Управление синхронизацией учетных записей пользователей

Dynamics CRM 2016
 

Опубликовано: Февраль 2017

Применимо к: Dynamics 365 (online), Dynamics CRM Online

Поскольку удостоверения пользователей Microsoft Dynamics 365 Online подготавливаются посредством Microsoft Online Services, существует множество способов управления синхронизацией пользователей между сетевой и локальной средами.

Существует три возможных метода управления учетными записями пользователей:

  1. Управление учетными записями пользователей в Office 365

    Это самый простой метод, который, однако, может потребовать больших затрат времени на администрирование. Каждый раз, когда вы создаете новую учетную запись пользователя, ее нужно будет создать в двух местах: в локальном развертывании и в Office 365. Для изменении имени или пароля потребуется редактировать учетную запись и там, и там.

  2. Синхронизация локальных объектов каталога с Office 365

    При синхронизации Active Directory (также называемая DirSync) устанавливается отношение односторонней синхронизации между локальными сервером Active Directory и Office 365. В результате трудозатраты на ведение учетных записей пользователей уменьшаются, без особого увеличения потребностей в плане оборудования и отработки отказов. Однако вы по-прежнему нужно будет вести два набора паролей — для локальных учетных записей Active Directory и для учетных записей Office 365.

  3. Использование Службы федерации Active Directory (AD FS) для управления пользователями

    Этот метод требует тщательного планирования с целью обеспечения резервирования и отработки отказов, а также требует наибольшей квалификации и трудозатрат при развертывании.

    При использовании этого подхода пользователи в вашей организации могут использовать корпоративные учетные данные для доступа к службам в Office 365, на которые подписана ваша компания, таким как Microsoft Dynamics 365 Online. Пользователи выполняют вход один раз, и для доступа к другой службе входить заново им не нужно. У каждого пользователя только один пароль.

Решение о выборе того или иного метода зависит главным образом от величины вашей компании, а также от квалификации и численности ваших ИТ-ресурсов.

Чтобы принять правильное решение в отношении вашей компании, ознакомьтесь со следующими ресурсами:

Если вы развернули синхронизацию с единым входом (вариант 3 выше), вы можете предоставить своим пользователям URL-адрес для упрощения единого входа за счет использования Active Directory вашей компании.

URL-адрес имеет следующий вид:

https://<имя_вашей_организации_CRM>.crm.dynamics.com?whr=<ваш_идентификатор_службы_федерации>

Узнать<имя_вашей_организации_CRM> можно, посмотрев на URL-адрес, используемый для доступа к Microsoft Dynamics 365 Online. Например, в https://contoso.crm.dynamics.com contoso — это <имя_вашей_организации_CRM>.

System_CAPS_importantВажно

Для подписок, размещенных в следующих регионах, использовались бы следующие URL-адреса.

  • LATAM/SAM: https://<имя_вашей_организации_CRM>.crm2.dynamics.com?whr=<ваш_идентификатор_службы_федерации>

  • CAN: https://<имя_вашей_организации_CRM>.crm3.dynamics.com?whr=<ваш_идентификатор_службы_федерации>

  • EMEA: https://<имя_вашей_организации_CRM>.crm4.dynamics.com?whr=<ваш_идентификатор_службы_федерации>

  • APAC: https://<имя_вашей_организации_CRM>.crm5.dynamics.com?whr=<ваш_идентификатор_службы_федерации>

  • OCE: https://<имя_вашей_организации_CRM>.crm6.dynamics.com?whr=<ваш_идентификатор_службы_федерации>

  • JPN: https://<имя_вашей_организации_CRM>.crm7.dynamics.com?whr=<ваш_идентификатор_службы_федерации>

  • IND: https://<yourCRMorganizationname>.crm8.dynamics.com?whr=<ваш_идентификатор_службы_федерации>

  • Правительство США: https://< имя_вашей_организации_CRM>.crm9.dynamics.com?whr=<ваш_идентификатор_службы_федерации>

  • UK: https://<имя_вашей_организации_CRM>.crm11.dynamics.com?whr=<ваш_идентификатор_службы_федерации>

  • DEU: https://<имя_вашей_организации_CRM>.crm.microsoftdynamics.de?whr=<ваш_идентификатор_службы_федерации>

Получить идентификатор службы федерации для вашей организации можно, выполнив следующие действия:

  1. На сервере, где выполняется AD FS 2.0, щелкните или нажмите Пуск > Администрирование > AD FS 2.0 Management.

  2. В дереве консоли щелкните правой кнопкой мыши на нажмите AD FS 2.0, а затем щелкните или нажмите Edit Federation Service Properties.

  3. Перейдите на вкладку General.

    Запишите свой идентификатор службы федерации. Например: http://sts1.fabrikam.com/adfs/services/trust

Ваш URL-адрес должен выглядеть следующим образом: https://contoso.crm.dynamics.com? whr=http://sts1.fabrikam.com/adfs/services/trust

Отправьте этот URL-адрес пользователям Microsoft Dynamics 365 Online и порекомендуйте им добавить его в закладки.

© Корпорация Майкрософт (Microsoft Corporation), 2017. Все права защищены. Авторские права

Добавления сообщества

ДОБАВИТЬ
Показ: