管理使用者帳戶同步處理

因為使用者身分是透過 Microsoft Online Services 佈建，您可以有多種選項，可管理線上和內部部署環境間的使用者同步處理。

決定使用者管理的方法

設定和管理使用者帳戶時，您可以從 Microsoft 365 的三個主要身分識別模型中選擇：

1. 雲端身分識別。 僅管理 Microsoft 365 中的使用者帳戶。 不需要任何內部部署伺服器來管理使用者；都是在雲端完成此工作。

2. 同步處理身分識別。 與 Microsoft 365 同步處理內部部署目錄物件，並管理內部部署使用者。 您也可以同步處理密碼，讓使用者在內部部署和雲端使用相同的密碼，但是他們必須以重新登入才能使用 Microsoft 365。

3. 同盟身分識別。 與 Microsoft 365 同步處理內部部署目錄物件，並管理內部部署使用者。 使用者在內部部署和雲端使用相同的密碼，並不需要重新登入來使用 Microsoft 365。 這通常稱為單一登入。

請務必慎重考慮要使用哪一個身分識別模型來啟動並執行。 考慮時間、現有複雜度以及成本。 這些因素對每個組織來說各有不同。 您的選擇主要取決於公司規模以及您的 IT 資源深度和廣度。

檢閱下列資源，讓您能為公司做出正確的決定：

• Microsoft 365 識別模型和 Microsoft Entra ID

• 什麼是 Microsoft Entra Connect？

• Microsoft 365 與內部部署環境整合

系統管理員提示：為使用者提供單一登入組織 URL

如果已透過單一登入部署同步處理 (上述選項 3)，可以將 URL 提供給使用者，以利用公司的 Active Directory 並簡化登入體驗。

URL 依循此格式：

https://<yourCRMOrganizationName>.crm.dynamics.com?whr=<yourFederationServiceIdentifier>

您可以藉由檢視您用來存取環境的 URL 取得 <yourCRMOrganizationName>。 例如，在 https://contoso.crm.dynamics.com 中，contoso 是 <yourCRMOrganizationName>。

重要

下列 URL 用於這些位置上託管的訂閱。

• LATAM/SAM: https://<yourCRMorganizationname>.crm2.dynamics.com?whr=<yourFederationServiceIdentifier>
• CAN: https://<yourCRMorganizationname>.crm3.dynamics.com?whr=<yourFederationServiceIdentifier>
• EMEA: https://<yourCRMorganizationname>.crm4.dynamics.com?whr=<yourFederationServiceIdentifier>
• APAC: https://<yourCRMorganizationname>.crm5.dynamics.com?whr=<yourFederationServiceIdentifier>
• OCE: https://<yourCRMorganizationname>.crm6.dynamics.com?whr=<yourFederationServiceIdentifier>
• JPN: https://<yourCRMorganizationname>.crm7.dynamics.com?whr=<yourFederationServiceIdentifier>
• IND: https://<yourCRMorganizationname>.crm8.dynamics.com?whr=<yourFederationServiceIdentifier>
• 美國政府：https://<yourCRMorganizationname>.crm9.dynamics.com?whr=<yourFederationServiceIdentifier>
• UK: https://<yourCRMorganizationname>.crm11.dynamics.com?whr=<yourFederationServiceIdentifier>
• FRA: https://<yourCRMorganizationname>.crm12.dynamics.com?whr=<yourFederationServiceIdentifier>
• UAE：https://<yourCRMorganizationname>.crm15.dynamics.com?whr=<yourFederationServiceIdentifier>
• DEU: https://<yourCRMorganizationname>.crm.microsoftdynamics.de?whr=<yourFederationServiceIdentifier>

使用下列步驟，可以取得組織的 Federation Service 識別碼：

1. 在執行 AD FS 2.0 的伺服器上，按一下或點擊開始>管理工具>AD FS 2.0 管理。

2. 在主控台樹狀結構中，以滑鼠右鍵按一下或點選 AD FS 2.0，然後按一下或點選編輯 Federation Service 屬性。

3. 選取一般索引標籤。

   記下您的 Federation Service 識別碼。 例如：http://sts1.fabrikam.com/adfs/services/trust

   您的 URL 看起來會像這樣：https://contoso.crm.dynamics.com?whr=<http://sts1.fabrikam.com/adfs/services/trust>

   將此 URL 傳送給您的使用者並鼓勵他們加入書籤。