Co je synchronizace mezi tenanty?
Synchronizace mezi tenanty automatizuje vytváření, aktualizaci a odstraňování uživatelů spolupráce Microsoft Entra B2B napříč tenanty v organizaci. Umožňuje uživatelům přistupovat k aplikacím a spolupracovat napříč tenanty a zároveň umožňuje organizaci vyvíjet se.
Tady jsou hlavní cíle synchronizace mezi tenanty:
- Bezproblémová spolupráce pro víceklientských organizací
- Automatizace správy životního cyklu uživatelů spolupráce B2B ve víceklientských organizacích
- Automatické odebrání účtů B2B, když uživatel opustí organizaci
Proč používat synchronizaci mezi tenanty?
Synchronizace mezi tenanty automatizuje vytváření, aktualizaci a odstraňování uživatelů spolupráce B2B. Uživatelé vytvořené pomocí synchronizace mezi tenanty mají přístup k aplikacím Microsoftu (jako jsou Teams a SharePoint) i aplikacím jiných společností než Microsoft (například ServiceNow, Adobe a mnoho dalších), bez ohledu na to, se kterým tenantem jsou aplikace integrované. Tito uživatelé budou dál těžit z možností zabezpečení v Microsoft Entra ID, jako je podmíněný přístup Microsoft Entra a nastavení přístupu mezi tenanty, a mohou být řízeni funkcemi, jako je správa nároků Microsoft Entra.
Následující diagram ukazuje, jak můžete použít synchronizaci mezi tenanty, abyste uživatelům umožnili přístup k aplikacím napříč tenanty ve vaší organizaci.
Kdo by měl používat?
- Organizace, které vlastní více tenantů Microsoft Entra a chtějí zjednodušit přístup k aplikacím mezi tenanty v rámci organizace.
- Synchronizace mezi tenanty není v současné době vhodná pro použití napříč hranicemi organizace.
Zaměstnanecké výhody
Při synchronizaci mezi tenanty můžete provést následující akce:
- Automaticky vytvářet uživatele spolupráce B2B ve vaší organizaci a poskytovat jim přístup k potřebným aplikacím bez vytváření a údržby vlastních skriptů.
- Vylepšete uživatelské prostředí a zajistěte, aby uživatelé měli přístup k prostředkům, aniž by dostali e-mail s pozvánkou a museli v každém tenantovi přijmout výzvu k vyjádření souhlasu.
- Automaticky aktualizujte uživatele a odeberte je, když opustí organizaci.
Teams a Microsoft 365
Uživatelé vytvořené synchronizací mezi tenanty budou mít stejné prostředí při přístupu k Microsoft Teams a dalším službám Microsoftu 365 jako uživatelé spolupráce B2B vytvořené prostřednictvím ruční pozvánky. Pokud vaše organizace používá sdílené kanály, další podrobnosti najdete v dokumentu známých problémů . V průběhu času member
bude userType používat různé služby Microsoftu 365 k poskytování diferencovaných prostředí koncového uživatele pro uživatele ve víceklientských organizacích.
Vlastnosti
Při konfiguraci synchronizace mezi tenanty definujete vztah důvěryhodnosti mezi zdrojovým a cílovým tenantem. Synchronizace mezi tenanty má následující vlastnosti:
- Na základě modulu zřizování Microsoft Entra.
- Je proces nabízených oznámení ze zdrojového tenanta, nikoli proces vyžádané replikace z cílového tenanta.
- Podporuje nabízení pouze interních členů ze zdrojového tenanta. Nepodporuje synchronizaci externích uživatelů ze zdrojového tenanta.
- Uživatelé v oboru synchronizace se konfigurují ve zdrojovém tenantovi.
- Mapování atributů je nakonfigurováno ve zdrojovém tenantovi.
- Podporují se atributy rozšíření.
- Správci cílového tenanta můžou synchronizaci kdykoli zastavit.
Následující tabulka ukazuje části synchronizace mezi tenanty a nakonfigurovaného tenanta.
