Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La synchronisation entre clients automatise la création, la mise à jour et la suppression d’utilisateurs Microsoft Entra B2B Collaboration entre les clients d’une organisation. Elle permet aux utilisateurs d’accéder aux applications et de collaborer entre les différents locataires, tout en permettant à l’organisation d’évoluer.
Voici les principaux objectifs de la synchronisation entre clients :
- Collaboration fluide pour une organisation multiclient
- Automatiser la gestion du cycle de vie des utilisateurs B2B Collaboration dans une organisation multiclient
- Suppression automatique des comptes B2B lorsqu’un utilisateur quitte l’organisation
Pourquoi utiliser la synchronisation entre clients ?
La synchronisation entre clients automatise la création, la mise à jour et la suppression d’utilisateurs B2B Collaboration. Les utilisateurs créés avec la synchronisation entre clients peuvent accéder aussi bien aux applications Microsoft (telles que Teams et SharePoint) qu’aux applications non-Microsoft (telles que ServiceNow, Adobe et bien d’autres), quel que soit le locataire auquel les applications sont intégrées. Ces utilisateurs continuent de bénéficier des fonctionnalités de sécurité de Microsoft Entra ID, telles que l’accès conditionnel Microsoft Entra et les paramètres d’accès entre clients, et peuvent être gouvernés au moyen de fonctionnalités comme la gestion des droits d’utilisation Microsoft Entra.
Le schéma suivant montre comment vous pouvez utiliser la synchronisation entre clients pour permettre aux utilisateurs d’accéder aux applications des différents locataires de votre organisation.
Qui devrait l’utiliser ?
- Les organisations qui ont plusieurs clients Microsoft Entra et qui souhaitent simplifier l’accès aux applications entre clients au sein de l’organisation.
- La synchronisation entre clients peut être utilisée entre organisations, mais cela peut entraîner des responsabilités supplémentaires en matière de conformité. Les clients sont chargés de s’assurer que leur utilisation est conforme aux exigences applicables en matière de confidentialité, de sécurité et de réglementation, y compris le Règlement général sur la protection des données de l’Union européenne (RGPD). Microsoft ne facilite pas la collecte de consentement de l’utilisateur par le biais de la synchronisation entre locataires. Les clients doivent déterminer si leur scénario nécessite le consentement de l’utilisateur, la minimisation des données ou d’autres protections, et consulter ses équipes juridiques ou de conformité avant d’activer la synchronisation inter-organisations ou la synchronisation entre locataires entre les organisations.
Avantages
Avec la synchronisation entre clients, vous pouvez :
- Créez automatiquement des utilisateurs B2B Collaboration au sein de votre organisation et fournissez-leur l’accès aux applications dont ils ont besoin, sans créer et gérer des scripts personnalisés.
- Améliorer l’expérience utilisateur et vous assurer que les utilisateurs peuvent accéder aux ressources, sans recevoir d’e-mail d’invitation et sans avoir à accepter de demande de consentement dans chaque locataire.
- Mettre à jour automatiquement les utilisateurs et les supprimer lorsqu’ils quittent l’organisation.
Teams et Microsoft 365
Les utilisateurs créés par la synchronisation entre clients ont la même expérience quand ils accèdent à Microsoft Teams et à d’autres services Microsoft 365 que les utilisateurs B2B Collaboration créés via une invitation manuelle. Si votre organisation utilise des canaux partagés, consultez le document des problèmes connus pour plus d’informations. Au fil du temps, la propriété userType member sera utilisée par les différents services Microsoft 365 pour fournir des expériences utilisateur final différenciées aux utilisateurs d’une organisation multiclient.
Propriétés
Lorsque vous configurez la synchronisation entre clients, vous définissez une relation de confiance entre un locataire source et un locataire cible. La synchronisation entre clients a les propriétés suivantes :
- Est basée sur le moteur d’approvisionnement Microsoft Entra.
- Est un processus de poussée (push) à partir du locataire source, et non un processus de tirage (pull) à partir du locataire cible.
