Подготовка многотенантных удостоверений организации для Microsoft 365
Возможности мультитенантной организации предназначены для организаций, которые владеет несколькими клиентами Microsoft Entra и хотят оптимизировать совместную работу между клиентами внутри организации в Microsoft 365. Он основан на локальной взаимной подготовке пользователей участников B2B в клиентах мультитенантной организации.
Поиск пользователей Microsoft 365
Внешний доступ Teams и общие каналы Teams исключены , поиск пользователей Microsoft 365 обычно ограничен в пределах локальных границ клиента. В мультитенантных организациях с повышенной потребностью в совместной работе между клиентами рекомендуется взаимно подготавливать пользователей из своих домашних клиентов в арендаторы ресурсов для совместной работы коллег.
Новые Microsoft Teams
Новый интерфейс Microsoft Teams улучшает поиск пользователей Microsoft 365 и внешний доступ Teams для единого простого взаимодействия. Для этого улучшенного интерфейса для освещения требуется мультитенантное представление организации в идентификаторе Microsoft Entra ID, и пользователи совместной работы должны быть подготовлены как члены B2B. Дополнительные сведения см. в статье Об объявлении более простой совместной работы в Microsoft Teams для мультитенантных организаций.
Набор пользователей для совместной работы
Совместная работа в Microsoft 365 основана на локальной подготовке удостоверений B2B в клиентах мультитенантной организации.
Например, например, Annie in tenant A, Bob and Barbara в клиенте B и Charlie in tenant C хотят сотрудничать. Концептуально эти четыре пользователя представляют собой набор пользователей совместной работы из четырех внутренних удостоверений в трех клиентах.
Для успешного поиска людей в пределах границ локального клиента весь набор пользователей совместной работы должен быть представлен в пределах каждого мультитенантного клиента организации A, B и C в виде внутренних или B2B удостоверений.
В зависимости от потребностей вашей организации набор пользователей совместной работы может содержать подмножество сотрудников совместной работы или в конечном итоге всех сотрудников.
Общий доступ к пользователям
Одним из более простых способов достижения совместной работы пользователей, заданных в каждом клиенте мультитенантной организации, является определение их вклада и синхронизация их исходящего трафика. Администраторы клиентов в принимающем конце должны принять общих пользователей входящий трафик.
- Администратор А вносит вклад или общий доступ к Энни
- Администратор B вносит вклад или общий доступ к Бобу и Барбаре
- Администратор C вносит вклад или общий доступ к Чарльзу
Центр администрирования Microsoft 365 упрощает оркестрацию такого пользовательского набора совместного использования в клиентах мультитенантной организации. Дополнительные сведения см. в разделе "Синхронизация пользователей в мультитенантных организациях" в Microsoft 365.
Кроме того, с помощью парной конфигурации входящего и исходящего межтенантной синхронизации можно управлять такими параметрами сортировки пользователей в клиентах мультитенантной организации. Дополнительные сведения см. в разделе "Что такое синхронизация между клиентами".
Пользователи участников B2B
Чтобы обеспечить удобную совместную работу в мультитенантной организации в новой microsoft Teams, удостоверения B2B подготавливаются как пользователи B2B userType.
| Метод синхронизации пользователей | Свойство userType по умолчанию |
|---|---|
| Синхронизация пользователей в мультитенантных организациях в Microsoft 365 | Член Остается гостевым, если удостоверение B2B уже существовало в качестве гостя |
| Синхронизация между клиентами в идентификаторе Microsoft Entra | Член Остается гостевым, если удостоверение B2B уже существовало в качестве гостя |
С точки зрения безопасности необходимо просмотреть разрешения по умолчанию, предоставленные пользователям участника B2B. Дополнительные сведения см. в разделе "Сравнение разрешений участника и гостя по умолчанию".
Чтобы изменить userType с Guest на Member (или наоборот), администратор исходного клиента может изменить сопоставления атрибутов, или целевой администратор клиента может изменить userType, если свойство не синхронизировано.
Отмена совместного доступа пользователей
Чтобы отменить общий доступ пользователей, вы отмените подготовку пользователей с помощью возможностей отзыва пользователей, доступных в синхронизации Microsoft Entra между клиентами. По умолчанию при снижении области подготовки во время выполнения задания синхронизации пользователи выходят из области и удаляются обратимо, если только не отключены действия целевого объекта для удаления. Дополнительные сведения см. в разделе "Отмена подготовки " и "Определение того, кто находится в области подготовки".