Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Áttekintés
Ez a cikk a Microsoft Entra ID és a Microsoft 365 több-bérlős szervezeti funkcióinak használatakor figyelembe vehető korlátozásokat ismerteti. A Microsoft Entra UserVoice felületén adhat visszajelzést a több-bérlős szervezeti funkcióval kapcsolatban. A UserVoice-t szorosan figyeljük a szolgáltatás fejlesztése érdekében.
Hatókör
A cikkben ismertetett korlátozások a következő hatókörrel rendelkeznek.
| Hatókör | Leírás |
|---|---|
| A hatókörön belül | - A Microsoft Entra rendszergazdai korlátozásai a több-bérlős szervezetekre vonatkozóan az új Microsoft Teams zökkenőmentes együttműködési élményének támogatása érdekében, kölcsönösen kiosztott B2B-tagokkal – A Microsoft Entra rendszergazdai korlátozásai a több-bérlős szervezetekre vonatkozóan a Microsoft Viva Engage-ben nyújtott zökkenőmentes együttműködési élmények támogatására a központilag biztosított B2B-tagokkal |
| Kapcsolódó hatókör | - Microsoft 365 adminisztrációs központ több-bérlős szervezetekre vonatkozó korlátozásai – A Microsoft 365 több bérlős szervezetében a személyek keresési élményei – A Microsoft 365-höz kapcsolódó bérlők közötti szinkronizálás korlátozásai |
| Hatókörön kívüli | – A Microsoft 365-höz nem kapcsolódó bérlők közötti szinkronizálás – Végfelhasználói élmények a Viva Engageben - Bérlői migrálás vagy konszolidáció |
| Nem támogatott forgatókönyvek | - Több-bérlős szervezetek az oktatási bérlők között, amelyek tanulói forgatókönyveket is magukban foglalnak - Több-bérlős szervezetek a Microsoft 365 Government-ben – Zökkenőmentes együttműködési élmény a klasszikus Teams több-bérlős szervezetei között - Önkiszolgálás több mint 100 bérlőt befogadó, több-bérlős szervezetek számára - A 21Vianet által üzemeltetett több-bérlős szervezetek az Azure Governmentben vagy a Microsoft Azure-ban - A több-bérlős szervezetek elérhetők a GCC, a GCC-H és a DOD felhőkben. A több-bérlős szervezetek bérlői azonban CSAK olyan bérlőkkel rendelkezhetnek, amelyek ugyanazon a felhőn belül találhatók. A felhőalapú több-bérlős szervezetek nem támogatottak. |
Több-bérlős szervezet létrehozása vagy egyhez való csatlakozás a Microsoft 365 felügyeleti központon keresztül
Miután létrehozott egy több-bérlős szervezetet Microsoft 365 Felügyeleti központ, látni fogja, hogy a Microsoft Felügyeleti központ bérlők közötti szinkronizálási konfigurációkat hozott létre a névvel
MTO_Sync_<TenantID>. Ne szerkessze vagy módosítsa a nevet, ha azt szeretné, hogy Microsoft 365 Felügyeleti központ felismerje a Microsoft 365 Felügyeleti központ által létrehozott és felügyelt konfigurációkat.A Microsoft Entra ID-vel létrehozott szinkronizálási feladatok nem jelennek meg a Microsoft 365 felügyeleti központban. A Microsoft 365 Felügyeleti központ egy kimenő szinkronizálás állapota ként Nincs konfigurálva lesz jelezve. Ez az elvárt működés. A Microsoft 365 Felügyeleti központban nincs támogatott minta a Microsoft Entra Felügyeleti központban létrehozott bérlők közötti szinkronizálási feladatok felügyeletéhez.
Bérlők közötti hozzáférési beállítások
A Bérlők közötti szinkronizálás a Microsoft Entra-azonosítóban nem támogatja a bérlők közötti szinkronizálási konfiguráció létrehozását, mielőtt a szóban forgó bérlő engedélyezi a bejövő szinkronizálást a bérlők közötti hozzáférési beállításaikban az identitásszinkronizáláshoz.
Ezért a több-bérlős szervezet létrehozása előtt a bérlők közötti hozzáférési beállítások sablonjának használata javasolt az identitásszinkronizáláshoz, igaz értékre
userSyncInboundállítva.Hasonlóképpen, a több-bérlős szervezet létrehozása előtt javasoljuk a partnerkonfigurációk bérlők közötti hozzáférési beállításainak sablonját használni, és a
automaticUserConsentSettings.inboundAllowedésautomaticUserConsentSettings.outboundAllowedértékét igazra állítani.
Csatlakozási kérelmek
Több oka is lehet annak, hogy egy csatlakozási kérelem meghiúsulhat. Ha a Microsoft 365 Felügyeleti központ nem jelzi, hogy miért nem sikerül az illesztési kérelem, próbálja meg megvizsgálni az illesztési kérelem válaszát a Microsoft Graph API-kkal vagy a Microsoft Graph Explorerrel.
Ha a megfelelő sorrendet követve több-bérlős szervezetet hoz létre, és bérlőt ad hozzá a több-bérlős szervezethez, és a hozzáadott bérlő csatlakozási kérelme továbbra is sikertelen marad, küldjön támogatási kérelmet a Microsoft Entrában vagy Microsoft 365 Felügyeleti központ.
A külső tagfelhasználók kiépítésének lehetőségei
- Ha már használja a Microsoft Entra bérlők közötti szinkronizálását, a különböző többközpontos, több küllős topológiákhoz nem kell használnia a Microsoft 365 Felügyeleti központ felhasználók megosztására szolgáló funkciót. Ehelyett érdemes lehet továbbra is használni a meglévő Microsoft Entra bérlők közötti szinkronizálási feladatait.
- Ha korábban még nem használta a Microsoft Entra bérlők közötti szinkronizálását, és egy együttműködő felhasználókészlet-topológiát kíván létrehozni, ahol ugyanaz a felhasználói csoport meg van osztva az összes több-bérlős vállalati bérlővel, érdemes lehet használnia a Microsoft 365 Felügyeleti központ felhasználói funkciók megosztását.
- Ha már rendelkezik saját, nagy léptékű felhasználókiépítési motorral, az új több-bérlős szervezet előnyeit kihasználhatja, miközben továbbra is a saját motorját használja az alkalmazottak életciklusának kezeléséhez.
- Ha egyéni külső felhasználókat kell létrehoznia egy host bérlőnél, ahelyett, hogy azokat egy forrásbérlőtől érkező kiépítési motorral hozná létre, olvassa el a felhasználók létrehozásáról, meghívásáról és törléséről szóló ismertetőt.
Bérlők közötti szinkronizálás a Microsoft Entra Felügyeleti központban
Összetett identitáskonfigurációval rendelkező vállalati szervezetek esetén használja a bérlőközi szinkronizálást a Microsoft Entra adminisztrációs központban.
Alapértelmezés szerint az új B2B-felhasználók B2B-tagokként vannak kiépítve, míg a meglévő B2B-vendégek B2B-vendégek maradnak. A B2B-vendégeket B2B-tagokká alakíthatja úgy, hogy ezt a leképezést az Alwaysre alkalmazza.
Alapértelmezés szerint
showInAddressLista rendszer igazként szinkronizálja a célbérlébe. Ezt az attribútumleképezést a szervezetek igényeinek megfelelően módosíthatja.A B2B-felhasználók biztosítása ütközhet a kontaktobjektumokkal. A kapcsolati objektumok kezelése vagy átalakítása jelenleg nem támogatott.
A bérlők közötti szinkronizálás használata a B2B-felhasználókká konvertált hibrid identitások célzására nincs jelenleg támogatva.
Felhasználók szinkronizálása a Microsoft 365 Felügyeleti központjában
Kisebb több-bérlős szervezetek esetén érdemes lehet a Microsoft 365 Felügyeleti központ használatával szinkronizálni a felhasználókat a több-bérlős szervezet több bérlőjébe .
A felhasználók megosztásához Microsoft 365 Felügyeleti központ több bérlőközi szinkronizálási feladatot hoz létre, egy célbérlelőnként egyet, és minden feladathoz ugyanazt a felhasználói hatókört tartja fenn.
Miután a Microsoft 365 Felügyeleti központ létrehozta a bérlők közötti szinkronizálási feladatokat, módosíthatja az attribútumleképezéseket a Microsoft Entra Felügyeleti központban a szervezetek igényeinek megfelelően.
B2B-vendégek vagy B2B-tagok kezelése a gazdagép bérlőjén belül
A B2B-vendégek B2B-tagoknak való előléptetése a több-bérlős szervezetek stratégiai döntését jelenti, hogy a B2B-tagokat a szervezet megbízható felhasználóinak tekintik. Tekintse át a B2B-tagok alapértelmezett engedélyeit .
Mivel a szervezet kiépíti a több-bérlős szervezeti funkciókat, beleértve a B2B-felhasználók több-bérlős szervezeti bérlők közötti kiépítését, érdemes lehet egyes felhasználókat B2B-vendégként kiépíteni, míg más felhasználókat B2B-tagokként kiépíteni.
A B2B-vendégek B2B-tagokra való előléptetéséhez a bérlő rendszergazdája módosíthatja a userType értéket, feltéve, hogy a tulajdonság nincs ismétlődően szinkronizálva.
B2B-vendégek vagy B2B-tagok, akiket bérlőközi szinkronizálással kezelnek
Ha a bérlők közötti szinkronizálás a userType tulajdonság ismétlődő szinkronizálására szolgál, a forrásbérlő rendszergazdája módosíthatja az attribútumleképezéseket.
Érdemes lehet két Microsoft Entra bérlőközi szinkronizálási konfigurációt létrehozni a forrásbérlőben, az egyiket a B2B-vendégként konfigurált userType attribútumleképezésekkel, a másikat pedig a B2B-tagként konfigurált userType attribútumleképezésekkel, mindegyiknél az Alkalmazza ezt a leképezéstmindig.
Ha egy felhasználót az egyik konfiguráció hatóköréből a másikba helyez át, egyszerűen szabályozhatja, hogy ki lesz B2B-vendég vagy B2B-tag a célbérlelőben. Ezzel a módszerrel a törlés célobjektum-műveleteit is letilthatja.
A házigazda bérlőben kezelt globális címlista
A B2B-felhasználók showInAddressList tulajdonsága frissíthető felhasználói rendszergazdai jogosultságokkal a Microsoft Graph Explorerben vagy a Microsoft Graph PowerShellben.
A felhasználói objektum showInAddressList tulajdonságának frissítésekor a címzettek elrejtése is frissül a Microsoft Exchange Online címlistáinak beállításai között.
A címzettek elrejtése a címlisták beállításából, ha úgy van konfigurálva, hogy eltérjen a showInAddressList tulajdonságtól, elsőbbséget élvez a címlista láthatóságának meghatározásakor.
Ha a címzettek elrejtése beállítás nem konfigurálható az Exchange Felügyeleti központban a vendég típusú felhasználó miatt, a HiddenFromAddressListsEnabled tulajdonság használatával konfigurálható a PowerShellben.
További információ: Vendégek hozzáadása a globális címlistához.
Bérlők közötti szinkronizálással felügyelt globális címlista
- Ha bérlőközi szinkronizálással szinkronizálja a tulajdonságot, a forrásbérlében lévő ShowInAddressList parancs segítségével szabályozható a címlista láthatósága a célbérlevőben.
- Másrészt a címzett elrejtése a forrásbérlében lévő címlistákbólnem használható a címlista láthatóságának befolyásolására a célbérlében.
Microsoft-alkalmazások
A SharePoint OneDrive felhasználói felületein, amikor egy fájlt megosztanak a Fabrikamban lévő személyekkel, a jelenlegi felhasználói felületek félrevezetőek lehetnek, mert a Contoso-ból származó B2B-tagok a 'Fabrikamban lévő személyek' közé számítanak.
A Microsoft 365 Felügyeleti központ, a Microsoft Forms, a Microsoft OneNote és a Microsoft Planner esetén előfordulhat, hogy a B2B-tagok nem támogatottak.
A Microsoft Power BI-ban a B2B-tagok támogatása jelenleg előzetes verzióban érhető el. A B2B-vendégfelhasználók továbbra is hozzáférhetnek a Power BI-irányítópultokhoz.
A Microsoft Power Appsben, a Microsoft Dynamics 365-ben és a kapcsolódó számítási feladatokban a B2B-tag felhasználók korlátozott funkcionalitással rendelkezhetnek. További információ: Felhasználók meghívása Microsoft Entra B2B-együttműködéssel.
A Microsoft Purview-ban a több-bérlős szervezeti képességek még nem támogatottak. További információkért tekintse meg a külső felhasználók meglévő funkcióit, valamint a címkézett tartalmakat és a bizalmassági címkékkel végzett külső együttműködést.
A Microsoft Intune-ban a több-bérlős szervezeti képességek még nem támogatottak. További információkért tekintse meg a külső szervezetektől származó, megfelelő eszközjogcímek megbízhatóságát szolgáló meglévő funkciókat.
B2B-felhasználók vagy B2B-tagok
Egy több-bérlős szervezet részeként egy már beváltott B2B-felhasználó visszaváltása jelenleg le van tiltva.
A B2B-felhasználók biztosítása ütközhet a kontaktobjektumokkal. A kapcsolati objektumok kezelése vagy átalakítása jelenleg nem támogatott.
A bérlők közötti szinkronizálás használata olyan hibrid identitások célzására, amelyeket B2B-felhasználókká alakítottak át, nem került tesztelésre az elsődleges hitelességi források közötti ütközések esetén, és nem támogatott.
A bejelentkezett felhasználók a több-bérlős szervezetek és a több-bérlős szervezet tagbérlőinek alapvető attribútumait is elolvashatják anélkül, hogy szerepkörökhöz, például a Biztonsági olvasóhoz vagy a Globális olvasóhoz tartoznak.
Bérlők közötti szinkronizálás megszüntetése
Alapértelmezés szerint, ha a provisioning hatókör csökken, miközben egy szinkronizálási feladat fut, a felhasználók kiesnek a hatókörből, és lágy törlésre kerülnek, hacsak a törlés célobjektum-műveletei nincsenek letiltva. További információkért lásd a Deprovisioning és a A rendelkezési körbe tartozó személyek meghatározása részt.
A SkipOutOfScopeDeletions jelenleg alkalmazáskiépítési feladatokhoz működik, bérlők közötti szinkronizáláshoz azonban nem. A bérlők közötti szinkronizálás hatóköréből kivett felhasználók helyreállítható törlésének elkerülése érdekében állítsa a törlés célobjektum-műveletei beállítást letiltásra.