Vad är synkronisering mellan klientorganisationer?
Synkronisering mellan klientorganisationer automatiserar skapande, uppdatering och borttagning av Microsoft Entra B2B-samarbetsanvändare mellan klientorganisationer i en organisation. Det gör det möjligt för användare att komma åt program och samarbeta mellan klienter, samtidigt som organisationen kan utvecklas.
Här är de främsta målen för synkronisering mellan olika klientorganisationer:
- Sömlöst samarbete för en organisation med flera klientorganisationer
- Automatisera livscykelhantering för B2B-samarbetsanvändare i en organisation med flera klientorganisationer
- Ta automatiskt bort B2B-konton när en användare lämnar organisationen
Varför använda synkronisering mellan hyresgäster?
Synkronisering mellan klientorganisationer automatiserar skapande, uppdatering och borttagning av B2B-samarbetsanvändare. Användare som skapats med synkronisering mellan klientorganisationer kan komma åt både Microsoft-program (till exempel Teams och SharePoint) och icke-Microsoft-program (till exempel ServiceNow, Adobe och många fler), oavsett vilken klientorganisation apparna är integrerade med. Dessa användare fortsätter att dra nytta av säkerhetsfunktionerna i Microsoft Entra-ID, till exempel Villkorsstyrd åtkomst i Microsoft Entra och inställningar för åtkomst mellan klientorganisationer, och kan styras via funktioner som Microsoft Entra-berättigandehantering.
Följande diagram visar hur du kan använda synkronisering mellan klientorganisationer för att göra det möjligt för användare att komma åt program mellan klientorganisationer i din organisation.
Vem ska använda?
- Organisationer som äger flera Microsoft Entra-klienter och vill effektivisera åtkomsten till applikationer över klienter inom organisationen.
- Synkronisering mellan klientorganisationer är för närvarande inte lämplig för användning över olika organisationers gränser.
Förmåner
Med synkronisering mellan klientorganisationer kan du göra följande:
- Skapa automatiskt B2B-samarbetsanvändare i din organisation och ge dem åtkomst till de program de behöver, utan att skapa och underhålla anpassade skript.
- Förbättra användarupplevelsen och se till att användarna kan komma åt resurser utan att behöva få en inbjudan via e-post eller acceptera en medgivandeprompt i varje klientorganisation.
- Uppdatera användare automatiskt och ta bort dem när de lämnar organisationen.
Teams och Microsoft 365
Användare som skapats genom synkronisering mellan klientorganisationer har samma upplevelse när de får åtkomst till Microsoft Teams och andra Microsoft 365-tjänster som B2B-samarbetsanvändare som skapats via en manuell inbjudan. Om din organisation använder delade kanaler kan du läsa dokumentet med kända problem för ytterligare information. Med tiden kommer member userType att användas av de olika Microsoft 365-tjänsterna för att ge differentierade slutanvändarupplevelser för användare i en flerklientorganisation.
Egenskaper
När du konfigurerar synkronisering mellan klientorganisationer definierar du en förtroenderelation mellan en källklientorganisation och en målklientorganisation. Synkronisering mellan klientorganisationer har följande egenskaper:
- Baserat på Microsoft Entra-provisioneringsmotorn.
- Är en push-process från källklientorganisationen, inte en pull-process från målklientorganisationen.
- Stöder att bara interna medlemmar överförs från källorganisationen. Den stöder inte synkronisering av externa användare från källklientorganisationen.
- Användare som omfattas av synkroniseringen konfigureras i källklientorganisationen.
- Attributmappning konfigureras i källklientorganisationen.
- Tilläggsattributen stöds.
- Målklientadministratörer kan när som helst stoppa en synkronisering.
I följande tabell visas delar av synkronisering mellan klientorganisationer och vilken klientorganisation de är konfigurerade för.
| Hyresgäst | Tvärgående hyresgästhantering åtkomstinställningar |
Automatisk inlösen | Synkroniseringsinställningar konfiguration |
Användare som omfattas |
|---|---|---|---|---|
Källhyresgäst |
✔️ | ✔️ | ✔️ | |
Målanvändare |
✔️ | ✔️ |
Synkroniseringsinställning för flera klientorganisationer
Synkroniseringsinställningen mellan klientorganisationer är en inställning för endast inkommande organisationer så att administratören för en källklient kan synkronisera användare till en målklientorganisation. Den här inställningen är en kryssruta med namnet Tillåt användare att synkronisera till den här klientorganisationen som anges i målklientorganisationen. Den här inställningen påverkar inte B2B-inbjudningar som skapats via andra processer, till exempel manuell inbjudan eller Microsoft Entra-berättigandehantering.