- Prend en charge la poussée uniquement des membres internes à partir du locataire source. Elle ne prend pas en charge la synchronisation des utilisateurs externes à partir du locataire source.
- Les utilisateurs qui entrent dans le cadre de la synchronisation sont configurés dans le locataire source.
- Le mappage d’attributs est configuré dans le locataire source.
- Les attributs d’extension sont pris en charge.
- Les administrateurs de locataires cibles peuvent arrêter une synchronisation à tout moment.
Le tableau suivant montre les composants de la synchronisation entre clients et pour quel locataire ils sont configurés.
| Locataire | Multilocataire Paramètres d’accès |
Échange automatique | Paramètres de synchronisation configuration |
Utilisateurs concernés |
|---|---|---|---|---|
 Locataire source |
✔️ | ✔️ | ✔️ | |
 Locataire cible |
✔️ | ✔️ |
Paramètre de synchronisation entre clients
Le paramètre de synchronisation entre clients est un paramètre d’organisation entrant uniquement qui permet à l’administrateur d’un locataire source de synchroniser les utilisateurs dans un locataire cible. Ce paramètre est une case à cocher qui s’appelle Autoriser les utilisateurs à se synchroniser avec ce locataire et qui est spécifiée dans le locataire cible. Ce paramètre n’a pas d’impact sur les invitations B2B créées par le biais d’autres processus tels que l’invitation manuelle ou la gestion des droits d’utilisation Microsoft Entra.
Pour configurer ce paramètre à l’aide de Microsoft Graph, consultez l’API Mettre à jour crossTenantIdentitySyncPolicyPartner. Pour plus d’informations, consultez Configurer la synchronisation entre clients.
Paramètre d’échange automatique
Le paramètre d’échange automatique est un paramètre d’approbation de l’organisation entrante et sortante qui permet d’échanger automatiquement les invitations afin que les utilisateurs n’aient pas à accepter l’invite de consentement la première fois qu’ils accèdent à la ressource/au locataire cible. Ce paramètre est une case à cocher avec le nom suivant :
- Facultatif : accepter automatiquement les invitations du client<client>
Comparer les paramètres pour différents scénarios
Le paramètre d’échange automatique s’applique à la synchronisation entre clients, à la collaboration B2B et à la connexion directe B2B dans les situations suivantes :
- Lorsque des utilisateurs sont créés dans un locataire cible à l’aide de la synchronisation entre clients.
- Lorsque des utilisateurs sont ajoutés à un locataire de ressource à l’aide de la collaboration B2B.
- Lorsque des utilisateurs accèdent aux ressources d’un locataire de ressource à l’aide de la connexion directe B2B.
Le tableau suivant montre comment ce paramètre se comporte lorsqu’il est activé pour ces scénarios :
| Élément | Synchronisation entre clients | B2B Collaboration | Connexion directe B2B |
|---|---|---|---|
| Paramètre d’échange automatique | Obligatoire | Facultatif | Facultatif |
| Les utilisateurs reçoivent un e-mail d’invitation de collaboration B2B | Non | Non | N/A |
| Les utilisateurs doivent accepter une invite de consentement | Non | Non | Non |
| Les utilisateurs reçoivent un e-mail de notification de collaboration B2B | Non | Oui | N/A |
Ce paramètre n’a pas d’impact sur les expériences de consentement de l’application. Pour plus d’informations, consultez Expérience de consentement pour les applications dans Microsoft Entra ID. Ce paramètre est pris en charge pour les organisations dans différents environnements cloud Microsoft, tels qu’Azure commercial et Azure Government, mais actuellement en préversion. Pour plus d’informations, consultez Configurer la synchronisation entre clients.
Quand l’invite de consentement est-elle supprimée ?
Le paramètre d’échange automatique supprime l’invite de consentement et l’e-mail d’invitation seulement si le locataire d’origine/source (sortant) et le locataire de ressource/cible (entrant) activent ce paramètre.
Le tableau suivant montre le comportement de l’invite de consentement pour les utilisateurs du locataire source lorsque le paramètre d’échange automatique est coché pour les différentes combinaisons de paramètres d’accès entre clients.
| Locataire d’origine/source | Locataire de ressource/cible | Comportement de l’invite de consentement pour les utilisateurs du locataire source |
|---|---|---|
| Trafic sortant | Trafic entrant | |
 |
|
Supprimé |
|
 |
Non supprimé |
|
|
Non supprimé |
|
|
Non supprimé |
| Trafic entrant | Trafic sortant | |
|
|
Non supprimé |
|
|
Non supprimé |
|
|
Non supprimé |
|
|
Non supprimé |
Pour configurer ce paramètre à l’aide de Microsoft Graph, consultez l’API Mettre à jour crossTenantAccessPolicyConfigurationPartner. Pour plus d’informations, consultez Configurer la synchronisation entre clients.
Comment les utilisateurs savent à quels locataires ils appartiennent ?
Pour la synchronisation entre clients, les utilisateurs ne reçoivent pas d’e-mail ou doivent accepter une invite de consentement. Si les utilisateurs souhaitent voir à quels locataires ils appartiennent, ils peuvent ouvrir leur page Mon compte et sélectionner Organisations. Dans le Centre d’administration Microsoft Entra, les utilisateurs peuvent ouvrir leurs Paramètres du portail, voir leurs Répertoires et abonnements et changer de répertoire.
Pour plus d’informations, notamment sur la confidentialité, consultez Quitter une organisation en tant qu’utilisateur externe.
Bien démarrer
Voici les étapes de base pour commencer à utiliser la synchronisation entre clients.
Étape 1 : Définir la structure des locataires dans votre organisation
La synchronisation entre clients fournit une solution flexible pour la collaboration, mais chaque organisation est différente. Par exemple, vous pouvez avoir un locataire central, des locataires satellites ou une sorte de maillage de locataires. La synchronisation entre clients prend en charge l’une de ces topologies. Pour plus d’informations, consultez Topologies pour la synchronisation entre clients.
Étape 2 : Activer la synchronisation entre clients dans les locataires cibles
Dans le locataire cible où les utilisateurs sont créés, accédez à la page Paramètres d’accès entre clients. Ici, vous activez la synchronisation entre clients et les paramètres d’échange automatique B2B en cochant les cases correspondantes. Pour plus d’informations, consultez Configurer la synchronisation entre clients.
Étape 3 : Activer la synchronisation entre clients dans les locataires sources
Dans n’importe quel locataire source, accédez à la page Paramètres d’accès entre clients et activez la fonctionnalité d’échange automatique B2B. Ensuite, vous utilisez la page Synchronisation entre clients pour configurer un travail de synchronisation entre clients et spécifier :
- Les utilisateurs que vous souhaitez synchroniser
- Les attributs que vous souhaitez inclure
- Toute transformation
Pour toute personne ayant utilisé Microsoft Entra ID pour provisionner des identités dans une application SaaS, cette expérience vous sera familière. Une fois la synchronisation configurée, vous pouvez commencer à tester avec quelques utilisateurs et vous assurer qu’ils sont créés avec tous les attributs dont vous avez besoin. Une fois le test terminé, vous pouvez rapidement ajouter des utilisateurs supplémentaires pour les synchroniser et les déployer au sein de votre organisation. Pour plus d’informations, consultez Configurer la synchronisation entre clients.
Conditions de licence :
Le tableau suivant répertorie les licences requises en fonction de votre scénario.
| Scénario | Locataire source | Locataire cible |
|---|---|---|
| Synchronisation inter-client (même cloud) | Licences Microsoft Entra ID P1. | N/A |
| Synchronisation multicloud | Licences Microsoft Entra ID Governance ou Microsoft Entra Suite | N/A |
Locataire source : chaque utilisateur qui est synchronisé avec la synchronisation entre locataires doit disposer d’une licence Microsoft Entra ID P1 dans son locataire d'origine/de source. Chaque utilisateur qui est synchronisé avec la synchronisation intercloud doit disposer d’une licence Microsoft Entra ID Governance ou Microsoft Entra Suite dans son client d’accueil/source. Pour plus d’informations, consultez les plans Microsoft Entra et la tarification et les principes de base des licences microsoft Entra ID Governance.
