Bagikan melalui

Kemampuan organisasi multipenyewa di MICROSOFT Entra ID

Artikel ini memberikan gambaran umum tentang skenario organisasi multipenyewa dan kemampuan terkait di ID Microsoft Entra.

Apa skenario organisasi multipenyewa?

Skenario organisasi multi-penyewa terjadi ketika sebuah organisasi memiliki lebih dari satu instance penyewa dari Microsoft Entra ID. Berikut adalah alasan utama mengapa organisasi mungkin memiliki beberapa penyewa:

  • Konglomerat: Organisasi dengan beberapa anak perusahaan atau unit bisnis yang beroperasi secara independen.
  • Merger dan akuisisi: Organisasi yang menggabungkan atau memperoleh perusahaan.
  • Aktivitas divestitur: Dalam divestitur, satu organisasi memisahkan sebagian dari bisnisnya untuk membentuk organisasi baru atau menjualnya ke organisasi yang ada.
  • Beberapa cloud: Organisasi yang memiliki kebutuhan kepatuhan atau regulasi harus beroperasi di beberapa lingkungan cloud.
  • Beberapa batas geografis: Organisasi yang beroperasi di beberapa lokasi geografis dengan berbagai peraturan residensi.
  • Penyewa untuk pengujian atau persiapan: Organisasi yang memerlukan beberapa penyewa untuk proses pengujian atau persiapan sebelum melakukan penyebaran secara lebih luas ke penyewa utama.
  • Tenant yang dibuat oleh departemen atau karyawan: Organisasi di mana departemen atau karyawan telah membuat tenant untuk pengembangan, pengujian, atau kontrol yang terpisah.

Apa itu tenant Microsoft Entra?

Tenant adalah instans dari Microsoft Entra ID di mana informasi tentang satu organisasi disimpan, termasuk objek organisasi seperti pengguna, grup, dan perangkat serta pendaftaran aplikasi, seperti Microsoft 365 dan aplikasi pihak ketiga. Penyewa juga berisi kebijakan akses dan kepatuhan untuk sumber daya, seperti aplikasi yang terdaftar di direktori. Fungsi utama yang dilayani oleh penyewa mencakup autentikasi identitas serta manajemen akses sumber daya.

Dari perspektif Microsoft Entra, penyewa membentuk cakupan manajemen identitas dan akses. Misalnya, administrator penyewa membuat aplikasi tersedia untuk beberapa atau semua pengguna di penyewa dan memberlakukan kebijakan akses pada aplikasi tersebut untuk pengguna di penyewa tersebut. Selain itu, entitas berisi data branding organisasi yang mendorong pengalaman pengguna akhir, seperti domain email organisasi dan URL SharePoint yang digunakan oleh karyawan di organisasi tersebut. Dari perspektif Microsoft 365, penyewa membentuk batas kolaborasi dan lisensi default. Misalnya, pengguna di Microsoft Teams atau Microsoft Outlook dapat dengan mudah menemukan dan berkolaborasi dengan pengguna lain di penyewa mereka, tetapi tidak memiliki kemampuan untuk menemukan atau melihat pengguna di penyewa lain.

Penyewa berisi data organisasi istimewa dan diisolasi dengan aman dari penyewa lain. Selain itu, penyewa dapat dikonfigurasi agar data tetap ada dan diproses di wilayah atau cloud tertentu, yang memungkinkan organisasi menggunakan penyewa sebagai mekanisme untuk memenuhi residensi data dan menangani persyaratan kepatuhan.

Tantangan multipenyewa

Organisasi Anda mungkin baru saja mengakuisisi perusahaan baru, bergabung dengan perusahaan lain, atau direstrukturisasi berdasarkan unit bisnis yang baru dibentuk. Jika Anda memiliki sistem manajemen identitas yang berbeda, mungkin sulit bagi pengguna di penyewa yang berbeda untuk mengakses sumber daya dan berkolaborasi.

Diagram berikut menunjukkan bagaimana pengguna di penyewa lain mungkin tidak dapat mengakses aplikasi di seluruh penyewa di organisasi Anda.

Diagram yang menunjukkan pengguna tidak dapat mengakses aplikasi di seluruh penyewa.

Seiring berkembangnya organisasi Anda, tim TI Anda harus beradaptasi untuk memenuhi kebutuhan yang berubah. Ini sering kali mencakup mengintegrasikan penyewa yang sudah ada atau membentuk penyewa baru. Terlepas dari bagaimana infrastruktur identitas dikelola, sangat penting bahwa pengguna memiliki pengalaman yang mulus mengakses sumber daya dan berkolaborasi. Saat ini, Anda mungkin menggunakan skrip kustom atau solusi di tempat untuk menggabungkan penyewa demi memberikan pengalaman yang mulus di seluruh penyewa.

Fitur multipenyewa untuk organisasi multipenyewa

Organisasi multipenyewa di MICROSOFT Entra ID menawarkan portofolio kemampuan multipenyewa yang dapat Anda gunakan untuk berinteraksi dengan pengguna dengan aman di seluruh organisasi Anda dari beberapa penyewa dan untuk secara otomatis menyediakan dan mengelola pengguna tersebut di seluruh penyewa Anda.

