Synkronisere brukere i organisasjoner med flere deltakere i Microsoft 365
For at brukere i leieren skal kunne samarbeide med brukere i andre leiere, må du synkronisere brukerne med de andre tenantene.
Det finnes to måter å konfigurere brukersynkronisering på:
- Del brukerne med andre leiere i en flertenant organisasjon ved hjelp av Administrasjonssenter for Microsoft 365 (dekkes i denne artikkelen)
- Konfigurere brukersynkronisering i Microsoft Entra ID
Begge metodene bruker synkronisering på tvers av leier i Microsoft Entra ID.
Hvis du vil synkronisere de samme brukerne med alle de andre tenantene i en flertenant organisasjon, anbefaler vi at du deler brukere i Administrasjonssenter for Microsoft 365. Dette oppretter de nødvendige konfigurasjonene i Microsoft Entra ID for deg.
Hvis du vil synkronisere forskjellige brukere til forskjellige leiere eller bruke Entra-grupper til å bestemme hvilke brukere som skal ha mulighet til å klargjøre, må du konfigurere synkronisering på tvers av leier direkte i Microsoft Entra ID.
Selv om du kan opprette flere synkroniseringskonfigurasjoner på tvers av leier for én enkelt ekstern leier, anbefaler vi at du bare bruker én for enkel administrasjon.
Hvis du allerede har B2B-medlemsbrukere synkronisert med leiere som er en del av MTO, blir disse brukerne umiddelbart MTO-medlemmer ved MTO-dannelse.
Obs!
Det kan ta opptil 24 timer før synkroniserte brukere er tilgjengelige i Microsoft 365-tjenester som Teams og SharePoint.
Hvis du vil ha mer informasjon om synkronisering på tvers av leier, kan du se Hva er synkronisering på tvers av leier?.
Hvis du har problemer med brukersynkronisering, kontrollerer du klargjøringsloggene i Microsoft Entra ID.
Synkronisering av brukeregenskaper
Når du konfigurerer brukersynkronisering med en annen leier i en flertenant organisasjon, synkroniseres følgende brukeregenskaper:
| Eiendom | Eiendom |
|---|---|
| accountEnabled | physicalDeliveryOfficeName |
| alternativeSecurityIds | postnummer |
| by | preferredLanguage |
| land | showInAddressList |
| departement | tilstand |
| displayName | streetAddress |
| employeeId | etternavn |
| givenName | telephoneNumber |
| IsSoftDeleted | userPrincipalName |
| jobTitle | UserType (medlem) |
| mailNickname | leder |
Du kan endre egenskapene som synkroniseres etter at synkroniseringen er konfigurert. Hvis du vil ha mer informasjon, kan du se Konfigurere synkronisering på tvers av leier.
Profilkortopplevelse
Profilkortet er en funksjon som lar brukere vise informasjon om en annen bruker, for eksempel e-post, telefonnummer og kontorplassering. Den er tilgjengelig i de fleste Microsoft 365-apper som Teams, Outlook, SharePoint og Viva Engage. Brukere i organisasjoner med flere deltakere kan se informasjon om brukere i andre leiere som er en del av organisasjonen med flere enheter. Hva brukere kan se, avhenger av hvilke data som synkroniseres mellom tenantene. (Vær oppmerksom på at noen egenskaper krever ekstra konfigurasjon for å vises.)
Den nye Teams-skrivebordsklienten henter noen data direkte fra de andre tenantene i den flertenkantede organisasjonen for å skape en rikere opplevelse. Når en bruker ser på profilkortet for en bruker i en annen leier i Teams i en flertenant organisasjon, er navnet, kontaktinformasjonen og jobbinformasjonen tilgjengelig i 1:1-chatter og delte kanaler uten behov for at egenskapssynkronisering skal konfigureres. (Disse egenskapene hentes av Microsoft Entra tilgang på tvers av leier og ekstern tilgang for Teams.) Hvis du vil se disse egenskapene andre steder i Teams, for eksempel kanaler, gruppechatter og chatter med gjestekontoer, må du inkludere dem som en del av brukersynkronisering.
I en flertenant organisasjon er profilbildet alltid tilgjengelig og hentes fra brukerens hjemmeleieren.
