Administració de la sincronització d'usuaris

Com que les identitats d'usuari es proveeixen a través dels serveis en línia de Microsoft, teniu diverses opcions per administrar la sincronització d'usuari entre entorns en línia i locals.

Decisió sobre un enfocament d'administració d'usuari

Podeu triar entre tres models d'identitat principals a l'Microsoft 365 quan configureu i administreu comptes d'usuari:

1. Identitat del núvol. Gestionar comptes d'usuari només a l'Microsoft 365. No es requereixen servidors locals per gestionar usuaris; tot es realitza al núvol.

2. Identitat sincronitzada. Sincronitzar objectes del directori local amb e l'Microsoft 365 i administrar els usuaris locals. També podeu sincronitzar les contrasenyes per tal que els usuaris tinguin la mateixa contrasenya local i al núvol, però hauran d'iniciar sessió una altra vegada per utilitzar l'Microsoft 365.

3. Identitat federada. Sincronitzar objectes del directori local amb e l'Microsoft 365 i administrar els usuaris locals. Els usuaris tenen la mateixa contrasenya local i al núvol, i no han d'iniciar sessió una altra vegada per utilitzar l'Microsoft 365. Normalment fem referència a això com a inici de sessió únic.

És important considerar acuradament quin model d'identitat s'utilitzarà per posar-se en marxa. Penseu en el temps, el cost i la complexitat existent. Aquests factors són diferents per a cada organització. La vostra decisió es basa principalment en la mida de l'empresa i en la profunditat i amplitud dels recursos de TI.

Reviseu els recursos següents per tal de prendre la decisió correcta per a l'empresa:

• Microsoft 365 Models d'identitat i Microsoft Entra ID

• Què és Microsoft Entra Connect?

• Integració del Microsoft 365 amb entorns locals

Consell per als administradors: proporcioneu als usuaris una adreça URL de l'organització d'inici de sessió únic

Si heu implementat la sincronització amb l'inici de sessió únic (opció 3 de més amunt), podreu proporcionar als usuaris una adreça URL que aprofita l'Active Directory de l'empresa i simplifica l'experiència d'inici de sessió.

L'adreça URL segueix aquest patró:

https://<yourCRMOrganizationName>.crm.dynamics.com?whr=<yourFederationServiceIdentifier>

Per obtenir el <yourCRMOrganizationName>, consulteu l'adreça URL que utilitzeu per accedir als entorns. Per exemple, al https://contoso.crm.dynamics.com, contoso és <yourCRMOrganizationName>.

Important

Les adreces URL següents s'utilitzarien per a subscripcions allotjades en aquestes ubicacions.

• LATAM/SAM: https://<yourCRMorganizationname>.crm2.dynamics.com?whr=<yourFederationServiceIdentifier>
• CAN: https://<yourCRMorganizationname>.crm3.dynamics.com?whr=<yourFederationServiceIdentifier>
• EMEA: https://<yourCRMorganizationname>.crm4.dynamics.com?whr=<yourFederationServiceIdentifier>
• APAC: https://<yourCRMorganizationname>.crm5.dynamics.com?whr=<yourFederationServiceIdentifier>
• OCE: https://<yourCRMorganizationname>.crm6.dynamics.com?whr=<yourFederationServiceIdentifier>
• JPN: https://<yourCRMorganizationname>.crm7.dynamics.com?whr=<yourFederationServiceIdentifier>
• IND: https://<yourCRMorganizationname>.crm8.dynamics.com?whr=<yourFederationServiceIdentifier>
• United States of America Government: https://<yourCRMorganizationname>.crm9.dynamics.com?whr=<yourFederationServiceIdentifier>
• UK: https://<yourCRMorganizationname>.crm11.dynamics.com?whr=<yourFederationServiceIdentifier>
• FRA: https://<yourCRMorganizationname>.crm12.dynamics.com?whr=<yourFederationServiceIdentifier>
• UAE: https://<yourCRMorganizationname>.crm15.dynamics.com?whr=<yourFederationServiceIdentifier>
• DEU: https://<yourCRMorganizationname>.crm.microsoftdynamics.de?whr=<yourFederationServiceIdentifier>

Podeu obtenir l'identificador del Federation Service per a l'organització mitjançant els passos següents:

1. Al servidor que s'executa l'AD FS 2.0, feu clic o toqueu Inicia>Eines administratives>Administració de l'AD FS 2.0.

2. A l'arbre de la consola, feu clic amb el botó dret o toqueu AD FS 2.0 i feu clic o toqueu Edita les propietats del Federation Service.

3. Seleccioneu la pestanya General.

   Anoteu l'identificador del Federation Service. Per exemple: http://sts1.fabrikam.com/adfs/services/trust

   L'adreça URL ha de ser semblant a: https://contoso.crm.dynamics.com?whr=<http://sts1.fabrikam.com/adfs/services/trust>

   Envieu aquesta adreça URL als usuaris i animeu-los a afegir-la a favorits.