Xestionar sincronización de contas do usuario

Debido a que as identidades de usuario fornécense a través de Microsoft Online Services, ten varias opcións para xestionar a sincronización de usuario entre os ambientes en liña e local.

Enfoque de xestión de usuario

Pode escoller entre tres modelos de identidade principais en Microsoft 365 cando configura e xestione contas de usuario:

1. Identidade de nube. Xestione só as contas de usuario en Microsoft 365. Non é necesario ningún servidor local para xestionar usuarios; todo se fai na nube.

2. Identidade sincronizada. Sincroniza os obxectos de directorios locais con Microsoft 365 e xestiona os usuarios locais. Tamén pode sincronizar contrasinais, de forma que os usuarios teñan o mesmo contrasinal local e na nube, pero terán que iniciar sesión de novo para usar Microsoft 365.

3. Identidade federada. Sincroniza os obxectos de directorios locais con Microsoft 365 e xestiona os usuarios locais. Os usuarios teñen o mesmo contrasinal local e na nube, e non teñen que iniciar sesión de novo para usar Microsoft 365. Isto se coñece usualmente como inicio de sesión único.

É importante considerar con coidado que modelo de identidade se usará para comezar a traballar. Teña en conta o tempo, a complexidade e o custo. Estes factores son diferentes para cada organización. A decisión sobre que método escoller basease en gran medida no tamaño da empresa e a profundidade e a extensión dos recursos de TI.

Revise os seguintes recursos, que o equiparán para tomar a decisión apropiada para a súa empresa:

• Microsoft 365 Modelos de identidade e Microsoft Entra ID

• Que é Microsoft Entra Conectar?

• Integración de Microsoft 365 con ambientes locais

Suxestión para administradores: forneza un URL de organización para un inicio de sesión único para os seus usuarios

Se ten despregada a sincronización con inicio de sesión único (opción 3 anterior), pode fornecer un URL aos usuarios que aproveita o Active Directory da súa empresa e simplifica a experiencia de inicio de sesión.

O URL segue este padrón:

https://<yourCRMOrganizationName>.crm.dynamics.com?whr=<yourFederationServiceIdentifier>

Pode obter <yourCRMOrganizationName> mirando o URL que utiliza para acceder a ambientes. Por exemplo, en https://contoso.crm.dynamics.com, contoso é <yourCRMOrganizationName>.

Importante

Os seguintes URL usaríanse para subscricións aloxadas nestas localizacións.

• LATAM/SAM: https://<yourCRMorganizationname>.crm2.dynamics.com?whr=<yourFederationServiceIdentifier>
• CAN: https://<yourCRMorganizationname>.crm3.dynamics.com?whr=<yourFederationServiceIdentifier>
• EMEA: https://<yourCRMorganizationname>.crm4.dynamics.com?whr=<yourFederationServiceIdentifier>
• APAC: https://<yourCRMorganizationname>.crm5.dynamics.com?whr=<yourFederationServiceIdentifier>
• OCE: https://<yourCRMorganizationname>.crm6.dynamics.com?whr=<yourFederationServiceIdentifier>
• JPN: https://<yourCRMorganizationname>.crm7.dynamics.com?whr=<yourFederationServiceIdentifier>
• IND: https://<yourCRMorganizationname>.crm8.dynamics.com?whr=<yourFederationServiceIdentifier>
• Goberno dos Estados Unidos de América: https://<yourCRMorganizationname>.crm9.dynamics.com?whr=<yourFederationServiceIdentifier>
• Reino Unido: https://<yourCRMorganizationname>.crm11.dynamics.com?whr=<yourFederationServiceIdentifier>
• FRA: https://<yourCRMorganizationname>.crm12.dynamics.com?whr=<yourFederationServiceIdentifier>
• UAE: https://<yourCRMorganizationname>.crm15.dynamics.com?whr=<yourFederationServiceIdentifier>
• DEU: https://<yourCRMorganizationname>.crm.microsoftdynamics.de?whr=<yourFederationServiceIdentifier>

Pode obter o identificador do servizo de Federación para a súa organización seguindo estes pasos:

1. No servidor que está a executar AD FS 2.0, prema ou toque Inicio>Ferramentas administrativas>Xestión de AD FS 2.0.

2. Na árbore de consola, prema co botón secundario ou toque AD FS 2.0, e, a seguir, prema ou toque Editar propiedades do Servizo de federación.

3. Prema o separador Xeral.

   Anote o identificador do seu servizo de Federación. Por exemplo: http://sts1.fabrikam.com/adfs/services/trust

   O URL debe ter este aspecto: https://contoso.crm.dynamics.com?whr=<http://sts1.fabrikam.com/adfs/services/trust>

   Envíe este URL aos usuarios e anímeos a que o marquen como favorito.