Microsoft Dynamics 365 と Active Directory の間のユーザー情報の同期

  • [アーティクル]

 

公開日: 2017年2月

対象: Dynamics 365 (online)、Dynamics 365 (on-premises)、Dynamics CRM 2016、Dynamics CRM Online

注意

ここで提供する情報は、Dynamics 365 (オンライン) バージョン 9.0 より前の Dynamics 365 のバージョン用です。 最新のドキュメントについては、「Active Directory とのユーザー情報の同期」を参照してください。

Microsoft Dynamics 365 では、次の 2 つの方法によるユーザー認証がサポートされています。

  • 統合済み Windows 認証

  • クレームベース認証

既定では、Microsoft Dynamics 365 を購入して設置型で展開する顧客は Windows 認証 を使用します。 これらの顧客は、製品のインターネットに接続する展開 (IFD) 用のクレームベース認証も設定できます。

統合 Windows 認証 を使用して Dynamics 365にログオンするには、Dynamics 365 の各ユーザー レコードは Active Directory ユーザー アカウントに関連付ける必要があります。 ユーザー レコードが関連付けられている場合、Dynamics 365 は自動的に Active Directory ディレクトリ サービスからのユーザー レコードに関するそのほかの情報 (姓、名、電子メール アドレス、およびグローバル一意識別子、GUID を含む) を読み取って格納します。

ただし、特定のユーザーに関連付けられた Active Directory 情報を変更すると、Dynamics 365 に格納されている情報と矛盾が生じ、その結果ユーザーは Dynamics 365 にアクセスできなくなります。 具体的には、Active Directory にあるユーザーの [ユーザー SAM アカウント名ログオン] 属性の値が変更されると、Dynamics 365 内の対応するユーザー情報が一致しなくなり、そのユーザーはログオンできません。

ユーザーが Dynamics 365 に正常にログオンできるようにするためには、Dynamics 365 ユーザー レコードが Active Directory 内の詳細と一致するよう、情報を更新する必要があります。

開始する前に、Dynamics 365 内の対応するユーザー レコードを更新する前に、影響を受けるユーザーの [ユーザー SAM アカウント名ログオン] 属性の値を記録します。

注意

Microsoft Dynamics 365 (オンライン) と Active Directory の同期に関する詳細は、ブログの投稿 CRM Online を Active Directory と同期させる方法 を参照してください。

  1. [設定] > [セキュリティ] に移動します。

  2. [ユーザー] を選択します。

  3. ユーザーの一覧で、更新するユーザー レコードを選択し、次に [編集] を選択します。

  4. [ユーザー名] テキスト ボックスに、Dynamics 365 ユーザー レコードで使用されていない Active Directory ユーザー名を入力します。

    重要

    すでに Active Directory, Dynamics 365 に存在するユーザー名を指定すると、ユーザーは Active Directory 内の更新済みユーザーに対してマッピングが試みられ、同じ GUID の既存のレコードが見つかると、マッピングは失敗します。

    Active Directory のすべてのユーザー アカウントを Dynamics 365 のユーザー レコードで使用している場合は、一時的な Active Directory ユーザー アカウントを作成します。

  5. ユーザー レコードを保存し、次に [ユーザー名] テキスト ボックスに [ユーザー SAM アカウント名ログオン] 値を入力します。この値は、この手順を開始する前に記録され、ユーザーの Active Directory に表示されます。

  6. [保存して閉じる] を選択します。

関連項目

セキュリティ、ユーザー、チームの管理
担当地域のメンバーの追加または削除

© 2017 Microsoft. All rights reserved. 著作権