Microsoft Dynamics 365 のインターネットに接続する展開の構成

  • [アーティクル]

 

公開日: 2017年1月

対象: Dynamics 365 (on-premises)、Dynamics CRM 2016

Microsoft Dynamics 365 は、リモート ユーザーがアプリケーションにインターネット経由で接続できるように展開できます。 次の インターネットに接続する展開 (IFD) の構成がサポートされています。

  • 内部ユーザー専用の Microsoft Dynamics 365

  • 内部ユーザーと IFD アクセスに対応した Microsoft Dynamics 365

  • IFD アクセス専用の Microsoft Dynamics 365

IFD を構成すると、仮想プライベート ネットワーク (VPN) を使用しなくても、企業ファイアウォールの外側のインターネットから Microsoft Dynamics 365 にアクセスできます。 インターネット アクセス用に構成された Microsoft Dynamics 365 では、外部ユーザーの資格情報の検証にクレームベース認証を使用します。Microsoft Dynamics 365 をインターネット アクセス用に構成するときは、内部ユーザーのために統合 Windows 認証を残しておく必要があります。

ユーザーがインターネット経由でアプリケーションにアクセスできるようにするには、Microsoft Dynamics 365 アプリケーションがインストールされている、インターネット インフォメーション サービス (IIS) を実行するサーバーが、インターネット経由で使用できる必要があります。

詳細については、「インターネットからの Microsoft Dynamics 365 へのアクセス - クレームベース認証と IFD の要件」を参照してください。

このトピックの内容

クレームベース認証について

インターネットに接続するサーバーのベスト プラクティス

IFD の構成

クレームベース認証について

クレームベースのセキュリティ モデルは、従来の認証モデルを拡張して、ユーザーについての情報を含む他のディレクトリ ソースも対象とするようになりました。 この ID フェデレーションにより、Active Directory ドメイン サービス (AD DS)、インターネットからの顧客、ビジネス パートナーなど、さまざまなソースからのユーザーがネイティブ シングル サインオンで認証できます。

クレームベースのモデルには、実行する処理を決定するためにクレームを必要とする証明書利用者、クレームを提供する ID プロバイダー、および、提供する情報を決定するユーザーという 3 つのコンポーネントがあります。 Microsoft は Active Directory フェデレーション サービス (AD FS)と呼ばれるクレームベースのアクセス ソリューションを提供します。 AD FS では Active Directory ドメイン サービス (AD DS) をクレームベースのアクセス プラットフォームの ID プロバイダーにすることができます。

AD FS は、次のコンポーネントで構成されています。

  • AD FS Framework には、開発者向けに .NET セキュリティ ロジックがあらかじめ組み込まれており、要求に対応するアプリケーションを作成して ASP.NET または WCF アプリケーションを強化できます。

  • Active Directory フェデレーション サービス (AD FS) は、要求を発行および変換、フェデレーションを有効化、およびユーザー アクセスを管理するための セキュリティ トークン サービス (STS) です。Active Directory フェデレーション サービス (AD FS) は、WS-Trust、WS-Federation、および Security Assertion Markup Language (SAML) プロトコルをサポートしています。 また、Active Directory フェデレーション サービス (AD FS) は AD DS ユーザーのマネージ情報カードを発行することもできます。

AD FS の詳細については、以下を参照してください。

インターネットに接続するサーバーのベスト プラクティス

強力なパスワード ポリシーの実装

"総当たり攻撃" の危険性を減らすため、Microsoft Dynamics 365 がインストールされているドメインにアクセスしようとするリモート ユーザーに対して、強力なパスワード ポリシーを実装することを強くお勧めします。 強力なパスワード ポリシーを Windows Server に実装する方法の詳細は、Microsoft TechNet の 強力なパスワード ポリシーの作成 および Active Directory ユーザーとコンピューター ヘルプの「ユーザー アカウントについての解説」のトピックを参照してください。

インターネット接続ファイアウォール

現在の Windows Server オペレーティング システムでは、リモート コンピューターからサーバーへの無断接続を防ぐためのファイアウォール ソフトウェアが提供されています。インターネット インフォメーション サービス (IIS) マネージャー 用のインターネット接続ファイアウォールの構成方法の詳細は、IIS のヘルプを参照してください。

Web サイトをインターネット上で使用可能にする方法の詳細については、IIS のヘルプで、ドメイン名解決に関するトピックを参照してください。

高度なネットワーク セキュリティ

セキュリティで保護されたプロキシまたはファイアウォール ソリューションがネットワーク上に存在しない場合は、Windows Server リモート アクセス サーバー ロールや Windows ファイアウォールの高度なセキュリティなどの専用のリモート アクセス、プロキシ、またはファイアウォール サーバーを使用することをお勧めします。 詳しくは、「リモート アクセスの概要」と「Windows ファイアウォールの高度なセキュリティの概要」を参照してください。

IFD の構成

次の手順を構成ガイドラインとして使用します。

手順 1: Microsoft Dynamics 365 サーバーをインターネット アクセス用に構成する

Microsoft Dynamics 365 Server をインターネット アクセス用に構成できます。 このためには、展開管理サーバー の役割がインストールされている場所で クレームベース認証の構成ウィザード を実行し、次に インターネットに接続する展開の構成ウィザード を実行します。 詳細については、「クレームベース認証の構成」および「インターネットに接続する展開の構成」を参照してください。

手順 2: インターネットを使用して Microsoft Dynamics 365 に接続するように Outlook 用 Microsoft Dynamics 365 を構成する

Outlook 用 Microsoft Dynamics 365 がインターネット経由で Microsoft Dynamics 365 Server にアクセスできるようにするには、インターネットに接続している Microsoft Dynamics 365 Server へのアクセスに使用される外部 Web アドレスを指定する必要があります。 これには、Outlook 用 Dynamics 365 をインストールし、構成ウィザードを実行する必要があります。 そして、構成時に [外部 Web] アドレス ボックスに外部 Web アドレスを入力します。 サーバー ロールをインストールする場合は、この Web アドレスで 検出 Web サービス の役割がインストールされている場所を指定する必要があります。Outlook 用 Dynamics 365 の構成方法の詳細は、Outlook 用 Dynamics 365 の設定を参照してください。

IFD を構成する詳細な手順については、「Microsoft Dynamics 365 の IFD を構成する」を参照してください。

関連項目

Microsoft Dynamics 365 Server の高度な展開オプション
複数組織の展開

© 2017 Microsoft. All rights reserved. 著作権