Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A bérlők közötti szinkronizálás automatizálja a Microsoft Entra B2B együttműködési felhasználók létrehozását, frissítését és törlését a szervezet bérlői között. Lehetővé teszi a felhasználók számára az alkalmazások elérését és a bérlők közötti együttműködést, ugyanakkor lehetővé teszi a szervezet fejlődését.
A bérlők közötti szinkronizálás elsődleges céljai a következők:
- Zökkenőmentes együttműködés több-bérlős szervezetek számára
- B2B együttműködési felhasználók életciklus-kezelésének automatizálása több-bérlős szervezetben
- B2B-fiókok automatikus eltávolítása, amikor egy felhasználó elhagyja a szervezetet
Miért érdemes bérlők közötti szinkronizálást használni?
A bérlők közötti szinkronizálás automatizálja a B2B együttműködési felhasználók létrehozását, frissítését és törlését. A bérlők közötti szinkronizálással létrehozott felhasználók hozzáférhetnek a Microsoft-alkalmazásokhoz (például a Teamshez és a SharePointhoz) és a nem Microsoft-alkalmazásokhoz (például ServiceNow, Adobe és még sok más), függetlenül attól, hogy az alkalmazások melyik bérlővel vannak integrálva. Ezek a felhasználók továbbra is élvezhetik a Microsoft Entra-azonosító biztonsági funkcióit, például a Microsoft Entra feltételes hozzáférését és a bérlők közötti hozzáférési beállításokat, és olyan funkciókkal szabályozhatók, mint a Microsoft Entra jogosultságkezelése.
Az alábbi ábra bemutatja, hogyan használhatja a bérlők közötti szinkronizálást, hogy lehetővé tegye a felhasználók számára az alkalmazások elérését a szervezet bérlői között.
Kinek érdemes használnia?
- Azok a szervezetek, amelyek több Microsoft Entra-bérlőt is birtokolnak, és szeretnék egyszerűsíteni a szervezeten belüli, bérlők közötti alkalmazáshozzáférést.
- A bérlők közötti szinkronizálás több szervezet számára is használható, de ez további megfelelőségi feladatokat is jelenthet. Az ügyfelek felelőssége annak biztosítása, hogy használatuk megfeleljen a vonatkozó adatvédelmi, biztonsági és szabályozási követelményeknek– beleértve az Európai Unió általános adatvédelmi rendeletét (GDPR). A Microsoft nem segíti elő a felhasználói hozzájárulások gyűjtését bérlők közötti szinkronizálással. Az ügyfeleknek fel kell mérniük, hogy a forgatókönyvük felhasználói hozzájárulást, adatminimizálást vagy egyéb biztosítékokat igényel-e, és a szervezetek közötti szinkronizálás vagy bérlők közötti szinkronizálás engedélyezése előtt konzultálniuk kell a jogi vagy megfelelőségi csapatokkal.
Juttatások
A bérlők közötti szinkronizációval a következőket teheti meg:
- A B2B együttműködési felhasználók automatikus létrehozása a szervezeten belül, és hozzáférés biztosítása számukra a szükséges alkalmazásokhoz egyéni szkriptek létrehozása és karbantartása nélkül.
- Javítsa a felhasználói élményt, és győződjön meg arról, hogy a felhasználók anélkül férhetnek hozzá az erőforrásokhoz, hogy meghívó e-mailt kapjanak, és minden bérlőben el kell fogadniuk egy hozzájárulási felszólítást.
- A felhasználók automatikus frissítése és eltávolítása a szervezetből való kilépéskor.
Teams és Microsoft 365
A bérlők közötti szinkronizálással létrehozott felhasználók ugyanazt a felhasználói élményt fogják átélni a Microsoft Teams és más Microsoft 365-szolgáltatások elérésekor, mint a manuális meghívással létrehozott B2B együttműködési felhasználók. Ha a szervezet megosztott csatornákat használ, további részletekért tekintse meg az ismert problémákat ismertető dokumentumot. Idővel a member userType-ot a különböző Microsoft 365-szolgáltatások használják, hogy megkülönböztetett végfelhasználói élményt nyújtsanak a több-bérlős szervezetek felhasználói számára.
Tulajdonságok
A bérlők közötti szinkronizálás konfigurálásakor meg kell határoznia egy megbízhatósági kapcsolatot a forrásbérlődés és a célbérlődés között. A bérlők közötti szinkronizáció a következő tulajdonságokkal rendelkezik:
- A Microsoft Entra kiépítési motorja alapján.