Locataire cible : les licences ne sont pas requises pour la synchronisation entre locataires ou la synchronisation entre clouds dans le locataire cible. Toutefois, selon les fonctionnalités que vous utilisez dans le locataire cible, vous devrez peut-être disposer d’une licence supplémentaire pour ces fonctionnalités utilisées dans le locataire cible. Par exemple, les clients qui ont activé la facturation d’ID externe et qui approvisionnent des invités externes peuvent être facturés en fonction du modèle de facturation de Microsoft Entra External ID.
Forum aux questions
Nuages
Dans le même cloud, dans quels clouds peut-on utiliser la synchronisation entre locataires ?
La synchronisation entre clients est prise en charge dans le cloud commercial et Azure Government.
La synchronisation entre clients n’est pas prise en charge dans le cloud Microsoft Azure géré par 21Vianet.
Origine Cible Domaines de liaison du portail Azure Azure Commercial Azure Commercial portal.azure.com-->portal.azure.comAzure pour le gouvernement Azure pour le gouvernement portal.azure.us-->portal.azure.us
La synchronisation entre les clouds est-elle prise en charge ?
- La synchronisation entre clouds (par exemple, le cloud public vers Azure Government) est actuellement en préversion publique.
- Pour plus d’informations sur la relation entre les environnements Cloud Azure et Microsoft 365 (GCC, GCCH), consultez l’intégration de Microsoft 365.
Quelles paires cloud sont prises en charge pour la synchronisation entre les clouds ?
La synchronisation inter-cloud prend en charge ces paires de cloud :
Origine Cible Domaines de liaison du portail Azure Azure Commercial Azure pour le gouvernement portal.azure.com-->portal.azure.usAzure pour le gouvernement Azure Commercial portal.azure.us-->portal.azure.comAzure Commercial Windows Azure exploité par 21Vianet
(Azure en Chine)portal.azure.com-->portal.azure.cn
Quelles sont les différences entre la synchronisation entre clients et la synchronisation inter-cloud ?
- La synchronisation entre locataires et celle entre les clouds sont créées à l’aide des mêmes technologies et sont fondamentalement identiques. La principale différence est que la synchronisation se produit entre les clouds plutôt que dans le même cloud.
Existe-t-il des limitations pour la synchronisation entre les clouds ?
- La synchronisation de l’attribut de gestionnaire n’est pas encore prise en charge dans la synchronisation entre les clouds.
- Pour connaître les limitations de l’organisation multilocataire, consultez faq sur l’organisation multilocataire.
- Pour connaître les limitations de Microsoft 365 avec des membres externes, consultez Collaborer avec des invités à partir d’autres environnements cloud Microsoft 365.
Utilisateurs B2B existants
La synchronisation entre clients gérera-t-elle les utilisateurs B2B existants ?
- Oui. La synchronisation entre clients utilise un attribut interne appelé alternativeSecurityIdentifier pour faire correspondre de manière unique un utilisateur interne dans le client source à un utilisateur externe/B2B dans le client cible. La synchronisation entre clients peut mettre à jour les utilisateurs B2B existants, garantissant ainsi que chaque utilisateur n’a qu’un seul compte.
- La synchronisation entre locataires ne peut pas faire correspondre un utilisateur interne du locataire source avec un utilisateur interne du locataire cible, qu'il soit de type membre ou de type invité.
Fréquence de synchronisation
À quelle fréquence la synchronisation entre clients s’exécute-t-elle ?
- L’intervalle de synchronisation est actuellement fixé sur 40 minutes. La durée de synchronisation varie en fonction du nombre d’utilisateurs concernés. Le cycle de synchronisation initial est susceptible de prendre beaucoup plus de temps que les cycles de synchronisation incrémentiels suivants.
Portée
Comment contrôler ce qui est synchronisé dans le locataire cible ?
- Dans le locataire source, vous pouvez contrôler quels utilisateurs sont provisionnés avec une configuration ou des filtres basés sur les attributs. Vous pouvez également contrôler les attributs de l’objet utilisateur qui sont synchronisés. Pour plus d’informations, consultez Étendue des utilisateurs ou des groupes à provisionner avec des filtres d’étendue.
Si un utilisateur est supprimé du cadre de la synchronisation dans un locataire source, la synchronisation entre clients le supprime-t-elle de manière réversible dans la cible ?
- Oui. Si un utilisateur est supprimé du cadre de la synchronisation dans un locataire source, la synchronisation entre clients le supprime de manière réversible dans le locataire cible.
Types d’objets
Quels types d’objets peuvent être synchronisés ?
- Les utilisateurs Microsoft Entra peuvent être synchronisés entre clients. (Les groupes, les appareils et les contacts ne sont pas pris en charge actuellement.)
Quels types d’utilisateurs peuvent être synchronisés ?
- Les membres internes peuvent être synchronisés à partir des locataires sources. Les invités internes ne peuvent pas être synchronisés à partir des locataires sources.
- Les utilisateurs peuvent être synchronisés avec des locataires cibles en tant que membres externes (par défaut) ou invités externes.
- Pour plus d’informations sur les définitions UserType, consultez Propriétés clés d’un utilisateur de Microsoft Entra B2B Collaboration.
J’ai déjà des utilisateurs B2B Collaboration. Que va-t-il leur arriver ?
- La synchronisation entre clients établit une correspondance avec les utilisateurs et apporte toutes les mises à jour nécessaires à l’utilisateur, telles que la mise à jour du nom d’affichage. Par défaut, la propriété UserType n’est pas mise à jour pour passer de l’invité au membre, mais vous pouvez le configurer dans les mappages d’attributs.
Attributs
Quels attributs utilisateur peuvent être synchronisés ?
- La synchronisation entre clients synchronise les attributs couramment utilisés sur l’objet utilisateur dans Microsoft Entra ID, notamment (mais sans s’y limiter) les attributs displayName, userPrincipalName et d’extension d’annuaire.
- La synchronisation entre clients prend en charge l’approvisionnement de l’attribut du manager dans le cloud commercial Azure. La synchronisation du gestionnaire n’est pas encore prise en charge dans le cloud du gouvernement américain. L’utilisateur et son manager doivent tous deux être dans l’étendue de la synchronisation entre clients, afin d’approvisionner l’attribut du manager.
- Pour les configurations de synchronisation entre clients créées après janvier 2024 avec les mappages d’attributs/de schéma par défaut :
- L’attribut du manager est automatiquement ajouté aux mappages d’attributs.
- Les mises à jour du manager s’appliquent au cycle incrémentiel pour les utilisateurs qui subissent des modifications (par exemple, modification du manager). Le moteur de synchronisation ne met pas automatiquement à jour tous les utilisateurs existants qui ont été approvisionnés précédemment.
- Pour mettre à jour le manager pour les utilisateurs existants qui sont dans l’étendue de l’approvisionnement, vous pouvez utiliser l’approvisionnement à la demande pour des utilisateurs spécifiques ou effectuer un redémarrage pour provisionner le manager pour tous les utilisateurs.
- Pour les configurations de synchronisation entre clients créées avant janvier 2024 avec un schéma personnalisé / des mappages d’attributs (p. ex. : vous avez ajouté un attribut aux mappages ou modifié les mappages par défaut) :
- Vous devez ajouter l’attribut du manager à vos mappages d’attributs. Cela déclenchera un redémarrage et mettra à jour tous les utilisateurs dans l’étendue de l’approvisionnement. Il doit s’agir d’un mappage direct entre l’attribut du manager dans le client source et le manager dans le client cible.
