Microsoft Dynamics 365 のインストール後および構成のガイドライン
公開日: 2017年1月
対象: Dynamics 365 (on-premises)、Dynamics CRM 2016
このセクションでは、Microsoft Dynamics 365 Server アプリケーションのインストール後に、Microsoft Dynamics 365 管理者が考慮する必要があるいくつかのタスクについて説明します。 このセクションは、展開の構成に使用する包括的なリソースではありません。 代わりに、実装するベスト プラクティスと構成する機能を、組織のニーズに合わせて判断するためのガイドラインとしてこのセクションを使用してください。
このトピックの内容
展開を Dynamics 365 へ更新する
組織の暗号化キーのコピー
Dynamics 365 のクライアント サーバー間ネットワーク通信をセキュリティ強化する
Dynamics 365 のインターネットに接続する展開の構成
サンプル データの追加または削除
新しい組織のための構成タスクを終了
Microsoft Dynamics Marketplace からソリューションをインポート
ナビゲーションのツアー ビデオをどのように無効にできますか。
OAuth を使用する Dynamics 365 アプリケーション用に Windows Server 2012 R2 を設定する
ユーザーのトレーニングおよび採用
展開を Dynamics 365 へ更新する
Dynamics 365 用 2016 年 12 月の更新プログラム (オンラインおよび設置型) が提供されました。 この更新の一部として、Microsoft Dynamics CRM 2016 から Microsoft Dynamics 365 に製品名が変更されます。 サービス パックの詳細については、サポート技術情報、Dynamics 365 (設置型) 用 2016 年 12 月の更新 を参照してください
組織の暗号化キーのコピー
すべての新しいアップグレードした組織は、暗号化キーを使用するデータ暗号化を使用して、電子メールのメールボックスおよび Yammer アカウント用ユーザー パスワードなどのデータを保護します。 この暗号化キーは、再展開または障害回復後に Microsoft Dynamics 365 を使用するために必要な場合があります。 暗号化キーのコピーを作成し、安全な場所に保管することを強くお勧めします。詳細:組織データ暗号化キーをコピーする
Dynamics 365 のクライアント サーバー間ネットワーク通信をセキュリティ強化する
どのようなネットワーク設計でも、組織のクライアントとサーバー間の通信のセキュリティを考慮することは重要です。 効果的なデータ保護に必要な決定を下す際は、Microsoft Dynamics 365 のネットワーク通信について、およびより強力なセキュリティで保護されたデータ伝送の実現に利用できるテクノロジ オプションについて理解することをお勧めします。
Microsoft Dynamics 365 をインストールした場合、または HTTPS が未構成の Microsoft Dynamics 365 Server をアップグレードした場合、Microsoft Dynamics 365 のクライアント サーバー間の接続は暗号化されません。 HTTP のみをサポートする Web サイトを使用するとき、Dynamics 365 クライアントからの情報はクリア テキストで送信されるため、"中間者" 攻撃などの標的となる可能性があり、有害なアクションを実行するスクリプトが追加されてコンテンツのセキュリティが侵害されるおそれがあります。
HTTPS に対して Dynamics 365 を構成する
サイトで HTTPS を構成するときは、Microsoft Dynamics 365 アプリケーションが中断されるため、なるべくユーザーの作業が中断されないタイミングを選んで構成するようにしてください。Microsoft Dynamics 365 で HTTPS を構成する高度な手順は次のとおりです。
Microsoft Dynamics 365 展開マネージャー で、Web アプリケーション サーバー、組織 Web サービス、検出 Web サービス、および 展開 Web サービス の役割を実行しているサーバーを無効にします。 これがフル サーバー展開の場合は、サーバーの役割はすべて同じコンピューターで実行されます。 サーバーを無効にする方法については、Microsoft Dynamics 365展開マネージャーのヘルプ を参照してください。
Web アプリケーション サーバー の役割がインストールされている Web サイトを、HTTPS を使用するように構成します。 この方法の詳細については、インターネット インフォメーション サービス (IIS) のヘルプを参照してください。
展開マネージャー 内でバインドを設定します。 これは、展開の [プロパティ] ページの [Web アドレス] タブで実行されます。 バインディングの変更方法の詳細については、「Microsoft Dynamics 365 の展開プロパティ」を参照してください。
別の Dynamics 365 サービスのセキュリティを強化し、別のサーバーの役割を使用して Microsoft Dynamics 365 をインストールする場合は、追加するサーバーの役割に対して前の手順を繰り返します。
Dynamics 365 のインターネットに接続する展開の構成
すべての Microsoft Dynamics 365 Server ロールをインストール後、リモート ユーザーがアプリケーションにインターネット経由で接続できるように、展開を構成できます。 これには、ルール展開マネージャ を起動し、クレームベース認証の構成ウィザード、次に インターネットに接続する展開の構成ウィザード を完了します。 または、Windows PowerShellを使用してこれらのタスクを完了できます。 詳細: Windows PowerShell を使用した展開の管理
