Gestire la sincronizzazione degli account utente

Poiché le identità utente vengono fornite tramite Microsoft Online Services, sono disponibili diverse opzioni per la gestione della sincronizzazione degli utenti tra gli ambienti online e quelli locali.

Decidere un approccio per la gestione degli utenti

Puoi scegliere tra tre modelli principali di identità di Microsoft 365 per installare e gestire gli account utente:

1. Identità cloud. Gestisce solo gli account utente in Microsoft 365. Nessun server locale è richiesto per gestire gli utenti; tutte le operazioni vengono eseguite nel cloud.

2. Identità sincronizzata. Sincronizza gli oggetti della directory locale con Microsoft 365 e gestisce gli utenti in locale. Puoi anche sincronizzare le password in modo che gli utenti abbiano le stesse password in locale e nel cloud, ma dovranno effettuare nuovamente l'accesso per usare Microsoft 365.

3. Identità federata. Sincronizza gli oggetti della directory locale con Microsoft 365 e gestisce gli utenti in locale. Gli utenti hanno la stessa password in locale e nel cloud e non devono effettuare nuovamente l'accesso per usare Microsoft 365. A questo tipo si fa spesso come spesso Single Sign-On.

È importante valutare attentamente quale modello di identità scegliere per iniziare a utilizzare la soluzione. Considerare il tempo, la complessità esistente e il costo. Questi fattori sono diverse per ogni organizzazione. La scelta è basata in larga misura sulla dimensione della società e l'ampiezza delle risorse IT.

Rivedi le seguenti risorse per prendere la giusta decisione per l'azienda:

• Modelli di identità di Microsoft 365 e Microsoft Entra ID

• Cos'è Microsoft Entra Connect?

• Integrazione di Microsoft 365 negli ambienti locali

Suggerimento per gli amministratori: fornire un URL dell'organizzazione single sign-on per gli utenti

Se la sincronizzazione è stata distribuita con single sign-on (opzione 3 descritta in precedenza), è possibile fornire un URL agli utenti che trae vantaggio da Active Directory della società e semplifica l'esperienza di accesso.

L'URL segue questo modello:

https://<yourCRMOrganizationName>.crm.dynamics.com?whr=<yourFederationServiceIdentifier>

È possibile ottenere <yourCRMOrganizationName> esaminando l'URL utilizzato per accedere agli ambienti. Ad esempio, in https://contoso.crm.dynamics.com, contoso è <yourCRMOrganizationName>.

Importante

Gli URL seguenti sono utilizzati per le sottoscrizioni ospitate in queste posizioni.

• LATAM/SAM: https://<yourCRMorganizationname>.crm2.dynamics.com?whr=<yourFederationServiceIdentifier>
• CAN: https://<yourCRMorganizationname>.crm3.dynamics.com?whr=<yourFederationServiceIdentifier>
• EMEA: https://<yourCRMorganizationname>.crm4.dynamics.com?whr=<yourFederationServiceIdentifier>
• APAC: https://<yourCRMorganizationname>.crm5.dynamics.com?whr=<yourFederationServiceIdentifier>
• OCE: https://<yourCRMorganizationname>.crm6.dynamics.com?whr=<yourFederationServiceIdentifier>
• JPN: https://<yourCRMorganizationname>.crm7.dynamics.com?whr=<yourFederationServiceIdentifier>
• IND: https://<yourCRMorganizationname>.crm8.dynamics.com?whr=<yourFederationServiceIdentifier>
• Governo degli Stati Uniti d'America: https://<yourCRMorganizationname>.crm9.dynamics.com?whr=<yourFederationServiceIdentifier>
• UK: https://<yourCRMorganizationname>.crm11.dynamics.com?whr=<yourFederationServiceIdentifier>
• FRA: https://<yourCRMorganizationname>.crm12.dynamics.com?whr=<yourFederationServiceIdentifier>
• UAE: https://<yourCRMorganizationname>.crm15.dynamics.com?whr=<yourFederationServiceIdentifier>
• DEU: https://<yourCRMorganizationname>.crm.microsoftdynamics.de?whr=<yourFederationServiceIdentifier>

È possibile ottenere l'identificatore del servizio federativo per l'organizzazione utilizzando la procedura seguente:

1. Nel server che esegue AD FS 2.0, fai clic su o tocca Avvia>Strumenti di amministrazione>Gestione AD FS 2.0.

2. Nell'albero della console, fare clic con il pulsante destro del mouse o toccare AD FS 2.0, quindi fare clic su o toccare Modifica proprietà servizio federativo.

3. Selezionare la scheda Generale.

   Annotare l'identificatore del servizio federativo. Ad esempio: http://sts1.fabrikam.com/adfs/services/trust

   L'URL deve risultare simile a quanto segue: https://contoso.crm.dynamics.com?whr=<http://sts1.fabrikam.com/adfs/services/trust>

   Inviare questo URL agli utenti e incoraggiarli a impostare il segnalibro.