Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Áttekintés
A bérlők közötti szinkronizálás automatizálja a Microsoft Entra B2B együttműködési felhasználók és csoportok létrehozását, frissítését és törlését a szervezet bérlői között. Lehetővé teszi a felhasználók számára az alkalmazások elérését és a bérlők közötti együttműködést, ugyanakkor lehetővé teszi a szervezet fejlődését.
A bérlők közötti szinkronizálás elsődleges céljai a következők:
- Zökkenőmentes együttműködés több-bérlős szervezetek számára
- B2B-együttműködés felhasználóinak automatizált életciklus-kezelése több-bérlős szervezetben
- B2B-fiókok automatikus eltávolítása, amikor egy felhasználó elhagyja a szervezetet
Miért érdemes bérlők közötti szinkronizálást használni?
A bérlők közötti szinkronizálás automatizálja a B2B együttműködési felhasználók és csoportok létrehozását, frissítését és törlését. A bérlők közötti szinkronizálással létrehozott felhasználók hozzáférhetnek Microsoft alkalmazásokhoz (például a Teamshez és a SharePoint) és a nem Microsoft alkalmazásokhoz (például ServiceNow, Adobe stb.), függetlenül attól, hogy az alkalmazások melyik bérlővel vannak integrálva.
Ezek a felhasználók továbbra is élvezhetik a Microsoft Entra ID biztonsági funkcióit, például Microsoft Entra Feltételes hozzáférés és cross-tenant hozzáférési beállításokat. Ezek olyan funkciókkal szabályozhatók, mint a Microsoft Entra jogosultságkezelés.
Az alábbi ábra bemutatja, hogyan használhatja a bérlők közötti szinkronizálást, hogy lehetővé tegye a felhasználók számára az alkalmazások elérését a szervezet bérlői között.
Kinek érdemes bérlőközi szinkronizálást használnia?
Azok a szervezetek, amelyek több Microsoft Entra bérlőt birtokolnak, és szeretnék egyszerűsíteni a szervezeten belüli bérlők közötti alkalmazáshozzáférést, kihasználhatják a bérlők közötti szinkronizálás előnyeit.
A bérlők közti szinkronizáció különböző szervezetek között használható, de ez további megfelelőségi feladatokat is jelenthet. Az ügyfelek feladata annak biztosítása, hogy használatuk megfeleljen a vonatkozó adatvédelmi, biztonsági és szabályozási követelményeknek, beleértve az Európai Unió általános adatvédelmi rendeletét (GDPR).
Microsoft nem segíti elő a felhasználói hozzájárulások gyűjtését bérlők közötti szinkronizálással. Az ügyfeleknek fel kell mérniük, hogy forgatókönyvük felhasználói hozzájárulást, adatminimizálást vagy egyéb biztosítékokat igényel-e. Az ügyfeleknek a szervezetek közötti szinkronizálás vagy bérlők közötti szinkronizálás engedélyezése előtt konzultálniuk kell a jogi vagy megfelelőségi csapatokkal.
Juttatások
Bérlők közötti szinkronizálással a következőket teheti:
- Automatikusan hozzon létre B2B együttműködési felhasználókat a szervezeten belül, és adjon nekik hozzáférést a szükséges alkalmazásokhoz egyéni szkriptek létrehozása és karbantartása nélkül.
- A felhasználói élmény javítása azáltal, hogy biztosítja, hogy a felhasználók meghívó e-mail fogadása nélkül férhessenek hozzá az erőforrásokhoz, és hogy minden bérlőben el kell fogadniuk egy hozzájárulási kérést.
- A felhasználók automatikus frissítése és eltávolítása a szervezetből való kilépéskor.
Teams és Microsoft 365
A bérlők közötti szinkronizálással létrehozott felhasználók ugyanazt a felhasználói élményt kapják Microsoft Teams és más Microsoft 365 szolgáltatások elérésekor, mint a manuális meghívással létrehozott B2B együttműködési felhasználók. Ha a szervezet megosztott csatornákat használ, további részletekért tekintse meg a member tulajdonság userType értékét használják, hogy megkülönböztetett élményt nyújtsanak a több-bérlős szervezetek felhasználói számára.
Tulajdonságok
A bérlők közötti szinkronizálás konfigurálásakor meg kell határoznia egy megbízhatósági kapcsolatot a forrásbérlődés és a célbérlődés között. A bérlők közötti szinkronizáció a következő tulajdonságokkal rendelkezik:
- A Microsoft Entra kiépítési motoron alapul.
- Ez egy leküldéses folyamat a forrásbérlőtől, nem a célbérlőtől induló lekérési folyamat.
- Csak belső tagok leküldését támogatja a forrásbérlõből. Nem támogatja a külső felhasználók szinkronizálását a forrásbérléssel.
