Benutzerkontosynchronisierung verwalten

Gilt für Dynamics 365 (online), Version 9.0

Da Microsoft Dynamics 365 (online) Benutzeridentitäten über Microsoft Online Services bereitgestellt werden, haben Sie mehrere Möglichkeiten für das Verwalten der Benutzersynchronisierung zwischen Ihren Online- und lokalen Umgebungen.

Entscheiden Sie sich für ein Benutzerverwaltungskonzept

Sie können aus drei Hauptidentitätsmodellen in Office 365 auswählen, wenn Benutzerkonten installiert und verwaltet werden:

  1. Cloudidentität. Verwalten Ihrer Benutzerkonten nur in Office 365. Lokale Server müssen Benutzer nicht verwalten; dies geschieht alles in der Cloud.

  2. Synchronisierte Identität. Synchronisieren Sie lokale Verzeichnisobjekte mit Office 365 und verwalten Sie Ihre Benutzer lokal. Sie können auch Kennwörter synchronisieren, damit die Benutzer dasselbe Kennwort lokal und in der Cloud haben, aber sie müssen sich erneut anmelden, um Office 365 zu verwenden.

  3. Partneridentität. Synchronisieren Sie lokale Verzeichnisobjekte mit Office 365 und verwalten Sie Ihre Benutzer lokal. Die Benutzer können dasselbe Kennwort lokal und in der Cloud haben, und sie müssen sich nicht erneut anmelden, um Office 365 zu verwenden. Dies wird häufig als einmalige Anmeldung bezeichnet.

Es ist wichtig, genau abzuwägen, welches Identitätsmodell angewendet und ausgeführt werden soll. Denken Sie nach über Zeit, vorhandene Komplexität und Kosten. Diese Faktoren sind für jede Organisation verschieden. Ihre Entscheidung basiert hauptsächlich auf der Größe Ihres Unternehmens und der Tiefe und dem Umfang Ihrer IT-Ressourcen.

Sehen Sie sich die folgenden Ressourcen an, um die richtige Entscheidung für Ihr Unternehmen treffen zu können:

Tipp für Administratoren: Stellen Sie eine Single-Sign-on-Organisations-URL für Ihre Benutzer bereit

Wenn Sie die Synchronisierung mit Single-Sign-on (Option 3 oben) bereitgestellt haben, können Sie Ihren Benutzern eine URL bereitstellen, die das Active Directory Ihres Unternehmens nutzt und die Anmeldung vereinfacht.

Die URL folg diesem Muster:

https://<yourCRMOrganizationName>.crm.dynamics.com?whr=<yourFederationServiceIdentifier>

Sie erhalten den <<yourCRMOrganizationName> aus der URL, mit der Sie auf Microsoft Dynamics 365 (online) zugreifen. So ist beispielsweise in https://contoso.crm.dynamics.com contoso <<yourCRMOrganizationName>.

Wichtig

Die folgenden URLs würden für an diesen Orten gehostete Abonnements verwendet.

  • LATAM/SAM: https://<yourCRMorganizationname>.crm2.dynamics.com?whr=<yourFederationServiceIdentifier>
  • CAN: https://<yourCRMorganizationname>.crm3.dynamics.com?whr=<yourFederationServiceIdentifier>
  • EMEA: https://<yourCRMorganizationname>.crm4.dynamics.com?whr=<yourFederationServiceIdentifier>
  • APAC: https://<yourCRMorganizationname>.crm5.dynamics.com?whr=<yourFederationServiceIdentifier>
  • OCE: https://<yourCRMorganizationname>.crm6.dynamics.com?whr=<yourFederationServiceIdentifier>
  • JPN: https://<yourCRMorganizationname>.crm7.dynamics.com?whr=<yourFederationServiceIdentifier>
  • HTTPSIND: https://<yourCRMorganizationname>.crm8.dynamics.com?whr=<yourFederationServiceIdentifier>
  • Behörden der Vereinigten Staaten von Amerika: https://<yourCRMorganizationname<>.crm9.dynamics.com?whr=yourFederationServiceIdentifier>
  • UK: https://<yourCRMorganizationname>.crm11.dynamics.com?whr=<yourFederationServiceIdentifier>
  • DEU: https://<yourCRMorganizationname>.crm.microsoftdynamics.de?whr=<yourFederationServiceIdentifier>

Sie erhalten die Federation Service-ID für Ihre Organisation auf folgende Weise:

  1. Klicken oder tippen Sie auf dem Server, der AD FS 2.0 ausführt, auf Start > Verwaltung > AD FS 2.0 Management.

  2. Tippen oder klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf AD FS 2.0 oder auf Verbunddiensteigenschaften bearbeiten.

  3. Wählen Sie die Registerkarte Allgemein.

    Notieren Sie Ihre Federation Service-ID. Zum Beispiel: http://sts1.fabrikam.com/adfs/services/trust

    Ihre URL sollte wie folgt aussehen: https:// contoso.crm.dynamics.com?whr=http://sts1.fabrikam.com/adfs/services/trust

    Senden Sie diese URL an Ihre Microsoft Dynamics 365 (online)-Benutzer, und fordern Sie sie auf, dafür ein Lesezeichen zu setzen.