Felhasználói fiókok szinkronizálásának kezelése

Mivel a felhasználói identitások kiépítése az Online Services szolgáltatáson keresztül Microsoft történik, több lehetőség is rendelkezésre áll az online és helyszíni környezetek közötti felhasználói szinkronizálás kezelésére.

Válasszon egy felhasználókezelési irányelvet

Az Microsoft 365 esetében három fő identitásmodell közül választhat, amikor beállítja és kezeli a fiókokat:

1. Felhőbeli identitás. A felhasználói fiókok kezelése csak az Microsoft 365-ben. Nincs szükség helyszíni kiszolgálókra a felhasználók kezeléséhez; minden a felhőben történik.

2. Szinkronizált identitás. Szinkronizálhatja a helyszíni könyvtárobjektumokat az Microsoft 365-tel, és kezelheti a felhasználókat a helyszínen. Emellett szinkronizálhat jelszavakat is, hogy a felhasználóknak ugyanaz legyen a jelszavuk a felhőben és a helyszínen is, az Microsoft 365 használatához azonban ismét be kell jelentkezniük.

3. Összevont identitás. Szinkronizálhatja a helyszíni könyvtárobjektumokat az Microsoft 365-tel, és kezelheti a felhasználókat a helyszínen. A felhasználók ugyanazzal a jelszóval rendelkeznek a helyszínen és a felhőben, és nem kell ismét bejelentkezniük az Microsoft 365 használatához. Ezt gyakran egyszeri bejelentkezésnek hívják.

Fontos alaposan átgondolni, hogy milyen identitásmodellt kell használni a jó induláshoz. Gondolja végig idő, a meglévő összetettség és a költségek tekintetében. Ezek a tényezők szervezetenként eltérők. A döntés főként azon múlik, mekkora a vállalat, és milyen mélységű és szélességű IT-erőforrások állnak rendelkezésére.

Az alábbi erőforrások átolvasásával könnyebben tudja meghozni a cég számára legjobb döntést:

• Microsoft 365 identitásmodellek és Microsoft Entra azonosító

• Mi az a Microsoft Entra Connect?

• Microsoft 365 Integráció helyszíni környezetekkel

Tipp a rendszergazdák számára: hozzon létre egyszeri bejelentkezési szervezeti URL-t a felhasználók számára

Ha az egyszeri bejelentkezéssel működő szinkronizációs módot (a 3. opció) választotta, akkor a felhasználóknak biztosíthat egy olyan URL-címet, amely kihasználja a céges Active Directory nyújtotta előnyöket, és leegyszerűsíti a bejelentkezést.

Az URL-címnek ezt a mintát kell követnie:

https://<yourCRMOrganizationName>.crm.dynamics.com?whr=<yourFederationServiceIdentifier>

A <yourCRMOrganizationName> szervezeti nevet a környezetek hozzáféréséhez használt URL-ben is megtalálhatja. Például a https://contoso.crm.dynamics.com, contoso elemben <yourCRMOrganizationName>.

Fontos

Az alábbi URL-címeket használhatják például az ezeken a helyeken tárolt előfizetések:

• Latin-Amerika/Dél-Amerika: https://<yourCRMorganizationname>.crm2.dynamics.com?whr=<yourFederationServiceIdentifier>
• Kanada: https://<yourCRMorganizationname>.crm3.dynamics.com?whr=<yourFederationServiceIdentifier>
• Európa, Közel-Kelet és Afrika: https://<yourCRMorganizationname>.crm4.dynamics.com?whr=<yourFederationServiceIdentifier>
• Ázsia és Csendes-óceáni régió: https://<yourCRMorganizationname>.crm5.dynamics.com?whr=<yourFederationServiceIdentifier>
• Csendes-óceáni térség: https://<yourCRMorganizationname>.crm6.dynamics.com?whr=<yourFederationServiceIdentifier>
• Japán: https://<yourCRMorganizationname>.crm7.dynamics.com?whr=<yourFederationServiceIdentifier>
• India: https://<yourCRMorganizationname>.crm8.dynamics.com?whr=<yourFederationServiceIdentifier>
• USA kormányzati szervek: https://<yourCRMorganizationname>.crm9.dynamics.com?whr=<yourFederationServiceIdentifier>
• Egyesült Királyság: https://<yourCRMorganizationname>.crm11.dynamics.com?whr=<yourFederationServiceIdentifier>
• Franciaország: https://<yourCRMorganizationname>.crm12.dynamics.com?whr=<yourFederationServiceIdentifier>
• UAE: https://<yourCRMorganizationname>.crm15.dynamics.com?whr=<yourFederationServiceIdentifier>
• Németország: https://<yourCRMorganizationname>.crm.microsoftdynamics.de?whr=<yourFederationServiceIdentifier>

A Federation Service azonosítót az alábbi lépésekkel kaphatja meg:

1. Az AD FS 2.0-t futtató kiszolgálón kattintson vagy koppintson a Start>Felügyeleti eszközök>AD FS 2.0 kezelés elemre.

2. A konzolfán kattintson a jobb gombbal, vagy koppintson az AD FS 2.0 elemre, majd a Federation Service tulajdonságok szerkesztése opcióra.

3. Válassza az Általános lapot.

   Jegyezze fel saját Federation Service azonosítóját. Például: http://sts1.fabrikam.com/adfs/services/trust

   Az URL-címnek hasonlóan kell kinéznie: https://contoso.crm.dynamics.com?whr=<http://sts1.fabrikam.com/adfs/services/trust>

   Küldje át ezt az URL-t a felhasználóknak, és javasolja nekik, hogy mentsék el könyvjelzőként.