同步處理 Microsoft Dynamics CRM 與 Active Directory 之間的使用者資訊
發佈日期: 2016年11月
適用對象: Dynamics CRM 2015
Microsoft Dynamics 365 支援兩種驗證使用者的方法:
整合的 Windows 驗證
宣告型驗證
根據預設,購買 Microsoft Dynamics 365 並進行內部部署的客戶使用 Windows 驗證。 這些客戶也可以設定產品的網際網路對向部署宣告型驗證。
使用整合的 Windows 驗證, Dynamics 365 中的每個使用者記錄必須與 Active Directory 中的使用者帳戶相關聯,才能登入 Dynamics 365。 使用者記錄具有關聯性時, Dynamics 365 會自動從 Active Directory 目錄服務讀取和儲存其他有關使用者記錄的其他資訊 (包括名字和姓氏、電子郵件地址和全域唯一識別項 GUID)。
然而,變更與特定使用者相關聯的 Active Directory 資訊可能會與 Dynamics 365 中的資訊發生不一致的情形,導致該使用者無法存取 Dynamics 365。 具體來說,如果使用者在 Active Directory 中的 [使用者 SamAccountName 登入] 屬性的值有所變更,Dynamics 365 中的對應使用者資訊就會不相符,而該名使用者將無法登入。
為確保使用者能順利登入 Dynamics 365,您必須更新 Dynamics 365 使用者記錄中的資訊,使其符合 Active Directory 中的詳細資料。
在您開始之前,請務必先記錄受影響使用者的 [使用者 SamAccountName 登入] 屬性的值,再更新 Dynamics 365 中對應的使用者記錄。
備註
如需同步處理 Microsoft Dynamics CRM Online 和 Active Directory的資訊,請參閱部落格文章 如何線上同步處理 CRM 和您的 Active Directory。
移至 [設定] > [安全性]。
選擇 [使用者]。
在使用者清單中,選擇以選取您要更新的使用者記錄,然後選擇 [編輯]。
在 [使用者名稱] 文字方塊中,輸入任何 Dynamics 365 使用者記錄皆未使用的 Active Directory 使用者名稱。
重要
如果您指定已經存在於 Active Directory中的使用者名稱,Dynamics 365 會嘗試將使用者對應至 Active Directory 中已更新的使用者,找到有相同 GUID 的現有記錄時,對應會失敗。
如果 Active Directory 中的所有使用者帳戶是由 Dynamics 365 使用者記錄使用,則請建立暫時的 Active Directory 使用者帳戶。
儲存使用者記錄,然後在 [使用者名稱] 文字方塊中,輸入出現的使用者 Active Directory 的 [使用者 SamAccountName 登入] 值,也就是您在這個程序開始之前記錄的值。
選擇 [儲存後關閉]。
另請參閱
© 2016 Microsoft Corporation. 著作權所有,並保留一切權利。 著作權