Microsoft Dynamics 365의 설치 후 작업 및 구성 지침
게시 날짜: 2017년 1월
적용 대상: Dynamics 365 (on-premises), Dynamics CRM 2016
이 섹션에서는 Microsoft Dynamics 365 관리자가 Microsoft Dynamics 365 Server 응용 프로그램을 설치한 후 고려해야 하는 몇 가지 작업에 대해 설명합니다. 배포를 구성하는 포괄적인 리소스로 이 섹션을 사용할 수는 없습니다. 대신 조직의 요구에 따라 구성할 기능과 구현할 유용한 방법을 결정하는 지침으로 이 섹션을 활용할 수는 있습니다.
이 항목의 내용
배포를 Dynamics 365로 업데이트
조직 암호화 키 복사
Dynamics 365 클라이언트와 서버 간 네트워크 통신의 보안 강화
Dynamics 365 인터넷 연결 배포 구성
샘플 데이터 추가 또는 제거
새 조직에 대한 구성 작업 완료
Microsoft Dynamics 마켓플레이스에서 솔루션 가져오기
탐색 둘러보기 비디오를 비활성화할 수 있는 방법은 무엇입니까?
OAuth를 사용하는 Dynamics 365 응용 프로그램용 Windows Server 2012 R2 구성
사용자 교육 및 채택
배포를 Dynamics 365로 업데이트
Dynamics 365용 2016년 12월 업데이트(온라인 및 온-프레미스)를 지금 사용할 수 있습니다. 이 업데이트의 일부로 제품명이 Microsoft Dynamics CRM 2016에서 Microsoft Dynamics 365로 변경되었습니다. 서비스 팩에 대한 자세한 내용은 Dynamics 365 2016년 12월 업데이트(온-프레미스) 지원 문서를 참조하십시오.
조직 암호화 키 복사
모든 새로운 조직 및 업그레이드된 조직은 전자 메일 사서함과 Yammer 계정의 사용자 암호와 같은 암호화 키를 사용하여 데이터를 보호하는 데이터 암호화를 사용합니다. 이 암호화 키는 재배치 또는 장애 복구 후 Microsoft Dynamics 365을 사용하는 데 필요할 수 있습니다. 암호화 키의 사본을 만들어 안전한 장소에 저장해 두는 것이 좋습니다.추가 정보:조직 데이터 암호화 키 복사
Dynamics 365 클라이언트와 서버 간 네트워크 통신의 보안 강화
조직의 네트워크를 설계할 때는 클라이언트와 서버 간 통신의 보안을 고려해야 합니다. 데이터를 보호하는 데 필요한 사항을 결정할 때는 Microsoft Dynamics 365 네트워크 통신과 데이터를 보다 안전하게 전송하는 데 사용할 수 있는 기술 옵션에 대한 다음 정보를 이해하고 있어야 합니다.
Microsoft Dynamics 365을 설치했거나 아직 HTTPS가 구성되지 않은 Microsoft Dynamics 365 Server를 업그레이드한 경우 Microsoft Dynamics 365 클라이언트와 서버 간 통신이 암호화되지 않습니다. HTTP만 지원하는 웹 사이트를 사용할 때는 Dynamics 365 클라이언트에서 정보가 일반 텍스트로 전송되기 때문에 유해한 작업을 수행하는 스크립트를 사용하여 콘텐츠를 손상시킬 수 있는 "중간자(man-in-the-middle)" 유형의 공격과 같은 악의적인 의도에 취약할 수 있습니다.
Dynamics 365의 HTTPS 구성
HTTPS를 사용하도록 사이트를 구성하면 Microsoft Dynamics 365 응용 프로그램이 중단될 수 있으므로 사용자의 업무 중단을 최소화할 수 있는 시기로 구성을 계획하십시오.Microsoft Dynamics 365에서 HTTPS를 구성하기 위한 개략적인 단계는 다음과 같습니다.
