Синхронизация пользовательских данных между Microsoft Dynamics CRM и Active Directory

  • Статья

 

Опубликовано: Ноябрь 2016

Применимо к: Dynamics CRM 2015

Microsoft Dynamics 365 поддерживает два метода аутентификации пользователей.

  • Интегрированная Проверка подлинности Windows

  • проверка подлинности на основе утверждений.

По умолчанию клиенты, которые приобретают Microsoft Dynamics 365 и развертывают его локально, используют Проверка подлинности Windows Эти клиенты также могут настроить аутентификацию на основе утверждений для развертываний продукта с выходом в Интернет.

С интегрированной Проверка подлинности Windows каждая пользовательская запись в Dynamics 365 должна быть связана с учетной записью пользователя в Active Directory. Только в этом случае возможно выполнить вход в Dynamics 365. Если пользовательские записи связаны, Dynamics 365 автоматически считывает и сохраняет другую информацию о пользовательской записи (включая фамилию, адрес эл. почты и глобальный уникальный идентификатор GUID) из службы каталогов Active Directory.

Однако изменения в сведениях Active Directory, связанных с конкретным пользователем, могут не соответствовать информации, хранимой в Dynamics 365, тем самым не позволяя пользователю осуществлять доступ к Dynamics 365. А именно, если значение атрибута Вход пользователя SamAccountName в Active Directory меняется для пользователя, соответствующая информация о пользователе в Dynamics 365 не будет соответствовать, и пользователь не сможет выполнить вход.

Чтобы гарантировать возможность успешного входа в Dynamics 365, необходимо обновить информацию в пользовательской записи Dynamics 365, чтобы она соответствовала сведениям в Active Directory.

Прежде чем начать, обязательно запишите значение атрибута Вход пользователя SamAccountName для затронутого пользователя и только после этого обновляйте соответствующую запись пользователя в Dynamics 365.

Примечание

Сведения о синхронизации Microsoft Dynamics CRM Online с Active Directory см. в записи блога Синхронизация CRM Online c Active Directory.

  1. Перейдите в раздел Параметры > Безопасность.

  2. Выберите Пользователи.

  3. В списке пользователей щелкните, чтобы выбрать пользовательскую запись для обновления, а затем нажмите кнопку Изменить.

  4. В текстовом поле Имя пользователя введите имя пользователя Active Directory, которое не используется записями пользователей Dynamics 365.

    Важно!

    Если указать имя пользователя, которое уже присутствует в Active Directory, Dynamics 365 будет пытаться сопоставить пользователя с обновленным пользователем в Active Directory, и когда найдет существующую запись с таким же номером GUID, сопоставление закончится ошибкой.

    Если все учетные записи пользователей в Active Directory используются записями пользователей Dynamics 365, создайте временную учетную запись пользователя Active Directory.

  5. Сохраните запись пользователя, а затем в текстовом поле Имя пользователя введите значение Вход пользователя SamAccountName, которое отображается для пользователя Active Directory и было записано до начала этой процедуры.

  6. Выберите Сохранить и закрыть.

См. также

Управление безопасностью, пользователями и группами
Добавление или удаление участников для территории

© Корпорация Майкрософт (Microsoft Corporation), 2016. Все права защищены. Авторские права