จัดการการทำข้อมูลบัญชีผู้ใช้ให้ตรงกัน
เนื่องจากข้อมูลประจำตัวผู้ใช้ได้รับการจัดเตรียมผ่านทางบริการออนไลน์ คุณจึงมีตัวเลือกต่างๆ มากมายในการจัดการการซิงโครไนซ์ผู้ใช้ระหว่างออนไลน์และสภาพแวดล้อม ในสถานที่ Microsoft
ตัดสินใจเลือกวิธีการจัดการผู้ใช้
คุณสามารถเลือกจากรูปแบบรหัสประจำตัวหลักทั้งสามแบบได้ใน Microsoft 365 เมื่อคุณตั้งค่าและจัดการบัญชีผู้ใช้:
การระบุตัวตนของคลาวด์ จัดการบัญชีผู้ใช้ของคุณใน Microsoft 365 เท่านั้น ไม่มีเซิร์ฟเวอร์แบบ On-Premises ที่จำเป็นต่อการจัดการผู้ใช้; ทั้งหมดสามารถกระทำได้ในคลาวด์
การระบุตัวตนแบบซิงโครไนซ์ ทำให้ออบเจ็กต์ไดเรกทอรีแบบ On-Premises มีค่าตรงกันด้วย Microsoft 365 และจัดการผู้ใช้ของคุณแบบ On-Premises นอกจากนี้ คุณยังสามารถทำให้รหัสผ่านตรงกัน เพื่อที่ผู้ใช้จะได้มีรหัสผ่านเดียวกันทั้งแบบ On-Premises และในคลาวด์ แต่ผู้ใช้จำเป็นต้องลงชื่อเข้าใช้อีกครั้งเพื่อใช้งาน Microsoft 365
การรวมตัวตนแบบสหพันธ์ ทำให้ออบเจ็กต์ไดเรกทอรีแบบ On-Premises มีค่าตรงกันด้วย Microsoft 365 และจัดการผู้ใช้ของคุณแบบ On-Premises ผู้ใช้มีรหัสผ่านเดียวกันทั้งแบบ On-Premises และในคลาวด์ แต่ไม่ต้องการเข้าสู่ระบบอีกครั้งในการใช้งาน Microsoft 365 สิ่งนี้มักจะเรียกว่า การลงชื่อเข้าระบบครั้งเดียว
จำเป็นอย่างยิ่งที่จะต้องพิจารณาอย่างรอบคอบว่า ควรใช้รูปแบบใดในการทำงาน คำนึงถึงเวลา ความซับซ้อนที่มีอยู่ และต้นทุน ปัจจัยเหล่านี้จะแตกต่างกันสำหรับทุกองค์กร การตัดสินใจขึ้นอยู่กับขนาดของบริษัทของคุณ และความลึกและขอบทรัพยากร IT ของคุณเป็นส่วนใหญ่
ตรวจทานทรัพยากรต่อไปนี้ที่จะช่วยให้คุณสามารถทำการตัดสินใจที่ถูกต้องสำหรับบริษัทของคุณ:
คำแนะนำสำหรับผู้ดูแลระบบ: ระบุ URL ลงชื่อเข้าระบบครั้งเดียวขององค์กรสำหรับผู้ใช้ของคุณ
ถ้าคุณได้ปรับใช้การทำข้อมูลให้ตรงกันกับลงชื่อเข้าระบบครั้งเดียว (ตัวเลือก 3 ข้างต้น) คุณสามารถระบุ URL ไปยังผู้ใช้ของคุณที่ใช้ประโยชน์จาก Active Directory ของบริษัทของคุณ และทำให้การใช้งานการเข้าสู่ระบบง่ายขึ้น
URL เป็นไปตามรูปแบบนี้:
https://<yourCRMOrganizationName>.crm.dynamics.com?whr=<yourFederationServiceIdentifier>
คุณสามารถเรียกดู <yourCRMOrganizationName> โดยดูที่ URL ที่คุณใช้เพื่อเข้าถึงสภาพแวดล้อม ตัวอย่างเช่น ใน https://contoso.crm.dynamics.com contoso คือ <yourCRMOrganizationName>
สำคัญ
URL ต่อไปนี้อาจะใช้สำหรับการสมัครใช้งานที่เป็นโฮสต์ในตำแหน่งที่ตั้งเหล่านี้
- LATAM/SAM: https://<yourCRMorganizationname>.crm2.dynamics.com?whr=<yourFederationServiceIdentifier>
- CAN: https://<yourCRMorganizationname>.crm3.dynamics.com?whr=<yourFederationServiceIdentifier>
- EMEA: https://<yourCRMorganizationname>.crm4.dynamics.com?whr=<yourFederationServiceIdentifier>
- APAC: https://<yourCRMorganizationname>.crm5.dynamics.com?whr=<yourFederationServiceIdentifier>
- OCE: https://<yourCRMorganizationname>.crm6.dynamics.com?whr=<yourFederationServiceIdentifier>
- JPN: https://<yourCRMorganizationname>.crm7.dynamics.com?whr=<yourFederationServiceIdentifier>
- IND: https://<yourCRMorganizationname>.crm8.dynamics.com?whr=<yourFederationServiceIdentifier>
- United States of America Government: https://<yourCRMorganizationname>.crm9.dynamics.com?whr=<yourFederationServiceIdentifier>
- UK: https://<yourCRMorganizationname>.crm11.dynamics.com?whr=<yourFederationServiceIdentifier>
- FRA: https://<yourCRMorganizationname>.crm12.dynamics.com?whr=<yourFederationServiceIdentifier>
- UAE: https://<yourCRMorganizationname>.crm15.dynamics.com?whr=<yourFederationServiceIdentifier>
- DEU: https://<yourCRMorganizationname>.crm.microsoftdynamics.de?whr=<yourFederationServiceIdentifier>
คุณสามารถรับรหัสบริการสหพันธรัฐสำหรับองค์กรของคุณ โดยใช้ขั้นตอนต่อไปนี้:
บนเซิร์ฟเวอร์ที่กำลังเรียกใช้ AD FS 2.0 คลิกหรือแตะ เริ่มต้น>เครื่องมือการจัดการ>AD FS 2.0 Management
ในทรีคอนโซล คลิกขวาหรือแตะAD FS 2.0และจากนั้นคลิกหรือแตะแก้ไขคุณสมบัติของบริการสหพันธรัฐ
เลือกแท็บ ทั่วไป
ทำบันทึกย่อของรหัสสหพันธรัฐบริการของคุณ ตัวอย่างเช่น:
http://sts1.fabrikam.com/adfs/services/trustURL ของคุณควรมีลักษณะดังนี้: https://contoso.crm.dynamics.com?whr=
<http://sts1.fabrikam.com/adfs/services/trust>ส่ง URL ไปยังผู้ใช้ของคุณและให้พวกเขาคั่นหน้านี้ไว้