設定網際網路對向部署
發行︰ 2017年1月
適用於: Dynamics 365 (on-premises)、Dynamics CRM 2016
設定 網際網路對向部署 (IFD) 可允許使用者從公司防火牆外面的網際網路存取 Microsoft Dynamics 365,而不必使用虛擬私人網路 (VPN) 解決方案。 針對網際網路存取設定的 Microsoft Dynamics 365 會使用宣告型驗證來驗證外部使用者的認證。 當您設定 Microsoft Dynamics 365 的網際網路存取時,必須保留整合式 Windows 驗證,才能讓使用者透過 LAN 或 WAN 存取 Microsoft Dynamics 365。
重要
Microsoft Dynamics 365網際網路對向部署 (IFD) 存取需要宣告型驗證。 如果將 Microsoft Dynamics 365 部署在與所有 Microsoft Dynamics 365 使用者相同的網域,或使用者位於受信任網域,則內部網路 Microsoft Dynamics 365 存取不需要宣告型驗證。
在您執行設定宣告型驗證精靈之前,必須可以使用 Security Token Service (STS) (如 Active Directory Federation Services (AD FS))。 如需 Active Directory Federation Services (AD FS) 的詳細資訊,請參閱身分識別和存取管理。
設定網際網路對向部署
啟動部署管理員。
如果您尚未這樣做,請設定宣告型驗證。
請參閱設定宣告型驗證。
用下列兩種方式之一開啟 [網際網路對向部署設定精靈]:
在 [動作] 窗格中,按一下 [設定網際網路對向部署]。
在部署管理員主控台樹狀結構中,以滑鼠右鍵按一下 [Microsoft Dynamics 365],然後按一下 [設定網際網路對向部署]。
檢閱頁面,然後按 [下一步]。
在 [讓透過網際網路連線的使用者可以使用 Microsoft Dynamics 365] 頁面上,為指定 Microsoft Dynamics 365 Server 角色輸入網域,然後按 [下一步]。
注意
-
指定網域,而非伺服器。
-
如果部署是在單一伺服器上或在相同網域的多部伺服器上,[Web 應用程式伺服器網域] 與 [組織 Web 服務網域] 將會相同。
-
[Discovery Web Service 網域] 必須是 [Web 應用程式伺服器網域] 的子網域。 根據預設,"dev." 會加到 [Web 應用程式伺服器網域] 前面以形成 [Discovery Web Service 網域]。
-
網域對於傳輸層安全性 (TLS) 或安全通訊端層 (SSL) 憑證的一般名稱而言必須是有效的。
如需網址的詳細資訊,請參閱在多台電腦上安裝 Microsoft Dynamics CRM Server。
-
在 [輸入網際網路對向伺服器所在的外部網域] 方塊中,輸入網際網路對向 Microsoft Dynamics 365 伺服器所在的外部網域資訊,然後按 [下一步]。
您指定的網域必須是上一個步驟中指定的 [Web 應用程式伺服器網域] 之子網域。 根據預設,"auth." 會加到 [Web 應用程式伺服器網域] 前面。
在 [系統檢查] 頁面上,請檢閱結果,修復任何問題,然後按 [下一步]。
在 [檢閱您選取的項目,然後按一下 [套用]] 頁面上,確認您的選取項目,然後按一下 [套用]。
按一下 [完成]。
如果您發生透過外部位址連線 Microsoft Dynamics 365 的問題,請重設 Internet Information Services (IIS)。
重新啟動 Internet Information Services (IIS)。 做法是按一下 [開始]、按一下 [執行]、輸入 IISRESET,然後按一下 [確定]。
設定 IFD 的信賴憑證者。
重要
您必須為 IFD 設定信賴憑證者。 如需詳細資訊,請參閱針對 IFD 設定 AD FS 伺服器。
另請參閱
© 2017 Microsoft. 著作權所有,並保留一切權利。 著作權