Information om hur du konfigurerar den här inställningen med Microsoft Graph finns i API:et Uppdatera crossTenantIdentitySyncPolicyPartner . Mer information finns i Konfigurera synkronisering mellan klientorganisationer.
Inställning för automatisk inlösen
Inställningen för automatisk inlösen är en inställning för inkommande och utgående organisationsförtroende för att automatiskt lösa in inbjudningar så att användarna inte behöver acceptera medgivandeprompten första gången de får åtkomst till resursen/målklientorganisationen. Den här inställningen är en kryssruta med följande namn:
- Lös in inbjudningar automatiskt med klientorganisationen<>
Jämför inställning för olika scenarier
Inställningen för automatisk inlösen gäller för synkronisering mellan klientorganisationer, B2B-samarbete och B2B-direktanslutning i följande situationer:
- När användare skapas i en målklientorganisation med synkronisering mellan klientorganisationer.
- När användare läggs till i en resursklientorganisation genom B2B-samarbete.
- När användare får åtkomst till resurser i en resursorganisation med direktanslutning via B2B.
I följande tabell visas hur den här inställningen jämförs när den är aktiverad för dessa scenarier:
| Artikel | Synkronisering mellan klienter | B2B-samarbete | B2B-direktanslutning |
|---|---|---|---|
| Inställning för automatisk inlösen | Obligatoriskt | Valfritt | Valfritt |
| Användare får ett e-postmeddelande med B2B-samarbetsinbjudan | Nej | Nej | Ej tillämpligt |
| Användare måste godkänna en medgivandeprompt | Nej | Nej | Nej |
| Användare får ett e-postmeddelande om B2B-samarbete | Nej | Ja | Ej tillämpligt |
Den här inställningen påverkar inte erfarenheter av programtillstånd. Mer information hittar du i Medgivandeprocessen för program i Microsoft Entra ID. Den här inställningen stöds inte för organisationer i olika Microsoft-molnmiljöer, till exempel Azure Commercial och Azure Government.
När ignoreras medgivandeprompten?
Inställningen för automatisk inlösen undertrycker endast e-postmeddelandet med medgivande och inbjudan om både hem-/källklientorganisationen (utgående) och resurs-/målklientorganisationen (inkommande) kontrollerar den här inställningen.
Följande tabell visar beteendet för samtyckesprompt för användare i källklientorganisationen när inställningen för automatisk inlösen är markerad för olika kombinationer av inställningar för åtkomst mellan klientorganisationer.
| Hem/källa användarorganisation | Resurs-/målklientorganisation | Beteende för medgivandeprompt för källklientanvändare |
|---|---|---|
| Utgående | Inkommande | |
|
|
Undertryckta |
|
|
|
Inte undertryckt |
|
|
|
Inte undertryckt |
|
|
|
Inte undertryckt |
| Inkommande | Utgående | |
|
|
|
Inte undertryckt |
|
|
|
Inte undertryckt |
|
|
|
Inte undertryckt |
|
|
|
Inte undertryckt |
Information om hur du konfigurerar den här inställningen med Microsoft Graph finns i API:et Uppdatera crossTenantAccessPolicyConfigurationPartner . Mer information finns i Konfigurera synkronisering mellan klientorganisationer.
Hur vet användarna vilka klienter de tillhör?
För synkronisering mellan klientorganisationer får användarna inget e-postmeddelande eller behöver acceptera en medgivandeprompt. Om användarna vill se vilka klienter de tillhör kan de öppna sidan Mitt konto och välja Organisationer. I administrationscentret för Microsoft Entra kan användarna öppna sina portalinställningar, visa sina kataloger + prenumerationer och byta kataloger.
Mer information, inklusive sekretessinformation, finns i Lämna en organisation som extern användare.
Kom igång
Här är de grundläggande stegen för att komma igång med synkronisering mellan klientorganisationer.
Steg 1: Definiera hur du strukturerar klienter i din organisation
Synkronisering mellan klientorganisationer ger en flexibel lösning för att möjliggöra samarbete, men alla organisationer är olika. Du kan till exempel ha en central klientorganisation, satellitklientorganisationer eller ett slags nät av klienter. Synkronisering mellan klientorganisationer stöder vilken som helst av dessa topologier. Mer information finns i Topologier för synkronisering mellan klientorganisationer.
Steg 2: Aktivera synkronisering mellan klientorganisationer i målklientorganisationer
I målklientorganisationen där användare skapas går du till sidan Inställningar för åtkomst mellan klientorganisationer . Här aktiverar du synkronisering mellan klientorganisationer och inställningarna för automatisk inlösen av B2B genom att markera de respektive kryssrutorna. Mer information finns i Konfigurera synkronisering mellan klientorganisationer.
Steg 3: Aktivera synkronisering mellan klientorganisationer i källklientorganisationer
I valfri källklient navigerar du till sidan Inställningar för åtkomst mellan klientorganisationer och aktiverar funktionen för automatisk inlösning i B2B. Sedan använder du synkroniseringssidan mellan klientorganisationer för att konfigurera ett synkroniseringsjobb mellan klientorganisationer och ange:
- Vilka användare du vill synkronisera
- Vilka attribut du vill inkludera
- Alla transformeringar
För alla som har använt Microsoft Entra-ID för att etablera identiteter i ett SaaS-program är den här upplevelsen bekant. När du har konfigurerat synkroniseringen kan du börja testa med några användare och se till att de skapas med alla attribut som du behöver. När testningen är klar kan du snabbt lägga till ytterligare användare för att synkronisera och distribuera i hela organisationen. Mer information finns i Konfigurera synkronisering mellan klientorganisationer.
Licenskrav
I källklientorganisationen: Användning av den här funktionen kräver Microsoft Entra ID P1-licenser. Varje användare som synkroniseras med synkronisering mellan klientorganisationer måste ha en P1-licens i sin hemorganisation/källa. Hitta rätt licens för dina behov i Jämför allmänt tillgängliga funktioner i Microsoft Entra ID.
I målklientorganisationen: Synkronisering mellan klientorganisationer bygger på Microsoft Entra Extern ID-faktureringsmodell. Information om licensieringsmodellen för externa identiteter finns i MAU-faktureringsmodellen för Microsoft Entra External ID. Du behöver också minst en Microsoft Entra ID P1-licens i målklientorganisationen för att aktivera automatisk inlösen.
Vanliga frågor och svar
Moln
Vilka moln kan synkronisering mellan klientorganisationer användas i?
- Synkronisering mellan klientorganisationer stöds i det kommersiella molnet och Azure Government.
- Synkronisering mellan klientorganisationer stöds inte i Microsoft Azure som drivs av 21Vianet-molnet.
- Synkronisering stöds bara mellan två klientorganisationer i samma Azure-moln. Information om relationen mellan Azure Cloud-miljöer och Microsoft 365 (GCC, GCCH) finns i Microsoft 365-integrering. Synkronisering mellan kommersiell och GCC stöds.
- Molnöverskridande (till exempel offentligt moln till Azure Government) stöds inte för närvarande.
Befintliga B2B-användare
Kommer synkroniseringen mellan klientorganisationer att inkludera hanteringen av befintliga B2B-användare?
- Ja. Synkronisering mellan klientorganisationer använder ett internt attribut som kallas alternativeSecurityIdentifier för att unikt matcha en intern användare i källklientorganisationen med en extern/B2B-användare i målklientorganisationen. Synkronisering mellan klientorganisationer kan uppdatera befintliga B2B-användare, vilket säkerställer att varje användare bara har ett konto.
- Synkronisering mellan klientorganisationer kan inte matcha en intern användare i källklientorganisationen med en intern användare i målklientorganisationen (både typmedlem och typgäst).
Synkroniseringsfrekvens
Hur ofta körs synkronisering mellan klientorganisationer?
- Synkroniseringsintervallet är för närvarande fast för att starta med 40 minuters intervall. Synkroniseringens varaktighet varierar beroende på antalet användare inom omfånget. Den inledande synkroniseringscykeln kommer sannolikt att ta betydligt längre tid än följande inkrementella synkroniseringscykler.
Omfattning
Hur gör jag för att styra vad som synkroniseras med målklientorganisationen?
- I källmiljön kan du styra vilka användare som skapas med konfigurations- eller attributbaserade filter. Du kan också styra vilka attribut på användarobjektet som synkroniseras. För mer information, se att begränsa användare eller grupper som ska försörjas med avgränsningsfilter.
Om en användare tas bort från synkroniseringsomfånget i en källklientorganisation, kommer de att bli mjukt borttagna i målorganisationen?
- Ja. Om en användare tas bort från synkroniseringsomfånget i en källklientorganisation, kommer synkronisering mellan klientorganisationer att mjukt radera dem i målklientorganisationen.
Objekttyper
Vilka objekttyper kan synkroniseras?
- Microsoft Entra-användare kan synkroniseras mellan klienter. (Grupper, enheter och kontakter stöds inte för närvarande.)
Vilka användartyper kan synkroniseras?
- Interna medlemmar kan synkroniseras från källklientorganisationer. Interna gäster kan inte synkroniseras från källklientorganisationer.
- Användare kan synkroniseras till målklienter som externa medlemmar (standard) eller externa gäster.
- Mer information om UserType-definitionerna finns i Egenskaper för en Microsoft Entra B2B-samarbetsanvändare.
Jag har befintliga B2B-samarbetsanvändare. Vad kommer att hända med dem?
- Synkronisering mellan klientorganisationer matchar användaren och gör alla nödvändiga uppdateringar för användaren, till exempel uppdatera visningsnamnet. UserType uppdateras som standard inte från gäst till medlem, men du kan konfigurera detta i attributmappningarna.
Egenskaper
Vilka användarattribut kan synkroniseras?
- Synkronisering mellan klientorganisationer synkroniserar vanliga attribut för användarobjektet i Microsoft Entra ID, inklusive, men inte begränsat till, displayName, userPrincipalName och katalogtilläggsattribut.
- Synkronisering mellan klientorganisationer stöder etablering av manager-attributet i det kommersiella molnet. Managersynkronisering stöds ännu inte i US Government-molnet. Både användaren och deras chef måste finnas i omfånget för synkronisering mellan klientorganisationer för att kunna etablera manager-attributet.
- För synkroniseringskonfigurationer mellan klientorganisationer som skapats efter januari 2024 med standardschema-/attributmappningar:
- Chefsattributet läggs automatiskt till i attributmappningarna.
- Manageruppdateringar kommer att tillämpas på den inkrementella cykeln för användare som genomgår ändringar (t.ex. ändring av chef). Synkroniseringsmotorn uppdaterar inte automatiskt alla befintliga användare som etablerades tidigare.
- Om du vill uppdatera chefen för befintliga användare som är i omfånget för etablering kan du använda etablering på begäran för specifika användare eller göra en omstart för att etablera chefen för alla användare.
- För synkroniseringskonfigurationer mellan klientorganisationer som skapades före januari 2024 med ett anpassat schema/attributmappningar (t.ex. har du lagt till ett attribut i mappningarna eller ändrat standardmappningarna):
- Du måste lägga till chefsattributet i attributmappningarna. Detta utlöser en omstart och uppdaterar alla användare som berörs av tillhandahållandet. Detta bör vara en direkt mappning av manager-attributet i källklientorganisationen till chefen i målklientorganisationen.
- Om en användares chef tas bort i källklientorganisationen och ingen ny chef har tilldelats i källklientorganisationen uppdateras inte manager-attributet i målklientorganisationen.
- För synkroniseringskonfigurationer mellan klientorganisationer som skapats efter januari 2024 med standardschema-/attributmappningar:
Vilka attribut kan inte synkroniseras?
- Attribut inklusive (men inte begränsat till) foton, anpassade säkerhetsattribut och användarattribut utanför katalogen kan inte synkroniseras av synkronisering mellan klienter.
Kan jag styra var användarattribut hämtas/hanteras?
- Synkronisering mellan klientorganisationer ger inte direkt kontroll över auktoritetskällan. Användaren och dess attribut anses auktoritativa i källklientorganisationen. Det finns parallella källor till auktoritetsarbetsströmmar som kommer att utveckla källan för auktoritetskontroller för användare ned till attributnivån och ett användarobjekt på källan kan i slutändan återspegla flera underliggande källor. För hyresgäst-till-hyresgäst-processen behandlas detta fortfarande som källhyresgästens värden som auktoritativa för synkroniseringsprocessen (även om delar faktiskt kommer från någon annanstans) till målhyresgästen. För närvarande finns det inget stöd för att återställa synkroniseringsprocessens auktoritetskälla.
- Synkronisering mellan klientorganisationer stöder endast auktoritetskälla på objektnivå. Det innebär att alla attribut för en användare måste komma från samma källa, inklusive autentiseringsuppgifter. Det går inte att vända källan till auktoriteten eller federationsriktningen för ett synkroniserat objekt.
Vad händer om attribut för en synkroniserad användare ändras i målklientorganisationen?
