設定 Microsoft Dynamics CRM for Outlook 以使用宣告型驗證
發佈日期: 2016年11月
適用對象: Dynamics CRM 2015
在支援宣告型驗證的環境中,用戶端 (例如 Dynamics CRM for Outlook) 可以使用同盟 AD FS 來連線至 Microsoft Dynamics CRM Server。 用戶端會透過同盟 AD FS 取得認證,然後在相同或不同 Active Directory 網域上驗證這些認證以連線至 Microsoft Dynamics CRM Server。
您可以將某個 Active Directory 網域上的 Dynamics CRM for Outlook 連線至不同 Active Directory 網域中的 Microsoft Dynamics 365 伺服器。 當 Dynamics CRM for Outlook 在自己的網域上使用的認證是由其他網域上的伺服器所驗證時,即可這樣做。 若要進行此作業,請使用 AD FS。
建立同盟後,用戶端可以在嘗試連線至 Microsoft Dynamics CRM Server 時使用目前的網域認證或其他網域認證。 您可以指定要在整個首頁領域 (驗證使用者的身分識別提供者) 使用哪個網域和哪個 Active Directory。
備註
對於外部宣告型驗證部署,請將 Microsoft Dynamics CRM Server 網站的外部位址 (例如:https://orgname.contoso.com) 用於 [伺服器 URL] 連線設定。
設定宣告型驗證的用戶端:
在下列程序中,您可以在單一用戶端電腦上建立登錄機碼。 您也可以考慮使用群組原則,以便在多台用戶端電腦上進行此登錄變更。
請確定用戶端上的網頁瀏覽器連線至 Microsoft Dynamics CRM Server URL 時不會發生任何憑證錯誤。 如果您使用自我簽署憑證,就必須將它匯入以避免憑證錯誤。 在您匯入任何所需的憑證後,您便可以使用非同盟認證來連線至組織。
若要使用同盟認證,請指定 Windows 登錄中的 HomeRealmUrl,如下所示:
備註
只有在宣告提供者伺服器與 Microsoft Dynamics CRM Server 使用的宣告提供者伺服器不同時 (例如,Microsoft Dynamics 365 用戶端跨領域驗證為不同網域),才需要此登錄機碼。
以系統管理員權限開啟 [登錄編輯程式]。
開啟登錄機碼 [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\MSCRMClient]。
建立登錄字串 [HomeRealmUrl]。
輸入同盟 AD FS 的數值資料。 這個 URL 將以 /adfs/services/trust/mex 結尾。 例如,https://adfs.contoso.com/adfs/services/trust/mex。
關閉登錄編輯程式。
設定 Dynamics CRM for Outlook。其他資訊:安裝 CRM for Outlook
您現在可以使用宣告型驗證將 Dynamics CRM for Outlook 連線至 Microsoft Dynamics CRM Server。
使用管理範本 (.adm) 檔案
修改下列範例資料建立 .adm 檔案,使用群組原則發行 HomeRealmUrl 登錄設定。
CLASS MACHINECATEGORY "Microsoft Dynamics CRM" KEYNAME "Software\Policies\Microsoft\MSCRMClient" POLICY "Home Realm URL" EXPLAIN "Allow Administrator to specify the Home Realm URL for federated domains." PART "Specify Home Realm URL (example: https://adfs.contoso.com/adfs/services/trust/mex" EDITTEXT REQUIREDVALUENAME "HomeRealmUrl" END PART END POLICYEND CATEGORY
如需詳細資訊,請參閱管理範本檔案格式 (英文)。
另請參閱
安裝 CRM for Outlook
設定 Microsoft Dynamics CRM 的 IFD
© 2016 Microsoft Corporation. 著作權所有,並保留一切權利。 著作權