Kemampuan organisasi multipenyewa di MICROSOFT Entra ID
Artikel ini memberikan gambaran umum tentang skenario organisasi multipenyewa dan kemampuan terkait di ID Microsoft Entra.
Apa itu penyewa?
Penyewa adalah instans ID Microsoft Entra tempat informasi tentang satu organisasi berada termasuk objek organisasi seperti pengguna, grup, dan perangkat dan juga pendaftaran aplikasi, seperti Microsoft 365 dan aplikasi pihak ketiga. Penyewa juga berisi kebijakan akses dan kepatuhan untuk sumber daya, seperti aplikasi yang terdaftar di direktori. Fungsi utama yang dilayani oleh penyewa mencakup autentikasi identitas serta manajemen akses sumber daya.
Dari perspektif Microsoft Entra, penyewa membentuk cakupan manajemen identitas dan akses. Misalnya, administrator penyewa membuat aplikasi tersedia untuk beberapa atau semua pengguna di penyewa dan memberlakukan kebijakan akses pada aplikasi tersebut untuk pengguna di penyewa tersebut. Selain itu, penyewa berisi data branding organisasi yang mendorong pengalaman pengguna akhir, seperti domain email organisasi dan URL SharePoint yang digunakan oleh karyawan di organisasi tersebut. Dari perspektif Microsoft 365, penyewa membentuk batas kolaborasi dan lisensi default. Misalnya, pengguna di Microsoft Teams atau Microsoft Outlook dapat dengan mudah menemukan dan berkolaborasi dengan pengguna lain di penyewa mereka, tetapi tidak memiliki kemampuan untuk menemukan atau melihat pengguna di penyewa lain.
Penyewa berisi data organisasi istimewa dan diisolasi dengan aman dari penyewa lain. Selain itu, penyewa dapat dikonfigurasi agar data tetap ada dan diproses di wilayah atau cloud tertentu, yang memungkinkan organisasi menggunakan penyewa sebagai mekanisme untuk memenuhi residensi data dan menangani persyaratan kepatuhan.
Apa itu organisasi multipenyewa?
Organisasi multipenyewa adalah organisasi yang memiliki lebih dari satu instans ID Microsoft Entra. Berikut adalah alasan utama mengapa organisasi mungkin memiliki beberapa penyewa:
- Konglomerat: Organisasi dengan beberapa anak perusahaan atau unit bisnis yang beroperasi secara independen.
- Merger dan akuisisi: Organisasi yang menggabungkan atau memperoleh perusahaan.
- Aktivitas divestitur: Dalam divestitur, satu organisasi memisahkan sebagian dari bisnisnya untuk membentuk organisasi baru atau menjualnya ke organisasi yang ada.
- Beberapa cloud: Organisasi yang memiliki kepatuhan atau peraturan harus ada di beberapa lingkungan cloud.
- Beberapa batas geografis: Organisasi yang beroperasi di beberapa lokasi geografis dengan berbagai peraturan residensi.
- Penyewa pengujian atau penahapan: Organisasi yang membutuhkan beberapa penyewa untuk tujuan pengujian atau penahapan sebelum menyebarkan lebih luas ke penyewa utama.
- Penyewa yang dibuat departemen atau karyawan: Organisasi tempat departemen atau karyawan telah membuat penyewa untuk pengembangan, pengujian, atau kontrol terpisah.
Tantangan multipenyewa
Organisasi Anda mungkin baru saja mengakuisisi perusahaan baru, bergabung dengan perusahaan lain, atau direstrukturisasi berdasarkan unit bisnis yang baru dibentuk. Jika Anda memiliki sistem manajemen identitas yang berbeda, mungkin sulit bagi pengguna di penyewa yang berbeda untuk mengakses sumber daya dan berkolaborasi.
Diagram berikut menunjukkan bagaimana pengguna di penyewa lain mungkin tidak dapat mengakses aplikasi di seluruh penyewa di organisasi Anda.
Seiring berkembangnya organisasi Anda, tim TI Anda harus beradaptasi untuk memenuhi kebutuhan yang berubah. Ini sering termasuk mengintegrasikan dengan penyewa yang ada atau membentuk penyewa baru. Terlepas dari bagaimana infrastruktur identitas dikelola, sangat penting bahwa pengguna memiliki pengalaman yang mulus mengakses sumber daya dan berkolaborasi. Saat ini, Anda mungkin menggunakan skrip kustom atau solusi lokal untuk menyaingkan penyewa untuk memberikan pengalaman yang mulus di seluruh penyewa.
Koneksi langsung B2B
Untuk memungkinkan pengguna di seluruh penyewa berkolaborasi di Teams Koneksi saluran bersama, Anda dapat menggunakan Microsoft Entra B2B direct connect. B2B direct connect adalah fitur External Identities yang memungkinkan Anda menyiapkan hubungan saling percaya dengan organisasi Microsoft Entra lain untuk kolaborasi yang mulus di Teams. Ketika kepercayaan ditetapkan, pengguna B2B direct connect memiliki akses akses menyeluruh menggunakan kredensial dari penyewa rumah mereka.
Berikut adalah batasan utama dengan menggunakan koneksi langsung B2B di beberapa penyewa:
- Saat ini, koneksi langsung B2B hanya berfungsi dengan Teams Koneksi saluran bersama.
Untuk informasi selengkapnya, lihat Gambaran umum koneksi langsung B2B.
Kolaborasi B2B
Untuk memungkinkan pengguna di seluruh penyewa berkolaborasi, Anda dapat menggunakan kolaborasi Microsoft Entra B2B. Kolaborasi B2B adalah fitur dalam External Identities yang memungkinkan Anda mengundang pengguna tamu untuk berkolaborasi dengan organisasi Anda. Setelah pengguna eksternal menukarkan undangan mereka atau menyelesaikan pendaftaran, mereka diwakili di penyewa Anda sebagai objek pengguna. Dengan kolaborasi B2B, Anda dapat dengan aman menggunakan aplikasi dan layanan perusahaan bersama dengan pengguna eksternal, sekaligus mempertahankan kontrol atas data perusahaan Anda sendiri.
Berikut adalah batasan utama dengan menggunakan kolaborasi B2B di beberapa penyewa:
- Administrator harus mengundang pengguna menggunakan proses undangan B2B atau membangun pengalaman orientasi menggunakan manajer undangan kolaborasi B2B.
- Administrator mungkin harus menyinkronkan pengguna menggunakan skrip kustom.
- Bergantung pada pengaturan penukaran otomatis, pengguna mungkin perlu menerima permintaan persetujuan dan mengikuti proses penukaran di setiap penyewa.
- Secara default, pengguna berjenis tamu eksternal, yang memiliki izin yang berbeda dari anggota eksternal dan mungkin bukan pengalaman pengguna yang diinginkan.
Untuk informasi selengkapnya, lihat Gambaran umum kolaborasi B2B.
Sinkronisasi lintas penyewa
Jika Anda ingin pengguna memiliki pengalaman kolaborasi yang lebih mulus di seluruh penyewa, Anda dapat menggunakan sinkronisasi lintas penyewa. Sinkronisasi lintas penyewa adalah layanan sinkronisasi satu arah di MICROSOFT Entra ID yang mengotomatiskan pembuatan, pembaruan, dan penghapusan pengguna kolaborasi B2B di seluruh penyewa dalam organisasi. Sinkronisasi lintas penyewa dibangun pada fungsionalitas kolaborasi B2B dan menggunakan pengaturan akses lintas penyewa B2B yang ada. Pengguna diwakili dalam penyewa target sebagai objek pengguna kolaborasi B2B.
Berikut adalah manfaat utama dengan menggunakan sinkronisasi lintas penyewa:
- Buat pengguna kolaborasi B2B secara otomatis dalam organisasi Anda dan berikan mereka akses ke aplikasi yang mereka butuhkan, tanpa membuat dan memelihara skrip kustom.
- Tingkatkan pengalaman pengguna dan pastikan bahwa pengguna dapat mengakses sumber daya, tanpa menerima email undangan dan harus menerima permintaan persetujuan di setiap penyewa.
- Memperbarui pengguna secara otomatis dan menghapusnya saat mereka meninggalkan organisasi.
Berikut adalah batasan utama dengan menggunakan sinkronisasi lintas penyewa di beberapa penyewa:
- Tidak meningkatkan pengalaman Teams atau Microsoft 365 saat ini. Pengguna tersinkron akan memiliki pengalaman Microsoft 365 dan Teams lintas penyewa yang sama yang tersedia untuk pengguna kolaborasi B2B lainnya.
- Tidak menyinkronkan grup, perangkat, atau kontak.
Untuk informasi selengkapnya, lihat Apa itu sinkronisasi lintas penyewa?.
Organisasi multipenyewa
Organisasi multipenyewa adalah fitur di MICROSOFT Entra ID dan Microsoft 365 yang memungkinkan Anda membentuk grup penyewa dalam organisasi Anda. Setiap pasangan penyewa dalam grup diatur oleh pengaturan akses lintas penyewa yang dapat Anda gunakan untuk mengonfigurasi sinkronisasi B2B atau lintas penyewa.
