Commentaires

Instructions de configuration et post-installation pour Microsoft Dynamics 365

  • Article
  • 8 minutes de lecture

Cette section présente plusieurs tâches que l'administrateur Dynamics 365 for Customer Engagement doit prendre en compte après avoir installé l'application Dynamics 365 Server. Cette section n'est pas censée être une ressource exhaustive permettant de configurer les déploiements. Utilisez plutôt cette section comme un ensemble d'instructions vous permettant de déterminer les meilleures pratiques à mettre en place et les fonctionnalités à configurer afin de répondre aux besoins de votre organisation.

Copie de la clé de chiffrement de votre organisation

Toutes les organisations nouvelles et mises à niveau utilisent le chiffrement de données à l'aide d'une clé de chiffrement pour sécuriser des données telles que les mots de passe utilisateur des boîtes aux lettres de messagerie et des comptes Yammer. Cette clé de chiffrement peut être nécessaire pour utiliser Dynamics 365 for Customer Engagement après un redéploiement ou une récupération en cas d’échec. Nous vous recommandons vivement de réaliser une copie de la clé de chiffrement et de l'enregistrer à un emplacement sûr. Pour plus d'informations :Copie de la clé de chiffrement de votre organisation

Sécuriser les communications réseau client-serveur de Dynamics 365

Dans toute conception de réseau, il est important de prendre en compte la sécurité des communications client-serveur de votre organisation. Pour garantir une meilleure protection des données, il est recommandé de bien comprendre les informations suivantes traitant des communications réseau de Dynamics 365 for Customer Engagement et des options disponibles pour optimiser la sécurité des données transférées.

Si vous avez installé Dynamics 365 for Customer Engagement ou effectué une mise à niveau vers un Dynamics 365 Server qui n'est pas encore configuré pour le protocole HTTPS, les communications client-serveur de Dynamics 365 for Customer Engagement ne sont pas chiffrées. Lors de l'utilisation d'un site Web ne prenant en charge que le protocole HTTP, les informations provenant des clients Customer Engagement sont transmises en texte clair et sont donc potentiellement vulnérables à des attaques malveillantes de type « attaque de l'intercepteur » (man-in-the-middle) susceptibles d'endommager le contenu par l'ajout de scripts nuisibles.

Configuration de Dynamics 365 for HTTPS

La configuration d'un site pour le protocole HTTPS entraînera une interruption de l'application Dynamics 365 for Customer Engagement. Aussi, il est recommandé de planifier la configuration de façon à perturber au minimum les utilisateurs. Les étapes générales permettant de configurer Dynamics 365 for Customer Engagement pour le protocole HTTPS sont les suivantes :

  1. Dans le Gestionnaire de déploiement Dynamics 365, désactivez le serveur sur lequel les rôles Serveur d'application Webv Service Web d'organisation, Service Web de découverte et Service Web de déploiement sont exécutés. S’il s’agit d’un déploiement Serveur complet, tous les rôles serveur s’exécutent sur le même ordinateur. Pour plus d'informations sur la désactivation d'un serveur, consultez l'Aide du Gestionnaire de déploiementDynamics 365 for Customer Engagement.

  2. Configurez le site Web où est installé le rôle Serveur d'application Web pour utiliser le protocole HTTPS. Pour plus d'informations sur la procédure à suivre, consultez l'aide de IIS (Internet Information Services).

  3. Définissez la liaison du Gestionnaire de déploiement. Pour ce faire, utilisez l'onglet Adresse web de la page Propriétés pour le déploiement. Pour plus d'informations sur la modification des liaisons, voir Propriétés du déploiement de Microsoft Dynamics 365.

  4. Pour renforcer la sécurité d'autres services Customer Engagement et si Dynamics 365 for Customer Engagement a été installé avec des rôles serveur distincts, répétez les étapes précédentes pour des rôles serveur supplémentaires.

Configurer un déploiement de Dynamics 365 avec accès via Internet

Une fois que tous les rôles Dynamics 365 Server sont installés, vous pouvez configurer le déploiement de sorte que les utilisateurs distants puissent se connecter à l’application via Internet. Pour ce faire, démarrez le Gestionnaire de déploiement de règles et suivez l'Configuration de l'Assistant Authentification basée sur les revendications, puis l'Assistant Configuration du déploiement avec accès via Internet. Sinon, vous pouvez effectuer ces tâches dans Windows PowerShell. Pour plus d'informations, consultez : Présentation de PowerShell pour Dynamics 365 Customer Engagement (on-premises)

Wichtig

Pour que Dynamics 365 for tablets puisse se connecter à un nouveau déploiement de Dynamics 365 Server, vous devez exécuter une réparation de l'application Dynamics 365 Server sur le serveur exécutant IIS où le rôle Serveur d'application Web est installé après la fin de l'exécution de l'Assistant Configuration du déploiement avec accès via Internet.

## Ajouter ou supprimer des exemples de données. Les exemples de données sont disponibles pour vous aider à vous familiariser avec le fonctionnement de Dynamics 365 for Customer Engagement. À l'aide des exemples de données, manipulez les enregistrements et découvrez comment ils sont associés entre eux, comment les données s'affichent dans les graphiques, et quelles sont les informations présentes dans les rapports.

