Microsoft Dynamics 365 安裝後與設定指導方針

本節描述 Dynamics 365 for Customer Engagement 系統管理員在安裝 Dynamics 365 Server應用程式之後應該考量的數個工作。 本節的用意並不是使用大量的資源來設定部署。 請將本節當成指引來根據組織的需求決定要設定的實作和功能的最佳做法。

複製組織的加密金鑰

所有新的和升級的組織都使用加密金鑰資料加密方式來保護資料，例如電子郵件信箱和 Yammer 帳戶的使用者密碼。 重新部署或復原失敗後，可能需要此加密金鑰才能使用 Dynamics 365 for Customer Engagement。 強烈建議您製作加密金鑰複本並將它儲存到安全的位置。 其他資訊：複製您的組織資料庫加密金鑰

使 Dynamics 365 用戶端與伺服器網路通訊更加安全

無論任何網路設計，都必須考慮組織用戶端和伺服器之間的通訊。 當要制定任何可協助保護資料的必要決策時，我們建議您了解下列資訊：Dynamics 365 for Customer Engagement 網路通訊以及可供使用以提供更安全資料傳輸的技術選項。

如果您安裝的 Dynamics 365 for Customer Engagement 或升級的 Dynamics 365 Server 尚未設定使用 HTTPS，則不會加密 Dynamics 365 for Customer Engagement 用戶端至伺服器的通訊。 當使用僅支援 HTTP 的網站時，來自 Customer Engagement 用戶端的資訊會以純文字傳輸，因此很容易遭受惡意攻擊，例如，「攔截式」類型的攻擊會透過新增指令碼來執行有害動作，進而損害內容。

正在設定 Dynamics 365 for HTTPS

將網站設定為使用 HTTPS 會造成 Dynamics 365 for Customer Engagement 應用程式的中斷，因此請計劃在僅會對使用者造成最小影響時使用此設定。 將 Dynamics 365 for Customer Engagement 設定成使用 HTTPS 的進階步驟如下：

1. 在 Dynamics 365 部署管理員 Web 應用程式伺服器 中，停用執行「組織 Web 服務」、「Discovery Web Service」、以及 部署 Web 服務 角色的伺服器。 如果這是「完整伺服器」部署，則會在相同的電腦上執行所有的伺服器角色。 如需如何停用伺服器的資訊，請參閱 Dynamics 365 for Customer Engagement部署管理員說明說明。

2. 設定安裝 Web 應用程式伺服器 角色的網站使用 HTTPS。 如需如何執行的詳細資訊，請參閱 Internet Information Services (IIS) 說明。

3. 設定 部署管理員中的繫結。 這是在部署的 屬性 頁面的 網址 索引標籤上執行。 如需如何變更繫結的詳細資訊，請參閱 Microsoft Dynamics 365 部署屬性。

4. 如果您要使其他 Customer Engagement 服務更加安全，並使用不同的伺服器角色安裝 Dynamics 365 for Customer Engagement，請重複之前的步驟以取得其他伺服器角色。

設定 Dynamics 365 網際網路對向部署

安裝所有 Dynamics 365 Server 角色之後，您可以設定部署，讓遠端使用者可以透過網際網路連接至應用程式。 若要這麼做，請啟動 規則部署精靈 並完成 網際網路對向部署設定精靈 和 設定宣告型驗證精靈。 或者，您可以使用 Windows PowerShell完成這些工作。 其他資訊：Dynamics 365 Customer Engagement (on-premises) PowerShell 概觀

Wichtig

為了將 Dynamics 365 for tablets 順利連接到 Dynamics 365 Server 的新部署，您必須在執行 IIS 的伺服器上執行 Dynamics 365 Server 應用程式修復，網際網路對向部署設定精靈 順利完成 之後 會在此伺服器上安裝 Web 應用程式伺服器 角色。

## 新增或移除範例資料。範例資料可協助您熟悉 Dynamics 365 for Customer Engagement 運作的方式。 透過使用範例資料，您可以處理記錄並查看彼此的關聯、在圖表中顯示資料的方式，以及查看報表中的資訊。

您可以在 Customer Engagement 應用程式中新增或移除範例資料。 其他資訊：新增或移除範例資料

完成新組織的設定工作

完成安裝 Dynamics 365 for Customer Engagement 之後，但在組織中的業務使用者開始使用它之前，有一些基本工作是身為 Customer Engagement 系統管理員的您必須先完成的。 這些工作包括定義業務單位和資訊安全角色、新增使用者，以及匯入資料。

