Możliwości organizacji wielodostępnych w identyfikatorze Entra firmy Microsoft
Ten artykuł zawiera omówienie scenariusza organizacji wielodzierżawczej oraz powiązanych funkcji w usłudze Microsoft Entra ID.
Jaki jest scenariusz organizacji wielodzierżawczej?
Scenariusz wielodostępnej organizacji występuje, gdy organizacja ma więcej niż jedno wystąpienie dzierżawy Microsoft Entra ID. Oto podstawowe przyczyny, dla których organizacja może mieć wiele dzierżaw:
- Konglomeraty: Organizacje z wieloma spółkami zależnymi lub jednostkami biznesowymi, które działają niezależnie.
- Fuzje i przejęcia: organizacje, które scalają lub nabywają spółki.
- Działanie zbycia: W ramach zbycia jedna organizacja dzieli część swojej działalności w celu utworzenia nowej organizacji lub sprzedaży jej w istniejącej organizacji.
- Wiele chmur: organizacje, które mają potrzeby związane z zgodnością lub regulacjami, muszą działać w wielu środowiskach chmury.
- Wiele granic geograficznych: organizacje działające w wielu lokalizacjach geograficznych z różnymi przepisami dotyczącymi pobytu.
- Dzierżawy testowe lub przygotowawcze: organizacje, które potrzebują wielu dzierżaw na potrzeby testowania lub przygotowania przed szerszym wdrożeniem w głównych dzierżawach.
- Najemcy utworzeni przez dział lub pracowników: Organizacje, w których działy lub pracownicy utworzyli najemców na potrzeby rozwoju, testowania lub oddzielnej kontroli.
Co to jest dzierżawca Microsoft Entra?
Dziedzic to instancja Microsoft Entra ID, w której przechowywane są informacje o jednej organizacji, w tym obiekty organizacyjne, takie jak użytkownicy, grupy i urządzenia, a także rejestracje aplikacji, takie jak Microsoft 365 i aplikacje innych firm. Tenant zawiera również zasady dostępu i zgodności dla zasobów, np. dla aplikacji zarejestrowanych w katalogu. Podstawowe funkcje pełnione przez najmującego obejmują uwierzytelnianie tożsamości oraz zarządzanie dostępem do zasobów.
Z perspektywy firmy Microsoft Entra dzierżawa tworzy zakres zarządzania tożsamościami i dostępem. Na przykład administrator dzierżawy udostępnia aplikację niektórym lub wszystkim użytkownikom w dzierżawie i wymusza zasady dostępu dla tej aplikacji dla użytkowników w tej dzierżawie. Ponadto dzierżawa zawiera dane dotyczące brandingu organizacyjnego, które kształtują doświadczenia użytkowników końcowych, takie jak domeny poczty e-mail organizacji i adresy URL SharePoint używane przez pracowników w tej organizacji. Z perspektywy platformy Microsoft 365 konto dzierżawcy ustala domyślną granicę współpracy i licencjonowania. Na przykład użytkownicy w aplikacji Microsoft Teams lub Microsoft Outlook mogą łatwo znajdować i współpracować z innymi użytkownikami w swojej dzierżawie, ale nie mają możliwości znajdowania ani wyświetlania użytkowników w innych dzierżawach.
Dzierżawcy zawierają uprzywilejowane dane organizacyjne i są bezpiecznie izolowane od innych dzierżawców. Dodatkowo, dzierżawców można skonfigurować tak, aby dane zostały utrwalone i przetworzone w konkretnym regionie lub chmurze, co pozwala organizacjom używać dzierżawców jako mechanizmu spełniającego wymagania dotyczące miejsca przechowywania danych i zgodności z przepisami.
Wyzwania wielodostępności
Twoja organizacja mogła niedawno nabyć nową firmę, scaloną z inną firmą lub zrestrukturyzowana na podstawie nowo utworzonych jednostek biznesowych. Jeśli masz odmienne systemy zarządzania tożsamościami, to może powodować trudności dla użytkowników w różnych dzierżawach z dostępowaniem do zasobów i współpracą.
Na poniższym diagramie przedstawiono, jak użytkownicy w innych dzierżawach mogą nie mieć dostępu do aplikacji w różnych dzierżawach w organizacji.
