Mandantenübergreifende Identitätszuordnung (Vorschau)
Die mandantenübergreifende Identitätszuordnung ist ein Feature, das bei mandantenübergreifenden Benutzerdatenmigrationen von einem Microsoft 365-organization zu einem anderen verwendet werden kann. Es bietet eine sichere Methode zum Einrichten von 1:1-Objektbeziehungen über organization Grenzen hinweg und bereitet die Zielobjekte automatisch auf eine erfolgreiche Migration vor.
Hinweis
Die mandantenübergreifende Identitätszuordnung befindet sich in einer privaten Vorschauphase der Entwicklung. Als nicht abgeschlossenes Projekt können sich alle Informationen oder Verfügbarkeiten jederzeit ändern. Der Support für Private Preview-Kunden wird per E-Mail abgewickelt. Mandantenübergreifende Identitätszuordnung wird durch die Vorschaubedingungen der Microsoft Universal License Terms for Online Services abgedeckt.
Vorteile der verwendung der mandantenübergreifenden Identitätszuordnung
Durch die mandantenübergreifende Identitätszuordnung ist es nicht mehr erforderlich, große Datasets aus einer Quelle organization zu exportieren, um E-Mail-aktivierte Benutzerobjekte im Ziel-organization zu konfigurieren.
Bei mandantenübergreifender Identitätszuordnung verbleiben Daten innerhalb der Microsoft-Sicherheitsgrenze und werden mithilfe speziell konfigurierter Organisationsbeziehungen, die als unidirektionale Vertrauensstellung dienen, sicher direkt aus dem Quell-organization in die Ziel-organization kopiert.
Die Verwendung der mandantenübergreifenden Identitätszuordnung reduziert Fehler beim Konfigurieren von Zielobjekten für eine Migration, indem Werte wie ExchangeGuid, ArchiveGuid und alle erforderlichen X500-Proxyadressen automatisch konfiguriert werden.
Einige zusätzliche Vorteile der Verwendung der mandantenübergreifenden Identitätszuordnung:
- Reduziert die Anzahl manueller Prozesse, bei denen ein Fehler zu fehlgeschlagenen Migrationen führen kann
- Automatisiert die Identifizierung von Objekten innerhalb des Bereichs, um vom Quell-organization zum Ziel organization
- Erstellt eine 1:1-Zuordnung eines Postfachbenutzerobjekts im Quell-organization zu einem bereits vorhandenen E-Mail-aktivierten Benutzerobjekt im Ziel organization
- Automatisiert die Auffüllung der erforderlichen Attribute vom Quell- organization Postfachbenutzer zum Zielbenutzer organization E-Mail-aktivierten Benutzer.
- Stellt eine Liste der Objekte bereit, die für die mandantenübergreifende Postfachmigration vorbereitet sind, basierend auf dem Wert für die Quelle organization primärenSMTPAddress-Werts der Benutzer.
Häufig gestellte Fragen zur mandantenübergreifenden Identitätszuordnung
Wir möchten Häufig gestellte Informationen bereitstellen, damit Sie bewerten können, ob Sie an der privaten Vorschau teilnehmen möchten.
- Das Feature ist nur für die mandantenübergreifende Postfachmigration und nicht für Migrationslösungen von Drittanbietern vorgesehen, die nicht von Microsoft stammen.
- Die Datenverarbeitung (Speicherung, Compute, Übertragung usw.) erfolgt derzeit innerhalb der Europäischen Union und innerhalb der Exchange Online Heimatregion der an der Migration beteiligten Organisationen.
- Für Multi-Geo-fähige Organisationen wird der geografische Standort des organization für Exchange Online verwendet.
- Dieses Feature kann derzeit nur im weltweiten Microsoft 365-Angebot aktiviert werden. Es funktioniert nicht in GCC, GCC High, DoD, Office 365 by 21 Vianet usw.
- Bei der mandantenübergreifenden Identitätszuordnung werden die E-Mail-aktivierten Benutzerobjekte im Zielmandanten nicht für Sie erstellt. Diese Objekte müssen weiterhin mit einem minimalen Attributsatz erstellt werden. Nach der Erstellung ergänzt die mandantenübergreifende Identitätszuordnung ihre Attribute ordnungsgemäß, damit eine Postfachmigration fortgesetzt werden kann.
- Derzeit sind einige Kenntnisse mit PowerShell erforderlich, da das Feature PowerShell-basiert ist.
- Das Feature kommuniziert über eine verschlüsselte Verbindung mit einem REST-Endpunkt.
- Für das Feature ist derzeit die Rolle "Globaler Administrator" für die ersteinrichtung erforderlich. Dieses Verhalten kann sich in einem zukünftigen Update ändern.
- Organisationsbeziehungen werden als dualer Handshakeansatz verwendet, um sicherzustellen, dass beide Organisationen diesen Transaktionstyp autorisiert haben.
- Es funktioniert mit reinen Cloud- oder Hybridorganisationen.
- Zielorganisationen in einer Hybridkonfiguration erfordern von Microsoft unterstützte lokale Objektverwaltungstools, um E-Mail-aktivierte Benutzerobjekte zu ändern, die aus dem lokalen Verzeichnis synchronisiert werden.
Was bedeutet die Teilnahme an der privaten Vorschau?
Wir suchen Kunden, die bereit sind, sowohl mandantenübergreifende Identitätszuordnung auszuprobieren als auch Feedback basierend auf ihrer Erfahrung zu geben. Hat dies die Migration für Sie im Vergleich zu früheren Migrationen erleichtert, die Sie durchgeführt haben? Gibt es Features, die Ihnen fehlen? Jegliches konstruktives Feedback wird begrüßt.
So nehmen Sie teil
Das Feature und die Lizenzen für die mandantenübergreifende Benutzerinhaltsmigration sind derzeit nur für Enterprise Agreement Kunden verfügbar. Wenn Sie ein Enterprise Agreement Kunde sind, der Lizenzen für die mandantenübergreifende Benutzerinhaltsmigration erwerben wird, und Sie die mandantenübergreifende Identitätszuordnung bewerten möchten, um Ihre Migrationserfahrung zu verbessern, senden Sie eine E-Mail CTIMPreview@service.microsoft.com und geben Sie einige grundlegende Informationen zur migration an, die Sie durchführen. Das Team wird Ihnen innerhalb weniger Werktage mit einigen zusätzlichen Fragen antworten. Weitere Informationen zur Lizenzierung finden Sie unter Mandantenübergreifende Lizenzierung für die Migration von Benutzerinhalten , und wenden Sie sich an Ihr Microsoft-Kontoteam.
Nächste Schritte
Es wird empfohlen, die aktuellen Schritte zur mandantenübergreifenden Postfachmigration im Zusammenhang mit der Vorbereitung von Zielbenutzerobjekten für die Migration zu überprüfen, da diese Vorbereitung die mandantenübergreifende Identitätszuordnung automatisiert.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für