在 Microsoft Dynamics 365 和 Active Directory 之间 同步用户信息
发布日期: 2017年2月
适用于: Dynamics 365 (online),Dynamics 365 (on-premises),Dynamics CRM 2016,Dynamics CRM Online
备注
此处提供的信息适用于低于 Dynamics 365(在线)版本 9.0 的 Dynamics 365 版本。 有关最新文档,请参阅与 Active Directory 同步用户信息。
Microsoft Dynamics 365 支持两种对用户进行身份验证的方式:
集成 Windows 身份验证
基于声明的身份验证
默认情况下,购买 Microsoft Dynamics 365 并对其进行内部部署的客户使用 Windows 身份验证。 这些客户还可以设置基于声明的身份验证以便对产品进行面向 Internet 的部署 (IFD)。
利用集成的 Windows 身份验证,Dynamics 365 中的每个用户记录都必须与 Active Directory 中的用户帐户关联才能登录到 Dynamics 365。 关联了用户记录之后,Dynamics 365 会从 Active Directory 目录服务自动读取并存储有关用户记录的其他信息(包括名字和姓氏、电子邮件地址和全局唯一的标识符 (GUID))。
但是,对与特定用户关联的 Active Directory 信息的更改可能会造成与 Dynamics 365 中维护的信息的差异,从而阻止用户访问 Dynamics 365。 具体而言,如果 Active Directory 中某个用户的“用户 SamAccountName 登录”属性的值发生更改,则 Dynamics 365 中的对应用户信息将不匹配,从而该用户将无法登录。
若要确保用户可以成功登录 Dynamics 365,必须更新了 Dynamics 365 用户记录中的信息,使其与 Active Directory 中的详细信息匹配。
在开始之前,请务必记录受影响的用户的“用户 SamAccountName 登录”属性的值,然后再更新 Dynamics 365 中的对应记录。
备注
有关 Microsoft Dynamics 365 (online) 与 Active Directory 同步的信息,请参阅博客文章如何同步 CRM Online 与 Active Directory。
转到“设置”>“安全”。
选择“用户”。
在用户列表中,选择要更新的用户记录,然后选择“编辑”。
在“用户名”文本框中,键入一个未由任何 Dynamics 365 用户记录使用的 Active Directory 用户名。
重要
如果指定了 Active Directory 中已存在的用户名,Dynamics 365 会尝试将用户映射到 Active Directory的已更新的用户;如果找到具有相同 GUID 的现有记录,映射将会失败。
如果 Active Directory 中的所有用户帐户都被 Dynamics 365 用户记录使用,请创建一个临时 Active Directory 用户帐户。
保存用户记录,然后在“用户名”文本框中,键入为用户 Active Directory 显示的“用户 SamAccountName 登录”值(在开始此过程前记录的值)。
选择“保存并关闭”。
另请参阅
© 2017 Microsoft。 保留所有权利。 版权