Share via

針對 IFD 設定 Microsoft Dynamics CRM 伺服器

  • 發行項

 

發行︰ 2016年11月

適用於: Dynamics CRM 2015

在 Microsoft Dynamics CRM Server 上啟用內部宣告驗證存取後,您可以透過 IFD 立即啟用宣告外部存取。

使用設定網際網路對向部署精靈來設定網際網路對向部署

  1. 啟動部署管理員。

  2. 在部署管理員主控台樹狀結構中,以滑鼠右鍵按一下 [Microsoft Dynamics 365],然後按一下 [設定網際網路對向部署]。

  3. 按一下 [Next]。

  4. 在 [讓透過網際網路連線的使用者可以使用 Microsoft Dynamics 365] 頁面上,為指定的 Microsoft Dynamics CRM Server 角色輸入網域,然後按 [下一步]。

    重要

    • 指定網域,而非伺服器。

    • 如果部署是在單一伺服器上或在屬於相同網域的多部伺服器上,Web 應用程式伺服器網域與組織 Web 服務網域將會相同。

    • Discovery Web Service 網域必須是可解析的主機名稱,而且不是根網域。 例如:dev.contoso.com。

    • Discovery Web Service 網域不得與組織的完整網域名稱 (FQDN) 相符。 例如,Discovery Web Service 網域不應為:orgname.contoso.com。

    • 網域對於 SSL 憑證的一般名稱而言必須是有效的。

    • 您必須設定網域,以便在 DNS 中正確解析為具備伺服器角色的 Microsoft Dynamics 365 伺服器。

    • 這些網域可以位於和 Microsoft Dynamics 365 伺服器所在之網域不同的網域。

    範例網域:

    • Web 應用程式伺服器網域:contoso.com

    • 組織 Web 服務網域:contoso.com

    • Discovery Web Service 網域:dev.contoso.com

    在上述範例設定下,如果您的組織名稱為 "orgname",用戶端將會使用下列 URL 存取您的 Microsoft Dynamics 365 網站:https://orgname.contoso.com

    設定 IFD 伺服器角色網域

  5. 在 [輸入網際網路對向伺服器所在的外部網域] 方塊中,輸入網際網路對向 Microsoft Dynamics CRM Server 伺服器所在的外部網域資訊,然後按 [下一步]。

    您指定的網域必須是上一個步驟中指定的 Web 應用程式伺服器網域的子網域。 根據預設,"auth." 會加到 Web 應用程式伺服器網域前面。

    重要

    • 擷取 Microsoft Dynamics 365 IFD federationmetadata.xml 檔案時,AD FS 會使用外部網域。

    • 外部網域不得包含組織名稱。

    • 外部網域不得包含底線字元 ("_")。

    • 外部網域對於 SSL 憑證的一般名稱而言必須是有效的。

    • 您必須設定外部網域,以便在 DNS 中正確解析為具備 Web 應用程式伺服器角色的 Microsoft Dynamics 365 伺服器。

    範例網域:

    • 外部網域:auth.contoso.com

    設定 IFD 外部網域

  6. 在 [系統檢查] 頁面上,檢閱結果,修復任何問題,然後按 [下一步]。

  7. 在 [檢閱您選取的項目,然後按一下 [套用]] 頁面上,確認您的選取項目,然後按一下 [套用]。

  8. 按一下 [完成]。

  9. 在命令提示字元中執行下列命令:iisreset

  10. 如果尚未這樣做,請在 DNS 中新增 IFD 端點的主機記錄 (例如:orgname.contoso.com、auth.contoso.com、dev.contoso.com)

使用 Windows PowerShell 設定網際網路對向部署

  1. 開啟 Windows PowerShell 提示字元。

  2. 新增 Microsoft Dynamics 365Windows PowerShell 嵌入式管理單元:

    PS > Add-PSSnapin Microsoft.Crm.PowerShell

  3. 取得 IFD 設定:

    PS > $ifd = Get-CrmSetting -SettingType "IfdSettings"

  4. 設定 IFD 物件:

    PS > $ifd.Enabled = 1 (or $true) PS > $ifd.DiscoveryWebServiceRootDomain = Discovery_Web_Service_DomainPS > $ifd.ExternalDomain = External_Server_DomainPS > $ifd.OrganizationWebServiceRootDomain= Organization_Web_Service_DomainPS > $ifd.WebApplicationRootDomain = Web_Application_Server_Domain

    其中:

    • 1 = "true"。

    • Discovery_Web_Service_Domain 是 Discovery Web Service 網域。

    • External_Server_Domain 是外部伺服器網域。

    • Organization_Web_Service_Domain 是組織 Web 服務網域。

    • Web_Application_Server_Domain 是 Web 應用程式伺服器網域。

    若是網域路徑,路徑值必須是以下格式:

    server:port

    server.domain.tld:port,

    其中:

    • server 是電腦名稱

    • domain 是電腦所在的完整子網域路徑

    • tld 是最上層網域,例如 com 或 org

    • 如果您未使用標準 http 連接埠 (80) 或 https 連接埠 (443),就需要指定 :port

    在完整伺服器或前端伺服器角色部署中,路徑值通常是相同的。 不過,如果您使用不同的伺服器角色在多台伺服器上部署 Microsoft Dynamics 365,也就是,[Web 應用程式伺服器]、[組織 Web 服務] 或 [Discovery Web Service] 伺服器角色位於不同的伺服器,則這些路徑值將會不同:

    • Web 應用程式伺服器。 WebApplicationServerName.domain.tld:port

    • 組織 Web 服務。 OrganizationWebServiceServerName.domain.tld:port

    • Discovery Web Service。 DiscoveryWebServiceServerName.domain.tld:port

  5. 設定網際網路對向部署物件。

    PS > Set-CrmSetting $ifd

另請參閱

實作宣告型驗證:外部存取

© 2016 Microsoft Corporation. 著作權所有,並保留一切權利。 著作權