Synchronisatie van gebruikersaccounts beheren
Omdat gebruikersidentiteiten door Microsoft Online Services worden geactiveerd, kunt u op verschillende manieren gebruikerssynchronisatie beheren tussen uw online en on-premises omgevingen.
Een methode kiezen voor gebruikersbeheer
Bij het instellen en beheren van gebruikersaccounts kunt u in Microsoft 365 uit drie belangrijke identiteitmodellen kiezen:
Cloudidentiteit. Beheer uw gebruikersaccounts alleen in Microsoft 365. Er zijn geen on-premises servers nodig om gebruikers te beheren, alles wordt in de cloud gedaan.
Gesynchroniseerde identiteit. Synchroniseer on-premises directoryobjecten met Microsoft 365 en beheer uw gebruikers on-premises. U kunt wachtwoorden ook synchroniseren zodat de gebruikers on-premises en in de cloud hetzelfde wachtwoord hebben, maar zij moeten dan wel opnieuw aanmelden om Microsoft 365 te gebruiken.
Federatieve identiteit. Synchroniseer on-premises directoryobjecten met Microsoft 365 en beheer uw gebruikers on-premises. Gebruikers hebben on-premises en in de cloud hetzelfde wachtwoord, en zij hoeven niet nogmaals aan te melden om Microsoft 365 te gebruiken. Dit wordt vaak eenmalige aanmelding genoemd.
Het is van belang zorgvuldig te overwegen welk identiteitsmodel gebruikt zal worden om te kunnen starten. Denk na over tijd, bestaande complexiteit en kosten. Deze factoren verschillen per organisatie. Uw keuze wordt grotendeels gebaseerd op de grootte van uw bedrijf en de omvang van uw IT-resources.
Houd bij de keuze voor uw bedrijf rekening met de volgende resources:
Tip voor beheerders: bied gebruikers een organisatie-URL voor SSO
Als u synchronisatie hebt geïmplementeerd met SSO (optie 3 hierboven), kunt u uw gebruikers een URL geven die gebruikmaakt van de Active Directory van uw bedrijf en de aanmelding vereenvoudigt.
De URL volgt dit patroon:
https://<yourCRMOrganizationName>.crm.dynamics.com?whr=<yourFederationServiceIdentifier>
U kunt <yourCRMOrganizationName> bepalen door te kijken naar de URL die u gebruikt om toegang te krijgen tot omgevingen. Bijvoorbeeld in https://contoso.crm.dynamics.com is contoso<yourCRMOrganizationName>.
Belangrijk
De volgende URL's worden gebruikt voor abonnementen die op deze locaties worden gehost.
- LATAM/SAM: https://<yourCRMorganizationname>.crm2.dynamics.com?whr=<yourFederationServiceIdentifier>
- CAN: https://<yourCRMorganizationname>.crm3.dynamics.com?whr=<yourFederationServiceIdentifier>
- EMEA: https://<yourCRMorganizationname>.crm4.dynamics.com?whr=<yourFederationServiceIdentifier>
- APAC: https://<yourCRMorganizationname>.crm5.dynamics.com?whr=<yourFederationServiceIdentifier>
- OCE: https://<yourCRMorganizationname>.crm6.dynamics.com?whr=<yourFederationServiceIdentifier>
- JPN: https://<yourCRMorganizationname>.crm7.dynamics.com?whr=<yourFederationServiceIdentifier>
- IND: https://<yourCRMorganizationname>.crm8.dynamics.com?whr=<yourFederationServiceIdentifier>
- Overheid van de Verenigde Staten: https://<yourCRMorganizationname>.crm9.dynamics.com?whr=<yourFederationServiceIdentifier>
- VK: https://<yourCRMorganizationname>.crm11.dynamics.com?whr=<yourFederationServiceIdentifier>
- FRA: https://<yourCRMorganizationname>.crm12.dynamics.com?whr=<yourFederationServiceIdentifier>
- UAE: https://<yourCRMorganizationname>.crm15.dynamics.com?whr=<yourFederationServiceIdentifier>
- DUI: https://<yourCRMorganizationname>.crm.microsoftdynamics.de?whr=<yourFederationServiceIdentifier>
U kunt de id van de Federation Service voor uw organisatie met de volgende stappen bepalen:
Klik of tik op de server waarop AD FS 2.0 actief is op Start>Systeembeheer>AD FS 2.0-beheer.
Tik of klik in de consolestructuur met de rechtermuisknop op AD FS 2.0 en klik of tik vervolgens op Eigenschappen Federation Service bewerken.
Selecteer het tabblad Algemeen.
Noteer de id van uw Federation Service. Bijvoorbeeld:
http://sts1.fabrikam.com/adfs/services/trustUw URL moet er zo uitzien: https://contoso.crm.dynamics.com?whr=
<http://sts1.fabrikam.com/adfs/services/trust>Stuur deze URL naar uw gebruikers en raad ze aan er een bladwijzer van te maken.