Apa itu sinkronisasi lintas penyewa?
Sinkronisasi lintas penyewa mengotomatiskan pembuatan, pembaruan, dan penghapusan pengguna kolaborasi Microsoft Entra B2B di seluruh penyewa dalam organisasi. Ini memungkinkan pengguna untuk mengakses aplikasi dan berkolaborasi di seluruh penyewa, sambil tetap memungkinkan organisasi berevolusi.
Berikut adalah tujuan utama sinkronisasi lintas penyewa:
- Kolaborasi tanpa hambatan untuk organisasi multipenyewa
- Mengotomatiskan manajemen siklus hidup pengguna kolaborasi B2B di organisasi multipenyewa
- Menghapus akun B2B secara otomatis saat pengguna meninggalkan organisasi
Mengapa menggunakan sinkronisasi lintas penyewa?
Sinkronisasi lintas penyewa mengotomatiskan pembuatan, pembaruan, dan penghapusan pengguna kolaborasi B2B. Pengguna yang dibuat dengan sinkronisasi lintas penyewa dapat mengakses aplikasi Microsoft (seperti Teams dan SharePoint) dan aplikasi non-Microsoft (seperti ServiceNow, Adobe, dan banyak lagi), terlepas dari penyewa mana yang terintegrasi dengan aplikasi. Pengguna ini terus mendapat manfaat dari kemampuan keamanan di ID Microsoft Entra, seperti Akses Bersyar Microsoft Entra dan pengaturan akses lintas penyewa, dan dapat diatur melalui fitur seperti pengelolaan pemberian hak Microsoft Entra.
Diagram berikut menunjukkan bagaimana Anda dapat menggunakan sinkronisasi lintas penyewa untuk memungkinkan pengguna mengakses aplikasi di seluruh penyewa di organisasi Anda.
Siapa harus menggunakan?
- Organisasi yang memiliki beberapa penyewa Microsoft Entra dan ingin menyederhanakan akses aplikasi lintas penyewa intra-organisasi.
- Sinkronisasi lintas penyewa saat ini tidak cocok untuk digunakan di seluruh batas organisasi.
Keuntungan
Dengan sinkronisasi lintas penyewa, Anda bisa melakukan hal berikut:
- Buat pengguna kolaborasi B2B secara otomatis dalam organisasi Anda dan berikan mereka akses ke aplikasi yang mereka butuhkan, tanpa membuat dan memelihara skrip kustom.
- Tingkatkan pengalaman pengguna dan pastikan bahwa pengguna dapat mengakses sumber daya, tanpa menerima email undangan dan harus menerima permintaan persetujuan di setiap penyewa.
- Memperbarui pengguna secara otomatis dan menghapusnya saat mereka meninggalkan organisasi.
Teams dan Microsoft 365
Pengguna yang dibuat oleh sinkronisasi lintas penyewa akan memiliki pengalaman yang sama saat mengakses Microsoft Teams dan layanan Microsoft 365 lainnya sebagai pengguna kolaborasi B2B yang dibuat melalui undangan manual. Jika organisasi Anda menggunakan saluran bersama, silakan lihat dokumen masalah yang diketahui untuk detail tambahan. Seiring waktu, member userType akan digunakan oleh berbagai layanan Microsoft 365 untuk memberikan pengalaman pengguna akhir yang berbeda bagi pengguna di organisasi multipenyewa.
Properti
Saat mengonfigurasi sinkronisasi lintas penyewa, Anda menentukan hubungan kepercayaan antara penyewa sumber dan penyewa target. Sinkronisasi lintas penyewa memiliki properti berikut:
- Berdasarkan mesin provisi Microsoft Entra.
- Adalah proses pendorongan dari penyewa sumber, bukan proses penarikan dari penyewa target.
- Mendukung pendorongan hanya anggota internal dari penyewa sumber. Ini tidak mendukung sinkronisasi pengguna eksternal dari penyewa sumber.
- Pengguna dalam cakupan untuk sinkronisasi dikonfigurasi di penyewa sumber.
- Pemetaan atribut dikonfigurasi di penyewa sumber.
- Atribut ekstensi didukung.
- Administrator penyewa target dapat menghentikan sinkronisasi kapan saja.
