Administrar sincronización de cuentas de usuario

Debido a que las identidades de los usuarios se proporcionan a través de los servicios en línea, tiene múltiples opciones para administrar la sincronización de usuarios entre sus entornos en línea y local. Microsoft

Decidir sobre qué enfoque de administración de usuarios utilizar

Puede elegir entre tres modelos de identidad principales en Microsoft 365 al configurar y administrar cuentas de usuario:

1. Identidad en la nube. Administra únicamente las cuentas de usuario en Microsoft 365. No es necesario ningún servidor local para administrar usuarios; son todos tareas que se realizan en la nube.

2. Identidad sincronizada. Sincroniza los objetos de directorios locales con Microsoft 365 y administra los usuarios locales. También puede sincronizar contraseñas, de forma que los usuarios tengan la misma contraseña local y en la nube, pero tendrán que iniciar sesión de nuevo para usar Microsoft 365.

3. Identidad federada. Sincroniza los objetos de directorios locales con Microsoft 365 y administra los usuarios locales. Los usuarios tienen la misma contraseña local y en la nube, y no tienen que iniciar sesión de nuevo para usar Microsoft 365. Esto se conoce usualmente como inicio de sesión único.

Es importante escoger con cuidado qué modelo de identidad se usará para comenzar a trabajar. Piense en el tiempo, la complejidad existente y el coste. Estos factores son diferentes para cada organización. La decisión sobre qué método elegir se basa en gran medida en el tamaño de la compañía y la profundidad y la extensión de los recursos de TI.

Revise los siguientes recursos para equiparse y tomar la decisión adecuada para su empresa:

• Microsoft 365 modelos de identidad y Microsoft Entra ID

• ¿Qué es Conectar? Microsoft Entra

• Microsoft 365 Integración con entornos local

Sugerencia para los administradores: especifique una dirección URL de la organización de inicio de sesión único para los usuarios

Si ha implementado sincronización con un inicio de sesión único (opción 3 anterior), puede ofrecer una dirección URL a sus usuarios que aproveche el Active Directory de la compañía y simplifique la experiencia de inicio de sesión.

La dirección URL sigue este modelo:

https://<yourCRMOrganizationName>.crm.dynamics.com?whr=<yourFederationServiceIdentifier>

Puede obtener <yourCRMOrganizationName> examinando la dirección URL que utiliza para tener acceso a los entornos. Por ejemplo, en https://contoso.crm.dynamics.com, contoso es <yourCRMOrganizationName>.

Importante

Las siguientes direcciones URL se utilizarían suscripciones hospedadas en estas ubicaciones.

• LATAM/SAM: https://<yourCRMorganizationname>.crm2.dynamics.com?whr=<yourFederationServiceIdentifier>
• CAN: https://<yourCRMorganizationname>.crm3.dynamics.com?whr=<yourFederationServiceIdentifier>
• EMEA: https://<yourCRMorganizationname>.crm4.dynamics.com?whr=<yourFederationServiceIdentifier>
• APAC: https://<yourCRMorganizationname>.crm5.dynamics.com?whr=<yourFederationServiceIdentifier>
• OCE: https://<yourCRMorganizationname>.crm6.dynamics.com?whr=<yourFederationServiceIdentifier>
• JPN: https://<yourCRMorganizationname>.crm7.dynamics.com?whr=<yourFederationServiceIdentifier>
• IND: https://<yourCRMorganizationname>.crm8.dynamics.com?whr=<yourFederationServiceIdentifier>
• United States of America Government: https://<yourCRMorganizationname>.crm9.dynamics.com?whr=<yourFederationServiceIdentifier>
• UK: https://<yourCRMorganizationname>.crm11.dynamics.com?whr=<yourFederationServiceIdentifier>
• FRA: https://<yourCRMorganizationname>.crm12.dynamics.com?whr=<yourFederationServiceIdentifier>
• UAE: https://<yourCRMorganizationname>.crm15.dynamics.com?whr=<yourFederationServiceIdentifier>
• DEU: https://<yourCRMorganizationname>.crm.microsoftdynamics.de?whr=<yourFederationServiceIdentifier>

Puede obtener el identificador de servicio de federación para su organización mediante los siguientes pasos:

1. En el servidor que ejecuta AD FS 2.0, haga clic o pulse en Inicio>Herramientas administrativas>Administración de AD FS 2.0.

2. En la raíz de consola, haga clic con el botón secundario o pulse en AD FS 2,0 y, a continuación, haga clic o pulse en Editar propiedades de servicio de federación.

3. Seleccione la pestaña General.

   Tome nota del identificador de servicio de federación. Por ejemplo: http://sts1.fabrikam.com/adfs/services/trust

   La dirección URL debería parecerse a algo así: : https://contoso.crm.dynamics.com?whr=<http://sts1.fabrikam.com/adfs/services/trust>

   Envíe a esta dirección URL a los usuarios y anímelos a marcarla.