- Si le gestionnaire d’un utilisateur est supprimé dans le locataire source et qu’aucun nouveau gestionnaire n’est affecté dans le locataire source, l’attribut du gestionnaire n’est pas mis à jour dans le locataire cible.
- Pour les configurations de synchronisation entre clients créées après janvier 2024 avec les mappages d’attributs/de schéma par défaut :
Quels attributs ne peuvent pas être synchronisés ?
- Les attributs incluant (mais sans s’y limiter) des photos, des attributs de sécurité personnalisés, ainsi que des attributs d’utilisateur extérieurs à l’annuaire, ne peuvent pas être synchronisés par la synchronisation entre clients.
Est-ce que je peux contrôler où les attributs utilisateur sont sourcés/gérés ?
- La synchronisation entre clients n’offre pas de contrôle direct sur la source d’autorité. L’utilisateur et ses attributs font autorité au niveau du locataire source. Il existe des sources parallèles de flux de travail d’autorité qui vont faire évoluer la source de contrôles d’autorité pour les utilisateurs jusqu’au niveau de l’attribut et un objet utilisateur à la source peut finalement refléter plusieurs sources sous-jacentes. Pour le processus de locataire à locataire, on part toujours du principe que les valeurs du locataire source font autorité pour le processus de synchronisation (même si des éléments proviennent d’ailleurs) dans le locataire cible. Actuellement, il n’existe aucune prise en charge pour inverser la source d’autorité du processus de synchronisation.
- La synchronisation entre clients prend uniquement en charge la source d’autorité au niveau de l’objet. Cela signifie que tous les attributs d’un utilisateur doivent provenir de la même source, y compris les informations d’identification. Il n’est pas possible d’inverser la source d’autorité ou le sens de fédération d’un objet synchronisé.
Que se passe-t-il si les attributs d’un utilisateur synchronisé sont modifiés dans le locataire cible ?
- La synchronisation entre clients ne s’enquiert pas de savoir si des changements ont été apportés dans la cible. Si aucun changement n’est apporté à l’utilisateur synchronisé dans le locataire source, les changements d’attribut utilisateur apportés dans le locataire cible sont conservés. Par contre, si des changements sont apportés à l’utilisateur dans le locataire source, au cours du cycle de synchronisation suivant, l’utilisateur dans le locataire cible sera mis à jour pour correspondre à l’utilisateur dans le locataire source.
Le locataire cible peut-il bloquer manuellement la connexion pour un utilisateur de locataire d’origine/source spécifique synchronisé ?
- Si aucun changement n’est apporté à l’utilisateur synchronisé dans le locataire source, le paramètre de blocage de connexion dans le locataire cible est conservé. Si un changement est détecté pour l’utilisateur dans le client source, la synchronisation entre clients réactive cet utilisateur dont la connexion a été bloquée dans le client cible.
Structure
Est-ce que je peux synchroniser un maillage entre plusieurs locataires ?
- La synchronisation entre clients est configurée en tant que synchronisation pair à pair unidirectionnel, ce qui signifie que la synchronisation est configurée entre un locataire source et un locataire cible. Plusieurs instances de synchronisation entre clients peuvent être configurées pour synchroniser depuis une seule source vers plusieurs cibles et de plusieurs sources vers une seule cible. Mais une seule instance de synchronisation peut exister entre une source et une cible.
- La synchronisation entre clients synchronise uniquement les utilisateurs internes au locataire d’origine/source, ce qui garantit que vous ne pouvez pas vous retrouver avec une boucle où un utilisateur est réécrit dans le même locataire.
- Plusieurs topologies sont prises en charge. Pour plus d’informations, consultez Topologies pour la synchronisation entre clients.
Puis-je utiliser la synchronisation entre clients entre plusieurs organisations (en dehors de mon organisation multiclient) ?
