Керування синхронізацією облікових записів користувачів

Оскільки ідентифікаційні дані користувачів створюються за допомогою Microsoft Онлайнових служб, у вас є кілька варіантів керування синхронізацією користувачів між вашими онлайновими та локальними середовищами.

Прийняття рішення щодо підходів керування користувачами

Ви можете вибрати з трьох основних моделей ідентичності в Microsoft 365 після настроювання та керування обліковими записами користувачів:

1. Хмарна ідентичність. Керуйте обліковими записами користувача тільки в Microsoft 365. Не потрібні локальні сервери для керування користувачами; все це робиться у хмарі.

2. Синхронізована ідентичність. Синхронізація локальних об'єктів каталогів з Microsoft 365 і керування вашими локальними користувачами. Ви також можете синхронізувати паролі, так щоб користувачі мали той самий пароль локально та у хмарі, але вони будуть змушені ще раз входити для використання Microsoft 365.

3. Федеративна ідентичність. Синхронізація локальних об'єктів каталогів з Microsoft 365 і керування вашими локальними користувачами. Користувачі мають той самий пароль локально та у хмарі, і вони не повинні входити в систему знову, щоб використовувати Microsoft 365. Це часто називається як єдиний вхід.

Важливо ретельно обміркувати, яка модель посвідчення має використовуватися для запуску і роботи. Подумайте про час, існуючі складності та вартість. Ці фактори є різними для кожної організації. Ваш вибір базується переважно на розмірі вашої компанії і глибині та широті ІТ-ресурсів.

Перегляньте наступні ресурси, щоб дізнатися як прийняти правильне рішення для вашої компанії:

• Microsoft 365 моделі ідентифікації та Microsoft Entra ідентифікатори

• Що таке Microsoft Entra Connect?

• Microsoft 365 Інтеграція з локальними середовищами

Порада для адміністраторів: надавайте URL-адресу організації для єдиного входу своїм користувачам

Якщо вже розгорнуто синхронізацію з єдиним входом (варіант 3 вище), ви можете надати URL-адресу своїм користувачам, що використовує Active Directory вашої компанії та спрощує єдиний вхід.

URL-адреса відповідає такому шаблону:

https://<yourCRMOrganizationName>.crm.dynamics.com?whr=<yourFederationServiceIdentifier>

Ви можете отримати <yourCRMOrganizationName> глянувши URL-адресу, яку ви використовуєте для доступу до середовищ. Наприклад, у https://contoso.crm.dynamics.com, contoso є <yourCRMOrganizationName>.

Важливо

Нижченаведені URL-адреси будуть використовуватися для передплат, розміщених у цих розташуваннях.

• LATAM/SAM: https://<yourCRMorganizationname>.crm2.dynamics.com?whr=<yourFederationServiceIdentifier>
• CAN: https://<yourCRMorganizationname>.crm3.dynamics.com?whr=<yourFederationServiceIdentifier>
• EMEA: https://<yourCRMorganizationname>.crm4.dynamics.com?whr=<yourFederationServiceIdentifier>
• APAC: https://<yourCRMorganizationname>.crm5.dynamics.com?whr=<yourFederationServiceIdentifier>
• OCE: https://<yourCRMorganizationname>.crm6.dynamics.com?whr=<yourFederationServiceIdentifier>
• JPN: https://<yourCRMorganizationname>.crm7.dynamics.com?whr=<yourFederationServiceIdentifier>
• IND: https://<yourCRMorganizationname>.crm8.dynamics.com?whr=<yourFederationServiceIdentifier>
• Уряд США: https://<yourCRMorganizationname>.crm9.dynamics.com?whr=<yourFederationServiceIdentifier>
• Сполучене Королівство: https://<yourCRMorganizationname>.crm11.dynamics.com?whr=<yourFederationServiceIdentifier>
• FRA: https://<yourCRMorganizationname>.crm12.dynamics.com?whr=<yourFederationServiceIdentifier>
• ОАЕ: https://<yourCRMorganizationname>.crm15.dynamics.com?whr=<yourFederationServiceIdentifier>
• DEU: https://<yourCRMorganizationname>.crm.microsoftdynamics.de?whr=<yourFederationServiceIdentifier>

Ви можете отримати ідентифікатор служби об'єднання для вашої організації за допомогою наступних кроків:

1. На сервері, на якому запущено AD FS 2.0, клацніть або торкніться Пуск>Засоби адміністрування>Керування AD FS 2.0.

2. У дереві консолі, клацніть правою кнопкою миші або торкніться AD FS 2.0, а потім натисніть або торкніться Змінити властивості служби об’єднання.

3. Виберіть вкладку Загальне.

   Запишіть ідентифікатор служби об’єднання. Наприклад: http://sts1.fabrikam.com/adfs/services/trust

   Ваша URL-адреса має виглядати так: https://contoso.crm.dynamics.com?whr=<http://sts1.fabrikam.com/adfs/services/trust>

   Надішліть цю URL-адресу користувачам та порадьте їм додавати її до закладок.