- A szinkronizálás hatókörébe tartozó felhasználók a forrásbérlében vannak konfigurálva.
- Az attribútumleképezés a forrásbérlében van konfigurálva.
- A bővítményattribútumok támogatottak.
- A célbérlõ rendszergazdái bármikor leállíthatják a szinkronizálást.
Az alábbi táblázat a bérlők közötti szinkronizálás részeit és azt mutatja, hogy mely bérlőkre vannak ezek konfigurálva.
| Bérlő | Bérlők közötti hozzáférési beállítások |
Automatikus visszaváltás | Szinkronizálási beállítások konfiguráció |
Hatókörben lévő felhasználók |
|---|---|---|---|---|
Forrásbérlő |
✔️ | ✔️ | ✔️ | |
Célbérlő |
✔️ | ✔️ |
Bérlők közötti szinkronizálási beállítások
A bérlők közötti szinkronizálási beállítások csak bejövő szervezeti beállítások, amelyekkel a forrásbérlelő rendszergazdája szinkronizálhatja a felhasználókat és csoportokat egy célbérlelőbe. Ezek a beállítások olyan jelölőnégyzetek, amelyekben a felhasználószinkronizálás engedélyezése ehhez a bérlőhöz és a csoportszinkronizálás engedélyezése ehhez a bérlőhöz van megadva a célbérben. Ezek a beállítások nem érintik a más folyamatokon, például manual invitation vagy Microsoft Entra jogosultságkezelésen keresztül létrehozott B2B-meghívásokat.
A beállítások Microsoft Graph használatával történő konfigurálásához tekintse meg a Update crossTenantIdentitySyncPolicyPartner API-t. További információ: Bérlők közötti szinkronizálás konfigurálása.
Automatikus beváltás beállítása
Az automatikus visszaváltási beállítás egy bejövő és kimenő szervezeti megbízhatósági beállítás, amely automatikusan beváltja a meghívókat. Ezzel a beállítással a felhasználóknak nem kell elfogadniuk a hozzájárulási kérést, amikor először érik el az erőforrást vagy a célbérlõt. Ez a beállítás egy jelölőnégyzet, amelynek neve Meghívók automatikus beváltása bérlőnélbérlő neve.
Hogyan működik a beállítás különböző helyzetekben?
Az automatikus visszaváltási beállítás a bérlők közötti szinkronizálásra, a B2B-együttműködésre és a közvetlen B2B-csatlakozásra vonatkozik a következő helyzetekben:
- Ha a felhasználók bérlőközi szinkronizálással jönnek létre egy célbérlében.
- Amikor a felhasználók B2B-együttműködésen keresztül kerülnek egy erőforrás-bérlőbe.
- Amikor a felhasználók közvetlen B2B-kapcsolattal férnek hozzá egy erőforrás-bérlő erőforrásaihoz.
Az alábbi táblázat bemutatja, hogyan működik ez a beállítás, ha engedélyezi ezeket a forgatókönyveket.
| Elem | Bérlők közötti szinkronizálás | B2B-együttműködés | közvetlen B2B-kapcsolat |
|---|---|---|---|
| Automatikus beváltás beállítása | Kötelező | Opcionális | Opcionális |
| A felhasználók B2B együttműködési meghívó e-mailt kapnak | Nem | Nem | Nem alkalmazható |
| A felhasználóknak hozzájárulási kérést kell elfogadniuk | Nem | Nem | Nem |
| A felhasználók B2B együttműködési értesítési e-mailt kapnak | Nem | Igen | Nem alkalmazható |
Ez a beállítás nem befolyásolja az alkalmazás hozzájárulási élményét. További információkért tekintse meg a Microsoft Entra ID-ban található alkalmazások jóváhagyási felületét.
Ez a beállítás a különböző Microsoft-felhőkörnyezetekben, például az Azure kereskedelmi és az Azure Governmentben lévő szervezetek számára támogatott. További információ: Bérlők közötti szinkronizálás konfigurálása.
Mikor tiltják le a hozzájárulási kérést?
Az automatikus visszaváltási beállítás csak akkor tiltja le a hozzájárulási kérést és a meghívó e-maileket, ha ezt a beállítást az otthoni/forrásbérlési (kimenő) és az erőforrás-/célbérlési (bejövő) bérlő esetében is kiválasztja.
Az alábbi táblázat a forrásbérlő felhasználók hozzájárulási kérésének viselkedését mutatja be, amikor az automatikus beváltás beállítást választják a különböző bérlők közötti hozzáférési beállítás kombinációi esetén.
| Kezdőlap/forrásbérlő | Erőforrás/célbérlő | Hozzájárulási kérés viselkedése forrás-bérlő felhasználók számára |
|---|---|---|
| Kimenő | Bejövő | |
|
|
Elfojtott |
|
|
|
Nincs letiltva |
|
|
|
Nincs letiltva |
|
|
|
Nincs letiltva |
| Bejövő | Kimenő | |
|
|
|
Nincs letiltva |
|
|
|
Nincs letiltva |
|
|
|
Nincs letiltva |
|
|
|
Nincs letiltva |
A beállítás Microsoft Graph használatával történő konfigurálásához tekintse meg a Update crossTenantAccessPolicyConfigurationPartner API-t. További információ: Bérlők közötti szinkronizálás konfigurálása.
Honnan tudják a felhasználók, hogy milyen bérlőkhöz tartoznak?
Bérlők közötti szinkronizálás esetén a felhasználók nem kapnak e-mailt, és nem kell hozzájárulási kérést elfogadniuk. Ha a felhasználók látni szeretnék, hogy mely bérlőkhöz tartoznak, megnyithatják a Saját fiók lapjukat, és kiválaszthatják a Szervezetek lehetőséget. A Microsoft Entra felügyeleti központban a felhasználók megnyithatják a portál beállításait, megtekinthetik a Könyvtárak és előfizetések listáját, és váltogathatnak a címtárak között.
További információkért, beleértve az adatvédelmi információkat is, olvassa el a Szervezet elhagyása külső felhasználóként című témakört.
Első lépések
A bérlők közötti szinkronizálás használatának első lépései az alábbiak.
1. lépés: A bérlők szervezeti struktúrájának meghatározása
A bérlők közötti szinkronizáció rugalmas megoldást kínál az együttműködés elősegítésére, de minden szervezet más. Előfordulhat például, hogy központi bérlője, műholdas bérlője vagy bérlői hálója van. A bérlők közötti szinkronizálás ezen topológiák bármelyikét támogatja. További információ: Topológiák a bérlők közötti szinkronizáláshoz.
2. lépés: Bérlőközi szinkronizálás engedélyezése a célbérlőnél
Abban a célbérlőnél, ahol a felhasználók létrehozásra kerülnek, lépjen a Kereszt-bérlői hozzáférési beállítások panelre. Itt engedélyezheti a bérlők közötti szinkronizálást és a B2B automatikus beváltási beállításait a megfelelő jelölőnégyzetek bejelölésével. További információ: Bérlők közötti szinkronizálás konfigurálása.
3. lépés: Bérlők közötti szinkronizálás engedélyezése a forrásbérlőben
A forrásbérlő bármelyikében lépjen be a Bérlők közötti hozzáférési beállítások panelre, és engedélyezze a B2B automatikus beváltási funkciót. Ezután a Bérlők közötti szinkronizálás panelen állítson be egy bérlőközi szinkronizálási feladatot, és adja meg a következőket:
- Mely felhasználókat szeretné szinkronizálni.
- Milyen attribútumokat szeretne belefoglalni.
- Bármilyen átalakítás.
Ez a tapasztalat mindenki számára ismerős, aki a Microsoft Entra ID-t használta az identitások szoftver-szolgáltatásként (SaaS) nyújtott alkalmazásba történő hozzáadásához. A szinkronizálás konfigurálása után megkezdheti a tesztelést néhány felhasználóval, és győződjön meg arról, hogy az összes szükséges attribútummal létre lettek hozva. A tesztelés befejezése után gyorsan hozzáadhat további felhasználókat a szinkronizáláshoz és a bevezetéshez a szervezeten belül. További információ: Bérlők közötti szinkronizálás konfigurálása.
Licenckövetelmények
Az alábbi táblázat a forgatókönyvtől függően felsorolja a szükséges licenceket.
| Forgatókönyv | Forrásbérlő | Célbérlő |
|---|---|---|
| Bérlők közötti szinkronizálás felhasználók számára (ugyanaz a felhő) | Microsoft Entra ID P1-licencek | Nem alkalmazható |
| Tenanszok közötti szinkronizálás csoportok között (azonos felhőben) | Microsoft Entra ID-kezelés vagy Microsoft Entra-csomag-licencek | Nem alkalmazható |
| Felhőközi szinkronizálás | Microsoft Entra ID-kezelés vagy Microsoft Entra-csomag-licencek | Nem alkalmazható |
Forrás-bérlő: Minden bérlőközi szinkronizációban részt vevő felhasználónak Microsoft Entra ID P1 licenccel kell rendelkeznie az otthoni/forrásbérlőben. Minden felhőközi szinkronizálással szinkronizált felhasználónak rendelkeznie kell egy Microsoft Entra ID-kezelés vagy Microsoft Entra-csomag licenccel az otthoni/forrásbérlében. További információkért tekintse meg a Microsoft Entra csomagjait és díjszabását, valamint a Microsoft Entra ID-kezelés licencelési alapjait.
