Linee guida per le operazioni di post-installazione e configurazione per Microsoft Dynamics 365
Data di pubblicazione: gennaio 2017
Si applica a: Dynamics 365 (on-premises), Dynamics CRM 2016
In questa sezione vengono descritte numerose attività che l'amministratore di Microsoft Dynamics 365 deve considerare dopo l'installazione dell'applicazione Server Microsoft Dynamics 365. Questa sezione non è concepita per essere una fonte esauriente di informazioni per configurare le distribuzioni. ma deve essere utilizzata come linea guida per identificare le procedure consigliate da implementare e le funzionalità da configurare, in base alle esigenze dell'organizzazione.
In questo argomento
Aggiornare la distribuzione a Dynamics 365
Copiare la chiave di crittografia dell'organizzazione
Rendere più sicure le comunicazioni di rete tra client e server Dynamics 365
Configurare una distribuzione con connessione Internet di Dynamics 365
Aggiungere o rimuovere dati di esempio
Completare le attività di configurazione per le nuove organizzazioni
Importare una soluzione da Microsoft Dynamics Marketplace
Come è possibile disabilitare il video di presentazione della navigazione?
Configurare Windows Server 2012 R2 per le applicazioni Dynamics 365 che utilizzano OAuth
Formazione e adozione da parte degli utenti
Aggiornare la distribuzione a Dynamics 365
Aggiornamento di dicembre 2016 per Dynamics 365 (online e locale) è ora disponibile. Come parte di questo aggiornamento, il nome del prodotto cambia da Microsoft Dynamics CRM 2016 a Microsoft Dynamics 365. Per ulteriori informazioni sul Service Pack, vedi l'articolo di supporto December 2016 update for Dynamics 365 (on-premises)
Copiare la chiave di crittografia dell'organizzazione
Tutte le nuove organizzazioni e quelle aggiornate utilizzano la crittografia dei dati che utilizza una chiave di crittografia per proteggere dati quali password utente per le cassette postali gli account Yammer. Questa chiave di crittografia può essere necessaria per utilizzare Microsoft Dynamics 365 dopo una ridistribuzione o un ripristino in caso di errori. È consigliabile eseguire una copia della chiave di crittografia e salvarla in una posizione sicura.Ulteriori informazioni:Copiare la chiave di crittografia dei dati dell'organizzazione
Rendere più sicure le comunicazioni di rete tra client e server Dynamics 365
In tutte le strutture di rete è importante valutare il problema della sicurezza delle comunicazioni tra i sistemi client e server dell'organizzazione. Prima di definire le strategie da adottare per la protezione dei dati, è consigliabile leggere le informazioni seguenti sulla comunicazione in rete tra i componenti di Microsoft Dynamics 365 e sulle varie tecnologie disponibili per migliorare la protezione dei dati trasmessi.
Se è stato installato Microsoft Dynamics 365 o eseguito l'aggiornamento di un Server Microsoft Dynamics 365 non configurato per il protocollo HTTPS, le comunicazioni tra client e server Microsoft Dynamics 365 non vengono crittografate. Quando si utilizza un sito Web che supporta solo HTTP, le informazioni provenienti dai client Dynamics 365 vengono trasmesse in testo non crittografato, pertanto sono potenzialmente vulnerabili ad attacchi dannosi, ad esempio quelli di tipo man-in-the-middle, in grado di compromettere i contenuti aggiungendo script per l'esecuzione di azioni dannose.
Configurazione di Dynamics 365 per HTTPS
La configurazione di un sito per l'utilizzo di HTTPS causerà un'interruzione dell'applicazione Microsoft Dynamics 365, pertanto è consigliabile pianificarla in un momento nel quale l'interruzione causerà disagi minimi agli utenti. La procedura generale per la configurazione di Microsoft Dynamics 365 per HTTPS è la seguente:
In Gestione distribuzione di Microsoft Dynamics 365, disabilitare il server in cui sono in esecuzione i ruoli Server applicazione Web, Servizio Web organizzazione, Servizio Web di individuazione, e Servizio Web di distribuzione. Se si tratta di una distribuzione di tipo Server completo, tutti i ruoli server vengono eseguiti nello stesso computer. Per informazioni sulla disabilitazione di un server, vedi la Guida di Gestione distribuzione di Microsoft Dynamics 365.
Configurare il sito Web in cui è installato il ruolo Server applicazione Web per utilizzare HTTPS. Per ulteriori informazioni su come eseguire questa operazione, vedere la Guida di Gestione Internet Information Services (IIS).
Impostare il binding in Gestione distribuzione. Per eseguire tale operazione, utilizzare la scheda Indirizzo Web della pagina Proprietà della distribuzione. Per ulteriori informazioni sulla modifica dei binding, vedere Proprietà della distribuzione di Microsoft Dynamics 365.
Se si desidera rendere più sicuri altri servizi di Dynamics 365 e Microsoft Dynamics 365 è installato utilizzando ruoli server diversi, ripetere i passaggi precedenti per ogni altro ruolo server.