Tabel berikut ini memperlihatkan bagian sinkronisasi lintas penyewa dan penyewa mana yang dikonfigurasi.
| Penyewa | Lintas penyewa pengaturan akses |
Penukaran otomatis | Pengaturan sinkronisasi konfigurasi |
Pengguna dalam cakupan |
|---|---|---|---|---|
 Penyewa sumber |
✔️ | ✔️ | ✔️ | |
 Penyewa target |
✔️ | ✔️ |
Pengaturan sinkronisasi lintas penyewa
Pengaturan sinkronisasi lintas penyewa adalah pengaturan organisasi hanya masuk untuk memungkinkan administrator penyewa sumber menyinkronkan pengguna ke penyewa target. Pengaturan ini adalah kotak centang dengan nama Izinkan pengguna disinkronkan ke penyewa ini yang ditentukan dalam penyewa target. Pengaturan ini tidak memengaruhi undangan B2B yang dibuat melalui proses lain seperti undangan manual atau pengelolaan pemberian izin Microsoft Entra.
Untuk mengonfigurasi pengaturan ini menggunakan Microsoft Graph, lihat Perbarui API CrossTenantIdentitySyncPolicyPartner . Untuk informasi selengkapnya, lihat Mengonfigurasi sinkronisasi lintas penyewa.
Pengaturan penukaran otomatis
Pengaturan penukaran otomatis adalah pengaturan kepercayaan organisasi masuk dan keluar untuk menukarkan undangan secara otomatis sehingga pengguna tidak perlu menerima permintaan persetujuan saat pertama kali mereka mengakses penyewa sumber daya/target. Pengaturan ini adalah kotak centang dengan nama berikut:
- Menukarkan undangan secara otomatis dengan penyewa<>
Membandingkan pengaturan untuk skenario yang berbeda
Pengaturan penukaran otomatis berlaku untuk sinkronisasi lintas penyewa, kolaborasi B2B, dan koneksi langsung B2B dalam situasi berikut:
- Saat pengguna dibuat di penyewa target menggunakan sinkronisasi lintas penyewa.
- Saat pengguna ditambahkan ke penyewa sumber daya menggunakan kolaborasi B2B.
- Saat pengguna mengakses sumber daya di penyewa sumber daya menggunakan B2B direct connect.
Tabel berikut ini memperlihatkan bagaimana pengaturan ini dibandingkan saat diaktifkan untuk skenario ini:
| Item | Sinkronisasi lintas penyewa | Kolaborasi B2B | Koneksi langsung B2B |
|---|---|---|---|
| Pengaturan penukaran otomatis | Wajib | Opsional | Opsional |
| Pengguna menerima email undangan kolaborasi B2B | Tidak | Tidak | T/A |
| Pengguna harus menerima permintaan persetujuan | Tidak | No | Tidak |
| Pengguna menerima email pemberitahuan kolaborasi B2B | Tidak | Ya | T/A |
Pengaturan ini tidak memengaruhi pengalaman persetujuan aplikasi. Untuk informasi selengkapnya, lihat Pengalaman persetujuan untuk aplikasi di ID Microsoft Entra. Pengaturan ini tidak didukung untuk organisasi di berbagai lingkungan cloud Microsoft, seperti komersial Azure dan Azure Government.
Kapan permintaan persetujuan ditekan?
Pengaturan penukaran otomatis hanya akan menekan email permintaan persetujuan dan undangan jika penyewa beranda/sumber (keluar) dan penyewa sumber daya/target (masuk) memeriksa pengaturan ini.
Tabel berikut ini memperlihatkan perilaku permintaan persetujuan untuk pengguna penyewa sumber saat pengaturan penukaran otomatis diperiksa untuk kombinasi pengaturan akses lintas penyewa yang berbeda.
| Penyewa beranda/sumber | Penyewa sumber daya/target | Perilaku permintaan persetujuan untuk pengguna penyewa sumber |
|---|---|---|
| Keluar | Masuk | |
 |
|
Ditekan |
|
 |
Tidak ditekan |
|
|
Tidak ditekan |
|
|
Tidak ditekan |
| Masuk | Keluar | |
|
|
Tidak ditekan |
|
|
Tidak ditekan |
|
|
Tidak ditekan |
|
|
Tidak ditekan |
Untuk mengonfigurasi pengaturan ini menggunakan Microsoft Graph, lihat API Perbarui crossTenantAccessPolicyConfigurationPartner . Untuk informasi selengkapnya, lihat Mengonfigurasi sinkronisasi lintas penyewa.
Bagaimana pengguna tahu penyewa apa yang mereka miliki?
Untuk sinkronisasi lintas penyewa, pengguna tidak menerima email atau harus menerima permintaan persetujuan. Jika pengguna ingin melihat penyewa tempat mereka berada, mereka dapat membuka halaman Akun Saya dan memilih Organisasi. Di pusat admin Microsoft Entra, pengguna dapat membuka pengaturan Portal mereka, melihat Direktori + langganan mereka, dan beralih direktori.
Untuk informasi selengkapnya, termasuk informasi privasi, lihat Meninggalkan organisasi sebagai pengguna eksternal.
Memulai
Berikut adalah langkah-langkah dasar untuk mulai menggunakan sinkronisasi lintas penyewa.
Langkah 1: Tentukan cara menyusun penyewa di organisasi Anda
Sinkronisasi lintas penyewa menyediakan solusi fleksibel untuk memungkinkan kolaborasi, tetapi setiap organisasi berbeda. Misalnya, Anda mungkin memiliki penyewa pusat, penyewa satelit, atau semacam jala penyewa. Sinkronisasi lintas penyewa mendukung salah satu topologi ini. Untuk informasi selengkapnya, lihat Topologi untuk sinkronisasi lintas penyewa.
Langkah 2: Mengaktifkan sinkronisasi lintas penyewa di penyewa target
Di penyewa target tempat pengguna dibuat, navigasikan ke halaman Pengaturan akses lintas penyewa. Di sini Anda mengaktifkan sinkronisasi lintas penyewa dan pengaturan penukaran otomatis B2B dengan memilih kotak centang masing-masing. Untuk informasi selengkapnya, lihat Mengonfigurasi sinkronisasi lintas penyewa.
Langkah 3: Mengaktifkan sinkronisasi lintas penyewa di penyewa sumber
Di penyewa sumber mana pun, navigasikan ke halaman Pengaturan akses lintas penyewa dan aktifkan fitur penukaran otomatis B2B. Selanjutnya, Anda menggunakan halaman Sinkronisasi lintas penyewa untuk menyiapkan pekerjaan sinkronisasi lintas penyewa dan menentukan:
- Pengguna mana yang ingin Anda sinkronkan
- Atribut apa yang ingin Anda sertakan
- Transformasi apa pun
Bagi siapa saja yang telah menggunakan ID Microsoft Entra untuk menyediakan identitas ke dalam aplikasi SaaS, pengalaman ini akan akrab. Setelah sinkronisasi dikonfigurasi, Anda dapat mulai menguji dengan beberapa pengguna dan memastikan mereka dibuat dengan semua atribut yang Anda butuhkan. Saat pengujian selesai, Anda dapat dengan cepat menambahkan pengguna tambahan untuk disinkronkan dan diluncurkan di seluruh organisasi Anda. Untuk informasi selengkapnya, lihat Mengonfigurasi sinkronisasi lintas penyewa.
Persyaratan lisensi
Di penyewa sumber: Menggunakan fitur ini memerlukan lisensi Microsoft Entra ID P1. Setiap pengguna yang disinkronkan dengan sinkronisasi lintas penyewa harus memiliki lisensi P1 di penyewa beranda/sumber mereka. Untuk menemukan lisensi yang tepat untuk kebutuhan Anda, lihat Membandingkan fitur Microsoft Entra ID yang tersedia secara umum.
Di penyewa target: Sinkronisasi lintas penyewa bergantung pada model penagihan ID Eksternal Microsoft Entra. Untuk memahami model lisensi identitas eksternal, lihat Model penagihan MAU untuk ID Eksternal Microsoft Entra. Anda juga akan memerlukan setidaknya satu lisensi Microsoft Entra ID P1 di penyewa target untuk mengaktifkan penukaran otomatis.
Tanya jawab umum
Cloud
Cloud mana yang dapat digunakan dalam sinkronisasi lintas penyewa?
- Sinkronisasi lintas penyewa didukung dalam cloud komersial dan Azure Government.
- Sinkronisasi lintas penyewa tidak didukung dalam Microsoft Azure yang dioperasikan oleh cloud 21Vianet.
- Sinkronisasi hanya didukung antara dua penyewa di cloud yang sama.
- Lintas cloud (seperti cloud publik ke Azure Government) saat ini tidak didukung.
