Konfigurieren einer Microsoft Dynamics 365-Bereitstellung mit Internetzugriff
Veröffentlicht: Januar 2017
Gilt für: Dynamics 365 (on-premises), Dynamics CRM 2016
Sie können Microsoft Dynamics 365 so bereitstellen, dass Remotebenutzer über das Internet eine Verbindung zu der Anwendung herstellen können. Folgende Konfigurationen mit Bereitstellung mit Internetzugriff (IFD) werden unterstützt:
Microsoft Dynamics 365 ausschließlich für interne Benutzer
Microsoft Dynamics 365 für interne Benutzer und IFD
Microsoft Dynamics 365 ausschließlich für Bereitstellung mit Internetzugriff
Durch die Konfiguration einer Bereitstellung mit Internetzugriff können Sie außerhalb der Unternehmensfirewall und ohne VPN-Lösung (Virtual Private Network, Virtuelles Privates Netzwerk) über das Internet auf Microsoft Dynamics 365 zugreifen. Wenn Microsoft Dynamics 365 für den Internetzugriff konfiguriert ist, werden die Anmeldeinformationen externer Benutzer mithilfe der anspruchsbasierten Authentifizierung überprüft. Wenn Sie Microsoft Dynamics 365 für den Internetzugriff konfigurieren, sollte die Windows-Authentifizierung für interne Benutzer erhalten bleiben.
Damit Benutzer über das Internet auf die Anwendung zugreifen können, sollte der Server, auf dem Internetinformationsdienste (IIS) ausgeführt wird und auf dem die Microsoft Dynamics 365-Anwendung installiert ist, über das Internet verfügbar sein.
Weitere Informationen finden Sie unter Auf Microsoft Dynamics 365 über das Internet zugreifen - Anspruchsbasierte Authentifizierung und IFD-Anforderungen.
In diesem Thema
Info zu anspruchsbasierter Authentifizierung
Bewährte Verfahren für Internetseitige Server
Konfigurieren von IFD
Info zu anspruchsbasierter Authentifizierung
Das anspruchsbasierte Sicherheitsmodell erweitert herkömmliche Authentifizierungsmodelle, indem andere Verzeichnisquellen einbezogen werden, die Informationen über Benutzer enthalten. Über diesen Identitätsverbund können Benutzer aus verschiedenen Quellen, beispielsweise Active Directory-Domänendienste (AD DS), über das Internet zugreifende Kunden oder Geschäftspartner die Authentifizierung mittels einer systemeigenen einmaligen Anmeldung ausführen.
Das anspruchsbasierte Modell besteht aus drei Komponenten: der vertrauenden Seite, die den Anspruch für die Entscheidung über die weitere Vorgehensweise benötigt, dem Identitätsanbieter, der den Anspruch bereitstellt, und dem Benutzer, der entscheidet, welche Informationen überhaupt bereitgestellt werden. Microsoft stellt eine anspruchbasierte Zugriffslösung namens Active Directory Federation Services (AD FS) bereit. AD FS aktiviert Active Directory-Domänendienste (AD DS) als Identitätsanbieter in der anspruchsbasierten Zugriffsplattform.
AD FS besteht aus den folgenden Komponenten:
Das AD FS-Framework bietet Entwicklern vorgefertigte .NET-Sicherheitslogik für das Erstellen von Ansprüche unterstützenden Anwendungen, wodurch ASP.NET- oder WCF-Anwendungen optimiert werden können.
Bei Active Directory Federation Services (AD FS) handelt es sich um einen Sicherheitstokendienst (STS) für das Ausstellen und Transformieren von Ansprüchen, das Aktivieren von Verbünden und das Verwalten des Benutzerzugriffs. Von Active Directory Federation Services (AD FS) werden WS-Trust-, WS-Verbund- und Security Assertion Markup Language (SAML)-Protokolle unterstützt. Von Active Directory Federation Services (AD FS) können außerdem verwaltete Informationskarten für AD DS-Benutzer ausgestellt werden.
