インターネットに接続する展開の構成

  • [アーティクル]

インターネットに接続する展開 (IFD) を構成すると、仮想プライベート ネットワーク (VPN) を使用せずに、企業ファイアウォールの外部のインターネットから Dynamics 365 Customer Engagement (on-premises) にアクセスすることができます。 インターネット アクセス用に構成された Dynamics 365 Customer Engagement (on-premises) では、外部ユーザーの資格情報の検証にクレームベース認証を使用します。 Dynamics 365 Customer Engagement (on-premises) をインターネット アクセス用に構成するときは、LAN または WAN 経由で Dynamics 365 Customer Engagement (on-premises) にアクセスするユーザーのために統合 Windows 認証を残しておく必要があります。

重要

クレームベース認証は、Dynamics 365 Customer Engagement (on-premises) インターネットに接続する展開 (IFD) アクセスに必要です。 すべての Dynamics 365 Customer Engagement (on-premises) ユーザーが存在するドメインと同じドメインに Dynamics 365 Customer Engagement (on-premises) が展開されている場合、またはユーザーが信頼できるドメインに配置されている場合、イントラネットでの Dynamics 365 Customer Engagement (on-premises) アクセスにクレームベース認証は必要ありません。

クレーム ベース認証の構成ウィザードを実行する前に、Active Directory フェデレーション サービス (AD FS) などのセキュリティ トークン サービス (STS) を使用できる必要があります。

インターネットに接続する展開 (IFD) の構成

  1. 展開マネージャーを開始します。

  2. クレームベース認証を未構成の場合は、クレームベース認証を構成してください。

    クレームベース認証の構成

  3. 次の 2 つのうち、いずれかの方法で、インターネットに接続する展開の構成ウィザードを開きます。

    • 操作ウィンドウで、インターネットに接続する展開の構成を選択します。

    • 展開マネージャー コンソール ツリーで、Dynamics 365 Customer Engagement (on-premises) を右クリックし、インターネットに接続する展開の構成を選択します。

  4. ページを確認し、次へを選択します。

  5. インターネット経由で接続するユーザーが Dynamics 365 Customer Engagement (on-premises) を使用できるようにします ページで、指定された Dynamics 365 Server ロールのドメインを入力し、次へをクリックします。

    Note

    • ドメインを指定します (サーバーではありません)。
    • 単一のサーバーまたは同じドメイン内の複数のサーバーに展開する場合、Web アプリケーション ドメイン組織の Web サービス ドメイン は同じになります。
    • Discovery Web サービス ドメインは、Web アプリケーション サーバーのドメインのサブドメインである必要があります。 既定では、Web Application サーバー ドメイン に 「dev.」 が付加され、Discovery Web サービス ドメイン となります。
    • ドメインは、Transport Layer Security (TLS) または Secure Sockets Layer (SSL) 証明書の共通名または名前に対して有効である必要があります。

    Web アドレスの詳細については、複数のコンピューターへの Microsoft Dynamics CRM Server Server のインストール を参照してください。

  6. インターネットに接続するサーバーがある外部ドメインの入力ボックスに、インターネットに接続する Dynamics 365 Customer Engagement (on-premises) サーバーがある外部ドメインの情報を入力し、次へを選択します。

    ここで指定するドメインは、前のステップで指定した Web アプリケーション サーバー ドメインのサブドメインである必要があります。 既定では、Web アプリケーション サーバー ドメインに 「auth.」 がプリペンドされています。

  7. システムのチェックページで、結果を確認し、問題があれば修正して、次へを選択します。

  8. 選択項目を確認し、適用をクリックしてくださいページで、選択項目を確認し、適用を選択します。

  9. 完了を選択します。

  10. Dynamics 365 Customer Engagement (on-premises) に外部アドレスから接続するときに問題が発生する場合は、インターネット インフォメーション サービス (IIS) をリセットします。

    インターネット インフォメーション サービス (IIS) を再起動します。 この操作を行うには、スタートを選択し、実行を選択し、IISRESET を入力してから、OK を選択します。

  11. 証明書利用者を IFD 用に構成します。

    重要

    証明書利用者を IFD 用に構成する必要があります。 詳細については、AD FS サーバーを IFD 用に構成するを参照してください。

関連項目

クレームベース認証の構成
インターネットに接続する展開の無効化