Pengguna B2B yang ada
Apakah sinkronisasi lintas penyewa akan mengelola pengguna B2B yang ada?
- Ya. Sinkronisasi lintas penyewa menggunakan atribut internal yang disebut alternativeSecurityIdentifier untuk mencocokkan pengguna internal secara unik di penyewa sumber dengan pengguna eksternal / B2B di penyewa target. Sinkronisasi lintas penyewa dapat memperbarui pengguna B2B yang ada, memastikan bahwa setiap pengguna hanya memiliki satu akun.
- Sinkronisasi lintas penyewa tidak dapat mencocokkan pengguna internal di penyewa sumber dengan pengguna internal di penyewa target (anggota jenis dan tamu jenis).
Frekuensi sinkronisasi
Seberapa sering sinkronisasi lintas penyewa berjalan?
- Interval sinkronisasi saat ini diperbaiki untuk memulai pada interval 40 menit. Durasi sinkronisasi bervariasi berdasarkan jumlah pengguna dalam cakupan. Siklus sinkronisasi awal cenderung memakan waktu jauh lebih lama daripada siklus sinkronisasi bertahap berikut.
Cakupan
Bagaimana cara mengontrol apa yang disinkronkan ke penyewa target?
- Di penyewa sumber, Anda dapat mengontrol pengguna mana yang disediakan dengan konfigurasi atau filter berbasis atribut. Anda juga dapat mengontrol atribut apa pada objek pengguna yang disinkronkan. Untuk informasi selengkapnya, lihat Cakupan pengguna atau grup yang akan disediakan dengan filter cakupan.
Jika pengguna dihapus dari cakupan sinkronisasi di penyewa sumber, apakah sinkronisasi lintas penyewa akan menghapusnya di target?
- Ya. Jika pengguna dihapus dari cakupan sinkronisasi di penyewa sumber, sinkronisasi lintas penyewa akan menghapusnya di penyewa target.
Jenis objek
Jenis objek apa yang dapat disinkronkan?
- Pengguna Microsoft Entra dapat disinkronkan antar penyewa. (Grup, perangkat, dan kontak saat ini tidak didukung.)
Jenis pengguna apa yang dapat disinkronkan?
- Anggota internal dapat disinkronkan dari penyewa sumber. Tamu internal tidak dapat disinkronkan dari penyewa sumber.
- Pengguna dapat disinkronkan ke penyewa target sebagai anggota eksternal (default) atau tamu eksternal.
- Untuk informasi selengkapnya tentang definisi UserType, lihat Properti pengguna kolaborasi Microsoft Entra B2B.
Saya memiliki pengguna kolaborasi B2B yang ada. Apa yang akan terjadi pada mereka?
- Sinkronisasi lintas penyewa akan cocok dengan pengguna dan membuat pembaruan yang diperlukan untuk pengguna, seperti memperbarui nama tampilan. Secara default, UserType tidak akan diperbarui dari tamu ke anggota, tetapi Anda dapat mengonfigurasi ini dalam pemetaan atribut.
Atribut
Atribut pengguna apa yang dapat disinkronkan?
- Sinkronisasi lintas penyewa akan menyinkronkan atribut yang umum digunakan pada objek pengguna di ID Microsoft Entra, termasuk (tetapi tidak terbatas pada) atribut displayName, userPrincipalName, dan ekstensi direktori.
- Sinkronisasi lintas penyewa mendukung penyediaan atribut manajer di cloud komersial (pratinjau publik). Sinkronisasi manajer belum didukung di cloud Pemerintah AS. Pengguna dan manajer mereka harus berada dalam cakupan untuk sinkronisasi lintas penyewa, untuk menyediakan atribut manajer.
- Untuk konfigurasi sinkronisasi lintas penyewa yang dibuat sebelum Januari 2024 dengan pemetaan skema /atribut default:
- Atribut manajer akan secara otomatis ditambahkan ke pemetaan atribut.
- Pembaruan manajer akan berlaku pada siklus bertahap untuk pengguna yang mengalami perubahan (misalnya: perubahan manajer). Mesin sinkronisasi tidak secara otomatis memperbarui semua pengguna yang ada yang disediakan sebelumnya.
- Untuk memperbarui manajer untuk pengguna yang ada yang berada dalam cakupan provisi, Anda dapat menggunakan provisi sesuai permintaan untuk pengguna tertentu atau melakukan hidupkan ulang untuk menyediakan manajer untuk semua pengguna.
- Untuk konfigurasi sinkronisasi lintas penyewa yang dibuat sebelum Januari 2024 dengan pemetaan skema /atribut kustom (misalnya: Anda menambahkan atribut ke pemetaan atau mengubah pemetaan default):
- Anda perlu menambahkan atribut manajer ke pemetaan atribut Anda. Ini akan memicu mulai ulang dan memperbarui semua pengguna yang berada dalam cakupan untuk provisi. Ini harus menjadi pemetaan langsung atribut manajer di penyewa sumber ke manajer di penyewa target.
- Jika manajer pengguna dihapus di penyewa sumber dan tidak ada manajer baru yang ditetapkan di penyewa sumber, atribut manajer tidak akan diperbarui di penyewa target.
- Untuk konfigurasi sinkronisasi lintas penyewa yang dibuat sebelum Januari 2024 dengan pemetaan skema /atribut default:
Atribut apa yang tidak dapat disinkronkan?
- Atribut termasuk (tetapi tidak terbatas pada) foto, atribut keamanan kustom, dan atribut pengguna di luar direktori tidak dapat disinkronkan oleh sinkronisasi lintas penyewa.
Dapatkah saya mengontrol di mana atribut pengguna bersumber/dikelola?
- Sinkronisasi lintas penyewa tidak menawarkan kontrol langsung atas sumber otoritas. Pengguna dan atributnya dianggap otoritatif di penyewa sumber. Ada sumber paralel dari alur kerja otoritas yang akan mengembangkan sumber kontrol otoritas untuk pengguna ke tingkat atribut dan objek pengguna di sumber pada akhirnya dapat mencerminkan beberapa sumber yang mendasar. Untuk proses penyewa-ke-penyewa, ini masih diperlakukan sebagai nilai penyewa sumber yang otoritatif untuk proses sinkronisasi (bahkan jika potongan benar-benar berasal dari tempat lain) ke penyewa target. Saat ini, tidak ada dukungan untuk mengembalikan sumber otoritas proses sinkronisasi.
- Sinkronisasi lintas penyewa hanya mendukung sumber otoritas di tingkat objek. Itu berarti semua atribut pengguna harus berasal dari sumber yang sama, termasuk kredensial. Tidak dimungkinkan untuk membalikkan sumber otoritas atau arah federasi objek yang disinkronkan.
Apa yang terjadi jika atribut untuk pengguna yang disinkronkan diubah di penyewa target?
- Sinkronisasi lintas penyewa tidak mengkueri perubahan target. Jika tidak ada perubahan yang dilakukan pada pengguna yang disinkronkan di penyewa sumber, perubahan atribut pengguna yang dilakukan di penyewa target akan tetap ada. Namun, jika perubahan dilakukan pada pengguna di penyewa sumber, maka selama siklus sinkronisasi berikutnya, pengguna di penyewa target akan diperbarui agar sesuai dengan pengguna di penyewa sumber.
Dapatkah penyewa target memblokir masuk secara manual untuk pengguna penyewa beranda/sumber tertentu yang disinkronkan?
- Jika tidak ada perubahan yang dilakukan pada pengguna yang disinkronkan di penyewa sumber, pengaturan masuk blok di penyewa target akan tetap ada. Jika perubahan terdeteksi untuk pengguna di penyewa sumber, sinkronisasi lintas penyewa akan mengaktifkan kembali pengguna yang diblokir agar tidak masuk ke penyewa target.
Struktur
Bisakah saya menyinkronkan jala antara beberapa penyewa?
- Sinkronisasi lintas penyewa dikonfigurasi sebagai sinkronisasi peer-to-peer satu arah, yang berarti sinkronisasi dikonfigurasi antara satu sumber dan satu penyewa target. Beberapa instans sinkronisasi lintas penyewa dapat dikonfigurasi untuk disinkronkan dari satu sumber ke beberapa target dan dari beberapa sumber ke dalam satu target. Tetapi hanya satu instans sinkronisasi yang dapat ada antara sumber dan target.
- Sinkronisasi lintas penyewa hanya menyinkronkan pengguna yang bersifat internal ke penyewa rumah/sumber, memastikan bahwa Anda tidak dapat berakhir dengan perulangan di mana pengguna ditulis kembali ke penyewa yang sama.
