Mi a bérlők közötti szinkronizálás?
A bérlők közötti szinkronizálás automatizálja a Microsoft Entra B2B együttműködési felhasználók létrehozását, frissítését és törlését a szervezet bérlői között. Lehetővé teszi a felhasználók számára az alkalmazások elérését és a bérlők közötti együttműködést, ugyanakkor lehetővé teszi a szervezet fejlődését.
A bérlők közötti szinkronizálás elsődleges céljai a következők:
- Zökkenőmentes együttműködés több-bérlős szervezetek számára
- B2B együttműködési felhasználók életciklus-kezelésének automatizálása több-bérlős szervezetben
- B2B-fiókok automatikus eltávolítása, amikor egy felhasználó elhagyja a szervezetet
Miért érdemes bérlők közötti szinkronizálást használni?
A bérlők közötti szinkronizálás automatizálja a B2B együttműködési felhasználók létrehozását, frissítését és törlését. A bérlők közötti szinkronizálással létrehozott felhasználók hozzáférhetnek a Microsoft-alkalmazásokhoz (például a Teamshez és a SharePointhoz) és a nem Microsoft-alkalmazásokhoz (például ServiceNow, Adobe és még sok más), függetlenül attól, hogy az alkalmazások melyik bérlővel vannak integrálva. Ezek a felhasználók továbbra is élvezhetik a Microsoft Entra-azonosító biztonsági funkcióit, például a Microsoft Entra feltételes hozzáférését és a bérlők közötti hozzáférési beállításokat, és olyan funkciókkal szabályozhatók, mint a Microsoft Entra jogosultságkezelése.
Az alábbi ábra bemutatja, hogyan használhatja a bérlők közötti szinkronizálást, hogy lehetővé tegye a felhasználók számára az alkalmazások elérését a szervezet bérlői között.
Kinek érdemes használnia?
- Azok a szervezetek, amelyek több Microsoft Entra-bérlőt is birtokolnak, és szeretnék egyszerűsíteni a szervezeten belüli, bérlők közötti alkalmazáshozzáférést.
- A bérlők közötti szinkronizálás jelenleg nem alkalmas a szervezeti határokon átnyúló használatra.
Juttatások
Bérlők közötti szinkronizálással a következőket teheti:
- A B2B együttműködési felhasználók automatikus létrehozása a szervezeten belül, és hozzáférés biztosítása számukra a szükséges alkalmazásokhoz egyéni szkriptek létrehozása és karbantartása nélkül.
- Javítsa a felhasználói élményt, és győződjön meg arról, hogy a felhasználók anélkül férhetnek hozzá az erőforrásokhoz, hogy meghívó e-mailt kapnak, és minden bérlőben el kell fogadniuk egy hozzájárulási kérést.
- A felhasználók automatikus frissítése és eltávolítása a szervezetből való kilépéskor.
Teams és Microsoft 365
A bérlők közötti szinkronizálással létrehozott felhasználók ugyanazt a felhasználói élményt fogják biztosítani a Microsoft Teams és más Microsoft 365-szolgáltatások elérésekor, mint a manuális meghívással létrehozott B2B együttműködési felhasználók. Ha a szervezet megosztott csatornákat használ, további részletekért tekintse meg az ismert problémákat ismertető dokumentumot. Idővel a member userType-ot a különböző Microsoft 365-szolgáltatások használják, hogy megkülönböztetett végfelhasználói élményt nyújtsanak a több-bérlős szervezetek felhasználói számára.
Tulajdonságok
A bérlők közötti szinkronizálás konfigurálásakor meg kell határoznia egy megbízhatósági kapcsolatot a forrásbérlődés és a célbérlődés között. A bérlők közötti szinkronizálás a következő tulajdonságokkal rendelkezik:
- A Microsoft Entra kiépítési motorja alapján.
- A forrásbérlettől leküldéses folyamat, nem a célbérlettől származó lekérési folyamat.
- Csak a belső tagok leküldését támogatja a forrásbérlõből. Nem támogatja a külső felhasználók szinkronizálását a forrásbérléssel.
- A szinkronizálás hatókörébe tartozó felhasználók a forrásbérlében vannak konfigurálva.
- Az attribútumleképezés a forrásbérlében van konfigurálva.
- A bővítményattribútumok támogatottak.
- A célbérlõ rendszergazdái bármikor leállíthatják a szinkronizálást.
Az alábbi táblázat a bérlők közötti szinkronizálás részeit és a konfigurált bérlőket mutatja be.
| Bérlő | Bérlők közötti hozzáférési beállítások |
Automatikus visszaváltás | Szinkronizálási beállítások konfiguráció |
Hatókörben lévő felhasználók |
|---|---|---|---|---|
 Forrásbérl |
✔️ | ✔️ | ✔️ | |
 Célbérl |
✔️ | ✔️ |
Bérlők közötti szinkronizálás beállítása
A bérlők közötti szinkronizálási beállítás csak bejövő szervezeti beállítás, amely lehetővé teszi, hogy a forrásbérlelő rendszergazdája szinkronizálja a felhasználókat egy célbérlelőbe. Ez a beállítás egy jelölőnégyzet, amelynek a neve Engedélyezi a felhasználók szinkronizálását ebbe a bérlőbe , amely a célbérlelőben van megadva. Ez a beállítás nem befolyásolja a más folyamatok, például a manuális meghívás vagy a Microsoft Entra jogosultságkezelése révén létrehozott B2B-meghívókat.
A beállítás Microsoft Graph használatával történő konfigurálásához tekintse meg a CrossTenantIdentitySyncPolicyPartner API frissítését. További információ: Bérlők közötti szinkronizálás konfigurálása.
Automatikus beváltás beállítása
Az automatikus visszaváltási beállítás egy bejövő és kimenő szervezeti megbízhatósági beállítás, amely automatikusan beváltja a meghívókat, így a felhasználóknak nem kell elfogadniuk a hozzájárulási kérést az erőforrás/cél bérlő első elérésekor. Ez a beállítás a következő nevű jelölőnégyzet:
- Meghívók automatikus beváltása a bérlői<bérlővel>
Különböző forgatókönyvek beállításának összehasonlítása
Az automatikus visszaváltási beállítás a bérlők közötti szinkronizálásra, a B2B-együttműködésre és a közvetlen B2B-csatlakozásra vonatkozik a következő helyzetekben:
- Ha a felhasználók bérlőközi szinkronizálással jönnek létre egy célbérlében.
- Ha a felhasználók B2B-együttműködéssel kerülnek egy erőforrás-bérlőbe.
- Amikor a felhasználók közvetlen B2B-kapcsolattal férnek hozzá egy erőforrás-bérlő erőforrásaihoz.
Az alábbi táblázat bemutatja, hogy ez a beállítás hogyan hasonlítható össze, ha engedélyezve van ezekhez a forgatókönyvekhez:
| Elem | Bérlők közötti szinkronizálás | B2B-együttműködés | B2B közvetlen csatlakozás |
|---|---|---|---|
| Automatikus beváltás beállítása | Kötelező | Lehetséges | Lehetséges |
| A felhasználók B2B együttműködési meghívó e-mailt kapnak | Nem | Nem | N.A. |
| A felhasználóknak hozzájárulási kérést kell elfogadniuk | Nem | Nem | Nem |
| A felhasználók B2B együttműködési értesítési e-mailt kapnak | Nem | Igen | n/a |
Ez a beállítás nem befolyásolja az alkalmazás hozzájárulási élményét. További információkért tekintse meg a Microsoft Entra ID-ban található alkalmazások jóváhagyási felületét. Ez a beállítás nem támogatott a különböző Microsoft-felhőkörnyezetekben, például az Azure kereskedelmi és az Azure Governmentben lévő szervezetek számára.
Mikor tiltják le a hozzájárulási kérést?
Az automatikus visszaváltási beállítás csak akkor tiltja le a hozzájárulási kérést és a meghívó e-mailt, ha az otthoni/forrásbérlési (kimenő) és az erőforrás-/célbérlési (bejövő) bérlő is ellenőrzi ezt a beállítást.
Az alábbi táblázat a forrásbérlési felhasználók hozzájárulási kérésének viselkedését mutatja be, amikor az automatikus visszaváltási beállítás különböző bérlők közötti hozzáférési beállítások kombinációit ellenőrzi.
| Kezdőlap/forrásbérl | Erőforrás/célbérlemény | Hozzájárulás kérésének viselkedése forrás-bérlői felhasználók számára |
|---|---|---|
| Kimenő | Bejövő | |
 |
|
Elnyomott |
|
 |
Nincs letiltva |
|
|
Nincs letiltva |
|
|
Nincs letiltva |
| Bejövő | Kimenő | |
|
|
Nincs letiltva |
|
|
Nincs letiltva |
|
|
Nincs letiltva |
|
|
Nincs letiltva |
A beállítás Microsoft Graph használatával történő konfigurálásához tekintse meg a CrossTenantAccessPolicyConfigurationPartner API frissítését. További információ: Bérlők közötti szinkronizálás konfigurálása.
Honnan tudják a felhasználók, hogy milyen bérlőkhöz tartoznak?
Bérlők közötti szinkronizálás esetén a felhasználók nem kapnak e-mailt, és nem kell hozzájárulási kérést elfogadniuk. Ha a felhasználók látni szeretnék, hogy mely bérlőkhöz tartoznak, megnyithatják a Saját fiók lapjukat, és kiválaszthatják a Szervezetek lehetőséget. A Microsoft Entra Felügyeleti központban a felhasználók megnyithatják a portál beállításait, megtekinthetik a címtáraikat és előfizetéseiket, és címtárakat válthatnak.
További információkért, beleértve az adatvédelmi információkat is, olvassa el a Szervezet elhagyása külső felhasználóként című témakört.
Első lépések
A bérlők közötti szinkronizálás használatának első lépései az alábbiak.
1. lépés: A bérlők szervezeti struktúrájának meghatározása
A bérlők közötti szinkronizálás rugalmas megoldást kínál az együttműködés engedélyezésére, de minden szervezet más. Előfordulhat például, hogy központi bérlővel, műholdas bérlővel vagy bérlői hálóval rendelkezik. A bérlők közötti szinkronizálás ezen topológiák bármelyikét támogatja. További információ: Topológiák a bérlők közötti szinkronizáláshoz.
2. lépés: Bérlőközi szinkronizálás engedélyezése a célbérlelőkben
A felhasználókat létrehozó célbérltetőben lépjen a Bérlők közötti hozzáférési beállítások lapra . Itt engedélyezheti a bérlők közötti szinkronizálást és a B2B automatikus beváltási beállításait a megfelelő jelölőnégyzetek bejelölésével. További információ: Bérlők közötti szinkronizálás konfigurálása.
3. lépés: Bérlőközi szinkronizálás engedélyezése a forrásbérlelőkben
Bármely forrásbérlésben lépjen a Bérlők közötti hozzáférési beállítások lapra , és engedélyezze a B2B automatikus beváltása funkciót. Ezután a bérlők közötti szinkronizálási lapon állíthat be bérlők közötti szinkronizálási feladatot, és adja meg a következőket:
- Mely felhasználókat szeretné szinkronizálni
- Milyen attribútumokat szeretne belefoglalni
- Bármilyen átalakítás
Bárki számára, aki a Microsoft Entra ID-t használta identitások SaaS-alkalmazásokba való kiépítéséhez, ez a felület ismerős lesz. Miután konfigurálta a szinkronizálást, megkezdheti a tesztelést néhány felhasználóval, és meggyőződhet arról, hogy az összes szükséges attribútummal létre lettek hozva. Ha a tesztelés befejeződött, gyorsan hozzáadhat további felhasználókat a szervezet szinkronizálásához és bevezetéséhez. További információ: Bérlők közötti szinkronizálás konfigurálása.
Licenckövetelmények
A forrásbérlében: A szolgáltatás használatához Microsoft Entra ID P1-licencek szükségesek. Minden bérlőközi szinkronizálással szinkronizált felhasználónak P1 licenccel kell rendelkeznie az otthoni/forrásbérlében. Az Ön igényeinek megfelelő licenc megtalálásához lásd: A Microsoft Entra ID általánosan elérhető funkcióinak összehasonlítása.
A célbérlelőben: A bérlőközi szinkronizálás a Microsoft Entra Külső ID számlázási modellre támaszkodik. A külső identitások licencelési modelljének megismeréséhez tekintse meg az Microsoft Entra Külső ID MAU számlázási modelljét. Az automatikus visszaváltás engedélyezéséhez legalább egy Microsoft Entra ID P1-licencre is szüksége lesz a célbérlésben.
Gyakori kérdések
Felhő
Mely felhőkben használható bérlőközi szinkronizálás?
- A bérlők közötti szinkronizálás a kereskedelmi felhőben és az Azure Governmentben támogatott.
- A bérlők közötti szinkronizálás nem támogatott a 21Vianet-felhő által üzemeltetett Microsoft Azure-ban.
- A szinkronizálás csak két bérlő között támogatott ugyanabban a felhőben.
- A többfelhős (például nyilvános felhő az Azure Government felé) jelenleg nem támogatott.
Meglévő B2B-felhasználók
A bérlők közötti szinkronizálás kezeli a meglévő B2B-felhasználókat?
- Igen. A bérlők közötti szinkronizálás az alternativeSecurityIdentifier nevű belső attribútum használatával egyedileg egyezik a forrásbérlõben lévő belső felhasználóval egy külső/B2B-felhasználóval a célbérlõben. A bérlők közötti szinkronizálás frissítheti a meglévő B2B-felhasználókat, biztosítva, hogy minden felhasználónak csak egy fiókja legyen.
- A bérlők közötti szinkronizálás nem egyezik a forrásbérlõben lévő belső felhasználóval a célbérlõ egyik belső felhasználójával (a típustag és a vendég típusával is).
Szinkronizálás gyakorisága
Milyen gyakran fut a bérlők közötti szinkronizálás?
- A szinkronizálási időköz jelenleg 40 perces időközönként van rögzítve. A szinkronizálás időtartama a hatókörön belüli felhasználók számától függően változik. A kezdeti szinkronizálási ciklus valószínűleg jelentősen tovább tart, mint a következő növekményes szinkronizálási ciklusok.
Hatókör
Hogyan szabályozni, hogy mi szinkronizálódik a célbérltetővel?
- A forrásbérlében szabályozhatja, hogy mely felhasználók legyenek kiépítve a konfigurációs vagy attribútumalapú szűrőkkel. Azt is szabályozhatja, hogy a rendszer mely attribútumokat szinkronizálja a felhasználói objektumon. További információ: Hatókörkezelési szűrőkkel kiépíteni kívánt felhasználók vagy csoportok hatókörkezelése.
Ha a rendszer eltávolít egy felhasználót a forrásbérlében lévő szinkronizálás hatóköréből, a bérlők közötti szinkronizálás helyreállíthatóan törli őket a célban?
- Igen. Ha egy felhasználót eltávolít egy forrásbérlendő szinkronizálási hatóköréből, a bérlők közötti szinkronizálás helyreállíthatóan törli őket a célbérlében.
Objektumtípusok
Milyen objektumtípusok szinkronizálhatók?
- A Microsoft Entra-felhasználók szinkronizálhatók a bérlők között. (A csoportok, eszközök és névjegyek jelenleg nem támogatottak.)
Milyen felhasználói típusok szinkronizálhatók?
- A belső tagok szinkronizálhatók a forrásbérlõkből. A belső vendégek nem szinkronizálhatók a forrásbérlõkből.
- A felhasználók szinkronizálhatók a célbérlőkhöz külső tagként (alapértelmezett) vagy külső vendégként.
- A UserType-definíciókról további információt a Microsoft Entra B2B együttműködési felhasználó tulajdonságai című témakörben talál.
Meglévő B2B együttműködési felhasználóim vannak. Mi lesz velük?
- A bérlők közötti szinkronizálás megegyezik a felhasználóval, és minden szükséges frissítést elvégez, például frissíti a megjelenítendő nevet. Alapértelmezés szerint a UserType nem frissül vendégről tagra, de ezt konfigurálhatja az attribútumleképezésekben.
Attribútumok
Milyen felhasználói attribútumok szinkronizálhatók?
- A bérlők közötti szinkronizálás szinkronizálja a Microsoft Entra ID felhasználói objektumán gyakran használt attribútumokat, beleértve (de nem kizárólagosan) a displayName, a userPrincipalName és a címtárkiterjesztés attribútumait.
- A bérlők közötti szinkronizálás támogatja a kezelő attribútum kiépítését a kereskedelmi felhőben (nyilvános előzetes verzió). A kezelő szinkronizálása még nem támogatott az USA kormányzati felhőjében. A felettes attribútum kiépítéséhez a felhasználónak és a felettesnek is hatókörben kell lennie a bérlők közötti szinkronizáláshoz.
- A 2024. január előtt létrehozott bérlőközi szinkronizálási konfigurációk esetében az alapértelmezett séma- és attribútumleképezésekkel:
- A kezelő attribútum automatikusan hozzá lesz adva az attribútumleképezésekhez.
- A menedzserfrissítések a növekményes ciklusra vonatkoznak azokra a felhasználókra, amelyeken változások történnek (pl.: vezetőváltás). A szinkronizálási motor nem frissíti automatikusan a korábban kiépített összes meglévő felhasználót.
- A kiépítés hatókörébe tartozó meglévő felhasználók kezelőjének frissítéséhez igény szerinti kiépítést használhat adott felhasználók számára, vagy újraindíthatja a kezelőt az összes felhasználó számára.
- A 2024. január előtt létrehozott, egyéni séma- és attribútumleképezésekkel létrehozott bérlőközi szinkronizálási konfigurációk esetében (például hozzáadott egy attribútumot a leképezésekhez, vagy módosította az alapértelmezett leképezéseket):
- Hozzá kell adnia a manager attribútumot az attribútumleképezésekhez. Ez elindítja az újraindítást, és frissíti a kiépítés hatókörébe tartozó összes felhasználót. Ennek a forrásbérlõben található manager attribútum közvetlen leképezésének kell lennie a célbérlõ felettese számára.
- Ha egy felhasználó felettese el lett távolítva a forrásbérlõben, és a forrásbérlõben nincs új felettes, a kezelő attribútum nem frissül a célbérlõben.
- A 2024. január előtt létrehozott bérlőközi szinkronizálási konfigurációk esetében az alapértelmezett séma- és attribútumleképezésekkel:
Milyen attribútumok nem szinkronizálhatók?
- Az olyan attribútumok, mint például a fényképek, az egyéni biztonsági attribútumok és a címtáron kívüli felhasználói attribútumok nem szinkronizálhatók bérlők közötti szinkronizálással.
Szabályozhatom, hogy a felhasználói attribútumok hol vannak forrásként/kezelve?
