Управление синхронизацией учетных записей пользователей

Применимо к Dynamics 365 (сетевая версия), версия 9.0

Поскольку удостоверения пользователей Microsoft Dynamics 365 (Online) подготавливаются посредством Microsoft Online Services, существует множество способов управления синхронизацией пользователей между сетевой и локальной средами.

Выбор подхода к управлению пользователями

Можно выбрать одну из трех основных моделей удостоверений в Office 365 при настройке и управлении учетными записями пользователей:

  1. Облачное удостоверение. Управление учетными записями пользователей только в Office 365. Для управления пользователями не требуются локальные серверы; все операции выполняются в облаке.

  2. Синхронизированное удостоверение. Синхронизация объектов локального каталога с Office 365 и локальное управление пользователями. Также можно синхронизировать пароли, чтобы пользователи имели одинаковые локальные пароли и пароли в облаке, однако им придется повторно выполнять вход для использования Office 365.

  3. Федеративное удостоверение. Синхронизация объектов локального каталога с Office 365 и локальное управление пользователями. Пользователи имеют одинаковые локальные пароли и пароли в облаке, и им не нужно выполнять повторный вход для использования Office 365. Часто это называется "единый вход".

Важно тщательно выбрать модель удостоверений, используемую для работы. Оцените затраты времени, существующую сложность и цены. Эти факторы различны для каждой организации. Ваш выбор зависит главным образом от величины вашей компании, а также от квалификации и численности ваших ИТ-ресурсов.

Чтобы принять правильное решение в отношении вашей компании, ознакомьтесь со следующими ресурсами:

Совет:для администраторов: предоставьте своим пользователям URL-адрес организации для единого входа

Если вы развернули синхронизацию с единым входом (вариант 3 выше), вы можете предоставить своим пользователям URL-адрес для упрощения единого входа за счет использования Active Directory вашей компании.

URL-адрес имеет следующий вид:

https://<имя_вашей_организации_CRM>.crm.dynamics.com?whr=<ваш_идентификатор_службы_федерации>

Узнать <имя_вашей_организации_CRM> можно, посмотрев на URL-адрес, используемый для доступа к Microsoft Dynamics 365 (Online). Например, в https://contoso.crm.dynamics.com contoso — это <имя_вашей_организации_CRM>.

Важно!

Для подписок, размещенных в следующих регионах, использовались бы следующие URL-адреса.

  • LATAM/SAM: https://<имя_вашей_организации_CRM>.crm2.dynamics.com?whr=<ваш_идентификатор_службы_федерации>
  • CAN: https://<имя_вашей_организации_CRM>.crm3.dynamics.com?whr=<ваш_идентификатор_службы_федерации>
  • EMEA: https://<имя_вашей_организации_CRM>.crm4.dynamics.com?whr=<ваш_идентификатор_службы_федерации>
  • APAC: https://<имя_вашей_организации_CRM>.crm5.dynamics.com?whr=<ваш_идентификатор_службы_федерации>
  • OCE: https://<имя_вашей_организации_CRM>.crm6.dynamics.com?whr=<ваш_идентификатор_службы_федерации>
  • JPN: https://<имя_вашей_организации_CRM>.crm7.dynamics.com?whr=<ваш_идентификатор_службы_федерации>
  • IND: https://<имя_вашей_организации_CRM>.crm8.dynamics.com?whr=<ваш_идентификатор_службы_федерации>
  • Правительство США: https://< имя_вашей_организации_CRM>.crm9.dynamics.com?whr=<ваш_идентификатор_службы_федерации>
  • UK: https://<имя_вашей_организации_CRM>.crm11.dynamics.com?whr=<ваш_идентификатор_службы_федерации>
  • DEU: https://<имя_вашей_организации_CRM>.crm.microsoftdynamics.de?whr=<ваш_идентификатор_службы_федерации>

Получить идентификатор службы федерации для вашей организации можно, выполнив следующие действия:

  1. На сервере, где выполняется AD FS 2.0, щелкните или нажмите Пуск > Администрирование > AD FS 2.0 Management.

  2. В дереве консоли щелкните правой кнопкой мыши на нажмите AD FS 2.0, а затем щелкните или нажмите Edit Federation Service Properties.

  3. Перейдите на вкладку General.

    Запишите свой идентификатор службы федерации. Например: http://sts1.fabrikam.com/adfs/services/trust

    Ваш URL-адрес должен выглядеть следующим образом: https://contoso.crm.dynamics.com? whr=http://sts1.fabrikam.com/adfs/services/trust

    Отправьте этот URL-адрес пользователям Microsoft Dynamics 365 (Online) и порекомендуйте им добавить его в закладки.