Pārvaldīt lietotāja kontu sinhronizāciju

Tā kā lietotāju identitātes tiek nodrošinātas, izmantojot Microsoft tiešsaistes pakalpojumus, jums ir vairākas iespējas, kā pārvaldīt lietotāja sinhronizāciju starp tiešsaistes un lokālo vidi.

Lēmuma pieņemšana par lietotāju pārvaldības pieeju

Jūs varat izvēlēties no trīs galvenajiem identitātes modeļiem programmā Microsoft 365, kad iestatāt un pārvaldāt lietotāju kontus.

1. Mākoņa identitāte. Pārvaldiet lietotāju kontus tikai programmā Microsoft 365. Lokālie serveri nav vajadzīgi, lai pārvaldītu lietotājus; tas viss tiek darīts mākoni.

2. Sinhronizēta identitāte. Sinhronizējiet lokālos direktoriju objektus ar Microsoft 365 un pārvaldiet lietotājus lokāli. Jūs varat arī sinhronizēt paroles, lai lietotājiem ir viena parole lokāli un mākonī, bet viņiem būs vēlreiz jāpiesakās, lai izmantotu Microsoft 365.

3. Apvienota identitāte. Sinhronizējiet lokālos direktoriju objektus ar Microsoft 365 un pārvaldiet lietotājus lokāli. Lietotājiem ir viena parole lokāli un mākonī, un viņiem nav vēlreiz jāpiesakās, lai izmantotu Microsoft 365. To bieži sauc par vienoto pierakstīšanos.

Svarīgi rūpīgi apsvērt, kuru identitāti modeli izvēlēties darbam. Padomājiet par laiku, esošo sarežģītību un izmaksām. Šie faktori ir atšķirīgi katrā organizācijā. Jūsu izvēles pamatā galvenokārt ir uzņēmuma lielums un jūsu IT resursu dziļums un apjoms.

Skatiet šādus resursus, lai varētu pieņemt pareizo lēmumu jūsu uzņēmuma gadījumā:

• Microsoft 365 identitātes modeļi un Microsoft Entra ID

• Kas ir Microsoft Entra savienojums?

• Microsoft 365 integrācija ar lokālajām vidēm

Padoms administratoriem: nodrošiniet lietotājiem vienotās pierakstīšanās organizācijas URL

Ja esat izvietojis sinhronizāciju ar vienoto pierakstīšanos (iepriekš minētā 3. iespēja), jūs varat nodrošināt lietotājiem URL, kas izmanto jūsu uzņēmuma Active Directory un vienkāršo pierakstīšanās pieredzi.

URL atbilst šādam modelim:

https://<yourCRMOrganizationName>.crm.dynamics.com?whr=<yourFederationServiceIdentifier>

Jūs varat uzzināt <yourCRMOrganizationName>, apskatot URL, kas tiek izmantots, lai piekļūtu vidēm. Piemēram, vietrādī https://contoso.crm.dynamics.com vārds contoso ir <yourCRMOrganizationName>.

Svarīgi

Abonementus, kas izvietoti šādās vietās, tiktu izmantoti šādi URL.

• LATAM/SAM: https://<yourCRMorganizationname>.crm2.dynamics.com?whr=<yourFederationServiceIdentifier>
• CAN: https://<yourCRMorganizationname>.crm3.dynamics.com?whr=<yourFederationServiceIdentifier>
• EMEA: https://<yourCRMorganizationname>.crm4.dynamics.com?whr=<yourFederationServiceIdentifier>
• APAC: https://<yourCRMorganizationname>.crm5.dynamics.com?whr=<yourFederationServiceIdentifier>
• OCE: https://<yourCRMorganizationname>.crm6.dynamics.com?whr=<yourFederationServiceIdentifier>
• JPN: https://<yourCRMorganizationname>.crm7.dynamics.com?whr=<yourFederationServiceIdentifier>
• IND: https://<yourCRMorganizationname>.crm8.dynamics.com?whr=<yourFederationServiceIdentifier>
• Amerikas Savienoto Valstu valdība: https://<yourCRMorganizationname>.crm9.dynamics.com?whr=<yourFederationServiceIdentifier>
• UK: https://<yourCRMorganizationname>.crm11.dynamics.com?whr=<yourFederationServiceIdentifier>
• FRA: https://<yourCRMorganizationname>.crm12.dynamics.com?whr=<yourFederationServiceIdentifier>
• UAE: https://<yourCRMorganizationname>.crm15.dynamics.com?whr=<yourFederationServiceIdentifier>
• DEU: https://<yourCRMorganizationname>.crm.microsoftdynamics.de?whr=<yourFederationServiceIdentifier>

Jūs varat saņemt federācijas pakalpojuma identifikatoru savam uzņēmumam, veicot šādas darbības:

1. Serverī, kurā darbojas AD FS 2.0 , noklikšķiniet uz vienuma Sākt>Administratīvie rīki>AD FS 2.0 Pārvaldība.

2. Konsoles kokā ar peles labo pogu noklikšķiniet uz vienuma AD FS 2.0 vai pieskarieties tam un pēc tam noklikšķiniet uz vienuma Rediģēt federācijas pakalpojuma rekvizītus vai pieskarieties tam.

3. Atlasiet cilni Vispārīgi.

   Pierakstiet federācijas pakalpojuma identifikatoru. Piemērs: http://sts1.fabrikam.com/adfs/services/trust

   Jūsu URL vajadzētu izskatīties šādi: https://contoso.crm.dynamics.com?whr=<http://sts1.fabrikam.com/adfs/services/trust>

   Nosūtiet šo URL programmas lietotājiem un iesakiet viņiem ievietot to grāmatzīmēs.