dynamics CRM Outlook Client" -RedirectUri app://6BC88131-F2F5-4C86-90E1-3B710C5E308C/
    

    Unified Service Desk 客户端。

    Add-AdfsClient -ClientId  4906f920-9f94-4f14-98aa-8456dd5f78a8  -Name "Dynamics 365 Unified Service Desk" -RedirectUri app://41889de4-3fe1-41ab-bcff-d6f0a6900264/
    

    Microsoft Dynamics 365 开发人员工具。

    Add-AdfsClient -ClientId  2ad88395-b77d-4561-9441-d0e40824f9bc  -Name "Dynamics 365 Development Tools" -RedirectUri app://5d3e90d6-aa8e-48a8-8f2c-58b45cc67315/
    
  3. 若要注册 Dynamics 365 App for Outlook,在 Dynamics 365(本地) 中,转至“设置” > “Dynamics 365 App for Outlook”,在此处注册应用程序。

用户培训和采用

详细信息:Microsoft Dynamics CRM 的培训与采用套件

另请参阅

安装本地 Dynamics CRM
运行本地 Dynamics 365

© 2017 Microsoft。 保留所有权利。 版权