Управление синхронизацией учетных записей пользователей

Поскольку удостоверения пользователей подготавливаются посредством Microsoft Online Services, существует множество способов управления синхронизацией пользователей между сетевой и локальной средами.

Выбор подхода к управлению пользователями

Можно выбрать одну из трех основных моделей удостоверений в Microsoft 365 при настройке и управлении учетными записями пользователей:

1. Облачное удостоверение. Управление учетными записями пользователей только в Microsoft 365. Для управления пользователями не требуются локальные серверы; все операции выполняются в облаке.

2. Синхронизированное удостоверение. Синхронизация объектов локального каталога с Microsoft 365 и локальное управление пользователями. Также можно синхронизировать пароли, чтобы пользователи имели одинаковые локальные пароли и пароли в облаке, однако им придется повторно выполнять вход для использования Microsoft 365.

3. Федеративное удостоверение. Синхронизация объектов локального каталога с Microsoft 365 и локальное управление пользователями. Пользователи имеют одинаковые локальные пароли и пароли в облаке, и им не нужно выполнять повторный вход для использования Microsoft 365. Часто это называется "единый вход".

Важно тщательно выбрать модель удостоверений, используемую для работы. Оцените затраты времени, существующую сложность и цены. Эти факторы различны для каждой организации. Ваш выбор зависит главным образом от величины вашей компании, а также от квалификации и численности ваших ИТ-ресурсов.

Чтобы принять правильное решение в отношении вашей компании, ознакомьтесь со следующими ресурсами:

• Модели удостоверений Microsoft 365 и Microsoft Entra ID

• Что такое Microsoft Entra Connect?

• Интеграция Microsoft 365 с локальными средами

Совет:для администраторов: предоставьте своим пользователям URL-адрес организации для единого входа

Если вы развернули синхронизацию с единым входом (вариант 3 выше), вы можете предоставить своим пользователям URL-адрес для упрощения единого входа за счет использования Active Directory вашей компании.

URL-адрес имеет следующий вид:

https://<имя_вашей_организации_CRM>.crm.dynamics.com?whr=<ваш_идентификатор_службы_федерации>

Узнать <yourCRMOrganizationName> можно, посмотрев на URL-адрес, используемый для доступа к средам. Например, в https://contoso.crm.dynamics.comcontoso — это <имя_вашей_организации_CRM>.

Получить идентификатор службы федерации для вашей организации можно, выполнив следующие действия:

1. На сервере, где выполняется AD FS 2.0, щелкните или нажмите Пуск>Администрирование>AD FS 2.0 Management.

2. В дереве консоли щелкните правой кнопкой мыши на нажмите AD FS 2.0, а затем щелкните или нажмите Edit Federation Service Properties.

3. Перейдите на вкладку General.

   Запишите свой идентификатор службы федерации. Например: http://sts1.fabrikam.com/adfs/services/trust

   Ваш URL-адрес должен выглядеть следующим образом: https://contoso.crm.dynamics.com?whr=<http://sts1.fabrikam.com/adfs/services/trust>

   Отправьте этот URL-адрес пользователям и порекомендуйте им добавить его в закладки.