Διαχείριση συγχρονισμού λογαριασμών χρηστών

Επειδή οι ταυτότητες χρήστη παρέχονται μέσω του Microsoft Online Services, έχετε πολλές επιλογές για τη διαχείριση συγχρονισμού του χρήστη ανάμεσα σε online περιβάλλονται και σε περιβάλλοντα on-premises.

Αποφασίστε σχετικά με μια προσέγγιση διαχείρισης χρήστη

Μπορείτε να επιλέξετε μεταξύ τριών μοντέλων κύριων ταυτοτήτων στο Microsoft 365 όταν ορίζετε και διαχειρίζεστε λογαριασμούς χρήστη:

1. Ταυτότητα Cloud. Διαχειριστείτε τους λογαριασμούς χρηστών στο Microsoft 365 μόνο. Δεν υπάρχουν διακομιστές εσωτερικής εγκατάστασης που απαιτούνται για τη διαχείριση χρηστών. Όλα γίνονται στο cloud.

2. Συγχρονισμένη ταυτότητα. Συγχρονίστε στοιχεία καταλόγου εσωτερικής εγκατάστασης με το Microsoft 365 και διαχειριστείτε τους χρήστες εσωτερικής εγκατάστασης. Μπορείτε επίσης να συγχρονίσετε κωδικούς πρόσβασης, έτσι ώστε οι χρήστες να έχουν τον ίδιο κωδικό πρόσβασης εσωτερικής εγκατάστασης και στο cloud, αλλά θα πρέπει να συνδεθείτε ξανά για να χρησιμοποιήσετε το Microsoft 365.

3. Ομόσπονδη ταυτότητα. Συγχρονίστε στοιχεία καταλόγου εσωτερικής εγκατάστασης με το Microsoft 365 και διαχειριστείτε τους χρήστες εσωτερικής εγκατάστασης. Οι χρήστες έχουν τον ίδιο κωδικό πρόσβασης εσωτερικής εγκατάστασης και στο cloud, και δεν χρειάζεται να συνδεθούν ξανά για να χρησιμοποιήσουν το Microsoft 365. Αυτό συνήθως αναφέρεται ως καθολική σύνδεση.

Είναι σημαντικό να εξετάσετε προσεκτικά το μοντέλο ταυτότητας που θα χρησιμοποιήσετε για να είστε έτοιμοι. Σκεφτείτε τον χρόνο, την υπάρχουσα πολυπλοκότητα και το κόστος. Τα στοιχεία αυτά είναι διαφορετικά για κάθε οργανισμό. Η επιλογή σας εξαρτάται σε μεγάλο βαθμό από το μέγεθος της εταιρείας σας καθώς και το βάθος και το εύρος των πόρων IT σας.

Εξετάστε τους ακόλουθους πόρους οι οποίο θα σας βοηθήσουν να λάβετε τη σωστή απόφαση για την εταιρεία σας:

• Μοντέλα ταυτότητας Microsoft 365 και Microsoft Entra ID

• Τι είναι το Microsoft Entra Connect;

• Ενοποίηση Microsoft 365 με περιβάλλοντα εσωτερικής εγκατάστασης

Συμβουλή για διαχειριστές: Δώστε στους χρήστες σας μια διεύθυνση URL του οργανισμού καθολικής σύνδεσης

Εάν έχετε αναπτύξει τον συγχρονισμό με καθολική σύνδεση (επιλογή 3 παραπάνω), μπορείτε να παράσχετε στους χρήστες σας διεύθυνση URL που αξιοποιεί το πλεονέκτημα του Active Directory της εταιρείας σας και απλοποιεί την εμπειρία εισόδου.

Η διεύθυνση URL ακολουθεί αυτό το μοτίβο:

https://<yourCRMOrganizationName>.crm.dynamics.com?whr=<yourFederationServiceIdentifier>

Μπορείτε να λάβετε το <yourCRMOrganizationName> κοιτώντας τη διεύθυνση URL που χρησιμοποιείτε για πρόσβαση σε περιβάλλοντα. Για παράδειγμα, στο https://contoso.crm.dynamics.com, contoso είναι <yourCRMOrganizationName>.

Σημαντικό

Οι ακόλουθες διευθύνσεις URL θα χρησιμοποιηθούν για συνδρομές που φιλοξενούνται σε αυτές τις θέσεις.

• LATAM/SAM: https://<yourCRMorganizationname>.crm2.dynamics.com?whr=<yourFederationServiceIdentifier>
• CAN: https://<yourCRMorganizationname>.crm3.dynamics.com?whr=<yourFederationServiceIdentifier>
• EMEA: https://<yourCRMorganizationname>.crm4.dynamics.com?whr=<yourFederationServiceIdentifier>
• APAC: https://<yourCRMorganizationname>.crm5.dynamics.com?whr=<yourFederationServiceIdentifier>
• OCE: https://<yourCRMorganizationname>.crm6.dynamics.com?whr=<yourFederationServiceIdentifier>
• JPN: https://<yourCRMorganizationname>.crm7.dynamics.com?whr=<yourFederationServiceIdentifier>
• IND: https://<yourCRMorganizationname>.crm8.dynamics.com?whr=<yourFederationServiceIdentifier>
• United States of America Government: https://<yourCRMorganizationname>.crm9.dynamics.com?whr=<yourFederationServiceIdentifier>
• UK: https://<yourCRMorganizationname>.crm11.dynamics.com?whr=<yourFederationServiceIdentifier>
• FRA: https://<yourCRMorganizationname>.crm12.dynamics.com?whr=<yourFederationServiceIdentifier>
• UAE: https://<yourCRMorganizationname>.crm15.dynamics.com?whr=<yourFederationServiceIdentifier>
• DEU: https://<yourCRMorganizationname>.crm.microsoftdynamics.de?whr=<yourFederationServiceIdentifier>

Μπορείτε να λάβετε το αναγνωριστικό ομοσπονδιακής υπηρεσίας για τον οργανισμό σας, ακολουθώντας τα εξής βήματα:

1. Στον διακομιστή που εκτελεί το AD FS 2.0, πατήστε Έναρξη>Εργαλεία διαχείρισης>Διαχείριση AD FS 2.0.

2. Στο δέντρο της κονσόλας, κάντε δεξί κλικ ή πατήστε AD FS 2.0, και στη συνέχεια κάντε κλικ ή πατήστε Επεξεργασία ιδιοτήτων ομοσπονδιακής υπηρεσίας.

3. Επιλέξτε την καρτέλα Γενικά.

   Σημειώστε το αναγνωριστικό ομοσπονδιακής υπηρεσίας. Για παράδειγμα: http://sts1.fabrikam.com/adfs/services/trust

   Η διεύθυνση URL πρέπει να εμφανίζεται ως: https://contoso.crm.dynamics.com?whr=<http://sts1.fabrikam.com/adfs/services/trust>

   Στείλτε αυτή τη διεύθυνση URL στους χρήστες για να τους ενθαρρύνετε και να την προσθέσουν στους σελιδοδείκτες τους.