- A bérlők közötti szinkronizálás nem biztosít közvetlen vezérlést a szolgáltatói forrás felett. A felhasználó és attribútumai mérvadónak minősülnek a forrásbérlőben. A szolgáltatói munkastreamek párhuzamos forrásai az attribútumszintig fejlesztik a felhasználók szolgáltatói vezérlőinek forrását, és a forrásban lévő felhasználói objektum végső soron több mögöttes forrást is tükrözhet. A bérlőről bérlőre irányuló folyamat esetében a rendszer továbbra is a forrásbérlő értékeiként kezeli a szinkronizálási folyamat mérvadó értékeit (még akkor is, ha a részek valójában máshonnan származnak) a célbérlőbe. Jelenleg nem támogatott a szinkronizálási folyamat szolgáltatói forrásának megfordítása.
- A bérlők közötti szinkronizálás csak az objektum szintjén támogatja a jogosultságforrást. Ez azt jelenti, hogy a felhasználó összes attribútumának ugyanabból a forrásból kell származnia, beleértve a hitelesítő adatokat is. A szinkronizált objektumok szolgáltatói vagy összevonási irányának megfordítása nem lehetséges.
Mi történik, ha egy szinkronizált felhasználó attribútumai módosulnak a célbérlében?
- A bérlők közötti szinkronizálás nem kérdezi le a cél módosításait. Ha a forrásbérlében nem történik módosítás a szinkronizált felhasználón, akkor a célbérlében végrehajtott felhasználói attribútummódosítások megmaradnak. Ha azonban módosításokat végez a felhasználón a forrásbérlében, akkor a következő szinkronizálási ciklus során a célbérlében lévő felhasználó frissül, hogy megfeleljen a forrásbérlében lévő felhasználónak.
Letilthatja manuálisan a célbérbeadás egy szinkronizált otthoni/forrás bérlői felhasználó bejelentkezését?
- Ha a forrásbérlében nem történik módosítás a szinkronizált felhasználón, akkor a célbérlében a blokk bejelentkezési beállítása megmarad. Ha a rendszer módosítást észlel a forrásbérlében lévő felhasználónál, a bérlők közötti szinkronizálás újra engedélyezi a felhasználó számára, hogy letiltsa a bejelentkezést a célbérbe.
Struktúra
Szinkronizálhatok hálót több bérlő között?
- A bérlők közötti szinkronizálás egyirányú társközi szinkronizálásként van konfigurálva, ami azt jelenti, hogy a szinkronizálás egy forrás és egy célbérlő között van konfigurálva. A bérlők közötti szinkronizálás több példánya konfigurálható úgy, hogy egyetlen forrásból több célhoz és több forrásból egyetlen célhoz szinkronizáljanak. A forrás és a cél között azonban csak egy szinkronizálási példány létezhet.
- A bérlők közötti szinkronizálás csak az otthoni/forrásbérlõn belüli felhasználókat szinkronizálja, biztosítva, hogy ne legyen olyan hurok, amelyben a felhasználó vissza van írva ugyanarra a bérlőre.
- Több topológia is támogatott. További információ: Topológiák a bérlők közötti szinkronizáláshoz.
Használhatok bérlők közötti szinkronizálást a szervezetek között (a több-bérlős szervezeten kívül)?
- Adatvédelmi okokból a bérlők közötti szinkronizálás a szervezeten belül használható. A jogosultságkezelés használatát javasoljuk a B2B együttműködési felhasználók szervezetek közötti meghívásához.
Használhatja a bérlők közötti szinkronizálást a felhasználók egyik bérlőről a másik bérlőre való migrálásához?
- Szám A bérlők közötti szinkronizálás nem migrálási eszköz, mert a forrásbérlendő szükséges a szinkronizált felhasználók hitelesítéséhez. Emellett a bérlői migráláshoz olyan felhasználói adatok áttelepítése is szükséges, mint a SharePoint és a OneDrive.
B2B-együttműködés
Feloldja a bérlők közötti szinkronizálás a B2B-együttműködés jelenlegi korlátozásait?
