Gestire la sincronizzazione degli account utente

Poiché le identità degli utenti vengono fornite tramite i servizi online, hai a disposizione diverse opzioni per gestire la sincronizzazione degli utenti tra i tuoi ambienti online e locale. Microsoft

Decidere un approccio per la gestione degli utenti

Puoi scegliere tra tre modelli principali di identità di Microsoft 365 per installare e gestire gli account utente:

1. Identità cloud. Gestisce solo gli account utente in Microsoft 365. Nessun server locale è richiesto per gestire gli utenti; tutte le operazioni vengono eseguite nel cloud.

2. Identità sincronizzata. Sincronizza gli oggetti della directory locale con Microsoft 365 e gestisce gli utenti in locale. Puoi anche sincronizzare le password in modo che gli utenti abbiano le stesse password in locale e nel cloud, ma dovranno effettuare nuovamente l'accesso per usare Microsoft 365.

3. Identità federata. Sincronizza gli oggetti della directory locale con Microsoft 365 e gestisce gli utenti in locale. Gli utenti hanno la stessa password in locale e nel cloud e non devono effettuare nuovamente l'accesso per usare Microsoft 365. A questo tipo si fa spesso come spesso Single Sign-On.

È importante valutare attentamente quale modello di identità scegliere per iniziare a utilizzare la soluzione. Considerare il tempo, la complessità esistente e il costo. Questi fattori sono diverse per ogni organizzazione. La scelta è basata in larga misura sulla dimensione della società e l'ampiezza delle risorse IT.

Rivedi le seguenti risorse per prendere la giusta decisione per l'azienda:

• Microsoft 365 modelli di identità e Microsoft Entra ID

• Che cosa è Microsoft Entra Connetti?

• Microsoft 365 integrazione con gli ambienti locale

Suggerimento per gli amministratori: fornire un URL dell'organizzazione single sign-on per gli utenti

Se la sincronizzazione è stata distribuita con single sign-on (opzione 3 descritta in precedenza), è possibile fornire un URL agli utenti che trae vantaggio da Active Directory della società e semplifica l'esperienza di accesso.

L'URL segue questo modello:

https://<yourCRMOrganizationName>.crm.dynamics.com?whr=<yourFederationServiceIdentifier>

È possibile ottenere <yourCRMOrganizationName> esaminando l'URL utilizzato per accedere agli ambienti. Ad esempio, in https://contoso.crm.dynamics.com, contoso è <yourCRMOrganizationName>.

È possibile ottenere l'identificatore del servizio federativo per l'organizzazione utilizzando la procedura seguente:

1. Nel server che esegue AD FS 2.0, fai clic su o tocca Avvia>Strumenti di amministrazione>Gestione AD FS 2.0.

2. Nell'albero della console, fare clic con il pulsante destro del mouse o toccare AD FS 2.0, quindi fare clic su o toccare Modifica proprietà servizio federativo.

3. Selezionare la scheda Generale.

   Annotare l'identificatore del servizio federativo. Ad esempio: http://sts1.fabrikam.com/adfs/services/trust

   L'URL deve risultare simile a quanto segue: https://contoso.crm.dynamics.com?whr=<http://sts1.fabrikam.com/adfs/services/trust>

   Inviare questo URL agli utenti e incoraggiarli a impostare il segnalibro.