W miarę rozwoju organizacji zespół IT musi dostosować się do zmieniających się potrzeb. Często obejmuje to integrację z istniejącym użytkownikiem lub utworzenie nowego. Niezależnie od sposobu zarządzania infrastrukturą tożsamości, niezwykle ważne jest, aby użytkownicy mieli bezproblemowy dostęp do zasobów i współpracy. Obecnie możesz korzystać z niestandardowych skryptów lub rozwiązań lokalnych, aby połączyć dzierżawy i zapewnić płynne działanie między nimi.
Możliwości wielodostępności dla organizacji wielodostępnych
Wielodostępne organizacje w usłudze Microsoft Entra ID oferują portfolio funkcji wielodostępnych, których można użyć do bezpiecznej interakcji z użytkownikami w całej wielodostępnej organizacji oraz automatycznego przydzielania tych użytkowników i zarządzania nimi w różnych dzierżawcach.
Niektóre z tych możliwości wielodostępnych mają wspólny stos technologiczny z Microsoft Entra External ID for business guests i przydzielaniem aplikacji w Microsoft Entra ID, więc często można znaleźć odniesienia krzyżowe do tych innych obszarów. Platforma Microsoft 365 for Enterprise korzysta z funkcji wielodostępnych, aby umożliwić lub ułatwić bezproblemowe wielodostępne środowiska współpracy w usłudze Microsoft Teams i w aplikacjach platformy Microsoft 365.
Poniższy zestaw funkcji wielodostępnych obsługuje potrzeby organizacji wielodostępnych:
Ustawienia dostępu między dzierżawami — zarządza sposobem, w jaki dzierżawa zezwala lub nie zezwala na dostęp do dzierżawy z innych dzierżaw w organizacji lub odwrotnie. Zarządzają one współpracą B2B, bezpośrednim połączeniem B2B, synchronizacją między dzierżawami i wskazują, czy inna dzierżawa organizacji jest znana jako część organizacji wielodostępnej.
Bezpośrednie połączenie B2B — ustanawia wzajemne, dwukierunkowe zaufanie z inną dzierżawą firmy Microsoft Entra w celu zapewnienia bezproblemowej współpracy. Użytkownicy połączenia bezpośredniego B2B nie są reprezentowani w twoim katalogu, ale są oni widoczni w Teams do współpracy w udostępnionych kanałach Teams.
Współpraca B2B — zapewnia dostęp do aplikacji i współpracę z użytkownikami zewnętrznymi. Użytkownicy współpracy B2B są reprezentowani w katalogu. Są one dostępne w aplikacji Microsoft Teams na potrzeby współpracy, jeśli są włączone. Są one również dostępne w aplikacjach platformy Microsoft 365.
Synchronizacja między dzierżawami — udostępnia usługę synchronizacji, która automatyzuje tworzenie, aktualizowanie i usuwanie użytkowników współpracy B2B w ramach organizacji z wieloma dzierżawcami. Usługa może być używana do określania zakresu wyszukiwania osób w Microsoft 365 w grupach docelowych. Usługa jest regulowana ustawieniami synchronizacji między dzierżawami w ramach ustawień dostępu między dzierżawami.
Wyszukiwanie osób w usłudze wielodostępnej Microsoft 365 — współpraca z użytkownikami B2B. Jeśli jest wyświetlana na liście adresów, użytkownicy współpracy B2B są dostępni jako kontakty w programie Outlook. W przypadku podniesienia poziomu uprawnień do typu członek użytkownika użytkownicy będący członkami współpracy B2B są dostępni w większości aplikacji platformy Microsoft 365.
Organizacja wielodostępna — definiuje granicę wokół dzierżaw firmy Microsoft, których jest właścicielem Twoja organizacja , ułatwiona przez przepływ zapraszania i akceptowania. W połączeniu z aprowizowaniem członków B2B umożliwia bezproblemową współpracę w aplikacjach Microsoft Teams i Microsoft 365, takich jak Microsoft Viva Engage. Ustawienia dostępu między dzierżawami ustanawiają flagę dla najemców wielodostępnej organizacji.
Centrum administracyjne platformy Microsoft 365 na potrzeby współpracy wielodostępnej — zapewnia intuicyjne środowisko portalu administracyjnego do tworzenia organizacji wielodostępnej. W przypadku mniejszych organizacji z wielodostępnością oferuje również uproszczone środowisko do synchronizowania użytkowników z dzierżaw wielodostępnych tych organizacji jako alternatywę dla korzystania z centrum administracyjnym Microsoft Entra.
