Konfigurieren einer Dynamics 365 Customer Engagement (on-premises)-Bereitstellung mit Internetzugriff
Sie können Dynamics 365 Customer Engagement (on-premises) so bereitstellen, dass Remotebenutzer über das Internet eine Verbindung zu der Anwendung herstellen können. Die folgenden Konfigurationen für Bereitstellungen mit Internetzugriff (IFD) werden unterstützt:
Dynamics 365 Customer Engagement (on-premises) ausschließlich für interne Benutzer
Dynamics 365 Customer Engagement (on-premises) für interne Benutzende und IFD-Zugriff
Dynamics 365 Customer Engagement (on-premises) ausschließlich für Bereitstellung mit Internetzugriff
Durch die Konfiguration einer Bereitstellung mit Internetzugriff können Sie außerhalb der Unternehmensfirewall und ohne VPN-Lösung (Virtual Private Network, Virtuelles Privates Netzwerk) über das Internet auf Dynamics 365 Customer Engagement (on-premises) zugreifen. Wenn Dynamics 365 Customer Engagement (on-premises) für den Internetzugriff konfiguriert ist, werden die Anmeldeinformationen externer Benutzer mithilfe der anspruchsbasierten Authentifizierung überprüft. Wenn Sie Dynamics 365 Customer Engagement (on-premises) für den Internetzugriff konfigurieren, sollte die integrierte Windows-Authentifizierung für interne Benutzende erhalten bleiben.
Damit Benutzer über das Internet auf die Anwendung zugreifen können, sollte der Server, auf dem Internetinformationsdienste (IIS) ausgeführt wird und auf dem die Dynamics 365 Customer Engagement (on-premises)-Anwendung installiert ist, über das Internet verfügbar sein.
Weitere Informationen finden Sie unter Zugriff auf Microsoft Dynamics 365 vom Internet – Anspruchsbasierte Authentifizierung und IFD-Anforderungen.
Info zu anspruchsbasierter Authentifizierung
Das anspruchsbasierte Sicherheitsmodell erweitert herkömmliche Authentifizierungsmodelle, indem andere Verzeichnisquellen einbezogen werden, die Informationen über Benutzer enthalten. Über diesen Identitätsverbund können Benutzer aus verschiedenen Quellen, beispielsweise Active Directory-Verbunddienste (AD FS), über das Internet zugreifende Kunden oder Geschäftspartner die Authentifizierung mittels einer systemeigenen einmaligen Anmeldung ausführen.
Das anspruchsbasierte Modell besteht aus drei Komponenten: der vertrauenden Seite, die den Anspruch für die Entscheidung über die weitere Vorgehensweise benötigt, dem Identitätsanbieter, der den Anspruch bereitstellt, und dem Benutzer, der entscheidet, welche Informationen überhaupt bereitgestellt werden. Microsoft stellt eine anspruchsbasierte Zugriffslösung namens Active Directory-Verbunddienste (AD FS) bereit. AD FS aktiviert Active Directory-Domänendienste (AD DS) als Identitätsanbieter in der anspruchsbasierten Zugriffsplattform.
AD FS besteht aus den folgenden Komponenten:
Das AD FS-Framework bietet Entwicklern vorgefertigte .NET-Sicherheitslogik für das Erstellen von Ansprüche unterstützenden Anwendungen, wodurch ASP.NET- oder WCF-Anwendungen optimiert werden können.
Active Directory Verbunddienste (AD FS) ist ein Sicherheitstokendienst (STS) zum Ausstellen und Transformieren von Ansprüchen, Aktivieren von Verbünden und Verwalten des Benutzerzugriffs. Von Active Directory-Verbunddiensten (AD FS) werden WS-Trust-, WS-Verbund- und Security Assertion Markup Language (SAML)-Protokolle unterstützt. Active Directory-Verbunddienste (AD FS) können auch Verwaltungsinformationskarten für AD DS-Benutzer ausstellen.