- A forrásbérleményből adatokat leküldő folyamat, nem a célbérleményből adatokat lekérő folyamat.
- Támogatja, hogy csak a belső tagokat küldjék le a forrásbérlőből. Nem támogatja a külső felhasználók szinkronizálását a forrásbérléssel.
- A szinkronizálás hatókörébe tartozó felhasználók a forrásbérlében vannak konfigurálva.
- Az attribútumleképezés a forrásbérlében van konfigurálva.
- A bővítményattribútumok támogatottak.
- A célbérlõ rendszergazdái bármikor leállíthatják a szinkronizálást.
Az alábbi táblázat bemutatja a bérlők közötti szinkronizálás részeit és hogy mely bérlőhöz vannak konfigurálva.
| Bérlő | Bérlők közötti hozzáférési beállítások |
Automatikus visszaváltás | Szinkronizálási beállítások konfiguráció |
Hatókörben lévő felhasználók |
|---|---|---|---|---|
Forrásbérlő |
✔️ | ✔️ | ✔️ | |
Célbérlő |
✔️ | ✔️ |
Bérlők közötti szinkronizálás beállítása
A bérlők közötti szinkronizálási beállítás egy csak bejövő irányú szervezeti beállítás, amely lehetővé teszi a forrásbérlő adminisztrátorának, hogy szinkronizálja a felhasználókat a célbérlőbe. Ez a beállítás egy jelölőnégyzet, amelynek a neve Engedélyezi a felhasználók szinkronizálását ebbe a bérlőbe , amely a célbérlelőben van megadva. Ez a beállítás nem befolyásolja a más folyamatok, például a manuális meghívás vagy a Microsoft Entra jogosultságkezelése révén létrehozott B2B-meghívókat.
A beállítás Microsoft Graph használatával történő konfigurálásához tekintse meg a CrossTenantIdentitySyncPolicyPartner API frissítését. További információ: Bérlők közötti szinkronizálás konfigurálása.
Automatikus beváltás beállítása
Az automatikus visszaváltási beállítás egy bejövő és kimenő szervezeti megbízhatósági beállítás, amely automatikusan beváltja a meghívókat, így a felhasználóknak nem kell elfogadniuk a hozzájárulási kérést az erőforrás/cél bérlő első elérésekor. Ez a jelölőnégyzet a következő nevű beállítás:
- Meghívók automatikus beváltása a bérlőnél<bérlő>
Különböző forgatókönyvek beállításának összehasonlítása
Az automatikus visszaváltási beállítás a bérlők közötti szinkronizálásra, a B2B-együttműködésre és a közvetlen B2B-csatlakozásra vonatkozik a következő helyzetekben:
- Ha a felhasználók bérlőközi szinkronizálással jönnek létre egy célbérlőben.
- Amikor a felhasználókat B2B-együttműködéssel vesznek fel egy erőforrás-bérlőbe.
- Amikor a felhasználók közvetlen B2B-kapcsolattal férnek hozzá egy erőforrás-bérlő erőforrásaihoz.
Az alábbi táblázat bemutatja, hogy ez a beállítás hogyan hasonlítható össze, ha engedélyezve van ezekhez a forgatókönyvekhez:
| Elem | Bérlők közötti szinkronizálás | B2B-együttműködés | B2B közvetlen csatlakozás |
|---|---|---|---|
| Automatikus beváltás beállítása | Kötelező | Opcionális | Opcionális |
| A felhasználók B2B együttműködési meghívó e-mailt kapnak | Nem | Nem | Nem Alkalmazható |
| A felhasználóknak hozzájárulási kérést kell elfogadniuk | Nem | Nem | Nem |
| A felhasználók B2B együttműködési értesítési e-mailt kapnak | Nem | Igen | Nem Alkalmazható |
Ez a beállítás nem befolyásolja az alkalmazás hozzájárulási élményét. További információkért tekintse meg a Microsoft Entra ID-ban található alkalmazások jóváhagyási felületét. Ez a beállítás különböző Microsoft-felhőkörnyezetekben, például az Azure Kereskedelmi és az Azure Governmentben támogatott, de jelenleg előzetes verzióban érhető el. További információ: Bérlők közötti szinkronizálás konfigurálása.
Mikor tiltják le a hozzájárulási kérést?
Az automatikus visszaváltási beállítás csak akkor tiltja le a hozzájárulási kérést és a meghívó e-mailt, ha az otthoni/forrásbérlési (kimenő) és az erőforrás-/célbérlési (bejövő) bérlő is ellenőrzi ezt a beállítást.
Az alábbi táblázat azt mutatja be, hogy a forrásbérlői felhasználók hozzájárulási kérésének viselkedése hogyan alakul, amikor az automatikus visszaváltási beállítás be van jelölve különböző bérlők közötti hozzáférési beállítások kombinációinál.
| Kezdőlap/forrásbérlő | Erőforrás/célbérlő | Hozzájárulási kérés viselkedése forrás-bérlő felhasználók számára |
|---|---|---|
| Kimenő | Bejövő | |
|
|
Elfojtott |
|
|
|
Nincs letiltva |
|
|
|
Nincs letiltva |
|
|
|
Nincs letiltva |
| Bejövő | Kimenő | |
|
|
|
Nincs letiltva |
|
|
|
Nincs letiltva |
|
|
|
Nincs letiltva |
|
|
|
Nincs letiltva |
A beállítás Microsoft Graph használatával történő konfigurálásához tekintse meg a CrossTenantAccessPolicyConfigurationPartner API frissítését. További információ: Bérlők közötti szinkronizálás konfigurálása.
Honnan tudják a felhasználók, hogy milyen bérlőkhöz tartoznak?
Bérlők közötti szinkronizálás esetén a felhasználók nem kapnak e-mailt, és nem kell hozzájárulási kérést elfogadniuk. Ha a felhasználók látni szeretnék, hogy mely bérlőkhöz tartoznak, megnyithatják a Saját fiók lapjukat, és kiválaszthatják a Szervezetek lehetőséget. A Microsoft Entra Felügyeleti központban a felhasználók megnyithatják a portál beállításait, megtekinthetik a címtáraikat és előfizetéseiket, és címtárakat válthatnak.
További információkért, beleértve az adatvédelmi információkat is, olvassa el a Szervezet elhagyása külső felhasználóként című témakört.
Első lépések
A bérlők közötti szinkronizálás használatának első lépései az alábbiak.
1. lépés: A bérlők szervezeti struktúrájának meghatározása
A bérlők közötti szinkronizáció rugalmas megoldást kínál az együttműködés elősegítésére, de minden szervezet más. Előfordulhat például, hogy központi bérlővel, műholdas bérlővel vagy bérlői hálóval rendelkezik. A bérlők közötti szinkronizálás ezen topológiák bármelyikét támogatja. További információ: Topológiák a bérlők közötti szinkronizáláshoz.
2. lépés: Bérlőközi szinkronizálás engedélyezése a célbérlelőkben
A felhasználókat létrehozó célbérltetőben lépjen a Bérlők közötti hozzáférési beállítások lapra . Itt engedélyezheti a bérlők közötti szinkronizálást és a B2B automatikus beváltási beállításait a megfelelő jelölőnégyzetek bejelölésével. További információ: Bérlők közötti szinkronizálás konfigurálása.
3. lépés: Bérlőközi szinkronizálás engedélyezése a forrásbérlelőkben
Bármely forrásbérlő esetében lépjen a Bérlők közötti hozzáférési beállítások lapra, és engedélyezze a B2B automatikus beváltási funkciót. Ezután a bérlők közötti szinkronizálási lapon állíthat be bérlők közötti szinkronizálási feladatot, és adja meg a következőket:
- Mely felhasználókat szeretné szinkronizálni
- Milyen attribútumokat szeretne belefoglalni
- Bármilyen átalakítás
Bárki számára, aki a Microsoft Entra ID-t használta identitások SaaS-alkalmazásokba való kiépítéséhez, ez a felület ismerős lesz. Miután konfigurálta a szinkronizálást, megkezdheti a tesztelést néhány felhasználóval, és meggyőződhet arról, hogy az összes szükséges attribútummal létre lettek hozva. Ha a tesztelés befejeződött, gyorsan hozzáadhat további felhasználókat a szervezet szinkronizálásához és bevezetéséhez. További információ: Bérlők közötti szinkronizálás konfigurálása.