W poniższych sekcjach opisano szczegółowo każdą z tych możliwości.
Ustawienia dostępu między dzierżawami
Administratorzy dzierżawy Microsoft Entra utrzymują kontrolę nad zasobami określonymi w dzierżawie, co stanowi zasadę przewodnią, nawet w organizacjach posiadających wiele dzierżaw. W związku z tym ustawienia dostępu między dzierżawami są wymagane dla każdej relacji między dzierżawami, a administratorzy dzierżawy jawnie konfigurują każdą relację dostępu między dzierżawami zgodnie z potrzebami.
Na poniższym diagramie przedstawiono podstawowe możliwości ustawień ruchu przychodzącego i wychodzącego dla dostępu między dzierżawcami.
Aby uzyskać więcej informacji, zobacz Omówienie dostępu między dzierżawami.
Bezpośrednie połączenie B2B
Aby umożliwić użytkownikom wśród dzierżawców współpracę w Teams Connect w udostępnionych kanałach, możesz użyć Microsoft Entra B2B Direct Connect. Bezpośrednie połączenie B2B to funkcja identyfikatora zewnętrznego, która umożliwia skonfigurowanie relacji wzajemnego zaufania z inną dzierżawą Microsoft Entra w celu bezproblemowej współpracy w usłudze Teams. Gdy zaufanie zostanie ustanowione, użytkownik bezpośredniego połączenia B2B ma dostęp do jednokrotnego logowania, używając poświadczeń ze swojej macierzystej dzierżawy.
Oto główne ograniczenie w korzystaniu z bezpośredniego połączenia B2B między wieloma dzierżawami:
- Obecnie bezpośrednie połączenie B2B działa tylko z udostępnionymi kanałami Teams Connect.
Aby uzyskać więcej informacji, zobacz Omówienie połączenia bezpośredniego B2B.
Współpraca B2B
Aby umożliwić użytkownikom między dzierżawami współpracę, możesz użyć funkcji współpracy firmy Microsoft Entra B2B. Współpraca B2B to funkcja w ramach identyfikatora zewnętrznego, która umożliwia zapraszanie użytkowników-gości do współpracy z organizacją. Gdy użytkownik zewnętrzny zaakceptował zaproszenie lub ukończył rejestrację, jest reprezentowany w dzierżawie jako obiekt użytkownika. Dzięki współpracy B2B możesz bezpiecznie udostępniać aplikacje i usługi dzierżawy użytkownikom zewnętrznym przy zachowaniu kontroli nad danymi dzierżawy.
Poniżej przedstawiono podstawowe ograniczenia dotyczące korzystania ze współpracy B2B w wielu dzierżawach:
- Administratorzy muszą zapraszać użytkowników przy użyciu procesu zaproszenia B2B lub zbudować proces onboardingowy przy użyciu menedżera zaproszeń współpracy B2B.
- Administratorzy mogą musieli synchronizować użytkowników przy użyciu skryptów niestandardowych.
- W zależności od ustawień automatycznej realizacji, może być wymagane zaakceptowanie komunikatu o wyrażeniu zgody i wykonanie procesu realizacji w każdym tenancie.
Aby uzyskać więcej informacji, zobacz Omówienie współpracy B2B.
Synchronizacja między tenantami
Jeśli chcesz, aby użytkownicy mieli bardziej płynne doświadczenie współpracy między dzierżawami, możesz użyć synchronizacji międzydzierżawczej w usłudze Microsoft Entra ID. Synchronizacja między dzierżawcami to jednokierunkowa usługa synchronizacji w usłudze Microsoft Entra ID, która automatyzuje tworzenie, aktualizowanie i usuwanie użytkowników współpracy B2B między różnymi dzierżawcami w organizacji. Synchronizacja międzydzierżawcza bazuje na funkcjonalności współpracy B2B i wykorzystuje istniejące ustawienia dostępu B2B między dzierżawami. Użytkownicy są reprezentowani u docelowego dzierżawcy jako użytkownik B2B współpracujący jako obiekt.
Poniżej przedstawiono korzyści wynikające z korzystania z synchronizacji między dzierżawcami:
- Automatycznie twórz użytkowników współpracy B2B w organizacji i udostępniaj im dostęp do potrzebnych aplikacji bez tworzenia i obsługi skryptów niestandardowych.
- Popraw doświadczenie użytkownika i upewnij się, że użytkownicy mogą uzyskiwać dostęp do zasobów bez otrzymywania e-maila z zaproszeniem i konieczności akceptowania monitu o zgodę w każdej dzierżawie.
- Automatycznie aktualizuj użytkowników i usuwaj ich po opuszczeniu organizacji.
Poniżej przedstawiono podstawowe ograniczenia dotyczące korzystania z synchronizacji między-tenanckiej w kontekście wielu dzierżaw.
- Zsynchronizowani użytkownicy będą mieć te same doświadczenia Teams i Microsoft 365 dzierżawowych, które są dostępne dla każdego innego użytkownika współpracy B2B.
- Nie synchronizuje grup, urządzeń ani kontaktów.
Aby uzyskać więcej informacji, przeczytaj Co to jest synchronizacja między tenantami?.
Wyszukiwanie użytkowników w środowisku wielodzierżawczym Microsoft 365
Użytkownicy współpracy B2B mogą teraz korzystać z możliwości współpracy na platformie Microsoft 365, wykraczając poza dobrze znane środowisko użytkownika-gościa współpracy B2B.
Wyszukiwanie użytkowników w wielodzierżawczej organizacji to funkcja współpracy, która umożliwia odnajdywanie osób w wielu dzierżawach. Jeśli jest wyświetlana na liście adresów, użytkownicy współpracy B2B są dostępni jako kontakty w programie Outlook. Oprócz wyświetlania na liście adresów, jeśli użytkownik zostanie przydzielony do typu Członek, użytkownicy będący członkami współpracy B2B są dostępni w większości aplikacji platformy Microsoft 365.
Poniżej przedstawiono podstawowe korzyści wynikające z używania funkcji wyszukiwania osób w Microsoft 365 w wielu dzierżawach:
- Użytkownicy współpracy B2B mogą być udostępniani do współpracy w programie Outlook. Można to włączyć przy użyciu parametru showInAddressList ustawionego na wartość true dla użytkowników poczty usługi Exchange Online w dzierżawie hosta lub przy użyciu synchronizacji między dzierżawami z dzierżawy źródłowej.
- Użytkownicy współpracy B2B, którzy są już wyświetlani na listach adresów, mogą być udostępniani do współpracy w większości aplikacji platformy Microsoft 365 przy użyciu właściwości userType ustawionej na wartość Member, zarządzanej w centrum administracyjnym Microsoft Entra w dzierżawie hosta lub przy użyciu synchronizacji między dzierżawami z dzierżawy źródłowej.
Poniżej przedstawiono podstawowe ograniczenia dotyczące wyszukiwania osób w usłudze Microsoft 365 w wielu dzierżawach:
- W przypadku współpracy w większości aplikacji platformy Microsoft 365 użytkownik współpracy B2B powinien być wyświetlany na listach adresowych, a także być ustawiony na typ członka użytkownika.
- Aby uzyskać dodatkowe ograniczenia listy adresów, zobacz Globalne ograniczenia listy adresów w organizacjach wielodostępnych.
Aby uzyskać więcej informacji, zobacz wyszukiwanie osób w środowisku wielodostępowym Microsoft 365.
Organizacja wielodostępna
Organizacja wielodostępna to funkcja w Microsoft Entra ID i Microsoft 365, która pozwala zdefiniować granicę wokół dzierżaw Microsoft Entra należących do Twojej organizacji. W katalogu przyjmuje formę grupy najemcy reprezentującej twoją organizację. Każda para dzierżawców w grupie podlega ustawieniom dostępu krzyżowego między dzierżawcami, których można użyć do skonfigurowania współpracy B2B.
Oto podstawowe korzyści organizacji wielodostępnej:
- Rozróżnianie użytkowników zewnętrznych w organizacji i poza organizacją
- Ulepszone środowisko współpracy w nowej aplikacji Microsoft Teams
- Ulepszone środowisko współpracy w aplikacji Viva Engage
Poniżej przedstawiono podstawowe ograniczenia dotyczące korzystania z wielodostępnej organizacji:
- Jeśli masz już użytkowników będących członkami współpracy B2B w dzierżawach należących do organizacji wielodostępnej, ci użytkownicy natychmiast staną się członkami wielodostępnej organizacji po utworzeniu wielodostępnej organizacji. W związku z tym aplikacje z wielodostępnymi środowiskami organizacji rozpoznają istniejących użytkowników będących członkami współpracy B2B jako użytkowników wielodostępnych organizacji.
- Ulepszona współpraca w Microsoft Teams opiera się na wzajemnym udostępnianiu użytkowników uczestniczących w współpracy B2B.
- Ulepszona współpraca Viva Engage opiera się na scentralizowanym udostępnianiu członków współpracy B2B.
- Dla dodatkowych ograniczeń, zobacz Ograniczenia w organizacjach wielodostępnych.
Aby uzyskać więcej informacji, zobacz Co to jest wielodostępna organizacja w usłudze Microsoft Entra ID?.
Centrum administracyjne Microsoft 365 do współpracy wielodostępowej
Centrum administracyjne platformy Microsoft 365 do współpracy między dzierżawcami zapewnia intuicyjne środowisko portalu administracyjnego do tworzenia organizacji wielodzierżawowej.
- Utwórz organizację wielodostępną w centrum administracyjnym Microsoft 365.
Po utworzeniu wielodostępnej organizacji firma Microsoft oferuje dwie metody aprowizowania pracowników w sąsiednich dzierżawach wielodostępnych organizacji na dużą skalę.
- W przypadku organizacji korporacyjnych z złożonymi topologiami tożsamości zalecamy użycie synchronizacji między dzierżawami w usłudze Microsoft Entra ID. Synchronizacja między dzierżawami jest wysoce konfigurowalna i umożliwia aprowizację dowolnej topologii tożsamości obejmującej wiele centrów oraz odgałęzień.
- W przypadku mniejszych organizacji wielodostępnych, w których pracownicy mają być aprowizowani we wszystkich dzierżawach, zalecamy pozostanie w Centrum administracyjnym platformy Microsoft 365, aby jednocześnie synchronizować użytkowników z różnymi dzierżawami w organizacji wielodostępnej.
Jeśli masz już własny system aprowizacji użytkowników na dużą skalę, możesz cieszyć się nowymi korzyściami z wielozadaniowej organizacji, kontynuując korzystanie z własnego mechanizmu do zarządzania cyklem życia pracowników.
Poniżej przedstawiono podstawowe korzyści wynikające z używania Centrum administracyjnego platformy Microsoft 365 do tworzenia organizacji wielodostępnej i przydzielania zasobów pracownikom.
- Centrum administracyjne platformy Microsoft 365 zapewnia graficzne środowisko użytkownika do tworzenia organizacji wielodostępnej.
- Centrum administracyjne platformy Microsoft 365 wstępnie skonfiguruje dzierżawy do automatycznego realizowania zaproszeń do współpracy B2B.
- Centrum administracyjne platformy Microsoft 365 wstępnie skonfiguruje dzierżawy na potrzeby synchronizacji przychodzących użytkowników, chociaż użycie synchronizacji między dzierżawami pozostaje opcjonalne.
- Centrum administracyjne platformy Microsoft 365 umożliwia łatwe wdrażanie pracowników w wielu dzierżawach organizacji wielodzielonej.
Poniżej przedstawiono podstawowe ograniczenia dotyczące używania centrum administracyjnego Microsoft 365 do tworzenia organizacji wielodostępnej lub przydzielania pracowników.
- Centrum administracyjne platformy Microsoft 365 przygotuje wstępną konfigurację, ale nie uruchomi zadań synchronizacji między dzierżawami, nawet jeśli zamierzasz używać synchronizacji między dzierżawami w centrum administracyjnym Microsoft Entra.
- Złożone topologie tożsamości, takie jak systemy z wieloma centralnymi punktami i odnogami, są lepiej zarządzane za pomocą synchronizacji między dzierżawami w portalu administracyjnym Microsoft Entra.
Aby uzyskać więcej informacji, zobacz Wielodostępna współpraca na platformie Microsoft 365.
Porównanie funkcjonalności wielonajemcowych
W zależności od potrzeb organizacji można użyć dowolnej kombinacji połączeń bezpośrednich B2B, współpracy B2B, synchronizacji między dzierżawcami i możliwości organizacji multitenant. Bezpośrednie łączenie B2B i współpraca B2B są niezależnymi możliwościami, podczas gdy synchronizacja między dzierżawami i możliwości wielodostępnych organizacji są niezależne od siebie, choć obie polegają na podstawowej współpracy B2B.
W poniższej tabeli porównaliśmy możliwości każdej funkcji. Aby uzyskać więcej informacji na temat różnych scenariuszy tożsamości zewnętrznych, zobacz Porównanie zestawów funkcji identyfikatora zewnętrznego.
Bezpośrednie połączenie B2B Relacje między organizacjami zewnętrznymi lub wewnętrznymi |
Współpraca B2B (Między organizacjami zewnętrznymi lub wewnętrznymi) |
Synchronizacja między dzierżawami (Wewnętrzna organizacja) |
Organizacja multioddziałowa (Wewnętrzna organizacja) |
|
---|---|---|---|---|
Przeznaczenie | Użytkownicy mogą uzyskiwać dostęp do udostępnionych kanałów Teams Connect hostowanych w zewnętrznych tenantach. | Użytkownicy mogą uzyskiwać dostęp do aplikacji/zasobów hostowanych w dzierżawach zewnętrznych, zwykle z ograniczonymi uprawnieniami gościa. W zależności od ustawień automatycznej realizacji użytkownicy mogą być zobowiązani do zaakceptowania monitu o wyrażenie zgody w każdym kliencie. | Użytkownicy mogą bezproblemowo uzyskiwać dostęp do aplikacji/zasobów w tej samej organizacji, nawet jeśli są hostowane w różnych dzierżawach. | Użytkownicy mogą bezproblemowo współpracować w wielodostępnej organizacji w nowych aplikacjach Teams i Viva Engage. |
Wartość | Umożliwia współpracę zewnętrzną tylko w udostępnionych kanałach Teams Connect. Wygodniejsze dla administratorów, ponieważ nie muszą zarządzać użytkownikami B2B. | Umożliwia współpracę zewnętrzną. Większa kontrola i monitorowanie administratorów dzięki zarządzaniu użytkownikami współpracy B2B. Administratorzy mogą ograniczyć dostęp użytkowników zewnętrznych do swoich aplikacji/zasobów. | Umożliwia współpracę między dzierżawcami organizacyjnych. Administratorzy nie muszą ręcznie zapraszać i synchronizować użytkowników między tenantami, aby zapewnić ciągły dostęp do aplikacji/zasobów w organizacji. | Umożliwia współpracę między dzierżawami organizacji. Administratorzy nadal mają pełną możliwość konfiguracji przy użyciu ustawień dostępu między dzierżawcami. Opcjonalne szablony dostępu między dzierżawami umożliwiają wstępne konfigurowanie ustawień dostępu między dzierżawami. |
Przepływ pracy administratora podstawowego | Skonfiguruj dostęp między dzierżawami, aby zapewnić użytkownikom zewnętrznym przychodzący dostęp do poświadczeń dla ich macierzystej dzierżawy. | Dodaj użytkowników zewnętrznych do najemcy zasobów przy użyciu procesu zaproszenia B2B lub stwórz własny proces wdrażania przy użyciu menedżera zaproszeń współpracy B2B. | Skonfiguruj silnik synchronizacji międzynajemczej, aby synchronizować użytkowników między różnymi dzierżawami jako użytkowników współpracy B2B. | Utwórz organizację wielodostępną, dodaj (zaprosić) najemców, dołącz do organizacji wielodostępnej. Użyj istniejących użytkowników współpracy B2B lub użyj synchronizacji między dzierżawami, aby aprowizować użytkowników współpracy B2B. |
Poziom zaufania | Środkowe zaufanie. Użytkownicy połączeń bezpośrednich B2B są trudniejsi do śledzenia, co wymaga pewnego poziomu zaufania z organizacją zewnętrzną. | Niskie do średniego zaufania. Obiekty użytkownika można łatwo śledzić i zarządzać za pomocą szczegółowych kontrolek. | Wysoka relacja zaufania. Wszyscy najemcy są częścią tej samej organizacji, a użytkownicy zazwyczaj otrzymują dostęp jako członkowie do wszystkich aplikacji/zasobów. | Wysoka relacja zaufania. Wszyscy najemcy są częścią tej samej organizacji, a użytkownicy zazwyczaj otrzymują dostęp jako członkowie do wszystkich aplikacji/zasobów. |