Microsoft Dynamics 365 배포 관리자에서 웹 응용 프로그램 서버, Organization Web Service, Discovery Web Service 및 배포 웹 서비스 역할이 실행되는 서버를 비활성화합니다. 전체 서버 배포인 경우에는 모든 서버 역할이 동일한 컴퓨터에서 실행됩니다. 서버를 비활성화하는 방법은 Microsoft Dynamics 365배포 관리자 도움말을 참조하십시오.
웹 응용 프로그램 서버 역할이 설치되는 웹 사이트에서 HTTPS를 사용하도록 구성합니다. 이렇게 구성하는 방법에 대한 자세한 내용은 IIS(인터넷 정보 서비스) 도움말을 참조하십시오.
배포 관리자에서 바인딩을 설정합니다. 이 작업은 배포에 대한 속성 페이지의 웹 주소 탭에서 수행됩니다. 바인딩을 변경하는 방법에 대한 자세한 내용은 Microsoft Dynamics 365 배포 속성을 참조하십시오.
Dynamics 365이 별도의 서버 역할을 사용하여 설치되었고 다른 Microsoft Dynamics 365 서비스의 보안을 향상시키려면 추가 서버 역할에 대해 이전 단계들을 반복하십시오.
Dynamics 365 인터넷 연결 배포 구성
모든 Microsoft Dynamics 365 Server 역할을 설치한 후 원격 사용자가 인터넷을 통해 응용 프로그램에 연결할 수 있도록 배포를 구성할 수 있습니다. 이렇게 하려면 규칙 배포 관리자를 시작하고 인터넷 연결 배포 구성 마법사 다음에 클레임 기반 인증 구성 마법사를 완료합니다. 또는 이러한 작업을 Windows PowerShell을 사용하여 완료할 수 있습니다. 추가 정보: Windows PowerShell을 사용하여 배포 관리
중요
태블릿용 Microsoft Dynamics 365을 성공적으로 Microsoft Dynamics 365 Server의 새 배포에 연결하려면 인터넷 연결 배포 구성 마법사가 완료된 후웹 응용 프로그램 서버 역할이 설치된 IIS를 실행 중인 서버에서 Microsoft Dynamics 365 Server 응용 프로그램의 복구를 실행해야 합니다.추가 정보:Microsoft Dynamics 365 Server 제거, 변경 또는 복구
클레임 기반 인증을 위해 Microsoft Dynamics 365을 구성하는 방법에 대한 자세한 내용은 Microsoft Dynamics 365에 대한 IFD를 구성합니다.을 참조하십시오
샘플 데이터 추가 또는 제거
샘플 데이터는 Microsoft Dynamics 365의 작동 방식에 익숙해지는 데 도움이 될 수 있습니다. 샘플 데이터를 사용하여 레코드를 사용하고, 레코드가 서로 연관되는 방식을 보고, 차트에 데이터가 표시되는 방법 및 보고서에 포함되는 정보를 확인하십시오.
샘플 데이터는 Dynamics 365 응용 프로그램 내에서 추가 또는 제거할 수 있습니다.추가 정보:샘플 데이터 추가 또는 제거
새 조직에 대한 구성 작업 완료
Microsoft Dynamics 365을 설치한 후 조직의 비즈니스 사용자가 시스템 사용을 시작하기 전에 Dynamics 365 관리자는 몇 가지 기본 작업을 완료해야 합니다. 이러한 작업에는 사업부 및 보안 역할 정의, 사용자 추가, 데이터 가져오기 등이 포함됩니다.
추가 정보:Dynamics 365 조직 설정
Microsoft Dynamics 마켓플레이스에서 솔루션 가져오기
솔루션을 사용하여 기능 및 사용자 인터페이스를 확장합니다. 사용자 지정자 및 개발자는 자신의 작업을 솔루션으로 배포합니다. 조직에서는 Microsoft Dynamics 365을 사용하여 솔루션을 가져옵니다.Microsoft Dynamics 마켓플레이스에서 솔루션을 찾습니다.
