Concepto de sincronización entre inquilinos
La sincronización entre inquilinos automatiza la creación, actualización y eliminación de usuarios de colaboración B2B de Microsoft Entra en inquilinos de una organización. Permite a los usuarios acceder a las aplicaciones y colaborar entre inquilinos, a la vez que permite el desarrollo de la organización.
Estos son los objetivos principales de la sincronización entre inquilinos:
- Colaboración perfecta para una organización multiinquilino
- Automatización de la administración del ciclo de vida de los usuarios de colaboración B2B en una organización multiinquilino
- Eliminación automática de cuentas B2B cuando un usuario abandona la organización.
Conveniencia de usar la sincronización entre inquilinos
La sincronización entre inquilinos automatiza la creación, actualización y eliminación de usuarios de colaboración B2B. Los usuarios creados con sincronización entre inquilinos pueden acceder a aplicaciones de Microsoft (como Teams y SharePoint) y distintas de Microsoft (como ServiceNow, Adobe y muchas más), independientemente del inquilino con el que se integren las aplicaciones. Estos usuarios siguen beneficiándose de las capacidades de seguridad de Microsoft Entra ID, como el Acceso condicional de Microsoft Entra y la configuración de acceso entre inquilinos, y se pueden regir mediante características como la administración de derechos de Microsoft Entra.
En el diagrama siguiente se muestra cómo puede usar la sincronización entre inquilinos para permitir que los usuarios accedan a aplicaciones entre inquilinos de su organización.
¿Quién debe usarlo?
- Organizaciones que poseen varios inquilinos de Microsoft Entra y quieren simplificar el acceso a aplicaciones entre inquilinos dentro de la organización.
- Actualmente, la sincronización entre inquilinos no es adecuada para su uso en los límites de la organización.
Ventajas
Gracias a la sincronización entre inquilinos, puede hacer lo siguiente:
- Cree automáticamente usuarios de colaboración B2B en su organización y proporcione acceso a las aplicaciones que necesitan, sin crear ni mantener scripts personalizados.
- Mejora la experiencia del usuario y asegura que los usuarios puedan acceder a los recursos, sin recibir ninguna invitación por correo electrónico ni tener que aceptar un mensaje de petición de consentimiento en cada inquilino.
- Actualice automáticamente a los usuarios y elimínelos cuando abandonen la organización.
Teams y Microsoft 365
Los usuarios que ha creado la sincronización entre inquilinos tendrán la misma experiencia al acceder a Microsoft Teams y a otros servicios de Microsoft 365 que los usuarios de colaboración B2B creados mediante una invitación manual. Si su organización usa canales compartidos, consulte el documento de problemas conocidos para obtener más detalles. Con el tiempo, los distintos servicios de Microsoft 365 usarán el valor de userType member a fin de proporcionar experiencias de usuario final diferenciadas para los usuarios de una organización multiinquilino.
Propiedades
Al configurar la sincronización entre inquilinos, se define una relación de confianza entre un inquilino de origen y uno de destino. La sincronización entre inquilinos tiene las propiedades siguientes:
- Basado en el motor de aprovisionamiento de Microsoft Entra.
- Es un proceso de inserción del inquilino de origen, no un proceso de extracción del inquilino de destino.
- Admite la inserción únicamente de miembros internos del inquilino de origen. No admite la sincronización de usuarios externos desde el inquilino de origen.
- Los usuarios del ámbito de sincronización se configuran en el inquilino de origen.
- La asignación de atributos se configura en el inquilino de origen.
- Se admiten atributos de extensión.
- Los administradores de inquilinos de destino pueden detener una sincronización en cualquier momento.
En la tabla siguiente se muestran las partes de la sincronización entre inquilinos y qué inquilino configuran.
| Inquilino | Entre inquilinos Configuración de acceso |
Canje automático | Configuración de sincronización configuración |
Usuarios en el ámbito |
|---|---|---|---|---|
 Inquilino de origen |
✔️ | ✔️ | ✔️ | |
 Inquilino de destino |
✔️ | ✔️ |
Configuración de la sincronización entre inquilinos
La configuración de la sincronización entre inquilinos es de tipo organizativa únicamente de entrada para permitir que el administrador de un inquilino de origen sincronice los usuarios en un inquilino de destino. Esta configuración es una casilla con el nombre Permitir que los usuarios se sincronicen en este inquilino especificado en el inquilino de destino. Esta configuración no afecta a las invitaciones B2B creadas mediante otros procesos, como la invitación manual o la administración de derechos de Microsoft Entra.