- Pour des raisons de confidentialité, la synchronisation entre clients est conçue pour être utilisée au sein d’une organisation. Nous vous recommandons d’utiliser la gestion des droits d’utilisation pour inviter des utilisateurs B2B Collaboration dans plusieurs organisations.
La synchronisation entre clients peut-elle être utilisée pour migrer des utilisateurs d’un locataire vers un autre locataire ?
- Non. La synchronisation entre clients n’est pas un outil de migration parce que le locataire source est requis pour que les utilisateurs synchronisés s’authentifient. De plus, les migrations de locataires demandent de migrer les données utilisateur telles que SharePoint et OneDrive.
B2B Collaboration
La synchronisation entre clients résout-elle les limitations actuelles de la collaboration B2B ?
Étant donné que la synchronisation entre clients s’appuie sur la technologie de collaboration B2B existante, les limitations existantes s’appliquent. Voici quelques exemples (liste non exhaustive) :
Application ou service Limitations Power BI - La prise en charge du UserType Membre dans Power BI est actuellement en préversion. Pour plus d’informations, consultez l’article Distribuer du contenu Power BI à des utilisateurs invités externes avec Microsoft Entra B2B. Azure Virtual Desktop - Pour connaître les limitations, consultez Conditions préalables pour Azure Virtual Desktop. Microsoft Teams - Pour connaître les limitations, consultez Collaborer avec des invités à partir d’autres environnements cloud Microsoft 365.
Connexion directe B2B
Comment la synchronisation entre clients est-elle liée à la connexion directe B2B ?
- La connexion directe B2B est la technologie d’identité sous-jacente requise pour les canaux partagés Teams Connect.
- Nous recommandons la collaboration B2B pour tous les autres scénarios d’accès aux applications entre clients, y compris les applications Microsoft et non-Microsoft.
- La connexion directe B2B et la synchronisation entre clients sont conçues pour coexister, et vous pouvez les activer pour couvrir un large éventail de scénarios entre clients.
Nous essayons de déterminer dans quelle mesure nous aurons besoin d’utiliser la synchronisation entre clients dans notre organisation multiclient. Envisagez-vous d’étendre la prise en charge de la connexion directe B2B au-delà de Teams Connect ?
- Nous n’avons pas prévu d’étendre la prise en charge de la connexion directe B2B au-delà des canaux partagés Teams Connect.
Microsoft 365
La synchronisation entre clients améliore-t-elle les expériences utilisateur pour accéder aux applications Microsoft 365 entre clients ?
- La synchronisation entre clients utilise une fonctionnalité qui améliore l’expérience utilisateur en supprimant la première invite de consentement B2B et le processus d’échange dans chaque locataire.
- Les utilisateurs synchronisés ont les mêmes expériences Microsoft 365 entre clients disponibles pour tout autre utilisateur B2B Collaboration.
La synchronisation entre clients permet-elle les scénarios de recherche de personnes dans Microsoft 365 ?
- Oui, la synchronisation entre locataires peut activer la recherche de personnes dans Microsoft 365. Assurez-vous que l’attribut showInAddressList est défini sur True pour les utilisateurs du client cible. L’attribut showInAddressList est défini sur true par défaut dans les mappages d’attributs de synchronisation entre clients.
- La synchronisation entre clients crée des utilisateurs de collaboration B2B et ne crée pas de contacts.
Équipes
La synchronisation entre clients améliore-t-elle les expériences Teams actuelles ?
- Les utilisateurs synchronisés ont les mêmes expériences Microsoft 365 entre clients disponibles pour tout autre utilisateur B2B Collaboration.
Intégration
Quelles options de fédération sont prises en charge pour les utilisateurs du locataire cible qui reviennent dans le locataire source ?
- Pour chaque utilisateur interne du locataire source, la synchronisation entre clients crée un utilisateur externe fédéré (couramment utilisé dans B2B) dans le locataire cible. Elle prend en charge la synchronisation des utilisateurs internes. Ils incluent les utilisateurs internes fédérés à d’autres systèmes d’identité à l’aide de la fédération de domaine (par exemple Active Directory Federation Services). Elle ne prend pas en charge la synchronisation des utilisateurs externes.