Célbérlelő: Nem szükséges licencek a bérlők közötti szinkronizáláshoz vagy a felhők közötti szinkronizáláshoz a célbérlelőben. A célbérlőben használt funkcióktól függően azonban további licencelésre lehet szükség. Előfordulhat például, hogy azok az ügyfelek, akik engedélyezték a külső azonosító számlázását, és külső vendégeket telepítenek, a Microsoft Entra Külső ID számlázási modellje szerint kerülhetnek kiszámlázásra.
Gyakori kérdések
Felhő
Ugyanazon a felhőn belül hol használhatom a bérlők közötti szinkronizálást?
A bérlők közötti szinkronizálás a kereskedelmi felhőszolgáltatásban és az Azure Governmentben támogatott.
A bérlők közötti szinkronizálás nem támogatott a 21Vianet-felhő által üzemeltetett Microsoft Azure-ban.
| Forrás | Cél | Az Azure Portal összekapcsolt tartományai |
|---|---|---|
| Azure kereskedelmi | Azure kereskedelmi |
portal.azure.com -->portal.azure.com |
| Azure Government | Azure Government |
portal.azure.us -->portal.azure.us |
| 21Vianet (Kína) | 21Vianet (Kína) |
portal.azure.cn -->portal.azure.cn |
Támogatott a felhőközi szinkronizálás?
Igen, a cross-cloud-szinkronizálás (például nyilvános felhőről az Azure Governmentre) támogatott.
A Azure felhőkörnyezetek és a Microsoft 365 (GCC, GCC High) közötti kapcsolatról további információt a Microsoft 365 integráció című témakörben talál.
Milyen felhőpárok támogatottak a felhők közötti szinkronizáláshoz?
A felhőközi szinkronizálás támogatja ezeket a felhőpárokat:
| Forrás | Cél | Az Azure Portal összekapcsolt tartományai |
|---|---|---|
| Azure kereskedelmi | Azure Government |
portal.azure.com -->portal.azure.us |
| Azure Government | Azure kereskedelmi |
portal.azure.us -->portal.azure.com |
| Azure kereskedelmi | A 21Vianet által üzemeltetett Azure (Azure Kínában) |
portal.azure.com -->portal.azure.cn |
Mi a különbség a bérlők közötti és a felhőközi szinkronizálás között?
A bérlők közötti szinkronizálás és a felhőközi szinkronizálás ugyanazokon a technológiákon alapul, és alapvetően azonosak. Az elsődleges különbség az, hogy a szinkronizálás nem ugyanazon a felhőn belül, hanem a különböző felhők között történik.
A felhők közötti szinkronizálásnak vannak korlátai?
Az attribútum szinkronizálása manager jelenleg nem támogatott a felhők közötti szinkronizálásban.
A több-bérlős szervezetekre vonatkozó korlátozásokért tekintse meg a több-bérlős szervezettel kapcsolatos gyakori kérdéseket.
A Külső tagokra vonatkozó Microsoft 365-korlátozásokért lásd: Együttműködés más Microsoft 365 felhőkörnyezetekből származó vendégekkel.
Meglévő B2B-felhasználók
Kezelheti a bérlők közötti szinkronizálás a meglévő B2B-felhasználókat?
Igen. A bérlők közötti szinkronizálás egy speciális belső attribútumot, a alternativeSecurityIdentifier-t használja, amely a forrásbérlő belső felhasználóját egyedileg összeveti a célbérlőben lévő külső vagy B2B-felhasználóval. A bérlők közötti szinkronizálás frissítheti a meglévő B2B-felhasználókat, hogy minden felhasználónak csak egy fiókja legyen.
A bérlők közötti szinkronizálás nem tudja összepárosítani a forrásbérlőben lévő belső felhasználót a célbérlőben lévő belső felhasználóval (mind típus member, mind típus guest esetén).
Szinkronizálás gyakorisága
Milyen gyakran fut a bérlők közötti szinkronizálás?
A szinkronizálási időköz jelenleg 40 perces időközönként van rögzítve. A szinkronizálás időtartama a hatókörön belüli felhasználók számától függően változik. A kezdeti szinkronizálási ciklus valószínűleg jelentősen tovább tart, mint a későbbi növekményes szinkronizálási ciklusok.
Hatókör
Hogyan szabályozhatom, hogy mi kerüljön szinkronizálásra a célbérlőhöz?
A forrásbérlői környezetben a konfigurációalapú vagy attribútumalapú szűrőkkel szabályozhatja, hogy mely felhasználók legyenek létrehozva. Azt is szabályozhatja, hogy a rendszer mely attribútumokat szinkronizálja a felhasználói objektumon. További információ: Hatókörkezelési szűrőkkel kiépíteni kívánt felhasználók vagy csoportok hatókörkezelése.
