נהל סינכרון חשבונות משתמשים
מאחר שזהויות של משתמש מוקצות דרך Microsoft Online Services, יש לך כמה אפשרויות לניהול סינכרון משתמשים בין הסביבות המקוונות והמקומיות שלך.
החלט על הגישה לניהול משתמשים
באפשרותך לבחור מבין שלושה מודלים עיקריים של זהות ב- Microsoft 365 כאשר אתה מגדיר ומנהל חשבונות משתמשים:
זהות ענן. נהל את חשבונות המשתמשים שלך ב- Microsoft 365 בלבד. לא נדרשים שרתים מקומיים כדי לנהל משתמשים; הכל מתבצע בענן.
זהות מסונכרנת. סנכרן אובייקטים של ספריה מקומית עם Microsoft 365 ונהל את המשתמשים שלך באופן מקומי. ניתן גם לסנכרן סיסמאות כך שלמשתמשים תהיה את אותה סיסמה בגרסה המקומית ובענן, אך הם יצטרכו לבצע כניסה שוב כדי להשתמש ב- Microsoft 365.
זהות מאוחדת. סנכרן אובייקטים של ספריה מקומית עם Microsoft 365 ונהל את המשתמשים שלך באופן מקומי. למשתמשים יש את אותה סיסמה בגרסה המקומית ובענן, והם לא צריכים לבצע כניסה שוב כדי להשתמש ב- Microsoft 365. פעולה זו לעיתים קרובות מכונה כניסה יחידה.
חשוב שתשקול בקפידה באיזה מודל זהות להשתמש לפני תחילת העבודה. חשוב על זמן, מורכבות קיימת ועלות. גורמים אלה משתנים עבור כל ארגון. ההחלטה שלך מבוססת במידה רבה על הגודל של החברה שלך ורמת היכולות וההיקף של משאבי ה-IT שלך.
סקור את המשאבים הבאים שיקנו לך כלים לקבלת ההחלטה הנכונה עבור החברה שלך:
עצה עבור מנהלים: ספקו כתובת URL של הארגון לכניסה יחידה עבור המשתמשים שלכם
אם פרסת סינכרון עם כניסה יחידה (אפשרות 3 לעיל), באפשרותך לספק כתובת URL למשתמשים שלך שמנצלת את היתרונות של Active Directory של החברה שלך ומפשטת את חוויית הכניסה.
כתובת ה-URL היא בתבנית הבאה:
https://<yourCRMOrganizationName>.crm.dynamics.com?whr=<yourFederationServiceIdentifier>
באפשרותך לקבל את <yourCRMOrganizationName> על-ידי עיון בכתובת ה- URL שאתה משתמש בה לגישה אל סביבות. לדוגמה, ב- https://contoso.crm.dynamics.com, contoso הוא <yourCRMOrganizationName>.
חשוב
ניתן להשתמש בכתובות ה-URL הבאות עבור מנויים שמתארחים במיקומים אלה.
- LATAM/SAM: https://<yourCRMorganizationname>.crm2.dynamics.com?whr=<yourFederationServiceIdentifier>
- CAN: https://<yourCRMorganizationname>.crm3.dynamics.com?whr=<yourFederationServiceIdentifier>
- EMEA: https://<yourCRMorganizationname>.crm4.dynamics.com?whr=<yourFederationServiceIdentifier>
- APAC: https://<yourCRMorganizationname>.crm5.dynamics.com?whr=<yourFederationServiceIdentifier>
- OCE: https://<yourCRMorganizationname>.crm6.dynamics.com?whr=<yourFederationServiceIdentifier>
- JPN: https://<yourCRMorganizationname>.crm7.dynamics.com?whr=<yourFederationServiceIdentifier>
- IND: https://<yourCRMorganizationname>.crm8.dynamics.com?whr=<yourFederationServiceIdentifier>
- ממשלת ארצות הברית: https://< yourCRMorganizationname>.crm9.dynamics.com?whr=<yourFederationServiceIdentifier>
- UK: https://<yourCRMorganizationname>.crm11.dynamics.com?whr=<yourFederationServiceIdentifier>
- FRA: https://<yourCRMorganizationname>.crm12.dynamics.com?whr=<yourFederationServiceIdentifier>
- UAE: https://<yourCRMorganizationname>.crm15.dynamics.com?whr=<yourFederationServiceIdentifier>
- DEU: https://<yourCRMorganizationname>.crm.microsoftdynamics.de?whr=<yourFederationServiceIdentifier>
באפשרותך לקבל מזהה שירות האיחוד עבור הארגון שלך באמצעות השלבים הבאים:
בשרת שמפעיל את AD FS 2.0, לחץ או הקש על התחל > כלי ניהול > ניהול AD FS 2.0.
בעץ המסוף, לחץ לחיצה ימנית או הקש על AD FS 2.0, ולאחר מכן לחץ או הקש על עריכת מאפייני שירות האיחוד.
בחר בכרטיסיה כללי.
ציין לעצמך את מזהה שירות האיחוד. לדוגמה: http://sts1.fabrikam.com/adfs/services/trust
כתובת ה-URL אמורה להיראות: https://contoso.crm.dynamics.com?whr=http://sts1.fabrikam.com/adfs/services/trust
שלח כתובת URL זו למשתמשים שלך והמלץ להם לסמן אותה בסימניה.