Een Microsoft Dynamics 365-IFD-installatie configureren

 

Gepubliceerd: januari 2017

Is van toepassing op: Dynamics 365 (on-premises), Dynamics CRM 2016

U kunt Microsoft Dynamics 365 zodanig distribueren dat externe gebruikers verbinding met de toepassing kunnen maken via internet. De volgende Internet Facing Deployment (IFD)-configuraties worden ondersteund:

  • Microsoft Dynamics 365 uitsluitend voor interne gebruikers

  • Microsoft Dynamics 365 voor interne gebruikers en IFD-toegang

  • Microsoft Dynamics 365 uitsluitend voor IFD-toegang

Door het configureren van een IFD krijgt u toegang tot Microsoft Dynamics 365 vanaf internet, buiten de firewall van het bedrijf, zonder dat u een VPN (Virtual Private Network) hoeft te gebruiken. Wanneer u het Microsoft Dynamics 365-systeem voor internettoegang configureert, wordt op claims gebaseerde verificatie gebruikt om referenties van externe gebruikers te controleren. Wanneer u Microsoft Dynamics 365 configureert voor internettoegang, moet geïntegreerde Windows-verificatie gehandhaafd blijven voor interne gebruikers.

Als u gebruikers toegang tot de toepassing via internet wilt geven, moet de server met Internet Information Services (IIS) waarop de Microsoft Dynamics 365-toepassing is geïnstalleerd, beschikbaar zijn via internet.

Zie Toegang tot Microsoft Dynamics 365 vanaf internet - Op claims gebaseerde verificatie en IFD-vereisten voor meer informatie.

Het op claims gebaseerde beveiligingsmodel is een uitbreiding van traditionele verificatiemodellen die andere directorybronnen bevat met informatie over gebruikers. Met deze identiteitsfederatie kunnen gebruikers van verschillende bronnen zoals Active Directory Domain Services (AD DS), klanten via internet of zakelijke partners worden geverifieerd met één native aanmelding.

Het op claims gebaseerde model heeft drie onderdelen: de 'relying party' waarvoor de claim moet bepalen wat deze gaat doen, de identiteitsprovider die de claim levert, en de gebruiker die bepaalt welke informatie eventueel moet worden gegeven. Microsoft biedt een op claims gebaseerde toegangsoplossing genaamd Active Directory Federation Services (AD FS). AD FS schakelt Active Directory Domain Services (AD DS) in als identiteitsprovider in het op claims gebaseerde toegangsplatform.

AD FS bestaat uit de volgende onderdelen:

  • AD FS Framework biedt ontwikkelaars een vooraf gebouwde .NET-beveiligingslogica voor het bouwen van toepassingen die claims kunnen herkennen, een verbetering op ASP.NET- of WCF-toepassingen.

  • Active Directory Federation Services (AD FS) is een beveiligingstokenservice (STS) voor het uitgeven en transformeren van claims, het inschakelen van federaties en het beheren van gebruikerstoegang.Active Directory Federation Services (AD FS) ondersteunt de protocollen voor WS-Trust, WS-Federation en SAML (Security Assertion Markup Language).Active Directory Federation Services (AD FS) kan tevens beheerinformatiekaarten uitgeven voor gebruikers van AD DS.

Voor meer informatie over AD FS raadpleegt u:

Voor het verkleinen van de kans op brute-force-aanvallen raden we sterk aan dat u een beleid voor sterke wachtwoorden implementeert voor externe gebruikers met toegang tot het domein waar Microsoft Dynamics 365 is geïnstalleerd. Voor meer informatie over de implementatie van een beleid voor sterke wachtwoorden in Windows Server, zie Een beleid voor sterke wachtwoorden maken op Microsoft TechNet en het onderwerp 'Inzicht in gebruikersaccounts' in Active Directory-gebruikers en -computers Help.

De huidige Windows Server- besturingssystemen bieden firewallsoftware om onbevoegde verbinding van externe computers met de server te verhinderen. Voor meer informatie over de configuratie van de internetverbindingsfirewall voor Internet Information Services (IIS) Manager, zie IIS Help.

Voor informatie over het beschikbaar maken van een website op internet raadpleegt u het onderwerp 'Domeinnaamomzetting' in de IIS Help.

Als u geen beveiligde proxy- en firewalloplossing op uw netwerk hebt, raden we u aan een speciale server voor externe toegang, proxyserver of firewallserver te gebruiken, zoals de Windows Server Remote Access Server-rol of Windows Firewall met geavanceerde beveiliging. Voor meer informatie, zie Overzicht van externe toegang en Overzicht van Windows Firewall met geavanceerde beveiliging.

Gebruik de volgende stappen als configuratierichtlijnen.

U kunt Microsoft Dynamics 365 Server configureren voor internettoegang. Hiervoor voert u de Wizard Op claims gebaseerde verificatie configureren uit en vervolgens de Wizard Internet Facing Deployment configureren waar de Configuratiebeheerserver-rol is geïnstalleerd. Zie voor meer informatie Op claims gebaseerde verificatie configureren en Een Internet Facing Deployment configureren.

Als u wilt dat Microsoft Dynamics 365 voor Outlook toegang tot de Microsoft Dynamics 365 Server heeft via internet, moet u het externe webadres opgeven dat wordt gebruikt voor toegang tot de internet-Microsoft Dynamics 365 Server. Daarvoor moet u Dynamics 365 voor Outlook installeren en vervolgens de Configuratiewizard uitvoeren. Typ vervolgens tijdens de configuratie het externe webadres in het vak Extranetadres. Als u serverfuncties installeert, moet met dit webadres worden opgegeven waar de functie Discovery-webservice wordt geïnstalleerd. Raadpleeg voor meer informatie over het configureren van Dynamics 365 voor Outlook, Dynamics 365 voor Outlook instellen.

Voor gedetailleerde stappen om IFD te configureren raadpleegt u IFD for Microsoft Dynamics 365 configureren.

© 2017 Microsoft. Alle rechten voorbehouden. Auteursrecht

Community-inhoud

Toevoegen
Weergeven: