Udostępnij za pośrednictwem


Synchronizowanie użytkowników w organizacjach wielodostępnych na platformie Microsoft 365

Aby użytkownicy w dzierżawie mogli współpracować z użytkownikami w innych dzierżawach, musisz zsynchronizować użytkowników z innymi dzierżawami.

Istnieją dwa sposoby konfigurowania synchronizacji użytkowników:

Obie metody używają synchronizacji między dzierżawami w Tożsamość Microsoft Entra.

Jeśli chcesz zsynchronizować tych samych użytkowników ze wszystkimi innymi dzierżawami w organizacji wielodostępnej, zalecamy udostępnianie użytkowników w Centrum administracyjne platformy Microsoft 365. Spowoduje to utworzenie niezbędnych konfiguracji w Tożsamość Microsoft Entra dla Ciebie.

Jeśli chcesz zsynchronizować różnych użytkowników z różnymi dzierżawami lub użyć grup Entra do określenia, którzy użytkownicy mają zakres aprowizacji, musisz skonfigurować synchronizację między dzierżawami bezpośrednio w Tożsamość Microsoft Entra.

Chociaż można utworzyć wiele konfiguracji synchronizacji między dzierżawami dla jednej dzierżawy zewnętrznej, zalecamy użycie tylko jednej z nich w celu ułatwienia administrowania.

Jeśli masz już użytkowników będących członkami B2B zsynchronizowanymi z dzierżawami należącymi do usługi MTO, ci użytkownicy natychmiast staną się członkami MTO podczas tworzenia MTO.

Uwaga

Może upłynąć do 24 godzin, aż zsynchronizowani użytkownicy będą dostępni w usługach platformy Microsoft 365, takich jak Teams i SharePoint.

Aby uzyskać więcej informacji na temat synchronizacji między dzierżawami, zobacz Co to jest synchronizacja między dzierżawami?.

Jeśli masz problemy z synchronizacją użytkowników, sprawdź dzienniki aprowizacji w Tożsamość Microsoft Entra.

Synchronizacja właściwości użytkownika

Podczas konfigurowania synchronizacji użytkowników z inną dzierżawą w organizacji wielodostępnej synchronizowane są następujące właściwości użytkownika:

Własność Własność
accountEnabled physicalDeliveryOfficeName
alternativeSecurityIds postalCode
miasto preferredLanguage
kraj showInAddressList
dział stan
displayName streetAddress
employeeId nazwisko
givenName numer telefonu
IsSoftDeleted userPrincipalName
jobTitle UserType (członek)
mailNickname menedżer

Właściwości synchronizowane po skonfigurowaniu synchronizacji można zmienić. Aby uzyskać więcej informacji, zobacz Konfigurowanie synchronizacji między dzierżawami.

Środowisko karty profilu

Karta profilu to funkcja, która umożliwia użytkownikom wyświetlanie informacji o innym użytkowniku, takich jak adres e-mail, numer telefonu i lokalizacja biura. Jest ona dostępna w większości aplikacji platformy Microsoft 365, takich jak Teams, Outlook, SharePoint i Viva Engage. Użytkownicy w organizacjach wielodostępnych mogą wyświetlać informacje o użytkownikach w innych dzierżawach należących do organizacji wielodostępnej. To, co użytkownicy mogą zobaczyć, zależy od tego, jakie dane są synchronizowane między dzierżawami. (Należy pamiętać, że niektóre właściwości wymagają wyświetlenia dodatkowej konfiguracji ).

Nowy klient klasyczny usługi Teams pobiera dane bezpośrednio z innych dzierżaw w organizacji wielodostępnej w celu utworzenia bogatszego środowiska. W organizacji wielodostępnej, gdy użytkownik przegląda kartę profilu użytkownika w innej dzierżawie w usłudze Teams, nazwa, informacje kontaktowe i informacje o zadaniu są dostępne w czatach 1:1 i kanałach udostępnionych bez konieczności konfigurowania synchronizacji właściwości. (Te właściwości są pobierane przez Microsoft Entra dostępu między dzierżawami i dostępu zewnętrznego usługi Teams). Aby wyświetlić te właściwości w innym miejscu w usłudze Teams, takie jak kanały, czaty grupowe i czaty z kontami gościa, musisz uwzględnić je w ramach synchronizacji użytkowników.

W organizacji wielodostępnej obraz profilu jest zawsze dostępny i jest pobierany z dzierżawy głównej użytkownika.

W przypadku najbardziej spójnego środowiska karty profilu należy pamiętać o następujących kwestiach:

  • Nie zmieniaj wartości właściwości podczas ich synchronizacji lub użytkownicy będą widzieć różne wartości w różnych dzierżawach.
  • Konfiguracje połączeń konta LinkedIn mogą się różnić w zależności od dzierżawy.