- Synkronisering mellan klientorganisationer förfrågar inte ändringar i målsystemet. Om inga ändringar görs för den synkroniserade användaren i källklientorganisationen sparas ändringar av användarattributet som görs i målklientorganisationen. Men om ändringar görs i användaren i källklientorganisationen uppdateras användaren i målklientorganisationen under nästa synkroniseringscykel så att den matchar användaren i källklientorganisationen.
Kan målhyresgästen manuellt blockera inloggning för en specifik hem-/källhyresgäst som har synkroniserats?
- Om inga ändringar görs för den synkroniserade användaren i källklientorganisationen bevaras inställningen för blockinloggning i målklientorganisationen. Om en ändring identifieras för användaren i källklientorganisationen kan synkronisering mellan klientorganisationer återaktivera den användare som blockerats från inloggning i målklientorganisationen.
Struktur
Kan jag synkronisera ett nät mellan flera klienter?
- Synkronisering mellan klientorganisationer konfigureras som en enriktad peer-to-peer-synkronisering, vilket innebär att synkronisering konfigureras mellan en källorganisation och en målorganisation. Flera instanser av synkronisering mellan klientorganisationer kan konfigureras för synkronisering från en enda källa till flera mål och från flera källor till ett enda mål. Men bara en synkroniseringsinstans kan finnas mellan en källa och ett mål.
- Synkronisering mellan klientorganisationer synkroniserar endast användare som är interna för hem-/källklientorganisationen, vilket säkerställer att du inte kan sluta med en loop där en användare skrivs tillbaka till samma klientorganisation.
- Flera topologier stöds. Mer information finns i Topologier för synkronisering mellan klientorganisationer.
Kan jag använda synkronisering mellan klientorganisationer mellan organisationer (utanför min organisation för flera klienter)?
- Av sekretesskäl är synkronisering mellan olika organisationer avsedd att användas inom en organisation. Vi rekommenderar att du använder berättigandehantering för att bjuda in B2B-samarbetsanvändare mellan organisationer.
Kan synkronisering mellan klientorganisationer användas för att migrera användare från en klientorganisation till en annan klientorganisation?
- Nej. Synkronisering mellan klientorganisationer är inte ett migreringsverktyg eftersom källklientorganisationen krävs för att synkroniserade användare ska kunna autentisera. Dessutom skulle klientmigreringar kräva migrering av användardata som SharePoint och OneDrive.
B2B-samarbete
Löser synkronisering mellan klientorganisationer några befintliga begränsningar för B2B-samarbete ?
Eftersom synkronisering mellan klientorganisationer bygger på befintlig B2B-samarbetsteknik gäller befintliga begränsningar. Exempel är (men är inte begränsade till):
App eller tjänst Begränsningar Power BI – Stöd för UserType Member i Power BI är för närvarande i förhandsversion. Mer information finns i Distribuera Power BI-innehåll till externa gästanvändare med Microsoft Entra B2B. Azure Virtual Desktop – Extern medlem och extern gäst stöds inte i Azure Virtual Desktop.
B2B-direktanslutning
Hur relaterar synkronisering mellan hyresgäster till B2B-direktanslutning?
- B2B-direktanslutning är den underliggande identitetsteknik som krävs för delade Teams Connect-kanaler.
- Vi rekommenderar B2B-samarbete för alla andra scenarier för programåtkomst mellan klientorganisationer, inklusive både Microsoft- och icke-Microsoft-program.
- B2B-direktanslutning och synkronisering mellan klientorganisationer är utformade för att samexistera, och du kan aktivera dem båda för bred täckning av scenarier mellan klientorganisationer.
Vi försöker fastställa i vilken utsträckning vi behöver använda synkronisering mellan hyresgäster i vår flerhyresgästorganisation. Planerar du att utöka stödet för B2B-direktanslutning utöver Teams Connect?
- Det finns ingen plan för att utöka stödet för B2B-direktanslutning utöver delade Teams Connect-kanaler.
Microsoft 365
Förbättrar synkronisering mellan klientorganisationer användarupplevelserna för några Microsoft 365-appar?
- Synkronisering mellan klientorganisationer använder en funktion som förbättrar användarupplevelsen genom att undertrycka den första B2B-tillståndsbegäran och inlösningsprocessen i varje klientorganisation.
- Synkroniserade användare har samma Microsoft 365-funktioner för flera klientorganisationer som är tillgängliga för alla andra B2B-samarbetsanvändare.
Kan synkronisering mellan klientorganisationer möjliggöra personsökningsscenarier i Microsoft 365?
- Ja, synkronisering mellan klientorganisationer kan aktivera personsökning i M365. Kontrollera att attributet showInAddressList är inställt till True för användare i målklientorganisationen. Attributet showInAddressList är inställt på true som standard i attributmappningarna för synkronisering mellan klientorganisationer.
- Synkronisering mellan klientorganisationer skapar användare för B2B-samarbete och inte kontakter.
Teams
Förbättrar synkronisering mellan klientorganisationer några nuvarande Teams-upplevelser?
- Synkroniserade användare har samma Microsoft 365-funktioner för flera klientorganisationer som är tillgängliga för alla andra B2B-samarbetsanvändare.
Integrering
Vilka federationsalternativ stöds för användare i målklientorganisationen tillbaka till källklientorganisationen?
- För varje intern användare i källklientorganisationen skapar synkronisering mellan klientorganisationer en federerad extern användare (används ofta i B2B) i målet. Den stöder synkronisering av interna användare. Detta omfattar interna användare som är federerade till andra identitetssystem med hjälp av domänfederation (till exempel Active Directory Federation Services (AD FS)). Den stöder inte synkronisering av externa användare.
Använder synkronisering mellan klientorganisationer System for Cross-domain Identity Management (SCIM)?
- Nej. För närvarande stöder Microsoft Entra ID en SCIM-klient, men inte en SCIM-server. Mer information finns i SCIM-synkronisering med Microsoft Entra-ID.
Avetablering
Har synkronisering mellan klientorganisationer stöd för avetablering av användare?
Ja, när åtgärderna nedan inträffar i källklientorganisationen tas användaren bort mjukt i målklientorganisationen.
- Ta bort användaren i källklientorganisationen
- Ta bort användaren från tilldelningen i synkroniseringskonfigurationen mellan klientorganisationer
- Ta bort användaren från en grupp som har tilldelats synkroniseringskonfigurationen mellan klientorganisationer
- Ett attribut för användaren ändras så att de inte längre uppfyller de omfångsfiltervillkor som definierats i konfigurationen för synkronisering mellan klientorganisationer.
Om användaren blockeras från inloggning i källklientorganisationen (accountEnabled = false) blockeras de från inloggning i målklientorganisationen. Det här är inte en borttagning, utan en uppdatering av egenskapen accountEnabled.
Användare tas inte bort mjukt från målklientorganisationen i det här scenariot:
- Lägg till en användare i en grupp och tilldela den till synkroniseringskonfigurationen mellan klientorganisationer i källklientorganisationen.
- Tillhandahåll användaren på begäran eller via den inkrementella processen.
- Uppdatera kontots aktiveringsstatus till falsk för användaren i källklientorganisationen.
- Tilldela användaren på begäran eller genom en gradvis process. Kontots aktiverade status ändras till false i målklientorganisationen.
- Ta bort användaren från gruppen i källklientorganisationen.
Har synkronisering mellan klientorganisationer stöd för återställning av användare?
- Om användaren i källklientorganisationen återställs, tilldelas appen på nytt och uppfyller omfångsvillkoren igen inom 30 dagar efter mjuk borttagning så återställs den i målklientorganisationen.
- IT-administratörer kan också återställa användaren manuellt direkt i målklientorganisationen.
Hur kan jag avaktivera alla användare som för närvarande omfattas av synkronisering mellan klienter?
- Avlägsna alla användare eller grupper från synkroniseringskonfigurationen över klientgränser. Detta utlöser att alla användare som inte har tilldelats, antingen direkt eller via gruppmedlemskap, avetableras i efterföljande synkroniseringscykler. Observera att målklientorganisationen måste ha den inkommande synkroniseringspolicyn aktiverad tills avvecklingen är slutförd. Om omfånget är inställt på Synkronisera alla användare och grupper måste du också ändra det till Synkronisera endast tilldelade användare och grupper. Användarna tas automatiskt bort mjukt genom synkronisering mellan huvudorganisationer. Användarna tas bort automatiskt efter 30 dagar eller så kan du välja att ta bort användarna direkt från målklientorganisationen. Du kan välja att permanent ta bort användarna direkt i målklientorganisationen eller vänta 30 dagar så att användarna tas bort permanent automatiskt.
Om synkroniseringsrelationen är avskuren, tas externa användare som tidigare hanteras av synkronisering mellan klientorganisationer bort i målklientorganisationen?
- Nej. Inga ändringar görs i de externa användare som tidigare hanterades av synkronisering mellan klientorganisationer om relationen är avskuren (till exempel om synkroniseringsprincipen mellan klientorganisationer tas bort).