Licenckövetelmények
Az alábbi táblázat a forgatókönyvtől függően felsorolja a szükséges licenceket.
| Forgatókönyv | Forrásbérlő | Célbérlő |
|---|---|---|
| Bérlők közötti szinkronizálás (ugyanaz a felhő) | P1-licencek Microsoft Entra ID | Nem Alkalmazható |
| Felhőközi szinkronizálás | Microsoft Entra ID Governance vagy Microsoft Entra Suite-licencek | Nem Alkalmazható |
Forrás bérlő: Minden bérlőközi szinkronizálással történő szinkronizálásban részt vevő felhasználónak rendelkeznie kell egy Microsoft Entra ID P1 licenccel az otthoni/forrás bérlőben. Minden felhőközi szinkronizálással szinkronizált felhasználónak rendelkeznie kell Microsoft Entra ID Governance vagy Microsoft Entra Suite licenccel az otthoni/forrásbérlelőben. További információkért tekintse meg a Microsoft Entra csomagjait és díjszabását, valamint a Microsoft Entra ID Governance licencelési alapjait.
Célbérlelő: Nem szükséges licencek a bérlők közötti szinkronizáláshoz vagy a felhők közötti szinkronizáláshoz a célbérlelőben. A célbérlőben használt funkcióktól függően azonban további licencekre lehet szükség a célbérlőben használt funkciókhoz. Például azok az ügyfelek, akik engedélyezték a külső azonosító számlázását, és külső vendégeket építenek ki, a Microsoft Entra külső azonosító számlázási modelljének megfelelően számlázhatók.
Gyakori kérdések
Felhő
Ugyanazon a felhőn belül mely felhőkben használhatók bérlőközi szinkronizálások?
A bérlők közötti szinkronizálás a kereskedelmi felhőszolgáltatásban és az Azure Governmentben támogatott.
A bérlők közötti szinkronizálás nem támogatott a 21Vianet-felhő által üzemeltetett Microsoft Azure-ban.
Forrás Cél Az Azure Portal összekapcsolt tartományai Azure-beli kereskedelmi Azure-beli kereskedelmi portal.azure.com-->portal.azure.comAzure Government (Kormányzati felhőszolgáltatás) Azure Government (Kormányzati felhőszolgáltatás) portal.azure.us-->portal.azure.us
Támogatott a felhőközi szinkronizálás ?
- A felhők közötti szinkronizálás (például nyilvános felhő és Azure Government) jelenleg nyilvános előzetes verzióban érhető el.
- Az Azure Cloud-környezetek és a Microsoft 365 (GCC, GCCH) közötti kapcsolatról további információt a Microsoft 365 integrációrészben talál.
Milyen felhőpárok támogatottak a felhők közötti szinkronizáláshoz?
A felhőközi szinkronizálás támogatja ezeket a felhőpárokat:
Forrás Cél Az Azure Portal összekapcsolt tartományai Azure-beli kereskedelmi Azure Government (Kormányzati felhőszolgáltatás) portal.azure.com-->portal.azure.usAzure Government (Kormányzati felhőszolgáltatás) Azure-beli kereskedelmi portal.azure.us-->portal.azure.comAzure-beli kereskedelmi A 21Vianet által üzemeltetett Azure
(Azure Kínában)portal.azure.com-->portal.azure.cn
Mi a különbség a bérlők közötti és a felhőközi szinkronizálás között?
- A bérlők közötti szinkronizálás és a felhőközi szinkronizálás ugyanazon technológiák használatával készült, és alapvetően azonosak. Az elsődleges különbség az, hogy a szinkronizálás nem ugyanazon a felhőn belül, hanem a különböző felhők között történik.
Vannak korlátozások a felhők közötti szinkronizálásra?
- A kezelő attribútum szinkronizálása még nem támogatott a felhők közötti szinkronizálásban.
- A több-bérlős szervezetekre vonatkozó korlátozásokért tekintse meg a több-bérlős szervezettel kapcsolatos gyakori kérdéseket.
- A Külső tagokra vonatkozó Microsoft 365-korlátozásokért lásd: Együttműködés más Microsoft 365 felhőkörnyezetekből származó vendégekkel.
Meglévő B2B-felhasználók
A bérlők közötti szinkronizálás kezeli a meglévő B2B-felhasználókat?
- Igen. A bérlők közötti szinkronizálás egy alternativeSecurityIdentifier nevű belső attribútumot használ, amely egyedi azonosításra szolgál a forrásbérlőnél lévő helyi felhasználó és a célbérlőnél lévő külső/B2B-felhasználó között. A bérlők közötti szinkronizálás frissítheti a meglévő B2B-felhasználókat, biztosítva, hogy minden felhasználónak csak egy fiókja legyen.