其他資訊：設定 Dynamics 365 組織

匯入應用程式和解決方案

您可以使用 Sales 和 Field Service 應用程式。 其他資訊：Dynamics 365 Customer Engagement (on-premises) 可用的應用程式

使用解決方案擴充功能與使用者介面。 自訂員與開發人員可將其工作發佈為解決方案。 組織使用 Dynamics 365 for Customer Engagement 匯入解決方案。 在 Microsoft AppSource 中尋找解決方案。

Wichtig

匯入解決方案或發行自訂可能會干擾正常系統作業。 建議您排程在最不干擾使用者的時候匯入解決方案。

如需有關如何匯出與匯入解決方案的詳細資訊，請參閱匯入、更新和匯出解決方案。

設定使用 OAuth 的 Windows Server for Dynamics 365 Customer Engagement (on-premises) 應用程式

下列資訊描述如何透過 AD FS 設定 Windows Server，以支援 Customer Engagement 應用程式，例如 行動電話用 Dynamics 365、Dynamics 365 for tablets、Dynamics 365 for Outlook、Microsoft Social Engagement 或需要 OAuth 支援的其他 Dynamics 365 for Customer Engagement 應用程式。

啟用表單驗證

根據預設，表單驗證在內部網路區域為停用。 您必須遵循下列步驟啟用表單驗證：

1. 以系統管理員的身分登入 AD FS。

2. 開啟 ADFS 管理精靈。

3. 選取 確認原則 > 主要驗證 > 全域設定 > 驗證方法 > 編輯。

4. 選取 (核取) 內部網路 索引標籤上的 表單型驗證。

設定 OAuth 提供者

依照下列步驟，設定 Dynamics 365 for Customer Engagement 中的 OAuth 提供者：

1. 以系統管理員的身分登入 Dynamics 365 for Customer Engagement。

2. 新增 Customer EngagementWindows PowerShell 嵌入式管理單元 (Microsoft.Crm.PowerShell.dll)。 其他資訊：使用 Windows PowerShell 執行部署工作

   Add-PSSnapin Microsoft.Crm.PowerShell  
   

3. 輸入下列 Windows PowerShell 命令。

   
   $ClaimsSettings = Get-CrmSetting -SettingType OAuthClaimsSettings  
   $ClaimsSettings.Enabled = $true  
   Set-CrmSetting -Setting $ClaimsSettings  
   
   

註冊用戶端應用程式

用戶端應用程式必須在 AD FS 註冊。

1. 以系統管理員的身分登入 AD FS。

2. 在 [PowerShell] 視窗中，執行下列命令註冊部署適用於每一個應用程式。

   Apple iPhone、Android 和 Windows 版 Dynamics 365 (online) 版本 8.2 行動應用程式。

   Add-AdfsClient -ClientId ce9f9f18-dd0c-473e-b9b2-47812435e20d -Name "Microsoft Dynamics CRM for tablets and phones" -RedirectUri ms-app://s-1-15-2-2572088110-3042588940-2540752943-3284303419-1153817965-2476348055-1136196650/, ms-app://s-1-15-2-1485522525-4007745683-1678507804-3543888355-3439506781-4236676907-2823480090/, ms-app://s-1-15-2-3781685839-595683736-4186486933-3776895550-3781372410-1732083807-672102751/, ms-app://s-1-15-2-3389625500-1882683294-3356428533-41441597-3367762655-213450099-2845559172/, ms-auth-dynamicsxrm://com.microsoft.dynamics,ms-auth-dynamicsxrm://com.microsoft.dynamics.iphone.moca,ms-auth-dynamicsxrm://com.microsoft.dynamics.ipad.good,msauth://code/ms-auth-dynamicsxrm%3A%2F%2Fcom.microsoft.dynamics,msauth://code/ms-auth-dynamicsxrm%3A%2F%2Fcom.microsoft.dynamics.iphone.moca,msauth://code/ms-auth-dynamicsxrm%3A%2F%2Fcom.microsoft.dynamics.ipad.good,msauth://com.microsoft.crm.crmtablet/v%2BXU%2FN%2FCMC1uRVXXA5ol43%2BT75s%3D,msauth://com.microsoft.crm.crmphone/v%2BXU%2FN%2FCMC1uRVXXA5ol43%2BT75s%3D, urn:ietf:wg:oauth:2.0:oob  
   