重要
タブレット PC 用 Microsoft Dynamics 365 が Microsoft Dynamics 365 Server の新しい展開に正常に接続できるためには、IIS を実行中のサーバー上で Microsoft Dynamics 365 Server アプリケーションの修復を実行する必要があります。ここで、Web アプリケーション サーバー ロールは、インターネットに接続する展開の構成ウィザードが正常に終了した後にインストールされます。詳細:Microsoft Dynamics 365 Server のアンインストール、変更、修復
クレームベース認証に Microsoft Dynamics 365 を構築することについての詳細については、『Microsoft Dynamics 365 の IFD を構成する』を参照してください。
サンプル データの追加または削除
サンプル データを通じて Microsoft Dynamics 365 の機能に慣れてください。 サンプル データを利用してレコードを操作し、レコードどうしの関係、データのグラフ化、およびレポートの情報を確認できます。
サンプル データは Dynamics 365 アプリケーション内から追加または削除できます。詳細:サンプル データの追加または削除
新しい組織のための構成タスクを終了
Microsoft Dynamics 365 のインストールの完了後、組織のビジネス ユーザーが使用を開始する前に、Dynamics 365 管理者として完了する必要がある基本的なタスクがいくつかあります。 これらのタスクには、部署とセキュリティ ロールの定義、ユーザーの追加、およびデータのインポートが含まれます。
Microsoft Dynamics Marketplace からソリューションをインポート
機能とユーザー インターフェイスを拡張するには、ソリューションを使用します。 カスタマイズおよび開発作業の結果は、ソリューションとして配布します。 組織は Microsoft Dynamics 365 を使用してソリューションをインポートします。Microsoft Dynamics Marketplace からソリューションを入手します。
重要
ソリューションのインポートやカスタマイズの発行は、通常のシステム操作に影響を与える可能性があります。 ユーザーに対する影響が最小であるうちに、ソリューションのインポートを予定することを推奨します。
ソリューションのインポートの方法の詳細については、「ソリューションのインポート」を参照してください。
ナビゲーションのツアー ビデオをどのように無効にできますか。
既定では、ナビゲーション ツアー ビデオのプロンプトは、ユーザーが Web ブラウザーを使用して Microsoft Dynamics 365 (オンライン) または Dynamics 365 (設置型) にサインインしたときに最初に表示されます。 ビデオのプロンプトは、ユーザーが [今後は表示しない] をクリックした後、その後のサインイン時に表示されません。 ユーザーがブラウザーのキャッシュをクリア、または別のコンピューターの Web ブラウザーからサインインする場合には、ビデオ プロンプトが再び表示されることに注意してください。
一般的な展開の場合、ナビゲーション ツアー ビデオは Microsoft Dynamics 365 を使い始めのユーザーにとって貴重な学習ツールです。 ただし、リモート デスクトップ サービスを使用する、または高度にカスタマイズされた Dynamics 365 (設置型) の一部の展開の場合、ビデオを無効にしたい場合があります。 ビデオ プロンプトを無効にするには、フロント エンド サーバーの役割が実行されている Microsoft Dynamics 365 Server から以下の手順を実行します。
[設定]、[管理]、[システムの設定]、[一般] タブの順に選択し、[サインインしたユーザーにナビゲーション ツアーを表示する] を [いいえ] に設定して、組織全体のナビゲーション ツアーを無効にできます。 無効にした場合、ユーザーには、Microsoft Dynamics 365 にサインインするたびにようこそ画面が表示されません。
注意
Microsoft Dynamics 365 を実行中の Web ブラウザーから、いつでもナビゲーション ツアー ビデオを実行できます。 このためには、[設定] をクリックまたはタップし、次に [ナビゲーション ツアーを開く] をクリックまたはタップします。
OAuth を使用する Dynamics 365 アプリケーション用に Windows Server 2012 R2 を設定する
次の情報は、電話用 Dynamics 365、タブレット PC 用 Microsoft Dynamics 365、Outlook 用 Dynamics 365、Microsoft Social Engagement、または OAuth サポートを必要とするその他の Dynamics 365 アプリケーションなどの Dynamics 365 アプリケーションをサポートするための、Windows Server 2012 R2 と Active Directory フェデレーション サービス (AD FS) 2.2 を設定する方法を説明しています。
注意
-
AD FS 2.2 で必要なくなった AD FS 2.0 および 2.1 を構成するときに生じる問題が少数あります。 たとえば、2.0 または 2.1 では、スクリプトを使用して MEX エンドポイントを構成するか、修正プログラムを取得する必要がありました。 これは AD FS 2.2 では必要ありません。 また、AD FS 2.2 では既定で Active Directory の要求プロバイダー信頼に "すべての UPN 要求をパス スルーする" ルールを追加し、これによりルールを追加するための特別な手順はなくなりました。
-
Microsoft Social Engagement を登録するには、Dynamics CRM と Social Engagement 間の接続の設定を参照します。