Berikut adalah manfaat utama organisasi multipenyewa:
- Membedakan pengguna eksternal dalam organisasi dan di luar organisasi
- Peningkatan pengalaman kolaboratif di Microsoft Teams baru
- Pengalaman pencarian orang yang ditingkatkan di seluruh penyewa
Untuk informasi selengkapnya, lihat Apa itu organisasi multipenyewa di MICROSOFT Entra ID?.
Membandingkan kemampuan multipenyewa
Bergantung pada kebutuhan organisasi Anda, Anda dapat menggunakan kombinasi B2B direct connect, kolaborasi B2B, sinkronisasi lintas penyewa, dan kemampuan organisasi multipenyewa. B2B direct connect dan kolaborasi B2B adalah kemampuan independen, sementara sinkronisasi lintas penyewa dan kemampuan organisasi multipenyewa independen satu sama lain, meskipun keduanya mengandalkan kolaborasi B2B yang mendasar.
Tabel berikut membandingkan kemampuan setiap fitur. Untuk informasi selengkapnya tentang skenario identitas eksternal yang berbeda, lihat Membandingkan kumpulan fitur External Identities.
| Koneksi langsung B2B (Org-ke-org eksternal atau internal) |
Kolaborasi B2B (Org-ke-org eksternal atau internal) |
Sinkronisasi lintas penyewa (Org internal) |
Organisasi multipenyewa (Org internal) |
|
|---|---|---|---|---|
| Tujuan | Pengguna dapat mengakses Teams Koneksi saluran bersama yang dihosting di penyewa eksternal. | Pengguna dapat mengakses aplikasi/sumber daya yang dihosting di penyewa eksternal, biasanya dengan hak istimewa tamu terbatas. Bergantung pada pengaturan penukaran otomatis, pengguna mungkin perlu menerima permintaan persetujuan di setiap penyewa. | Pengguna dapat mengakses aplikasi/sumber daya dengan lancar di seluruh organisasi yang sama, bahkan jika mereka dihosting di penyewa yang berbeda. | Pengguna dapat berkolaborasi dengan lebih lancar di seluruh organisasi multipenyewa di Teams baru dan pencarian orang. |
| Nilai | Mengaktifkan kolaborasi eksternal dalam Teams Koneksi saluran bersama saja. Lebih nyaman bagi administrator karena mereka tidak perlu mengelola pengguna B2B. | Mengaktifkan kolaborasi eksternal. Kontrol dan pemantauan lainnya untuk administrator dengan mengelola pengguna kolaborasi B2B. Administrator dapat membatasi akses yang dimiliki pengguna eksternal ini ke aplikasi/sumber daya mereka. | Memungkinkan kolaborasi di seluruh penyewa organisasi. Administrator tidak perlu mengundang dan menyinkronkan pengguna antarpenyewa secara manual untuk memastikan akses berkelanjutan ke aplikasi/sumber daya dalam organisasi. | Memungkinkan kolaborasi di seluruh penyewa organisasi. Administrator terus memiliki kemampuan konfigurasi penuh melalui pengaturan akses lintas penyewa. Templat akses lintas penyewa opsional memungkinkan pra-konfigurasi pengaturan akses lintas penyewa. |
| Alur kerja administrator utama | Konfigurasikan akses lintas penyewa untuk menyediakan akses masuk pengguna eksternal ke penyewa kredensial untuk penyewa rumah mereka. | Tambahkan pengguna eksternal ke penyewa sumber daya dengan menggunakan proses undangan B2B atau bangun pengalaman onboarding Anda sendiri menggunakan manajer undangan kolaborasi B2B. | Konfigurasikan mesin sinkronisasi lintas penyewa untuk menyinkronkan pengguna di antara beberapa penyewa sebagai pengguna kolaborasi B2B. | Buat organisasi multipenyewa, tambahkan (undang) penyewa, bergabunglah dengan organisasi multipenyewa. Manfaatkan pengguna kolaborasi B2B yang ada atau gunakan sinkronisasi lintas penyewa untuk memprovisikan pengguna kolaborasi B2B. |