중요
솔루션 가져오기 또는 사용자 지정 항목 게시 작업은 일반적인 시스템 작업과 충돌할 수 있습니다. 사용자에게 가장 덜 방해될 때 솔루션 가져오기를 예약하는 것이 좋습니다.
솔루션 가져오기 방법에 대한 자세한 내용은 솔루션 가져오기를 참조하십시오.
탐색 둘러보기 비디오를 비활성화할 수 있는 방법은 무엇입니까?
기본적으로 탐색 둘러보기 비디오 프롬프트는 사용자가 웹 브라우저를 사용하여 처음으로 Microsoft Dynamics 365(온라인) 또는 Dynamics 365(온-프레미스)에 로그인할 경우 나타납니다. 비디오 프롬프트는 사용자가 다시 표시 안 함을 클릭한 후에는 다시 로그인해도 나타나지 않습니다. 사용자가 브라우저 캐시를 정리하거나 다른 컴퓨터의 웹 브라우저에서 로그인할 경우 비디오 프롬프트가 다시 나타납니다.
일반적인 배포에서 탐색 둘러보기 비디오는 Microsoft Dynamics 365에 익숙하지 않은 사용자의 경우 중요한 학습 도구가 될 수 있습니다. 하지만 원격 데스크톱 서비스를 사용하거나 고도로 사용자 지정된 일부 Dynamics 365(온-프레미스) 배포에서는 비디오를 비활성화려고 할 수도 있습니다. 비디오 프롬프트를 비활성화하려면 프런트 엔드 서버 역할의 실행되는 Microsoft Dynamics 365 Server에서 다음 단계를 수행합니다.
설정 > 관리 > 시스템 설정 > 일반 탭에서 로그인할 때 사용자에게 탐색 둘러보기 표시를 아니요로 설정하여 전체 조직에 대해 탐색 둘러보기를 비활성화할 수 있습니다. 비활성화된 경우 사용자는 Microsoft Dynamics 365에 로그인할 때마다 둘러보기 시작 화면이 표시되지 않습니다.
참고
Microsoft Dynamics 365을 실행하는 웹 브라우저에서 언제든지 탐색 둘러보기 비디오를 실행할 수 있습니다. 이렇게 하려면 설정을 클릭하거나 탭한 후 탐색 둘러보기 열기를 클릭하거나 탭합니다.
OAuth를 사용하는 Dynamics 365 응용 프로그램용 Windows Server 2012 R2 구성
다음 정보는 Windows Server 2012 R2와 Active Directory Federation Services(AD FS) 2.2를 구성하여 Dynamics 365 응용 프로그램 (휴대폰용 Dynamics 365, 태블릿용 Microsoft Dynamics 365, Outlook용 Dynamics 365, Microsoft Social Engagement 등), 또는 OAuth를 필요로 하는 다른 Dynamics 365 응용 프로그램을 지원하는 방법을 설명합니다.
참고
-
AD FS 2.0 및 2.1을 구성할 때 AD FS 2.2에는 더 이상 필요 없는 몇 가지 문제가 있었습니다. 예를 들어 2.0/2.1을 사용하면 스크립트를 사용하여 MEX 끝점을 구성하거나 핫픽스를 구해야 했습니다.AD FS 2.2에서는 필요 없습니다. 또한 AD FS 2.2는 기본적으로 Active Directory 클레임 공급자 신뢰로 “모든 UPN 클레임 값 통과” 규칙을 추가하므로 규칙을 추가하는 다른 단계가 더 이상 필요하지 않습니다.
-
Microsoft Social Engagement을 등록하려면 Dynamics CRM 및 Social Engagement 간의 연결 설정를 참조 하십시오.
양식 인증 사용
기본적으로 양식 인증은 인트라넷 영역에서 비활성화되어 있습니다. 다음 단계에 따라 양식 인증을 활성화해야 합니다.
AD FS 서버에 관리자로 로그온합니다.
ADFS 관리 마법사를 엽니다.