   Dynamics 365 for Outlook。

   Add-AdfsClient -ClientId  2f29638c-34d4-4cf2-a16a-7caf612cee15  -Name "Dynamics CRM Outlook Client" -RedirectUri app://6BC88131-F2F5-4C86-90E1-3B710C5E308C/  
   

   Unified Service Desk 用戶端。

   Add-AdfsClient -ClientId  4906f920-9f94-4f14-98aa-8456dd5f78a8  -Name "Dynamics 365 Unified Service Desk" -RedirectUri app://41889de4-3fe1-41ab-bcff-d6f0a6900264/  
   

   Dynamics 365 for Customer Engagement 開發人員工具。

   Add-AdfsClient -ClientId  2ad88395-b77d-4561-9441-d0e40824f9bc  -Name "Dynamics 365 Development Tools" -RedirectUri app://5d3e90d6-aa8e-48a8-8f2c-58b45cc67315/  
   

3. 若要註冊 Dynamics 365 App for Outlook，請在 Customer Engagement (on-premises) 中移至 設定 > Dynamics 365 App for Outlook，並於該處註冊應用程式。

適用於無法透過 IFD 連線至 Dynamics 365 Server 之用戶端的其他步驟

如果用戶端在註冊後透過 IFD 連線時發生問題，請依照以下每個步驟解決問題。

移除網站驗證提供者

1. 在應用程式伺服器角色執行所在的 Dynamics 365 Server 上，開啟 Internet Information Services (IIS) 管理。

2. 在左窗格的組織名稱下方，展開 網站，然後選取 Microsoft Dynamics CRM。

3. 按兩下中間窗格的 驗證。

4. 以滑鼠右鍵按一下 Windows 驗證，並選取 提供者。 針對清單中的每個提供者，選取提供者、選取 移除，然後選取 確定。

5. 移除所有提供者之後，以滑鼠右鍵按一下 Windows 驗證，然後選取 停用。

   

重複前述步驟，從 nga 和 AppWebServices 網站資料夾移除所有 Windows 驗證提供者。

將 AD FS 位址新增至用戶端本機內部網路區域，以避免出現用戶端驗證提示

1. 在用戶端電腦上，選取 開始、輸入 inetcpl.cpl，然後選取 Enter 開啟 網際網路屬性。
2. 選取 安全性 索引標籤、選取 近端內部網路 區域、選取 網站，然後選取 進階。
3. 輸入 AD FS 位址、依序選取 新增、關閉、確定，然後再次選取 確定。

使用 Windows Server 2016 AD FS 時，授與應用程式權限

在 AD FS 伺服器上，使用 Windows PowerShell 主控台執行下列命令。 如果您使用 Windows Server 2016 AD FS，則這是必要的。

Grant-AdfsApplicationPermission -ClientRoleIdentifier "<client_id/org_id>" -ServerRoleIdentifier "<org_auth_url>"

Wichtig

確定 org_auth_url 是完整且正確的 URL。 此外，還必須包含結尾正斜線 /。
例如：

Grant-AdfsApplicationPermission -ClientRoleIdentifier "806e5da7-0600-e611-80bf-6c3be5b27d7a" -ServerRoleIdentifier https://auth.contoso.com:444/ 

若要顯示驗證 URL，請執行此 PowerShell 命令：

 Get-ADFSRelyingPartyTrust 

重新啟動 AD FS

在 AD FS 伺服器上，執行下列 PowerShell 命令以強制 AD FS 重新啟動。

net stop adfssrv 
net start adfssrv

在同盟伺服器上啟用 Enable Device Registration Service (DRS)

若要確保裝置可以連接至您的部署，請遵循本主題中的指示：使用 Device Registration Service 設定同盟伺服器。

使用者訓練和採用

其他資訊： Microsoft Dynamics 365 訓練和採用套件

請參閱

安裝內部部署 Dynamics 365
操作 Microsoft Dynamics 365

Hinweis

是否能請您告知您偏好的慣用文件語言？ 請填寫問卷。 (請注意，本問卷為英文版)

完成問卷大約需要七分鐘。 本問卷將不會收集個人資料 (隱私權聲明)。