Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Como as identidades de utilizador são aprovisionadas através dos Serviços Online da Microsoft, existem várias opções para gerir a sincronização dos utilizadores entre os ambientes online e no local.
Determinar um abordagem à gestão de utilizadores
Pode selecionar a partir de três modelos de identidade principal no Microsoft 365 ao configurar e gerir contas de utilizador:
Identidade na cloud. Gira as suas contas de utilizador apenas no Microsoft 365. Não são necessários servidores no local para gerir utilizadores; é tudo feito na nuvem.
Identidade sincronizada. Sincronize objetos de diretório no local com o Microsoft 365 e gira os seus utilizadores no local. Pode igualmente sincronizar palavras-passe de forma a que os utilizadores tenham a mesma palavra-passe no local e na cloud, mas terão de iniciar sessão novamente para utilizar o Microsoft 365.
Identidade federada. Sincronize objetos de diretório no local com o Microsoft 365 e gira os seus utilizadores no local. Os utilizadores têm a mesma palavra-passe no local e na cloud, e não têm de iniciar sessão novamente para utilizar o Microsoft 365. Isto denomina-se frequentemente como início de sessão único.
Deve-se considerar cuidadosamente o modelo de identidade a utilizar para configurar e executar. Pense no tempo, na complexidade existente e no custo. Estes fatores são diferentes para todas as organizações. A sua escolha tem muito a ver com a dimensão da sua empresa e com a profundidade e extensão dos seus recursos de TI.
Consulte os seguintes recursos para se preparar para tomar a decisão correta para a sua empresa:
Sugestão para administradores: fornecer um URL de início de sessão único para os utilizadores
Se tiver implementado a sincronização com início de sessão único (opção 3 acima), pode fornecer um URL aos utilizadores que tire partido do Active Directory da empresa e simplifique a experiência de início de sessão.
O URL segue este padrão:
https://<yourCRMOrganizationName>.crm.dynamics.com?whr=<yourFederationServiceIdentifier>
Pode obter o <yourCRMOrganizationName> observando o URL que utiliza para aceder aos ambientes. Por exemplo, em https://contoso.crm.dynamics.com, contoso é <yourCRMOrganizationName>.
Importante
Os seguintes URLs seriam utilizados para subscrições alojadas nestas localizações.
- LATAM/SAM: https://<yourCRMorganizationname>.crm2.dynamics.com?whr=<yourFederationServiceIdentifier>
- CAN: https://<yourCRMorganizationname>.crm3.dynamics.com?whr=<yourFederationServiceIdentifier>
- EMEA: https://<yourCRMorganizationname>.crm4.dynamics.com?whr=<yourFederationServiceIdentifier>
- APAC: https://<yourCRMorganizationname>.crm5.dynamics.com?whr=<yourFederationServiceIdentifier>
- OCE: https://<yourCRMorganizationname>.crm6.dynamics.com?whr=<yourFederationServiceIdentifier>
- JPN: https://<yourCRMorganizationname>.crm7.dynamics.com?whr=<yourFederationServiceIdentifier>
- IND: https://<yourCRMorganizationname>.crm8.dynamics.com?whr=<yourFederationServiceIdentifier>
- Governo dos Estados Unidos da América: https://<yourCRMorganizationname>.crm9.dynamics.com?whr=<yourFederationServiceIdentifier>
- Reino Unido: https://<yourCRMorganizationname>.crm11.dynamics.com?whr=<yourFederationServiceIdentifier>
- FRA: https://<yourCRMorganizationname>.crm12.dynamics.com?whr=<yourFederationServiceIdentifier>
- UAE: https://<yourCRMorganizationname>.crm15.dynamics.com?whr=<yourFederationServiceIdentifier>
- DEU: https://<yourCRMorganizationname>.crm.microsoftdynamics.de?whr=<yourFederationServiceIdentifier>
Pode obter o identificador do Serviço de Federação da organização utilizando os seguintes passos:
No servidor com o AD FS 2.0, clique ou toque em Iniciar>Ferramentas Administrativas>Gestão do AD FS 2.0.
Na árvore da consola, clique com o botão direito do rato ou toque em AD FS 2.0 e clique ou toque em Editar Propriedades do Serviço de Federação.
Selecione o separador Geral.
Anote o identificador do Serviço de Federação. Por exemplo:
http://sts1.fabrikam.com/adfs/services/trustO URL deve ter o seguinte aspeto: https://contoso.crm.dynamics.com?whr=
<http://sts1.fabrikam.com/adfs/services/trust>Envie este URL para os utilizadores e aconselhe-os a adicionarem-no aos favoritos.