인증 정책 > 기본 인증 > 전역 설정 > 인증 방법 > 편집을 클릭합니다.
인트라넷 탭에서 양식 기반 인증을 클릭(확인 표시)합니다.
OAuth 공급자 구성
Microsoft Dynamics 365에서 다음 단계에 따라 OAuth 공급자를 구성합니다.
Microsoft Dynamics 365 서버에 관리자로 로그온합니다.
Windows PowerShell 콘솔 창에서 다음 스크립트를 실행합니다.
$ClaimsSettings = Get-CrmSetting -SettingType OAuthClaimsSettings $ClaimsSettings.Enabled = $true Set-CrmSetting -Setting $ClaimsSettings
클라이언트 앱 등록
클라이언트 앱을 AD FS로 등록해야 합니다.
AD FS 서버에 관리자로 로그온합니다.
Powershell 창에서 배포에 적용되는 각 응용 프로그램을 등록하려면 다음 명령을 실행합니다.
Apple iPhone, Android, Windows를 위한 Dynamics 365 모바일 앱.
Add-AdfsClient -ClientId ce9f9f18-dd0c-473e-b9b2-47812435e20d -Name "Microsoft Dynamics CRM for tablets and phones" -RedirectUri ms-app://s-1-15-2-2572088110-3042588940-2540752943-3284303419-1153817965-2476348055-1136196650/, ms-app://s-1-15-2-1485522525-4007745683-1678507804-3543888355-3439506781-4236676907-2823480090/, ms-app://s-1-15-2-3781685839-595683736-4186486933-3776895550-3781372410-1732083807-672102751/, ms-app://s-1-15-2-3389625500-1882683294-3356428533-41441597-3367762655-213450099-2845559172/, ms-auth-dynamicsxrm://com.microsoft.dynamics,ms-auth-dynamicsxrm://com.microsoft.dynamics.iphone.moca,ms-auth-dynamicsxrm://com.microsoft.dynamics.ipad.good,msauth://code/ms-auth-dynamicsxrm%3A%2F%2Fcom.microsoft.dynamics,msauth://code/ms-auth-dynamicsxrm%3A%2F%2Fcom.microsoft.dynamics.iphone.moca,msauth://code/ms-auth-dynamicsxrm%3A%2F%2Fcom.microsoft.dynamics.ipad.good,msauth://com.microsoft.crm.crmtablet/v%2BXU%2FN%2FCMC1uRVXXA5ol43%2BT75s%3D,msauth://com.microsoft.crm.crmphone/v%2BXU%2FN%2FCMC1uRVXXA5ol43%2BT75s%3D, urn:ietf:wg:oauth:2.0:oobOutlook용 Dynamics 365.
Add-AdfsClient -ClientId 2f29638c-34d4-4cf2-a16a-7caf612cee15 -Name "Dynamics CRM Outlook Client" -RedirectUri app://6BC88131-F2F5-4C86-90E1-3B710C5E308C/Unified Service Desk 클라이언트.
Add-AdfsClient -ClientId 4906f920-9f94-4f14-98aa-8456dd5f78a8 -Name "Dynamics 365 Unified Service Desk" -RedirectUri app://41889de4-3fe1-41ab-bcff-d6f0a6900264/Microsoft Dynamics 365 개발자 도구.
Add-AdfsClient -ClientId 2ad88395-b77d-4561-9441-d0e40824f9bc -Name "Dynamics 365 Development Tools" -RedirectUri app://5d3e90d6-aa8e-48a8-8f2c-58b45cc67315/Outlook용 Dynamics 365 앱을 등록하려면 Dynamics 365(온-프레미스)에서 설정 > Outlook용 Dynamics 365 앱에서 앱을 등록합니다.
사용자 교육 및 채택
추가 정보:Microsoft Dynamics CRM용 교육 및 채택 키트
참고 항목
온-프레미스 Dynamics CRM 설치
온-프레미스 Dynamics 365 운영
© 2017 Microsoft. All rights reserved. 저작권 정보