- A bérlők közötti szinkronizálás nem képes összepárosítani a forrásbérlőben lévő belső felhasználót a célbérlő egy belső felhasználójával (mind a tag típusú, mind a vendég típusú felhasználóval).
Szinkronizálás gyakorisága
Milyen gyakran fut a bérlők közötti szinkronizálás?
- A szinkronizálási időköz jelenleg 40 perces időközönként van rögzítve. A szinkronizálás időtartama a hatókörön belüli felhasználók számától függően változik. A kezdeti szinkronizálási ciklus valószínűleg jelentősen tovább tart, mint a következő növekményes szinkronizálási ciklusok.
Hatókör
Hogyan szabályozhatom, hogy mi szinkronizálódik a célbérlőbe?
- A forrásbérlőben szabályozhatja, hogy mely felhasználók legyenek ellátva a konfiguráció vagy attribútum alapú szűrők alapján. Azt is szabályozhatja, hogy a rendszer mely attribútumokat szinkronizálja a felhasználói objektumon. További információ: Hatókörkezelési szűrőkkel kiépíteni kívánt felhasználók vagy csoportok hatókörkezelése.
Ha egy felhasználót eltávolítanak a forrásbérlőben lévő szinkronizálás hatóköréből, a bérlők közötti szinkronizálási folyamat puha törléssel eltávolítja őket a célbérlőben?
- Igen. Ha egy felhasználót eltávolítanak egy forrásbérlő szinkronizálási hatóköréből, a bérlők közötti szinkronizálás ideiglenesen törli őket a célbérlőben.
Objektumtípusok
Milyen objektumtípusok szinkronizálhatók?
- A Microsoft Entra-felhasználók szinkronizálhatók a bérlők között. (A csoportok, eszközök és névjegyek jelenleg nem támogatottak.)
Milyen felhasználói típusok szinkronizálhatók?
- A belső tagok szinkronizálhatók a forrásbérlõkből. A belső vendégek nem szinkronizálhatók a forrásbérlõkből.
- A felhasználók szinkronizálhatók a célbérlőkhöz külső tagként (alapértelmezett) vagy külső vendégként.
- A UserType-definíciókról további információt a Microsoft Entra B2B együttműködési felhasználó tulajdonságai című témakörben talál.
Meglévő B2B együttműködési felhasználóim vannak. Mi lesz velük?
- A bérlők közötti szinkronizálás összepárosítja a felhasználót, és elvégzi a szükséges frissítéseket, például frissíti a megjelenített nevet. Alapértelmezés szerint a UserType nem frissül vendégről tagra, de ezt konfigurálhatja az attribútumleképezésekben.
Attribútumok
Milyen felhasználói attribútumok szinkronizálhatók?
- A bérlők közötti szinkronizálás szinkronizálja a Microsoft Entra ID felhasználói objektumán gyakran használt attribútumokat, beleértve (de nem kizárólagosan) a displayName, a userPrincipalName és a címtárkiterjesztés attribútumait.
- A bérlők közötti szinkronizálás támogatja a kezelő attribútum kiépítését az Azure kereskedelmi felhőben. A kezelő szinkronizálása még nem támogatott az USA kormányzati felhőjében. A vezető attribútumának kiépítéséhez a felhasználónak és a vezetőjének is szerepelnie kell a bérlők közötti szinkronizáció hatókörében.
- A 2024. január után létrehozott bérlőközi szinkronizálási konfigurációk esetében az alapértelmezett séma- és attribútumleképezésekkel:
- A kezelő attribútum automatikusan hozzá lesz adva az attribútumleképezésekhez.
- A menedzserfrissítések a növekményes ciklusra vonatkoznak azokra a felhasználókra, amelyeken változások történnek (pl.: vezetőváltás). A szinkronizálási motor nem frissíti automatikusan a korábban kiépített összes meglévő felhasználót.
- A kiépítés hatókörébe tartozó meglévő felhasználók kezelőjének frissítéséhez igény szerinti kiépítést használhat adott felhasználók számára, vagy újraindíthatja a kezelőt az összes felhasználó számára.
- A 2024. január előtt létrehozott, egyéni séma- és attribútumleképezésekkel létrehozott bérlőközi szinkronizálási konfigurációk esetében (például hozzáadott egy attribútumot a leképezésekhez, vagy módosította az alapértelmezett leképezéseket):
- Hozzá kell adnia a manager attribútumot az attribútumleképezésekhez. Ez elindítja az újraindítást, és frissíti a kiépítés hatókörébe tartozó összes felhasználót. Ennek a forrásbérlõben található manager attribútum közvetlen leképezésének kell lennie a célbérlõ felettese számára.
