Megosztás a következőn keresztül:

Több-bérlős szervezeti identitás kiépítése a Microsoft 365-höz

  • Cikk

A több-bérlős szervezeti funkció olyan szervezetek számára készült, amelyek több Microsoft Entra-bérlőt birtokolnak, és szeretnék egyszerűsíteni a szervezeten belüli bérlők közötti együttműködést a Microsoft 365-ben. A B2B-tagfelhasználók több-bérlős szervezeti bérlők közötti kölcsönös kiépítésére épül.

A Teams külső hozzáférése és a Teams megosztott csatornái ki vannak zárva, a Microsoft 365-ös személyek keresésének hatóköre általában a helyi bérlők határain belülre terjed ki. A bérlők közötti együttműködésre fokozott igényű több-bérlős szervezetekben ajánlott a felhasználókat az otthoni bérlőikről kölcsönösen kiépíteni az együttműködő munkatársak erőforrás-bérlőibe.

Új Microsoft Teams

Az új Microsoft Teams-élmény javítja a Microsoft 365-személyek keresését és a Teams külső hozzáférését az egységes, zökkenőmentes együttműködési élmény érdekében. A jobb felhasználói élmény érdekében a Microsoft Entra ID-ban több-bérlős szervezeti képviseletre van szükség, és az együttműködő felhasználókat B2B-tagokként kell kiépíteni. További információ: A több-bérlős szervezetek számára készült Microsoft Teams zökkenőmentesebb együttműködésének bejelentése.

Együttműködő felhasználói csoport

A Microsoft 365-ben való együttműködés a B2B-identitások több-bérlős vállalati bérlők közötti kölcsönös kiépítésén alapul.

Tegyük fel például, hogy Annie az A bérlőben, Bob és Barbara a B bérlőben, Charlie pedig a C bérlőben szeretne együttműködni. Elméletileg ez a négy felhasználó négy belső identitásból álló, együttműködő felhasználókészletet képvisel három bérlőn belül.

Diagram, amely több bérlő felhasználóit mutatja be.

Ahhoz, hogy a felhasználók sikeresek legyenek, míg a hatókör a helyi bérlői határokra terjedjen ki, a teljes együttműködő felhasználói csoportnak az A, B és C több-bérlős szervezeti bérlők hatókörén belül kell lennie belső vagy B2B-identitások formájában.

Diagram, amely több bérlőn keresztül ábrázolja a felhasználókat.

A szervezet igényeitől függően az együttműködő felhasználói csoport tartalmazhat egy részhalmazt az együttműködő alkalmazottakból, vagy végül az összes alkalmazottból.

A felhasználók megosztása

Az egyes több-bérlős szervezeti bérlőkben beállított együttműködő felhasználók elérésének egyik egyszerűbb módja, ha minden bérlői rendszergazda meghatározza a felhasználói hozzájárulását, és szinkronizálja őket kimenőként. A fogadó végén lévő bérlői rendszergazdáknak el kell fogadniuk a bejövő megosztott felhasználókat.

  • Rendszergazda istrator A közreműködik vagy megosztja Annie-t
  • Rendszergazda istrator B közreműködik vagy megosztja Bobot és Barbarát
  • Rendszergazda istrator C hozzájárul vagy megosztja Charlest

Több bérlőn szinkronizált felhasználókat ábrázoló diagram.

Microsoft 365 Felügyeleti központ megkönnyíti egy ilyen együttműködő felhasználó vezénylését több-bérlős szervezeti bérlőkben. További információ: Felhasználók szinkronizálása több-bérlős szervezetekben a Microsoft 365-ben.

Alternatív megoldásként a bejövő és kimenő bérlők közötti szinkronizálás párosítható a több-bérlős szervezeti bérlők között beállított ilyen rendezési felhasználók vezényléséhez. További információ: Mi a bérlők közötti szinkronizálás?

B2B-tagfelhasználók

Annak érdekében, hogy zökkenőmentes együttműködési élményt biztosíthasson a több-bérlős szervezetben az új Microsoft Teamsben, a B2B-identitások a Member userType B2B-felhasználóiként vannak kiépítve.

Felhasználószinkronizálási módszer Alapértelmezett userType tulajdonság
Több-bérlős szervezetek felhasználóinak szinkronizálása a Microsoft 365-ben Tag
Vendég marad, ha a B2B-identitás már vendégként létezett
Bérlők közötti szinkronizálás a Microsoft Entra-azonosítóban Tag
Vendég marad, ha a B2B-identitás már vendégként létezett

Biztonsági szempontból érdemes áttekinteni a B2B-tagoknak adott alapértelmezett engedélyeket. További információt a tagok és a vendég alapértelmezett engedélyeinek összehasonlítása című témakörben talál.

Ha a userType-t vendégről tagra szeretné módosítani (vagy fordítva), a forrásbérlő rendszergazdája módosíthatja az attribútumleképezéseket, vagy a célbérlő rendszergazdája módosíthatja a userType tulajdonságot, ha a tulajdonság nincs ismétlődően szinkronizálva.

A felhasználók megosztásának megszüntetése

A felhasználók megosztásának megszüntetéséhez a felhasználókat a Microsoft Entra bérlők közötti szinkronizálásában elérhető felhasználói leépítési képességek használatával bonthatja ki. Alapértelmezés szerint, ha a kiépítési hatókör csökken, miközben egy szinkronizálási feladat fut, a felhasználók kiesnek a hatókörből, és helyreállíthatóan törlődnek, kivéve, ha a törlési célobjektum-műveletek le vannak tiltva. További információ: Deprovisioning and Define who is in scope for provisioning.

Következő lépések