Microsoft Dynamics 365 的 Active Directory 與網路需求

發行項
05/15/2017

發行︰ 2017年1月

適用於： Dynamics 365 (on-premises)、Dynamics CRM 2016

Active Directory 網域服務 (AD DS) 是 Windows Server 作業系統的一下功能。 AD DS 為像是 Microsoft Dynamics 365 這樣的網路應用程式提供目錄與安全性結構。

和大多數依賴目錄服務的應用程式一樣，Microsoft Dynamics 365 的運作也需要依賴目錄服務，例如使用 AD DS 來儲存使用者和群組資訊，以及建立應用程式安全性。

Microsoft Dynamics 365 Server 應該只安裝在 Windows Server (是網域成員)。伺服器所在的網域必須在 Active Directory 模式主題列出的其中一個 Active Directory 網域功能層級下執行：

同盟與宣告型驗證支援

當您設定 Microsoft Dynamics 365 進行網際網路對向存取時，需要支援宣告型驗證的同盟服務。建議使用 Microsoft Windows Server 的 Active Directory Federation Services (AD FS)。

Active Directory Federation Services

Active Directory Federation Services (AD FS) 是高度安全化、可大幅延伸且可延展網際網路的身分識別存取解決方案，允許組織驗證夥伴組織中的使用者。在 Microsoft Windows Server 使用 AD FS，您可以輕鬆且非常安全地將外部使用者存取權授與組織的網域資源。 AD FS 也可以簡化自己組織內不受信任的資源與網域資源之間的整合。

AD FS 可為 Windows Server 的伺服器角色。

數位憑證

Active Directory Federation Services (AD FS) 需要兩種類型的數位憑證：

宣告加密。宣告型驗證需要識別身分以提供驗證所需的加密憑證。您安裝 Microsoft Dynamics 365 Server 的電腦應信任此憑證，因此憑證必須位於執行 [設定宣告型驗證精靈] 的本機個人存放區。
TLS/SSL (HTTPS) 加密。TLS/SSL 加密憑證應該適用於類似 org.contoso.com、auth.contoso.com 和 dev.contoso.com 等主機名稱。為了滿足此需求，您可以使用單一萬用字元憑證 (*.contoso.com)、支援「主體別名」的憑證或每個名稱的個別憑證。只在每個 Web 伺服器角色使用不同伺服器時，每個主機名稱的個別憑證才有效。多個 IIS 繫結 (例如網站同時包含兩個 HTTPS 或兩個 HTTP 繫結) 不支援執行 Microsoft Dynamics 365。如需可用選項的詳細資訊，請連絡憑證授權服務公司或憑證授權單位管理員。

若要符合這些需求，您的組織應該具有公用金鑰基礎結構，或是與 VeriSign、GoDaddy 或 Comodo 等數位憑證提供者簽訂合約。

IPv6 支援

這個 Microsoft Dynamics 365 版本可在支援 IPv6 網路的環境中單獨使用 IPv6，也可將 IPv6 與 IPv4 一起使用。

另請參閱

規劃 Microsoft Dynamics 365 部署的先決條件與考量
 軟體需求
 SQL Server 安裝和設定