Synchronizowanie użytkowników w organizacjach wielodostępnych na platformie Microsoft 365
Aby użytkownicy w dzierżawie mogli współpracować z użytkownikami w innych dzierżawach, musisz zsynchronizować użytkowników z innymi dzierżawami.
Istnieją dwa sposoby konfigurowania synchronizacji użytkowników:
- Udostępnianie użytkowników innym dzierżawcom w organizacji wielodostępnej przy użyciu Centrum administracyjne platformy Microsoft 365 (omówione w tym artykule)
- Konfigurowanie synchronizacji użytkowników w Tożsamość Microsoft Entra
Obie metody używają synchronizacji między dzierżawami w Tożsamość Microsoft Entra.
Jeśli chcesz zsynchronizować tych samych użytkowników ze wszystkimi innymi dzierżawami w organizacji wielodostępnej, zalecamy udostępnianie użytkowników w Centrum administracyjne platformy Microsoft 365. Spowoduje to utworzenie niezbędnych konfiguracji w Tożsamość Microsoft Entra dla Ciebie.
Jeśli chcesz zsynchronizować różnych użytkowników z różnymi dzierżawami lub użyć grup Entra do określenia, którzy użytkownicy mają zakres aprowizacji, musisz skonfigurować synchronizację między dzierżawami bezpośrednio w Tożsamość Microsoft Entra.
Chociaż można utworzyć wiele konfiguracji synchronizacji między dzierżawami dla jednej dzierżawy zewnętrznej, zalecamy użycie tylko jednej z nich w celu ułatwienia administrowania.
Jeśli masz już użytkowników będących członkami B2B zsynchronizowanymi z dzierżawami należącymi do usługi MTO, ci użytkownicy natychmiast staną się członkami MTO podczas tworzenia MTO.
Uwaga
Może upłynąć do 24 godzin, aż zsynchronizowani użytkownicy będą dostępni w usługach platformy Microsoft 365, takich jak Teams i SharePoint.
Aby uzyskać więcej informacji na temat synchronizacji między dzierżawami, zobacz Co to jest synchronizacja między dzierżawami?.
Jeśli masz problemy z synchronizacją użytkowników, sprawdź dzienniki aprowizacji w Tożsamość Microsoft Entra.
Synchronizacja właściwości użytkownika
Podczas konfigurowania synchronizacji użytkowników z inną dzierżawą w organizacji wielodostępnej synchronizowane są następujące właściwości użytkownika:
Własność | Własność |
---|---|
accountEnabled | physicalDeliveryOfficeName |
alternativeSecurityIds | postalCode |
miasto | preferredLanguage |
kraj | showInAddressList |
dział | stan |
displayName | streetAddress |
employeeId | nazwisko |
givenName | numer telefonu |
IsSoftDeleted | userPrincipalName |
jobTitle | UserType (członek) |
mailNickname | menedżer |
Właściwości synchronizowane po skonfigurowaniu synchronizacji można zmienić. Aby uzyskać więcej informacji, zobacz Konfigurowanie synchronizacji między dzierżawami.
Środowisko karty profilu
Karta profilu to funkcja, która umożliwia użytkownikom wyświetlanie informacji o innym użytkowniku, takich jak adres e-mail, numer telefonu i lokalizacja biura. Jest ona dostępna w większości aplikacji platformy Microsoft 365, takich jak Teams, Outlook, SharePoint i Viva Engage. Użytkownicy w organizacjach wielodostępnych mogą wyświetlać informacje o użytkownikach w innych dzierżawach należących do organizacji wielodostępnej. To, co użytkownicy mogą zobaczyć, zależy od tego, jakie dane są synchronizowane między dzierżawami. (Należy pamiętać, że niektóre właściwości wymagają wyświetlenia dodatkowej konfiguracji ).
Nowy klient klasyczny usługi Teams pobiera dane bezpośrednio z innych dzierżaw w organizacji wielodostępnej w celu utworzenia bogatszego środowiska. W organizacji wielodostępnej, gdy użytkownik przegląda kartę profilu użytkownika w innej dzierżawie w usłudze Teams, nazwa, informacje kontaktowe i informacje o zadaniu są dostępne w czatach 1:1 i kanałach udostępnionych bez konieczności konfigurowania synchronizacji właściwości. (Te właściwości są pobierane przez Microsoft Entra dostępu między dzierżawami i dostępu zewnętrznego usługi Teams). Aby wyświetlić te właściwości w innym miejscu w usłudze Teams, takie jak kanały, czaty grupowe i czaty z kontami gościa, musisz uwzględnić je w ramach synchronizacji użytkowników.
W organizacji wielodostępnej obraz profilu jest zawsze dostępny i jest pobierany z dzierżawy głównej użytkownika.
W przypadku najbardziej spójnego środowiska karty profilu należy pamiętać o następujących kwestiach:
- Nie zmieniaj wartości właściwości podczas ich synchronizacji lub użytkownicy będą widzieć różne wartości w różnych dzierżawach.
- Konfiguracje połączeń konta LinkedIn mogą się różnić w zależności od dzierżawy.
Użytkownicy zsynchronizowana z dzierżawą z innych dzierżaw
Użytkownicy zsynchronizowana z dzierżawą z innych dzierżaw w organizacji wielodostępnej są synchronizowane jako Microsoft Entra członków, a nie gości.
Jako członkowie użytkownicy z innych dzierżaw mają bardziej bezproblemowe środowisko współpracy. Obejmuje to dostęp do plików korzystających z linków udostępnianych przez osoby w organizacji. (Rozważ użycie etykiet poufności, jeśli musisz ograniczyć dostęp do pliku z osobami w organizacji ).
Jeśli niektóre osoby z innej dzierżawy mają już konta gościa w katalogu, proces synchronizacji nie zmienia domyślnie typu użytkownika na element członkowski. Typ użytkownika tych użytkowników można zmienić na element członkowski, aktualizując właściwości użytkownika w Tożsamość Microsoft Entra lub aktualizując mapowania konfiguracji synchronizacji między dzierżawami w Tożsamość Microsoft Entra w celu obsługi konwertowania z gościa na element członkowski na dużą skalę.
Konfigurowanie początkowej synchronizacji użytkownika dla organizacji wielodostępnej
Ważna
Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.
Aby zsynchronizować tożsamości z innymi dzierżawami w organizacji wielodostępnej:
- Zaloguj się do Centrum administracyjne platformy Microsoft 365 jako administrator globalny.
- Rozwiń węzeł Ustawienia i wybierz pozycję Ustawienia organizacji.
- Na karcie Profil organizacji wybierz pozycję Współpraca wielodostępna.
- Wybierz pozycję Udostępnij użytkowników.
- Wybierz pozycję Wybierz użytkowników do udostępnienia.
- Wybierz Zapisz.
- Wybierz pozycję Tak, aby potwierdzić.
Spowoduje to utworzenie konfiguracji synchronizacji między dzierżawami w Tożsamość Microsoft Entra dla każdej dzierżawy w organizacji wielodostępnej. Konfiguracje synchronizacji mają nazwę MTO_Sync_<TenantID>.
Konfigurowanie synchronizacji użytkowników z nowo dodanymi dzierżawami
Jeśli dodasz dodatkowe dzierżawy do organizacji wielodostępnej, musisz skonfigurować synchronizację użytkowników z tymi dzierżawami.
Ważna
Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.
Aby skonfigurować synchronizację użytkowników z nowo dodanymi dzierżawami:
- Zaloguj się do Centrum administracyjne platformy Microsoft 365 jako administrator globalny.
- Rozwiń węzeł Ustawienia i wybierz pozycję Ustawienia organizacji.
- Na karcie Profil organizacji wybierz pozycję Współpraca wielodostępna.
- Wybierz pozycję Udostępnij użytkowników.
- Wybierz pozycję Udostępnij bieżący zakres użytkownika.
- Wybierz pozycję Tak, aby potwierdzić.
Zmienianie użytkowników synchronizowanych z innymi dzierżawami
Możesz zmienić, którzy użytkownicy są synchronizowane z innymi dzierżawami w organizacji wielodostępnej.
Ważna
Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.
Aby zmienić, którzy użytkownicy są synchronizowane z innymi dzierżawami:
- Zaloguj się do Centrum administracyjne platformy Microsoft 365 jako administrator globalny.
- Rozwiń węzeł Ustawienia i wybierz pozycję Ustawienia organizacji.
- Na karcie Profil organizacji wybierz pozycję Współpraca wielodostępna.
- Wybierz pozycję Udostępnij użytkowników.
- Wybierz pozycję Edytuj użytkowników udostępnionych.
- Zaktualizuj użytkowników, których chcesz zsynchronizować z innymi dzierżawami, a następnie wybierz pozycję Zapisz.
- Wybierz pozycję Tak, aby potwierdzić.
Ta procedura aktualizuje konfiguracje synchronizacji MTO_Sync_<TenantID> w Tożsamość Microsoft Entra dla każdej dzierżawy w organizacji wielodostępnej.
Tematy pokrewne
Porady dotyczące rozwiązywania problemów dla organizacji wielodostępnych
Znane problemy z aprowizowaniem w Tożsamość Microsoft Entra
Planowanie dla organizacji wielodostępnych na platformie Microsoft 365
Konfigurowanie organizacji wielodostępnej na platformie Microsoft 365
Dołączanie do wielodostępnej organizacji lub opuszczanie jej w usłudze Microsoft 365
Określanie zakresu użytkowników lub grup do aprowizowania przy użyciu filtrów określania zakresu