Configurare Microsoft Dynamics 365 Server per IFD
Con accesso con autenticazione basata sulle attestazioni interno abilitato su Dynamics 365 Server, è ora possibile abilitare l'accesso basato su attestazioni esterno tramite IFD.
Configurare una distribuzione con connessione Internet utilizzando la Configurazione guidata distribuzione con connessione Internet
Avvia Gestione distribuzione.
Nell'albero della console di Gestione distribuzione fai clic con il pulsante destro del mouse su Dynamics 365 Customer Engagement (on-premises) e quindi seleziona Configura distribuzione con connessione Internet.
Seleziona Avanti.
Nella pagina Rendi disponibile Dynamics 365 Customer Engagement (on-premises) agli utenti che si connettono tramite Internet immetti i domini per i ruoli Dynamics 365 Server specificati e quindi seleziona Avanti.
Importante
- Specificare domini, non server.
- Se la distribuzione è in un singolo server o in più server nello stesso dominio, il Dominio Server applicazione Web e il Dominio Servizio Web organizzazione saranno identici.
- Il dominio Discovery Web Service deve essere un nome host risolvibile e non un dominio radice. Ad esempio: dev.contoso.com.
- Il dominio di Discovery Web Service non deve corrispondere al nome di dominio completo (FQDN) di un'organizzazione. Ad esempio, il dominio di Discovery Web Service non deve essere: orgname.contoso.com.
- I domini devono essere validi per il nome o i nomi comuni del certificato TLS/SSL.
- I domini devono essere impostati per risolversi correttamente in DNS nei server Dynamics 365 Customer Engagement (on-premises) che utilizzano i ruoli server.
- I domini possono trovarsi in un dominio diverso dal dominio in cui risiedono i server Dynamics 365 Customer Engagement (on-premises).
Domini di esempio:
- Dominio Server applicazione Web: contoso.com
- Dominio Servizio Web organizzazione: contoso.com
- Dominio Discovery Web Service.: dev.contoso.com
Con le impostazioni dell'esempio precedente, se il nome dell'organizzazione fosse "orgname", i clienti accederebbero al sito Web Dynamics 365 Customer Engagement (on-premises) con l'URL seguente: https://orgname.contoso.com.
Nella casella Immettere il dominio esterno dei server con connessione Internet digita le informazioni relative al dominio esterno in cui si trovano i server Dynamics 365 Server con connessione a Internet e quindi seleziona Avanti.
Il dominio specificato deve essere un sottodominio del Dominio Server applicazione Web specificato nel passaggio precedente. Per impostazione predefinita, "auth." viene aggiunto prima del dominio del server di applicazioni Web.
Importante
- Il dominio esterno viene utilizzato dal server AD FS durante il recupero del file Dynamics 365 Customer Engagement (on-premises) federationmetadata.xml IFD.
- Il dominio esterno non deve contenere il nome di un'organizzazione.
- Il dominio esterno non deve contenere un carattere di sottolineatura ("_")
- Il dominio esterno deve essere valido per il nome o i nomi comuni del certificato TLS/SSL.
- Il dominio esterno deve essere impostato per venire risolto correttamente in DNS nel server Dynamics 365 Customer Engagement (on-premises) che utilizza il ruolo di server applicazioni Web.
Dominio di esempio:
- Dominio esterno: auth.contoso.com
Nella pagina Controlli di sistema verifica i risultati, risolvi gli eventuali problemi e quindi seleziona Avanti.
Nella pagina Controllare le impostazioni selezionate, quindi fai clic su Applica verifica le selezioni effettuate, quindi fai clic su Applica.
Seleziona Fine.
Eseguire il comando seguente dal prompt dei comandi: iisreset
Aggiungere record host in DNS per gli endpoint IFD (ad esempio: orgname.contoso.com, auth.contoso.com, dev.contoso.com), se non li si è ancora aggiunti
Per configurare una distribuzione con connessione Internet tramite Windows PowerShell
Apri un prompt di Windows PowerShell.
Aggiungi lo snap-in Windows PowerShell Dynamics 365 Customer Engagement (on-premises):
PS > Add-PSSnapin Microsoft.Crm.PowerShell
Recuperare le impostazioni della distribuzione con connessione Internet:
PS > $ifd = Get-CrmSetting -SettingType "IfdSettings"
Configurare l'oggetto della distribuzione con connessione Internet:
PS > $ifd.Enabled = 1 (or $true) PS > $ifd.DiscoveryWebServiceRootDomain = Discovery_Web_Service_DomainPS > $ifd.ExternalDomain = External_Server_DomainPS > $ifd.OrganizationWebServiceRootDomain= Organization_Web_Service_DomainPS > $ifd.WebApplicationRootDomain = Web_Application_Server_Domain
dove:
1 = "true".
Discovery_Web_Service_Domain è il dominio Discovery Web Service.
Dominio_Server_Esterno è il dominio del server esterno.
Organization_Web_Service_Domain è il dominio Servizio Web organizzazione.
Web_Application_Server_Domain è il dominio server applicazione Web.
Per i percorsi di dominio, i valori devono essere nel formato:
server:porta
o
server.dominio.tld:porta,
dove:
server è il nome del computer
domain è il percorso completo del sottodominio in cui si trova il computer
tld è il dominio di primo livello, ad esempio com or org
La designazione :port è necessaria se non si utilizza la porta http (80) o la porta https (443) standard.
In genere, in una distribuzione di ruolo server completo o server front-end i valori dei percorsi sono gli stessi. Tuttavia, se si distribuisce Dynamics 365 Customer Engagement (on-premises) in più server con ruoli server distinti ovvero con i ruoli di server di applicazioni Web, Servizio Web organizzazione o Server Web di rilevamento in server diversi, tali valori saranno diversi:
Server applicazione Web. NomeServerApplicazioneWeb.dominio.tld:porta
Servizio Web organizzazione. NomeServerServizioWebOrganizzazione.dominio.tld:porta
Servizio Web di individuazione. NomeServerServizioWebIndividuazione.dominio.tld:porta
Impostare l'oggetto della distribuzione con connessione Internet.
PS > Set-CrmSetting $ifd
Vedi anche
Implementare l'autenticazione basata sulle attestazioni: accesso esterno