| Tingkat kepercayaan | Kepercayaan pertengahan. Pengguna koneksi langsung B2B kurang mudah dilacak, yang mengamanatkan tingkat kepercayaan tertentu dengan organisasi eksternal. | Kepercayaan rendah ke pertengahan. Objek pengguna dapat dilacak dengan mudah dan dikelola dengan kontrol terperinci. | Kepercayaan tinggi. Semua penyewa adalah bagian dari organisasi yang sama, dan pengguna biasanya diberikan akses anggota ke semua aplikasi/sumber daya. | Kepercayaan tinggi. Semua penyewa adalah bagian dari organisasi yang sama, dan pengguna biasanya diberikan akses anggota ke semua aplikasi/sumber daya. |
| Pengaruh pada pengguna | Pengguna mengakses penyewa sumber daya menggunakan kredensial untuk penyewa rumah mereka. Objek pengguna tidak dibuat di penyewa sumber daya. | Pengguna eksternal ditambahkan ke penyewa sebagai pengguna kolaborasi B2B. | Dalam organisasi yang sama, pengguna disinkronkan dari penyewa rumah mereka ke penyewa sumber daya sebagai pengguna kolaborasi B2B. | Dalam organisasi multipenyewa yang sama, pengguna kolaborasi B2B, terutama pengguna anggota, mendapat manfaat dari kolaborasi yang ditingkatkan dan mulus di seluruh Microsoft 365. |
| Jenis pengguna | Pengguna koneksi langsung B2B -N/A |
Pengguna kolaborasi B2B - Anggota eksternal - Tamu eksternal (default) |
Pengguna kolaborasi B2B - Anggota eksternal (default) - Tamu eksternal |
Pengguna kolaborasi B2B - Anggota eksternal (default) - Tamu eksternal |
Diagram berikut menunjukkan bagaimana kemampuan koneksi langsung B2B, kolaborasi B2B, dan sinkronisasi lintas penyewa dapat digunakan bersama-sama.
Terminologi
Untuk lebih memahami skenario organisasi multipenyewa terkait kemampuan Microsoft Entra, Anda dapat merujuk kembali ke daftar istilah berikut.
| Term | Definisi |
|---|---|
| penyewa | Instans ID Microsoft Entra. |
| organization | Tingkat atas hierarki bisnis. |
| organisasi multipenyewa | Organisasi yang memiliki lebih dari satu instans ID Microsoft Entra, serta kemampuan untuk mengelompokkan instans tersebut di ID Microsoft Entra. |
| penyewa pembuat | Penyewa yang membuat organisasi multipenyewa. |
| penyewa pemilik | Penyewa dengan peran pemilik. Awalnya, penyewa pembuat. |
| penyewa yang ditambahkan | Penyewa yang ditambahkan oleh penyewa pemilik. |
| penyewa joiner | Penyewa yang bergabung dengan organisasi multipenyewa. |
| permintaan gabungan | Joiner atau penyewa tambahan mengirimkan permintaan gabungan untuk bergabung dengan organisasi multipenyewa. |
| penyewa tertunda | Penyewa yang ditambahkan oleh pemilik tetapi belum bergabung. |
| penyewa aktif | Penyewa yang membuat atau bergabung dengan organisasi multipenyewa. |
| penyewa anggota | Penyewa dengan peran anggota. Sebagian besar penyewa joiner dimulai sebagai anggota. |
| penyewa organisasi multipenyewa | Penyewa aktif organisasi multipenyewa, tidak tertunda. |
| sinkronisasi lintas penyewa | Layanan sinkronisasi satu arah di ID Microsoft Entra yang mengotomatiskan pembuatan, pembaruan, dan penghapusan pengguna kolaborasi B2B di seluruh penyewa dalam organisasi. |
| pengaturan akses lintas penyewa | Pengaturan mengelola kolaborasi untuk organisasi Microsoft Entra tertentu. |
| templat pengaturan akses lintas penyewa | Templat opsional untuk mengonfigurasi pengaturan akses lintas penyewa yang diterapkan ke penyewa mitra apa pun yang baru bergabung dengan organisasi multipenyewa. |
| pengaturan organisasi | Pengaturan akses lintas penyewa untuk organisasi Microsoft Entra tertentu. |
| konfigurasi | Aplikasi dan perwakilan layanan yang mendasar di ID Microsoft Entra yang menyertakan pengaturan (seperti penyewa target, cakupan pengguna, dan pemetaan atribut) yang diperlukan untuk sinkronisasi lintas penyewa. |
| Penyediaan | Proses pembuatan atau sinkronisasi objek secara otomatis di seluruh batas. |
| penukaran otomatis | Pengaturan B2B untuk menukarkan undangan secara otomatis sehingga pengguna yang baru dibuat tidak menerima email undangan atau harus menerima permintaan persetujuan saat ditambahkan ke penyewa target. |