Beberapa kemampuan multipenyewa ini berbagi tumpukan teknologi umum dengan Microsoft Entra External ID untuk tamu bisnis dan penyediaan aplikasi di Microsoft Entra ID, sehingga Anda mungkin sering menemukan referensi silang ke area lain ini. Microsoft 365 for Enterprise menggunakan kemampuan multipenyewa untuk mengaktifkan atau memfasilitasi pengalaman kolaborasi multipenyewa yang mulus di Microsoft Teams dan di seluruh aplikasi Microsoft 365.

Serangkaian kemampuan multipenyewa berikut mendukung kebutuhan organisasi multipenyewa:

  • Pengaturan Akses Lintas Penyewa - Mengelola bagaimana penyewa Anda mengizinkan atau melarang akses dari penyewa lain ke penyewa Anda dalam organisasi Anda, atau sebaliknya. Mereka mengatur kolaborasi B2B, koneksi langsung B2B, sinkronisasi antar penyewa, serta menunjukkan apakah penyewa lain organisasi Anda diketahui sebagai bagian dari organisasi multipenyewa Anda.

  • B2B direct connect - Membangun kepercayaan dua arah dengan penyewa Microsoft Entra lain untuk kolaborasi yang mulus. Para pengguna B2B direct connect tidak diwakili di direktori Anda, tetapi mereka dapat terlihat di Teams untuk kolaborasi di saluran bersama di Teams.

  • Kolaborasi B2B – Menyediakan akses aplikasi dan memungkinkan kolaborasi dengan pengguna eksternal. Pengguna kolaborasi B2B diwakili di direktori Anda. Mereka tersedia di Microsoft Teams untuk kolaborasi, jika diaktifkan. Mereka juga tersedia di seluruh aplikasi Microsoft 365.

  • Sinkronisasi lintas penyewa - Menyediakan layanan sinkronisasi yang mengotomatiskan pembuatan, pembaruan, dan penghapusan pengguna kolaborasi B2B di seluruh organisasi Anda yang memiliki banyak penyewa. Layanan ini dapat digunakan untuk melacak pencarian orang di Microsoft 365 dalam penyewa yang ditargetkan. Layanan ini diatur oleh pengaturan sinkronisasi antar penyewa di bawah pengaturan akses antar penyewa.

  • Pencarian pengguna multipenyewa Microsoft 365 - Kolaborasi dengan pengguna B2B untuk kolaborasi. Jika diperlihatkan dalam daftar alamat, pengguna kolaborasi B2B tersedia sebagai kontak di Outlook. Jika ditingkatkan ke jenis pengguna Anggota, pengguna anggota kolaborasi B2B tersedia di sebagian besar aplikasi Microsoft 365.

  • Organisasi Multitenan - Menetapkan batas di sekitar tenant Microsoft Entra yang dimiliki organisasi Anda, difasilitasi oleh alur undangan dan penerimaan. Dalam kaitannya dengan penyediaan anggota B2B, memungkinkan pengalaman kolaborasi yang lancar di aplikasi Microsoft Teams dan Microsoft 365, termasuk Microsoft Viva Engage. Pengaturan akses lintas penyewa menyediakan bendera untuk penyewa organisasi multipenyewa Anda.

  • Pusat admin Microsoft 365 untuk kolaborasi multipenyewa - Menghadirkan pengalaman portal admin yang intuitif untuk membuat organisasi multipenyewa. Untuk organisasi multitenan berskala kecil, juga menyediakan pengalaman yang disederhanakan untuk menyinkronkan pengguna dengan penyewa organisasi multitenan sebagai alternatif dari penggunaan pusat admin Microsoft Entra.

Bagian berikut menjelaskan masing-masing kemampuan ini secara lebih rinci.

Pengaturan akses lintas penyewa

Administrator penyewa Microsoft Entra yang tetap mengontrol sumber daya yang berada dalam cakupan penyewa mereka adalah prinsip panduan, bahkan dalam organisasi Anda yang memiliki beberapa penyewa. Dengan demikian, pengaturan akses lintas penyewa diperlukan untuk setiap hubungan penyewa ke penyewa, dan administrator penyewa secara eksplisit mengonfigurasi setiap hubungan akses lintas penyewa sesuai kebutuhan.

Diagram berikut menunjukkan kemampuan pengaturan dasar untuk akses masuk dan keluar antar penyewa.

Diagram pengaturan akses lintas penyewa yang memberikan gambaran umum.

Untuk informasi selengkapnya, lihat Gambaran Umum Akses Lintas Penyewa.

Koneksi langsung B2B

Untuk memungkinkan pengguna di seluruh penyewa berkolaborasi di saluran bersama Teams Connect, Microsoft Entra B2B Direct Connect dapat digunakan. Koneksi langsung B2B adalah fitur ID Eksternal yang memungkinkan Anda menyiapkan hubungan saling percaya dengan penyewa Microsoft Entra lain untuk kolaborasi tanpa hambatan di Teams. Ketika kepercayaan ditetapkan, pengguna B2B direct connect memiliki akses menyeluruh menggunakan kredensial dari tenant asal mereka.