Para configurar este valor mediante Microsoft Graph, vea la API de actualización crossTenantIdentitySyncPolicyPartner. Para obtener más información, vea Configuración de la sincronización entre inquilinos.
Configuración de canje automático
La configuración de canje automático es de tipo de confianza organizativa de entrada y salida. De este modo, se canjean automáticamente invitaciones a fin de que los usuarios no tengan que aceptar el aviso de consentimiento la primera vez que acceden al inquilino de destino o al recurso. Esta configuración es una casilla con el siguiente nombre:
- Canjee automáticamente las invitaciones con el inquilino<inquilino>
Comparación de la configuración en diferentes escenarios
La configuración de canje automático se aplica a la sincronización entre inquilinos, la colaboración B2B y la conexión directa B2B en las situaciones siguientes:
- Cuando los usuarios se crean en un inquilino de destino mediante la sincronización entre inquilinos.
- Cuando los usuarios se agregan a un inquilino de recursos mediante la colaboración B2B.
- Cuando los usuarios acceden a los recursos de un inquilino de recursos mediante la conexión directa B2B.
En la tabla siguiente se muestra la comparación de esta configuración habilitada en los distintos escenarios:
| Elemento | Sincronización entre inquilinos | Colaboración B2B | Conexión directa B2B |
|---|---|---|---|
| Configuración de canje automático | Obligatorio | Opcionales | Opcionales |
| Los usuarios reciben un correo electrónico de invitación de colaboración B2B | No | No | N/D |
| Los usuarios deben aceptar un mensaje de consentimiento | No | N.º | No |
| Los usuarios reciben un correo electrónico de notificación de colaboración B2B | No | Sí | N/D |
Esta configuración no afecta a las experiencias de consentimiento de la aplicación. Para más información, consulte Experiencia de consentimiento para aplicaciones en Microsoft Entra ID. Esta configuración no es compatible con algunas organizaciones en distintos entornos de nube de Microsoft, como Azure Commercial y Azure Government.
¿Cuándo se suprime la solicitud de consentimiento?
La configuración de canje automático solo suprimirá la solicitud de consentimiento y el correo electrónico de invitación si el inquilino de inicio u origen (salida) y el inquilino de destino o recurso (entrada) comprueban esta configuración.
En la tabla siguiente se muestra el comportamiento de la solicitud de consentimiento para los usuarios del inquilino de origen cuando se comprueba la configuración de canje automático para distintas combinaciones de configuración de acceso entre inquilinos.
| Inquilino de inicio u origen | Inquilino de recurso o destino | Comportamiento de solicitud de consentimiento para usuarios de inquilinos de origen |
|---|---|---|
| Outbound | Entrante | |
 |
|
Suprimida |
|
 |
No suprimida |
|
|
No suprimida |
|
|
No suprimida |
| Entrante | Outbound | |
|
|
No suprimida |
|
|
No suprimida |
|
|
No suprimida |
|
|
No suprimida |
Para configurar esta opción mediante Microsoft Graph, vea la API de Actualización de crossTenantAccessPolicyConfigurationPartner. Para obtener más información, vea Configuración de la sincronización entre inquilinos.
¿Cómo saben los usuarios a qué inquilinos pertenecen?
Para la sincronización entre inquilinos, los usuarios no reciben un correo electrónico ni tienen que aceptar una solicitud de consentimiento. Si los usuarios quieren ver a qué inquilinos pertenecen, pueden abrir su página Mi cuenta y seleccionar Organizaciones. En el Centro de administración de Microsoft Entra, los usuarios pueden abrir la configuración de su portal, ver sus Directorios + suscripciones y cambiar de directorio.
Para obtener más información, incluida la información de privacidad, vea Salir de una organización como usuario externo.
Introducción
Estos son los pasos básicos para empezar a usar la sincronización entre inquilinos.
Paso 1: Definir cómo estructurar los inquilinos de la organización
La sincronización entre inquilinos ofrece una solución flexible para permitir la colaboración, pero cada organización es diferente. Por ejemplo, puede tener un inquilino central, inquilinos satélite o una red de inquilinos. La sincronización entre inquilinos admite cualquiera de estas topologías. Para obtener más información, vea Topologías de la sincronización entre inquilinos.
Paso 2: Habilitar la sincronización entre inquilinos en los inquilinos de destino
En el inquilino de destino donde se crean los usuarios, vaya a la página Cross-tenant access settings (Configuración de acceso entre inquilinos). Aquí habilitará la sincronización entre inquilinos y la configuración de canje automático B2B activando las casillas correspondientes. Para obtener más información, vea Configuración de la sincronización entre inquilinos.
