Qu’est-ce que la synchronisation interlocataire ?
La synchronisation interlocataire automatise la création, la mise à jour et la suppression d’utilisateurs Microsoft Entra B2B Collaboration entre les locataires d’une organisation. Elle permet aux utilisateurs d’accéder aux applications et de collaborer entre les différents locataires, tout en permettant à l’organisation d’évoluer.
Voici les principaux objectifs de la synchronisation interlocataire :
- Collaboration fluide pour une organisation multilocataire
- Automatiser la gestion du cycle de vie des utilisateurs B2B Collaboration dans une organisation multilocataire
- Suppression automatique des comptes B2B lorsqu’un utilisateur quitte l’organisation
Pourquoi utiliser la synchronisation interlocataire ?
La synchronisation interlocataire automatise la création, la mise à jour et la suppression d’utilisateurs B2B Collaboration. Les utilisateurs créés avec la synchronisation interlocataire peuvent accéder aussi bien aux applications Microsoft (telles que Teams et SharePoint) qu’aux applications non-Microsoft (telles que ServiceNow, Adobe et bien d’autres), quel que soit le locataire auquel les applications sont intégrées. Ces utilisateurs continuent de bénéficier des fonctionnalités de sécurité de Microsoft Entra ID, telles que l’accès conditionnel Microsoft Entra et les paramètres d’accès interlocataires, et peuvent être gouvernés au moyen de fonctionnalités comme la gestion des droits d’utilisation Microsoft Entra.
Le schéma suivant montre comment vous pouvez utiliser la synchronisation interlocataire pour permettre aux utilisateurs d’accéder aux applications des différents locataires de votre organisation.
Qui devrait l’utiliser ?
- Les organisations qui disposent de plusieurs locataires Microsoft Entra et qui souhaitent simplifier l’accès aux applications interlocataires en interne.
- Actuellement, la synchronisation interlocataire n’est pas adaptée à une utilisation au-delà des limites de l’organisation.
Avantages
Avec la synchronisation interlocataire, vous pouvez :
- Créer automatiquement des utilisateurs B2B Collaboration au sein de votre organisation et leur fournir l’accès aux applications dont ils ont besoin, sans créer ni gérer des scripts personnalisés.
- Améliorez l’expérience utilisateur et assurez-vous que les utilisateurs peuvent accéder aux ressources, sans recevoir d’e-mail d’invitation et avoir à accepter une invite de consentement dans chaque locataire.
- Mettre à jour automatiquement les utilisateurs et les supprimer lorsqu’ils quittent l’organisation.
Teams et Microsoft 365
Les utilisateurs créés par la synchronisation interlocataire ont la même expérience quand ils accèdent à Microsoft Teams et à d’autres services Microsoft 365 que les utilisateurs B2B Collaboration créés via une invitation manuelle. Si votre organisation utilise des canaux partagés, consultez le document Problèmes connus pour plus d’informations. Au fil du temps, la propriété userType member sera utilisée par les différents services Microsoft 365 pour fournir des expériences utilisateur final différenciées aux utilisateurs d’une organisation multilocataire.
Propriétés
Lorsque vous configurez la synchronisation interlocataire, vous définissez une relation de confiance entre un locataire source et un locataire cible. La synchronisation interlocataire a les propriétés suivantes :
- Est basée sur le moteur de provisionnement Microsoft Entra.
- Est un processus de poussée (push) à partir du locataire source, et non un processus de tirage (pull) à partir du locataire cible.
- Prend en charge la poussée uniquement des membres internes à partir du locataire source. Elle ne prend pas en charge la synchronisation des utilisateurs externes à partir du locataire source.
- Les utilisateurs qui entrent dans le cadre de la synchronisation sont configurés dans le locataire source.
- Le mappage d’attributs est configuré dans le locataire source.
- Les attributs d’extension sont pris en charge.
- Les administrateurs de locataires cibles peuvent arrêter une synchronisation à tout moment.
Le tableau suivant montre les composants de la synchronisation interlocataire et pour quel locataire ils sont configurés.
| Locataire | Multilocataire Paramètres d’accès |
Échange automatique | Paramètres de synchronisation configuration |
Utilisateurs concernés |
|---|---|---|---|---|
 Locataire source |
✔️ | ✔️ | ✔️ | |
 Locataire cible |
✔️ | ✔️ |
Paramètre de synchronisation interlocataire
Le paramètre de synchronisation interlocataire est un paramètre d’organisation entrant uniquement qui permet à l’administrateur d’un locataire source de synchroniser les utilisateurs dans un locataire cible. Ce paramètre est une case à cocher qui s’appelle Autoriser les utilisateurs à se synchroniser avec ce locataire et qui est spécifiée dans le locataire cible. Ce paramètre n’a pas d’impact sur les invitations B2B créées par le biais d’autres processus tels que l’invitation manuelle ou la gestion des droits d’utilisation Microsoft Entra.
Pour configurer ce paramètre à l’aide de Microsoft Graph, consultez l’API Mettre à jour crossTenantIdentitySyncPolicyPartner. Pour plus d’informations, consultez Configurer la synchronisation interlocataire.
Paramètre d’échange automatique
Le paramètre d’échange automatique est un paramètre d’approbation de l’organisation entrante et sortante qui permet d’échanger automatiquement les invitations afin que les utilisateurs n’aient pas à accepter l’invite de consentement la première fois qu’ils accèdent à la ressource/au locataire cible. Ce paramètre est une case à cocher avec le nom suivant :
- Accepter automatiquement les invitations avec le locataire<locataire>
Comparer les paramètres pour différents scénarios
Le paramètre d’échange automatique s’applique à la synchronisation interlocataire, à la collaboration B2B et à la connexion directe B2B dans les situations suivantes :
- Lorsque des utilisateurs sont créés dans un locataire cible à l’aide de la synchronisation interlocataire.
- Lorsque des utilisateurs sont ajoutés à un locataire de ressource à l’aide de la collaboration B2B.
- Lorsque des utilisateurs accèdent aux ressources d’un locataire de ressource à l’aide de la connexion directe B2B.
Le tableau suivant montre comment ce paramètre se comporte lorsqu’il est activé pour ces scénarios :
| Élément | Synchronisation entre clients | B2B Collaboration | Connexion directe B2B |
|---|---|---|---|
| Paramètre d’échange automatique | Obligatoire | Facultatif | Facultatif |
| Les utilisateurs reçoivent un e-mail d’invitation de collaboration B2B | Non | Non | N/A |
| Les utilisateurs doivent accepter une invite de consentement | Non | Non | Non |
| Les utilisateurs reçoivent un e-mail de notification de collaboration B2B | Non | Oui | N/A |
Ce paramètre n’a pas d’impact sur les expériences de consentement de l’application. Pour plus d’informations, consultez Expérience de consentement pour les applications dans Microsoft Entra ID. Ce paramètre n’est pas pris en charge pour les organisations dans différents environnements cloud Microsoft, comme les environnements commerciaux Azure et Azure Government.
Quand l’invite de consentement est-elle supprimée ?
Le paramètre d’échange automatique supprime l’invite de consentement et l’e-mail d’invitation seulement si le locataire d’origine/source (sortant) et le locataire de ressource/cible (entrant) activent ce paramètre.
Le tableau suivant montre le comportement de l’invite de consentement pour les utilisateurs du locataire source lorsque le paramètre d’échange automatique est coché pour les différentes combinaisons de paramètres d’accès interlocataires.
| Locataire d’origine/source | Locataire de ressource/cible | Comportement de l’invite de consentement pour les utilisateurs du locataire source |
|---|---|---|
| Sortante | Entrant | |
 |
|
Supprimé |
|
 |
Non supprimé |
|
|
Non supprimé |
|
|
Non supprimé |
| Entrant | Sortante | |
|
|
Non supprimé |
|
|
Non supprimé |
|
|
Non supprimé |
|
|
Non supprimé |
Pour configurer ce paramètre à l’aide de Microsoft Graph, consultez l’API Mettre à jour crossTenantAccessPolicyConfigurationPartner. Pour plus d’informations, consultez Configurer la synchronisation interlocataire.
