Synkronisera användare i organisationer med flera klientorganisationer i Microsoft 365
För att användare i din klientorganisation ska kunna samarbeta med dem i andra klientorganisationer måste du synkronisera användarna med de andra klienterna.
Det finns två sätt att konfigurera användarsynkronisering:
- Dela dina användare med andra klienter i en flerklientorganisation med hjälp av Administrationscenter för Microsoft 365 (beskrivs i den här artikeln)
- Konfigurera användarsynkronisering i Microsoft Entra ID
Båda metoderna använder synkronisering mellan klientorganisationer i Microsoft Entra ID.
Om du vill synkronisera samma användare med alla andra klienter i en organisation med flera klienter rekommenderar vi att du delar användare i Administrationscenter för Microsoft 365. Detta skapar nödvändiga konfigurationer i Microsoft Entra ID åt dig.
Om du vill synkronisera olika användare med olika klientorganisationer eller använda Entra-grupper för att avgöra vilka användare som är i omfånget för etablering, måste du konfigurera synkronisering mellan klienter direkt i Microsoft Entra ID.
Du kan skapa flera synkroniseringskonfigurationer mellan klientorganisationer för en enda extern klientorganisation, men vi rekommenderar att du bara använder en för att underlätta administrationen.
Om du redan har B2B-medlemsanvändare synkroniserade med klienter som ingår i MTO blir dessa användare omedelbart MTO-medlemmar vid MTO-bildandet.
Obs!
Det kan ta upp till 24 timmar innan synkroniserade användare är tillgängliga i Microsoft 365-tjänster som Teams och SharePoint.
Mer information om synkronisering mellan klientorganisationer finns i Vad är synkronisering mellan klientorganisationer?.
Om du har problem med användarsynkronisering kontrollerar du etableringsloggarna i Microsoft Entra ID.
Synkronisering av användaregenskaper
När du konfigurerar användarsynkronisering med en annan klientorganisation i en organisation med flera klienter synkroniseras följande användaregenskaper:
| Egenskap | Egenskap |
|---|---|
| accountEnabled | physicalDeliveryOfficeName |
| alternativeSecurityIds | postalCode |
| stad | preferredLanguage |
| land | showInAddressList |
| avdelning | stat |
| visningsNamn | streetAddress |
| employeeId | efternamn |
| givenName | telephoneNumber |
| IsSoftDeleted | userPrincipalName |
| jobTitle | UserType (medlem) |
| mailNickname | föreståndare |
Du kan ändra de egenskaper som synkroniseras när synkroniseringen har konfigurerats. Mer information finns i Konfigurera synkronisering mellan klientorganisationer.
Profilkortsupplevelse
Profilkortet är en funktion som gör det möjligt för användare att visa information om en annan användare, till exempel e-post, telefonnummer och kontorsplats. Den är tillgänglig i de flesta Microsoft 365-appar som Teams, Outlook, SharePoint och Viva Engage. Användare i organisationer med flera klienter kan se information om användare i andra klientorganisationer som ingår i organisationen för flera klienter. Vad användarna kan se beror på vilka data som synkroniseras mellan klientorganisationer. (Observera att vissa egenskaper kräver att ytterligare konfiguration visas.)
Den nya Teams-skrivbordsklienten hämtar vissa data direkt från de andra klienterna i organisationen med flera klienter för att skapa en bättre upplevelse. När en användare i en organisation med flera klienter tittar på profilkortet för en användare i en annan klientorganisation i Teams är namnet, kontaktinformationen och jobbinformationen tillgängligt i 1:1-chattar och delade kanaler utan att du behöver konfigurera egenskapssynkronisering. (Dessa egenskaper hämtas av Microsoft Entra åtkomst mellan klientorganisationer och extern åtkomst för Teams.) Om du vill se dessa egenskaper någon annanstans i Teams, till exempel kanaler, gruppchatter och chattar med gästkonton, måste du inkludera dem som en del av användarsynkroniseringen.
I en organisation med flera klienter är profilbilden alltid tillgänglig och hämtas från användarens hemklientorganisation.
Tänk på följande för den mest konsekventa profilkortupplevelsen:
- Ändra inte egenskapsvärdena när de synkroniseras, eller så ser användarna olika värden i olika klientorganisationer.
