Richtlinien für die Phase nach der Installation und Konfiguration für Microsoft Dynamics 365
Veröffentlicht: Januar 2017
Gilt für: Dynamics 365 (on-premises), Dynamics CRM 2016
In diesem Abschnitt werden verschiedene Aufgaben beschrieben, die der Microsoft Dynamics 365-Administrator nach der Installation der Microsoft Dynamics 365 Server- Anwendung in Betracht ziehen sollte. Dieser Abschnitt ist nicht als umfassende Ressource gedacht, um Bereitstellungen zu konfigurieren. Verwenden Sie stattdessen diesen Abschnitt als Richtlinie, um zu bestimmen, welche bewährten Verfahren anzuwenden sind und welche Funktionen zu konfigurieren sind, basierend auf den Bedürfnissen Ihrer Organisation.
In diesem Thema
Aktualisieren Sie die Bereitstellung zu Dynamics 365
Kopieren des Datenschlüssels Ihrer Organisation
Erhöhen der Sicherheit der Client-Server-Netzwerkkommunikation von Dynamics 365
Konfigurieren einer Dynamics 365-Bereitstellung mit Internetzugriff
Hinzufügen oder Entfernen von Beispieldaten
Abschließen der Konfigurationsaufgaben für neue Organisationen
Importieren einer Lösung vom Microsoft Dynamics Marketplace
Wie kann ich den Navigations-Ausflugvideo deaktivieren?
Konfigurieren von Windows Server 2012 R2 für Dynamics 365-Anwendungen mit OAuth
Benutzerschulung und -annahme
Aktualisieren Sie die Bereitstellung zu Dynamics 365
Update für Dynamics 365 (online und lokal), Dezember 2016 nun verfügbar ist. Im Rahmen dieses Updates ändert der Produktname von Microsoft Dynamics CRM 2016 zu Microsoft Dynamics 365. Weitere Informationen zum Service Pack finden Sie im dazugehörenden Artikel Dezember 2016 Update für Dynamics 365 (lokal)
Kopieren des Datenschlüssels Ihrer Organisation
Alle neuen und aktualisierten Organisationen verwenden Datenverschlüsselung, die einen Schlüssel verwendet, um Daten wie Benutzerkennworte für E-Mail-Postfächer und Yammer-Konten zu sichern. Dieser Schlüssel muss möglicherweise nach einer erneuten Bereitstellung oder Wiederherstellung nach Fehler Microsoft Dynamics 365 verwenden. Es wird dringend empfohlen, dass Sie eine Kopie des Schlüssel erstellen und an einem sicheren Speicherort speichern.Weitere Informationen:Kopieren des Schlüssels Ihrer Organisation
Erhöhen der Sicherheit der Client-Server-Netzwerkkommunikation von Dynamics 365
Bei jedem Netzwerkentwurf muss die Sicherheit der Kommunikation zwischen Clients und Servern eines Unternehmens in den Mittelpunkt gestellt werden. Um die notwendigen Entscheidungen zum Schutz von Daten treffen zu können, sollten Sie mit den folgenden Informationen zur Microsoft Dynamics 365-Netzwerkkommunikation und zu den technologischen Möglichkeiten vertraut sein, die Ihnen zum Absichern von Datenübertragungen zur Verfügung stehen.
Wenn Sie Microsoft Dynamics 365 installiert oder ein Microsoft Dynamics 365 Server aktualisert haben, das nicht bereits für HTTPS konfiguriert ist, wird die Microsoft Dynamics 365-Client-to-Server-Kommunikation nicht verschlüsselt. Wenn Sie eine Website verwenden, für die nur HTTP unterstützt wird, werden Informationen von Dynamics 365-Clients als Klartext übertragen und bieten daher möglicherweise Angriffsfläche für Benutzer mit böswilligen Absichten. Dies gilt beispielsweise für so genannte "Man-in-the-Middle"-Angriffe, durch die Inhalte gefährdet werden, indem mithilfe von Skripts schädliche Aktionen ausgeführt werden.