Paso 3: Habilitar la sincronización entre inquilinos en los inquilinos de origen
En cualquier inquilino de origen, vaya a la página Cross-tenant access settings (Configuración de acceso entre inquilinos) y habilite la característica de canje automático B2B. Después, use la página Sincronización entre inquilinos para configurar un trabajo de sincronización entre inquilinos y especifique lo siguiente:
- Qué usuarios quiere sincronizar.
- Qué atributos quiere incluir.
- Cualquier transformación.
Para cualquier persona que haya usado Microsoft Entra ID a fin de aprovisionar identidades en una aplicación SaaS, esta experiencia le resultará familiar. Una vez configurada la sincronización, puede empezar a probar con algunos usuarios y asegurarse de que se crean con todos los atributos que necesita. Una vez completada la prueba, puede agregar rápidamente usuarios adicionales para sincronizarlos e implementarlos en toda la organización. Para obtener más información, vea Configuración de la sincronización entre inquilinos.
Requisitos de licencia
En el inquilino de origen: necesita licencias de Microsoft Entra ID P1 para usar esta característica. Cada usuario que se sincroniza con la sincronización entre inquilinos debe tener una licencia P1 en su inquilino de inicio u origen. Para encontrar la licencia que más se ajuste a sus requisitos, consulte la Comparación de las características de disponibilidad general de Microsoft Entra ID.
En el inquilino de destino: la sincronización entre inquilinos se basa en el modelo de facturación de Microsoft Entra External ID. Para comprender el modelo de licencias de identidades externas, consulte Modelo de facturación de MAU para Microsoft Entra External ID. También necesitará al menos una licencia de Microsoft Entra ID P1 en el inquilino de destino para habilitar el canje automático.
Preguntas más frecuentes
Nubes
¿En qué nubes se puede usar la sincronización entre inquilinos?
- La sincronización entre inquilinos se admite en la nube comercial y Azure Government.
- La sincronización entre inquilinos no es compatible con la nube Microsoft Azure operada por 21Vianet.
- La sincronización solo se admite entre dos inquilinos en la misma nube.
- Actualmente no se admite la sincronización entre nubes (como la nube pública en Azure Government).
Usuarios B2B existentes
¿La sincronización entre inquilinos administrará los usuarios B2B existentes?
- Sí. La sincronización entre inquilinos usa un atributo interno denominado alternativeSecurityIdentifier para hacer coincidir de forma única a un usuario interno en el inquilino de origen con un usuario externo o B2B en el inquilino de destino. La sincronización entre inquilinos puede actualizar los usuarios B2B existentes, lo que garantiza que cada usuario solo tenga una cuenta.
- La sincronización entre inquilinos no puede hacer coincidir a un usuario interno en el inquilino de origen con un usuario interno en el inquilino de destino (tanto para tipo de miembro como de invitado).
Frecuencia de sincronización
¿Con qué frecuencia se ejecuta la sincronización entre inquilinos?
- El intervalo de sincronización está fijado actualmente para que comience a intervalos de 40 minutos. La duración de la sincronización varía en función del número de usuarios que hay en el ámbito. Es probable que el ciclo de sincronización inicial tarde mucho más que los siguientes ciclos de sincronización incrementales.
Ámbito
¿Cómo se controla qué se sincroniza en el inquilino de destino?
- En el inquilino de origen, puede controlar qué usuarios se aprovisionan con los filtros basados en atributos o la configuración. También puede controlar qué atributos del objeto de usuario se sincronizan. Para obtener más información, vea Asignación de ámbito a los usuarios o grupos que se van a aprovisionar con filtros de ámbito.
Si se quita un usuario del ámbito de sincronización en un inquilino de origen, ¿la sincronización entre inquilinos lo eliminará temporalmente en el destino?
- Sí. Si se quita un usuario del ámbito de sincronización en un inquilino de origen, la sincronización entre inquilinos lo eliminará temporalmente en el inquilino de destino.
Tipos de objeto
¿Qué tipos de objeto pueden sincronizarse?
- Los usuarios de Microsoft Entra pueden sincronizarse entre inquilinos. (Actualmente no se admiten grupos, dispositivos ni contactos).
¿Qué tipos de usuario pueden sincronizarse?
- Los miembros internos pueden sincronizarse desde inquilinos de origen. Los invitados internos no pueden sincronizarse desde inquilinos de origen.
