Passwortsynchronisierung mit Microsoft Dynamics CRM

Der Echtzeit-Passwortsynchronisierer von ADSelfService Plus stellt sicher, dass Benutzer ein einziges Passwort für verschiedene Anwendungen verwenden, wodurch passwortbezogene Probleme reduziert werden. Jedes Mal, wenn ein Benutzer sein Active Directory-Passwort zurücksetzt oder ändert, wird das neue Passwort automatisch mit seinem Microsoft Dynamics CRM-Konto synchronisiert.

Microsoft Dynamics CRM kann mit ADSelfService Plus für die Passwortsynchronisierung konfiguriert werden, indem entweder die Anmeldeinformationen des Dynamics CRM-Administrators verwendet werden, um die Passwortsynchronisierung für Azure-Benutzerkonten zu autorisieren (Passwortauthentifizierung), oder indem eine Anwendung in Azure erstellt und die Passwortsynchronisierung über OAuth (OAuth-Client-Anmeldeinformationen) erlaubt wird.

Schritte zur Konfiguration von Microsoft Dynamics CRM-Konten mit ADSelfService Plus

Voraussetzungen

Wenn Sie OAuth-Client-Anmeldeinformationen verwenden

müssen Sie eine neue Azure-Anwendung für ADSelfService Plus registrieren, indem Sie die folgenden Schritte ausführen:

1. Melden Sie sich an bei portal.azure.com mit Ihren Azure-Administratoranmeldeinformationen an.
2. Unter Azure-Diensteklicken Sie auf Microsoft Entra ID. Navigieren Sie im linken Bereich zu Manage > App registrations > New registration.

3. Geben Sie einen Namen Ihrer Wahl ein und wählen Sie Accounts in this organizational directory only als unterstützte Kontotypen.
4. Wenn die automatische Verknüpfung in ADSelfService Plus deaktiviert wurde, wählen Sie Web als Plattform und fügen Sie die entsprechende Redirect URI gemäß dem von ADSelfService Plus verwendeten Protokoll ein:
5. Wenn HTTP in ADSelfService Plus aktiviert ist: https://identitymanager.manageengine.com/api/public/v1/oauth/redirect
6. Wenn HTTPS in ADSelfService Plus aktiviert ist: https://<productAccessUrl>/LinkAccountCallback
7. Klicken Sie auf Registrieren.

8. Auf der Übersicht angezeigten Seite finden Sie die Anwendungsdetails. Kopieren Sie die Client-ID und die Tenant-ID, die während der Konfiguration in ADSelfService Plus verwendet werden.

9. Navigieren Sie im linken Bereich der registrierten Anwendungsseite zu Zertifikate & Geheimnisse und klicken Sie auf Neuer Clientschlüssel.

10. Geben Sie einen Beschreibung für den Clientschlüssel und geben Sie im Feld Ablauf die Gültigkeitsdauer des Clientschlüssels an. Klicken Sie auf Hinzufügen.

11. Der Clientschlüssel wird generiert. Kopieren Sie die unter Wert angezeigte Zeichenkette, die später für die Konfiguration in ADSelfService Plus verwendet wird.

12. Sie müssen außerdem je nach Bedarf folgende Rollen für Ihre Anwendung festlegen:
• Wenn Sie Passwörter synchronisieren müssen, die von allen Benutzern einschließlich Administratoren zurückgesetzt wurden, stellen Sie sicher, dass der Anwendung die Rolle Globaler Administrator role.
  • zugeordnet ist. Navigieren Sie dazu zuMicrosoft Entra ID > Manage > Rollen und Administratoren Globaler Administrator und wählen Sie die
  
  • Klicken Sie auf Rolleaus. Klicken Sie auf Zuweisungen hinzufügen . Wählen Sie im Feld Mitglieder auswählen.
  • Klicken Sie auf die von Ihnen erstellte OAuth-Passwort-Sync-Anwendung von ADSelfService Plus aus und klicken Sie auf.
  
  • Auswählen Weiter Navigieren Sie zur Einstellungsseite, belassen Sie die Standardwerte für alle Felder, füllen Sie das Feld Begründung eingeben aus und klicken Sie auf.
  
• Zuweisen Wenn Sie nur Passwörter synchronisieren müssen, die von Nicht-Administratoren zurückgesetzt wurden, stellen Sie sicher, dass der Anwendung sowohl die Rollen und die Benutzeradministrator Passwortadministrator

zugewiesen sind, indem Sie die oben beschriebenen Schritte wiederholen.

Wenn Sie Passwortauthentifizierung verwenden

Vergewissern Sie sich, dass Sie das Windows Azure AD-Modul für Windows PowerShell für Ihr Betriebssystem auf Ihrem ADSelfService Plus-Server installiert haben.

• Um es zu installieren, öffnen Sie eine PowerShell-Eingabeaufforderung mit erhöhten Rechten und führen Sie folgende Befehle aus:
• Install-module msonline

Install-module AzureAd

1. Konfigurationsschritte
2. Melden Sie sich bei ADSelfService Plus mit Administratoranmeldeinformationen an. Navigieren Sie zu.
3. Konfiguration > Self-Service > Password Sync/Single Sign On Wählen Sie die Microsoft Dynamics CRM

Anwendung aus.Hinweis Wählen Sie die : Sie können die benötigte

4. Anwendung auch über die Suchleiste im linken Bereich oder die alphabetische Navigation im rechten Bereich finden. Geben Sie den und die Beschreibung.
5. Anwendung auch über die Suchleiste im linken Bereich oder die alphabetische Navigation im rechten Bereich finden. Anwendungsnamen und den Domänennamen
6. Auf der Ihres Microsoft Dynamics CRM-Kontos ein. Wählen Sie im Feld

Anwendung aus.Richtlinien zuweisen die Richtlinien aus, für die die Passwortsynchronisierung aktiviert werden soll..

7. Unter Hinweis: ADSelfService Plus ermöglicht das Erstellen von OU- und gruppenbasierten Richtlinien für Ihre AD-Domänen. Um eine Richtlinie zu erstellen, gehen Sie zuKonfiguration > Self-Service > Richtlinienkonfiguration > Neue Richtlinie hinzufügen Passwort Synchronisation.
8. , wählen Sie Passwort Synchronisation aktivieren Sie können die Passwortsynchronisierung entweder über Passwortauthentifizierung.

   oder

   

   1. OAuth-Client-Anmeldeinformationen aktivieren. und die A. Passwortauthentifizierung Wenn Sie Passwortauthentifizierung wählen, geben Sie den
   2. Klicken Sie auf Benutzernamen.

   und das

   

   1. Passwort Ihres Microsoft Dynamics CRM-Administrator-Kontos ein. und die Anwendung hinzufügen B. OAuth-Client-Anmeldeinformationen Wenn Sie OAuth-Client-Anmeldeinformationen wählen, fügen Sie die Tenant ID, Client ID,
   2. Clientschlüssel der Azure-Anwendung, wie in den Voraussetzungen beschrieben, kopiert,
   3. Klicken Sie auf Benutzernamen.