Microsoft Dynamics 365 Server IFD のトラブルシューティング

  • [アーティクル]

 

公開日: 2017年1月

対象: Dynamics 365 (on-premises)、Dynamics CRM 2016

簡易チェックリスト

以下を実行しましたか。

参照

DNS レコードを構成しましたか。

ダウンロード ドキュメントの「DNS 構成」を参照してください。

Microsoft Dynamics 365 Web サイトに証明書をインストールしてバインドしましたか。

ダウンロード ドキュメントの「認証の選択と要件」を参照してください。

AD FS 署名証明書を CRMAppPool アカウント プロファイルで信頼された証明書として追加しましたか。

ダウンロード ドキュメントの「AD FS トークンでのサインインを有効にする」を参照してください。

Microsoft Dynamics 365 Web サイトのバインディングの種類を HTTPS に変更し、適切な Web アドレスを 展開マネージャー で使用しましたか。

IFD 用の Microsoft Dynamics 365 サーバーの構成

署名証明書として Microsoft Dynamics 365 に使用される既存証明書を使用する権限を CRMAppPool アカウントに付与しましたか。 これは、Microsoft Dynamics 365 サーバーにインストールされているワイルドカード証明書になることがあります。

クレームベース認証用に Microsoft Dynamics 365 サーバーを構成する

クレームベース認証の構成ウィザード を Microsoft Dynamics 365 展開マネージャー から実行しましたか。 このウィザードに正しい URL を指定しましたか。 適切な暗号証明書を選択しましたか。

クレームベース認証用に Microsoft Dynamics 365 サーバーを構成する

AD FSの証明書利用者信頼を Microsoft Dynamics 365 での内部クレーム エンドポイント用に構成しましたか。Microsoft Dynamics 365 IFD クレーム エンドポイントに適切な URL を追加しましたか。 証明書利用者信頼のルールを正しく設定しましたか。

クレームベース認証に AD FS サーバーを構成する

IFD 用の AD FS サーバーの構成

AD FS

AD FS 設定を確認するには、以下を使用します。

AD FS イベントを確認する

  1. イベント ビューアーを開きます。

  2. [アプリケーションとサービス ログ] を展開します。[AD FS] を展開します。[管理] をクリックします。

  3. エラーのイベント表示を確認します。

不明の証明書利用者信頼を表すイベント ID 184 のようなイベントは、DNS のホスト レコードがないか、証明書利用者のフェデレーション メタデータ URL の不正確なパス構成を示している場合があります。

証明書利用者信頼の ID を確認する

  1. AD FS 管理コンソールを開きます。

  2. [信頼関係]で、[証明書利用者信頼] をクリックします。 証明書利用者信頼が有効であり、警告が表示されないことを確認します。

  3. 証明書利用者信頼を右クリックし、プロパティをクリックします。[ID] タブをクリックします。 次のような ID が表示されます。

    クレームの証明書利用者信頼: internalcrm.contoso.com

    Relying party trust for claims

    IFD の証明書利用者信頼: auth.contoso.com

    CRM IFD Relying Party

ID が上の例のようでない場合、監視タブに証明書利用者のフェデレーション メタデータ URL として入力したパスをチェックし、DNS レコードを確認します。

クレームベース認証の内部接続を試みた場合、資格のプロンプトが表示される場合があります。 次の手順を実行します。

資格のプロンプトを解決する

  1. AD FS サーバーの Web サイト アドレス (たとえば、https://sts1.contoso.com) を Internet Explorer の信頼できるイントラネットのゾーンに追加します。

  2. 拡張保護を無効にします。Microsoft Dynamics 365 Web サイトの IIS を実行しているサーバーで:

    Microsoft Dynamics 365 Web サイトで拡張保護を無効にします。

    1. IIS を開きます。

    2. Microsoft Dynamics 365 Web サイトを選択します。

    3. IIS で [認証] をダブルクリックします。

    4. Windows 認証 を右クリックし、詳細設定 をクリックします。

    5. 拡張保護オフにします。

AD FS トラブルシューティングの詳細については

  1. 次を参照してください: AD FS 2.0 をトラブルシューティングする

HTTP エラー 401.1 - 権限がありません: アクセスを拒否されました

Microsoft Dynamics 365 Web サイトが表示されない場合、または、「HTTP エラー 401.1 - 権限がありません: アクセスを拒否されました」と言うエラーが発生した場合、この問題を解決する 2 つの手順があります。

  1. フェデレーション メタデータ URL を更新し、IIs をリセットする必要があります。KB2686840 を参照してください。

  2. AD FS サーバーをサービス プリンシパル名(SPN) として登録する必要があります。ダウンロード ドキュメントの「AD FS サーバーをサービス プリンシパル名 (SPN) として登録する」を参照してください 。

時間が 2 台のサーバーによって異なる

AD FS サーバーと Microsoft Dynamics 365 サーバー間の時間の差が 5 分を超える場合に、認証エラーが発生することがあります。 サーバーの時間同期の構成方法の詳細については、「Windows の時間サービスのテクニカル リファレンス」を参照してください。

関連項目

Microsoft Dynamics 365 の IFD を構成する

© 2017 Microsoft. All rights reserved. 著作権