Tenant | Mezi tenanty nastavení přístupu |
Automatické uplatnění | Nastavení synchronizace konfigurace |
Uživatelé v oboru |
---|---|---|---|---|
Zdrojový tenant |
✔️ | ✔️ | ✔️ | |
Cílový tenant |
✔️ | ✔️ |
Nastavení synchronizace mezi tenanty
Nastavení synchronizace mezi tenanty je příchozí nastavení organizace, které správci zdrojového tenanta umožní synchronizovat uživatele s cílovým tenantem. Toto nastavení je zaškrtávací políčko s názvem Povolit uživatelům synchronizaci s tímto tenantem , který je zadaný v cílovém tenantovi. Toto nastavení nemá vliv na pozvánky B2B vytvořené prostřednictvím jiných procesů, jako je ruční pozvání nebo správa nároků Microsoft Entra.
Pokud chcete toto nastavení nakonfigurovat pomocí Microsoft Graphu , přečtěte si téma Aktualizace rozhraní API crossTenantIdentitySyncPolicyPartner . Další informace najdete v tématu Konfigurace synchronizace mezi tenanty.
Nastavení automatického uplatnění
Nastavení automatického uplatnění je příchozí a odchozí nastavení důvěryhodnosti organizace, které automaticky uplatní pozvánky, aby uživatelé nemuseli při prvním přístupu k prostředku nebo cílovému tenantovi přijmout výzvu k vyjádření souhlasu. Toto nastavení je zaškrtávací políčko s následujícím názvem:
- Automatické uplatnění pozvánek u tenanta tenanta<>
Porovnání nastavení pro různé scénáře
Nastavení automatického uplatnění se vztahuje na synchronizaci mezi tenanty, spolupráci B2B a přímé připojení B2B v následujících situacích:
- Když se uživatelé vytvoří v cílovém tenantovi pomocí synchronizace mezi tenanty.
- Když se uživatelé přidají do tenanta prostředků pomocí spolupráce B2B.
- Když uživatelé přistupují k prostředkům v tenantovi prostředků pomocí přímého připojení B2B.
Následující tabulka ukazuje, jak se toto nastavení porovnává, když je povoleno pro tyto scénáře:
Položka | Synchronizace mezi tenanty | Spolupráce B2B | Přímé připojení B2B |
---|---|---|---|
Nastavení automatického uplatnění | Požadováno | Volitelné | Volitelné |
Uživatelé dostanou e-mail s pozvánkou na spolupráci B2B. | No | No | – |
Uživatelé musí přijmout výzvu k vyjádření souhlasu . | No | No | No |
Uživatelům přijde e-mail s oznámením o spolupráci B2B. | No | Ano | – |
Toto nastavení nemá vliv na prostředí souhlasu aplikace. Další informace naleznete v tématu Prostředí souhlasu pro aplikace v Microsoft Entra ID. Toto nastavení není podporováno pro organizace v různých cloudových prostředích Microsoftu, jako jsou komerční prostředí Azure a Azure Government.
Kdy se potlačí výzva k vyjádření souhlasu?
Nastavení automatického uplatnění potlačí výzvu k vyjádření souhlasu a e-mail s pozvánkou jenom v případě, že toto nastavení zkontroluje domácí/zdrojový tenant (odchozí) i cílový tenant (příchozí).
Následující tabulka ukazuje chování výzvy k vyjádření souhlasu pro uživatele zdrojového tenanta, když je zaškrtnuté nastavení automatického uplatnění pro různé kombinace nastavení přístupu mezi tenanty.
Home/source tenant | Tenant prostředku nebo cíle | Chování výzvy k vyjádření souhlasu pro uživatele zdrojového tenanta |
---|---|---|
Odchozí | Příchozí | |
Potlačený | ||
Nepotlačeno | ||
Nepotlačeno | ||
Nepotlačeno | ||
Příchozí | Odchozí | |
Nepotlačeno | ||
Nepotlačeno | ||
Nepotlačeno | ||
Nepotlačeno |
Pokud chcete toto nastavení nakonfigurovat pomocí Microsoft Graphu, podívejte se na rozhraní API Update crossTenantAccessPolicyConfigurationPartner . Další informace najdete v tématu Konfigurace synchronizace mezi tenanty.
Jak uživatelé vědí, ke kterým tenantům patří?
V případě synchronizace mezi tenanty uživatelé nepřijímají e-mail nebo musí přijmout výzvu k vyjádření souhlasu. Pokud uživatelé chtějí zjistit, do jakých tenantů patří, můžou otevřít stránku Můj účet a vybrat organizace. V Centru pro správu Microsoft Entra můžou uživatelé otevřít nastavení portálu, zobrazit adresáře a předplatná a přepnout adresáře.
Další informace, včetně informací o ochraně osobních údajů, najdete v tématu Opuštění organizace jako externího uživatele.
Začínáme
Tady jsou základní kroky, jak začít používat synchronizaci mezi tenanty.
Krok 1: Definování struktury tenantů ve vaší organizaci
Synchronizace mezi tenanty poskytuje flexibilní řešení umožňující spolupráci, ale každá organizace se liší. Můžete mít například centrálního tenanta, satelitní tenanty nebo určitou síť tenantů. Synchronizace mezi tenanty podporuje některou z těchto topologií. Další informace najdete v tématu Topologie pro synchronizaci mezi tenanty.
Krok 2: Povolení synchronizace mezi tenanty v cílových tenantech
V cílovém tenantovi, kde se uživatelé vytvářejí, přejděte na stránku nastavení přístupu mezi tenanty. Tady povolíte synchronizaci mezi tenanty a nastavení automatického uplatnění B2B zaškrtnutím příslušných políček. Další informace najdete v tématu Konfigurace synchronizace mezi tenanty.
Krok 3: Povolení synchronizace mezi tenanty ve zdrojových tenantech
V libovolném zdrojovém tenantovi přejděte na stránku nastavení přístupu mezi tenanty a povolte funkci automatického uplatnění B2B. Dále pomocí stránky synchronizace mezi tenanty nastavíte úlohu synchronizace mezi tenanty a zadáte:
- Kteří uživatelé chcete synchronizovat
- Jaké atributy chcete zahrnout
- Všechny transformace
Pro každého, kdo použil Microsoft Entra ID ke zřízení identit do aplikace SaaS, bude toto prostředí známé. Jakmile nakonfigurujete synchronizaci, můžete začít testovat s několika uživateli a ujistit se, že jsou vytvořené se všemi potřebnými atributy. Po dokončení testování můžete rychle přidat další uživatele, kteří se budou synchronizovat a zavádět ve vaší organizaci. Další informace najdete v tématu Konfigurace synchronizace mezi tenanty.
Požadavky na licenci
Ve zdrojovém tenantovi: Použití této funkce vyžaduje licence Microsoft Entra ID P1. Každý uživatel, který je synchronizovaný se synchronizací mezi tenanty, musí mít ve svém domovském nebo zdrojovém tenantovi licenci P1. Pokud chcete najít správnou licenci pro vaše požadavky, projděte si porovnání obecně dostupných funkcí Microsoft Entra ID.
V cílovém tenantovi: Synchronizace mezi tenanty spoléhá na model fakturace Microsoft Entra Externí ID. Vysvětlení modelu licencování externích identit najdete v tématu Fakturační model MAU pro Microsoft Entra Externí ID. K povolení automatického uplatnění budete také potřebovat alespoň jednu licenci Microsoft Entra ID P1 v cílovém tenantovi.
Nejčastější dotazy
Cloudy
Ve kterých cloudech je možné použít synchronizaci mezi tenanty?
- Synchronizace mezi tenanty se podporuje v rámci komerčního cloudu a Azure Government.
- Synchronizace mezi tenanty není podporována v rámci Microsoft Azure provozovaného cloudem 21Vianet.
- Synchronizace se podporuje jenom mezi dvěma tenanty ve stejném cloudu Azure. Informace o vztahu mezi cloudovými prostředími Azure a Microsoftem 365 (GCC, GCCH) najdete v tématu integrace Microsoftu 365. Podporuje se synchronizace mezi komerční verzí a GCC.
- Mezi cloudy (například veřejný cloud do Azure Government) se v současné době nepodporuje.
Stávající uživatelé B2B
Bude synchronizace mezi tenanty spravovat stávající uživatele B2B?
- Ano. Synchronizace mezi tenanty používá interní atribut označovaný jako alternativníSecurityIdentifier k jedinečně spárování interního uživatele ve zdrojovém tenantovi s externím uživatelem nebo uživatelem B2B v cílovém tenantovi. Synchronizace mezi tenanty může aktualizovat stávající uživatele B2B a zajistit tak, aby každý uživatel má jenom jeden účet.
- Synchronizace mezi tenanty nemůže odpovídat internímu uživateli ve zdrojovém tenantovi s interním uživatelem v cílovém tenantovi (typ člena i typu host).
Frekvence synchronizace
Jak často se synchronizace mezi tenanty spouští?
- Interval synchronizace je aktuálně pevně nastaven tak, aby se spustil v 40minutových intervalech. Doba trvání synchronizace se liší podle počtu uživatelů v oboru. Počáteční cyklus synchronizace bude pravděpodobně trvat výrazně déle než následující cykly přírůstkové synchronizace.
Obor
Návody řídit, co se synchronizuje s cílovým tenantem?
- Ve zdrojovém tenantovi můžete určit, kteří uživatelé jsou zřízeni pomocí filtrů založených na konfiguraci nebo atributech. Můžete také řídit, jaké atributy v objektu uživatele jsou synchronizovány. Další informace najdete v tématu Rozsah uživatelů nebo skupin, které mají být zřízeny pomocí filtrů oborů.
Pokud se uživatel odebere z rozsahu synchronizace ve zdrojovém tenantovi, synchronizace mezi tenanty je v cíli obnovitelné odstranění?
- Ano. Pokud se uživatel odebere z rozsahu synchronizace ve zdrojovém tenantovi, synchronizace mezi tenanty je v cílovém tenantovi obnovitelné odstranění odstraní.
Typy objektů
Jaké typy objektů je možné synchronizovat?
- Uživatelé Microsoft Entra je možné synchronizovat mezi tenanty. (Skupiny, zařízení a kontakty se v současné době nepodporují.)
Jaké typy uživatelů je možné synchronizovat?
- Interní členy je možné synchronizovat ze zdrojových tenantů. Interní hosty nejde synchronizovat ze zdrojových tenantů.
- Uživatelé je možné synchronizovat s cílovými tenanty jako externími členy (výchozí) nebo externími hosty.
- Další informace o definicích UserType naleznete v tématu Vlastnosti uživatele spolupráce Microsoft Entra B2B.
Mám stávající uživatele pro spolupráci B2B. Co se s nimi stane?
- Synchronizace mezi tenanty bude odpovídat uživateli a provede všechny potřebné aktualizace uživatele, například aktualizovat zobrazované jméno. Ve výchozím nastavení se UserType neaktualizuje z hosta na člena, ale můžete ho nakonfigurovat v mapování atributů.
Atributy
Jaké atributy uživatele je možné synchronizovat?
- Synchronizace mezi tenanty bude synchronizovat běžně používané atributy u objektu uživatele v Microsoft Entra ID, včetně (mimo jiné) displayName, userPrincipalName a atributů rozšíření adresáře.
- Synchronizace mezi tenanty podporuje zřizování atributu správce v komerčním cloudu. Synchronizace správce se zatím v cloudu státní správy USA nepodporuje. Aby bylo možné zřídit atribut správce, musí být uživatel i jeho nadřízený v oboru pro synchronizaci mezi tenanty.
- Pro konfigurace synchronizace mezi tenanty vytvořenými po lednu 2024 s výchozím mapováním schématu nebo atributů:
- Atribut správce se automaticky přidá do mapování atributů.
- Aktualizace správce se použijí v přírůstkovém cyklu pro uživatele, kteří procházejí změnami (např. změna manažera). Synchronizační modul automaticky neaktualizuje všechny stávající uživatele, kteří byli dříve zřízeni.
- Pokud chcete aktualizovat manažera pro stávající uživatele, kteří mají obor zřizování, můžete použít zřizování na vyžádání pro konkrétní uživatele nebo provést restartování a zřídit správce pro všechny uživatele.
- Pro konfigurace synchronizace mezi tenanty vytvořenými před lednem 2024 s mapováním vlastních schémat nebo atributů (např. jste přidali atribut do mapování nebo změnili výchozí mapování):
- Do mapování atributů je potřeba přidat atribut správce. Tím se aktivuje restartování a aktualizuje se všichni uživatelé, kteří mají obor zřizování. Mělo by se jednat o přímé mapování atributu správce ve zdrojovém tenantovi na správce v cílovém tenantovi.
- Pokud se správce uživatele odebere ve zdrojovém tenantovi a ve zdrojovém tenantovi není přiřazen žádný nový správce, atribut správce se v cílovém tenantovi neaktualizuje.
- Pro konfigurace synchronizace mezi tenanty vytvořenými po lednu 2024 s výchozím mapováním schématu nebo atributů:
Jaké atributy nejde synchronizovat?
- Pomocí synchronizace mezi tenanty nejdou synchronizovat atributy uživatelů, včetně fotek (ale nikoli pouze) fotek, vlastních atributů zabezpečení a atributů uživatelů mimo adresář.
Můžu určit, kde jsou atributy uživatele zdrojové nebo spravované?
- Synchronizace mezi tenanty nenabízí přímou kontrolu nad zdrojem autority. Uživatel a jeho atributy se považují za autoritativní ve zdrojovém tenantovi. Existují paralelní zdroje pracovních proudů autority, které budou vyvíjet ovládací prvky autority pro uživatele až na úroveň atributu a objekt uživatele ve zdroji může nakonec odrážet více podkladových zdrojů. U procesu tenant-to-tenant se stále považuje za hodnoty zdrojového tenanta autoritativní pro proces synchronizace (i když části skutečně pocházejí jinde) do cílového tenanta. V současné době neexistuje žádná podpora pro vrácení zdroje autority procesu synchronizace.
- Synchronizace mezi tenanty podporuje pouze zdroj autority na úrovni objektu. To znamená, že všechny atributy uživatele musí pocházet ze stejného zdroje, včetně přihlašovacích údajů. Zdroj autority nebo směr federace synchronizovaného objektu není možné vrátit zpět.
Co se stane, když se v cílovém tenantovi změní atributy synchronizovaného uživatele?
- Synchronizace mezi tenanty se dotazuje na změny v cíli. Pokud nejsou u synchronizovaného uživatele ve zdrojovém tenantovi provedeny žádné změny, změny atributů uživatele provedené v cílovém tenantovi se zachovají. Pokud ale dojde ke změnám uživatele ve zdrojovém tenantovi, během dalšího synchronizačního cyklu se uživatel v cílovém tenantovi aktualizuje tak, aby odpovídal uživateli ve zdrojovém tenantovi.
Může cílový tenant ručně blokovat přihlášení pro konkrétního uživatele domovského nebo zdrojového tenanta, který je synchronizovaný?
- Pokud synchronizovaného uživatele ve zdrojovém tenantovi neprovedou žádné změny, nastavení blokování přihlášení v cílovém tenantovi se zachová. Pokud se pro uživatele ve zdrojovém tenantovi zjistí změna, synchronizace mezi tenanty se uživateli znovu povolí, aby se v cílovém tenantovi zablokoval přihlášení.
Struktura
Můžu synchronizovat síť mezi více tenanty?
- Synchronizace mezi tenanty je nakonfigurovaná jako jednosměrná synchronizace mezi dvěma účastníky, což znamená, že synchronizace se konfiguruje mezi jedním zdrojem a jedním cílovým tenantem. Synchronizaci mezi tenanty je možné nakonfigurovat tak, aby se synchronizovala z jednoho zdroje do více cílů a z více zdrojů do jednoho cíle. Mezi zdrojem a cílem ale může existovat pouze jedna instance synchronizace.
