Behandle synkronisering av brukerkontoer
Siden brukeridentiteter klargjøres via Microsoft Online Services, har du flere alternativer for å administrere brukersynkronisering mellom nettbaserte og lokale miljøer.
Velge tilnærming til brukeradministrasjon
Du kan velge mellom tre hovedidentitetsmodeller i Microsoft 365 når du definerer og administrerer brukerkontoer:
Skyidentitet. Administrer dine brukerkontoer bare i Microsoft 365. Ingen lokale servere kreves for å administrere brukere. Alt gjøres i skyen.
Synkronisert identitet. Synkroniser lokale katalogobjekter med Microsoft 365, og administrer brukerne lokalt. Du kan også synkronisere passord slik at brukere har det samme passordet lokalt og i skyen, men de må logge på på nytt for å bruke Microsoft 365.
Føderert identitet. Synkroniser lokale katalogobjekter med Microsoft 365, og administrer brukerne lokalt. Brukere har det samme passordet lokalt og nettskyen, og de trenger ikke å logge på på nytt for å bruke Microsoft 365. Dette er ofte kalt enkel pålogging.
Det er viktig å tenke nøye gjennom hvilken identitetsmodell som skal brukes til å komme i gang. Tenk på tid, eksisterende kompleksitet og kostnader. Disse faktorene er forskjellige for hver organisasjon. Valget avhenger stort sett av størrelsen på selskapet og dybden og bredden av IT-ressursene dine.
Se gjennom følgende ressurser for å sette deg i stand til å ta den rette avgjørelsen for firmaet:
Tips for administratorer: Angi en URL-adresse for organisasjonen for enkel pålogging for brukerne
Hvis du har distribuert synkronisering med enkel pålogging (alternativ 3 ovenfor), kan du angi en URL-adresse til brukere som benytter seg av selskapets Active Directory og forenkler påloggingen.
URL-adressen følger dette mønsteret:
https://<yourCRMOrganizationName>.crm.dynamics.com?whr=<yourFederationServiceIdentifier>
Du kan finne <yourCRMOrganizationName> ved å se på URL-adressen du bruker for å få tilgang til miljøer. For eksempel, i https://contoso.crm.dynamics.com er contoso <yourCRMOrganizationName>.
Viktig
Følgende URL-adresser brukes for abonnementer som driftes på disse plasseringene.
- LATAM/SAM: https://<yourCRMorganizationname>.crm2.dynamics.com?whr=<yourFederationServiceIdentifier>
- CAN: https://<yourCRMorganizationname>.crm3.dynamics.com?whr=<yourFederationServiceIdentifier>
- EMEA: https://<yourCRMorganizationname>.crm4.dynamics.com?whr=<yourFederationServiceIdentifier>
- APAC: https://<yourCRMorganizationname>.crm5.dynamics.com?whr=<yourFederationServiceIdentifier>
- OCE: https://<yourCRMorganizationname>.crm6.dynamics.com?whr=<yourFederationServiceIdentifier>
- JPN: https://<yourCRMorganizationname>.crm7.dynamics.com?whr=<yourFederationServiceIdentifier>
- IND: https://<yourCRMorganizationname>.crm8.dynamics.com?whr=<yourFederationServiceIdentifier>
- Myndighetene i USA: https://<yourCRMorganizationname>.crm9.dynamics.com?whr=<yourFederationServiceIdentifier>
- Storbritannia: https://<yourCRMorganizationname>.crm11.dynamics.com?whr=<yourFederationServiceIdentifier>
- FRA: https://<yourCRMorganizationname>.crm12.dynamics.com?whr=<yourFederationServiceIdentifier>
- UAE: https://<yourCRMorganizationname>.crm15.dynamics.com?whr=<yourFederationServiceIdentifier>
- DEU: https://<yourCRMorganizationname>.crm.microsoftdynamics.de?whr=<yourFederationServiceIdentifier>
Du kan få Federation Service-ID for organisasjonen ved hjelp av følgende trinn:
På serveren som kjører AD FS 2.0, kan du klikke eller trykke Start>Administrative verktøy>AD FS 2.0 Management.
Høyreklikk eller trykk AD FS 2.0 i konsolltreet, og klikk eller trykk deretter Rediger Federation Service-Egenskaper.
Velg kategorien Generelt.
Noter Federation Service-ID. For eksempel:
http://sts1.fabrikam.com/adfs/services/trustURL-adressen skal se slik ut: https://contoso.crm.dynamics.com?whr=
<http://sts1.fabrikam.com/adfs/services/trust>Send denne URL-adressen til brukerne og be dem opprette et bokmerke for den.