Hantera användarkontosynkronisering
Eftersom användaridentiteter etableras via Microsoft onlinetjänster har du flera alternativ för att hantera användarsynkronisering mellan dina onlinemiljöer och lokala miljöer.
Besluta om en strategi för hantering av användare
Du kan välja mellan tre huvudsakliga identitetsmodeller i Microsoft 365 när du ställer in och hantera användarkonton:
Moln identitet. Hantera dina användarkonton i Microsoft 365 endast. Ingen lokal server krävs för att hantera användare. Det görs i molnet.
Synkroniserad identitet. Synkronisera lokala katalogobjekt med Microsoft 365 och hantera dina användare lokalt. Du kan även synkronisera lösenord så att användarna har samma lösenord lokalt och i molnet, men de måste logga in igen för att använda Microsoft 365.
Federerad identitet. Synkronisera lokala katalogobjekt med Microsoft 365 och hantera dina användare lokalt. Användarna har desamma lösenord lokalt och i molnet, och de behöver inte logga in igen för att använda Microsoft 365. Detta kallas ofta för enkel inloggning.
Det är viktigt att tänka på vilken identitetsmodell du använder för att komma igång. Fundera över tid, befintlig komplexitet och kostnad. Dessa faktorer är olika för varje organisation. Ditt val baseras huvudsakligen på storleken på ditt företag och djup och bredd i dina IT-resurser.
Granska följande resurser för att utrusta dig att fatta rätt beslut för ditt företag:
Tips för administratörer: tillhandahåll en enda inloggning organisationens URL för användarna
Om du har distribuerat synkronisering med enkel inloggning (alternativ 3 ovan) kan du ange en URL till dina användare som utnyttjar företagets Active Directory och förenklad logga in.
URL-adressen följer detta mönster:
https://<yourCRMOrganizationName>.crm.dynamics.com?whr=<yourFederationServiceIdentifier>
Du kan få <yourCRMOrganizationName> genom att titta på URL:en du använder för att komma åt miljöer. I https://contoso.crm.dynamics.com, contoso är <yourCRMOrganizationName>.
Viktigt!
Följande URL: er skulle användas för abonnemang som finns på dessa platser.
- LATAM/SAM: https://<yourCRMorganizationname>.crm2.dynamics.com?whr=<yourFederationServiceIdentifier>
- CAN: https://<yourCRMorganizationname>.crm3.dynamics.com?whr=<yourFederationServiceIdentifier>
- EMEA: https://<yourCRMorganizationname>.crm4.dynamics.com?whr=<yourFederationServiceIdentifier>
- APAC: https://<yourCRMorganizationname>.crm5.dynamics.com?whr=<yourFederationServiceIdentifier>
- OCE: https://<yourCRMorganizationname>.crm6.dynamics.com?whr=<yourFederationServiceIdentifier>
- JPN: https://<yourCRMorganizationname>.crm7.dynamics.com?whr=<yourFederationServiceIdentifier>
- IND: https://<yourCRMorganizationname>.crm8.dynamics.com?whr=<yourFederationServiceIdentifier>
- Amerikas förenta staters regering: https://<yourCRMorganizationname>.crm9.dynamics.com?whr=<yourFederationServiceIdentifier>
- UK: https://<yourCRMorganizationname>.crm11.dynamics.com?whr=<yourFederationServiceIdentifier>
- FRA: https://<yourCRMorganizationname>.crm12.dynamics.com?whr=<yourFederationServiceIdentifier>
- UAE: https://<yourCRMorganizationname>.crm15.dynamics.com?whr=<yourFederationServiceIdentifier>
- DEU: https://<yourCRMorganizationname>.crm.microsoftdynamics.de?whr=<yourFederationServiceIdentifier>
Du kan få federationstjänstens identifierare för din organisation med hjälp av följande steg:
På servern som kör AD FS 2.0, klicka på Start>Administrativa verktyg>AD FS 2.0 Management.
Högerklicka i konsolträdet eller tryck på AD FS 2.0 och klicka eller tryck sedan på Redigera egenskaper för federationstjänst.
Välj fliken Allmän.
Anteckna federationstjänstens identifierare. Till exempel:
http://sts1.fabrikam.com/adfs/services/trustURL-adressen ska se ut som: https://contoso.crm.dynamics.com?whr=
<http://sts1.fabrikam.com/adfs/services/trust>Skicka denna URL till dina användare och uppmuntra dem att lägga till den som bokmärke.