- Ha egy felhasználó felettese el lett távolítva a forrásbérlõben, és a forrásbérlõben nincs új felettes, a kezelő attribútum nem frissül a célbérlõben.
- A 2024. január után létrehozott bérlőközi szinkronizálási konfigurációk esetében az alapértelmezett séma- és attribútumleképezésekkel:
Milyen attribútumok nem szinkronizálhatók?
- Az olyan attribútumok, mint például a fényképek, az egyéni biztonsági attribútumok és a címtáron kívüli felhasználói attribútumok nem szinkronizálhatók bérlők közötti szinkronizálással.
Szabályozhatom, hogy a felhasználói attribútumok hol vannak forrásként/kezelve?
- A bérlők közötti szinkronizálás nem biztosít közvetlen vezérlést a hatáskör forrása felett. A felhasználó és attribútumai mérvadónak minősülnek a forrásbérlőben. A hatáskörök munkafolyamatai párhuzamos forrásokkal dolgoznak, amelyek fejlesztik a felhasználók hatáskör vezérlését a teljes attribútumszinten, és egy felhasználói objektum a forrásnál végül több mögöttes forrást is tartalmazhat. A bérlőről bérlőre irányuló folyamat esetében a rendszer továbbra is a forrásbérlő értékeiként kezeli a szinkronizálási folyamat mérvadó értékeit (még akkor is, ha a részek valójában máshonnan származnak) a célbérlőbe. Jelenleg nem támogatott a szinkronizálási folyamat szolgáltatói forrásának megfordítása.
- A bérlők közötti szinkronizálás csak az objektum szintjén támogatja a jogosultság forrását. Ez azt jelenti, hogy a felhasználó összes attribútumának ugyanabból a forrásból kell származnia, beleértve a hitelesítő adatokat is. A szinkronizált objektumok szolgáltatói vagy összevonási irányának megfordítása nem lehetséges.
Mi történik, ha egy szinkronizált felhasználó attribútumai módosulnak a célbérlében?
- A bérlők közötti szinkronizálás nem kérdezi le a cél módosításait. Ha a forrásbérlében nem történik módosítás a szinkronizált felhasználón, akkor a célbérlében végrehajtott felhasználói attribútummódosítások megmaradnak. Ha azonban módosításokat végez a felhasználón a forrásbérlében, akkor a következő szinkronizálási ciklus során a célbérlében lévő felhasználó frissül, hogy megfeleljen a forrásbérlében lévő felhasználónak.
Le tudja tilthatja manuálisan a célbérlő egy szinkronizált otthoni/forrásbérlő felhasználójának bejelentkezését?
- Ha a forrásbérlében nem történik módosítás a szinkronizált felhasználón, akkor a célbérlében a blokk bejelentkezési beállítása megmarad. Ha változás észlelhető a forrásbérlőben lévő felhasználónál, a bérlők közötti szinkronizálás újraengedélyezi azt a felhasználót, aki le volt tiltva a bejelentkezésről a célbérlőben.
Struktúra
Szinkronizálhatok egy mesh hálózatot több bérlő között?
- A bérlők közötti szinkronizálás egyirányú társközi szinkronizálásként van konfigurálva, ami azt jelenti, hogy a szinkronizálás egy forrás és egy célbérlő között van konfigurálva. A bérlők közötti szinkronizálás több példányát úgy lehet konfigurálni, hogy egyetlen forrásból több célhoz, és több forrásból egyetlen célhoz szinkronizáljanak. A forrás és a cél között azonban csak egy szinkronizálási példány létezhet.
- A keresztbérlői szinkronizálás csak az otthoni/forrásbérlőn belüli felhasználók szinkronizálását végzi, biztosítva, hogy ne jöjjön létre olyan hurok, amely során egy felhasználó vissza van szinkronizálva ugyanahhoz a bérlőhöz.
- Több topológia is támogatott. További információ: Topológiák a bérlők közötti szinkronizáláshoz.
Használhatok bérlők közötti szinkronizálást a szervezetek között (a több-bérlős szervezeten kívül)?
- Adatvédelmi okokból a bérlők közötti szinkronizálás a szervezeten belüli használatra van szánva. A jogosultságkezelés használatát javasoljuk a B2B együttműködési felhasználók szervezetek közötti meghívásához.