- Los usuarios pueden sincronizarse con los inquilinos de destino como miembros externos (valor predeterminado) o invitados externos.
- Para obtener más información acerca de las definiciones de UserType, vea Propiedades de un usuario de colaboración B2B de Microsoft Entra.
Tengo usuarios de colaboración B2B existentes. ¿Qué pasará con ellos?
- La sincronización entre inquilinos coincidirá con el usuario y realizará las actualizaciones necesarias en el usuario, como actualizar el nombre para mostrar. De manera predeterminada, UserType no se actualizará de invitado a miembro, pero puede configurar esta opción en las asignaciones de atributos.
Atributos
¿Qué atributos de usuario pueden sincronizarse?
- La sincronización entre inquilinos sincronizará los atributos usados habitualmente en el objeto de usuario de Microsoft Entra ID, incluidos (entre otros) displayName, userPrincipalName y atributos de extensión de directorio.
- La sincronización entre inquilinos admite el aprovisionamiento del atributo manager en la nube comercial (versión preliminar pública). La sincronización del administrador aún no se admite en la nube de la Administración Pública de EE. UU. Tanto el usuario como su administrador deben estar en el ámbito de la sincronización entre inquilinos para aprovisionar el atributo manager.
- Para configuraciones de sincronización entre inquilinos creadas antes de enero de 2024 con las asignaciones de atributos o esquema predeterminadas:
- El atributo manager se agregará automáticamente a las asignaciones de atributos.
- Las actualizaciones de administrador se aplicarán en el ciclo incremental de los usuarios que están realizando cambios (por ejemplo, cambio de administrador). El motor de sincronización no actualiza automáticamente todos los usuarios existentes que se aprovisionaron anteriormente.
- Para actualizar el administrador para los usuarios existentes que están en el ámbito de aprovisionamiento, puede usar aprovisionamiento a petición para usuarios específicos o realizar un reinicio para aprovisionar el administrador para todos los usuarios.
- Para configuraciones de sincronización entre inquilinos creadas antes de enero de 2024 con asignaciones de atributos o esquemas personalizados (por ejemplo, ha agregado un atributo a las asignaciones o ha cambiado las asignaciones predeterminadas):
- Debe agregar el atributo manager a las asignaciones de atributos. Esto desencadenará un reinicio y actualizará todos los usuarios que están en el ámbito del aprovisionamiento. Debe ser una asignación directa del atributo manager en el inquilino de origen respecto al administrador del inquilino de destino.
- Si se elimina el administrador de un usuario en el inquilino de origen y no se asigna ningún nuevo administrador en dicho inquilino, el atributo manager no se actualizará en el inquilino de destino.
- Para configuraciones de sincronización entre inquilinos creadas antes de enero de 2024 con las asignaciones de atributos o esquema predeterminadas:
¿Qué atributos no pueden sincronizarse?
- Los atributos, incluidos (entre otros) fotos, atributos de seguridad personalizados y atributos de usuario fuera del directorio no pueden sincronizarse mediante la sincronización entre inquilinos.
¿Puedo controlar dónde se crean o administran los atributos de usuario?
- La sincronización entre inquilinos no ofrece control directo sobre el origen de autoridad. El usuario y sus atributos se consideran autoritativos en el inquilino de origen. Hay orígenes paralelos de series de tareas de autoridad que desarrollarán el origen de los controles de autoridad para los usuarios hasta el nivel de atributo, y un objeto de usuario en el origen puede reflejar en última instancia varios orígenes subyacentes. Para el proceso de inquilino a inquilino, esto se sigue tratando como los valores del inquilino de origen que son autoritativos para el proceso de sincronización (incluso si las partes se originan realmente en otro lugar) en el inquilino de destino. Actualmente, no hay compatibilidad para revertir el origen de autoridad del proceso de sincronización.
- La sincronización entre inquilinos solo admite el origen de autoridad en el nivel de objeto. Esto significa que todos los atributos de un usuario deben proceder del mismo origen, incluidas las credenciales. No es posible invertir el origen de autoridad ni la dirección de federación de un objeto sincronizado.
¿Qué ocurre si se cambian los atributos de un usuario sincronizado en el inquilino de destino?
- La sincronización entre inquilinos no consulta los cambios en el destino. Si no se realizan cambios en el usuario sincronizado en el inquilino de origen, los cambios en los atributos de usuario realizados en el inquilino de destino se conservarán. Pero si se realizan cambios en el usuario en el inquilino de origen, durante el siguiente ciclo de sincronización el usuario del inquilino de destino se actualizará para que coincida con el usuario en el inquilino de origen.
