Gerir a sincronização das contas de utilizador

Como as identidades de utente são provisionadas por meio Microsoft dos Serviços Online, você tem várias opções para gerenciar a sincronização de usuários entre seus ambientes online e no local.

Determinar um abordagem à gestão de utilizadores

Pode selecionar a partir de três modelos de identidade principal no Microsoft 365 ao configurar e gerir contas de utilizador:

1. Identidade na nuvem. Gira as suas contas de utilizador apenas no Microsoft 365. Não são necessários servidores no local para gerir utilizadores; é tudo feito na nuvem.

2. Identidade sincronizada. Sincronize objetos de diretório no local com o Microsoft 365 e gira os seus utilizadores no local. Pode igualmente sincronizar palavras-passe de forma a que os utilizadores tenham a mesma palavra-passe no local e na nuvem, mas terão de iniciar sessão novamente para utilizar o Microsoft 365.

3. Identidade federada. Sincronize objetos de diretório no local com o Microsoft 365 e gira os seus utilizadores no local. Os utilizadores têm a mesma palavra-passe no local e na nuvem, e não têm de iniciar sessão novamente para utilizar o Microsoft 365. Isto denomina-se frequentemente como início de sessão único.

Deve-se considerar cuidadosamente o modelo de identidade a utilizar para configurar e executar. Pense no tempo, na complexidade existente e no custo. Estes fatores são diferentes para todas as organizações. A sua escolha tem muito a ver com a dimensão da sua empresa e com a profundidade e extensão dos seus recursos de TI.

Consulte os seguintes recursos para se preparar para tomar a decisão correta para a sua empresa:

• Microsoft 365 modelos de identidade e Microsoft Entra ID

• O que é Microsoft Entra o Connect?

• Microsoft 365 Integração com ambientes no local

Sugestão para administradores: fornecer um URL de início de sessão único para os utilizadores

Se tiver implementado a sincronização com início de sessão único (opção 3 acima), pode fornecer um URL aos utilizadores que tire partido do Active Directory da empresa e simplifique a experiência de início de sessão.

O URL segue este padrão:

https://<nomedasuaorganizaçãoCRM>.crm.dynamics.com?whr=<oseuidentificadordoServiçodeFederação>

Pode obter o <yourCRMOrganizationName> observando o URL que utiliza para aceder aos ambientes. Por exemplo, em https://contoso.crm.dynamics.com, contoso é <oNomedaOrganizacaoCRM>.

Importante

Os seguintes URLs seriam utilizados para subscrições alojadas nestas localizações.

• LATAM/SAM: https://<nomedasuaorganizaçãoCRM>.crm2.dynamics.com?whr=<oseuidentificadordoServiçodeFederação>
• CAN: https://<nomedasuaorganizaçãoCRM>.crm3.dynamics.com?whr=<oseuidentificadordoServiçodeFederação>
• EMEA: https://<nomedasuaorganizaçãoCRM>.crm4.dynamics.com?whr=<oseuidentificadordoServiçodeFederação>
• APAC: https://<nomedasuaorganizaçãoCRM>.crm5.dynamics.com?whr=<oseuidentificadordoServiçodeFederação>
• OCE: https://<nomedasuaorganizaçãoCRM>.crm6.dynamics.com?whr=<oseuidentificadordoServiçodeFederação>
• JPN: https://<nomedasuaorganizaçãoCRM>.crm7.dynamics.com?whr=<oseuidentificadordoServiçodeFederação>
• IND: https://<nomedasuaorganizaçãoCRM>.crm8.dynamics.com?whr=<oseuidentificadordoServiçodeFederação>
• Governo dos Estados Unidos da América: https://<nomedasuaorganizaçãoCRM>.crm9.dynamics.com?whr=<oseuidentificadordoServiçodeFederação>
• UK: https://<nomedasuaorganizaçãoCRM>.crm11.dynamics.com?whr=<oseuidentificadordoServiçodeFederação>
• FRA: https://<yourCRMorganizationname>.crm12.dynamics.com?whr=<yourFederationServiceIdentifier>
• UAE: https://<yourCRMorganizationname>.crm15.dynamics.com?whr=<yourFederationServiceIdentifier>
• DEU: https://<nomedasuaorganizaçãoCRM>.crm.microsoftdynamics.de?whr=<oseuidentificadordoServiçodeFederação>

Pode obter o identificador do Serviço de Federação da organização utilizando os seguintes passos:

1. No servidor com o AD FS 2.0, clique ou toque em Iniciar>Ferramentas Administrativas>Gestão do AD FS 2.0.

2. Na árvore da consola, clique com o botão direito do rato ou toque em AD FS 2.0 e clique ou toque em Editar Propriedades do Serviço de Federação.

3. Selecione o separador Geral.

   Anote o identificador do Serviço de Federação. Por exemplo: http://sts1.fabrikam.com/adfs/services/trust

   O URL deve ter o seguinte aspeto: https://contoso.crm.dynamics.com?whr=<http://sts1.fabrikam.com/adfs/services/trust>

   Envie este URL para os utilizadores e aconselhe-os a adicionarem-no aos favoritos.