Használhatja a bérlők közötti szinkronizálást a felhasználók egyik bérlőről a másik bérlőre való migrálásához?
- Szám A tenantek közötti szinkronizáció nem egy migrációs eszköz, mert a forrás tenant szükséges a szinkronizált felhasználók hitelesítéséhez. Emellett a bérlői migráláshoz olyan felhasználói adatok áttelepítése is szükséges, mint a SharePoint és a OneDrive.
B2B-együttműködés
Feloldja a bérlők közötti szinkronizálás a B2B-együttműködés jelenlegi korlátozásait?
Mivel a bérlők közötti szinkronizálás a meglévő B2B együttműködési technológiára épül, a meglévő korlátozások érvényesek. Ilyenek például a következők (de nem kizárólag):
Alkalmazás vagy szolgáltatás Korlátozások Power BI – A Power BI UserType-tagjának támogatása jelenleg előzetes verzióban érhető el. További információ: Power BI-tartalom terjesztése külső vendégfelhasználóknak a Microsoft Entra B2B-vel. Azure Virtual Desktop – A korlátozásokért tekintse meg az Azure Virtual Desktop előfeltételeit. Microsoft Teams – Korlátozásokért lásd: Együttműködés más Microsoft 365-ös felhőkörnyezetek vendégeivel.
B2B közvetlen csatlakozás
Hogyan kapcsolódik a bérlőközi szinkronizálás a közvetlen B2B-csatlakozáshoz?
- A B2B közvetlen kapcsolódás a Teams Connect megosztott csatornák működéséhez szükséges mögöttes identitástechnológia.
- Javasoljuk, hogy a B2B-együttműködést minden más bérlőközi alkalmazás-hozzáférési forgatókönyv esetében, beleértve a Microsoft- és nem Microsoft-alkalmazásokat is.
- A B2B közvetlen csatlakozás és a bérlők közötti szinkronizálás együttes használatra lett tervezve, és mindkettőt engedélyezheti a bérlők közötti forgatókönyvek széles körű lefedéséhez.
Megpróbáljuk meghatározni, hogy milyen mértékben kell bérlők közötti szinkronizálást használnunk a több-bérlős szervezetünkben. Tervezi a közvetlen B2B-csatlakozás támogatását a Teams Kapcsolat túl?
- Nincs terv a közvetlen B2B-csatlakozás támogatásának kiterjesztésére Teams Kapcsolat megosztott csatornákon túl.
Microsoft 365
Javítja a bérlők közötti szinkronizálás a bérlők közötti hozzáférést a Microsoft 365 alkalmazások felhasználói élményeihez?
- A bérlők közötti szinkronizálás egy olyan funkciót használ, amely javítja a felhasználói élményt azáltal, hogy minden bérlőben letiltja az első B2B hozzájárulási kérést és beváltási folyamatot.
- A szinkronizált felhasználók ugyanazokkal a bérlők közötti Microsoft 365-élményekkel rendelkeznek, amelyek bármely más B2B együttműködési felhasználó számára elérhetők lesznek.
Lehet-e engedélyezni a bérlők közötti szinkronizálással a személyek keresési forgatókönyveit a Microsoft 365-ben?
- Igen, a bérlők közötti szinkronizálás lehetővé teszi a felhasználók keresését a Microsoft 365-ben. Győződjön meg arról, hogy a showInAddressList attribútum értéke True ( Igaz ) értékre van állítva a célbérlevőben lévő felhasználókon. A showInAddressList attribútum alapértelmezés szerint igazra van állítva a tenansek közötti szinkronizáció attribútumleképezéseiben.
- A bérlők közötti szinkronizálás B2B együttműködési felhasználókat hoz létre, de nem hoz létre névjegyeket.
Csapatok
A bérlők közötti szinkronizálás javítja az aktuális Teams-szolgáltatásokat?
- A szinkronizált felhasználók ugyanazokkal a bérlők közötti Microsoft 365-élményekkel rendelkeznek, amelyek bármely más B2B együttműködési felhasználó számára elérhetők lesznek.
Integráció
Milyen federációs lehetőségek támogatottak a cél-bérlőnél lévő felhasználók számára vissza a forrás-bérlőhöz?