¿Puede el inquilino de destino bloquear manualmente el inicio de sesión de un usuario de inquilino de inicio u origen específico que esté sincronizado?
- Si no se realizan cambios en el usuario sincronizado en el inquilino de origen, la configuración de inicio de sesión de bloqueo en el inquilino de destino se conservará. Si se detecta un cambio en el usuario en el inquilino de origen, la sincronización entre inquilinos volverá a habilitar ese usuario bloqueado para iniciar sesión en el inquilino de destino.
Estructura
¿Puedo sincronizar una red entre varios inquilinos?
- La sincronización entre inquilinos se configura como sincronización entre iguales de una sola dirección, lo que significa que la sincronización se configura entre un inquilino de origen y otro de destino. Se pueden configurar varias instancias de sincronización entre inquilinos para que se sincronicen desde un único origen a varios destinos y desde varios orígenes a un único destino. Pero solo puede existir una instancia de sincronización entre un origen y un destino.
- La sincronización entre inquilinos solo sincroniza los usuarios que son internos para el inquilino de inicio u origen, lo que garantiza que no puede terminar con un bucle en el que un usuario se vuelve a escribir en el mismo inquilino.
- Se admiten varias topologías. Para obtener más información, vea Topologías de la sincronización entre inquilinos.
¿Puedo utilizar la sincronización entre inquilinos entre organizaciones (fuera de mi organización multiinquilino)?
- Por motivos de privacidad, la sincronización entre inquilinos está pensada para su uso dentro de una organización. Se recomienda usar la administración de derechos para invitar a usuarios de colaboración B2B entre organizaciones.
¿Se puede usar la sincronización entre inquilinos para migrar usuarios de un inquilino a otro?
- No. La sincronización entre inquilinos no es una herramienta de migración porque el inquilino de origen se necesita para que los usuarios sincronizados se autentiquen. Además, las migraciones de inquilinos requerirían migrar datos de usuario como, por ejemplo, de SharePoint y OneDrive.
Colaboración B2B
¿Resuelve la sincronización entre inquilinos alguna limitación de colaboración B2B presente?
Dado que la sincronización entre inquilinos se basa en la tecnología de colaboración B2B existente, se aplican limitaciones existentes. Algunos ejemplos son los siguientes:
Aplicación o servicio Limitaciones Power BI - La compatibilidad con el miembro UserType en Power BI se encuentra actualmente en versión preliminar. Para obtener más información, consulte Distribuir contenido de Power BI a usuarios invitados externos con Microsoft Entra B2B. Azure Virtual Desktop - En Azure Virtual Desktop no se admiten miembros externos ni invitados externos.
Conexión directa B2B
¿Cómo se relaciona la sincronización entre inquilinos con la conexión directa B2B?
- La conexión directa B2B es la tecnología de identidad subyacente necesaria para canales compartidos de Teams Connect.
- Se recomienda usar la colaboración B2B para todos los demás escenarios de acceso a aplicaciones entre inquilinos, incluidas las aplicaciones de Microsoft y las que no son de Microsoft.
- La conexión directa B2B y la sincronización entre inquilinos están diseñadas a fin de coexistir, y puede habilitarlas para una amplia cobertura de escenarios entre inquilinos.
Estamos intentando determinar en qué medida necesitaremos usar la sincronización entre inquilinos en nuestra organización multiinquilino. ¿Tiene previsto ampliar la compatibilidad con la conexión directa B2B más allá de Teams Connect?
- No hay planes para ampliar la compatibilidad con la conexión directa B2B más allá de los canales compartidos de Teams Connect.
Microsoft 365
¿Mejora la sincronización entre inquilinos cualquier experiencia del usuario de acceso a aplicaciones entre inquilinos de Microsoft 365?
- La sincronización entre inquilinos utiliza una característica que mejora la experiencia del usuario suprimiendo el primer proceso de solicitud de consentimiento B2B y el proceso de canje en cada inquilino.
- Los usuarios sincronizados tendrán las mismas experiencias entre inquilinos de Microsoft 365 disponibles para cualquier otro usuario de colaboración B2B.
¿Puede la sincronización entre inquilinos habilitar escenarios de búsqueda de personas en los que los usuarios sincronizados aparecen en la lista global de direcciones del inquilino de destino?
