Active Directory und Netzwerkanforderungen für Microsoft Dynamics 365

Artikel
05/15/2017

Veröffentlicht: Januar 2017

Gilt für: Dynamics 365 (on-premises), Dynamics CRM 2016

Active Directory-Domänendienste (AD DS) ist eine Funktion der Windows Server-Betreibssysteme. In AD DS wird eine Verzeichnis- und Sicherheitsstruktur für Netzwerkanwendungen wie Microsoft Dynamics 365 bereitgestellt.

Wie die meisten auf einem Verzeichnisdienst basierenden Anwendungen weist auch Microsoft Dynamics 365 für den Betrieb wichtige Abhängigkeiten auf, beispielsweise die Verwendung von AD DS zum Speichern von Benutzer- und Gruppeninformationen und zum Erstellen der Anwendungssicherheit.

Microsoft Dynamics 365 Server sollte nur auf einem Windows Server installiert werden, der Mitglied einer Domäne ist. Die Domäne, in der sich der Server befindet, sollte in einem der funktionalen Active Directory-Domänenmodi ausgeführt werden, die in Active Directory-Modi aufgeführt werden.

Unterstützung für Verbundauthentifizierung und anspruchsbasierte Authentifizierung

Bei der Konfiguration von Microsoft Dynamics 365 für die Bereitstellung mit Internetzugriff werden von Verbunddiensten benötigt, die Unterstützung für die anspruchsbasierte Authentifizierung bieten. Es wird empfohlen, Active Directory Federation Services (AD FS) in Microsoft Windows Server zu verwenden.

Active Directory-Verbunddienste

Bei Active Directory Federation Services (AD FS) handelt es sich um eine sehr sichere, umfassend erweiterbare und für das Internet skalierbare Identitätszugrifflösung, mit deren Hilfe Organisationen Benutzer aus Partnerorganisationen authentifizieren können. Durch die Verwendung von AD FS in Microsoft Windows Server können Sie externen Benutzern einfach und sehr sicher Zugriff auf Domänenressourcen Ihres Unternehmens gewähren. Durch AD FS kann auch die Integration zwischen nicht vertrauenswürdigen Ressourcen und Domänenressourcen innerhalb der Organisation vereinfacht werden.

AD FS steht als Serverrolle in Windows Server zur Verfügung.

Digitale Zertifikate

Für Active Directory Federation Services (AD FS) werden zwei Arten digitaler Zertifikate benötigt:

Anspruchsverschlüsselung. Bei der anspruchsbasierten Authentifizierung müssen Identitäten über ein Verschlüsselungszertifikat für die Authentifizierung verfügen. Diesem Zertifikat muss von dem Computer, auf dem Microsoft Dynamics 365 Server installiert wird, vertraut werden. Es muss sich also im lokalen Speicher "Persönlich" befinden, in dem Anspruchsbasierten Authentifizierungs-Assistenten konfigurieren ausgeführt wird.
TLS/SSL-Verschlüsselung (HTTPS). Die Zertifikate für die TLS/SSL-Verschlüsselung müssen für Hostnamen wie "org.contoso.com", "auth.contoso.com" und "dev.contoso.com" gültig sein. Zu diesem Zweck können Sie ein einzelnes Platzhalterzertifikat (*.contoso.com), ein Zertifikat mit Unterstützung für alternative Antragstellernamen oder separate Zertifikate für die einzelnen Namen erstellen. Einzelne Zertifikate für jeden Hostnamen sind nur gültig, wenn Sie unterschiedliche Server für jede Webserverrolle verwenden. Mehrere IIS-Bindungen (beispielsweise eine Website mit zwei HTTPS-Bindungen oder zwei HTTP-Bindungen) werden für die Ausführung von Microsoft Dynamics 365 nicht unterstützt. Weitere Informationen zu den verfügbaren Optionen erhalten Sie von der Zertifizierungsstelle oder vom Administrator der Zertifizierungsstelle.

Ihre Organisation sollte über eine Public Key-Infrastruktur oder über einen Vertrag mit einem Anbieter für digitale Zertifikate verfügen, wie beispielsweise VeriSign, GoDaddy oder Comodo, um diese Anforderungen zu erfüllen.

IPv6-Unterstützung

In dieser Version von Microsoft Dynamics 365 kann mit IPv6 allein oder zusammen mit IPv4 in Umgebungen mit Netzwerken verwendet werden, die IPv6 unterstützen.

Siehe auch

Voraussetzungen und Überlegungen für das Planen der Bereitstellung von Microsoft Dynamics 365
Softwareanforderungen
SQL Server-Installation und -Konfiguration