A több-bérlős szervezetek korlátozásai
Ez a cikk a Microsoft Entra ID és a Microsoft 365 több-bérlős szervezeti funkcióinak használatakor figyelembe vehető korlátozásokat ismerteti. A UserVoice több-bérlős szervezeti funkciójáról a Microsoft Entra UserVoice című témakörben olvashat. Szorosan figyeljük a UserVoice-t, hogy javíthassuk a szolgáltatást.
Hatókör
A cikkben ismertetett korlátozások a következő hatókörrel rendelkeznek.
| Hatókör | Leírás |
|---|---|
| Hatókörben | - A Microsoft Entra rendszergazdai korlátozásai a több-bérlős szervezetekre vonatkozóan az új Microsoft Teams zökkenőmentes együttműködési élményének támogatása érdekében, kölcsönösen kiosztott B2B-tagokkal – A Microsoft Entra rendszergazdai korlátozásai a több-bérlős szervezetekre vonatkozóan a Microsoft Viva Engageben nyújtott zökkenőmentes együttműködési élmény támogatására a központilag kiosztott B2B-tagokkal |
| Kapcsolódó hatókör | - Microsoft 365 Felügyeleti központ több-bérlős szervezetekre vonatkozó korlátozások – A Microsoft 365 több-bérlős szervezet felhasználói keresnek felhasználói élményt – A Microsoft 365-höz kapcsolódó bérlők közötti szinkronizálás korlátozásai |
| Hatókörön kívüli | – A Microsoft 365-höz nem kapcsolódó bérlők közötti szinkronizálás – Végfelhasználói élmények az új Teamsben – Végfelhasználói élmények a Viva Engageben - Bérlői migrálás vagy konszolidáció |
| Nem támogatott forgatókönyvek | - Több-bérlős szervezetek az oktatási bérlők között, amelyek tanulói forgatókönyveket is magukban foglalnak - Több-bérlős szervezetek a Microsoft 365 Government-ben – Zökkenőmentes együttműködési élmény a klasszikus Teams több-bérlős szervezetei között - Önkiszolgáló több-bérlős szervezetek számára, 100-nál nagyobb bérlők számára - A 21Vianet által üzemeltetett Több-bérlős szervezetek az Azure Governmentben vagy a Microsoft Azure-ban - Több felhőn átívelő szervezetek |
Több-bérlős szervezet létrehozása vagy csatlakozás a Microsoft 365 Felügyeleti központ
Miután létrehozott egy több-bérlős szervezetet Microsoft 365 Felügyeleti központ, látni fogja, hogy a Microsoft Felügyeleti központ bérlők közötti szinkronizálási konfigurációkat hozott létre a névvel
MTO_Sync_<TenantID>. Ne szerkessze vagy módosítsa a nevet, ha azt szeretné, hogy Microsoft 365 Felügyeleti központ felismerje a Microsoft 365 Felügyeleti központ által létrehozott és felügyelt konfigurációkat.A Microsoft Entra-azonosítóval létrehozott szinkronizálási feladatok nem jelennek meg a Microsoft 365 Felügyeleti központ. Microsoft 365 Felügyeleti központ egy Nincs konfigurálva a kimenő szinkronizálás állapota. Ez az elvárt működés. A Microsoft Entra Felügyeleti központban létrehozott bérlők közötti szinkronizálási feladatok felügyeletét Microsoft 365 Felügyeleti központ nem támogatja.
Bérlők közötti hozzáférési beállítások
A Bérlők közötti szinkronizálás a Microsoft Entra-azonosítóban nem támogatja a bérlők közötti szinkronizálási konfiguráció létrehozását, mielőtt a szóban forgó bérlő engedélyezi a bejövő szinkronizálást a bérlők közötti hozzáférési beállításaikban az identitásszinkronizáláshoz.
Ezért a több-bérlős szervezet létrehozása előtt a bérlők közötti hozzáférési beállítások sablonjának használata javasolt az identitásszinkronizáláshoz, igaz értékre
userSyncInboundállítva.Hasonlóképpen, a több-bérlős szervezet létrehozása előtt a partnerkonfigurációk bérlők közötti hozzáférési beállításainak használatát javasoljuk
automaticUserConsentSettings.inboundAllowed, ésautomaticUserConsentSettings.outboundAllowedigaz értékre kell állítani.
Csatlakozási kérelmek
Több oka is lehet annak, hogy egy csatlakozási kérelem meghiúsulhat. Ha a Microsoft 365 Felügyeleti központ nem jelzi, hogy miért nem sikerül az illesztési kérelem, próbálja meg megvizsgálni az illesztési kérelem válaszát a Microsoft Graph API-kkal vagy a Microsoft Graph Explorerrel.
Ha a megfelelő sorrendet követve több-bérlős szervezetet hoz létre, és bérlőt ad hozzá a több-bérlős szervezethez, és a hozzáadott bérlő csatlakozási kérelme továbbra is sikertelen marad, küldjön támogatási kérelmet a Microsoft Entrában vagy Microsoft 365 Felügyeleti központ.
A külső tagfelhasználók kiépítésének lehetőségei
- Ha már használja a Microsoft Entra bérlők közötti szinkronizálását, a különböző többközpontos, több küllős topológiákhoz nem kell használnia a Microsoft 365 Felügyeleti központ felhasználók megosztására szolgáló funkciót. Ehelyett érdemes lehet továbbra is használni a meglévő Microsoft Entra bérlők közötti szinkronizálási feladatait.
- Ha korábban még nem használta a Microsoft Entra bérlők közötti szinkronizálását, és egy együttműködő felhasználókészlet-topológiát kíván létrehozni, ahol ugyanaz a felhasználói csoport meg van osztva az összes több-bérlős vállalati bérlővel, érdemes lehet használnia a Microsoft 365 Felügyeleti központ felhasználói funkciók megosztását.
- Ha már rendelkezik saját, nagy léptékű felhasználókiépítési motorral, az új több-bérlős szervezet előnyeit kihasználhatja, miközben továbbra is a saját motorját használja az alkalmazottak életciklusának kezeléséhez.
- Ha egyéni külső tagfelhasználókat kell létrehoznia egy gazdagép-bérlőben ahelyett, hogy egy kiépítési motoron keresztül hozza létre őket egy forrásbérlelőből, olvassa el a felhasználók létrehozását, meghívását és törlését ismertető témakört.
Bérlők közötti szinkronizálás a Microsoft Entra Felügyeleti központban
Az összetett identitáskonfigurációkkal rendelkező vállalati szervezetek esetében javasoljuk, hogy a Microsoft Entra Felügyeleti központban használja a bérlők közötti szinkronizálást.
Alapértelmezés szerint az új B2B-felhasználók B2B-tagokként vannak kiépítve, míg a meglévő B2B-vendégek B2B-vendégek maradnak. A B2B-vendégeket B2B-tagokká alakíthatja úgy, hogy ezt a leképezést az Alwaysre alkalmazza.
Alapértelmezés szerint
showInAddressLista rendszer igazként szinkronizálja a célbérlébe. Ezt az attribútumleképezést a szervezetek igényeinek megfelelően módosíthatja.A B2B-felhasználók méretezési kiépítése ütközhet a partnerobjektumokkal. A névjegyobjektumok kezelése vagy átalakítása jelenleg nem támogatott.
A bérlők közötti szinkronizálás használata a B2B-felhasználókká konvertált hibrid identitások célhelyeként jelenleg nem támogatott.
Felhasználók szinkronizálása a Microsoft 365 Felügyeleti központ
Kisebb több-bérlős szervezetek esetén javasoljuk, hogy a Microsoft 365 Felügyeleti központ segítségével szinkronizálja a felhasználókat a több-bérlős szervezet több bérlőjébe.
A felhasználók megosztásához Microsoft 365 Felügyeleti központ több bérlőközi szinkronizálási feladatot hoz létre, egy célbérlelőnként egyet, és minden feladathoz ugyanazt a felhasználói hatókört tartja fenn.
Miután a Microsoft 365 Felügyeleti központ létrehozta a bérlők közötti szinkronizálási feladatokat, módosíthatja az attribútumleképezéseket a Microsoft Entra Felügyeleti központban a szervezetek igényeinek megfelelően.
B2B-vendégek vagy B2B-tagok kezelése a gazdagép bérlőjében
A B2B-vendégek B2B-tagoknak való előléptetése a több-bérlős szervezetek stratégiai döntését jelenti, hogy a B2B-tagokat a szervezet megbízható felhasználóinak tekintik. Tekintse át a B2B-tagok alapértelmezett engedélyeit .
Mivel a szervezet kiépíti a több-bérlős szervezeti funkciókat, beleértve a B2B-felhasználók több-bérlős szervezeti bérlők közötti kiépítését, érdemes lehet egyes felhasználókat B2B-vendégként kiépíteni, míg más felhasználókat B2B-tagokként kiépíteni.
A B2B-vendégek B2B-tagokra való előléptetéséhez a gazdagépbérlő rendszergazdája módosíthatja a userType elemet, feltéve, hogy a tulajdonság nincs ismétlődően szinkronizálva.
Bérlőközi szinkronizálással felügyelt B2B-vendégek vagy B2B-tagok
Ha a bérlők közötti szinkronizálás a userType tulajdonság ismétlődő szinkronizálására szolgál, a forrásbérlő rendszergazdája módosíthatja az attribútumleképezéseket.
Érdemes lehet két Microsoft Entra-bérlőközi szinkronizálási konfigurációt létrehozni a forrásbérlében, az egyiket a B2B-vendéghez konfigurált UserType attribútumleképezésekkel, a másikat pedig a B2B-tagra konfigurált UserType attribútumleképezésekkel, mindegyiknél az Alwaysre alkalmazza ezt a leképezési csoportot.