- Synchronizace mezi tenanty synchronizuje pouze uživatele, kteří jsou interní s domácím nebo zdrojovým tenantem, a zajistí, že nemůžete skončit smyčkou, ve které je uživatel zapsán zpět do stejného tenanta.
- Podporuje se více topologií. Další informace najdete v tématu Topologie pro synchronizaci mezi tenanty.
Můžu používat synchronizaci mezi tenanty napříč organizacemi (mimo svoji víceklientovou organizaci)?
- Z důvodů ochrany osobních údajů je synchronizace mezi tenanty určená k použití v rámci organizace. Ke zvaní uživatelů spolupráce B2B napříč organizacemi doporučujeme používat správu nároků.
Dá se synchronizace mezi tenanty použít k migraci uživatelů z jednoho tenanta do jiného tenanta?
- Ne. Synchronizace mezi tenanty není nástroj pro migraci, protože zdrojový tenant je nutný k ověření synchronizovaných uživatelů. Migrace tenantů by navíc vyžadovala migraci uživatelských dat, jako je SharePoint a OneDrive.
Spolupráce B2B
Řeší synchronizace mezi tenanty nějaká omezení spolupráce B2B?
Vzhledem k tomu, že synchronizace mezi tenanty je založená na stávající technologii spolupráce B2B, platí stávající omezení. Příklady zahrnují (ale nejsou omezené na):
Aplikace nebo služba Omezení Power BI - Podpora pro člena UserType v Power BI je aktuálně ve verzi Preview. Další informace naleznete v tématu Distribuce obsahu Power BI externím uživatelům typu host pomocí Microsoft Entra B2B. Azure Virtual Desktop – Externí člen a externí host se ve službě Azure Virtual Desktop nepodporují.
Přímé připojení B2B
Jak synchronizace mezi tenanty souvisí s přímým připojením B2B?
- Přímé připojení B2B je základní technologie identit vyžadovaná pro Propojení Teams sdílené kanály.
- Doporučujeme spolupráci B2B pro všechny ostatní scénáře přístupu k aplikacím napříč tenanty, včetně aplikací Microsoftu i aplikací jiných společností než Microsoft.
- Přímé připojení B2B a synchronizace mezi tenanty jsou navržené tak, aby spolu existovaly, a můžete je povolit pro široké pokrytí scénářů mezi tenanty.
Snažíme se určit rozsah, do kterého budeme muset v naší organizaci s více tenanty využívat synchronizaci mezi tenanty. Plánujete rozšířit podporu přímého připojení B2B nad rámec Propojení Teams?
- Není v plánu rozšířit podporu přímého připojení B2B nad rámec Propojení Teams sdílených kanálů.
Microsoft 365
Vylepšuje synchronizace mezi tenanty uživatelské prostředí microsoftu 365 pro různé tenanty?
- Synchronizace mezi tenanty využívá funkci, která zlepšuje uživatelské prostředí potlačením výzvy k vyjádření souhlasu B2B při prvním spuštění a procesu uplatnění souhlasu v každém tenantovi.
- Synchronizovaní uživatelé budou mít stejné prostředí Microsoftu 365 pro různé tenanty, které jsou k dispozici pro všechny ostatní uživatele spolupráce B2B.
Může synchronizace mezi tenanty povolit scénáře vyhledávání lidí v Microsoftu 365?
- Ano, synchronizace mezi tenanty může povolit vyhledávání lidí v M365. Ujistěte se, že atribut showInAddressList je pro uživatele v cílovém tenantovi nastavený na hodnotu True . Atribut showInAddressList je ve výchozím nastavení nastaven na true v mapování atributů synchronizace mezi tenanty.
- Synchronizace mezi tenanty vytvoří uživatele spolupráce B2B a nevytvoří kontakty.
Teams
Vylepšuje synchronizace mezi tenanty nějaké aktuální prostředí Teams?
- Synchronizovaní uživatelé budou mít stejné prostředí Microsoftu 365 pro různé tenanty, které jsou k dispozici pro všechny ostatní uživatele spolupráce B2B.
Integrace
Jaké možnosti federace se podporují pro uživatele v cílovém tenantovi zpět do zdrojového tenanta?
