Commentaires

Configurer Microsoft Dynamics 365 server pour IFD

  • Article
  • 4 minutes de lecture

Une fois l'accès interne par authentification basée sur les revendications activé sur Dynamics 365 Server, vous pouvez activer l'accès externe via IFD.

Configuration d'un déploiement avec accès via Internet à l'aide de l'Assistant Déploiement avec accès via Internet

  1. Démarrez l'Gestionnaire de déploiement.

  2. Dans l'arborescence de la console du Gestionnaire de déploiement, cliquez avec le bouton droit sur Dynamics 365 for Customer Engagement, puis sélectionnez Configurer le déploiement avec accès via Internet.

  3. Sélectionnez Suivant.

  4. Sur la page Rendre Dynamics 365 for Customer Engagement disponible aux utilisateurs qui se connectent via Internet, tapez les domaines pour les rôles Dynamics 365 Server indiqués, puis sélectionnez Suivant.

    Wichtig

    • Précisez les domaines et non les serveurs.
    • Si votre déploiement se trouve sur un ou plusieurs serveurs du même domaine, le domaine Serveur d'application Web et le domaine Service Web d'organisation sont identiques.
    • Le domaine Service Web de découverte doit être un nom d'hôte que l'on peut résoudre, et non un domaine racine. Par exemple : dev.contoso.com.
    • Le domaine Service Web de découverte ne doit pas correspondre au nom de domaine complet (FQDN) d'une organisation. Par exemple, le domaine Service Web de découverte ne doit pas être : orgname.contoso.com.
    • Les domaines doivent être valides pour le ou les noms communs du certificat TLS/SSL.
    • Les domaines doivent être définis pour résoudre correctement dans DNS sur vos serveurs Dynamics 365 for Customer Engagement hébergeant les rôles serveur.
    • Les domaines peuvent être dans un autre domaine que celui où les serveurs Dynamics 365 for Customer Engagement résident.

    Exemples de domaines :

    • Domaine Serveur d'application Web : contoso.com
    • Domaine Service Web d'organisation : contoso.com
    • Domaine Service Web de découverte : dev.contoso.com

    Avec les exemples de paramètres ci-dessus, si le nom de votre organisation était « orgname », les clients accéderaient à votre site Web Dynamics 365 for Customer Engagement avec l'URL suivante : https://orgname.contoso.com.

    Configurer les domaines de rôle serveur IFD.

  5. Dans le champ Entrez le domaine externe sur lequel sont situés vos serveurs avec accès via Internet, tapez les informations de domaine externe où vos serveurs Dynamics 365 Server sont situés, puis sélectionnez Suivant.

    Le domaine que vous spécifiez doit correspondre à un sous-domaine du domaine Serveur d'application Web spécifié à l'étape précédente. Par défaut, le préfixe « auth. » est ajouté au domaine de Serveur d'application Web.

    Wichtig

    • Le domaine externe est utilisé par le serveur AD FS lors de la récupération du fichier Dynamics 365 for Customer Engagement IFD federationmetadata.xml.
    • Le domaine externe ne doit pas contenir de nom d'organisation.
    • Le domaine externe ne doit pas contenir un caractère de soulignement (« _ »).
    • Le domaine externe doit être valide pour le ou les noms communs du certificat TLS/SSL.
    • Le domaine doit être défini pour résoudre correctement dans DNS sur le serveur Dynamics 365 for Customer Engagement hébergeant le rôle Serveur d'application Web.

    Exemples de domaines :

    • Domaine externe : auth.contoso.com

    Configurer le domaine externe IFD.

  6. Sur la page Vérifications du système, passez les résultats en revue, résolvez tout problème rencontré, puis sélectionnez Suivant.

  7. Sur la page Vérifier vos sélections et cliquez sur Appliquer, vérifiez vos sélections puis sélectionnez Appliquer.

  8. Sélectionnez Terminer.

  9. Exécutez la commande suivante à l'invite de commandes : iisreset

  10. Si ce n'est pas déjà fait, ajoutez l'enregistrement d'hôte dans DNS pour les points de terminaison IFD (par exemple : orgname.contoso.com, auth.contoso.com, dev.contoso.com)

Pour configurer un déploiement avec accès via Internet à l'aide de Windows PowerShell

  1. Ouvrez une invite Windows PowerShell.

  2. Ajoutez le composant logiciel enfichable Windows PowerShell pour Dynamics 365 for Customer Engagement :

    PS > Add-PSSnapin Microsoft.Crm.PowerShell

  3. Déterminez les paramètres du IFD :

    PS > $ifd = Get-CrmSetting -SettingType "IfdSettings"

  4. Configurez l'objet du IFD :

    PS > $ifd.Enabled = 1 (or $true) PS > $ifd.DiscoveryWebServiceRootDomain = Discovery_Web_Service_DomainPS > $ifd.ExternalDomain = External_Server_DomainPS > $ifd.OrganizationWebServiceRootDomain= Organization_Web_Service_DomainPS > $ifd.WebApplicationRootDomain = Web_Application_Server_Domain

    où :

    • 1 = « true ».

    • Discovery_Web_Service_Domain est le domaine Service Web de découverte.

    • Domaine_Serveur_Externe représente le domaine du serveur externe.

    • Organization_Web_Service_Domain est le domaine Service Web d'organisation.

    • Web_Application_Server_Domain est le domaine Serveur d'application Web.

    Pour les chemins d'accès au domaine, les valeurs doivent se présenter sous la forme :

    server:port

    ou

    server.domain.tld:port,

    où :

    • serveur correspond au nom de l’ordinateur

    • domaine constitue le chemin d’accès complet au sous-domaine où l’ordinateur se trouve

    • tld représente le domaine de niveau supérieur, tel que com ou org

    • La désignation de :port est obligatoire si vous n’utilisez pas le port http (80) ou le port https (443) standard.

    Généralement, dans un déploiement de rôle Serveur frontal ou Serveur complet, les valeurs de chemin sont identiques. Si vous déployez cependant Dynamics 365 for Customer Engagement sur plusieurs serveurs avec des rôles serveur à part, c’est-à-dire où les rôles serveur du Serveur d'application Web, du Service Web d'organisation ou du Service Web de découverte sont hébergés sur des serveurs différents, les valeurs de chemins d’accès sont alors différents :

    • Serveur d'application Web. WebApplicationServerName.domain.tld:port

    • Service Web d'organisation. OrganizationWebServiceServerName.domain.tld:port

    • Service Web de découverte. DiscoveryWebServiceServerName.domain.tld:port

  5. Définissez l'objet du déploiement avec accès via Internet.

    PS > Set-CrmSetting $ifd

Voir aussi

Implémentation de l'authentification basée sur les revendications : accès externe

Hinweis

Pouvez-vous nous indiquer vos préférences de langue pour la documentation ? Répondez à un court questionnaire. (veuillez noter que ce questionnaire est en anglais)

Le questionnaire vous prendra environ sept minutes. Aucune donnée personnelle n’est collectée (déclaration de confidentialité).