Aprowizowanie tożsamości wielodostępnych organizacji dla platformy Microsoft 365
Funkcja organizacji wielodostępnej jest przeznaczona dla organizacji, które posiadają wiele dzierżaw firmy Microsoft Entra i chcą usprawnić współpracę między dzierżawami w organizacji w ramach platformy Microsoft 365. Jest ona oparta na założeniu wzajemnej aprowizacji użytkowników będących członkami B2B w dzierżawach wielodostępnych organizacji.
Wyszukiwanie osób na platformie Microsoft 365
Dostęp zewnętrzny usługi Teams i wykluczone kanały udostępnione usługi Teams— wyszukiwanie osób na platformie Microsoft 365 jest zwykle ograniczone do granic dzierżawy lokalnej. W organizacjach wielodostępnych ze zwiększonym zapotrzebowaniem na współpracę współpracowników między dzierżawami zaleca się wzajemne aprowizowanie użytkowników z dzierżaw domowych w dzierżawach zasobów współpracowników.
Nowa aplikacja Microsoft Teams
Nowe środowisko usługi Microsoft Teams usprawnia wyszukiwanie osób platformy Microsoft 365 i dostęp zewnętrzny usługi Teams w celu uzyskania ujednoliconego bezproblemowego środowiska współpracy. Aby to ulepszone środowisko było oświetlone, wymagana jest wielodostępna reprezentacja organizacji w identyfikatorze Entra firmy Microsoft, a współpracownicy są aprowizowani jako członkowie B2B. Aby uzyskać więcej informacji, zobacz Ogłoszenie bardziej bezproblemowej współpracy w usłudze Microsoft Teams dla organizacji wielodostępnych.
Zestaw współpracowników
Współpraca w rozwiązaniu Microsoft 365 jest oparta na założeniu wzajemnej aprowizacji tożsamości B2B w dzierżawach wielodostępnych organizacji.
Na przykład załóżmy, że Annie w dzierżawie A, Bob i Barbara w dzierżawie B i Charlie w dzierżawie C chcą współpracować. Koncepcyjnie ci czterech użytkowników reprezentuje współpracujący zestaw czterech tożsamości wewnętrznych w trzech dzierżawach.
Aby wyszukiwanie osób zakończyło się powodzeniem, a zakresem granic dzierżawy lokalnej, cały zestaw użytkowników współpracujących musi być reprezentowany w zakresie każdej wielodostępnej dzierżawy A, B i C, w postaci tożsamości wewnętrznych lub B2B.
W zależności od potrzeb organizacji zestaw współpracowników może zawierać podzbiór współpracowników lub w końcu wszystkich pracowników.
Udostępnianie użytkowników
Jednym z najprostszych sposobów osiągnięcia współpracy użytkownika ustawionego w każdej wielodostępnej dzierżawie organizacji jest zdefiniowanie udziału użytkownika i synchronizacja ruchu wychodzącego przez każdego administratora dzierżawy. Administratorzy dzierżawy na końcu odbioru powinni zaakceptować użytkowników udostępnionych przychodzących.
- Administrator A współtworzy lub udostępnia Annie
- Administrator B współtworzy lub udostępnia Boba i Barbarę
- Administrator C współtworzy lub udostępnia Charles
Centrum administracyjne platformy Microsoft 365 ułatwia orkiestrację takiego współpracownika ustawionego przez wielodostępnych dzierżawców organizacji. Aby uzyskać więcej informacji, zobacz Synchronizowanie użytkowników w organizacjach wielodostępnych na platformie Microsoft 365.
Alternatywnie można użyć konfiguracji powiązanej z parami synchronizacji ruchu przychodzącego i wychodzącego między dzierżawami w celu organizowania takiego sortowania użytkownika ustawionego w dzierżawach wielodostępnych organizacji. Aby uzyskać więcej informacji, zobacz Co to jest synchronizacja między dzierżawami.
Użytkownicy będący członkami B2B
Aby zapewnić bezproblemowe środowisko współpracy w organizacji wielodostępnej w nowej usłudze Microsoft Teams, tożsamości B2B są aprowizowane jako użytkownicy B2B użytkownika MemberType.
| Metoda synchronizacji użytkowników | Domyślna właściwość userType |
|---|---|
| Synchronizowanie użytkowników w organizacjach wielodostępnych na platformie Microsoft 365 | Członek Pozostanie gościem, jeśli tożsamość B2B już istniała jako gość |
| Synchronizacja między dzierżawami w identyfikatorze Entra firmy Microsoft | Członek Pozostanie gościem, jeśli tożsamość B2B już istniała jako gość |
Z perspektywy zabezpieczeń należy przejrzeć uprawnienia domyślne przyznane użytkownikom członkowskim B2B. Aby uzyskać więcej informacji, zobacz Porównanie uprawnień domyślnych członków i gościa.
Aby zmienić typ użytkownika z Gość na Członka (lub odwrotnie), administrator dzierżawy źródłowej może zmienić mapowania atrybutów lub docelowy administrator dzierżawy może zmienić typ użytkownika, jeśli właściwość nie jest cyklicznie synchronizowana.
Anulowanie udostępniania użytkowników
Aby anulować udostępnianie użytkowników, należy anulować aprowizowanie użytkowników przy użyciu funkcji anulowania aprowizacji użytkowników dostępnych w ramach synchronizacji między dzierżawami firmy Microsoft. Domyślnie w przypadku zmniejszenia zakresu aprowizacji podczas uruchamiania zadania synchronizacji użytkownicy wykraczają poza zakres i są usuwani nietrwale, chyba że akcje obiektu docelowego dla usunięcia są wyłączone. Aby uzyskać więcej informacji, zobacz Anulowanie aprowizacji i Definiowanie, kto znajduje się w zakresie aprowizacji.