Administració de la sincronització d'usuaris
Com que les identitats d'usuari es proveeixen a través dels serveis en línia de Microsoft, teniu diverses opcions per administrar la sincronització d'usuari entre entorns en línia i locals.
Decisió sobre un enfocament d'administració d'usuari
Podeu triar entre tres models d'identitat principals a l'Microsoft 365 quan configureu i administreu comptes d'usuari:
Identitat del núvol. Gestionar comptes d'usuari només a l'Microsoft 365. No es requereixen servidors locals per gestionar usuaris; tot es realitza al núvol.
Identitat sincronitzada. Sincronitzar objectes del directori local amb e l'Microsoft 365 i administrar els usuaris locals. També podeu sincronitzar les contrasenyes per tal que els usuaris tinguin la mateixa contrasenya local i al núvol, però hauran d'iniciar sessió una altra vegada per utilitzar l'Microsoft 365.
Identitat federada. Sincronitzar objectes del directori local amb e l'Microsoft 365 i administrar els usuaris locals. Els usuaris tenen la mateixa contrasenya local i al núvol, i no han d'iniciar sessió una altra vegada per utilitzar l'Microsoft 365. Normalment fem referència a això com a inici de sessió únic.
És important considerar acuradament quin model d'identitat s'utilitzarà per posar-se en marxa. Penseu en el temps, el cost i la complexitat existent. Aquests factors són diferents per a cada organització. La vostra decisió es basa principalment en la mida de l'empresa i en la profunditat i amplitud dels recursos de TI.
Reviseu els recursos següents per tal de prendre la decisió correcta per a l'empresa:
Consell per als administradors: proporcioneu als usuaris una adreça URL de l'organització d'inici de sessió únic
Si heu implementat la sincronització amb l'inici de sessió únic (opció 3 de més amunt), podreu proporcionar als usuaris una adreça URL que aprofita l'Active Directory de l'empresa i simplifica l'experiència d'inici de sessió.
L'adreça URL segueix aquest patró:
https://<yourCRMOrganizationName>.crm.dynamics.com?whr=<yourFederationServiceIdentifier>
Per obtenir el <yourCRMOrganizationName>, consulteu l'adreça URL que utilitzeu per accedir als entorns. Per exemple, al https://contoso.crm.dynamics.com
, contoso és <yourCRMOrganizationName>.
Important
Les adreces URL següents s'utilitzarien per a subscripcions allotjades en aquestes ubicacions.
- LATAM/SAM: https://<yourCRMorganizationname>.crm2.dynamics.com?whr=<yourFederationServiceIdentifier>
- CAN: https://<yourCRMorganizationname>.crm3.dynamics.com?whr=<yourFederationServiceIdentifier>
- EMEA: https://<yourCRMorganizationname>.crm4.dynamics.com?whr=<yourFederationServiceIdentifier>
- APAC: https://<yourCRMorganizationname>.crm5.dynamics.com?whr=<yourFederationServiceIdentifier>
- OCE: https://<yourCRMorganizationname>.crm6.dynamics.com?whr=<yourFederationServiceIdentifier>
- JPN: https://<yourCRMorganizationname>.crm7.dynamics.com?whr=<yourFederationServiceIdentifier>
- IND: https://<yourCRMorganizationname>.crm8.dynamics.com?whr=<yourFederationServiceIdentifier>
- United States of America Government: https://<yourCRMorganizationname>.crm9.dynamics.com?whr=<yourFederationServiceIdentifier>
- UK: https://<yourCRMorganizationname>.crm11.dynamics.com?whr=<yourFederationServiceIdentifier>
- FRA: https://<yourCRMorganizationname>.crm12.dynamics.com?whr=<yourFederationServiceIdentifier>
- UAE: https://<yourCRMorganizationname>.crm15.dynamics.com?whr=<yourFederationServiceIdentifier>
- DEU: https://<yourCRMorganizationname>.crm.microsoftdynamics.de?whr=<yourFederationServiceIdentifier>
Podeu obtenir l'identificador del Federation Service per a l'organització mitjançant els passos següents:
Al servidor que s'executa l'AD FS 2.0, feu clic o toqueu Inicia>Eines administratives>Administració de l'AD FS 2.0.
A l'arbre de la consola, feu clic amb el botó dret o toqueu AD FS 2.0 i feu clic o toqueu Edita les propietats del Federation Service.
Seleccioneu la pestanya General.
Anoteu l'identificador del Federation Service. Per exemple:
http://sts1.fabrikam.com/adfs/services/trust
L'adreça URL ha de ser semblant a: https://contoso.crm.dynamics.com?whr=
<http://sts1.fabrikam.com/adfs/services/trust>
Envieu aquesta adreça URL als usuaris i animeu-los a afegir-la a favorits.