Spravovat synchronizaci uživatelského účtu

  • Článek

Protože identity uživatelů jsou zajištěny prostřednictvím služeb Microsoft Online, máte více možností pro správu synchronizace uživatelů mezi vaším prostředím online a místním prostředím.

Rozhodnutí o přístupu k řízení uživatele

Při nastavování a správě uživatelských účtů si můžete zvolit některý ze tří hlavních modelů identit v Microsoft 365:

  1. Cloudová identita. Spravujte uživatelské účty pouze v Microsoft 365. Pro správu uživatelů nejsou vyžadovány žádné místní servery. Vše se provádí v cloudu.

  2. Synchronizovaná identita. Synchronizujte místní objekty adresáře s Microsoft 365 a spravujte uživatele v místním prostředí. Můžete také synchronizovat hesla tak, aby uživatelé měli stejné heslo pro místní i cloudové prostředí, ale budou se muset znovu přihlásit, aby mohli používat Microsoft 365.

  3. Federovaná identita. Synchronizujte místní objekty adresáře s Microsoft 365 a spravujte uživatele v místním prostředí. Uživatelé mají stejné heslo pro místní i cloudové prostředí a nemusí se znovu přihlašovat, aby mohli používat Microsoft 365. To se často označuje jako jednotné přihlašování.

Je důležité pečlivě zvážit, který model identit je nejvhodnější. Přemýšlejte o čase, stávajících složitostech a nákladech. Tyto faktory se liší u každé organizace. Vaše rozhodnutí je založeno především na velikosti vaší firmy a hloubce a šíři vašich zdrojů IT.

Přečtěte si následující zdroje informací, abyste mohli učinit správné rozhodnutí pro vaši firmu:

Tip pro správce: Zadejte adresu URL organizace jednotného přihlášení pro uživatele

Pokud jste nasadili synchronizaci pomocí jednotného přihlášení (možnost 3 výše), můžete uživatelům poskytnout adresu URL, což využívá výhod služby Active Directory vaší společnosti a zjednodušuje přihlašování.

Adresa URL se skládá z tohoto vzoru:

https://<yourCRMOrganizationName>.crm.dynamics.com?whr=<yourFederationServiceIdentifier>

Pohledem na adresu URL, kterou používáte pro přístup k aplikacím, můžete získat <yourCRMOrganizationName>. V https://contoso.crm.dynamics.com je contoso například <yourCRMOrganizationName>.

Důležité

Následující adresy URL budou použity pro předplatné, která jsou hostována v těchto umístěních.

  • LATAM/SAM: https://<yourCRMorganizationname>.crm2.dynamics.com?whr=<yourFederationServiceIdentifier>
  • CAN: https://<yourCRMorganizationname>.crm3.dynamics.com?whr=<yourFederationServiceIdentifier>
  • EMEA: https://<yourCRMorganizationname>.crm4.dynamics.com?whr=<yourFederationServiceIdentifier>
  • APAC: https://<yourCRMorganizationname>.crm5.dynamics.com?whr=<yourFederationServiceIdentifier>
  • OCE: https://<yourCRMorganizationname>.crm6.dynamics.com?whr=<yourFederationServiceIdentifier>
  • JPN: https://<yourCRMorganizationname>.crm7.dynamics.com?whr=<yourFederationServiceIdentifier>
  • IND: https://<yourCRMorganizationname>.crm8.dynamics.com?whr=<yourFederationServiceIdentifier>
  • Vláda Spojených států amerických: https://<yourCRMorganizationname>.crm9.dynamics.com?whr=<yourFederationServiceIdentifier>
  • UK: https://<yourCRMorganizationname>.crm11.dynamics.com?whr=<yourFederationServiceIdentifier>
  • FRA: https://<yourCRMorganizationname>.crm12.dynamics.com?whr=<yourFederationServiceIdentifier>
  • APAC: https://<název_vaší_organizace_CRM>.crm15.dynamics.com?whr=<identifikátor_služby_Federation_Service>
  • DEU: https://<yourCRMorganizationname>.crm.microsoftdynamics.de?whr=<yourFederationServiceIdentifier>

Identifikátor služby Federation Service pro organizaci můžete získat pomocí následujících kroků:

  1. Na serveru se systémem AD FS 2.0 klikněte nebo klepněte na tlačítko Start>Nástroje pro správu>AD FS 2.0 Management.

  2. Ve stromu konzoly klikněte pravým tlačítkem myši nebo klepněte na tlačítko AD FS 2.0a potom klikněte nebo klepněte na položku Upravit vlastnosti služby Federation Service.

  3. Vyberte kartu Obecné.

    Poznamenejte si identifikátor služby Federation Service. Příklad: http://sts1.fabrikam.com/adfs/services/trust

    Adresa URL by měla vypadat takto: https://contoso.crm.dynamics.com?whr=<http://sts1.fabrikam.com/adfs/services/trust>

    Odešlete tuto adresu URL vašim uživatelům a doporučte jim, aby si ji uložili do záložek.