Synchronizowanie informacji o użytkownikach za pomocą Active Directory
Uwaga
Jeśli włączono tryb Tylko ujednolicony interfejs, przed użyciem procedur opisanych w tym artykule wykonaj następujące czynności:
- Wybierz pozycję Settings (
) na pasku nawigacyjnym. - Wybierz pozycję Ustawienia zaawansowane.
Dynamics 365 Customer Engagement (on-premises) obsługuje dwie metody uwierzytelniania użytkowników:
Uwierzytelnianie zintegrowane systemu Windows
Uwierzytelnianie oparte na oświadczeniach
Domyślnie, klienci, którzy zakupią aplikacje Customer Engagement (on-premises) i wdrożą je do użycia lokalnie korzystają z Windows Authentication. Klienci ci mogą również skonfigurować uwierzytelnianie oparte na oświadczeniach dla wdrożeń internetowych (IFDs) produktu.
W przypadku zintegrowanego Windows Authentication, każdy rekord użytkownika w Customer Engagement (on-premises) musi być skojarzony z kontem użytkownika w Active Directory, aby umożliwić logowanie do aplikacji Customer Engagement (on-premises). Gdy rekordy użytkowników są skojarzone, aplikacje Customer Engagement (on-premises) automatycznie odczytują i zapisują inne informacje na temat rekordu użytkownika (w tym imię i nazwisko, adres e-mail i unikatowy identyfikator globalny lub identyfikator GUID) z usługi katalogowej Active Directory.
Jednak zmiany w informacjach Active Directory skojarzonych z określonym użytkownikiem mogą spowodować niezgodności z informacjami znajdującymi się w aplikacjach Customer Engagement (on-premises), a tym samym uniemożliwić użytkownikowi uzyskanie dostępu do aplikacji Customer Engagement (on-premises). W szczególności, jeśli wartość atrybutu Logowanie przy użyciu nazwy konta SAM użytkownika w Active Directory ulegnie zmianie dla użytkownika, informacje o użytkowniku w aplikacjach Customer Engagement (on-premises) nie będą pasowały, a użytkownik nie będzie mógł się zalogować.
Aby zapewnić użytkownikowi możliwość pomyślnego logowania się do aplikacji Customer Engagement (on-premises), należy zaktualizować informacje w rekordzie użytkownika aplikacji Customer Engagement (on-premises), tak aby odpowiadały one informacjom w Active Directory.
Zanim zaczniesz, pamiętaj sporządzić rekord wartość atrybutu Logowanie przy użyciu nazwy konta SAM użytkownika dla danego użytkownika przed zaktualizowaniem odpowiedniego rekordu użytkownika w Customer Engagement (on-premises).
Wybierz kolejno pozycje Ustawienia>Zabezpieczenia.
Wybierz opcję Użytkownicy.
Na liście użytkowników wybierz rekord użytkownika, który chcesz aktualizować, a następnie wybierz Edytuj.
W polu tekstowym Nazwa użytkownika wpisz nazwę użytkownika Active Directory, która nie jest używana przez żaden inny rekord użytkownika Customer Engagement (on-premises).
Ważne
Jeśli podasz nazwę użytkownika, która już istnieje w aplikacjach Active Directory, Customer Engagement (on-premises) będzie próbował mapować użytkownika do użytkownika zaktualizowanego w Active Directory, i gdy zlokalizuje istniejący rekord o takim samym identyfikatorze GUID, mapowanie zakończy się niepowodzeniem.
Jeśli konta wszystkich użytkowników w Active Directory są używane przez rekordy użytkowników aplikacji Customer Engagement (on-premises) należy utworzyć tymczasowe konto użytkownika Active Directory.
Zapisz rekord użytkownika, a następnie w polu tekstowym Nazwa użytkownika wpisz wartość Logowanie przy użyciu nazwy konta SAM użytkownika wyświetlaną dla Active Directory użytkownika, którą zarejestrowano przed rozpoczęciem wykonywania tej procedury.
Wybierz pozycję Zapisz i zamknij.
Zobacz także
Zarządzanie bezpieczeństwem, użytkownikami i zespołami
Dodawanie i usuwanie członków obszaru