Husk følgende for den mest konsekvente profilkortopplevelsen:
- Ikke endre egenskapsverdier når de synkroniseres, ellers vil brukerne se forskjellige verdier i forskjellige leiere.
- Konfigurasjoner for LinkedIn-kontotilkoblinger kan variere på tvers av leiere.
Brukere som er synkronisert med leieren fra andre leiere
Brukere som synkroniseres til leieren fra andre leiere i organisasjonen med flere enheter, synkroniseres som Microsoft Entra medlemmer i stedet for gjester.
Som medlemmer har personer fra andre leiere en mer sømløs samarbeidsopplevelse. Dette omfatter tilgang til filer som bruker personer i organisasjonen, som kan deles. (Vurder å bruke følsomhetsetiketter hvis du trenger å begrense hvem som har tilgang til en fil med en kobling til personer i organisasjonen .)
Hvis noen personer fra den andre leieren allerede har gjestekontoer i katalogen, endrer ikke synkroniseringsprosessen brukertypen til medlem som standard. Du kan endre disse brukernes brukertype til medlem ved å oppdatere brukeregenskapene i Microsoft Entra ID eller oppdatere konfigurasjonstilordningene for synkronisering på tvers av tenanter i Microsoft Entra ID for å støtte konvertering fra gjest til medlem i stor skala.
Konfigurere første brukersynkronisering for en flertenant organisasjon
Viktig
Microsoft anbefaler at du bruker roller med færrest tillatelser. Bruk av kontoer med lavere tillatelser bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.
Slik synkroniserer du identiteter med andre leiere i en flertenant organisasjon:
- Logg på Administrasjonssenter for Microsoft 365 som global administrator.
- Utvid Innstillinger , og velg Organisasjonsinnstillinger.
- Velg Multitenant-samarbeid på Organisasjonsprofil-fanen.
- Velg Del brukere.
- Velg Velg brukere du vil dele.
- Velg Lagre.
- Velg Ja for å bekrefte.
Dette oppretter en synkroniseringskonfigurasjon på tvers av leier i Microsoft Entra ID for hver leier i organisasjonen med flere enheter. Synkroniseringskonfigurasjonene heter MTO_Sync_<TenantID>.
Konfigurere brukersynkronisering med leiere som nylig er lagt til
Hvis du legger til flere leiere i organisasjonen med flere enheter, må du konfigurere brukersynkronisering med disse tenantene.
Viktig
Microsoft anbefaler at du bruker roller med færrest tillatelser. Bruk av kontoer med lavere tillatelser bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.
Slik konfigurerer du brukersynkronisering med leiere som nylig er lagt til:
- Logg på Administrasjonssenter for Microsoft 365 som global administrator.
- Utvid Innstillinger , og velg Organisasjonsinnstillinger.
- Velg Multitenant-samarbeid på Organisasjonsprofil-fanen.
- Velg Del brukere.
- Velg Del gjeldende brukeromfang.
- Velg Ja for å bekrefte.
Endre hvilke brukere som synkroniseres med andre leiere
Du kan endre hvilke brukere som synkroniseres med andre leiere i organisasjonen for flere deltakere.
Viktig
Microsoft anbefaler at du bruker roller med færrest tillatelser. Bruk av kontoer med lavere tillatelser bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.
Slik endrer du hvilke brukere som synkroniseres med andre leiere:
- Logg på Administrasjonssenter for Microsoft 365 som global administrator.
- Utvid Innstillinger , og velg Organisasjonsinnstillinger.
- Velg Multitenant-samarbeid på Organisasjonsprofil-fanen.
- Velg Del brukere.
- Velg Rediger delte brukere.
- Oppdater brukerne du vil synkronisere til andre leiere, og velg deretter Lagre.
- Velg Ja for å bekrefte.
Denne prosedyren oppdaterer konfigurasjonene for MTO_Sync_<TenantID-synkronisering> i Microsoft Entra ID for hver leier i organisasjonen med flere enheter.
Beslektede emner
Feilsøkingstips for organisasjoner med flere enheter
Kjente problemer med klargjøring i Microsoft Entra ID
Planlegge for organisasjoner med flere enheter i Microsoft 365
Konfigurere en flertenant organisasjon i Microsoft 365
Bli med i eller forlate en flertenant organisasjon i Microsoft 365
Angi omfang for brukere eller grupper som skal klargjøres med omfangsfiltre