✖

مزامنة كلمات المرور مع Microsoft Dynamics CRM

يضمن مُزامن كلمات المرور في الوقت الفعلي الخاص بـ ADSelfService Plus أن يحتفظ المستخدمون بكلمة مرور واحدة عبر application مختلفة، مما يقلل من المشكلات المتعلقة بكلمات المرور. في كل مرة يعيد المستخدم تعيين كلمة مرور Active Directory الخاصة به أو يغيرها، تتم مزامنة كلمة المرور الجديدة تلقائيًا مع حساب Microsoft Dynamics CRM الخاص به.

يمكن تكوين Microsoft Dynamics CRM مع ADSelfService Plus لمزامنة كلمات المرور، إما باستخدام بيانات اعتماد مسؤول Dynamics CRM لتفويض مزامنة كلمات المرور لحسابات مستخدمي Azure (المصادقة بكلمة المرور)، أو من خلال إنشاء application في Azure والسماح بمزامنة كلمات المرور باستخدام OAuth (بيانات اعتماد عميل OAuth).

مهم: قم بتثبيت عامل مزامنة كلمات المرور لمزامنة تغييرات كلمات المرور وإعادة تعيينها التي لم تتم عبر ADSelfService Plus.

يُوصى بشدة باستخدام بيانات اعتماد عميل OAuth لتكوين مزامنة كلمات المرور لـ Microsoft Dynamics CRM.

خطوات إعداد حسابات Microsoft Dynamics CRM باستخدام ADSelfService Plus

المتطلبات الأساسية

إذا كنت تستخدم بيانات اعتماد العميل لـ OAuth

ستحتاج إلى تسجيل application جديد في Azure لـ ADSelfService Plus باتباع الخطوات التالية:

سجّل الدخول إلى portal.azure.com باستخدام بيانات اعتماد مسؤول Azure.
ضمن خدمات Azure، انقر فوق Microsoft Entra ID. في الجزء الأيسر، انتقل إلى الإدارة > تسجيلات التطبيقات > تسجيل جديد.

تسجيل تطبيق Azure جديد لمزامنة كلمات المرور باستخدام OAuth

أدخل اسمًا من اختيارك واختر الحسابات في هذا الدليل المؤسسي فقط كخيار لـ أنواع الحسابات المدعومة.
إذا تم تعطيل الربط التلقائي في ADSelfService Plus، فحدد الويب كمنصة والصق عنوان URI لإعادة التوجيه المناسب وفقًا للبروتوكول المستخدم من قِبل ADSelfService Plus:
إذا تم تمكين HTTP في ADSelfService Plus: https://identitymanager.manageengine.com/api/public/v1/oauth/redirect
إذا تم تمكين HTTPS في ADSelfService Plus: https://<productAccessUrl>/LinkAccountCallback
انقر فوق تسجيل.

تسجيل تطبيق Azure جديد لمزامنة كلمات المرور باستخدام OAuth في ADSelfService Plus

في صفحة النظرة العامة التي تظهر، ستجد تفاصيل application. انسخ معرف العميل ومعرف المستأجر، واللذين سيتم استخدامهما أثناء التكوين في ADSelfService Plus.

مزامنة كلمات المرور مع Microsoft Dynamics CRM

من الجزء الأيسر من صفحة الapplication المسجلة، انتقل إلى الشهادات والأسرار وانقر سر عميل جديد.

أدخل الوصف لسر العميل، وفي حقل انتهاء الصلاحية حدِّد مدة صلاحية سر العميل. انقر إضافة.

سيتم إنشاء سر العميل. انسخ السلسلة المعروضة تحت القيمة والتي ستُستخدم لاحقًا في تكوين ADSelfService Plus.

