Uživatel definovaný v Dynamics AX 4.0 a 2009 musí být zároveň uživatelem v Active Directory. Tento scénář je samozřejmě podporován i v Dynamics AX 2012, přibyly ale nové možnosti. Při vytváření nového uživatele můžete zvolit jako Typ účtu také Active Directory group a Claims user.
Typ účtu Claims user je ověřován pomocí SharePointu (a jeho claims-based autentizace), což umožňuje přistupovat k Enterprise Portálu i uživatelům z jiných domén (Active Directory Federated Service), uživatelům ověřovaným pomocí samostatné databáze hesel (Forms Based Authentication) nebo dokonce pomocí LiveId.
Typ účtu Active Directory group umožňuje vytvořit uživatele Dynamics AX, který ve skutečnosti reprezentuje skupinu uživatelů:
Výhoda je samozřejmě v tom, že stačí uživatele přidat do správné skupiny na úrovni Active Directory a ihned získává přístup i do Dynamics AX.
Když se konkrétní uživatel z takto definované skupiny poprvé přihlásí do Dynamics AX 2012, systém automaticky vytvoří klasický účet typu Active Directory user, s vygenerovaným User ID ($ + alfanumerická sekvence, např. $8B1C) a nastavením převzatým z účtu skupiny.
Oprávnění se ze skupiny na uživatele nekopírují, ale aplikují se něj zároveň oprávnění skupiny a oprávnění nastavená specificky pro tohoto uživatele. Pokud je uživatel ze skupiny odebrán, vytvořený účet zůstává aktivní. Nicméně, pokud byla všechna uživatelova práva dána členstvím ve skupině, nemůže tento uživatel provádět v Dynamics AX žádné činnosti.