Mivel a bérlők közötti szinkronizálás a meglévő B2B együttműködési technológiára épül, a meglévő korlátozások érvényesek. Ilyenek például a következők (de nem kizárólag):
Alkalmazás vagy szolgáltatás Korlátozások Power BI – A Power BI UserType-tagjának támogatása jelenleg előzetes verzióban érhető el. További információ: Power BI-tartalom terjesztése külső vendégfelhasználóknak a Microsoft Entra B2B-vel. Azure Virtual Desktop – A külső tag és a külső vendég nem támogatott az Azure Virtual Desktopban.
B2B közvetlen csatlakozás
Hogyan kapcsolódik a bérlőközi szinkronizálás a közvetlen B2B-csatlakozáshoz?
- A B2B közvetlen kapcsolódás az Teams Kapcsolat megosztott csatornákhoz szükséges mögöttes identitástechnológia.
- Javasoljuk, hogy a B2B-együttműködést minden más bérlőközi alkalmazás-hozzáférési forgatókönyv esetében, beleértve a Microsoft- és nem Microsoft-alkalmazásokat is.
- A B2B közvetlen csatlakozás és a bérlők közötti szinkronizálás együttes használatra lett tervezve, és mindkettőt engedélyezheti a bérlők közötti forgatókönyvek széles körű lefedéséhez.
Megpróbáljuk meghatározni, hogy milyen mértékben kell bérlők közötti szinkronizálást használnunk a több-bérlős szervezetünkben. Tervezi a közvetlen B2B-csatlakozás támogatását a Teams Kapcsolat túl?
- Nincs terv a közvetlen B2B-csatlakozás támogatásának kiterjesztésére Teams Kapcsolat megosztott csatornákon túl.
Microsoft 365
A bérlők közötti szinkronizálás javítja a Bérlők közötti Microsoft 365-alkalmazások felhasználói élményét?
- A bérlők közötti szinkronizálás egy olyan funkciót használ, amely javítja a felhasználói élményt azáltal, hogy minden bérlőben letiltja az első B2B hozzájárulási kérést és beváltási folyamatot.
- A szinkronizált felhasználók ugyanazokkal a bérlők közötti Microsoft 365-élményekkel rendelkeznek, amelyek bármely más B2B együttműködési felhasználó számára elérhetők lesznek.
Lehetővé teheti a bérlők közötti szinkronizálást olyan keresési forgatókönyvekben, ahol a szinkronizált felhasználók megjelennek a célbérlendő globális címlistájában?
- Igen, de a szinkronizált felhasználók showInAddressList attribútumának értékét True értékre kell állítania, amely alapértelmezés szerint nincs beállítva. Ha egységes címlistát szeretne létrehozni, létre kell hoznia egy társközi topológiát. További információ: 9. lépés: Attribútumleképezések áttekintése.
- A bérlők közötti szinkronizálás B2B együttműködési felhasználókat hoz létre, és nem hoz létre névjegyeket.
Teams
A bérlők közötti szinkronizálás javítja az aktuális Teams-szolgáltatásokat?
- A szinkronizált felhasználók ugyanazokkal a bérlők közötti Microsoft 365-élményekkel rendelkeznek, amelyek bármely más B2B együttműködési felhasználó számára elérhetők lesznek.
Integráció
Milyen összevonási lehetőségek támogatottak a célbérlében lévő felhasználók számára a forrásbérlig?
- A forrásbérlõ minden belső felhasználója esetében a bérlők közötti szinkronizálás egy összevont külső felhasználót hoz létre (gyakran használják a B2B-ben) a célban. Támogatja a belső felhasználók szinkronizálását. Ide tartoznak a tartomány-összevonást (például Active Directory összevonási szolgáltatások (AD FS)) használó, más identitásrendszerekbe összevont belső felhasználók. Nem támogatja a külső felhasználók szinkronizálását.
A bérlők közötti szinkronizálás a System for Cross-Domain Identity Management (SCIM) szolgáltatást használja?
