Synchroniser les utilisateurs des organisations mutualisées dans Microsoft 365
Pour que les utilisateurs de votre locataire puissent collaborer avec ceux d’autres locataires, vous devez synchroniser vos utilisateurs avec les autres locataires.
Il existe deux façons de configurer la synchronisation utilisateur :
- Partagez vos utilisateurs avec d’autres locataires dans un organization multilocataire à l’aide de la Centre d’administration Microsoft 365 (décrite dans cet article)
- Configurer la synchronisation utilisateur dans Microsoft Entra ID
Les deux méthodes utilisent la synchronisation entre locataires dans Microsoft Entra ID.
Si vous souhaitez synchroniser les mêmes utilisateurs avec tous les autres locataires d’un organization multilocataire, nous vous recommandons de partager des utilisateurs dans le Centre d’administration Microsoft 365. Cela crée les configurations nécessaires dans Microsoft Entra ID pour vous.
Si vous souhaitez synchroniser différents utilisateurs avec différents locataires ou utiliser des groupes Entra pour déterminer quels utilisateurs sont dans l’étendue de l’approvisionnement, vous devez configurer la synchronisation entre locataires directement dans Microsoft Entra ID.
Bien que vous puissiez créer plusieurs configurations de synchronisation inter-locataires pour un seul locataire externe, nous vous recommandons d’en utiliser une seule pour faciliter l’administration.
Si vous avez déjà des utilisateurs membres B2B synchronisés avec des locataires qui font partie du MTO, ces utilisateurs deviennent immédiatement membres du MTO lors de la formation du MTO.
Remarque
La disponibilité des utilisateurs synchronisés dans les services Microsoft 365 tels que Teams et SharePoint peut prendre jusqu’à 24 heures.
Pour plus d’informations sur la synchronisation entre locataires, consultez Qu’est-ce que la synchronisation entre locataires ?.
Si vous rencontrez des problèmes de synchronisation utilisateur case activée les journaux d’approvisionnement dans Microsoft Entra ID.
Synchronisation des propriétés utilisateur
Lorsque vous configurez la synchronisation utilisateur avec un autre locataire dans un organization multilocataire, les propriétés utilisateur suivantes sont synchronisées :
| Propriété | Propriété |
|---|---|
| accountEnabled | physicalDeliveryOfficeName |
| alternativeSecurityIds | postalCode |
| Ville | preferredLanguage |
| country | showInAddressList |
| Service | state |
| displayName | streetAddress |
| employeeId | surname |
| givenName | telephoneNumber |
| IsSoftDeleted | userPrincipalName |
| jobTitle | UserType (membre) |
| mailNickname | manager |
Vous pouvez modifier les propriétés qui sont synchronisées une fois la synchronisation configurée. Pour plus d’informations, consultez Configurer la synchronisation entre locataires.
Expérience carte profil
Le profil carte est une fonctionnalité qui permet aux utilisateurs d’afficher des informations sur un autre utilisateur, telles que la messagerie, le numéro de téléphone et l’emplacement du bureau. Il est disponible dans la plupart des applications Microsoft 365 telles que Teams, Outlook, SharePoint et Viva Engage. Les utilisateurs des organisations multilocataires peuvent voir des informations sur les utilisateurs d’autres locataires qui font partie du organization multilocataire. Ce que les utilisateurs peuvent voir dépend des données en cours de synchronisation entre les locataires. (Notez que certaines propriétés nécessitent l’affichage d’une configuration supplémentaire .)
Le nouveau client de bureau Teams extrait des données directement auprès des autres locataires dans le organization multilocataire pour créer une expérience plus riche. Dans un organization multilocataire, lorsqu’un utilisateur examine le profil carte d’un utilisateur d’un autre locataire dans Teams, le nom, les informations de contact et les informations de travail sont disponibles dans les conversations 1:1 et les canaux partagés sans qu’il soit nécessaire de configurer la synchronisation des propriétés. (Ces propriétés sont récupérées par Microsoft Entra l’accès interlocataire et l’accès externe Teams.) Pour voir ces propriétés ailleurs dans Teams, telles que les canaux, les conversations de groupe et les conversations avec des comptes invités, vous devez les inclure dans le cadre de la synchronisation des utilisateurs.
Dans un organization multilocataire, l’image de profil est toujours disponible et récupérée à partir du locataire d’origine de l’utilisateur.