La synchronisation entre clients utilise-t-elle SCIM (System for Cross-domain Identity Management) ?
- Non. Actuellement, Microsoft Entra ID prend en charge un client SCIM, mais pas un serveur SCIM. Pour plus d’informations, consultez Synchronisation SCIM avec Microsoft Entra ID.
Annulation de l'approvisionnement
La synchronisation entre clients prend-elle en charge le désapprovisionnement des utilisateurs ?
Oui, lorsque les actions ci-dessous se produisent dans le client source, l’utilisateur est supprimé de manière réversible dans le client cible.
- Supprimer l’utilisateur dans le client source
- Annuler l’affectation de l’utilisateur de la configuration de synchronisation entre clients
- Supprimer l’utilisateur d’un groupe affecté à la configuration de synchronisation entre clients
- Un attribut sur l’utilisateur change et ne satisfait plus aux conditions de filtre d’étendue définies sur la configuration de synchronisation entre clients
Si l’utilisateur n’est pas autorisé à se connecter au client source (accountEnabled = false), il ne peut pas se connecter à la cible. Ce n’est pas une suppression, mais une mise à jour de la propriété accountEnabled.
Les utilisateurs ne sont pas supprimés de manière réversible du client cible dans ce scénario :
- Ajoutez un utilisateur à un groupe et affectez-le à la configuration de synchronisation entre clients dans le client source.
- Approvisionnez l’utilisateur à la demande ou via le cycle incrémentiel.
- Mettez à jour l’état activé pour le compte sur false sur l’utilisateur dans le client source.
- Approvisionnez l’utilisateur à la demande ou via le cycle incrémentiel. Le status activé du compte est remplacé par false dans le client cible.
- Supprimez l’utilisateur du groupe dans le client source.
La synchronisation entre clients prend-elle en charge la restauration des utilisateurs ?
- Si l’utilisateur du client source est restauré, qu’il est réaffecté à l’application et qu’il remplit à nouveau la condition d’étendue dans les 30 jours suivant la suppression réversible, il sera restauré dans le client cible.
- Les administrateurs informatiques peuvent aussi manuellement restaurer l’utilisateur directement dans un client cible.
Comment puis-je désapprovisionner tous les utilisateurs actuellement dans l’étendue de la synchronisation entre clients ?
- Annulez l’attribution de tous les utilisateurs ou groupes de la configuration de synchronisation entre clients. Cela déclenchera le désapprovisionnement de tous les utilisateurs qui n’ont pas été attribués, directement ou via l’appartenance à un groupe, dans les cycles de synchronisation suivants. Veuillez noter que le locataire cible devra conserver la politique de synchronisation de trafic entrant activée jusqu'à ce que le déprovisionnement soit terminé. Si l’étendue est définie sur Synchroniser tous les utilisateurs et groupes, vous devez également la remplacer par Synchroniser uniquement les utilisateurs et les groupes attribués. Les utilisateurs seront automatiquement supprimés de manière réversible par la synchronisation entre clients. Les utilisateurs seront automatiquement supprimés de manière définitive après 30 jours ou vous pouvez choisir de supprimer de manière définitive les utilisateurs directement à partir du client cible. Vous pouvez choisir de supprimer définitivement les utilisateurs directement dans le client cible ou d’attendre 30 jours pour que les utilisateurs soient automatiquement supprimés de manière définitive.
Si la relation de synchronisation est interrompue, les utilisateurs externes qui étaient gérés par la synchronisation entre clients sont-ils supprimés dans le locataire cible ?
- Non. Aucun changement n’est apporté aux utilisateurs externes qui étaient gérés par la synchronisation entre clients si la relation est interrompue (par exemple, si la stratégie de synchronisation entre clients est supprimée).