- A forrásbérlő minden belső felhasználója esetében a bérlők közötti szinkronizálás egy szövetséges külső felhasználót hoz létre (ezt gyakran használják B2B-ben) a célbérlőnél. Támogatja a belső felhasználók szinkronizálását. Ide tartoznak a tartomány-összevonást (például Active Directory összevonási szolgáltatások (AD FS)) használó, más identitásrendszerekbe összevont belső felhasználók. Nem támogatja a külső felhasználók szinkronizálását.
A bérlők közötti szinkronizálás használja a rendszer tartományközi identitáskezelési (SCIM) megoldását?
- Szám A Microsoft Entra ID jelenleg SCIM-ügyfelet támogat, SCIM-kiszolgálót azonban nem. További információ: SCIM-szinkronizálás a Microsoft Entra-azonosítóval.
Hozzáférés visszavonása
Támogatja a bérlők közötti szinkronizálás a felhasználók jogosultságának visszavonását?
Igen, ha az alábbi műveletek a forrásbérlőben történnek, a felhasználót feltételesen törlik a célbérlőben
. - A felhasználó törlése a forrásbérlében
- A felhasználó eltávolítása a bérlők közötti szinkronizálásból.
- A felhasználó eltávolítása a bérlők közötti szinkronizálási konfigurációhoz rendelt csoportból
- A felhasználó egyik attribútuma úgy változik, hogy már nem felel meg a bérlők közötti szinkronizálási konfigurációban meghatározott hatókörszűrő-feltételeknek
Ha a felhasználó ki van tiltva a bejelentkezésről a forrásbérlőben (accountEnabled = false), akkor nem tud majd bejelentkezni a célbérlőbe. Ez nem törlés, hanem az accountEnabled tulajdonság frissítése.
Ebben a forgatókönyvben a felhasználók nem véglegesen törlődnek a célszervezetből.
- Adjon hozzá egy felhasználót egy csoporthoz, és rendelje hozzá a bérlőközi szinkronizációs konfigurációhoz a forrásbérlőben.
- Állítsa be a felhasználót igény szerint vagy a lépcsőzetes folyamaton keresztül.
- Frissítse a fiók engedélyezett állapotát kikapcsoltra a forrásbérlőnél lévő felhasználón.
- Állítsa be a felhasználót igény szerint vagy a lépcsőzetes folyamaton keresztül. A fiók engedélyezett státusza false-ra változik a célbérlőnél.
- Távolítsa el a felhasználót a forrásbérlében lévő csoportból.
Támogatja a bérlők közötti szinkronizálás a felhasználók visszaállítását?
- Ha a forrás-bérlő felhasználója helyreállításra kerül, újra hozzárendelik az alkalmazáshoz, és a lágy törlést követő 30 napon belül ismét megfelel a hatókör feltételnek, a rendszer visszaállítja azt a célbérlőben.
- Az informatikai rendszergazdák manuálisan is visszaállíthatják a felhasználót közvetlenül a célbérlében.
Hogyan bonthatom le a bérlők közötti szinkronizálás hatókörébe tartozó összes felhasználót?
- Távolítsa el az összes felhasználót vagy csoportot az előfizetők közötti szinkronizálási konfigurációból. Ez kiváltja, hogy az összes, akik nem lettek hozzárendelve, akár közvetlenül, akár csoporttagságon keresztül, megszüntetésre kerüljenek a későbbi szinkronizálási ciklusok során. Vegye figyelembe, hogy a célbérlelőnek engedélyeznie kell a szinkronizálás bejövő szabályzatát, amíg a leépítés befejeződik. Ha a hatókör az összes felhasználó és csoport szinkronizálására van beállítva, akkor azt is módosítania kell, hogy csak a hozzárendelt felhasználók és csoportok szinkronizálása legyen. A felhasználókat automatikusan ideiglenesen törli a több bérlős szinkronizáció. A felhasználók 30 nap után automatikusan véglegesen törlődnek, vagy közvetlenül törölheti a felhasználókat a célbérlőből. Dönthet úgy, hogy a felhasználókat közvetlenül a célbérleményben törli, vagy várjon 30 napot, amíg a felhasználók automatikusan törlődnek.
Ha a szinkronizálási kapcsolat megszakad, törlődnek-e azok a külső felhasználók a céltárhelyből, akiket korábban bérlők közötti szinkronizálással kezeltek?
- Szám A kapcsolat megszakadása esetén (például a bérlők közötti szinkronizálási szabályzat törlése esetén) a rendszer nem módosítja a korábban bérlőközi szinkronizálással felügyelt külső felhasználókat.