- Sí, pero debes establecer el valor del atributo showInAddressList de los usuarios sincronizados en True, que no se establece de forma predeterminada. Si deseas crear una lista de direcciones unificada, deberás configurar una topología de malla del mismo nivel. Para obtener más información, consulta Paso 9: revisar las asignaciones de atributos.
- La sincronización entre inquilinos crea usuarios de colaboración B2B y no crea contactos.
Teams
¿Mejora la sincronización entre inquilinos alguna experiencia actual de Teams?
- Los usuarios sincronizados tendrán las mismas experiencias entre inquilinos de Microsoft 365 disponibles para cualquier otro usuario de colaboración B2B.
Integración
¿Qué opciones de federación se admiten para los usuarios del inquilino de destino de vuelta al inquilino de origen?
- Para cada usuario interno del inquilino de origen, la sincronización entre inquilinos crea un usuario externo federado (que se usa normalmente en B2B) en el destino. Admite la sincronización de usuarios internos. Esto incluye usuarios internos federados a otros sistemas de identidad mediante la federación de dominio (como, por ejemplo, Servicios de federación de Active Directory (AD FS)). No admite la sincronización de usuarios externos.
¿La sincronización entre inquilinos usa System for Cross-domain Identity Management (SCIM)?
- No. Actualmente, Microsoft Entra ID admite un cliente SCIM, pero no un servidor SCIM. Para obtener más información, consulte Sincronización de SCIM con Microsoft Entra ID.
Deprovisioning
¿La sincronización entre inquilinos admite el desaprovisionamiento de usuarios?
Sí, cuando se produzcan las acciones siguientes en el inquilino de origen, el usuario se eliminará temporalmente en el inquilino de destino.
- Eliminar el usuario en el inquilino de origen
- Anular la asignación del usuario de la configuración de sincronización entre inquilinos
- Quitar el usuario de un grupo asignado a la configuración de sincronización entre inquilinos
- Un atributo en el usuario cambia de modo que ya no cumplen las condiciones de filtro de ámbito definidas en la configuración de sincronización entre inquilinos
Si el usuario está bloqueado para iniciar sesión en el inquilino de origen (accountEnabled = false), se le bloqueará el inicio de sesión en el destino. Esto no es una eliminación, sino una actualización de la propiedad accountEnabled.
Los usuarios no se eliminan temporalmente del inquilino de destino en este escenario:
- Agregue un usuario a un grupo y asígnelo a la configuración de sincronización entre inquilinos en el inquilino de origen.
- Aprovisione el usuario a petición o a través del ciclo incremental.
- Actualice el estado de la cuenta habilitada a falso en el usuario del inquilino de origen.
- Aprovisione el usuario a petición o a través del ciclo incremental. El estado de la cuenta habilitada se cambió a falso en el inquilino de destino.
- Quite el usuario del grupo en el inquilino de origen.
¿La sincronización entre inquilinos admite la restauración de usuarios?
- Si se restaura el usuario en el inquilino de origen, se reasigna a la aplicación y vuelve a cumplir la condición de ámbito en los 30 días siguientes a la eliminación temporal, se restaurará en el inquilino de destino.
- Los administradores de TI también pueden restaurar manualmente el usuario directamente en el inquilino de destino.
¿Cómo puedo desaprovisionar todos los usuarios que están actualmente en el ámbito de la sincronización entre inquilinos?
- Anule la asignación de todos los usuarios o grupos de la configuración de sincronización entre inquilinos. Esto desencadenará que todos los usuarios sin asignar, ya sea directamente o a través de la pertenencia a grupos, se desaprovisionen en ciclos de sincronización posteriores. Tenga en cuenta que el inquilino de destino deberá mantener habilitada la directiva de entrada para la sincronización hasta que se complete el desaprovisionamiento. Si el ámbito está establecido en Sincronizar todos los usuarios y grupos, también tendrá que cambiarlo a Sincronizar solo usuarios y grupos asignados. La sincronización entre inquilinos eliminará de forma automática y temporal a los usuarios. Los usuarios se eliminarán de forma automática y permanente después de 30 días o puede optar por eliminarlos de forma permanente y directamente del inquilino de destino. Puede optar por eliminar de forma permanente y directamente en el inquilino de destino o esperar 30 días para que los usuarios se eliminen de forma automática y permanente.
Si la relación de sincronización está rota, ¿se eliminan los usuarios externos que ha administra previamente la sincronización entre inquilinos en el inquilino de destino?
- No. Si la relación está rota (por ejemplo, si se elimina la directiva de sincronización entre inquilinos), no se realizan cambios en los usuarios externos que ha administra previamente la sincronización entre inquilinos.