Configurare una distribuzione con connessione Internet di Dynamics 365
Dopo che tutti i ruoli di Server Microsoft Dynamics 365 sono installati, è possibile configurare la distribuzione in modo che gli utenti remoti siano in grado di connettersi all'applicazione tramite Internet. A tale scopo, avviare Gestione distribuzione regole ed eseguire la Configurazione guidata autenticazione basata sulle attestazioni seguita dalla Configurazione guidata distribuzione con connessione Internet. In alternativa, è possibile eseguire queste attività in Windows PowerShell. Per ulteriori informazioni, vedere Amministrare la distribuzione utilizzando Windows PowerShell
Importante
Affinché Microsoft Dynamics 365 per tablet sia in grado di connettersi a una nuova distribuzione di Server Microsoft Dynamics 365, è necessario eseguire un ripristino dell'applicazione Server Microsoft Dynamics 365 sul server che esegue IIS in cui il ruolo Server applicazione Web è installato dopo che la Configurazione guidata distribuzione con connessione Internet è stata completata.Ulteriori informazioni:Disinstallare, modificare o ripristinare il server Microsoft Dynamics 365
Per ulteriori informazioni sulla configurazione di Microsoft Dynamics 365 per l’autenticazione basata sulle attestazioni, vedere Configurare IFD per Microsoft Dynamics 365.
Aggiungere o rimuovere dati di esempio
I dati di esempio sono utili per acquisire familiarità con il funzionamento di Microsoft Dynamics 365. Con i dati di esempio è possibile, infatti, lavorare con i record e capire come si correlano l'uno all'altro, vedere in che modo i dati vengono visualizzati nei grafici e scoprire quali informazioni sono disponibili nei report.
È possibile aggiungere o rimuovere dati di esempio direttamente dall'applicazione Dynamics 365.Ulteriori informazioni:Aggiungere o rimuovere dati di esempio
Completare le attività di configurazione per le nuove organizzazioni
Dopo l'installazione di Microsoft Dynamics 365, ma prima che gli utenti aziendali inizino a utilizzarlo, è necessario che l'amministratore di Dynamics 365 completi alcune attività di base. Queste attività includono la definizione di Business Unit e dei ruoli di sicurezza, l'aggiunta di utenti e l'importazione dei dati.
Ulteriori informazioni:Impostare un'organizzazione Dynamics 365
Importare una soluzione da Microsoft Dynamics Marketplace
Utilizzare le soluzioni per estendere la funzionalità e l'interfaccia utente. Gli addetti alla personalizzazione e gli sviluppatori distribuiscono il proprio lavoro sotto forma di soluzioni. Le organizzazioni utilizzano Microsoft Dynamics 365 per importare la soluzione. Le soluzioni sono disponibili in Microsoft Dynamics Marketplace.
Importante
L'importazione di una soluzione e la pubblicazione di personalizzazioni possono interferire con il regolare funzionamento del sistema. È consigliabile pianificare le importazioni della soluzione nel momento meno dannoso per gli utenti.
Per ulteriori informazioni sull'importazione di una soluzione, vedere Importare una soluzione.
Come è possibile disabilitare il video di presentazione della navigazione?
Per impostazione predefinita, la richiesta relativa al video di presentazione della navigazione viene visualizzata la prima volta che un utente accede a Microsoft Dynamics 365 (online) o Dynamics 365 (locale) tramite un Web browser. La richiesta per il video non verrà visualizzata agli accessi seguenti dopo che l'utente fa clic su Non visualizzare più la presentazione. Si noti che se l'utente cancella la cache del browser o accede dal Web browser di un computer diverso la richiesta viene visualizzata di nuovo.
Per la distribuzione tipica, il video di presentazione della navigazione può essere uno strumento importante per gli utenti che non hanno familiarità con Microsoft Dynamics 365. Tuttavia, per alcune distribuzioni di Dynamics 365 (locale) che utilizzano Servizi Desktop remoto o notevolmente personalizzate, è possibile disabilitare il video. Per disabilitare la richiesta relativa al video, eseguire la procedura seguente in Server Microsoft Dynamics 365, in cui è in esecuzione il ruolo Server front-end.
È possibile disattivare la presentazione di navigazione per l'intera organizzazione impostando Mostra una presentazione di navigazione agli utenti dopo l'accesso in Impostazioni > Amministrazione > Impostazioni di sistema > scheda Generale su No. In tal caso, agli utente non viene presentata la schermata iniziale della presentazione quando effettuano l'accesso a Microsoft Dynamics 365.
Nota
È possibile eseguire il video di presentazione della navigazione in qualsiasi momento da un Web browser che esegue Microsoft Dynamics 365. A tale scopo fare clic su o toccare Impostazioni, quindi fare clic su o toccare Apri presentazione di navigazione.
Configurare Windows Server 2012 R2 per le applicazioni Dynamics 365 che utilizzano OAuth
Le informazioni seguenti descrivono come configurare Windows Server 2012 R2 con Active Directory Federation Services (ADFS) 2.2 per supportare le delle applicazioni Dynamics 365 quali Dynamics 365 per smartphone, Microsoft Dynamics 365 per tablet, Dynamics 365 per Outlook, Microsoft Social Engagement o altre applicazioni Dynamics 365 che hanno necessità del supporto OAuth.
