Provisionnement d’identités d’organisation multilocataire pour Microsoft 365
La capacité d'organisation multi-locataires est conçue pour les organisations qui possèdent plusieurs locataires Microsoft Entra et qui souhaitent rationaliser la collaboration inter-locataires au sein de l'organisation dans Microsoft 365. Elle est basée sur le principe de l’approvisionnement réciproque d’utilisateurs membres B2B sur des locataires d’organisations mutualisées.
Recherche de personnes Microsoft 365
Accès externe Teams et canaux partagés Teams exceptés, la recherche de personnes Microsoft 365 est généralement circonscrite à l’intérieur des limites du tenant local. Dans les organisations mutualisées ayant besoin d’une collaboration inter-locataires, il est recommandé de provisionner mutuellement les utilisateurs de leurs locataires domestiques dans les locataires de ressources des collègues de collaboration.
Nouveau Microsoft Teams
La nouvelle expérience Microsoft Teams améliore la recherche de personnes Microsoft 365 et l’accès externe Teams pour une expérience de collaboration unifiée et transparente. Pour que cette expérience améliorée s’allume, la représentation multilocataire de l’organisation dans Microsoft Entra ID est requise et les utilisateurs de collaboration doivent être approvisionnés en tant que membres B2B. Pour plus d’informations, consultez Annonce d’une collaboration plus transparente dans Microsoft Teams pour les organisations mutualisées.
Ensemble d’utilisateurs collaboratifs
La collaboration dans Microsoft 365 est basée sur le principe de l’approvisionnement réciproque d’identités B2B entre locataires d’organisations mutualisées.
Par exemple, supposons qu’Annie dans le tenant A, Bob et Barbara dans le locataire B et Charlie dans le tenant C souhaitent collaborer. D’un point de vue conceptuel, ces quatre utilisateurs représentent un ensemble d’utilisateurs collaboratifs de quatre identités internes sur trois tenants.
Pour que les personnes cherchent à réussir, tandis qu’elles sont limitées aux limites du locataire local, l’ensemble de l’ensemble de l’utilisateur de collaboration doit être représenté dans l’étendue de chaque locataire d’organisation multilocataire A, B et C, sous la forme d’identités internes ou B2B.
Selon les besoins de votre organisation, l’ensemble d’utilisateurs collaborateurs peut contenir un sous-ensemble de collaborateurs ou finalement tous les collaborateurs.
Partage de vos utilisateurs
L’une des façons les plus simples d’obtenir un ensemble d’utilisateurs de collaboration dans chaque locataire d’organisation mutualisé est que chaque administrateur de locataire définit sa contribution utilisateur et les synchroniser en sortie. Les administrateurs clients du côté de la réception doivent accepter les utilisateurs partagés entrants.
- L’administrateur A ajoute ou partage Annie
- L’administrateur B ajoute ou partage Bob et Barbara
- L’administrateur C ajoute ou partage Charles
Le Centre d’administration Microsoft 365 facilite l’orchestration d’un tel ensemble d’utilisateurs de collaboration sur plusieurs locataires d’organisation. Pour plus d’informations, consultez Synchroniser les utilisateurs dans des organisations multilocataires dans Microsoft 365.
Vous pouvez également utiliser une configuration couplée de la synchronisation entre clients entrante et sortante pour orchestrer ce type d’ensemble d’utilisateurs sur plusieurs locataires d’organisation. Si vous souhaitez en savoir plus, veuillez consulter la rubrique Qu’est-ce que la synchronisation entre clients.
Utilisateurs membres B2B
Pour garantir une expérience de collaboration transparente au sein de l’organisation mutualisée dans de nouvelles identités Microsoft Teams, les identités B2B sont approvisionnées en tant qu’utilisateurs B2B de userType membre.
| Méthode de synchronisation des utilisateurs | Propriété userType par défaut |
|---|---|
| Synchroniser des utilisateurs dans des organisations multilocataires dans Microsoft 365 | Member Reste Invité si l’identité B2B existait déjà en tant qu’invité |
| Synchronisation entre clients dans Microsoft Entra ID | Member Reste Invité si l’identité B2B existait déjà en tant qu’invité |
Du point de vue de la sécurité, vous devez passer en revue les autorisations par défaut accordées aux utilisateurs membres B2B. Si vous souhaitez en savoir plus, veuillez consulter la rubrique Comparer les autorisations par défaut des membres et des invités.
Pour modifier le type d’utilisateur userType d’Invité en Member (ou vice versa), un administrateur de tenant source peut modifier les mappages d’attributs, ou un administrateur tenant cible peut modifier le type d’utilisateur userType si la propriété n’est pas synchronisée de façon récurrente.
Annulation du partage de vos utilisateurs
Pour annuler le partage d’utilisateurs, vous devez déprovisionner les utilisateurs à l’aide des fonctionnalités de déprovisionnement d’utilisateurs disponibles dans la synchronisation entre clients Microsoft Entra. Par défaut, lorsque l’étendue d’approvisionnement est réduite pendant l’exécution d’un travail de synchronisation, les utilisateurs tombent en dehors de l’étendue, puis sont supprimés de manière réversible, sauf si les actions de l’objet cible pour la suppression sont désactivées. Si vous souhaitez en savoir plus, veuillez consulter les rubrique Déprovisionnement et Définir qui est concerné par l’approvisionnement.
Étapes suivantes
Commentaires
Prochainement : Tout au long de l'année 2024, nous supprimerons progressivement les GitHub Issues en tant que mécanisme de retour d'information pour le contenu et nous les remplacerons par un nouveau système de retour d'information. Pour plus d’informations, voir: https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour