次の方法で共有

ユーザー アカウントの同期の管理

  • [アーティクル]

ユーザーIDは Microsoft Online Servicesを通じてプロビジョニングされるため、オンライン環境と オンプレミスの 環境間のユーザー同期を管理するためのオプションが複数あります。

ユーザーの管理方法を決める

次の方法でユーザー アカウントを設定および管理する場合は、Microsoft 365 の 3 つの主要な ID モデルから選択できます。

  1. クラウド アイデンティティ。 Microsoft 365 のみでユーザー アカウントを管理します。 設置型サーバーはユーザーを管理する必要はありません。すべてはクラウドで管理されるからです。

  2. 同期されたアイデンティティ。 設置型ディレクトリ オブジェクトを Microsoft 365 と同期させ、ユーザーを設置型で管理します。 ユーザーが設置型とクラウドとで同じパスワードを持つようにパスワードを同期することもできますが、Microsoft 365 を使用するには再度サインインする必要があります。

  3. フェデレーションID。 設置型ディレクトリ オブジェクトを Microsoft 365 と同期させ、ユーザーを設置型で管理します。 ユーザーは設置型とクラウドで同じパスワードを持ち、Microsoft 365 を使用するには再度サインインする必要はありません。 これはシングル サインオン (SSO) と呼ばれることが多いです。

起動して実行するために使用するアイデンティティー モデルを慎重に検討することが重要です。 時間、既存環境の複雑さ、コストを考慮します。 これらの要因は組織ごとに異なります。 どちらを選択するかは、主に会社のサイズと、IT リソースの深さと幅に基づいています。

会社に適した選択を行うにために、次の資料を参照してください。

管理者へのヒント: ユーザーにシングル サインオン組織の URL を提供する

シングル サインオン(上記オプション 3)で同期を展開する場合、社内ユーザーに会社の Active Directory を使用してサインイン処理を簡素化する URL を提供できます。

URL は次パターンに従います:

https://<yourCRMOrganizationName>.crm.dynamics.com?whr=<yourFederationServiceIdentifier>

環境にアクセスするために使用する URL を確認して <yourCRMOrganizationName> を取得できます。 たとえば、https://contoso.crm.dynamics.com で、contosoは <yourCRMOrganizationName> です。

重要

次の URL は次の場所でホストされたサブスクリプションに使用されます。

  • LATAM/SAM: https://<yourCRMorganizationname>.crm2.dynamics.com?whr=<yourFederationServiceIdentifier>
  • CAN: https://<yourCRMorganizationname>.crm3.dynamics.com?whr=<yourFederationServiceIdentifier>
  • EMEA: https://<yourCRMorganizationname>.crm4.dynamics.com?whr=<yourFederationServiceIdentifier>
  • APAC: https://<yourCRMorganizationname>.crm5.dynamics.com?whr=<yourFederationServiceIdentifier>
  • OCE: https://<yourCRMorganizationname>.crm6.dynamics.com?whr=<yourFederationServiceIdentifier>
  • JPN: https://<yourCRMorganizationname>.crm7.dynamics.com?whr=<yourFederationServiceIdentifier>
  • IND: https://<yourCRMorganizationname>.crm8.dynamics.com?whr=<yourFederationServiceIdentifier>
  • United States of America Government: https://<yourCRMorganizationname>.crm9.dynamics.com?whr=<yourFederationServiceIdentifier>
  • UK: https://<yourCRMorganizationname>.crm11.dynamics.com?whr=<yourFederationServiceIdentifier>
  • FRA: https://<yourCRMorganizationname>.crm12.dynamics.com?whr=<yourFederationServiceIdentifier>
  • UAE: https://<yourCRMorganizationname>.crm15.dynamics.com?whr=<yourFederationServiceIdentifier>
  • DEU: https://<yourCRMorganizationname>.crm.microsoftdynamics.de?whr=<yourFederationServiceIdentifier>

次の手順を使用して、組織のフェデレーション サービス ID を取得できます。

  1. AD FS 2.0 で実行しているサーバーで、開始>管理ツール>AD FS 2.0 の管理をクリックまたはタップします。

  2. コンソール ツリーで、AD FS 2.0 を右クリックまたはタップした後、フェデレーション サービス プロパティの編集をクリックまたはタップします。

  3. 全般タブを選択します。

    フェデレーション サービスの ID をメモします。 例: http://sts1.fabrikam.com/adfs/services/trust

    URL は次のように表示されます: https://contoso.crm.dynamics.com?whr=<http://sts1.fabrikam.com/adfs/services/trust>

    この URL をユーザーに送信して、それをブックマークするように指示します。