Ha egy felhasználót az egyik konfiguráció hatóköréből a másikba helyez át, egyszerűen szabályozhatja, hogy ki lesz B2B-vendég vagy B2B-tag a célbérlelőben. Ezzel a módszerrel a törlés célobjektum-műveleteit is letilthatja.
A gazdagépbérlében felügyelt globális címlista
A B2B-felhasználók showInAddressList tulajdonsága frissíthető felhasználói rendszergazdai jogosultságokkal a Graph Explorerben vagy a Microsoft Graph PowerShellben.
A felhasználói objektum showInAddressList tulajdonságának frissítésekor a címzettek elrejtése is frissül a Microsoft Exchange Online címlistáinak beállításai között.
A címzettek elrejtése a címlisták beállításából, ha úgy van konfigurálva, hogy eltérjen a showInAddressList tulajdonságtól, elsőbbséget élvez a címlista láthatóságának meghatározásakor.
Ha a címzettek elrejtése beállítás nem konfigurálható az Exchange Felügyeleti központban a vendég típusú felhasználó miatt, a HiddenFromAddressListsEnabled tulajdonság használatával konfigurálható a PowerShellben.
További információ: Vendégek hozzáadása a globális címlistához.
Bérlők közötti szinkronizálással felügyelt globális címlista
- Ha bérlőközi szinkronizálással szinkronizálja a tulajdonságot, a forrásbérlében lévő ShowInAddressList parancs segítségével szabályozható a címlista láthatósága a célbérlevőben.
- Ezzel szemben a címzett elrejtése a forrásbérbevevő címlistáiból nem használható a címlista láthatóságának befolyásolására a célbérlében.
Microsoft-alkalmazások
A SharePoint OneDrive felhasználói felületeiben, amikor egy fájlt megosztanak a Fabrikamban lévő személyekkel, az aktuális felhasználói felületek ellentétesek lehetnek, mivel a Contoso-ból származó Fabrikam B2B-tagjai a Fabrikamban lévő személyek felé számítanak.
A Microsoft 365 Felügyeleti központ, a Microsoft Forms, a Microsoft OneNote és a Microsoft Planner esetén előfordulhat, hogy a B2B-tagok nem támogatottak.
A Microsoft Power BI-ban a B2B-tagok támogatása jelenleg előzetes verzióban érhető el. A B2B-vendégfelhasználók továbbra is hozzáférhetnek a Power BI-irányítópultokhoz.
A Microsoft Power Appsben, a Microsoft Dynamics 365-ben és a kapcsolódó számítási feladatokban a B2B-tag felhasználók korlátozott funkcionalitással rendelkezhetnek. További információ: Felhasználók meghívása Microsoft Entra B2B-együttműködéssel.
A Microsoft Purview-ban a több-bérlős szervezeti képességek még nem támogatottak. További információ a külső felhasználók meglévő funkcióiról és a címkézett tartalmakról, valamint a bizalmassági címkékkel végzett külső együttműködésről.
A Microsoft Intune-ban a több-bérlős szervezeti képességek még nem támogatottak. További információ a külső szervezetektől származó megfelelő eszközjogcímek megbízhatóságát lehetővé tevő meglévő funkciókról.
B2B-felhasználók vagy B2B-tagok
Egy több-bérlős szervezet részeként egy már beváltott B2B-felhasználó visszaváltása jelenleg le van tiltva.
A B2B-felhasználók méretezési kiépítése ütközhet a partnerobjektumokkal. A névjegyobjektumok kezelése vagy átalakítása jelenleg nem támogatott.
A bérlők közötti szinkronizálással olyan hibrid identitásokat célozhat meg, amelyeket B2B-felhasználókká alakítottak át, és nem tesztelték a szolgáltatói ütközések forrását, és nem támogatottak.
A bejelentkezett felhasználók a több-bérlős szervezetek és a több-bérlős szervezet tagbérlőinek alapvető attribútumait is elolvashatják anélkül, hogy szerepkörökhöz, például a Biztonsági olvasóhoz vagy a Globális olvasóhoz tartoznak.
Bérlők közötti szinkronizálás megszüntetése
Alapértelmezés szerint, ha a kiépítési hatókör csökken, miközben egy szinkronizálási feladat fut, a felhasználók kiesnek a hatókörből, és helyreállíthatóan törlődnek, kivéve, ha a törlési célobjektum-műveletek le vannak tiltva. További információ: Deprovisioning and Define who is in scope for provisioning.
A SkipOutOfScopeDeletions jelenleg alkalmazáskiépítési feladatokhoz működik, bérlők közötti szinkronizáláshoz azonban nem. A bérlők közötti szinkronizálás hatóköréből kivett felhasználók helyreállítható törlésének elkerülése érdekében állítsa a törlés célobjektum-műveleteit letiltásra.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: