Etablering av organisationsidentitet för flera klientorganisationer för Microsoft 365
Funktionen för flertenant är utformad för organisationer som äger flera Microsoft Entra-instans och vill effektivisera samarbetet mellan klientorganisationer i Microsoft 365. Den bygger på ömsesidig tillhandahållande av B2B-medlemsanvändare över multitenant-organisationers hyresgäster.
Microsoft 365-personsökning
Teams externa åtkomst och Teams delade kanaler exkluderas, Microsoft 365-personsökning är vanligtvis begränsad till inom lokala klientorganisationers gränser. I organisationer med flera klienter och ett ökat behov av samarbete mellan klienter rekommenderas det att ge användare från sina hemklientorganisationer tillgång till resursklientorganisationer för samarbete.
Nya Microsoft Teams
Den nya Microsoft Teams-upplevelsen förbättrar Microsoft 365-personers sökning och teams externa åtkomst för en enhetlig sömlös samarbetsupplevelse. För att den här förbättrade upplevelsen ska lysa upp krävs en representation av flera klientorganisationer i Microsoft Entra-ID:t och samarbetande användare ska etableras som B2B-medlemmar. Mer information finns i Meddela mer sömlöst samarbete i Microsoft Teams för organisationer med flera klientorganisationer.
Samarbetande användaruppsättning
Samarbete i Microsoft 365 bygger på ömsesidigt tillhandahållande av B2B-identiteter mellan multitenantorganisationers klienter.
Anta till exempel att Annie i klient A, Bob och Barbara i klient B och Charlie i klient C vill samarbeta. Konceptuellt representerar dessa fyra användare en samarbetande användaruppsättning med fyra interna identiteter i tre klientorganisationer.
För att personsökningen ska lyckas inom ramen för lokala behörighetsgränser måste hela den samarbetande användaruppsättningen vara representerad inom omfånget för varje multitenant-organisation, nämligen hyresgästerna A, B och C, i form av antingen interna eller B2B-identiteter.
Beroende på organisationens behov kan den samarbetande användaruppsättningen innehålla en delmängd med samarbetande anställda, eller så småningom alla anställda.
Dela dina användare
Ett av de enklare sätten att skapa en samarbetsanvändargrupp i varje multitenantorganisation är att varje klientadministratör definierar sina användarbidrag och synkroniserar dem utåt. Klientadministratörer på den mottagande änden bör acceptera inkommande delade användare.
- Administratör A bidrar eller delar med Annie
- Administratör B bidrar eller delar Bob och Barbara
- Administratör C bidrar med eller delar information om Charles.
Administrationscenter för Microsoft 365 underlättar orkestrering av en sådan samarbetande användargrupp i organisationer med flera hyresgäster. Mer information finns i Synkronisera användare i organisationer med flera klientorganisationer i Microsoft 365.
Alternativt kan parvis konfiguration av inkommande och utgående synkronisering mellan klientorganisationer användas för att samordna en sådan sortering av användaruppsättningar mellan flera klientorganisationer. Mer information finns i Vad är en synkronisering mellan klientorganisationer.
B2B-medlemsanvändare
För att säkerställa en sömlös samarbetsupplevelse i den multitenant-organisationen i nya Microsoft Teams, etableras B2B-identiteter som B2B-användare av Member userType.
| Användarsynkroniseringsmetod | Standardvärdet för användartyp |
|---|---|
| Synkronisera användare i organisationer med flera klientorganisationer i Microsoft 365 |
Medlem Förblir gäst, om B2B-identiteten redan fanns som gäst |
| Synkronisering mellan klientorganisationer i Microsoft Entra-ID |
Medlem Förblir gäst, om B2B-identiteten redan fanns som gäst |
Ur ett säkerhetsperspektiv bör du granska standardbehörigheterna för B2B-medlemsanvändare. Mer information finns i Jämför standardbehörigheter för medlemmar och gäster.
Om du vill ändra userType från Gäst till Medlem (eller vice versa) kan en källklientadministratör ändra attributmappningarna, eller så kan en målklientadministratör ändra userType om egenskapen inte synkroniseras återkommande.
Sluta dela dina användare
För att avregistrera användare måste du avaktivera dem genom att använda användaravetableringsfunktionerna som finns tillgängliga i Microsoft Entra-synkronisering för flera klientorganisationer. När etableringsomfånget minskas när ett synkroniseringsjobb körs faller användarna som standard utanför omfånget och tas bort mjukt, såvida inte Målobjektåtgärder för borttagning har inaktiverats. För mer information, se Avetablering och Definiera vilka som omfattas av etablering.