Administrar sincronización de cuentas de usuario

Dado que las identidades de usuario de las aplicaciones se aprovisionan a través de los servicios en línea de Microsoft, tiene múltiples opciones para administrar la sincronización de usuarios entre los entornos en línea y locales.

Decidir sobre qué enfoque de administración de usuarios utilizar

Puede elegir entre tres modelos de identidad principales en Microsoft 365 cuando configura y administra cuentas de usuario:

1. Identidad de nube. Administre únicamente las cuentas de usuario en Microsoft 365. No es necesario ningún servidor local para administrar usuarios; son todos tareas que se realizan en la nube.

2. Identidad sincronizada. Sincronice los objetos de directorios locales con Microsoft 365 y administre los usuarios locales. También puede sincronizar contraseñas para que los usuarios tengan la misma contraseña en el entorno local y en la nube, pero tendrán que iniciar sesión nuevamente para usar Microsoft 365.

3. Identidad federada. Sincronice los objetos de directorios locales con Microsoft 365 y administre los usuarios locales. Los usuarios tienen la misma contraseña en las instalaciones y en la nube, y no tienen que volver a iniciar sesión para usar Microsoft 365. Esto se conoce usualmente como inicio de sesión único.

Es importante escoger con cuidado qué modelo de identidad se usará para comenzar a trabajar. Piense en el tiempo, la complejidad existente y el coste. Estos factores son diferentes para cada organización. La decisión sobre qué método elegir se basa en gran medida en el tamaño de la compañía y la profundidad y la extensión de los recursos de TI.

Revise los siguientes recursos para equiparse y tomar la decisión adecuada para su empresa:

• Modelos de identidad de Microsoft 365 y Microsoft Entra ID

• ¿Qué es Microsoft Entra Connect?

• Integración de Microsoft 365 con entornos locales

Sugerencia para los administradores: especifique una dirección URL de la organización de inicio de sesión único para los usuarios

Si ha implementado sincronización con un inicio de sesión único (opción 3 anterior), puede ofrecer una dirección URL a sus usuarios que aproveche el Active Directory de la compañía y simplifique la experiencia de inicio de sesión.

La dirección URL sigue este modelo:

< https://yourCRMOrganizationName>.crm.dynamics.com?whr=<yourFederationServiceIdentifier>

Puede obtener <yourCRMOrganizationName> examinando la dirección URL que utiliza para tener acceso a los entornos. Por ejemplo, en https://contoso.crm.dynamics.com, contoso es <yourCRMOrganizationName>.

Importante

Las siguientes direcciones URL se utilizarían suscripciones hospedadas en estas ubicaciones.

• LATAM/SAM: https://<suNombreDeLaOrganizaciónCRM>.crm2.dynamics.com?whr=<suIdentificadorDelServicioDeFederación>
• CAN: https://<yourCRMorganizationname>.crm3.dynamics.com?whr=<yourFederationServiceIdentifier>
• EMEA: https://<suNombreDeOrganizaciónCRM>.crm4.dynamics.com?whr=<suIdentificadorDeServicioDeFederación>
• APAC: https://<yourCRMorganizationname>.crm5.dynamics.com?whr=<yourFederationServiceIdentifier>
• OCE: https://<yourCRMorganizationname>.crm6.dynamics.com?whr=<yourFederationServiceIdentifier>
• JPN: https://<yourCRMorganizationname>.crm7.dynamics.com?whr=<yourFederationServiceIdentifier>
• IND: https://<yourCRMorganizationname>.crm8.dynamics.com?whr=<yourFederationServiceIdentifier>
• Gobierno de Estados Unidos de América: https://<yourCRMorganizationname>.crm9.dynamics.com?whr=<yourFederationServiceIdentifier>
• UK: https://<yourCRMorganizationname>.crm11.dynamics.com?whr=<yourFederationServiceIdentifier>
• FRA: https://<yourCRMorganizationname>.crm12.dynamics.com?whr=<yourFederationServiceIdentifier>
• UAE: https://<yourCRMorganizationname>.crm15.dynamics.com?whr=<yourFederationServiceIdentifier>
• DEU: https://<yourCRMorganizationname>.crm.microsoftdynamics.de?whr=<yourFederationServiceIdentifier>

Puede obtener el identificador de servicio de federación para su organización mediante los siguientes pasos:

1. En el servidor que ejecuta AD FS 2.0, haga clic o pulse en Inicio>Herramientas administrativas>Administración de AD FS 2.0.

2. En la raíz de consola, haga clic con el botón secundario o pulse en AD FS 2,0 y, a continuación, haga clic o pulse en Editar propiedades de servicio de federación.

3. Seleccione la pestaña General.

   Tome nota del identificador de servicio de federación. Por ejemplo: http://sts1.fabrikam.com/adfs/services/trust

   La dirección URL debería parecerse a algo así: : https://contoso.crm.dynamics.com?whr=<http://sts1.fabrikam.com/adfs/services/trust>

   Envíe a esta dirección URL a los usuarios y anímelos a marcarla.