Wpływ na użytkowników | Użytkownicy uzyskują dostęp do dzierżawy zasobów przy użyciu poświadczeń dla swojej dzierżawy macierzystej. Obiekty użytkowników nie są tworzone w tenantach zasobów. | Użytkownicy zewnętrzni są dodawani do dzierżawy jako użytkownicy współpracy B2B. | W tej samej organizacji użytkownicy są synchronizowani z macierzystego tenanta do tenanta zasobów jako użytkownicy współpracy B2B. | W ramach tej samej wielodostępnej organizacji użytkownicy współpracy B2B, szczególnie użytkownicy będący członkami, korzystają z ulepszonej, bezproblemowej współpracy na platformie Microsoft 365. |
Typ użytkownika | Użytkownik połączenia bezpośredniego B2B -N/A |
Użytkownik współpracy B2B - Członek zewnętrzny - Gość zewnętrzny (ustawienie domyślne) |
Użytkownik współpracy B2B - Członek zewnętrzny (ustawienie domyślne) - Gość zewnętrzny |
Użytkownik współpracy B2B - Zewnętrzny uczestnik (ustawienie domyślne) - Gość zewnętrzny |
Na poniższym diagramie przedstawiono sposób, w jaki funkcje bezpośredniego łączenia B2B, współpracy B2B i synchronizacji między dzierżawami można by używać razem.
Terminologia
Aby lepiej zrozumieć scenariusz organizacji wielodostępnej związany z możliwościami Microsoft Entra, możesz wrócić do poniższej listy terminów.
Termin | Definicja |
---|---|
najemca | Wystąpienie identyfikatora Entra firmy Microsoft. |
organizacja | Najwyższy poziom hierarchii biznesowej. |
organizacja w modelu wielodzierżawczym | Organizacja, która ma więcej niż jedno wystąpienie identyfikatora Entra firmy Microsoft, a także możliwość grupowania tych wystąpień w identyfikatorze Entra firmy Microsoft. |
dzierżawa twórców | Najemca, który utworzył organizację multitenantową. |
właściciel najemca | Najemca z rolą Właściciela. Początkowo najemca twórcy. |
dodano najemcę | Najemca, który został dodany przez głównego najemcę. |
dodatkowy najemca | Najemca, który dołącza do organizacji wielodostępowej. |
żądanie dołączenia | Dołączający lub dodawany dzierżawca przesyła żądanie dołączenia do organizacji wielodostępnej. |
oczekujący najemca | Najemca, który został dodany przez właściciela, ale jeszcze nie dołączył. |
aktywny najemca | Klient, który utworzył lub dołączył do organizacji z wielodostępem. |
członek najemca | Najemca z rolą członka. Większość nowych najemców najpierw zostaje członkami. |
najemca organizacji wielodostępnej | Aktywny najemca organizacji wielodostępowej, nieoczekujący. |
synchronizacja między dzierżawami | Jednokierunkowa usługa synchronizacji w usłudze Microsoft Entra ID, która automatyzuje tworzenie, aktualizowanie i usuwanie użytkowników współpracy B2B między dzierżawami w organizacji. |
Ustawienia dostępu między dzierżawami | Ustawienia umożliwiające zarządzanie współpracą dla określonych organizacji firmy Microsoft Entra. |
Szablon ustawień dostępu między dzierżawami | Opcjonalny szablon do wstępnego konfigurowania ustawień dostępu między dzierżawami, które są stosowane do dowolnej dzierżawy partnera nowo przyłączanej do organizacji wielodostępnej. |
ustawienia organizacyjne | Ustawienia dostępu między dzierżawcami dla konkretnych organizacji Microsoft Entra. |
konfiguracja | Aplikacja i podstawowa jednostka usługi w usłudze Microsoft Entra ID, która zawiera ustawienia (takie jak docelowa dzierżawa, zakres użytkownika i mapowania atrybutów) wymagane do synchronizacji między dzierżawami. |
udostępnianie | Proces automatycznego tworzenia lub synchronizowania obiektów przez granicę. |
automatyczne umorzenie | Ustawienie B2B umożliwiające automatyczne realizowanie zaproszeń, dzięki czemu nowo utworzeni użytkownicy nie otrzymują wiadomości e-mail z zaproszeniem lub muszą zaakceptować monit o zgodę po dodaniu do dzierżawy docelowej. |