- Beberapa topologi didukung. Untuk informasi selengkapnya, lihat Topologi untuk sinkronisasi lintas penyewa.
Dapatkah saya menggunakan sinkronisasi lintas penyewa di seluruh organisasi (di luar organisasi multipenyewa saya)?
- Untuk alasan privasi, sinkronisasi lintas penyewa ditujukan untuk digunakan dalam organisasi. Sebaiknya gunakan pengelolaan pemberian hak untuk mengundang pengguna kolaborasi B2B di seluruh organisasi.
Dapatkah sinkronisasi lintas penyewa digunakan untuk memigrasikan pengguna dari satu penyewa ke penyewa lain?
- Tidak. Sinkronisasi lintas penyewa bukan alat migrasi karena penyewa sumber diperlukan bagi pengguna yang disinkronkan untuk mengautentikasi. Selain itu, migrasi penyewa akan memerlukan migrasi data pengguna seperti SharePoint dan OneDrive.
Kolaborasi B2B
Apakah sinkronisasi lintas penyewa menyelesaikan batasan kolaborasi B2B saat ini?
Karena sinkronisasi lintas penyewa dibangun pada teknologi kolaborasi B2B yang ada, batasan yang ada berlaku. Contohnya termasuk (tetapi tidak terbatas pada):
Aplikasi atau layanan Batasan Power BI - Dukungan untuk Anggota UserType di Power BI saat ini dalam pratinjau. Untuk informasi selengkapnya, lihat Mendistribusikan konten Power BI ke pengguna tamu eksternal dengan Microsoft Entra B2B. Azure Virtual Desktop - Anggota eksternal dan tamu eksternal tidak didukung di Azure Virtual Desktop.
Koneksi langsung B2B
Bagaimana sinkronisasi lintas penyewa berhubungan dengan koneksi langsung B2B?
- Koneksi langsung B2B adalah teknologi identitas mendasar yang diperlukan untuk Teams Koneksi saluran bersama.
- Kami merekomendasikan kolaborasi B2B untuk semua skenario akses aplikasi lintas penyewa lainnya, termasuk aplikasi Microsoft dan non-Microsoft.
- Sinkronisasi koneksi langsung dan lintas penyewa B2B dirancang untuk berdansa, dan Anda dapat mengaktifkannya untuk cakupan skenario lintas penyewa yang luas.
Kami mencoba menentukan sejauh mana kami perlu menggunakan sinkronisasi lintas penyewa di organisasi multipenyewa kami. Apakah Anda berencana untuk memperluas dukungan untuk koneksi langsung B2B di luar Teams Koneksi?
- Tidak ada rencana untuk memperluas dukungan untuk koneksi langsung B2B di luar saluran bersama Teams Koneksi.
Microsoft 365
Apakah sinkronisasi lintas penyewa meningkatkan pengalaman pengguna akses aplikasi Microsoft 365 lintas penyewa?
- Sinkronisasi lintas penyewa menggunakan fitur yang meningkatkan pengalaman pengguna dengan menekan permintaan persetujuan dan proses penukaran B2B pertama kali di setiap penyewa.
- Pengguna yang disinkronkan akan memiliki pengalaman Microsoft 365 lintas penyewa yang sama yang tersedia untuk pengguna kolaborasi B2B lainnya.
Dapatkah sinkronisasi lintas penyewa memungkinkan skenario pencarian orang di mana pengguna yang disinkronkan muncul di daftar alamat global penyewa target?
- Ya, tetapi Anda harus mengatur nilai untuk atribut showInAddressList pengguna yang disinkronkan ke True, yang tidak diatur secara default. Jika Anda ingin membuat daftar alamat terpadu, Anda harus menyiapkan topologi peer-to-peer jala. Untuk informasi selengkapnya, lihat Langkah 9: Meninjau pemetaan atribut.
- Sinkronisasi lintas penyewa membuat pengguna kolaborasi B2B dan tidak membuat kontak.
Teams
Apakah sinkronisasi lintas penyewa meningkatkan pengalaman Teams saat ini?
- Pengguna yang disinkronkan akan memiliki pengalaman Microsoft 365 lintas penyewa yang sama yang tersedia untuk pengguna kolaborasi B2B lainnya.
Integrasi
Opsi federasi apa yang didukung untuk pengguna di penyewa target kembali ke penyewa sumber?
- Untuk setiap pengguna internal di penyewa sumber, sinkronisasi lintas penyewa membuat pengguna eksternal federasi (umumnya digunakan dalam B2B) di target. Ini mendukung sinkronisasi pengguna internal. Ini termasuk pengguna internal yang terfederasi ke sistem identitas lain menggunakan federasi domain (seperti Layanan Federasi Direktori Aktif). Ini tidak mendukung sinkronisasi pengguna eksternal.
Apakah sinkronisasi lintas penyewa menggunakan System for Cross-Domain Identity Management (SCIM)?
- Tidak. Saat ini, MICROSOFT Entra ID mendukung klien SCIM, tetapi bukan server SCIM. Untuk informasi selengkapnya, lihat Sinkronisasi SCIM dengan ID Microsoft Entra.
Pencabutan Akses
Apakah sinkronisasi lintas penyewa mendukung deprovisi pengguna?
Ya, ketika tindakan di bawah ini terjadi di penyewa sumber, pengguna akan dihapus sementara di penyewa target.
- Menghapus pengguna di penyewa sumber
- Membatalkan penetapan pengguna dari konfigurasi sinkronisasi lintas penyewa
- Menghapus pengguna dari grup yang ditetapkan ke konfigurasi sinkronisasi lintas penyewa
- Atribut pada perubahan pengguna sehingga mereka tidak memenuhi kondisi filter cakupan yang ditentukan pada konfigurasi sinkronisasi lintas penyewa lagi
Jika pengguna diblokir dari masuk ke penyewa sumber (accountEnabled = false) mereka akan diblokir untuk masuk ke target. Ini bukan penghapusan, tetapi diperbarui ke properti accountEnabled.
Pengguna tidak dihapus sementara dari penyewa target dalam skenario ini:
- Tambahkan pengguna ke grup dan tetapkan ke konfigurasi sinkronisasi lintas penyewa di penyewa sumber.
- Provisikan pengguna sesuai permintaan atau melalui siklus bertambah bertahap.
- Perbarui status akun yang diaktifkan ke false pada pengguna di penyewa sumber.
- Provisikan pengguna sesuai permintaan atau melalui siklus bertambah bertahap. Status akun yang diaktifkan diubah menjadi false di penyewa target.
- Hapus pengguna dari grup di penyewa sumber.
Apakah sinkronisasi lintas penyewa mendukung pemulihan pengguna?
- Jika pengguna di penyewa sumber dipulihkan, ditetapkan kembali ke aplikasi, memenuhi kondisi cakupan lagi dalam waktu 30 hari setelah penghapusan sementara, itu akan dipulihkan di penyewa target.
- Admin TI juga dapat memulihkan pengguna secara manual langsung di penyewa target.
Bagaimana cara mendeprovisi semua pengguna yang saat ini berada dalam cakupan sinkronisasi lintas penyewa?
- Batalkan menetapkan semua pengguna dan/atau grup dari konfigurasi sinkronisasi lintas penyewa. Ini akan memicu semua pengguna yang tidak ditetapkan, baik secara langsung atau melalui keanggotaan grup, untuk dideprovisi dalam siklus sinkronisasi berikutnya. Harap dicatat bahwa penyewa target harus menjaga kebijakan masuk agar sinkronisasi diaktifkan hingga deprovisi selesai. Jika cakupan diatur ke Sinkronkan semua pengguna dan grup, Anda juga perlu mengubahnya menjadi Sinkronkan hanya pengguna dan grup yang ditetapkan. Pengguna akan dihapus secara otomatis oleh sinkronisasi lintas penyewa. Pengguna akan dihapus secara otomatis secara permanen setelah 30 hari atau Anda dapat memilih untuk menghapus pengguna secara permanen langsung dari penyewa target. Anda dapat memilih untuk menghapus pengguna secara permanen langsung di penyewa target atau menunggu 30 hari agar pengguna dihapus secara otomatis.
Jika hubungan sinkronisasi terputus, apakah pengguna eksternal sebelumnya dikelola oleh sinkronisasi lintas penyewa yang dihapus di penyewa target?
- Tidak. Tidak ada perubahan yang dilakukan pada pengguna eksternal yang sebelumnya dikelola oleh sinkronisasi lintas penyewa jika hubungan terputus (misalnya, jika kebijakan sinkronisasi lintas penyewa dihapus).