Weitere Informationen zu AD FS finden Sie unter:
Active Directory Federation Services - Übersicht (Windows Server 2012)
Laden Sie AD FS 2.0 für Windows Server 2008 herunter: AD FS 2.0 RTW
Bewährte Verfahren für Internetseitige Server
Implementieren einer sicheren Kennwortrichtlinie
Wenn Sie das Risiko von Brute-Force-Angriffen vermindern möchten, empfiehlt es sich, eine sichere Kennwortrichtlinie für Remotebenutzer zu implementieren, die auf die Domäne zugreifen, in der Microsoft Dynamics 365 installiert ist. Weitere Informationen zum Implementieren von sicheren Kennwortrichtlinien in Windows Server finden Sie unter Erstellen einer sicheren Kennwortrichtlinie (möglicherweise in englischer Sprache) und im Thema "Grundlegendes zu Benutzerkonten" in der Hilfe zu Active Directory-Benutzer und -Computer.
Internetverbindungsfirewall
Die aktuellen Windows Server-Betriebssysteme bieten Firewallsoftware, um unberechtigte Verbindungen von Remotecomputern mit dem Server zu verhindern. Weitere Informationen zum Konfigurieren von des Firewall der Internetverbindung für Internetinformationsdienste (IIS)-Manager finden Sie in der IIS-Hilfe.
Weitere Informationen zur Bereitstellung einer Website im Internet finden Sie im Thema zur Domänennamenauflösung in der IIS-Hilfe.
Erweiterte Netzwerksicherheit
Wenn Sie im Netzwerk nicht über eine sichere Proxy- oder Firewalllösung verfügen, sollten Sie einen dedizierten Remotezugriff-, Proxy- oder Firewallserver verwenden, beispielsweise die Windows Server-Remotezugriff-Serverrolle oder Windows Firewall mit erweiterter Sicherheit. Weitere Informationen finden Sie unter Übersicht über Remotezugriff und Übersicht über Windows Firewall mit erweiterter Sicherheit.
Konfigurieren von IFD
Verwenden Sie folgende Schritte als Konfigurationsrichtlinien.
Schritt 1: Konfigurieren von Microsoft Dynamics 365-Server für Internetzugriff
Sie können Microsoft Dynamics 365 Server für den Internetzugriff konfigurieren. Führen Sie dazu Anspruchsbasierten Authentifizierungs-Assistenten konfigurieren aus, und dann das Konfigurations-Assistent für die Bereitstellung mit Internetzugriff, auf dem die Bereitstellungsverwaltungsserver-Rolle installiert ist. Weitere Informationen finden Sie unter Konfigurieren der anspruchsbasierten Authentifizierung und Konfigurieren einer Bereitstellung mit Internetzugriff.
Schritt 2: Konfigurieren von Microsoft Dynamics 365 für Outlook, um eine Verbindung mit dem Microsoft Dynamics 365-Server mithilfe des Internets herzustellen
Um den Zugriff auf Microsoft Dynamics 365 Server über das Internet für Microsoft Dynamics 365 für Outlook zu ermöglichen, sollten Sie die externe Webadresse angeben, die für den Zugriff auf Microsoft Dynamics 365 Server über das Internet verwendet wird. Hierzu sollten Sie Dynamics 365 für Outlook installieren und dann den Konfigurations-Assistenten ausführen. Geben Sie dann während der Konfiguration die externe Webadresse im Feld Externe Webadresse ein. Falls Sie Serverrollen installieren, sollte durch die Webadresse angegeben werden, wo die Rolle Discovery Web Service installiert ist. Weitere Informationen zum Konfigurieren von Dynamics 365 für Outlook finden Sie in Einrichten von Dynamics 365 für Outlook.
Ausführliche Schritte zum Konfigurieren von IFD finden Sie unter Konfigurieren von IFD für Microsoft Dynamics 365.
Siehe auch
Erweiterte Bereitstellungsoptionen für Microsoft Dynamics 365 Server
Bereitstellung in mehreren Organisationen
© 2017 Microsoft. Alle Rechte vorbehalten. Copyright