Microsoft Dynamics 365 安裝後與設定指導方針

發行︰ 2017年1月

適用於： Dynamics 365 (on-premises)、Dynamics CRM 2016

本節描述 Microsoft Dynamics 365 系統管理員在安裝 Microsoft Dynamics 365 Server應用程式之後應該考量的數個工作。 本節的用意並不是使用大量的資源來設定部署。 請將本節當成指引來根據組織的需求決定要設定的實作和功能的最佳作法。

本主題內容

將您的部署更新為 Dynamics 365

複製組織的加密金鑰

使 Dynamics 365 用戶端與伺服器網路通訊更加安全

設定 Dynamics 365 網際網路對向部署

新增或移除範例資料

完成新組織的設定工作

從 Microsoft Dynamics 服務商場匯入解決方案

我該如何停用導覽教學影片?

設定使用 OAuth 的 Windows Server 2012 R2 for Dynamics 365 應用程式

使用者訓練和採用

將您的部署更新為 Dynamics 365

Dynamics 365 (Online 和內部部署) 的 2016 年 12 月更新 現已發行。 此更新中包括變更產品名稱，從 Microsoft Dynamics CRM 2016 變更為 Microsoft Dynamics 365。 如需有關 Service Pack 的詳細資訊，請參閱支援文章 Dynamics 365 (內部部署) 的 2016 年 12 月更新

複製組織的加密金鑰

所有新的和升級的組織都使用加密金鑰資料加密方式來保護資料，例如電子郵件信箱和 Yammer 帳戶的使用者密碼。 重新部署或復原失敗後，可能需要此加密金鑰才能使用 Microsoft Dynamics 365。 強烈建議您製作加密金鑰複本並將它儲存到安全的位置。其他資訊：複製您的組織資料庫加密金鑰

使 Dynamics 365 用戶端與伺服器網路通訊更加安全

無論任何網路設計，都必須考慮組織用戶端和伺服器之間的通訊。 當要制定任何可協助保護資料的必要決策時，我們建議您了解下列資訊：Microsoft Dynamics 365 網路通訊以及可供使用以提供更安全資料傳輸的技術選項。

如果您安裝的 Microsoft Dynamics 365 或升級的 Microsoft Dynamics 365 Server 尚未設定使用 HTTPS，則不會加密 Microsoft Dynamics 365 用戶端至伺服器的通訊。 當使用僅支援 HTTP 的網站時，來自 Dynamics 365 用戶端的資訊會以純文字傳輸，因此很容易遭受惡意攻擊，例如，「攔截式」類型的攻擊會透過新增指令碼來執行有害動作，進而損害內容。

設定 Dynamics 365 使用 HTTPS

將網站設定為使用 HTTPS 會造成 Microsoft Dynamics 365 應用程式的中斷，因此請計劃在僅會對使用者造成最小影響時使用此設定。 將 Microsoft Dynamics 365 設定成使用 HTTPS 的進階步驟如下：

1. 在 Microsoft Dynamics 365 部署管理員Web 應用程式伺服器 中，停用執行「組織 Web 服務」、「Discovery Web Service」、以及 部署 Web 服務 角色的伺服器。 如果這是「完整伺服器」部署，則會在相同的電腦上執行所有的伺服器角色。 如需如何停用伺服器的資訊，請參閱 Microsoft Dynamics 365部署管理員說明說明。

2. 設定安裝 Web 應用程式伺服器 角色的網站使用 HTTPS。 如需如何執行的詳細資訊，請參閱 Internet Information Services (IIS) 說明。

3. 設定 部署管理員中的繫結。 這是在部署的 [屬性] 頁面的 [網址] 索引標籤上執行。 如需如何變更繫結的詳細資訊，請參閱 Microsoft Dynamics 365 部署屬性。

4. 如果您要使其他 Dynamics 365 服務更加安全，並使用不同的伺服器角色安裝 Microsoft Dynamics 365，請重複之前的步驟以取得其他伺服器角色。

設定 Dynamics 365 網際網路對向部署

安裝所有 Microsoft Dynamics 365 Server 角色之後，您可以設定部署，讓遠端使用者可以透過網際網路連接至應用程式。 若要這麼做，請啟動 規則部署精靈 並完成 網際網路對向部署設定精靈 和 設定宣告型驗證精靈。 或者，您可以使用 Windows PowerShell完成這些工作。 其他資訊：使用 Windows PowerShell 管理部署工作

如需針對宣告型驗證設定 Microsoft Dynamics 365 的詳細資訊，請參閱設定 Microsoft Dynamics 365 的 IFD。

新增或移除範例資料

範例資料可協助您熟悉 Microsoft Dynamics 365 運作的方式。 透過使用範例資料，您可以處理記錄並查看彼此的關聯、在圖表中顯示資料的方式，以及查看報表中的資訊。

您可以在 Dynamics 365 應用程式中新增或移除範例資料。其他資訊：新增或移除範例資料

完成新組織的設定工作

完成安裝 Microsoft Dynamics 365 之後，但在組織中的業務使用者開始使用它之前，有一些基本工作是身為 Dynamics 365 系統管理員的您必須先完成的。 這些工作包括定義業務單位和資訊安全角色、新增使用者，以及匯入資料。

其他資訊：設定 Dynamics 365 組織

從 Microsoft Dynamics 服務商場匯入解決方案

使用解決方案擴充功能與使用者介面。 自訂員與開發人員可將其工作發佈為解決方案。 組織使用 Microsoft Dynamics 365 匯入解決方案。 從 Microsoft Dynamics 服務商場尋找解決方案。

如需有關如何匯入解決方案的詳細資訊，請參閱匯入解決方案。

我該如何停用導覽教學影片?

