Több-bérlős szervezeti identitás kiépítése a Microsoft 365-höz
A több-bérlős szervezeti funkció olyan szervezetek számára készült, amelyek több Microsoft Entra-bérlőt birtokolnak, és szeretnék egyszerűsíteni a szervezeten belüli bérlők közötti együttműködést a Microsoft 365-ben. A B2B-tagfelhasználók több-bérlős szervezeti bérlők közötti kölcsönös kiépítésére épül.
Microsoft 365-személyek keresése
A Teams külső hozzáférése és a Teams megosztott csatornái ki vannak zárva, a Microsoft 365-ös személyek keresésének hatóköre általában a helyi bérlők határain belülre terjed ki. A bérlők közötti együttműködésre fokozott igényű több-bérlős szervezetekben ajánlott a felhasználókat az otthoni bérlőikről kölcsönösen kiépíteni az együttműködő munkatársak erőforrás-bérlőibe.
Új Microsoft Teams
Az új Microsoft Teams-élmény javítja a Microsoft 365-személyek keresését és a Teams külső hozzáférését az egységes, zökkenőmentes együttműködési élmény érdekében. A jobb felhasználói élmény érdekében a Microsoft Entra ID-ban több-bérlős szervezeti képviseletre van szükség, és az együttműködő felhasználókat B2B-tagokként kell kiépíteni. További információ: A több-bérlős szervezetek számára készült Microsoft Teams zökkenőmentesebb együttműködésének bejelentése.
Együttműködő felhasználói csoport
A Microsoft 365-ben való együttműködés a B2B-identitások több-bérlős vállalati bérlők közötti kölcsönös kiépítésén alapul.
Tegyük fel például, hogy Annie az A bérlőben, Bob és Barbara a B bérlőben, Charlie pedig a C bérlőben szeretne együttműködni. Elméletileg ez a négy felhasználó négy belső identitásból álló, együttműködő felhasználókészletet képvisel három bérlőn belül.
Ahhoz, hogy a felhasználók sikeresek legyenek, míg a hatókör a helyi bérlői határokra terjedjen ki, a teljes együttműködő felhasználói csoportnak az A, B és C több-bérlős szervezeti bérlők hatókörén belül kell lennie belső vagy B2B-identitások formájában.
A szervezet igényeitől függően az együttműködő felhasználói csoport tartalmazhat egy részhalmazt az együttműködő alkalmazottakból, vagy végül az összes alkalmazottból.
A felhasználók megosztása
Az egyes több-bérlős szervezeti bérlőkben beállított együttműködő felhasználók elérésének egyik egyszerűbb módja, ha minden bérlői rendszergazda meghatározza a felhasználói hozzájárulását, és szinkronizálja őket kimenőként. A fogadó végén lévő bérlői rendszergazdáknak el kell fogadniuk a bejövő megosztott felhasználókat.
- Rendszergazda istrator A közreműködik vagy megosztja Annie-t
- Rendszergazda istrator B közreműködik vagy megosztja Bobot és Barbarát
- Rendszergazda istrator C hozzájárul vagy megosztja Charlest
Microsoft 365 Felügyeleti központ megkönnyíti egy ilyen együttműködő felhasználó vezénylését több-bérlős szervezeti bérlőkben. További információ: Felhasználók szinkronizálása több-bérlős szervezetekben a Microsoft 365-ben.
Alternatív megoldásként a bejövő és kimenő bérlők közötti szinkronizálás párosítható a több-bérlős szervezeti bérlők között beállított ilyen rendezési felhasználók vezényléséhez. További információ: Mi a bérlők közötti szinkronizálás?
B2B-tagfelhasználók
Annak érdekében, hogy zökkenőmentes együttműködési élményt biztosíthasson a több-bérlős szervezetben az új Microsoft Teamsben, a B2B-identitások a Member userType B2B-felhasználóiként vannak kiépítve.
Felhasználószinkronizálási módszer | Alapértelmezett userType tulajdonság |
---|---|
Több-bérlős szervezetek felhasználóinak szinkronizálása a Microsoft 365-ben | Tag Vendég marad, ha a B2B-identitás már vendégként létezett |
Bérlők közötti szinkronizálás a Microsoft Entra-azonosítóban | Tag Vendég marad, ha a B2B-identitás már vendégként létezett |
Biztonsági szempontból érdemes áttekinteni a B2B-tagoknak adott alapértelmezett engedélyeket. További információt a tagok és a vendég alapértelmezett engedélyeinek összehasonlítása című témakörben talál.
Ha a userType-t vendégről tagra szeretné módosítani (vagy fordítva), a forrásbérlő rendszergazdája módosíthatja az attribútumleképezéseket, vagy a célbérlő rendszergazdája módosíthatja a userType tulajdonságot, ha a tulajdonság nincs ismétlődően szinkronizálva.
A felhasználók megosztásának megszüntetése
A felhasználók megosztásának megszüntetéséhez a felhasználókat a Microsoft Entra bérlők közötti szinkronizálásában elérhető felhasználói leépítési képességek használatával bonthatja ki. Alapértelmezés szerint, ha a kiépítési hatókör csökken, miközben egy szinkronizálási feladat fut, a felhasználók kiesnek a hatókörből, és helyreállíthatóan törlődnek, kivéve, ha a törlési célobjektum-műveletek le vannak tiltva. További információ: Deprovisioning and Define who is in scope for provisioning.