Użytkownicy zsynchronizowana z dzierżawą z innych dzierżaw

Użytkownicy zsynchronizowana z dzierżawą z innych dzierżaw w organizacji wielodostępnej są synchronizowane jako Microsoft Entra członków, a nie gości.

Jako członkowie użytkownicy z innych dzierżaw mają bardziej bezproblemowe środowisko współpracy. Obejmuje to dostęp do plików korzystających z linków udostępnianych przez osoby w organizacji. (Rozważ użycie etykiet poufności, jeśli musisz ograniczyć dostęp do pliku z osobami w organizacji ).

Jeśli niektóre osoby z innej dzierżawy mają już konta gościa w katalogu, proces synchronizacji nie zmienia domyślnie typu użytkownika na element członkowski. Typ użytkownika tych użytkowników można zmienić na element członkowski, aktualizując właściwości użytkownika w Tożsamość Microsoft Entra lub aktualizując mapowania konfiguracji synchronizacji między dzierżawami w Tożsamość Microsoft Entra w celu obsługi konwertowania z gościa na element członkowski na dużą skalę.

Konfigurowanie początkowej synchronizacji użytkownika dla organizacji wielodostępnej

Ważna

Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

Aby zsynchronizować tożsamości z innymi dzierżawami w organizacji wielodostępnej:

  1. Zaloguj się do Centrum administracyjne platformy Microsoft 365 jako administrator globalny.
  2. Rozwiń węzeł Ustawienia i wybierz pozycję Ustawienia organizacji.
  3. Na karcie Profil organizacji wybierz pozycję Współpraca wielodostępna.
  4. Wybierz pozycję Udostępnij użytkowników.
  5. Wybierz pozycję Wybierz użytkowników do udostępnienia.
  6. Wybierz Zapisz.
  7. Wybierz pozycję Tak, aby potwierdzić.

Spowoduje to utworzenie konfiguracji synchronizacji między dzierżawami w Tożsamość Microsoft Entra dla każdej dzierżawy w organizacji wielodostępnej. Konfiguracje synchronizacji mają nazwę MTO_Sync_<TenantID>.

Konfigurowanie synchronizacji użytkowników z nowo dodanymi dzierżawami

Jeśli dodasz dodatkowe dzierżawy do organizacji wielodostępnej, musisz skonfigurować synchronizację użytkowników z tymi dzierżawami.

Ważna

Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

Aby skonfigurować synchronizację użytkowników z nowo dodanymi dzierżawami:

  1. Zaloguj się do Centrum administracyjne platformy Microsoft 365 jako administrator globalny.
  2. Rozwiń węzeł Ustawienia i wybierz pozycję Ustawienia organizacji.
  3. Na karcie Profil organizacji wybierz pozycję Współpraca wielodostępna.
  4. Wybierz pozycję Udostępnij użytkowników.
  5. Wybierz pozycję Udostępnij bieżący zakres użytkownika.
  6. Wybierz pozycję Tak, aby potwierdzić.

Zmienianie użytkowników synchronizowanych z innymi dzierżawami

Możesz zmienić, którzy użytkownicy są synchronizowane z innymi dzierżawami w organizacji wielodostępnej.

Ważna

Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.

Aby zmienić, którzy użytkownicy są synchronizowane z innymi dzierżawami:

  1. Zaloguj się do Centrum administracyjne platformy Microsoft 365 jako administrator globalny.
  2. Rozwiń węzeł Ustawienia i wybierz pozycję Ustawienia organizacji.
  3. Na karcie Profil organizacji wybierz pozycję Współpraca wielodostępna.
  4. Wybierz pozycję Udostępnij użytkowników.
  5. Wybierz pozycję Edytuj użytkowników udostępnionych.
  6. Zaktualizuj użytkowników, których chcesz zsynchronizować z innymi dzierżawami, a następnie wybierz pozycję Zapisz.
  7. Wybierz pozycję Tak, aby potwierdzić.

Ta procedura aktualizuje konfiguracje synchronizacji MTO_Sync_<TenantID> w Tożsamość Microsoft Entra dla każdej dzierżawy w organizacji wielodostępnej.

Porady dotyczące rozwiązywania problemów dla organizacji wielodostępnych

Znane problemy z aprowizowaniem w Tożsamość Microsoft Entra

Planowanie dla organizacji wielodostępnych na platformie Microsoft 365

Konfigurowanie organizacji wielodostępnej na platformie Microsoft 365

Dołączanie do wielodostępnej organizacji lub opuszczanie jej w usłudze Microsoft 365

Określanie zakresu użytkowników lub grup do aprowizowania przy użyciu filtrów określania zakresu