根據預設，導覽教學影片提示會在使用者第一次使用網頁瀏覽器登入 Microsoft Dynamics 365 (線上) 或 Dynamics 365 (內部部署) 時出現。 使用者按一下 [下次不要再顯示] 後，以後登入就不會再顯示影片提示。 請注意，如果使用者清除瀏覽器快取或從另一台電腦的網頁瀏覽器登入，則會再次顯示影片提示。

針對一般部署，導覽教學影片是 Microsoft Dynamics 365 新使用者的重要學習工具。 不過，若是部分使用遠端桌面服務或高度自訂的 Dynamics 365 (內部部署) 部署，您可能會想要停用影片。 若要停用影片提示，請依照執行前端伺服器角色的 Microsoft Dynamics 365 Server 的步驟。

您可以在 [設定] > [管理] > [系統設定] > [一般] 索引標籤中，將 [在使用者登入時顯示導覽教學] 設定為 [否]，停用整個組織的導覽教學。 如果停用，就不會在使用者每次登入 Microsoft Dynamics 365 時，向其顯示歡迎導覽畫面。

設定使用 OAuth 的 Windows Server 2012 R2 for Dynamics 365 應用程式

下列資訊描述如何設定 Windows Server 2012 R2 含 Active Directory Federation Services (AD FS) 2.2，以支援 Dynamics 365 應用程式，例如 行動電話用 Dynamics 365、平板電腦專用 Microsoft Dynamics 365、Dynamics 365 for Outlook、Microsoft Social Engagement，或需要 OAuth 支援的其他 Dynamics 365 應用程式。

啟用表單驗證

根據預設，表單驗證在內部網路區域為停用。 您必須遵循下列步驟啟用表單驗證。

1. 以系統管理員的身分登入 AD FS。

2. 開啟 ADFS 管理精靈。

3. 按一 [確認原則] > [主要驗證] > [全域設定] > [驗證方法] > [編輯]。

4. 在 [內部網路] 索引標籤按一下 (檢查) [表單型驗證]。

設定 OAuth 供應商

請於 Microsoft Dynamics 365 請執行以下步驟來設定 OAuth。

1. 以系統管理員的身分登入 Microsoft Dynamics 365。

2. 在 Windows PowerShell 主控視窗中，請執行下列命令。

   $ClaimsSettings = Get-CrmSetting -SettingType OAuthClaimsSettings
   $ClaimsSettings.Enabled = $true
   Set-CrmSetting -Setting $ClaimsSettings
   

註冊用戶端應用程式

用戶端應用程式必須在 AD FS 註冊。

1. 以系統管理員的身分登入 AD FS。

2. 在 [PowerShell] 視窗中，執行下列命令註冊部署適用於每一個應用程式。

   Apple iPhone、Android 和 Windows 版 Dynamics 365 行動應用程式。

   Add-AdfsClient -ClientId ce9f9f18-dd0c-473e-b9b2-47812435e20d -Name "Microsoft Dynamics CRM for tablets and phones" -RedirectUri ms-app://s-1-15-2-2572088110-3042588940-2540752943-3284303419-1153817965-2476348055-1136196650/, ms-app://s-1-15-2-1485522525-4007745683-1678507804-3543888355-3439506781-4236676907-2823480090/, ms-app://s-1-15-2-3781685839-595683736-4186486933-3776895550-3781372410-1732083807-672102751/, ms-app://s-1-15-2-3389625500-1882683294-3356428533-41441597-3367762655-213450099-2845559172/, ms-auth-dynamicsxrm://com.microsoft.dynamics,ms-auth-dynamicsxrm://com.microsoft.dynamics.iphone.moca,ms-auth-dynamicsxrm://com.microsoft.dynamics.ipad.good,msauth://code/ms-auth-dynamicsxrm%3A%2F%2Fcom.microsoft.dynamics,msauth://code/ms-auth-dynamicsxrm%3A%2F%2Fcom.microsoft.dynamics.iphone.moca,msauth://code/ms-auth-dynamicsxrm%3A%2F%2Fcom.microsoft.dynamics.ipad.good,msauth://com.microsoft.crm.crmtablet/v%2BXU%2FN%2FCMC1uRVXXA5ol43%2BT75s%3D,msauth://com.microsoft.crm.crmphone/v%2BXU%2FN%2FCMC1uRVXXA5ol43%2BT75s%3D, urn:ietf:wg:oauth:2.0:oob
   

   Dynamics 365 for Outlook。

   Add-AdfsClient -ClientId  2f29638c-34d4-4cf2-a16a-7caf612cee15  -Name "Dynamics CRM Outlook Client" -RedirectUri app://6BC88131-F2F5-4C86-90E1-3B710C5E308C/
   

   Unified Service Desk 用戶端。

   Add-AdfsClient -ClientId  4906f920-9f94-4f14-98aa-8456dd5f78a8  -Name "Dynamics 365 Unified Service Desk" -RedirectUri app://41889de4-3fe1-41ab-bcff-d6f0a6900264/
   

   Microsoft Dynamics 365 開發人員工具。

   Add-AdfsClient -ClientId  2ad88395-b77d-4561-9441-d0e40824f9bc  -Name "Dynamics 365 Development Tools" -RedirectUri app://5d3e90d6-aa8e-48a8-8f2c-58b45cc67315/
   

3. 若要註冊 Dynamics 365 for Outlook 應用程式，請在 Dynamics 365 (內部部署) 中移至 [設定] > [Dynamics 365 for Outlook 應用程式]，並於該處註冊應用程式。

使用者訓練和採用

其他資訊：Microsoft Dynamics CRM 訓練和採用套件。

另請參閱

安裝內部部署 Dynamics CRM
操作內部部署 Dynamics 365

© 2017 Microsoft. 著作權所有，並保留一切權利。 著作權