Comment les utilisateurs savent à quels locataires ils appartiennent ?
Pour la synchronisation interlocataire, les utilisateurs ne reçoivent pas d’e-mail ou doivent accepter une invite de consentement. Si les utilisateurs souhaitent voir à quels locataires ils appartiennent, ils peuvent ouvrir leur page Mon compte et sélectionner Organisations. Dans le Centre d’administration Microsoft Entra, les utilisateurs peuvent ouvrir leurs Paramètres du portail, voir leurs Répertoires et abonnements et changer de répertoire.
Pour plus d’informations, notamment sur la confidentialité, consultez Quitter une organisation en tant qu’utilisateur externe.
Bien démarrer
Voici les étapes de base pour commencer à utiliser la synchronisation interlocataire.
Étape 1 : Définir la structure des locataires dans votre organisation
La synchronisation interlocataire fournit une solution flexible pour la collaboration, mais chaque organisation est différente. Par exemple, vous pouvez avoir un locataire central, des locataires satellites ou une sorte de maillage de locataires. La synchronisation interlocataire prend en charge l’une de ces topologies. Pour plus d’informations, consultez Topologies pour la synchronisation interlocataire.
Étape 2 : Activer la synchronisation interlocataire dans les locataires cibles
Dans le locataire cible où les utilisateurs sont créés, accédez à la page Paramètres d’accès interlocataires. Ici, vous activez la synchronisation interlocataire et les paramètres d’échange automatique B2B en cochant les cases correspondantes. Pour plus d’informations, consultez Configurer la synchronisation interlocataire.
Étape 3 : Activer la synchronisation interlocataire dans les locataires sources
Dans n’importe quel locataire source, accédez à la page Paramètres d’accès interlocataires et activez la fonctionnalité d’échange automatique B2B. Ensuite, vous utilisez la page Synchronisation interlocataire pour configurer un travail de synchronisation interlocataire et spécifier :
- Les utilisateurs que vous souhaitez synchroniser
- Les attributs que vous souhaitez inclure
- Toute transformation
Toute personne ayant utilisé Microsoft Entra ID pour provisionner des identités dans une application SaaS sera familière avec cette expérience. Une fois la synchronisation configurée, vous pouvez commencer à tester avec quelques utilisateurs et vous assurer qu’ils sont créés avec tous les attributs dont vous avez besoin. Une fois le test terminé, vous pouvez rapidement ajouter des utilisateurs supplémentaires pour les synchroniser et les déployer au sein de votre organisation. Pour plus d’informations, consultez Configurer la synchronisation interlocataire.
Conditions de licence :
Dans le locataire source : l’utilisation de cette fonctionnalité nécessite des licences Microsoft Entra Premium P1. Chaque utilisateur synchronisé avec la synchronisation interlocataire doit disposer d’une licence P1 dans son locataire d’origine/source. Pour trouver la licence adaptée à vos besoins, consultez Comparer les fonctionnalités en disponibilité générale de Microsoft Entra ID.
Dans le locataire cible : la synchronisation interlocataire s’appuie sur le modèle de facturation ID externe Microsoft Entra. Pour comprendre le modèle de licence des identités externes, consultez Modèle de facturation MAU pour ID externe Microsoft Entra. Vous aurez également besoin d’au moins une licence Microsoft Entra ID P1 dans le locataire cible pour activer l’échange automatique.
Forum aux questions
Clouds
Dans quels clouds la synchronisation interlocataire peut-elle être utilisée ?
- La synchronisation entre clients (tenants) est prise en charge dans le cloud commercial et Azure Government.
- La synchronisation entre clients n’est pas prise en charge dans le cloud Microsoft Azure géré par 21Vianet.
- La synchronisation n’est prise en charge qu’entre deux locataires du même cloud.
- Elle n’est pas prise en charge entre plusieurs clouds (par exemple, entre un cloud public et Azure Government) actuellement.
Utilisateurs B2B existants
La synchronisation entre clients gérera-t-elle les utilisateurs B2B existants ?
- Oui. La synchronisation entre clients utilise un attribut interne appelé alternativeSecurityIdentifier pour faire correspondre de manière unique un utilisateur interne dans le locataire source à un utilisateur externe/B2B dans le locataire cible. La synchronisation entre clients peut mettre à jour les utilisateurs B2B existants, garantissant ainsi que chaque utilisateur n’a qu’un seul compte.
- La synchronisation entre clients ne peut pas faire correspondre un utilisateur interne dans le locataire source à un utilisateur interne dans le locataire cible (membre de type et invité de type).
Fréquence de synchronisation
À quelle fréquence la synchronisation interlocataire s’exécute-t-elle ?
- L’intervalle de synchronisation est actuellement fixé sur 40 minutes. La durée de synchronisation varie en fonction du nombre d’utilisateurs concernés. Le cycle de synchronisation initial est susceptible de prendre beaucoup plus de temps que les cycles de synchronisation incrémentiels suivants.
Étendue
Comment contrôler ce qui est synchronisé dans le locataire cible ?
- Dans le locataire source, vous pouvez contrôler quels utilisateurs sont provisionnés avec une configuration ou des filtres basés sur les attributs. Vous pouvez également contrôler les attributs de l’objet utilisateur qui sont synchronisés. Pour plus d’informations, consultez Étendue des utilisateurs ou des groupes à provisionner avec des filtres d’étendue.
Si un utilisateur est supprimé du cadre de la synchronisation dans un locataire source, la synchronisation interlocataire le supprime-t-elle de manière réversible dans la cible ?
- Oui. Si un utilisateur est supprimé du cadre de la synchronisation dans un locataire source, la synchronisation interlocataire le supprime de manière réversible dans le locataire cible.
Types d’objets
Quels types d’objets peuvent être synchronisés ?
- Les utilisateurs Microsoft Entra peuvent être synchronisés entre locataires. (Les groupes, les appareils et les contacts ne sont pas pris en charge actuellement.)
Quels types d’utilisateurs peuvent être synchronisés ?
- Les membres internes peuvent être synchronisés à partir des locataires sources. Les invités internes ne peuvent pas être synchronisés à partir des locataires sources.
- Les utilisateurs peuvent être synchronisés avec des locataires cibles en tant que membres externes (par défaut) ou invités externes.
- Pour plus d’informations sur les définitions UserType, consultez Propriétés d’un utilisateur Microsoft Entra B2B Collaboration.
J’ai déjà des utilisateurs B2B Collaboration. Que va-t-il leur arriver ?
- La synchronisation interlocataire établit une correspondance avec les utilisateurs et apporte toutes les mises à jour nécessaires à l’utilisateur, telles que la mise à jour du nom d’affichage. Par défaut, la propriété UserType n’est pas mise à jour pour passer de l’invité au membre, mais vous pouvez le configurer dans les mappages d’attributs.
Attributs
Quels attributs utilisateur peuvent être synchronisés ?
- La synchronisation interlocataire synchronise les attributs couramment utilisés sur l’objet utilisateur dans Microsoft Entra ID, notamment (mais sans s’y limiter) les attributs displayName, userPrincipalName et d’extension d’annuaire.
- La synchronisation entre clients prend en charge l’approvisionnement de l’attribut manager dans le cloud commercial (préversion publique). La synchronisation du manager n’est pas encore prise en charge dans le cloud de l’administration américaine. L'utilisateur et son manager doivent tous deux être dans le champ d'application de la synchronisation entre clients, afin de provisionner l'attribut du manager.
- Pour les configurations de synchronisation entre clients créées avant janvier 2024 avec les mappages d’attributs/de schéma par défaut :
- L’attribut de manager est automatiquement ajouté aux mappages d’attributs.
- Les mises à jour du manager s’appliquent au cycle incrémentiel pour les utilisateurs qui subissent des modifications (par exemple, modification du manager). Le moteur de synchronisation ne met pas automatiquement à jour tous les utilisateurs existants qui ont été approvisionnés précédemment.
- Pour mettre à jour le manager pour les utilisateurs existants qui sont dans l’étendue de l’approvisionnement, vous pouvez utiliser l’approvisionnement à la demande pour des utilisateurs spécifiques ou effectuer un redémarrage pour approvisionner le manager pour tous les utilisateurs.
- Pour les configurations de synchronisation entre clients créées avant janvier 2024 avec un schéma personnalisé / des mappages d'attributs (ex : vous avez ajouté un attribut aux mappages ou modifié les mappages par défaut) :
- Vous devez ajouter l'attribut manager à vos mappages d'attributs. Cela déclenchera un redémarrage et mettra à jour tous les utilisateurs concernés par l'approvisionnement. Il doit s'agir d'un mappage direct entre l'attribut du manager dans le client source et le manager dans le client cible.
- Si le manager d'un utilisateur est supprimé dans le client source et qu'aucun nouveau manager n'est assigné dans le client source, l'attribut manager ne sera pas mis à jour dans le client cible.
- Pour les configurations de synchronisation entre clients créées avant janvier 2024 avec les mappages d’attributs/de schéma par défaut :
Quels attributs ne peuvent pas être synchronisés ?
- Les attributs incluant (mais sans s’y limiter) les photos, les attributs de sécurité personnalisés, ainsi que les attributs utilisateur extérieurs à l’annuaire, ne peuvent pas être synchronisés par synchronisation interlocataire.
Est-ce que je peux contrôler où les attributs utilisateur sont sourcés/gérés ?
- La synchronisation interlocataire n’offre pas de contrôle direct sur la source d’autorité. L’utilisateur et ses attributs font autorité au niveau du locataire source. Il existe des sources parallèles de flux de travail d’autorité qui feront évoluer la source des contrôles d’autorité pour les utilisateurs jusqu’au niveau de l’attribut et un objet utilisateur à la source peut au final refléter plusieurs sources sous-jacentes. Pour le processus de locataire à locataire, on part toujours du principe que les valeurs du locataire source font autorité pour le processus de synchronisation (même si des éléments proviennent d’ailleurs) dans le locataire cible. Actuellement, il n’existe aucune prise en charge pour inverser la source d’autorité du processus de synchronisation.
- La synchronisation interlocataire prend uniquement en charge la source d’autorité au niveau de l’objet. Cela signifie que tous les attributs d’un utilisateur doivent provenir de la même source, y compris les informations d’identification. Il n’est pas possible d’inverser la source d’autorité ou le sens de fédération d’un objet synchronisé.
Que se passe-t-il si les attributs d’un utilisateur synchronisé sont modifiés dans le locataire cible ?
- La synchronisation interlocataire ne s’enquiert pas de savoir si des changements ont été apportés dans la cible. Si aucun changement n’est apporté à l’utilisateur synchronisé dans le locataire source, les changements d’attribut utilisateur apportés dans le locataire cible sont conservés. Par contre, si des changements sont apportés à l’utilisateur dans le locataire source, au cours du cycle de synchronisation suivant, l’utilisateur dans le locataire cible sera mis à jour pour correspondre à l’utilisateur dans le locataire source.
Le locataire cible peut-il bloquer manuellement la connexion pour un utilisateur de locataire d’origine/source spécifique synchronisé ?
- Si aucun changement n’est apporté à l’utilisateur synchronisé dans le locataire source, le paramètre de blocage de connexion dans le locataire cible est conservé. Si un changement est détecté pour l’utilisateur dans le locataire source, la synchronisation interlocataire réactive cet utilisateur dont la connexion a été bloquée dans le locataire cible.
Structure
Est-ce que je peux synchroniser un maillage entre plusieurs locataires ?
- La synchronisation interlocataire est configurée en tant que synchronisation pair à pair unidirectionnel, ce qui signifie que la synchronisation est configurée entre un locataire source et un locataire cible. Plusieurs instances de synchronisation interlocataire peuvent être configurées pour synchroniser depuis une seule source vers plusieurs cibles et de plusieurs sources vers une seule cible. Mais une seule instance de synchronisation peut exister entre une source et une cible.
- La synchronisation interlocataire synchronise uniquement les utilisateurs internes au locataire d’origine/source, ce qui garantit que vous ne pouvez pas vous retrouver avec une boucle où un utilisateur est réécrit dans le même locataire.
- Plusieurs topologies sont prises en charge. Pour plus d’informations, consultez Topologies pour la synchronisation interlocataire.
