Identiteitsinrichting voor meerdere tenants voor Microsoft 365
De mogelijkheid van meerdere tenants voor meerdere tenants is ontworpen voor organisaties die eigenaar zijn van meerdere Microsoft Entra-tenants en die samenwerking tussen tenants binnen de organisatie in Microsoft 365 willen stroomlijnen. Het is gebouwd op basis van wederzijdse inrichting van B2B-lidgebruikers in tenants van meerdere tenants van organisaties.
Zoeken naar Microsoft 365-personen
Externe toegang van Teams en gedeelde Teams-kanalen uitgesloten, zoeken naar Microsoft 365-personen wordt doorgaans beperkt tot binnen lokale tenantgrenzen. In organisaties met meerdere tenants die meer behoefte hebben aan samenwerking tussen tenants, is het raadzaam om gebruikers van hun eigen tenants wederkerig in te richten in de resourcetenants van samenwerkende collega's.
Nieuwe Microsoft Teams
De nieuwe Microsoft Teams-ervaring verbetert het zoeken van Microsoft 365-personen en externe toegang tot Teams voor een uniforme naadloze samenwerking. Om deze verbeterde ervaring op te doen, is de vertegenwoordiging van meerdere tenants in Microsoft Entra ID vereist en worden samenwerkende gebruikers ingericht als B2B-leden. Zie Announcing more seamless collaboration in Microsoft Teams for multitenant organizations voor meer informatie.
Gebruikersset samenwerken
Samenwerking in Microsoft 365 is gebouwd op basis van wederzijdse inrichting van B2B-identiteiten in tenants van meerdere tenants van organisaties.
Stel bijvoorbeeld dat Annie in tenant A, Bob en Barbara in tenant B en Charlie in tenant C willen samenwerken. Conceptueel vertegenwoordigen deze vier gebruikers een samenwerkende gebruikersset van vier interne identiteiten in drie tenants.
Voor een geslaagde zoekopdracht moeten personen binnen het bereik van de lokale tenantgrenzen worden weergegeven in de vorm van interne of B2B-identiteiten binnen het bereik van elke tenant van meerdere tenants van de organisatie A, B en C.
Afhankelijk van de behoeften van uw organisatie kan de set samenwerkende gebruikers een subset van samenwerkende werknemers of uiteindelijk alle werknemers bevatten.
Uw gebruikers delen
Een van de eenvoudigere manieren om een samenwerkende gebruikersset in elke tenant voor meerdere tenants te bereiken, is dat elke tenantbeheerder de gebruikersbijdrage en synchronisatie ervan uitgaand kan definiƫren. Tenantbeheerders aan het ontvangende einde moeten de binnenkomende gedeelde gebruikers accepteren.
- Beheerder A draagt bij of deelt Annie
- Beheerder B draagt bij of deelt Bob en Barbara
- Beheerder C draagt bij of deelt Charles
Microsoft 365-beheercentrum vereenvoudigt de indeling van een dergelijke samenwerkende gebruiker die is ingesteld in tenants van meerdere tenants van de organisatie. Zie Gebruikers synchroniseren in organisaties met meerdere tenants in Microsoft 365 voor meer informatie.
U kunt ook de configuratie van binnenkomende en uitgaande synchronisatie tussen tenants koppelen om een dergelijke samenstelgebruiker in te delen die is ingesteld in tenants van meerdere tenants van de organisatie. Zie Wat is een synchronisatie tussen tenants voor meer informatie.
B2B-lidgebruikers
Om een naadloze samenwerkingservaring in de multitenant-organisatie in nieuwe Microsoft Teams te garanderen, worden B2B-identiteiten ingericht als B2B-gebruikers van Member userType.
| Methode voor gebruikerssynchronisatie | Standaardeigenschap userType |
|---|---|
| Gebruikers synchroniseren in multitenant-organisaties in Microsoft 365 | Lid Blijft gast, als de B2B-identiteit al bestaat als gast |
| Synchronisatie tussen tenants in Microsoft Entra-id | Lid Blijft gast, als de B2B-identiteit al bestaat als gast |
Vanuit beveiligingsperspectief moet u de standaardmachtigingen controleren die zijn verleend aan B2B-lidgebruikers. Zie Standaardmachtigingen voor leden en gasten vergelijken voor meer informatie.
Als u het userType wilt wijzigen van Guest naar Member (of omgekeerd), kan een brontenantbeheerder de kenmerktoewijzingen wijzigen of kan een doeltenantbeheerder het userType wijzigen als de eigenschap niet herhaaldelijk wordt gesynchroniseerd.
De vorm van uw gebruikers opheffen
Als u het delen van gebruikers ongedaan wilt maken, moet u de inrichting van gebruikers ongedaan maken met behulp van de inrichtingsmogelijkheden die beschikbaar zijn in Synchronisatie tussen tenants van Microsoft Entra. Wanneer het inrichtingsbereik wordt beperkt terwijl een synchronisatietaak wordt uitgevoerd, vallen gebruikers buiten het bereik en worden ze voorlopig verwijderd, tenzij Doelobjectacties voor verwijderen is uitgeschakeld. Zie Inrichting ongedaan maken en definiƫren wie binnen het bereik voor inrichting valt voor meer informatie.