フォーム認証の有効化
既定では、イントラネット ゾーンでのフォーム認証は無効です。 次の手順に従って、フォーム認証を有効にする必要があります。
AD FS Server に管理者としてログオンします。
ADFS マネージド ウィザードを開きます。
[認証ポリシー] > [プライマリ認証] > [グローバル設定] > [認証方法] > [編集] をクリックします。
[イントラネット] タブの [フォーム ベース認証] をクリック (チェック) します。
OAuth プロバイダーの構成
OAuth プロバイダーを Microsoft Dynamics 365 で構成するには以下の手順に従いします。
Microsoft Dynamics 365 Server に管理者としてログオンします。
Windows PowerShell コンソール ウィンドウで、次のスクリプトを実行します。
$ClaimsSettings = Get-CrmSetting -SettingType OAuthClaimsSettings $ClaimsSettings.Enabled = $true Set-CrmSetting -Setting $ClaimsSettings
クライアント アプリの登録
クライアント アプリケーションは AD FS で登録する必要があります。
AD FS サーバーに管理者としてログオンします。
PowerShell ウィンドウには、展開に適用可能な各アプリケーションを登録する次のコマンドを実行します。
Apple iPhone、Android、および Windows の Dynamics 365 モバイル アプリです。
Add-AdfsClient -ClientId ce9f9f18-dd0c-473e-b9b2-47812435e20d -Name "Microsoft Dynamics CRM for tablets and phones" -RedirectUri ms-app://s-1-15-2-2572088110-3042588940-2540752943-3284303419-1153817965-2476348055-1136196650/, ms-app://s-1-15-2-1485522525-4007745683-1678507804-3543888355-3439506781-4236676907-2823480090/, ms-app://s-1-15-2-3781685839-595683736-4186486933-3776895550-3781372410-1732083807-672102751/, ms-app://s-1-15-2-3389625500-1882683294-3356428533-41441597-3367762655-213450099-2845559172/, ms-auth-dynamicsxrm://com.microsoft.dynamics,ms-auth-dynamicsxrm://com.microsoft.dynamics.iphone.moca,ms-auth-dynamicsxrm://com.microsoft.dynamics.ipad.good,msauth://code/ms-auth-dynamicsxrm%3A%2F%2Fcom.microsoft.dynamics,msauth://code/ms-auth-dynamicsxrm%3A%2F%2Fcom.microsoft.dynamics.iphone.moca,msauth://code/ms-auth-dynamicsxrm%3A%2F%2Fcom.microsoft.dynamics.ipad.good,msauth://com.microsoft.crm.crmtablet/v%2BXU%2FN%2FCMC1uRVXXA5ol43%2BT75s%3D,msauth://com.microsoft.crm.crmphone/v%2BXU%2FN%2FCMC1uRVXXA5ol43%2BT75s%3D, urn:ietf:wg:oauth:2.0:oobOutlook 用 Dynamics 365。
Add-AdfsClient -ClientId 2f29638c-34d4-4cf2-a16a-7caf612cee15 -Name "Dynamics CRM Outlook Client" -RedirectUri app://6BC88131-F2F5-4C86-90E1-3B710C5E308C/Unified Service Desk クライアント。
Add-AdfsClient -ClientId 4906f920-9f94-4f14-98aa-8456dd5f78a8 -Name "Dynamics 365 Unified Service Desk" -RedirectUri app://41889de4-3fe1-41ab-bcff-d6f0a6900264/Microsoft Dynamics 365開発者ツール。
Add-AdfsClient -ClientId 2ad88395-b77d-4561-9441-d0e40824f9bc -Name "Dynamics 365 Development Tools" -RedirectUri app://5d3e90d6-aa8e-48a8-8f2c-58b45cc67315/Outlook 用 Dynamics 365 アプリ を登録するには、Dynamics 365 (設置型) で [設定] > [Outlook 用 Dynamics 365 アプリケーション] の順に移動し、アプリケーション内に登録します。
ユーザーのトレーニングおよび採用
詳細:Microsoft Dynamics CRM 向けトレーニングおよび採用キット。
関連項目
設置型 Dynamics CRM のインストール
設置型 Dynamics 365 の操作
© 2017 Microsoft. All rights reserved. 著作権