Hallitse käyttäjätilien synkronointia
Koska käyttäjätiedot valmistellaan Online-palveluiden kautta Microsoft , sinulla on useita vaihtoehtoja hallita käyttäjien synkronointia online- ja paikallinen-ympäristöjen välillä.
Käyttäjien hallintatavan päättäminen
Voit valita jonkin seuraavista kolmesta tunnistetietojen mallista Microsoft 365:ssä, kun määrität ja hallitset käyttäjätilejä:
Pilven identiteetti. Voit hallita käyttäjätilejä käyttämällä vain Microsoft 365:ttä. Paikallisia palvelimia ei tarvita käyttäjien hallinnassa, koska hallinta tapahtuu pilvipalvelussa.
Synkronoidut käyttäjätiedot. Voit synkronoida paikallisen hakemiston objektit Microsoft 365:n kanssa ja hallita käyttäjiä paikallisesti. Voit myös synkronoida salasanat, joten käyttäjillä on sama salasana paikallisessa palvelussa ja pilvipalvelussa. Käyttäjien on kuitenkin kirjauduttava uudelleen, kun he haluavat käyttää Microsoft 365:ttä.
Federoidut käyttäjätiedot. Voit synkronoida paikallisen hakemiston objektit Microsoft 365:n kanssa ja hallita käyttäjiä paikallisesti. Käyttäjillä on sama salasana paikallisessa palvelussa ja pilvipalvelussa. Käyttäjien ei tarvitse kirjautua uudelleen, kun he haluavat käyttää Microsoft 365:ttä. Tätä kutsutaan usein kertakirjautumiseksi.
On tärkeää, että tunnistetietojen mallin valintaa ja käyttöä harkitaan huolella. Pohdi ajankulua, monimutkaisuutta ja kustannuksia. Nämä tekijät ovat erilaiset jokaisessa organisaatiossa. Valintasi riippuu pääosin yrityksesi koosta sekä sen IT-resurssien laajuudesta.
Tarkista seuraavat resurssit, niin osaat tehdä yrityksesi kannalta oikean päätöksen:
Vinkki järjestelmänvalvojille: tarjoa käyttäjille kertakirjautumisorganisaation URL-osoite
Jos olet ottanut käyttöön synkronoinnin kertakirjautumisella (3. vaihtoehto), voit antaa käyttäjillesi URL-odoitteen, joka hyödyntää yrityksesi Active Directory -palvelua ja joka yksinkertaistaa sisäänkirjautumisen.
URL-osoite on seuraavanmuotoinen:
https://<yourCRMOrganizationName>.crm.dynamics.com?whr=<yourFederationServiceIdentifier>
Näet kohteen <yourCRMOrganizationName> siitä URL-osoitteesta, jolla käytät ympäristöjä. Esimerkiksi osoitteessa https://contoso.crm.dynamics.com
contoso on <yourCRMOrganizationName>.
Tärkeä
Seuraavia URL-osoitteita käytetään seuraavissa sijainneissa isännöidyille tilauksille.
- LATAM/SAM: https://<yourCRMorganizationname>.crm2.dynamics.com?whr=<yourFederationServiceIdentifier>
- CAN: https://<yourCRMorganizationname>.crm3.dynamics.com?whr=<yourFederationServiceIdentifier>
- EMEA: https://<yourCRMorganizationname>.crm4.dynamics.com?whr=<yourFederationServiceIdentifier>
- APAC: https://<yourCRMorganizationname>.crm5.dynamics.com?whr=<yourFederationServiceIdentifier>
- OCE: https://<yourCRMorganizationname>.crm6.dynamics.com?whr=<yourFederationServiceIdentifier>
- JPN: https://<yourCRMorganizationname>.crm7.dynamics.com?whr=<yourFederationServiceIdentifier>
- IND: https://<yourCRMorganizationname>.crm8.dynamics.com?whr=<yourFederationServiceIdentifier>
- Amerikan yhdysvaltojen julkishallinto: https://<yourCRMorganizationname>.crm9.dynamics.com?whr=<yourFederationServiceIdentifier>
- UK: https://<yourCRMorganizationname>.crm11.dynamics.com?whr=<yourFederationServiceIdentifier>
- FRA: https://<yourCRMorganizationname>.crm12.dynamics.com?whr=<yourFederationServiceIdentifier>
- UAE: https://<yourCRMorganizationname>.crm15.dynamics.com?whr=<yourFederationServiceIdentifier>
- DEU: https://<yourCRMorganizationname>.crm.microsoftdynamics.de?whr=<yourFederationServiceIdentifier>
Organisaatiosi liittoutumispalvelun tunnuksen saat noudattamalla seuraavia vaiheita:
Valitse palvelimessa, jossa AD FS 2.0 suoritetaan, Käynnistä>Järjestelmänvalvojan työkalut>AD FS 2.0 -hallinta.
Napsauta konsolipuussa hiiren kakkospainikkeella tai napauta kohtaa AD FS 2.0 ja sitten Muokkaa liittoutumispalvelun ominaisuuksia.
Valitse Yleinen-välilehti.
Ota liittoutumispalvelun tunnus muistiin. Esimerkki:
http://sts1.fabrikam.com/adfs/services/trust
URL-osoitteen pitäisi olla seuraavanlainen: https://contoso.crm.dynamics.com?whr=
<http://sts1.fabrikam.com/adfs/services/trust>
Lähetä tämä URL-osoite käyttäjillesi ja pyydä heitä lisäämään se kirjanmerkkeihin.