- Pro každého interního uživatele ve zdrojovém tenantovi vytvoří synchronizace mezi tenanty v cíli federovaný externí uživatel (běžně používaný v B2B). Podporuje synchronizaci interních uživatelů. To zahrnuje interní uživatele federované do jiných systémů identit pomocí federace domén (například Active Directory Federation Services (AD FS)). Nepodporuje synchronizaci externích uživatelů.
Používá synchronizace mezi tenanty systém pro správu identit napříč doménou (SCIM)?
- Ne. V současné době Microsoft Entra ID podporuje klienta SCIM, ale ne server SCIM. Další informace naleznete v tématu Synchronizace SCIM s Microsoft Entra ID.
Zrušení zřízení
Podporuje synchronizace mezi tenanty zrušení zřízení uživatelů?
Ano, pokud ve zdrojovém tenantovi dojde k následujícím akcím, uživatel se v cílovém tenantovi obnoví .
- Odstranění uživatele ve zdrojovém tenantovi
- Zrušení přiřazení uživatele z konfigurace synchronizace mezi tenanty
- Odebrání uživatele ze skupiny, která je přiřazená ke konfiguraci synchronizace mezi tenanty
- Atribut uživatele se změní tak, aby nesplňuje podmínky filtru oborů definované v konfiguraci synchronizace mezi tenanty.
Pokud je uživateli zablokováno přihlášení ve zdrojovém tenantovi (accountEnabled = false), bude mu v cíli zablokováno přihlášení. Toto není odstranění, ale aktualizace na vlastnost accountEnabled.
V tomto scénáři se uživatelé z cílového tenanta neodstraňují:
- Přidejte uživatele do skupiny a přiřaďte ho ke konfiguraci synchronizace mezi tenanty ve zdrojovém tenantovi.
- Zřiďte uživatele na vyžádání nebo prostřednictvím přírůstkového cyklu.
- Aktualizujte stav s povoleným účtem na false uživatele ve zdrojovém tenantovi.
- Zřiďte uživatele na vyžádání nebo prostřednictvím přírůstkového cyklu. Stav povoleného účtu se v cílovém tenantovi změní na false.
- Odeberte uživatele ze skupiny ve zdrojovém tenantovi.
Podporuje synchronizace mezi tenanty obnovení uživatelů?
- Pokud se uživatel ve zdrojovém tenantovi obnoví, znovu přiřadí aplikaci, splní podmínku rozsahu do 30 dnů od obnovitelného odstranění, obnoví se v cílovém tenantovi.
- Správci IT můžou uživatele také ručně obnovit přímo v cílovém tenantovi.
Jak můžu zrušit zřízení všechuživatelůch
- Zrušte přiřazení všech uživatelů nebo skupin z konfigurace synchronizace mezi tenanty. Tím se aktivují všichni uživatelé, kteří byli nepřiřazeni přímo nebo prostřednictvím členství ve skupině, aby se v následných cyklech synchronizace zrušovaly. Upozorňujeme, že cílový tenant bude muset zachovat příchozí zásady pro synchronizaci povolené, dokud se zrušení zřízení neskončí. Pokud je obor nastavený na Synchronizovat všechny uživatele a skupiny, budete ho také muset změnit na Synchronizovat jenom přiřazené uživatele a skupiny. Uživatelé budou automaticky obnovitelně odstraněni synchronizací mezi tenanty. Uživatelé budou automaticky odstraněni po 30 dnech nebo můžete uživatele pevně odstranit přímo z cílového tenanta. Uživatele můžete pevně odstranit přímo v cílovém tenantovi nebo počkat 30 dní, než se uživatelé automaticky odstraní.
Pokud dojde k odstranění vztahu synchronizace, odstraní se externí uživatelé dříve synchronizací mezi tenanty v cílovém tenantovi?
- Ne. Pokud je relace přerušená (například pokud dojde k odstranění zásad synchronizace mezi tenanty), neprovedou se u externích uživatelů dříve spravovaných synchronizací mezi tenanty žádné změny.