- Szám A Microsoft Entra ID jelenleg SCIM-ügyfelet támogat, SCIM-kiszolgálót azonban nem. További információ: SCIM-szinkronizálás a Microsoft Entra-azonosítóval.
Leépítés
Támogatja a bérlők közötti szinkronizálás a felhasználók kivonását?
Igen, ha az alábbi műveletek a forrásbérlében történnek, a felhasználó helyreállíthatóan törlődik a célbérlében.
- A felhasználó törlése a forrásbérlében
- A felhasználó hozzárendelésének megszüntetése a bérlők közötti szinkronizálási konfigurációból
- A felhasználó eltávolítása a bérlők közötti szinkronizálási konfigurációhoz rendelt csoportból
- A felhasználó egyik attribútuma úgy változik, hogy már nem felel meg a bérlők közötti szinkronizálási konfigurációban meghatározott hatókörszűrő-feltételeknek
Ha a felhasználó nem jelentkezik be a forrásbérbe (accountEnabled = false), akkor a rendszer letiltja a bejelentkezést a célba. Ez nem törlés, hanem az accountEnabled tulajdonságra frissítve.
Ebben a forgatókönyvben a felhasználók nem törölhetők helyreállíthatóan a célbérlelőből:
- Adjon hozzá egy felhasználót egy csoporthoz, és rendelje hozzá a bérlők közötti szinkronizálási konfigurációhoz a forrásbérlében.
- Igény szerint vagy a növekményes cikluson keresztül építheti ki a felhasználót.
- Frissítse a fiók által engedélyezett állapotot hamisra a forrásbérlében lévő felhasználón.
- Igény szerint vagy a növekményes cikluson keresztül építheti ki a felhasználót. A fiók által engedélyezett állapot hamisra változik a célbérlendőben.
- Távolítsa el a felhasználót a forrásbérlében lévő csoportból.
Támogatja a bérlők közötti szinkronizálás a felhasználók visszaállítását?
- Ha a forrás-bérlő felhasználója visszaállítva, újra hozzárendelve az alkalmazáshoz, és a helyreállítható törlést követő 30 napon belül ismét megfelel a hatókörkezelési feltételnek, a rendszer visszaállítja azt a célbérlében.
- Az informatikai rendszergazdák manuálisan is visszaállíthatják a felhasználót közvetlenül a célbérlében.
Hogyan bonthatom le a bérlők közötti szinkronizálás hatókörébe tartozó összes felhasználót?
- Az összes felhasználó és/vagy csoport hozzárendelésének megszüntetése a bérlők közötti szinkronizálási konfigurációból. Ez aktiválja az összes, közvetlenül vagy csoporttagságon keresztül nem hozzárendelt felhasználót, hogy a későbbi szinkronizálási ciklusokban megszűnjön. Vegye figyelembe, hogy a célbérlénynek engedélyeznie kell a szinkronizálás bejövő szabályzatát, amíg a leépítés befejeződik. Ha a hatókör az összes felhasználó és csoport szinkronizálására van beállítva, akkor azt is módosítania kell, hogy csak a hozzárendelt felhasználók és csoportok szinkronizálása legyen. A bérlők közötti szinkronizálás automatikusan helyreállíthatóan törli a felhasználókat. A felhasználók 30 nap után automatikusan törlődnek, vagy dönthet úgy, hogy közvetlenül a célbérlemény-bérlőről törli a felhasználókat. Dönthet úgy, hogy a felhasználókat közvetlenül a célbérleményben törli, vagy várjon 30 napot, amíg a felhasználók automatikusan törlődnek.
Ha megszakad a szinkronizálási kapcsolat, a külső felhasználókat korábban bérlők közötti szinkronizálással kezelte a célbérleményben?
- Szám A kapcsolat megszakadása esetén (például a bérlők közötti szinkronizálási szabályzat törlése esetén) a rendszer nem módosítja a korábban bérlőközi szinkronizálással felügyelt külső felhasználókat.