Ha eltávolítanak egy felhasználót a forrásbérlő szinkronizációs hatóköréből, a bérlőközi szinkronizáció ideiglenesen törli őket a célbérlőben?
Igen.
Objektumtípusok
Milyen objektumtípusokat szinkronizálhatok?
Szinkronizálhatja Microsoft Entra felhasználókat és biztonsági csoportokat a bérlők között. Jelenleg az eszközök és a névjegyek nem támogatottak.
Milyen felhasználói típusokat szinkronizálhatok?
A belső tagokat szinkronizálhatja a forrásbérlõkből. A belső vendégeket nem lehet szinkronizálni a forrásbérlőkből.
A felhasználókat szinkronizálhatja külső tagként (alapértelmezett) vagy külső vendégként a célbérlők számára.
A definíciókról további információt a userTypeB2B vendégfelhasználók tulajdonságainak ismertetése és kezelése című témakörben talál.
Meglévő B2B együttműködési felhasználóim vannak. Mi lesz velük?
A bérlők közötti szinkronizáció összehangolja a felhasználót, és elvégzi a felhasználó szükséges frissítéseit, például a megjelenítendő név frissítését. Alapértelmezés szerint a userType nem frissül guest-ről member-re. Ezt a tulajdonságot az attribútumleképezésekben konfigurálhatja.
Attribútumok
Milyen felhasználói attribútumokat szinkronizálhatok?
A bérlők közötti szinkronizálás szinkronizálhatja a felhasználói objektum általánosan használt attribútumait a Microsoft Entra ID-ben, beleértve (de nem kizárólagosan) displayName, userPrincipalName és a címtárbővítési attribútumokat.
A bérlők közötti szinkronizálás támogatja a manager attribútum kiépítését a Azure kereskedelmi felhőben. A kezelő szinkronizálása jelenleg nem támogatott az USA kormányzati felhőjében. Ahhoz, hogy kiépíteni tudja az manager attribútumot, a felhasználónak és a felettesének is hatókörrel kell rendelkeznie a bérlők közötti szinkronizáláshoz.
A 2024 januárja után létrehozott bérlőközi szinkronizálási konfigurációk esetében az alapértelmezett séma-/attribútumleképezésekkel:
- Az
managerattribútum automatikusan hozzáadódik az attribútumleképezésekhez. - A menedzserfrissítések a növekményes ciklusra vonatkoznak a módosítás alatt álló felhasználókra (például egy vezetőváltásra). A szinkronizálási motor nem frissíti automatikusan a korábban kiépített összes meglévő felhasználót.
- A kiépítés hatókörébe tartozó meglévő felhasználók kezelőjének frissítéséhez igény szerinti kiépítést használhat adott felhasználók számára, vagy újraindíthatja a kezelőt az összes felhasználó számára.
A 2024. január előtt egyéni séma-/attribútumleképezésekkel létrehozott bérlőközi szinkronizálási konfigurációk esetében (például hozzáadott egy attribútumot a leképezésekhez, vagy módosította az alapértelmezett leképezéseket):
- Az
managerattribútumot hozzá kell adnia az attribútumtérképezésekhez. Ez a művelet újraindítást indít el, és frissíti a kiépítés hatókörébe tartozó összes felhasználót. Ennek a folyamatnak a forrás bérlőmanagerattribútumának közvetlen leképezése kell, hogy legyen a cél bérlőmanagerattribútumához.
Ha egy felhasználó felettese el lett távolítva a forrásbérlõben, és a forrásbérlõben nincs új felettes, az manager attribútum nem frissül a célbérlõben.
Milyen attribútumokat nem tudok szinkronizálni?
Bérlők közötti szinkronizálás nem használható olyan attribútumok szinkronizálására, mint a fényképek, az egyéni biztonsági attribútumok és a címtáron kívüli felhasználói attribútumok.
Szabályozhatom a felhasználói attribútumok forrásának vagy kezelésének helyét?
A bérlők közötti szinkronizálás nem biztosít közvetlen vezérlést a hatósági forrás felett. A felhasználó és attribútumai mérvadónak minősülnek a forrásbérlőben.
Léteznek párhuzamos szolgáltatói munkastreamek, amelyek az attribútumszintig fejlesztik a felhasználók szolgáltatói vezérlőit. A forrásban lévő felhasználói objektumok végső soron több mögöttes forrást is tükrözhetnek. A bérlőről bérlőre irányuló folyamat esetében a rendszer továbbra is úgy kezeli ezt a helyzetet, hogy a forrásbérlő értékei mérvadóak a szinkronizálási folyamathoz (még akkor is, ha a részek máshonnan származnak) a célbérlőbe. Jelenleg nem támogatott a szinkronizálási folyamat szolgáltatói forrásának megfordítása.
