IFD에 대한 Microsoft Dynamics 365 서버 구성
게시 날짜: 2017년 1월
적용 대상: Dynamics 365 (on-premises), Dynamics CRM 2016
Microsoft Dynamics 365 Server에서 내부 클레임 인증 액세스를 사용할 수 있으면 이제 IFD를 통해 외부 클레임 액세스를 사용할 수 있습니다.
인터넷 연결 배포 구성 마법사를 사용하여 인터넷 연결 배포 구성
배포 관리자을 시작합니다.
배포 관리자 콘솔 트리에서 Microsoft Dynamics 365을 마우스 오른쪽 단추로 클릭한 후 인터넷 연결 배포 구성을 클릭합니다.
다음을 클릭합니다.
인터넷을 통해 연결하는 사용자가 Microsoft Dynamics 365을 사용할 수 있도록 설정 페이지에서 지정된 Microsoft Dynamics 365 Server 역할의 도메인을 입력한 후 다음을 클릭합니다.
중요
-
서버가 아닌 도메인을 지정합니다.
-
배포가 단일 서버에 대한 배포이거나 동일 도메인에 있는 서버에 대한 배포인 경우 웹 응용 프로그램 서버 도메인과 Organization Web Service 도메인이 서로 동일합니다.
-
Discovery Web Service 도메인은 루트 도메인이 아니라 확인 가능한 호스트 이름이어야 합니다. 예: dev.contoso.com.
-
Discovery Web Service 도메인은 조직의 FQDN(정규화된 도메인 이름)과 일치하지 않아야 합니다. 예를 들어 Discovery Web Service 도메인은 orgname.contoso.com이 아니어야 합니다.
-
도메인은 TLS/SSL 인증서의 일반 이름 또는 이름에 대해 유효한 도메인이어야 합니다.
-
도메인은 서버 역할을 보유하는 Microsoft Dynamics 365 서버에 대해 DNS에서 올바르게 확인하도록 설정해야 합니다.
-
도메인은 Microsoft Dynamics 365 서버가 있는 도메인과 다른 도메인에 있을 수 있습니다.
예제 도메인:
-
웹 응용 프로그램 서버 도메인: contoso.com
-
Organization Web Service 도메인: contoso.com
-
Discovery Web Service 도메인: dev.contoso.com
위의 예제와 같이 설정하면 조직 이름이 "orgname"일 경우 클라이언트는 https://orgname.contoso.com URL을 사용하여 Microsoft Dynamics 365 웹 사이트에 액세스합니다.
.jpeg "Configure IFD server role domains")
-
인터넷 연결 서버가 있는 외부 도메인 입력 상자에 인터넷 연결 Microsoft Dynamics 365 Server 서버가 있는 외부 도메인 정보를 입력한 후 다음을 클릭합니다.
지정한 도메인은 이전 단계에서 지정한 웹 응용 프로그램 서버 도메인의 하위 도메인이어야 합니다. 기본적으로웹 응용 프로그램 서버 도메인 앞에 "auth."가 붙습니다.
중요
-
Microsoft Dynamics 365 IFD federationmetadata.xml 파일을 가져올 경우 외부 도메인이 AD FS 서버에서 사용됩니다.
-
외부 도메인에는 조직 이름을 포함하지 않아야 합니다.
-
외부 도메인에는 밑줄 문자(“_”)를 포함하지 않아야 합니다.
-
외부 도메인은 TLS/SSL 인증서의 일반 이름에 대해 유효한 도메인이어야 합니다.
-
외부 도메인은 웹 응용 프로그램 서버 역할을 보유하는 Microsoft Dynamics 365 서버에 대해 DNS에서 올바르게 확인하도록 설정해야 합니다.
예제 도메인:
- 외부 도메인: auth.contoso.com
.jpeg "Configure IFD external domain")
-
시스템 검사 페이지에서 결과를 검토하고, 문제를 해결한 후 다음을 클릭합니다.
선택한 사항을 검토한 다음 [적용]을 클릭하십시오. 페이지에서 선택한 사항을 확인한 후 적용을 클릭합니다.
마침을 클릭합니다.
명령 프롬프트에서 iisreset 명령을 실행합니다.
아직 수행하지 않은 경우 IFD 끝점에 대해 DNS에서 호스트 레코드를 추가합니다(예: orgname.contoso.com, auth.contoso.com, dev.contoso.com).
Windows PowerShell을 사용하여 인터넷 연결 배포를 구성하려면
Windows PowerShell 프롬프트를 엽니다.
Microsoft Dynamics 365Windows PowerShell 스냅인을 추가합니다.
PS > Add-PSSnapin Microsoft.Crm.PowerShellIFD 설정을 가져옵니다.
PS > $ifd = Get-CrmSetting -SettingType "IfdSettings"IFD 개체를 구성합니다.
PS > $ifd.Enabled = 1 (or $true) PS > $ifd.DiscoveryWebServiceRootDomain = Discovery_Web_Service_DomainPS > $ifd.ExternalDomain = External_Server_DomainPS > $ifd.OrganizationWebServiceRootDomain= Organization_Web_Service_DomainPS > $ifd.WebApplicationRootDomain = Web_Application_Server_Domain여기서
1 = "true"입니다.
Discovery_Web_Service_Domain은 Discovery Web Service 도메인입니다.
External_Server_Domain은 외부 서버 도메인입니다.
Organization_Web_Service_Domain은 Organization Web Service 도메인입니다.
Web_Application_Server_Domain은 웹 응용 프로그램 서버 도메인입니다.
도메인 경로의 경우 경로 값은 다음과 같은 형식이어야 합니다.
server:port
OR
server.domain.tld:port,
여기서
server는 컴퓨터 이름입니다.
domain은 컴퓨터가 있는 전체 하위 도메인 경로입니다.
tld는 최상위 도메인입니다(예: com 또는 org).
:port 대상은 표준 http 포트(80) 또는 https 포트(443)를 사용하지 않을 때 필요합니다.
일반적으로 전체 서버 또는 프런트 엔드 서버 역할 배포에서는 경로 값이 동일합니다. 하지만 개별 서버 역할을 갖는 여러 서버에 Microsoft Dynamics 365을 설치할 경우 즉, 웹 응용 프로그램 서버, Organization Web Service 또는 Discovery Web Service 서버 역할이 서로 다른 서버에 있는 경우 이러한 경로 값은 다음과 같이 서로 달라집니다.
웹 응용 프로그램 서버 WebApplicationServerName.domain.tld:port
Organization Web Service OrganizationWebServiceServerName.domain.tld:port
Discovery Web Service DiscoveryWebServiceServerName.domain.tld:port
인터넷 연결 배포 개체를 설정합니다.
PS > Set-CrmSetting $ifd
참고 항목
© 2017 Microsoft. All rights reserved. 저작권 정보