Puis-je utiliser la synchronisation interlocataire entre plusieurs organisations (en dehors de mon organisation multilocataire) ?
- Pour des raisons de confidentialité, la synchronisation interlocataire est conçue pour être utilisée au sein d’une organisation. Nous vous recommandons d’utiliser la gestion des droits d’utilisation pour inviter des utilisateurs B2B Collaboration dans plusieurs organisations.
La synchronisation interlocataire peut-elle être utilisée pour migrer des utilisateurs d’un locataire vers un autre locataire ?
- Non. La synchronisation interlocataire n’est pas un outil de migration parce que le locataire source est requis pour que les utilisateurs synchronisés s’authentifient. De plus, les migrations de locataires demandent de migrer les données utilisateur telles que SharePoint et OneDrive.
B2B Collaboration
La synchronisation interlocataire résout-elle les limitations actuelles de la collaboration B2B ?
Étant donné que la synchronisation interlocataire s’appuie sur la technologie de collaboration B2B existante, les limitations existantes s’appliquent. Voici quelques exemples (liste non exhaustive) :
Application ou service Limites Power BI - La prise en charge du membre UserType dans Power BI est actuellement en préversion. Pour plus d’informations, consultez l’article Distribuer du contenu Power BI à des utilisateurs invités externes avec Microsoft Entra B2B. Azure Virtual Desktop - Les membres externes et les invités externes ne sont pas pris en charge dans Azure Virtual Desktop.
Connexion directe B2B
Comment la synchronisation interlocataire est-elle liée à la connexion directe B2B ?
- La connexion directe B2B est la technologie d’identité sous-jacente requise pour les canaux partagés Teams Connect.
- Nous recommandons la collaboration B2B pour tous les autres scénarios d’accès aux applications interlocataires, y compris les applications Microsoft et non-Microsoft.
- La connexion directe B2B et la synchronisation interlocataire sont conçues pour coexister, et vous pouvez les activer pour couvrir un large éventail de scénarios interlocataires.
Nous essayons de déterminer dans quelle mesure nous aurons besoin d’utiliser la synchronisation interlocataire dans notre organisation multilocataire. Envisagez-vous d’étendre la prise en charge de la connexion directe B2B au-delà de Teams Connect ?
- Nous n’avons pas prévu d’étendre la prise en charge de la connexion directe B2B au-delà des canaux partagés Teams Connect.
Microsoft 365
La synchronisation interlocataire améliore-t-elle les expériences utilisateur pour accéder aux applications Microsoft 365 interlocataires ?
- La synchronisation interlocataire utilise une fonctionnalité qui améliore l’expérience utilisateur en supprimant la première invite de consentement B2B et le processus d’échange dans chaque locataire.
- Les utilisateurs synchronisés ont les mêmes expériences Microsoft 365 interlocataires disponibles pour tout autre utilisateur B2B Collaboration.
La synchronisation inter-locataires peut-elle permettre des scénarios de recherche de personnes dans lesquels les utilisateurs synchronisés apparaissent dans la liste d’adresses globale du locataire cible ?
- Oui, mais vous devez définir la valeur de l’attribut showInAddressList des utilisateurs synchronisés sur True, qui n’est pas définie par défaut. Si vous souhaitez créer une liste d’adresses unifiée, vous devez configurer une topologie de graphique de réseau pair à pair. Pour plus d’informations, voir l’Étape 9 : Passer en revue les mappages d’attributs.
- La synchronisation entre clients crée des utilisateurs de collaboration B2B et ne crée pas de contacts.
Teams
La synchronisation interlocataire améliore-t-elle les expériences Teams actuelles ?
- Les utilisateurs synchronisés ont les mêmes expériences Microsoft 365 interlocataires disponibles pour tout autre utilisateur B2B Collaboration.
Intégration
Quelles options de fédération sont prises en charge pour les utilisateurs du locataire cible qui reviennent dans le locataire source ?
