Benutzerkontosynchronisierung verwalten

Da Benutzeridentitäten in Apps über Microsoft Online Services bereitgestellt werden, stehen Ihnen mehrere Optionen zum Verwalten der Benutzersynchronisierung zwischen Online- und lokalen Umgebungen zur Verfügung.

Wahl des Ansatzes für die Benutzerverwaltung

Sie können aus drei HauptidentitätsModellen in Microsoft 365 auswählen, wenn Benutzerkonten installiert und verwaltet werden:

  1. Cloudidentität. Verwalten Ihrer Benutzerkonten nur in Microsoft 365. Lokale Server müssen Benutzer nicht verwalten; dies geschieht alles in der Cloud.

  2. Synchronisierte Identität. Synchronisieren Sie lokale Verzeichnisobjekte mit Microsoft 365 und verwalten Sie Ihre Benutzer lokal. Sie können auch Kennwörter synchronisieren, damit die Benutzer dasselbe Kennwort lokal und in der Cloud haben, aber sie müssen sich erneut anmelden, um Microsoft 365 zu verwenden.

  3. Partneridentität. Synchronisieren Sie lokale Verzeichnisobjekte mit Microsoft 365 und verwalten Sie Ihre Benutzer lokal. Die Benutzer können dasselbe Kennwort lokal und in der Cloud haben, und sie müssen sich nicht erneut anmelden, um Microsoft 365 zu verwenden. Dies wird häufig als einmalige Anmeldung bezeichnet.

Es ist wichtig, genau abzuwägen, welches IdentitätsModell angewendet und ausgeführt werden soll. Dabei müssen Sie den Zeitaufwand, die vorhandene Komplexität und die Kosten berücksichtigen. Diese Faktoren unterscheiden sich je nach Organisation. Ihre Entscheidung basiert hauptsächlich auf der Größe Ihres Unternehmens und der Tiefe und dem Umfang Ihrer IT-Ressourcen.

Sehen Sie sich die folgenden Ressourcen an, um die richtige Entscheidung für Ihr Unternehmen treffen zu können:

Tipp für Administratoren: Stellen Sie eine Single-Sign-on-Organisations-URL für Ihre Benutzer bereit

Wenn Sie die Synchronisierung mit Single-Sign-on (Option 3 oben) bereitgestellt haben, können Sie Ihren Benutzern eine URL bereitstellen, die das Active Directory Ihres Unternehmens nutzt und die Anmeldung vereinfacht.

Die URL folg diesem Muster:

https://<yourCRMOrganizationName>.crm.dynamics.com?whr=<yourFederationServiceIdentifier>

Sie erhalten den <yourCRMOrganizationName> aus der URL, mit der Sie auf Umgebungen zugreifen. Beispielsweise in https://contoso.crm.dynamics.com, contoso ist <yourCRMOrganizationName>.

Wichtig

Die folgenden URLs würden für an diesen Orten gehostete Abonnements verwendet.

  • LATAM/SAM: https://<yourCRMorganizationname>.crm2.dynamics.com?whr=<yourFederationServiceIdentifier>
  • CAN: https://<yourCRMorganizationname>.crm3.dynamics.com?whr=<yourFederationServiceIdentifier>
  • EMEA: https://<yourCRMorganizationname>.crm4.dynamics.com?whr=<yourFederationServiceIdentifier>
  • APAC: https://<yourCRMorganizationname>.crm5.dynamics.com?whr=<yourFederationServiceIdentifier>
  • OCE: https://<yourCRMorganizationname>.crm6.dynamics.com?whr=<yourFederationServiceIdentifier>
  • JPN: https://<yourCRMorganizationname>.crm7.dynamics.com?whr=<yourFederationServiceIdentifier>
  • IND: https://<yourCRMorganizationname>.crm8.dynamics.com?whr=<yourFederationServiceIdentifier>
  • United States of America Government: https://<yourCRMorganizationname>.crm9.dynamics.com?whr=<yourFederationServiceIdentifier>
  • UK: https://<yourCRMorganizationname>.crm11.dynamics.com?whr=<yourFederationServiceIdentifier>
  • FRA: https://<yourCRMorganizationname>.crm12.dynamics.com?whr=<yourFederationServiceIdentifier>
  • UAE: https://<yourCRMorganizationname>.crm15.dynamics.com?whr=<yourFederationServiceIdentifier>
  • DEU: https://<yourCRMorganizationname>.crm.microsoftdynamics.de?whr=<yourFederationServiceIdentifier>

Sie erhalten die Federation Service-ID für Ihre Organisation auf folgende Weise:

  1. Klicken oder tippen Sie auf dem Server, der AD FS 2.0 ausführt, auf Start>Administrations-Tools>AD FS 2.0 Management.

  2. Tippen oder klicken Sie in der Konsolenstruktur mit der rechten Maustaste auf AD FS 2.0 oder auf Verbunddiensteigenschaften bearbeiten.

  3. Wählen Sie die Registerkarte Allgemein.

    Notieren Sie Ihre Federation Service-ID. Beispiel: http://sts1.fabrikam.com/adfs/services/trust

    Ihre URL sollte so aussehen: https://contoso.crm.dynamics.com?whr=<http://sts1.fabrikam.com/adfs/services/trust>

    Senden Sie diese URL an Ihre Benutzer und fordern Sie sie auf, dafür ein Lesezeichen zu setzen.