Des exemples de données peuvent être ajoutés ou supprimés de l’application Customer Engagement. Pour plus d'informations :Ajout ou suppression d'exemples de données

Réalisation des tâches de configuration pour de nouvelles organisations

Après avoir installé Dynamics 365 for Customer Engagement, mais avant que les utilisateurs professionnels de votre organisation ne commencent à l’utiliser, vous devez, en tant qu’administrateur Customer Engagement, exécuter certaines tâches de base. Ces tâches incluent la définition de divisions et de rôles de sécurité, l'ajout d'utilisateurs et l'importation de données.

Pour plus d'informations : Configurer une organisation Dynamics 365

Importer des applications et des solutions

Les applications Sales et Field Service sont disponibles pour vous. Pour plus d'informations : Applications disponibles pour Dynamics 365 Customer Engagement (on-premises)

Les solutions permettent d'étendre les fonctionnalités et l'interface utilisateur. Les personnalisateurs et les développeurs distribuent leur travail sous forme de solutions. Les organisations utilisent Dynamics 365 for Customer Engagement pour importer la solution. Trouver une solution dans Microsoft AppSource

Wichtig

L'importation d'une solution ou la publication de personnalisations peuvent compromettre le fonctionnement normal du système. Il est recommandé de planifier les importations de solutions à des moments où les utilisateurs seront moins perturbés.

Pour plus d'informations sur l'importation d'une solution, voir Importation, mise à jour et exportation d'une solution.

Configurer Windows Server pour les applications Dynamics 365 Customer Engagement (on-premises) qui utilisent OAuth

Les informations suivantes montrent comment configurer Windows Server avec AD FS afin de prendre en charge les applications Customer Engagement comme Dynamics 365 pour téléphones, Dynamics 365 for tablets, Dynamics 365 for Outlook, Microsoft Social Engagement ou d'autres applications Dynamics 365 for Customer Engagement qui ont besoin de la prise en charge d'OAuth.

Activer l'authentification par formulaire

Par défaut, l'authentification par formulaire est désactivée dans la zone intranet. Vous devez activer l'authentification par formulaire en suivant les étapes ci-après :

  1. Connectez-vous au serveur AD FS en tant qu'administrateur.

  2. Ouvrez l'Assistant Gestion ADFS.

  3. Sélectionnez Stratégies d'authentification > Authentification principale > Paramètres globaux > Méthodes d'authentification > Modifier.

  4. Sélectionnez (cochez) Authentification par formulaire sous l'onglet Intranet.

Configurer le fournisseur OAuth

Procédez comme suit pour configurer le fournisseur OAuth dans Dynamics 365 for Customer Engagement :

  1. Connectez-vous au serveur Dynamics 365 for Customer Engagement en tant qu'administrateur.

  2. Ajoutez le composant logiciel enfichable Customer EngagementWindows PowerShell (Microsoft.Crm.PowerShell.dll). Pour plus d'informations : Administrer le déploiement à l'aide de Windows PowerShell.

    Add-PSSnapin Microsoft.Crm.PowerShell

  3. Entrez les commandes suivantes Windows PowerShell.

    
$ClaimsSettings = Get-CrmSetting -SettingType OAuthClaimsSettings  
$ClaimsSettings.Enabled = $true  
Set-CrmSetting -Setting $ClaimsSettings

Enregistrer les applications clientes

Les applications clientes doivent être enregistrées auprès de AD FS.

  1. Connectez-vous au serveur AD FS en tant qu'administrateur.

  2. Dans une fenêtre PowerShell, exécutez les commandes suivantes pour enregistrer chaque application qui s'applique à votre déploiement.

    Applications mobiles Dynamics 365 (online), version 8.2 pour Apple iPhone, Android et Windows.

    Add-AdfsClient -ClientId ce9f9f18-dd0c-473e-b9b2-47812435e20d -Name "Microsoft Dynamics CRM for tablets and phones" -RedirectUri ms-app://s-1-15-2-2572088110-3042588940-2540752943-3284303419-1153817965-2476348055-1136196650/, ms-app://s-1-15-2-1485522525-4007745683-1678507804-3543888355-3439506781-4236676907-2823480090/, ms-app://s-1-15-2-3781685839-595683736-4186486933-3776895550-3781372410-1732083807-672102751/, ms-app://s-1-15-2-3389625500-1882683294-3356428533-41441597-3367762655-213450099-2845559172/, ms-auth-dynamicsxrm://com.microsoft.dynamics,ms-auth-dynamicsxrm://com.microsoft.dynamics.iphone.moca,ms-auth-dynamicsxrm://com.microsoft.dynamics.ipad.good,msauth://code/ms-auth-dynamicsxrm%3A%2F%2Fcom.microsoft.dynamics,msauth://code/ms-auth-dynamicsxrm%3A%2F%2Fcom.microsoft.dynamics.iphone.moca,msauth://code/ms-auth-dynamicsxrm%3A%2F%2Fcom.microsoft.dynamics.ipad.good,msauth://com.microsoft.crm.crmtablet/v%2BXU%2FN%2FCMC1uRVXXA5ol43%2BT75s%3D,msauth://com.microsoft.crm.crmphone/v%2BXU%2FN%2FCMC1uRVXXA5ol43%2BT75s%3D, urn:ietf:wg:oauth:2.0:oob

    Dynamics 365 for Outlook.

    Add-AdfsClient -ClientId  2f29638c-34d4-4cf2-a16a-7caf612cee15  -Name "Dynamics CRM Outlook Client" -RedirectUri app://6BC88131-F2F5-4C86-90E1-3B710C5E308C/

    Client Unified Service Desk.

    Add-AdfsClient -ClientId  4906f920-9f94-4f14-98aa-8456dd5f78a8  -Name "Dynamics 365 Unified Service Desk" -RedirectUri app://41889de4-3fe1-41ab-bcff-d6f0a6900264/

    Outils de développement Dynamics 365 for Customer Engagement.

    Add-AdfsClient -ClientId  2ad88395-b77d-4561-9441-d0e40824f9bc  -Name "Dynamics 365 Development Tools" -RedirectUri app://5d3e90d6-aa8e-48a8-8f2c-58b45cc67315/

  3. Pour enregistrer Dynamics 365 App for Outlook, dans Customer Engagement (on-premises), allez dans Paramètres > Dynamics 365 App for Outlook et enregistrez l'application.

Étapes supplémentaires pour les clients ne pouvant pas se connecter à Dynamics 365 Server via l'IFD

Si les clients rencontrent des problèmes pour se connecter via l'IFD après que vous les avez enregistrés, suivez chaque étape ci-dessous pour corriger le problème.

Supprimer les fournisseurs d'authentification de site

  1. Sur Dynamics 365 Server sur lequel le rôle Serveur d'applications web s'exécute, ouvrez le Gestionnaire des services IIS.

  2. Dans le volet gauche, sous le nom de l'organisation, développez Sites, puis sélectionnez Microsoft Dynamics CRM.

  3. Double-cliquez sur Authentification dans le volet du milieu.

  4. Cliquez avec le bouton droit sur Authentification Windows, puis sélectionnez Fournisseurs. Pour chaque fournisseur dans la liste, sélectionnez le fournisseur, puis Supprimer et enfin OK.

  5. Après avoir supprimé tous les fournisseurs, cliquez avec le bouton droit sur Authentification Windows, et sélectionnez Désactiver.

    Supprimer un fournisseur de site.

Répétez les étapes précédentes pour supprimer tous les fournisseurs d'authentification Windows des dossiers du site nga et AppWebServices.

Ajoutez l’adresse AD FS à la zone intranet locale du client pour éviter les invites d’authentification client

  1. Sur l’ordinateur client, sélectionnez Démarrer, saisissez inetcpl.cpl et sélectionnez Entrée pour ouvrir Propriétés Internet.
  2. Sélectionnez l’onglet Sécurité, la zone Intranet local, sélectionnez Sites, puis Avancé.
  3. Entrez l’adresse AD FS, sélectionnez Ajouter, Fermer, OK, puis à nouveau OK.

Accorder une autorisation d'application à l'aide de Windows Server 2016 AD FS

Sur le serveur AD FS, exécutez la commande suivante dans une console Windows PowerShell. Ceci est obligatoire si vous utilisez Windows Server 2016 AD FS.

Grant-AdfsApplicationPermission -ClientRoleIdentifier "<client_id/org_id>" -ServerRoleIdentifier "<org_auth_url>"

Wichtig

Vérifiez que org_auth_url est URL complète et correcte. De plus, vous devez inclure la barre oblique de fin (« / »).
Par exemple :

Grant-AdfsApplicationPermission -ClientRoleIdentifier "806e5da7-0600-e611-80bf-6c3be5b27d7a" -ServerRoleIdentifier https://auth.contoso.com:444/

Pour afficher l'URL d'authentification, exécutez cette commande de PowerShell :

 Get-ADFSRelyingPartyTrust

Redémarrez AD FS

Sur le serveur AD FS, exécutez les commandes PowerShell suivantes pour forcer AD FS à redémarrer.

net stop adfssrv 
net start adfssrv

Activer le service d'inscription pour appareils mobiles sur le serveur de fédération

Pour vous assurer que les appareils peuvent se connecter à votre déploiement, suivez les instructions de cette rubrique : Configurer un serveur de fédération avec le service d'inscription pour les appareils mobiles.

Formation des utilisateurs et adoption

Pour plus d'informations : Kit de formation et d'adoption de Microsoft Dynamics 365

Voir aussi

Installation de Dynamics 365 en local
Exploitation de Microsoft Dynamics 365

Hinweis

Pouvez-vous nous indiquer vos préférences de langue pour la documentation ? Répondez à un court questionnaire. (veuillez noter que ce questionnaire est en anglais)

Le questionnaire vous prendra environ sept minutes. Aucune donnée personnelle n’est collectée (déclaration de confidentialité).