Управление синхронизацией учетных записей пользователей

Поскольку удостоверения пользователей предоставляются через Microsoft онлайн-сервисы, у вас есть несколько вариантов управления синхронизацией пользователей между вашими онлайн-средами и локальный.

Выбор подхода к управлению пользователями

Можно выбрать одну из трех основных моделей удостоверений в Microsoft 365 при настройке и управлении учетными записями пользователей:

1. Облачная идентификация. Управление учетными записями пользователей только в Microsoft 365. Для управления пользователями не требуются локальные серверы; все операции выполняются в облаке.

2. Синхронизированная идентификация. Синхронизация объектов локального каталога с Microsoft 365 и локальное управление пользователями. Также можно синхронизировать пароли, чтобы пользователи имели одинаковые локальные пароли и пароли в облаке, однако им придется повторно выполнять вход для использования Microsoft 365.

3. Федеративная идентификация. Синхронизация объектов локального каталога с Microsoft 365 и локальное управление пользователями. Пользователи имеют одинаковые локальные пароли и пароли в облаке, и им не нужно выполнять повторный вход для использования Microsoft 365. Часто это называется "единый вход".

Важно тщательно выбрать модель удостоверений, используемую для работы. Оцените затраты времени, существующую сложность и цены. Эти факторы различны для каждой организации. Ваш выбор зависит главным образом от величины вашей компании, а также от квалификации и численности ваших ИТ-ресурсов.

Чтобы принять правильное решение в отношении вашей компании, ознакомьтесь со следующими ресурсами:

• Microsoft 365 модели идентификации и Microsoft Entra ID

• Что такое Microsoft Entra Connect?

• Microsoft 365 интеграция со средами локальный

Совет:для администраторов: предоставьте своим пользователям URL-адрес организации для единого входа

Если вы развернули синхронизацию с единым входом (вариант 3 выше), вы можете предоставить своим пользователям URL-адрес для упрощения единого входа за счет использования Active Directory вашей компании.

URL-адрес имеет следующий вид:

https://<имя_вашей_организации_CRM>.crm.dynamics.com?whr=<ваш_идентификатор_службы_федерации>

Узнать <yourCRMOrganizationName> можно, посмотрев на URL-адрес, используемый для доступа к средам. Например, в https://contoso.crm.dynamics.com contoso — это <имя_вашей_организации_CRM>.

Внимание

Для подписок, размещенных в следующих регионах, использовались бы следующие URL-адреса.

• LATAM/SAM: https://<имя_вашей_организации_CRM>.crm2.dynamics.com?whr=<ваш_идентификатор_службы_федерации>
• CAN: https://<имя_вашей_организации_CRM>.crm3.dynamics.com?whr=<ваш_идентификатор_службы_федерации>
• EMEA: https://<имя_вашей_организации_CRM>.crm4.dynamics.com?whr=<ваш_идентификатор_службы_федерации>
• APAC: https://<имя_вашей_организации_CRM>.crm5.dynamics.com?whr=<ваш_идентификатор_службы_федерации>
• OCE: https://<имя_вашей_организации_CRM>.crm6.dynamics.com?whr=<ваш_идентификатор_службы_федерации>
• JPN: https://<имя_вашей_организации_CRM>.crm7.dynamics.com?whr=<ваш_идентификатор_службы_федерации>
• IND: https://<имя_вашей_организации_CRM>.crm8.dynamics.com?whr=<ваш_идентификатор_службы_федерации>
• Правительство США: https://<имя_вашей_организации_CRM>.crm9.dynamics.com?whr=<ваш_идентификатор_службы_федерации>
• UK: https://<имя_вашей_организации_CRM>.crm11.dynamics.com?whr=<ваш_идентификатор_службы_федерации>
• FRA: https://<имя_вашей_организации_CRM>.crm12.dynamics.com?whr=<ваш_идентификатор_службы_федерации>
• UAE: https://<yourCRMorganizationname>.crm15.dynamics.com?whr=<yourFederationServiceIdentifier>
• DEU: https://<имя_вашей_организации_CRM>.crm.microsoftdynamics.de?whr=<ваш_идентификатор_службы_федерации>

Получить идентификатор службы федерации для вашей организации можно, выполнив следующие действия:

1. На сервере, где выполняется AD FS 2.0, щелкните или нажмите Пуск>Администрирование>AD FS 2.0 Management.

2. В дереве консоли щелкните правой кнопкой мыши на нажмите AD FS 2.0, а затем щелкните или нажмите Edit Federation Service Properties.

3. Перейдите на вкладку General.

   Запишите свой идентификатор службы федерации. Например: http://sts1.fabrikam.com/adfs/services/trust

   Ваш URL-адрес должен выглядеть следующим образом: https://contoso.crm.dynamics.com?whr=<http://sts1.fabrikam.com/adfs/services/trust>

   Отправьте этот URL-адрес пользователям и порекомендуйте им добавить его в закладки.