Синхронизация пользовательских данных между Microsoft Dynamics 365 и Active Directory
Опубликовано: Февраль 2017
Применимо к: Dynamics 365 (online), Dynamics 365 (on-premises), Dynamics CRM 2016, Dynamics CRM Online
Примечание
Приведенные здесь сведения относятся к версиям Dynamics 365 до Dynamics 365 (сетевая версия), версия 9.0. Последнюю документацию см. в разделе Синхронизация пользовательских данных с Active Directory.
Microsoft Dynamics 365 поддерживает два метода аутентификации пользователей.
Интегрированная Проверка подлинности Windows
проверка подлинности на основе утверждений.
По умолчанию клиенты, которые приобретают Microsoft Dynamics 365 и развертывают его локально, используют Проверка подлинности Windows Эти клиенты также могут настроить аутентификацию на основе утверждений для развертываний продукта с выходом в Интернет.
С интегрированной Проверка подлинности Windows каждая пользовательская запись в Dynamics 365 должна быть связана с учетной записью пользователя в Active Directory. Только в этом случае возможно выполнить вход в Dynamics 365. Если пользовательские записи связаны, Dynamics 365 автоматически считывает и сохраняет другую информацию о пользовательской записи (включая фамилию, адрес эл. почты и глобальный уникальный идентификатор GUID) из службы каталогов Active Directory.
Однако изменения в сведениях Active Directory, связанных с конкретным пользователем, могут не соответствовать информации, хранимой в Dynamics 365, тем самым не позволяя пользователю осуществлять доступ к Dynamics 365. А именно, если значение атрибута Вход пользователя SamAccountName в Active Directory меняется для пользователя, соответствующая информация о пользователе в Dynamics 365 не будет соответствовать, и пользователь не сможет выполнить вход.
Чтобы гарантировать возможность успешного входа в Dynamics 365, необходимо обновить информацию в пользовательской записи Dynamics 365, чтобы она соответствовала сведениям в Active Directory.
Прежде чем начать, обязательно запишите значение атрибута Вход пользователя SamAccountName для затронутого пользователя и только после этого обновляйте соответствующую запись пользователя в Dynamics 365.
Примечание
Сведения о синхронизации Microsoft Dynamics 365 Online с Active Directory см. в записи блога Синхронизация CRM Online c Active Directory.
Перейдите в раздел Параметры > Безопасность.
Выберите Пользователи.
В списке пользователей щелкните, чтобы выбрать пользовательскую запись для обновления, а затем нажмите кнопку Изменить.
В текстовом поле Имя пользователя введите имя пользователя Active Directory, которое не используется записями пользователей Dynamics 365.
Важно!
Если указать имя пользователя, которое уже присутствует в Active Directory, Dynamics 365 будет пытаться сопоставить пользователя с обновленным пользователем в Active Directory, и когда найдет существующую запись с таким же номером GUID, сопоставление закончится ошибкой.
Если все учетные записи пользователей в Active Directory используются записями пользователей Dynamics 365, создайте временную учетную запись пользователя Active Directory.
Сохраните запись пользователя, а затем в текстовом поле Имя пользователя введите значение Вход пользователя SamAccountName, которое отображается для пользователя Active Directory и было записано до начала этой процедуры.
Выберите Сохранить и закрыть.
См. также
Управление безопасностью, пользователями и группами
Добавление или удаление участников для территории
© Корпорация Майкрософт (Microsoft Corporation), 2017. Все права защищены. Авторские права