مزامنة كلمة المرور مع Microsoft Dynamics CRM

ستحتاج أيضًا إلى تعيين الأدوار التالية لتطبيقك وفقًا لمتطلباتك:

If you need to synchronize passwords reset by all users including admins , ensure that the application is assigned the مسؤول عام role.
- للقيام بذلك، انتقل إلى Microsoft Entra ID > إدارة > الأدوار والمسؤولين، ثم حدد دور المسؤول العام.
- انقر إضافة التعيينات. في الحقل تحديد الأعضاء اختر ADSelfService Plus OAuth password sync application الذي أنشأته, ثم انقر تحديد.
- انقر فوق التالي.
- انتقل إلى صفحة الإعدادات، واحتفظ بالإعدادات الافتراضية لجميع الحقول، ثم املأ حقل أدخل التبرير، وانقر تعيين.
إذا كنت بحاجة فقط إلى مزامنة كلمات المرور التي أعاد تعيينها مستخدمون غير مسؤولين، فتأكد من إسناد كل من دوري مسؤول المستخدمين ومسؤول كلمات المرور إلى application، باتباع نفس الخطوات الموضحة أعلاه.

إذا كنت تستخدم المصادقة بكلمة المرور

تأكد من تثبيت وحدة Windows Azure AD لـ Windows PowerShell المناسبة لنظام التشغيل لديك، على خادم ADSelfService Plus لديك.

لتثبيته، افتح نافذة PowerShell كمسؤول ونفّذ الأوامر التالية:

تثبيت الوحدة msonline
Install-module AzureAd

خطوات الإعداد

سجّل الدخول إلى ADSelfService Plus باستخدام بيانات اعتماد المسؤول.
انتقل إلى الإعدادات > الخدمة الذاتية > مزامنة كلمة المرور/تسجيل الدخول الأحادي.
حدّد Microsoft Dynamics CRM application.

ملاحظة: يمكنك أيضًا العثور على Microsoft Dynamics CRM application الذي تحتاجه من خلال شريط البحث الموجود في الجزء الأيسر أو خيار التنقل حسب الترتيب الأبجدي في الجزء الأيمن.

أدخل اسم التطبيق والوصف.
أدخل اسم النطاق لحساب Microsoft Dynamics CRM الخاص بك.
في حقل تعيين السياسات، حدد السياسات التي تريد تمكين مزامنة كلمة المرور لها.

ملاحظة: يتيح لك ADSelfService Plus إنشاء سياسات تعتمد على OU والمجموعات لمجالات AD لديك. لإنشاء سياسة، انتقل إلى التكوين > الخدمة الذاتية > تكوين السياسات > إضافة سياسة جديدة.

ضمن مزامنة كلمات المرور، حدد تمكين مزامنة كلمات المرور.
يمكنك اختيار تمكين مزامنة كلمات المرور باستخدام إما المصادقة بكلمة المرور أو بيانات اعتماد عميل OAuth.
أ. المصادقة بكلمة المرور
1. إذا اخترت المصادقة بكلمة المرور، فأدخل اسم المستخدم وكلمة المرور لحساب مسؤول Microsoft Dynamics CRM.
2. انقر فوق إضافة application.
ب. بيانات اعتماد عميل OAuth
1. إذا اخترت بيانات اعتماد عميل OAuth، فالصِق Tenant ID، Client ID، وClient Secret الخاصة بـAzure application، المنسوخة وفقًا للتعليمات في خطوات المتطلبات المسبقة، في الحقول المقابلة.
2. من القائمة المنسدلة بيئة Azure، حدّد البيئة بناءً على مكان وجود المستأجر الخاص بك.
3. انقر فوق إضافة application.

الموضوع السابق الموضوع التالي

شكرًا!

تم تقديم طلبك إلى فريق الدعم الفني لـ ADSelfService Plus. سيساعدك فريق الدعم الفني لدينا في أقرب وقت ممكن.

هل تحتاج إلى مساعدة فنية؟

أدخل عنوان بريدك الإلكتروني
تحدث إلى الخبراء

ألا تجد ما تبحث عنه؟

قم بزيارة مجتمعنا
انشر أسئلتك في المنتدى.
اطلب موارد إضافية
أرسل إلينا متطلباتك.
هل تحتاج إلى مساعدة في التنفيذ؟
جرّب OnboardPro