Zarządzaj synchronizacją kont użytkowników

Ponieważ tożsamości użytkowników są zapewniane za pośrednictwem Microsoft Online Services, masz wiele opcji zarządzania synchronizacji użytkownika za pomocą środowisk online i lokalnych.

Podejmij decyzję w sprawie podejścia do zarządzania użytkownikami

Możesz wybrać jeden z trzech modeli tożsamości głównej w Microsoft 365 gdy konfigurujesz i zarządzasz kontami użytkowników:

1. Tożsamość chmura. Zarządzanie kontami użytkownika wyłącznie w Microsoft 365. Żadne serwery lokalne nie są niezbędne do zarządzania użytkownikami; wszystko wykonywane jest w chmurze.

2. Tożsamość zsynchronizowana. Zsynchronizuj lokalne obiektów katalogu z Microsoft 365 i zarządzaj użytkownikami lokalnie. Można także synchronizować hasła, aby użytkownicy mieli to samo hasło w wersji lokalnej i w chmurze, ale będą musieli zalogować się ponownie, aby korzystać z Microsoft 365.

3. Tożsamość federacyjna. Zsynchronizuj lokalne obiektów katalogu z Microsoft 365 i zarządzaj użytkownikami lokalnie. Użytkownicy mają to samo hasło lokalnie i w chmurze, i nie muszą się logować ponownie, aby użyć Microsoft 365. To jest często nazywane pojedynczym logowaniem.

Należy uważnie przemyśleć, który model tożsamości ma zostać użyty do zainstalowania i uruchomienia. Pomyśl o czasie, istniejącej złożoności i koszcie. Te czynniki są różne dla każdej organizacji. Twój wybór zależy od wielkości firmy oraz zasięgu zasobów informatycznych.

Przejrzyj następujące zasoby umożliwiające podjęcie właściwej dla Twojej firmy decyzji:

• modele tożsamości Microsoft 365 i Microsoft Entra ID

• Co to jest Microsoft Entra Connect?

• Integracja Microsoft 365 ze środowiskami lokalnymi

Porada dla administratorów: podaj użytkownikom adres URL organizacji jednokrotnego logowania

Jeśli wdrożono synchronizację z jednokrotnym logowaniem (opcja 3 powyżej), możesz podać użytkownikom adres URL, który korzysta z usługi Active Directory Twojej firmy i upraszcza logowanie.

Adres URL wygląda następująco:

< https:// yourCRMOrganizationName>.crm.dynamics.com?whr=<yourFederationServiceIdentifier>

Możesz sprawdzić <yourCRMOrganizationName>, patrząc na adres URL służący do dostępu do środowisk. Na przykład w https://contoso.crm.dynamics.com, contoso jest <yourCRMOrganizationName>.

Identyfikator usługi federacyjnej dla organizacji możesz uzyskać, wykonując następujące kroki:

1. Na serwerze z AD FS 2.0, kliknij lub naciśnij Start>Narzędzia administracyjne>Zarządzanie AD FS 2.0.

2. W drzewie konsoli kliknij prawym przyciskiem myszy lub naciśnij AD FS 2.0, a następnie kliknij lub naciśnij Edytuj właściwości usługi federacyjnej.

3. Wybierz kartę Ogólne.

   Zanotuj identyfikator usługi federacyjnej. Na przykład: http://sts1.fabrikam.com/adfs/services/trust.

   Adres URL powinien wyglądać następująco: https://contoso.crm.dynamics.com?whr=<http://sts1.fabrikam.com/adfs/services/trust>

   Prześlij ten adres URL do użytkowników i zachęć ich do dodania go do zakładek.