Konfigurieren von Dynamics 365 für HTTPS
Die Konfiguration einer Website für HTTPS kann zu Störungen in der Microsoft Dynamics 365-Anwendung führen. Daher sollten Sie die Konfiguration zu einem Zeitpunkt durchführen, zu dem die Auswirkungen auf die Benutzer möglichst gering sind. Die Konfiguration von Microsoft Dynamics 365 für HTTPS umfasst folgende wesentliche Schritte:
Deaktivieren Sie in Microsoft Dynamics 365-Bereitstellungs-Manager den Server, auf dem die Rollen Webanwendungsserver, Organisationswebdienst, Discovery Web Service und Bereitstellungswebdienst ausgeführt werden. Bei einer vollständigen Serverbereitstellung werden alle Serverrollen auf demselben Computer ausgeführt. Weitere Informationen zum Deaktivieren eines Servers finden Sie unter Microsoft Dynamics 365Hilfe zum Bereitstellungs-Manager.
Konfigurieren Sie die Website, auf der die Rolle Webanwendungsserver installiert ist, für die Verwendung von HTTPS. Weitere Informationen hierzu finden Sie in der Hilfe zu den Internetinformationsdiensten (IIS).
Legen Sie die Bindung in Bereitstellungs-Manager fest. Dies ist auf der Seite Eigenschaften für die Bereitstellung auf der Registerkarte Internetadresse möglich. Weitere Informationen zum Ändern der Bindungen finden Sie unter Microsoft Dynamics 365-Bereitstellungseigenschaften.
Wenn Sie die Sicherheit für andere Dynamics 365-Dienste erhöhen möchten und Microsoft Dynamics 365 mithilfe separater Serverrollen installiert wird, wiederholen Sie die vorherigen Schritte für die zusätzlichen Serverrollen.
Konfigurieren einer Dynamics 365-Bereitstellung mit Internetzugriff
Nachdem alle Microsoft Dynamics 365 Server-Rollen installiert sind, können Sie die Bereitstellung so konfigurieren, dass Remotebenutzer über das Internet eine Verbindung zu der Anwendung herstellen können. Dazu müssen Sie Regelbereitstellungs-Manager starten, und Anspruchsbasierten Authentifizierungs-Assistenten konfigurieren abschließen, gefolgt von Konfigurations-Assistent für die Bereitstellung mit Internetzugriff. Alternativ können Sie mithilfe von Windows PowerShell diese Aufgaben ausführen. Weitere Informationen: Ausführen von Bereitstellungsaufgaben mithilfe von Windows PowerShell
Wichtig
Damit Microsoft Dynamics 365 für Tablets sich erfolgreich mir eine neuen Bereitstellung von Microsoft Dynamics 365 Server verbindet, müssen Sie eine Reparatur der Microsoft Dynamics 365 Server-Anwendung auf dem Server ausführen, der IIS ausführt, auf dem die Webanwendungsserver-Rolle installiert ist, nachdem der Konfigurations-Assistent für die Bereitstellung mit Internetzugriff erfolgreich abgeschlossen wurde.Weitere Informationen:Deinstallieren, Ändern oder Reparieren von Microsoft Dynamics 365 Server
Weitere Informationen zur Konfiguration von Microsoft Dynamics 365 für die anspruchsbasierte Authentifizierung finden Sie unter Konfigurieren von IFD für Microsoft Dynamics 365.
Hinzufügen oder Entfernen von Beispieldaten
Beispieldaten werden bereitgestellt, um Ihnen den Einstieg in Microsoft Dynamics 365 zu erleichtern. Dank der Beispieldaten können Sie mit Datensätzen arbeiten und sich mit deren Beziehungen, mit der Anzeige von Daten in Diagrammen sowie mit den in Berichten verfügbaren Informationen vertraut machen.
Beispieldaten können in der Dynamics 365-Anwendung hinzugefügt und entfernt werden.Weitere Informationen:Hinzufügen oder Entfernen von Beispieldaten
Abschließen der Konfigurationsaufgaben für neue Organisationen
Nach Abschluss der Installation von Microsoft Dynamics 365, jedoch vor der Verwendung durch die Unternehmensbenutzer in Ihrer Organisation, sollten Sie als Dynamics 365-Administrator einige grundlegende Aufgaben ausführen. Zu diesen Aufgaben gehören das Definieren von Unternehmenseinheiten und Sicherheitsrollen, das Hinzufügen von Benutzern und das Importieren von Daten.
