Configuration réseau et Active Directory pour Microsoft Dynamics 365

Article
05/15/2017

Date de publication : janvier 2017

S’applique à : Dynamics 365 (on-premises), Dynamics CRM 2016

Services de domaine Active Directory (AD DS) est une fonctionnalité des systèmes d'exploitation Windows Server. AD DS fournit une structure d’annuaire sécurisée pour des applications réseau telles que Microsoft Dynamics 365.

Comme la plupart des applications reposant sur un service d'annuaire, Microsoft Dynamics 365 présente des dépendances importantes pour son bon fonctionnement, telles que l'utilisation d'AD DS pour le stockage des informations sur les groupes et les utilisateurs, et la création de la sécurité de l'application.

Microsoft Dynamics 365 Server ne doit être installé que sur un serveur Windows Server membre de domaine. Le domaine où le serveur est situé doit être exécuté dans l'un des niveaux fonctionnels de domaine Active Directory répertoriés dans la rubrique Modes Active Directory.

Fédération et prise en charge de l'authentification basée sur les revendications

Lorsque vous configurez Microsoft Dynamics 365 pour un accès via Internet, il requiert des services fédérés prenant en charge l’authentification basée sur les revendications. Nous recommandons d'utiliser Services ADFS (Active Directory Federation Services) dans Microsoft Windows Server.

Services Active Directory Federation Services

Les services Services ADFS (Active Directory Federation Services) constituent une solution d'identification via Internet hautement sécurisée et extensible qui permet aux organisations d'authentifier les utilisateurs d'organisations partenaires. Grâce à AD FS dans Microsoft Windows Server, vous pouvez facilement et en toute sécurité accorder aux utilisateurs externes un accès aux ressources de domaine de votre organisation. AD FS peut également simplifier l’intégration entre les ressources non approuvées et les ressources de votre propre organisation.

AD FS est disponible en rôle serveur dans Windows Server.

Certificats numériques

Services ADFS (Active Directory Federation Services) requiert deux types de certificats numériques :

Chiffrement de revendications. L’authentification basée sur les revendications nécessite des identités afin de fournir un certificat de chiffrement pour l’authentification. Ce certificat doit être approuvé par l'ordinateur sur lequel vous installez Microsoft Dynamics 365 Server et doit par conséquent se situer dans le magasin Personnel local sur lequel s'exécute l'Configuration de l'Assistant Authentification basée sur les revendications.
Chiffrement TLS/SSL (HTTPS). Les certificats pour le chiffrement TLS/SSL doivent comporter des noms d'hôtes valides similaires à org.contoso.com, auth.contoso.com et dev.contoso.com. Pour répondre à cette exigence, vous pouvez utiliser un certificat générique unique (*.contoso.com), un certificat qui prend en charge les autres noms de l'objet, ou des certificats distincts pour chaque nom. Les certificats individuels pour chaque nom d'hôte ne sont valides que si vous utilisez différents serveurs pour chaque rôle de serveur Web. Les liaisons IIS multiples, telles qu'un site Web disposant de deux liaisons HTTPS ou HTTP, ne sont pas prises en charge pour l'exécution de Microsoft Dynamics 365. Pour plus d'informations sur les options mises à votre disposition, contactez votre entreprise de service d'autorité de certification ou votre administrateur d'autorité de certification.

Pour répondre à ces exigences, votre organisation doit avoir une infrastructure de clés publiques (PKI), ou un contrat avec un fournisseur de certificat numérique tel que VeriSign, GoDaddy ou Comodo.

Prise en charge d'IPv6

Cette version de Microsoft Dynamics 365 fonctionne avec IPv6 seul ou avec IPv4 dans des environnements où les réseaux prennent en charge IPv6.

Voir aussi

Conditions préalables et considérations relatives à la planification de votre déploiement de Microsoft Dynamics 365
Configuration logicielle requise
Installation et configuration de SQL Server