Pour obtenir l’expérience de profil la plus cohérente carte, gardez à l’esprit les points suivants :
- Ne modifiez pas les valeurs des propriétés à mesure qu’elles sont synchronisées, sinon les utilisateurs verront des valeurs différentes dans différents locataires.
- Les configurations de connexions de compte LinkedIn peuvent varier d’un locataire à l’autre.
Utilisateurs synchronisés avec votre locataire à partir d’autres locataires
Les utilisateurs synchronisés avec votre locataire à partir d’autres locataires dans votre organization multilocataire sont synchronisés en tant que membres Microsoft Entra plutôt qu’en tant qu’invités.
En tant que membres, les membres d’autres locataires bénéficient d’une expérience de collaboration plus transparente. Cela inclut l’accès aux fichiers à l’aide de personnes dans votre organization des liens partageables. (Envisagez d’utiliser des étiquettes de confidentialité si vous avez besoin de limiter qui peut accéder à un fichier avec une personne dans votre lien organization.)
Si certaines personnes de l’autre locataire ont déjà des comptes invités dans votre annuaire, le processus de synchronisation ne change pas leur type d’utilisateur en membre par défaut. Vous pouvez modifier le type d’utilisateur de ces utilisateurs en membre en mettant à jour les propriétés de l’utilisateur dans Microsoft Entra ID ou en mettant à jour vos mappages de configuration de synchronisation interlocataire dans Microsoft Entra ID pour prendre en charge la conversion de l’invité au membre à grande échelle.
Configurer la synchronisation utilisateur initiale pour un organization multilocataire
Importante
Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de vos organization. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Pour synchroniser les identités avec d’autres locataires dans un organization multilocataire :
- Connectez-vous au Centre d’administration Microsoft 365 en tant qu’administrateur général.
- Développez Paramètres , puis sélectionnez Paramètres de l’organisation.
- Sous l’onglet Profil d’organisation , sélectionnez Collaboration multilocataire.
- Sélectionnez Partager des utilisateurs.
- Sélectionnez Sélectionner les utilisateurs à partager.
- Sélectionnez Enregistrer.
- Cliquez sur Oui pour confirmer.
Cela crée une configuration de synchronisation interlocataire dans Microsoft Entra ID pour chaque locataire de votre organization multilocataire. Les configurations de synchronisation sont nommées MTO_Sync_<TenantID>.
Configurer la synchronisation des utilisateurs avec les locataires nouvellement ajoutés
Si vous ajoutez des locataires supplémentaires à votre organization multilocataire, vous devez configurer la synchronisation des utilisateurs avec ces locataires.
Importante
Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de vos organization. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Pour configurer la synchronisation utilisateur avec les locataires nouvellement ajoutés :
- Connectez-vous au Centre d’administration Microsoft 365 en tant qu’administrateur général.
- Développez Paramètres , puis sélectionnez Paramètres de l’organisation.
- Sous l’onglet Profil d’organisation , sélectionnez Collaboration multilocataire.
- Sélectionnez Partager des utilisateurs.
- Sélectionnez Partager l’étendue utilisateur actuelle.
- Cliquez sur Oui pour confirmer.
Modifier les utilisateurs qui sont synchronisés avec d’autres locataires
Vous pouvez modifier les utilisateurs qui sont synchronisés avec d’autres locataires dans votre organization multilocataire.
Importante
Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de vos organization. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Pour modifier les utilisateurs qui sont synchronisés avec d’autres locataires :
- Connectez-vous au Centre d’administration Microsoft 365 en tant qu’administrateur général.
- Développez Paramètres , puis sélectionnez Paramètres de l’organisation.
- Sous l’onglet Profil d’organisation , sélectionnez Collaboration multilocataire.
- Sélectionnez Partager des utilisateurs.
- Sélectionnez Modifier les utilisateurs partagés.
- Mettez à jour les utilisateurs que vous souhaitez synchroniser avec d’autres locataires, puis sélectionnez Enregistrer.
- Cliquez sur Oui pour confirmer.
Cette procédure met à jour les configurations de synchronisation MTO_Sync_<TenantID> dans Microsoft Entra ID pour chaque locataire de votre organization multilocataire.
Voir aussi
Conseils de dépannage pour les organisations multilocataires
Problèmes connus liés à l’approvisionnement dans Microsoft Entra ID
Planifier des organisations multilocataires dans Microsoft 365
Configurer une organisation multilocataire dans Microsoft 365
Joindre ou quitter un organization multilocataire dans Microsoft 365
Étendue des utilisateurs ou des groupes à provisionner avec des filtres d’étendue