Microsoft 365 的多租用戶組織身分識別佈建
多租用戶組織功能旨在用於擁有多個 Microsoft Entra 租用戶,且想要在 Microsoft 365 中簡化組織內部跨租用戶共同作業的組織。 此功能的前提是 B2B 成員使用者在多租戶組織間相互提供資源。
Microsoft 365 人員搜尋
排除Teams 外部存取和 Teams 共用頻道,Microsoft 365 人員搜尋通常會限定在本機租用戶範圍內。 在跨租用戶同事共同作業需求增加的多租用戶組織中,建議將使用者從主租用戶相互佈建到共同作業同事的資源租用戶。
新的 Microsoft Teams
新的 Microsoft Teams 體驗可改善 Microsoft 365 人員搜尋和 Teams 外部存取,以取得統一順暢的共同作業體驗。 為了啟用這項改良的體驗,需要在 Microsoft Entra ID 中表示多租戶組織,並將協作用戶設定為 B2B 成員。 更多資訊,請參閱Microsoft Teams 公告多租用戶組織間更順暢的協作。
共同作業使用者集
Microsoft 365 中共同作業的基礎建立在跨多租戶組織中 B2B 身分識別的相互配置之上。
例如,租用戶 A 中的 Annie、租用戶 B 中的 Bob 和 Barbara,以及租用戶 C 中的 Charlie 想共同作業。 在概念上,這四個使用者代表橫跨三個租戶,由四個內部身份組成的合作使用者組。
若要讓人員搜尋成功,即使範圍設定為本機租用戶界限,整個共同作業的使用者集仍須以內部或 B2B 身分識別的形式,在每一個多租用戶組織租用戶 A、B 和 C 的範圍內表示。
根據貴組織的需求,共同作業使用者集可能包含共同作業員工子集,或甚至所有員工子集。
與他人分享您的用戶
在每一個多租用戶組織租用戶中,有個較簡單的方式能達成協同使用者集合,便是讓每個租用戶系統管理員定義其使用者的貢獻並同步向外發送。 接收端的租用戶系統管理員應接受進來的共用使用者。
- 系統管理員 A 參與或共用 Annie
- 系統管理員 B 貢獻或共享 Bob 和 Barbara
- 系統管理員 C 參與或共用 Charles
Microsoft 365 系統管理中心可協助多租用戶組織中的租用戶進行這類用戶協作集的協調。 如需詳細資訊,請參閱在 Microsoft 365 中,同步多租用戶組織內的使用者。
或者,可以使用入站和出站跨租戶同步的成對配置來組織多租戶組織中的這類整理使用者集。 如需詳細資訊,請參閱什麼是跨租用戶同步處理。
B2B 成員使用者
為了確保在新的 Microsoft Teams 中跨多租用戶組織有順暢的協作體驗,B2B 身分會被配置為 Member userType 的 B2B 使用者。
| 使用者同步處理方法 | 預設 userType 屬性 |
|---|---|
| 同步處理 Microsoft 365 中多租用戶組織內的使用者 |
成員 如果 B2B 身分識別已經以訪客的形式存在,則保持為訪客 |
| Microsoft Entra ID 中的跨租戶同步處理 |
成員 如果 B2B 身分識別已經以訪客身分識別存在,則維持訪客 |
從安全性的角度來看,您應該檢閱授與 B2B 成員使用者的預設權限。 如需詳細資訊,請參閱比較成員與訪客預設權限。
若要將 userType 從訪客變更為成員 (反之亦然),來源租用戶系統管理員可以修改屬性對應,或者若屬性未重複同步處理,目標租用戶管理員可以變更 userType。
停止共用您的使用者
若要取消共用使用者,您可以透過 Microsoft Entra 跨租用戶同步功能,使用使用者停用功能來停用使用者。 除非停用 [刪除目標物件動作],否則根據預設,當執行同步處理作業且佈建範圍縮小時,使用者不再符合範圍並被暫時刪除。 如需詳細資訊,請參閱取消佈建和定義佈建範圍中的人員。