- Pour chaque utilisateur interne du locataire source, la synchronisation interlocataire crée un utilisateur externe fédéré (couramment utilisé dans B2B) dans le locataire cible. Elle prend en charge la synchronisation des utilisateurs internes. Ils incluent les utilisateurs internes fédérés à d’autres systèmes d’identité à l’aide de la fédération de domaine (par exemple Active Directory Federation Services). Elle ne prend pas en charge la synchronisation des utilisateurs externes.
La synchronisation interlocataire utilise-t-elle SCIM (System for Cross-Domain Identity Management) ?
- Nombre Actuellement, Microsoft Entra ID prend en charge un client SCIM, mais pas un serveur SCIM. Pour plus d’informations, consultez Synchronisation de SCIM avec Microsoft Entra ID.
Annulation de l'approvisionnement
La synchronisation entre clients prend-elle en charge l’annulation de l’approvisionnement des utilisateurs ?
Oui, lorsque les actions ci-dessous se produisent dans le tenant source, l’utilisateur est supprimé de manière réversible dans le tenant cible.
- Supprimer l’utilisateur dans le tenant source
- Annuler l’affectation de l’utilisateur de la configuration de synchronisation entre clients
- Supprimer l’utilisateur d’un groupe affecté à la configuration de synchronisation entre clients
- Un attribut sur l’utilisateur change afin qu’il ne réponde plus aux conditions de filtre d’étendue définies sur la configuration de synchronisation entre clients
Si l’utilisateur n’est pas autorisé à se connecter au tenant source (accountEnabled = false), il ne peut pas se connecter à la cible. Il ne s’agit pas d’une suppression, mais d’une mise à jour de la propriété accountEnabled.
Les utilisateurs ne sont pas supprimés de manière réversible du client cible dans ce scénario :
- Ajoutez un utilisateur à un groupe et affectez-le à la configuration de synchronisation entre clients dans le client source.
- Approvisionnez l'utilisateur à la demande ou via le cycle incrémentiel.
- Mettez à jour l'état activé pour le compte sur false sur l'utilisateur dans le client source.
- Approvisionnez l’utilisateur à la demande ou via le cycle incrémentiel. Le status activé du compte est remplacé par false dans le client cible.
- Supprimez l'utilisateur du groupe dans le client source.
La synchronisation entre clients prend-elle en charge la restauration des utilisateurs ?
- Si l’utilisateur du tenant source est restauré, réaffecté à l’application, remplit à nouveau la condition d’étendue dans les 30 jours suivant la suppression réversible, il sera restauré dans le tenant cible.
- Les administrateurs informatiques peuvent aussi restaurer l’utilisateur directement dans un locataire cible.
Comment puis-je annuler l’approvisionnement de tous les utilisateurs actuellement dans l’étendue de la synchronisation entre clients ?
- Annulez l’affectation de tous les utilisateurs et/ou groupes de la configuration de synchronisation entre clients. Cela déclenche l’annulation de l’approvisionnement de tous les utilisateurs qui n’ont pas été attribués, directement ou via l’appartenance à un groupe, dans les cycles de synchronisation suivants. Veuillez noter que le tenant cible doit conserver la stratégie de trafic entrant pour la synchronisation activée jusqu’à ce que l’annulation de l’approvisionnement soit terminée. Si l’étendue est définie sur Synchroniser tous les utilisateurs et groupes, vous devez également la remplacer par Synchroniser uniquement les utilisateurs et les groupes assignés. Les utilisateurs seront automatiquement supprimés de manière réversible par synchronisation entre clients. Les utilisateurs seront automatiquement supprimés de manière définitive après 30 jours ou vous pouvez choisir de supprimer de manière définitive les utilisateurs directement à partir du tenant cible. Vous pouvez choisir de supprimer définitivement les utilisateurs directement dans le tenant cible ou d’attendre 30 jours pour que les utilisateurs soient automatiquement supprimés de manière définitive.
Si la relation de synchronisation est interrompue, les utilisateurs externes qui étaient gérés par la synchronisation interlocataire sont-ils supprimés dans le locataire cible ?
- Non. Aucun changement n’est apporté aux utilisateurs externes qui étaient gérés par la synchronisation interlocataire si la relation est interrompue (par exemple, si la stratégie de synchronisation interlocataire est supprimée).