Microsoft 365 的多租用戶組織身分識別佈建
多租用戶組織功能旨在用於擁有多個 Microsoft Entra 租用戶,且想要在 Microsoft 365 中簡化組織內部跨租用戶共同作業的組織。 此功能的前提是,跨多租用戶組織租用戶的 B2B 成員使用者相互佈建。
Microsoft 365 人員搜尋
排除Teams 外部存取和 Teams 共用頻道,Microsoft 365 人員搜尋通常會限定在本機租用戶範圍內。 在跨租用戶同事共同作業需求增加的多租用戶組織中,建議將使用者從主租用戶相互佈建到共同作業同事的資源租用戶。
新的 Microsoft Teams
新的 Microsoft Teams 體驗可改善 Microsoft 365 人員搜尋和 Teams 外部存取,以取得統一順暢的共同作業體驗。 為了提升已改善體驗,需要 Microsoft Entra ID 中的多租用戶組織表示法,且共同作業使用者應佈建為 B2B 成員。 更多資訊,請參閱多租用戶組織的 Microsoft Teams 宣稱實現更順暢的共同作業。
共同作業使用者集
在 Microsoft 365 共同作業的前提是,跨多租用戶組織租用戶的 B2B 身分識別相互佈建。
例如,租用戶 A 中的 Annie、租用戶 B 中的 Bob 和 Barbara,以及租用戶 C 中的 Charlie 想共同作業。 理論上,這四個使用者代表跨三個租用戶的四個內部身分識別之共同作業使用者集。
若要讓人員搜尋成功,即使範圍設定為本機租用戶界限,整個共同作業的使用者集仍須以內部或 B2B 身分識別的形式,在每一個多租用戶組織租用戶 A、B 和 C 的範圍內表示。
根據貴組織的需求,共同作業使用者集可能包含共同作業員工子集,或甚至所有員工子集。
共用您的使用者
在每一個多租用戶組織租用戶中,有個較簡單的方式能達成共同作業使用者集,便是讓每個租用戶系統管理員定義其使用者參與並同步處理其輸出。 接收端的租用戶系統管理員應接受共用使用者輸入。
- 系統管理員 A 參與或共用 Annie
- 系統管理員 B 參與或共用 Bob 和 Barbara
- 系統管理員 C 參與或共用 Charles
Microsoft 365 系統管理中心可跨多租用戶組織租用戶,推動這類共同作業使用者集的協調流程。 如需詳細資訊,請參閱在 Microsoft 365 中,同步多租用戶組織內的使用者。
或者,輸入和輸出跨租用戶同步處理的成對設定可用於跨多租用戶組織,協調租用戶設定的這類定序使用者集。 如需詳細資訊,請參閱:什麼是跨租用戶同步處理。
B2B 成員使用者
為了在新的 Microsoft Teams 中,確保跨多租用戶組織順暢的共同作業體驗,B2B 身分識別會佈建為 Member userType的 B2B 使用者。
| 使用者同步處理方法 | 預設 userType 屬性 |
|---|---|
| 同步處理 Microsoft 365 中多租用戶組織內的使用者 | 成員 如果 B2B 身分識別已經以訪客身分識別存在,則維持訪客 |
| Microsoft Entra ID 中的跨租用戶同步處理 | 成員 如果 B2B 身分識別已經以訪客身分識別存在,則維持訪客 |
就安全性檢視方塊而言,您應該檢閱授與 B2B 成員使用者的預設授權。 如需詳細資訊,請參閱比較成員與訪客預設權限。
若要將 userType 從訪客變更為成員 (反之亦然),來源租用戶系統管理員可以修改屬性對應,或者若屬性未重複同步處理,目標租用戶管理員可以變更 userType。
將您的使用者取消共用
若要將使用者取消共用,您可以在 Microsoft Entra 跨租用戶同步處理中,使用可用使用者取消佈建功能,將使用者取消佈建。 根據預設,執行同步處理作業,且佈建範圍減少時,除非停用 [刪除目標物件動作],否則使用者會超出範圍並遭虛刪除。 如需詳細資訊,請參閱取消佈建和定義佈建範圍中的人員。