Weitere Informationen:Einrichten einer Dynamics 365-Organisation
Importieren einer Lösung vom Microsoft Dynamics Marketplace
Lösungen dienen zum Erweitern des Funktionsumfangs und der Benutzeroberfläche. Anpasser und Entwickler geben ihre Arbeit in Form von Lösungen weiter. Organisation verwenden Microsoft Dynamics 365, um die Lösung zu importieren. Finden Sie eine Lösung auf dem Microsoft Dynamics Marketplace.
Wichtig
Das Importieren einer Lösung oder Veröffentlichen von Anpassungen kann den normalen Systembetrieb stören. Es ist empfehlenswert, den Import von Lösungsimporte einzuplanen, wenn er für die Benutzer am wenigsten Unterbrechungen mit sich bringt.
Weitere Informationen dazu, wie eine Lösungen importiert wird, finden Sie unter Importieren einer Lösung.
Wie kann ich den Navigations-Ausflugvideo deaktivieren?
Standardmäßig wird die Navigationstour-Videoeingabeaufforderung angezeigt, wenn ein Benutzer sich in Microsoft Dynamics 365 (online) oder Dynamics 365 (lokal) mithilfe eines Webbrowsers anmeldet. Die Videoeingabeaufforderung wird bei folgendem Anmeldungen wird nicht mehr angezeigt, wenn der Benutzer auf Nicht mehr anzeigen klickt. Beachten Sie, dass, falls der Benutzer den Browserzwischenspeicher von einem anderen Webbrowser aus löscht, die Videoeingabeaufforderung erneut angezeigt wird.
Für eine typische Bereitstellung kann das Navigationstour-Video ein wertvolles Lerntool für neue Benutzer von Microsoft Dynamics 365 sein. Für einige Bereitstellungen von Dynamics 365 (lokal), die Remotedesktopdienste verwenden oder stark angepasst sind, sollten Sie das Video deaktivieren. Um die Videoeingabeaufforderung zu deaktivieren, führen Sie die folgenden Schritte auf dem Microsoft Dynamics 365 Server, auf dem die Front-End-Serverrolle ausgeführt wird.
Sie können die Navigationstour für die gesamte Organisation deaktivieren, indem Sie Navigationstour den Benutzern anzeigen, wenn sie anmelden in Einstellungen > Verwaltung > Systemeinstellung > Registerkarte Allgemein auf Nein. Wenn sie deaktiviert ist, wird Benutzern der Tour-Willkommens-Bildschirm nicht jedes mal angezeigt, wenn sie sich bei Microsoft Dynamics 365 anmelden.
Hinweis
Sie können das Navigationstour-Video jederzeit in einem Webbrowser ausführen, auf dem Microsoft Dynamics 365 ausgeführt wird. Dazu müssen Sie auf Einstellungen klicken oder tippen, und dann auf Navigationstour öffnen.
Konfigurieren von Windows Server 2012 R2 für Dynamics 365-Anwendungen mit OAuth
Mit den folgenden Informationen wird beschrieben, wie Sie Windows Server 2012 R2 mit Active Directory Federation Services (AD FS) 2.2 konfigurieren, um Dynamics 365-Anwendungen, wie beispielsweise Dynamics 365 für Smartphones, Microsoft Dynamics 365 für Tablets, Dynamics 365 für Outlook, Microsoft Social Engagement oder andere Dynamics 365-Anwendungen, die OAuth-Unterstützung benötigen, unterstützen.
Hinweis
-
Es gibt einige Probleme, die beim Konfigurieren von AD FS 2.0 und 2.1 vorhanden waren, die für AD FS 2.2 nicht mehr erforderlich sind. Bei 2.0/2.1 mussten Sie beispielsweise den MEX-Endpunkt mithilfe eines Skripts konfigurieren oder ein Hotfix abrufen. Dies ist bei AD FS 2.2 nicht erforderlich. Darüber hinaus wird in AD FS 2.2 die Regel "Alle UPN-Ansprüche durchleiten" in der Active Directory Anspruchsanbietervertrauensstellung standardmäßig hinzugefügt, daher ist der zusätzliche Schritt zum Hinzufügen der Regel nicht mehr erforderlich.
-
Um Microsoft Social Engagement zu registrieren, finden Sie Informationen unter Die Verbindung zwischen Dynamics CRM und Social Engagement einrichten.
Aktivieren der Formularauthentifizierung
Standardmäßig wird die Formularauthentifizierung in der Intranetzone deaktiviert. Sie müssen Formularauthentifizierung aktivieren, indem Sie die folgenden Schritte ausführen.