A bérlők közötti szinkronizáció csak objektum szinten támogatja a hitelesítési forrást. A felhasználó összes attribútumának ugyanabból a forrásból kell származnia, beleértve a hitelesítő adatokat is. A szinkronizált objektumok szolgáltatói vagy összevonási irányának megfordítása nem lehetséges.
Mi történik, ha módosítom egy szinkronizált felhasználó attribútumait a célbérlében?
A bérlők közötti szinkronizálás nem kérdezi le a cél módosításait. Ha nem módosítja a szinkronizált felhasználót a forrásbérlében, akkor a célbérlében végrehajtott felhasználói attribútummódosítások megmaradnak. Ha módosítja a felhasználót a forrásbérlében, akkor a következő szinkronizálási ciklus során a célbérlében lévő felhasználó frissül, hogy megfeleljen a forrásbérlében lévő felhasználónak.
A célbérbevevő manuálisan letilthatja a bejelentkezést egy szinkronizált adott otthoni/forrás bérlői felhasználónál?
Ha nem módosítja a szinkronizált felhasználót a forrásbérlében, a célbérlőbe való bejelentkezés letiltására vonatkozó beállítás megmarad. Ha a rendszer módosítást észlel a forrásbérlőnél lévő felhasználónál, a bérlők közötti szinkronizálás ismét engedélyezi azt a felhasználót, aki le van tiltva a bejelentkezésről a célbérlőnél.
Csoportszinkronizálás
Fontos
A csoportszinkronizálás jelenleg előzetes verzióban érhető el. Ezek az információk egy előzetes termékre vonatkoznak, amely a kiadás előtt jelentősen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
Támogatott a csoportok szinkronizálása?
Igen, a bérlők közötti szinkronizálás biztonsági csoportokat hozhat létre a célbérlében. Ez a képesség jelenleg előzetes verzióban érhető el.
Egy csoport szinkronizálásakor a rendszer szinkronizálja a csoport összes olyan tagját, aki a szinkronizálás hatókörébe tartozik. További információ: Bérlők közötti szinkronizálás konfigurálása.
Mi történik, ha egy csoport már létezik a célbérlében?
Ha a célbérlőben létezik csoport (a bérlők közötti szinkronizáláson kívül létrehozva), a bérlők közötti szinkronizálás nem frissíti azt.
Milyen csoporttípusok támogatottak?
| Támogatás | Forrás | Cél |
|---|---|---|
| Támogatott | Biztonsági csoport (statikus és dinamikus) Microsoft 365-csoport |
Biztonsági csoport (statikus) |
| Nem támogatott | Minden más csoporttípus, például: - Levelezésre képes biztonsági csoportok – Megosztott postaláda - Dinamikus terjesztési csoportok - Terjesztési csoportok |
Minden más csoporttípus, például: – Microsoft 365-csoportok - Levelezésre képes biztonsági csoportok – Megosztott postaláda - Dinamikus terjesztési csoportok - Terjesztési csoportok |
Milyen korlátozások vonatkoznak a csoportok szinkronizálására?
A csoportok szerepkör-hozzárendelhetőként való létrehozása jelenleg nem támogatott.
A beágyazott csoportokat nem támogatják.
A szolgáltatások közötti szinkronizálás nem hoz létre Microsoft 365 csoportokat, terjesztési csoportokat, e-mail alapú biztonsági csoportokat vagy terjesztési listákat.
A szinkronizálási hatókört csak a hozzárendelt felhasználók és csoportok szinkronizálására kell beállítani. Ha engedélyezve van a csoportszinkronizálás, a Minden felhasználó szinkronizálása beállítás nem támogatott.
Nem támogatott a csoportok szinkronizálása felhőkörnyezetekben, például Azure kereskedelmi, Azure Government és Azure Kínában.
A célbérleményben lévő csoport módosításait a rendszer nem bírálja felül automatikusan. Csak akkor kerülnek felülírásra, ha változás történik a csoportban a forrásbérlőben.
Ha például egy csoport szinkronizálva van az A bérlőről a B bérlőre, és a rendszergazda módosítja a csoportot a B bérlőben, az a B bérlőben marad. A szinkronizálási motor nem észleli a csoporton végzett módosítást a célbérlében, így nem bírálja felül a módosítást.
Ha egy csoport bérlők közötti szinkronizáláson kívül jön létre, az nem szerepel a bérlők közötti szinkronizálásban.
Struktúra
Szinkronizálhatok egy mesh hálózatot több bérlő között?
A bérlők közötti szinkronizálás egyirányú társközi szinkronizálásként van konfigurálva. Ez azt jelent, hogy a szinkronizálás egy forrás és egy célbérlő között van konfigurálva. A bérlők közötti szinkronizálás több példányait is konfigurálhatja úgy, hogy egyetlen forrásból több célhoz és több forrásból egyetlen célhoz szinkronizáljon. A forrás és a cél között azonban csak egy szinkronizálási példány létezhet.