- Konfigurationerna för LinkedIn-kontoanslutningar kan variera mellan olika klienter.
Användare som har synkroniserats med din klientorganisation från andra klientorganisationer
Användare som synkroniseras med din klientorganisation från andra klienter i organisationen för flera klienter synkroniseras som Microsoft Entra medlemmar i stället för gäster.
Som medlemmar har personer från andra klienter en smidigare samarbetsupplevelse. Detta inkluderar åtkomst till filer som använder personer i organisationens delbara länkar. (Överväg att använda känslighetsetiketter om du behöver begränsa vem som kan komma åt en fil med en person i organisationens länk.)
Om vissa personer från den andra klientorganisationen redan har gästkonton i din katalog ändras inte synkroniseringsprocessen till medlem som standard. Du kan ändra dessa användares användartyp till medlem genom att uppdatera användaregenskaperna i Microsoft Entra ID eller uppdatera synkroniseringskonfigurationsmappningarna mellan klienter i Microsoft Entra ID för att stödja konvertering från gäst till medlem i stor skala.
Konfigurera inledande användarsynkronisering för en organisation med flera klientorganisationer
Viktigt
Microsoft rekommenderar att du använder roller med minst behörighet. Genom att använda konton med lägre behörighet kan du förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.
Så här synkroniserar du identiteter till andra klienter i en organisation med flera klienter:
- Logga in på Administrationscenter för Microsoft 365 som global administratör.
- Expandera Inställningar och välj Organisationsinställningar.
- På fliken Organisationsprofil väljer du Samarbete mellan flera klientorganisationer.
- Välj Dela användare.
- Välj Välj användare att dela.
- Välj Spara.
- Bekräfta genom att välja Ja.
Detta skapar en synkroniseringskonfiguration mellan klientorganisationer i Microsoft Entra ID för varje klientorganisation i din flerklientorganisation. Synkroniseringskonfigurationerna heter MTO_Sync_<TenantID>.
Konfigurera användarsynkronisering med nyligen tillagda klientorganisationer
Om du lägger till ytterligare klientorganisationer i din flerklientorganisation måste du konfigurera användarsynkronisering med dessa klientorganisationer.
Viktigt
Microsoft rekommenderar att du använder roller med minst behörighet. Genom att använda konton med lägre behörighet kan du förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.
Så här konfigurerar du användarsynkronisering med nyligen tillagda klienter:
- Logga in på Administrationscenter för Microsoft 365 som global administratör.
- Expandera Inställningar och välj Organisationsinställningar.
- På fliken Organisationsprofil väljer du Samarbete mellan flera klientorganisationer.
- Välj Dela användare.
- Välj Dela aktuellt användaromfång.
- Bekräfta genom att välja Ja.
Ändra vilka användare som synkroniseras med andra klientorganisationer
Du kan ändra vilka användare som synkroniseras till andra klientorganisationer i din flerklientorganisation.
Viktigt
Microsoft rekommenderar att du använder roller med minst behörighet. Genom att använda konton med lägre behörighet kan du förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.
Så här ändrar du vilka användare som synkroniseras till andra klienter:
- Logga in på Administrationscenter för Microsoft 365 som global administratör.
- Expandera Inställningar och välj Organisationsinställningar.
- På fliken Organisationsprofil väljer du Samarbete mellan flera klientorganisationer.
- Välj Dela användare.
- Välj Redigera delade användare.
- Uppdatera de användare som du vill synkronisera med andra klienter och välj sedan Spara.
- Bekräfta genom att välja Ja.
Den här proceduren uppdaterar synkroniseringskonfigurationerna för MTO_Sync_<TenantID> i Microsoft Entra ID för varje klientorganisation i din flerklientorganisation.
Relaterade ämnen
Felsökningstips för organisationer med flera klientorganisationer
Kända problem med etablering i Microsoft Entra ID
Planera för organisationer med flera klientorganisationer i Microsoft 365
Konfigurera en organisation för flera klientorganisationer i Microsoft 365
Gå med i eller lämna en organisation för flera klientorganisationer i Microsoft 365
Omfångsbegränsa användare eller grupper som ska etableras med omfångsfilter