Zřizování identit organizace s více tenanty pro Microsoft 365
Funkce víceklientských organizací je určená pro organizace, které vlastní více tenantů Microsoft Entra a chtějí zjednodušit spolupráci mezi tenanty uvnitř organizace v Microsoftu 365. Je postavená na místě recipročního zřizování uživatelů členů B2B napříč tenanty víceklientské organizace.
Hledání lidí v Microsoftu 365
Externí přístup teams a sdílené kanály Teams vyloučené, vyhledávání uživatelů Microsoftu 365 je obvykle vymezeno na hranice místního tenanta. Ve víceklientských organizacích se zvýšenou potřebou spolupráce spolupracovníků napříč tenanty se doporučuje uživatelům zřizovat uživatele z jejich domácích tenantů do tenantů prostředků spolupracovníků, kteří spolupracují.
Nový Microsoft Teams
Nové prostředí Microsoft Teams zlepšuje vyhledávání uživatelů Microsoftu 365 a externí přístup Teams pro jednotné prostředí pro bezproblémovou spolupráci. Aby se toto vylepšené prostředí zlepšilo, vyžaduje se reprezentace víceklientských organizací v Microsoft Entra ID a spolupráce uživatelů se zřídí jako členové B2B. Další informace najdete v tématu Oznámení o plynulejší spolupráci v Microsoft Teams pro víceklientských organizací.
Sada spolupracujících uživatelů
Spolupráce v Microsoftu 365 je založená na místním zřizování recipročních zřizování identit B2B napříč tenanty víceklientských organizací.
Řekněme například Annie v tenantovi A, Bob a Barbara v tenantovi B a Charlie v tenantovi C chtějí spolupracovat. Koncepčně představují tito čtyři uživatelé sadu spolupracujících uživatelů se čtyřmi interními identitami napříč třemi tenanty.
Aby bylo hledání lidí úspěšné, zatímco je vymezeno na hranice místního tenanta, musí být celá sada spolupracujících uživatelů reprezentována v rámci rozsahu každého tenanta víceklientských organizací A, B a C ve formě interních nebo B2B identit.
V závislosti na potřebách vaší organizace může sada spolupracujících uživatelů obsahovat podmnožinu spolupracovníků nebo nakonec všechny zaměstnance.
Sdílení uživatelů
Jedním z jednodušších způsobů, jak dosáhnout spolupráce uživatele nastaveného v každém tenantovi organizace s více tenanty, je pro každého správce tenanta definovat příspěvek uživatele a synchronizovat je odchozí. Správci tenantů na přijímajícím konci by měli přijímat příchozí uživatele.
- Správa istrator A přispívá nebo sdílí Annie
- Správa istrator B přispívá nebo sdílí Bob a Barbara
- Správa istrator C přispívá nebo sdílí Charles
Centrum pro správu Microsoftu 365 usnadňuje orchestraci takových spolupracujících uživatelů nastavených napříč tenanty víceklientských organizací. Další informace najdete v tématu Synchronizace uživatelů ve víceklientských organizacích v Microsoftu 365.
Alternativně je možné použít konfiguraci příchozí a odchozí synchronizace mezi tenanty, která orchestruje takovou kolaci uživatelů mezi tenanty s více tenanty organizace. Další informace najdete v tématu Co je synchronizace mezi tenanty.
Uživatelé členů B2B
Aby se zajistilo bezproblémové prostředí pro spolupráci ve víceklientských organizacích v nových Microsoft Teams, zřizují se identity B2B jako uživatelé B2B member userType.
| Metoda synchronizace uživatelů | Výchozí vlastnost userType |
|---|---|
| Synchronizace uživatelů ve víceklientských organizacích v Microsoftu 365 | Člen Zůstane hostem, pokud už identita B2B existovala jako host. |
| Synchronizace mezi tenanty v Microsoft Entra ID | Člen Zůstane hostem, pokud už identita B2B existovala jako host. |
Z hlediska zabezpečení byste měli zkontrolovat výchozí oprávnění udělená uživatelům členů B2B. Další informace najdete v tématu Porovnání výchozích oprávnění člena a hosta.
Pokud chcete změnit userType z hosta na člena (nebo naopak), může správce zdrojového tenanta změnit mapování atributů nebo správce cílového tenanta může změnit typ userType , pokud se vlastnost nesynchronizuje opakovaně.
Zrušení sdílení uživatelů
Pokud chcete zrušit sdílení uživatelů, zrušíte zřízení uživatelů pomocí možností zrušení zřízení uživatele, které jsou k dispozici v synchronizaci Microsoft Entra mezi tenanty. Ve výchozím nastavení platí, že když je obor zřizování v době, kdy je úloha synchronizace spuštěná, uživatelé přejdou z oboru a odstraní se, pokud nejsou zakázané akce cílového objektu pro odstranění. Další informace najdete v tématu Zrušení zřízení a definování, kdo je v oboru zřizování.