Nota
-
Durante la configurazione di AD FS 2.0 e 2.1 venivano riscontrati alcuni problemi che, con AD FS 2.2 sono stati risolti. Ad esempio, con 2.0/2.1 era necessario configurare l'endpoint MEX utilizzando uno script o ottenere un aggiornamento rapido. Questo non è più necessario con AD FS 2.2. Inoltre, AD FS 2.2 aggiunge la regola "Pass-through di tutte le attestazioni UPN" nel provider di attestazioni di Active Directory per impostazione predefinita. In questo modo, il passaggio aggiuntivo per aggiungere la regola non è più necessario.
-
Per registrare Microsoft Social Engagement, vedi Configurare la connessione tra Dynamics CRM e Social Engagement.
Abilitare l'autenticazione dei moduli
Per impostazione predefinita, l'autenticazione dei moduli è disabilitata nelle Intranet. È necessario abilitare l'autenticazione dei moduli attraverso procedura seguente.
Accedere al server AD FS come amministratore.
Aprire la procedura guidata di gestione del servizio ADFS.
Fare clic su Criteri di autenticazione > Autenticazione principale > Impostazioni globali > Metodi di autenticazione > Modifica.
Fare clic su (controllo) Autenticazione basata su moduli nella scheda Intranet.
Configurare il provider OAuth
Seguire la procedura seguente per configurare il provider OAuth in Microsoft Dynamics 365.
Accedere al server Microsoft Dynamics 365 come amministratore.
In una finestra della console Windows PowerShell eseguire il seguente script.
$ClaimsSettings = Get-CrmSetting -SettingType OAuthClaimsSettings $ClaimsSettings.Enabled = $true Set-CrmSetting -Setting $ClaimsSettings
Registrare le applicazioni client
Le app client devono essere registrate con AD FS.
Accedere al server AD FS come amministratore.
Nella finestra PowerShell, esegui i comandi seguenti per registrare ogni applicazione applicabile alla tua distribuzione.
App Dynamics 365 per dispositivi mobili per Apple iPhone, Android e Windows.
Add-AdfsClient -ClientId ce9f9f18-dd0c-473e-b9b2-47812435e20d -Name "Microsoft Dynamics CRM for tablets and phones" -RedirectUri ms-app://s-1-15-2-2572088110-3042588940-2540752943-3284303419-1153817965-2476348055-1136196650/, ms-app://s-1-15-2-1485522525-4007745683-1678507804-3543888355-3439506781-4236676907-2823480090/, ms-app://s-1-15-2-3781685839-595683736-4186486933-3776895550-3781372410-1732083807-672102751/, ms-app://s-1-15-2-3389625500-1882683294-3356428533-41441597-3367762655-213450099-2845559172/, ms-auth-dynamicsxrm://com.microsoft.dynamics,ms-auth-dynamicsxrm://com.microsoft.dynamics.iphone.moca,ms-auth-dynamicsxrm://com.microsoft.dynamics.ipad.good,msauth://code/ms-auth-dynamicsxrm%3A%2F%2Fcom.microsoft.dynamics,msauth://code/ms-auth-dynamicsxrm%3A%2F%2Fcom.microsoft.dynamics.iphone.moca,msauth://code/ms-auth-dynamicsxrm%3A%2F%2Fcom.microsoft.dynamics.ipad.good,msauth://com.microsoft.crm.crmtablet/v%2BXU%2FN%2FCMC1uRVXXA5ol43%2BT75s%3D,msauth://com.microsoft.crm.crmphone/v%2BXU%2FN%2FCMC1uRVXXA5ol43%2BT75s%3D, urn:ietf:wg:oauth:2.0:oobDynamics 365 per Outlook.
Add-AdfsClient -ClientId 2f29638c-34d4-4cf2-a16a-7caf612cee15 -Name "Dynamics CRM Outlook Client" -RedirectUri app://6BC88131-F2F5-4C86-90E1-3B710C5E308C/Client Unified Service Desk.
Add-AdfsClient -ClientId 4906f920-9f94-4f14-98aa-8456dd5f78a8 -Name "Dynamics 365 Unified Service Desk" -RedirectUri app://41889de4-3fe1-41ab-bcff-d6f0a6900264/Strumenti di sviluppo di Microsoft Dynamics 365.
Add-AdfsClient -ClientId 2ad88395-b77d-4561-9441-d0e40824f9bc -Name "Dynamics 365 Development Tools" -RedirectUri app://5d3e90d6-aa8e-48a8-8f2c-58b45cc67315/Per registrare App Dynamics 365 per Outlook, in Dynamics 365 (locale) passa a Impostazioni > App Dynamics 365 per Outlook e registra l'app.
Formazione e adozione da parte degli utenti
Ulteriori informazioni:Kit di adozione e formazione per Microsoft Dynamics CRM.
Vedere anche
Installazione di Dynamics CRM locale
Funzionamento di Dynamics 365 locale
© 2017 Microsoft. Tutti i diritti sono riservati. Copyright