A bérlők közötti szinkronizálás csak az otthoni/forrásbérlõn belüli felhasználókat szinkronizálja. Ez a korlátozás biztosítja, hogy ne legyen olyan hurok, amelyben egy felhasználót ugyanarra a bérlőre írnak vissza.
Több topológia is támogatott. További információ: Topológiák a bérlők közötti szinkronizáláshoz.
Használhatok bérlők közötti szinkronizálást a szervezetek között (a több-bérlős szervezeten kívül)?
Adatvédelmi okokból a bérlők közötti szinkronizálás a szervezeten belüli használatra van szánva. Fontolja meg a jogosultságkezelés használatát a B2B együttműködési felhasználók szervezetek közötti meghívásához.
Használhatok bérlőközi szinkronizálást a felhasználók egyik bérlőről egy másik bérlőre való migrálásához?
Szám A tenantek közötti szinkronizáció nem egy migrációs eszköz, mert a forrás tenant szükséges a szinkronizált felhasználók hitelesítéséhez. Emellett a bérlői migráláshoz felhasználói adatok, például SharePoint és OneDrive adatok áttelepítése is szükséges.
B2B-együttműködés
Feloldja a bérlők közötti szinkronizálás a B2B-együttműködés jelenlegi korlátozásait?
Mivel a bérlők közötti szinkronizálás a meglévő B2B együttműködési technológiára épül, a meglévő korlátozások érvényesek. Ilyenek például a következők (de nem kizárólag):
| Alkalmazás vagy szolgáltatás | Korlátozások |
|---|---|
| Power BI | A UserTypeMember érték támogatása jelenleg előzetes változatként elérhető a Power BI-ban. További információ: Power BI-tartalom terjesztése külső vendégfelhasználóknak a Microsoft Entra B2B-vel. |
| Azure Virtual Desktop | A korlátozásokat lásd az Azure Virtual Desktop Előfeltételek című témakörben. |
| Microsoft Teams | Korlátozásokról lásd: Együttműködés a más Microsoft 365 felhőkörnyezetek vendégeivel. |
közvetlen B2B-kapcsolat
Hogyan kapcsolódik a bérlőközi szinkronizálás a közvetlen B2B-csatlakozáshoz?
A B2B közvetlen kapcsolódás a Teams Connect megosztott csatornáihoz szükséges mögöttes identitástechnológia.
A B2B közvetlen csatlakozás és a bérlők közötti szinkronizálás úgy van kialakítva, hogy együtt létezhessenek. Mindkettőt engedélyezheti a bérlők közötti forgatókönyvek széles körű lefedése érdekében.
Javasoljuk, hogy a B2B-együttműködést minden más bérlőközi alkalmazás-hozzáférési forgatókönyv esetében, beleértve a Microsoft- és nem Microsoft-alkalmazásokat is.
Próbálom meghatározni, hogy milyen mértékben kell bérlők közötti szinkronizálást használni a több-bérlős szervezetemben. Tervezi a közvetlen B2B-csatlakozás támogatását a Teams Kapcsolat túl?
Nincs terv a közvetlen B2B-csatlakozás támogatásának kiterjesztésére Teams Kapcsolat megosztott csatornákon túl.
Microsoft 365
A bérlők közötti szinkronizálás javítja a bérlők közötti Microsoft 365 felhasználói élményt az alkalmazáshoz való hozzáféréshez?
A bérlők közötti szinkronizálás olyan funkciót használ, amely javítja a felhasználói élményt azáltal, hogy minden bérlőben letiltja az első B2B-hozzájárulási kérést és a beváltási folyamatot.
A szinkronizált felhasználók ugyanazokkal a bérlőközi Microsoft 365 szolgáltatásokkal rendelkeznek, amelyek bármely más B2B együttműködési felhasználó számára elérhetők.
Engedélyezheti-e a bérlők közötti szinkronizáció a személyek keresését a Microsoft 365-ben?
Igen, a bérlők közötti szinkronizálás lehetővé teszi a felhasználók keresését a Microsoft 365-ben. Győződjön meg arról, hogy az showInAddressList attribútum be van állítva True a célbérlőnél lévő felhasználókra. Az showInAddressList attribútum alapértelmezés szerint a bérlők közötti szinkronizálás True van beállítva.
A bérlők közötti szinkronizálás B2B együttműködési felhasználókat hoz létre, de nem hoz létre névjegyeket.
Csapatok
A bérlők közötti szinkronizálás javítja az aktuális Teams-szolgáltatásokat?
A szinkronizált felhasználók ugyanazokkal a bérlőközi Microsoft 365 szolgáltatásokkal rendelkeznek, amelyek bármely más B2B együttműködési felhasználó számára elérhetők.
Integráció
Milyen federációs lehetőségek támogatottak a cél-bérlőnél lévő felhasználók számára vissza a forrás-bérlőhöz?
A forrásbérlő minden belső felhasználója esetében a bérlők közötti szinkronizálás egy szövetséges külső felhasználót hoz létre (ezt gyakran használják B2B-ben) a célbérlőnél.
Bérlők közötti szinkronizálás támogatja a belső felhasználók szinkronizálását. Ez a támogatás magában foglalja az egyéb identitásrendszerekhez tartományi összevonással összevont belső felhasználókat (például Active Directory összevonási szolgáltatások (AD FS)). A bérlők közötti szinkronizálás nem támogatja a külső felhasználók szinkronizálását.
A bérlők közötti szinkronizálás SCIM-et használ?
Szám Jelenleg Microsoft Entra ID támogatja a system for Cross-domain Identity Management (SCIM) ügyfelet, de SCIM-kiszolgálót nem. További információ: SCIM-szinkronizálás a Microsoft Entra-azonosítóval.
Hozzáférés visszavonása
Támogatja a bérlők közötti szinkronizálás a felhasználók jogosultságának visszavonását?
Igen. Ha a forrásbérlőben a következő műveletek történnek, a felhasználó helyreállíthatóan törlődik a célbérlőben:
- Törli a felhasználót a forrásbérlében.
- A bérlők közötti szinkronizálási konfigurációból leválaszthatja a felhasználót.
- Eltávolítja a felhasználót egy csoportból, amely a bérlők közötti szinkronizálási konfigurációhoz van hozzárendelve.
- A felhasználó egyik attribútuma úgy változik, hogy már nem felel meg a több-bérlős szinkronizációs konfiguráció hatókörszűrő-feltételeinek.
Ha a felhasználó bejelentkezése le van tiltva a forráskörnyezetben (accountEnabled = false), akkor a célkörnyezetben is le lesz tiltva a bejelentkezés. Ez a művelet nem törlés, hanem a accountEnabled tulajdonság frissítése.
Ebben a forgatókönyvben a felhasználók nem véglegesen törlődnek a célszervezetből.
- Adjon hozzá egy felhasználót egy csoporthoz, és rendelje hozzá a bérlőközi szinkronizációs konfigurációhoz a forrásbérlőben.
- Igény szerint vagy az inkrementális cikluson keresztül biztosítja a felhasználót.
- Frissítse az
accountEnabledállapototfalsea forrástenantban szereplő felhasználónál. - Igény szerint vagy az inkrementális ciklus során hozzárendelheti a felhasználót. A
accountEnabledállapotfalsecélbérlőnél megváltozik. - Távolítsa el a felhasználót a forrásbérlében lévő csoportból.
Támogatja a bérlők közötti szinkronizálás a felhasználók visszaállítását?
Igen. Ha a forrásbérlőben található felhasználót visszaállítják, újra hozzárendelik az alkalmazáshoz, és a felhasználó a felületes törlést követő 30 napon belül ismét megfelel a hatókör-feltételnek, akkor a rendszer visszaállítja a felhasználót a célbérlőben.
Az informatikai rendszergazdák manuálisan is visszaállíthatják a felhasználót közvetlenül a célbérlében.
Hogyan bonthatom le az összes olyan felhasználót, aki jelenleg a bérlők közötti szinkronizálás hatókörében van?
Az összes felhasználó és csoport hozzárendelésének megszüntetése a bérlők közötti szinkronizálási konfigurációból. Ez a művelet kezdeményezi az összes, közvetlenül vagy csoporttagságon keresztül nem hozzárendelt felhasználó jogosultságainak megszűnését a következő szinkronizálási ciklusok során. A célbérlénynek engedélyeznie kell a szinkronizálás bejövő szabályzatát, amíg a leépítés befejeződik.
Ha a hatókör az összes felhasználó szinkronizálására van beállítva, azt csak a hozzárendelt felhasználók és csoportok szinkronizálására kell módosítania. A bérlők közötti szinkronizálás automatikusan ideiglenesen törli a felhasználókat. A felhasználók 30 nap elteltével automatikusan véglegesen törlésre kerülnek, vagy dönthet úgy, hogy közvetlenül a célzott bérlőből véglegesen törli a felhasználókat.
Ha a szinkronizálási kapcsolat megszakad, a külső felhasználók, akiket korábban bérlőközi szinkronizálás kezelt, törölve vannak a célbérleményben?
Szám A kapcsolat megszakadása esetén (például a bérlők közötti szinkronizálási szabályzat törlése esetén) a rendszer nem módosítja a korábban bérlőközi szinkronizálással felügyelt külső felhasználókat.