Melden Sie sich am AD FS-Server als Administrator an.
Öffnen Sie den ADFS-Verwaltungsassistenten.
Klicken Sie auf Authentifizierungsrichtlinien > Primäre Authentifizierung > Globale Einstellungen > Authentifizierungsmethoden > Bearbeiten.
Klicken Sie auf der Registerkarte Intranet auf Formularbasierte Authentifizierung (aktivieren Sie diese Option).
Konfigurieren des OAuth-Anbieters
Führen Sie diese Schritte aus, um den OAuth-Anbieter in Microsoft Dynamics 365 zu konfigurieren.
Melden Sie sich am Microsoft Dynamics 365-Server als Administrator an.
Führen Sie in einem Windows PowerShell-Konsolenfenster das folgende Skript aus.
$ClaimsSettings = Get-CrmSetting -SettingType OAuthClaimsSettings $ClaimsSettings.Enabled = $true Set-CrmSetting -Setting $ClaimsSettings
Registrieren der Client-Apps
Die Client-Apps müssen bei AD FSregistriert werden.
Melden Sie sich am AD FS-Server als Administrator an.
In einem PowerShell Fenster führen Sie die folgenden Befehle aus, um die Anwendung zu registrieren, die für Ihre Bereitstellung gilt.
Dynamics 365 Mobile Apps für Apple iPhone, Android, und Windows.
Add-AdfsClient -ClientId ce9f9f18-dd0c-473e-b9b2-47812435e20d -Name "Microsoft Dynamics CRM for tablets and phones" -RedirectUri ms-app://s-1-15-2-2572088110-3042588940-2540752943-3284303419-1153817965-2476348055-1136196650/, ms-app://s-1-15-2-1485522525-4007745683-1678507804-3543888355-3439506781-4236676907-2823480090/, ms-app://s-1-15-2-3781685839-595683736-4186486933-3776895550-3781372410-1732083807-672102751/, ms-app://s-1-15-2-3389625500-1882683294-3356428533-41441597-3367762655-213450099-2845559172/, ms-auth-dynamicsxrm://com.microsoft.dynamics,ms-auth-dynamicsxrm://com.microsoft.dynamics.iphone.moca,ms-auth-dynamicsxrm://com.microsoft.dynamics.ipad.good,msauth://code/ms-auth-dynamicsxrm%3A%2F%2Fcom.microsoft.dynamics,msauth://code/ms-auth-dynamicsxrm%3A%2F%2Fcom.microsoft.dynamics.iphone.moca,msauth://code/ms-auth-dynamicsxrm%3A%2F%2Fcom.microsoft.dynamics.ipad.good,msauth://com.microsoft.crm.crmtablet/v%2BXU%2FN%2FCMC1uRVXXA5ol43%2BT75s%3D,msauth://com.microsoft.crm.crmphone/v%2BXU%2FN%2FCMC1uRVXXA5ol43%2BT75s%3D, urn:ietf:wg:oauth:2.0:oobDynamics 365 für Outlook.
Add-AdfsClient -ClientId 2f29638c-34d4-4cf2-a16a-7caf612cee15 -Name "Dynamics CRM Outlook Client" -RedirectUri app://6BC88131-F2F5-4C86-90E1-3B710C5E308C/Unified Service Desk-Client.
Add-AdfsClient -ClientId 4906f920-9f94-4f14-98aa-8456dd5f78a8 -Name "Dynamics 365 Unified Service Desk" -RedirectUri app://41889de4-3fe1-41ab-bcff-d6f0a6900264/Microsoft Dynamics 365-Entwicklertools.
Add-AdfsClient -ClientId 2ad88395-b77d-4561-9441-d0e40824f9bc -Name "Dynamics 365 Development Tools" -RedirectUri app://5d3e90d6-aa8e-48a8-8f2c-58b45cc67315/Um die Dynamics 365 App für Outlook zu registrieren, wechseln Sie in Dynamics 365 (lokal) zu Einstellungen > Dynamics 365-App für Outlook und registrieren Sie die App dort.
Benutzerschulung und -annahme
Weitere Informationen:Schulungs- und Übernahmekit für Microsoft Dynamics CRM.
Siehe auch
Dynamics CRM lokal installieren
Betrieb der lokalen Version von Dynamics 365
© 2017 Microsoft. Alle Rechte vorbehalten. Copyright