在 Microsoft 365 中同步多租户组织中的用户
若要使租户中的用户能够与其他租户中的用户协作,必须将用户同步到其他租户。
可通过两种方式设置用户同步:
- 使用本文中所述Microsoft 365 管理中心 (与多租户组织中的其他租户共享用户)
- 在 Microsoft Entra ID 中配置用户同步
这两种方法在 Microsoft Entra ID 中使用跨租户同步。
如果要将同一用户与多租户组织中的所有其他租户同步,我们建议在Microsoft 365 管理中心中共享用户。 这会在 Microsoft Entra ID 中创建必要的配置。
如果要将不同的用户同步到不同的租户或使用 Entra 组来确定哪些用户处于预配范围,则必须直接在 Microsoft Entra ID 中配置跨租户同步。
虽然可以为单个外部租户创建多个跨租户同步配置,但我们建议只使用一个,以便于管理。
如果已将 B2B 成员用户与属于 MTO 的租户同步,这些用户将在 MTO 形成时立即成为 MTO 成员。
注意
同步用户最多可能需要 24 小时才能在 teams 和 SharePoint 等 Microsoft 365 服务中使用。
有关跨租户同步的详细信息,请参阅 什么是跨租户同步?。
如果遇到用户同步问题,检查Microsoft Entra ID中的预配日志。
用户属性同步
设置与多租户组织中的另一个租户的用户同步时,将同步以下用户属性:
| 属性 | 属性 |
|---|---|
| accountEnabled | physicalDeliveryOfficeName |
| alternativeSecurityIds | postalCode |
| 城市 | preferredLanguage |
| country | showInAddressList |
| department | state |
| displayName | streetAddress |
| employeeId | surname |
| givenName | telephoneNumber |
| IsSoftDeleted | userPrincipalName |
| jobTitle | UserType (成员) |
| mailNickname | manager |
可以更改配置同步后同步的属性。 有关详细信息,请参阅 配置跨租户同步。
配置文件卡体验
配置文件卡是一项功能,允许用户查看有关其他用户的信息,例如电子邮件、电话号码和办公室位置。 它适用于大多数 Microsoft 365 个应用,例如 Teams、Outlook、SharePoint 和 Viva Engage。 多租户组织中的用户可以看到有关属于多租户组织的其他租户中的用户的信息。 用户可以看到的内容取决于租户之间正在同步的数据。 (请注意,某些属性 需要显示其他配置 。)
新的 Teams 桌面客户端直接从多租户组织中的其他租户提取一些数据,以创建更丰富的体验。 在多租户组织中,当用户查看 Teams 中另一租户中某个用户的个人资料卡时,名称、联系信息和作业信息可在 1:1 聊天和共享频道中使用,而无需配置属性同步。 (这些属性由Microsoft Entra跨租户访问和 Teams 外部访问检索。) 若要在 Teams 中的其他位置查看这些属性,如频道、群组聊天和与来宾帐户的聊天,需要将它们包含在用户同步过程中。
在多租户组织中,个人资料图片始终可用,并从用户的主租户中检索。
为了获得最一致的配置文件卡体验,请记住以下几点:
- 同步时不要更改属性值,否则用户会看到不同租户中的不同值。
- LinkedIn帐户连接 配置可能因租户而异。
从其他租户同步到租户的用户
从多租户组织中的其他租户同步到租户的用户将同步为Microsoft Entra成员,而不是来宾。
作为成员,来自其他租户的人员拥有更无缝的协作体验。 这包括使用 组织中的人员 可共享链接访问文件。 (如果需要限制谁可以与组织中的人员一起访问文件 link,请考虑使用敏感度标签。)
如果其他租户中的某些人在目录中已有来宾帐户,则默认情况下,同步过程不会将其用户类型更改为成员。 可以通过更新 Microsoft Entra ID 中的用户属性或更新 Microsoft Entra ID 中的跨租户同步配置映射来支持大规模从来宾转换为成员,将这些用户的用户类型更改为成员。
为多租户组织设置初始用户同步
重要
Microsoft 建议使用权限最少的角色。 使用权限较低的帐户有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。
若要将标识同步到多租户组织中的其他租户,请执行以下操作:
- 以全局管理员身份登录到 Microsoft 365 管理中心。
- 展开 “设置” ,然后选择“ 组织设置”。
- 在“ 组织配置文件 ”选项卡上,选择“ 多租户协作”。
- 选择 “共享用户”。
- 选择 “选择要共享的用户”。
- 选择“保存”。
- 选择“是”进行确认。
这会为多租户组织中的每个租户在 Microsoft Entra ID 中创建跨租户同步配置。 同步配置名为 MTO_Sync_<TenantID>。
设置与新添加的租户的用户同步
如果将其他租户添加到多租户组织,则需要设置与这些租户的用户同步。
重要
Microsoft 建议使用权限最少的角色。 使用权限较低的帐户有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。
若要设置与新添加的租户的用户同步,请执行以下操作:
- 以全局管理员身份登录到 Microsoft 365 管理中心。
- 展开 “设置” ,然后选择“ 组织设置”。
- 在“ 组织配置文件 ”选项卡上,选择“ 多租户协作”。
- 选择 “共享用户”。
- 选择 “共享当前用户范围”。
- 选择“是”进行确认。
更改与其他租户同步的用户
可以更改哪些用户同步到多租户组织中的其他租户。
重要
Microsoft 建议使用权限最少的角色。 使用权限较低的帐户有助于提高组织的安全性。 全局管理员是一个权限很高的角色,应仅限于在无法使用现有角色的紧急情况下使用。
若要更改同步到其他租户的用户,请执行以下操作:
- 以全局管理员身份登录到 Microsoft 365 管理中心。
- 展开 “设置” ,然后选择“ 组织设置”。
- 在“ 组织配置文件 ”选项卡上,选择“ 多租户协作”。
- 选择 “共享用户”。
- 选择 “编辑共享用户”。
- 更新要同步到其他租户的用户,然后选择“ 保存”。
- 选择“是”进行确认。
此过程更新多租户组织中每个租户的 Microsoft Entra ID MTO_Sync_TenantID> 同步配置。<