Share via

Configurer un déploiement de Microsoft Dynamics 365 avec accès via Internet

  • Article

 

Date de publication : janvier 2017

S’applique à : Dynamics 365 (on-premises), Dynamics CRM 2016

Vous pouvez déployer Microsoft Dynamics 365 de sorte que les utilisateurs distants puissent se connecter à l'application via Internet. Les configurations de Déploiement avec accès via Internet (IFD) suivantes sont prises en charge :

  • Microsoft Dynamics 365 pour utilisateurs internes uniquement

  • Microsoft Dynamics 365 pour utilisateurs internes et avec accès IFD

  • Microsoft Dynamics 365 avec accès via Internet uniquement

La configuration du déploiement avec accès via Internet permet aux utilisateurs d’accéder à Microsoft Dynamics 365 via Internet, en dehors du pare-feu de l’entreprise, sans devoir faire appel à un réseau privé virtuel (VPN).Microsoft Dynamics 365 configuré pour l’accès Internet s’appuie sur l’authentification basée sur les revendications pour vérifier les informations d’identification des utilisateurs externes. Lorsque vous configurez Microsoft Dynamics 365 pour l'accès Internet, l'authentification Authentification Windows intégrée doit rester en place pour les utilisateurs internes.

Pour laisser les utilisateurs accéder à l'application via Internet, le serveur qui exécute Internet Information Services (IIS) où l'application Microsoft Dynamics 365 est installée doit être disponible via Internet.

Pour plus d'informations, voir Accès à Microsoft Dynamics 365 depuis Internet - authentification basée sur les revendications et exigences en matière d’IFD.

Contenu de la rubrique

À propos de l'authentification basée sur les revendications

Meilleures pratiques de serveur avec accès via Internet

La configuration d'IFD.

À propos de l'authentification basée sur les revendications

Le modèle de sécurité basé sur les revendications étend les modèles d'authentification traditionnels dans le but d'inclure d'autres sources d'annuaire contenant des informations relatives aux utilisateurs. Cette fédération d’identités permet aux utilisateurs de sources diverses, telles que les Services de domaine Active Directory (AD DS), les clients sur Internet ou les partenaires commerciaux, de s’authentifier à l’aide d’une authentification unique native.

Le modèle basé sur les revendications comporte trois composants : la partie de confiance, qui a besoin de la revendication pour décider ce qui va être fait, le fournisseur d'identité qui fournit la revendication, et l'utilisateur, qui décide des informations qu'il souhaite fournir. Microsoft fournit une solution d’accès basée sur les revendications, appelée Services ADFS (Active Directory Federation Services). AD FS permet aux Services de domaine Active Directory (AD DS) d’être un fournisseur d’identité sur la plateforme d’accès basée sur les revendications.

AD FS inclut les composants suivants :

  • L'infrastructure AD FS fournit aux développeurs une logique de sécurité .NET pré-configurée pour la génération d'applications prenant en charge les revendications, améliorant ASP.NET ou les applications WCF.

  • Services ADFS (Active Directory Federation Services) est un sservice d'émission de jeton de sécurité (STS) pour la création et la transformation des revendications, l’activation des fédérations et la gestion de l’accès utilisateur.Services ADFS (Active Directory Federation Services) prend en charge les protocoles WS-Trust, WS-Federation et Security Assertion Markup Language (SAML).Services ADFS (Active Directory Federation Services) peut également créer des cartes d’informations pour les utilisateurs AD DS.

Pour plus d’informations sur AD FS , voir :

Meilleures pratiques de serveur avec accès via Internet

Mise en œuvre d'une stratégie de mots de passe forts

Pour réduire le risque d’attaques « par force brute », il est vivement recommandé de mettre en œuvre une stratégie de mots de passe forts pour les utilisateurs distants qui accèdent au domaine où Microsoft Dynamics 365 est installé. Pour plus d’informations sur la mise en œuvre d’une stratégie de mots de passe forts dans Windows Server, voir Création d’une stratégie de mots de passe forts sur Microsoft TechNet et la rubrique « Présentation des comptes d’utilisateurs » dans l’aide du composant Utilisateurs et ordinateurs Active Directory.

Pare-feu de connexion Internet

Les systèmes d'exploitation Windows Server existants fournissent des logiciels pare-feu pour empêcher les connexions non autorisées au serveur en provenance d’ordinateurs distants. Pour plus d’informations sur la configuration d’un pare-feu de connexion Internet pour le Gestionnaire des services IIS, consultez l'aide IIS.

Pour des informations sur la mise à disposition d’un site Web sur Internet, consultez la rubrique « Résolution du nom de domaine » dans l’aide IIS Help.

Sécurité réseau avancée

Si vous ne disposez pas d'un proxy sécurisé et d'une solution de pare-feu sur votre réseau, il est recommandé d'utiliser un serveur d'accès à distance, proxy ou de pare-feu dédié, tel que le rôle Serveur d'accès à distance de Windows Server ou le Pare-feu Windows avec sécurité avancée. Pour plus d'informations, voir Présentation de l'accès à distance et Présentation du Pare-feu Windows avec sécurité avancée.

La configuration d'IFD.

Utilisez les étapes suivantes comme instructions pour la configuration.

Étape 1 : configurez Microsoft Dynamics 365 Server pour l’accès Internet

Vous pouvez configurer Microsoft Dynamics 365 Server pour l’accès Internet. Pour ce faire, exécutez l'Configuration de l'Assistant Authentification basée sur les revendications, puis l'Assistant Configuration du déploiement avec accès via Internet sur l'ordinateur sur lequel le rôle Serveur d'administration de déploiement est installé. Pour plus d'informations, consultez les rubriques Configuration de l'authentification basée sur les revendications et Configuration d'un déploiement avec accès via Internet.

Étape 2 : configurez Microsoft Dynamics 365 pour Outlook pour une connexion à Microsoft Dynamics 365 Server via Internet

Pour que Microsoft Dynamics 365 pour Outlook puisse accéder au serveur Microsoft Dynamics 365 Server via Internet, vous devez spécifier l’adresse Web externe qui sera utilisée pour accéder au serveur Microsoft Dynamics 365 Server via Internet. Pour ce faire, vous devez installer Dynamics 365 pour Outlook, puis exécutez l'Assistant Configuration. Ensuite, lors de la configuration, tapez l'adresse Web externe dans la zone Adresse Web externe. Si vous installez des rôles serveur, cette adresse Web doit spécifier où le rôle Service Web de découverte est installé. Pour plus d’informations sur la configuration de Dynamics 365 pour Outlook, voir Configurer Dynamics 365 pour Outlook.

Pour obtenir les procédures détaillées sur la configuration du déploiement pour Internet (IFD), voir Configuration d'IFD pour Microsoft Dynamics 365.

Voir aussi

Options de déploiement avancées pour Microsoft Dynamics 365 Server
Déploiement sur plusieurs organisations

© 2017 Microsoft. Tous droits réservés. Copyright