Weitere Informationen zu AD FS finden Sie unter:
Active Directory Verbunddienste – Übersicht (Windows Server 2012)
Bewährte Verfahren für Internetseitige Server
Implementieren einer sicheren Kennwortrichtlinie
Wenn Sie das Risiko von Brute-Force-Angriffen vermindern möchten, empfiehlt es sich, eine sichere Kennwortrichtlinie für Remotebenutzer zu implementieren, die auf die Domäne zugreifen, in der Dynamics 365 Customer Engagement (on-premises) installiert ist. Weitere Informationen zum Implementieren von sicheren Kennwortrichtlinien in Windows Server finden Sie unter Erstellen einer sicheren Kennwortrichtlinie und „Grundlegendes zu Benutzerkonten“ in der Hilfe zu Active Directory-Benutzern und -Computern.
Internetverbindungsfirewall
Die aktuellen Windows Server-Betriebssysteme bieten Firewallsoftware, um unberechtigte Verbindungen von Remotecomputern mit dem Server zu verhindern. Weitere Informationen zum Konfigurieren der Firewall der Internetverbindung für Internetinformationsdienste-(IIS-)Manager finden Sie in der IIS-Hilfe.
Weitere Informationen zur Bereitstellung einer Website im Internet finden Sie im Thema zur Domänennamenauflösung in der IIS-Hilfe.
Erweiterte Netzwerksicherheit
Wenn Sie im Netzwerk nicht über eine sichere Proxy- oder Firewalllösung verfügen, sollten Sie einen dedizierten Remotezugriff-, Proxy- oder Firewallserver verwenden, beispielsweise die Windows Server-Remotezugriff-Serverrolle oder Windows Firewall mit erweiterter Sicherheit. Weitere Informationen finden Sie unter Übersicht über Remotezugriff und Übersicht über Windows Firewall mit erweiterter Sicherheit.
Konfigurieren von IFD
Verwenden Sie folgende Schritte als Konfigurationsrichtlinien.
Schritt 1: Konfigurieren von Microsoft Dynamics 365 Server für den Internetzugriff
Sie können Dynamics 365 Server für den Internetzugriff konfigurieren. Führen Sie dazu Assistenten für die Konfiguration der anspruchsbasierten Authentifizierung und dann den Assistenten für die Konfiguration der Bereitstellung mit Internetzugriff, wo die Bereitstellungsverwaltungsserverrolle installiert ist. Weitere Informationen finden Sie unter Konfigurieren einer anspruchsbasierten Authentifizierung und Konfigurieren einer Bereitstellung mit Internetzugriff.
Schritt 2: Konfigurieren Sie mobile Clients, um mit Dynamics 365 Server zu verbinden
Damit Tablets- und Smartphone-Apps auf Dynamics 365 Server über das Internet zugreifen können, müssen Sie OAuth konfigurieren. Weitere Informationen: Konfigurieren von Windows Server für Dynamics 365 Customer Engagement (on-premises)-Anwendungen mit OAuth
Schritt 3 (optional): Konfigurieren von Microsoft Dynamics 365 for Outlook, um mit Dynamics 365 Server zu verbinden
Damit Dynamics 365 for Outlook über das Internet auf den Dynamics 365 Server zugreifen kann, sollten Sie die externe Webadresse angeben, die für den Zugriff von Dynamics 365 Server über das Internet verwendet wird. Hierzu sollten Sie Dynamics 365 for Outlook installieren und dann den Konfigurations-Assistenten ausführen. Geben Sie dann während der Konfiguration die externe Webadresse im Feld Externe Webadresse ein. Falls Sie Serverrollen installieren, sollte durch die Webadresse angegeben werden, wo die Discovery Web Service-Rolle installiert ist. Weitere Informationen über das Konfigurieren von Dynamics 365 for Outlook finden Sie unter Einrichten von Dynamics 365 for Outlook.
Ausführliche Schritte zum Konfigurieren von IFD finden Sie unter Konfigurieren von IFD für Microsoft Dynamics 365.