다음을 통해 공유

Microsoft Dynamics CRM 및 Active Directory 사이에서 사용자 정보 동기화

  • 아티클

 

게시 날짜: 2016년 11월

적용 대상: Dynamics CRM 2015

Microsoft Dynamics 365에서는 다음 두 가지 방법으로 사용자를 인증할 수 있습니다.

  • 통합된 Windows 인증

  • 클레임 기반 인증

기본적으로 Microsoft Dynamics 365을 구매하여 온-프레미스에 배포하는 고객은 Windows 인증을 사용합니다. 이러한 고객은 제품의 IFD(인터넷 연결 배포)에 대해 클레임 기반 인증을 설정할 수도 있습니다.

통합된 Windows 인증을 사용하면 Dynamics 365의 각 사용자 레코드는 Dynamics 365에 로그온할 수 있도록 Active Directory의 사용자 계정에 연결해야 합니다. 사용자 레코드가 연결되어 있으면 Dynamics 365은 Active Directory 디렉터리 서비스에서 사용자 레코드(이름, 성, 전자 메일 주소, GUID(Globally Unique Identifier) 포함)에 대한 다른 정보를 자동으로 읽고 저장합니다.

하지만 특정 사용자와 관련된 Active Directory 정보를 변경하면 Dynamics 365에 유지 관리되는 정보와 일치하지 않을 수 있으므로 사용자가 Dynamics 365에 액세스하지 못하도록 해야 합니다. 특히 Active Directory의 사용자 SamAccountName 로그온 특성의 값이 사용자에 대해 변경되면 Dynamics 365의 해당 사용자 정보가 일치하지 않을 수 있으며 사용자는 로그온할 수 없습니다.

사용자가 성공적으로 Dynamics 365에 로그온하려면 Active Directory의 정보와 일치하도록 Dynamics 365 사용자 레코드의 정보를 업데이트해야 합니다.

시작하기 전에 Dynamics 365의 해당 사용자 레코드를 업데이트하기 전에 사용자에게 영향을 미칠 수 있는 사용자 SamAccountName 로그온 특성의 값을 기록해야 합니다.

참고

Microsoft Dynamics CRM Online과 Active Directory 동기화에 대한 자세한 내용은 CRM Online과 Active Directory 동기화 방법을 참조하십시오.

  1. 설정 > 보안으로 이동합니다.

  2. 사용자를 선택합니다.

  3. 사용자 목록에서 업데이트할 사용자 레코드를 선택한 후 편집을 선택합니다.

  4. 사용자 이름 입력란에 Dynamics 365 사용자 레코드에서 사용되지 않은 Active Directory 사용자 이름을 입력합니다.

    중요

    Active Directory에 이미 있는 사용자 이름을 지정하면 Dynamics 365에서 사용자를 Active Directory에 업데이트된 사용자와 매핑하고 동일한 GUID를 사용하는 기존 레코드를 찾으면 매핑에 실패합니다.

    Dynamics 365 사용자 레코드에서 Active Directory의 모든 사용자 계정을 사용할 경우 임시 Active Directory 사용자 계정을 만듭니다.

  5. 사용자 레코드를 저장한 후 사용자 이름 입력란에 이 절차를 시작하기 전에 기록해 둔 사용자 Active Directory에 대해 표시되는 사용자 SamAccountName 로그온 값을 입력합니다.

  6. 저장 후 닫기를 선택합니다.

참고 항목

보안, 사용자 및 팀 관리
지역 구성원 추가 또는 제거

© 2016 Microsoft Corporation. All rights reserved. 저작권 정보