Berikut adalah batasan utama dalam menggunakan koneksi langsung B2B di beberapa penyewa layanan:

  • Saat ini, koneksi langsung B2B hanya berfungsi dengan saluran bersama Teams Connect.

Diagram yang menunjukkan penggunaan koneksi langsung B2B antar penyewa.

Untuk informasi selengkapnya, lihat Gambaran umum koneksi langsung B2B.

Kolaborasi B2B

Untuk memungkinkan pengguna di seluruh penyewa berkolaborasi, Anda dapat menggunakan Microsoft Entra B2B collaboration. Kolaborasi B2B adalah fitur dalam ID Eksternal yang memungkinkan Anda mengundang pengguna tamu untuk berkolaborasi dengan organisasi Anda. Setelah pengguna eksternal menukarkan undangan mereka atau menyelesaikan pendaftaran, mereka terdaftar pada penyewa Anda sebagai objek pengguna. Dengan kolaborasi B2B, Anda dapat berbagi aplikasi dan layanan penyewa dengan pengguna eksternal dengan aman, sambil mempertahankan kontrol atas data penyewa Anda.

Berikut adalah batasan utama penggunaan kolaborasi B2B di beberapa pelanggan:

  • Administrator harus mengundang pengguna menggunakan proses undangan B2B atau membangun pengalaman orientasi menggunakan manajer undangan kolaborasi B2B.
  • Administrator mungkin harus menyinkronkan pengguna menggunakan skrip kustom.
  • Bergantung pada pengaturan penukaran otomatis, pengguna mungkin perlu menerima permintaan persetujuan dan mengikuti proses penukaran di setiap penyewa.

Diagram yang memperlihatkan penggunaan kolaborasi B2B di seluruh penyewa.

Untuk informasi selengkapnya, lihat Gambaran umum kolaborasi B2B.

Sinkronisasi lintas penyewa

Jika Anda ingin pengguna memiliki pengalaman kolaborasi yang lebih mulus di seluruh penyewa, Anda dapat menggunakan sinkronisasi lintas penyewa di Microsoft Entra ID. Sinkronisasi lintas penyewa adalah layanan sinkronisasi satu arah di MICROSOFT Entra ID yang mengotomatiskan pembuatan, pembaruan, dan penghapusan pengguna kolaborasi B2B di seluruh penyewa dalam organisasi. Sinkronisasi lintas penyewa dibangun pada fungsionalitas kolaborasi B2B dan menggunakan pengaturan akses lintas penyewa B2B yang ada. Pengguna diwakili dalam penyewa tujuan sebagai objek pengguna kolaborasi B2B.

Berikut adalah manfaat utama saat menggunakan sinkronisasi lintas penyewa:

  • Buat pengguna kolaborasi B2B secara otomatis dalam organisasi Anda dan berikan mereka akses ke aplikasi yang mereka butuhkan, tanpa membuat dan memelihara skrip kustom.
  • Tingkatkan pengalaman pengguna dan pastikan bahwa pengguna dapat mengakses sumber daya, tanpa menerima email undangan dan harus menerima permintaan persetujuan di setiap penyewa.
  • Memperbarui pengguna secara otomatis dan menghapusnya saat mereka meninggalkan organisasi.

Berikut adalah batasan utama dalam menggunakan sinkronisasi lintas penyewa di beberapa penyewa:

  • Pengguna tersinkron akan memiliki pengalaman Microsoft 365 dan Teams lintas penyewa yang sama yang tersedia untuk pengguna kolaborasi B2B lainnya.
  • Tidak menyinkronkan grup, perangkat, atau kontak.

Diagram yang memperlihatkan penggunaan sinkronisasi lintas tenant antar-tenant.

Untuk informasi selengkapnya, lihat Apa itu sinkronisasi lintas penyewa?.

Pengguna kolaborasi B2B sekarang dapat diaktifkan untuk kolaborasi di Microsoft 365, di luar pengalaman pengguna tamu kolaborasi B2B yang terkenal.

Pencarian orang dalam organisasi multipenyewa adalah fitur kolaborasi yang memungkinkan pencarian dan penemuan orang di beberapa penyewa layanan. Jika diperlihatkan dalam daftar alamat, pengguna kolaborasi B2B tersedia sebagai kontak di Outlook. Selain ditampilkan dalam daftar alamat, jika ditingkatkan lebih lanjut ke jenis pengguna Anggota, pengguna anggota kolaborasi B2B tersedia di sebagian besar aplikasi Microsoft 365.

Berikut adalah manfaat utama menggunakan pencarian orang Microsoft 365 di beberapa penyewa:

  • Pengguna kolaborasi B2B dapat disediakan untuk kolaborasi di Outlook. Ini dapat diaktifkan menggunakan properti showInAddressList yang diatur ke true untuk pengguna email Exchange Online di penyewa host, atau menggunakan sinkronisasi lintas penyewa dari penyewa sumber.
  • Pengguna kolaborasi B2B yang sudah ditampilkan dalam daftar alamat dapat diaktifkan untuk kolaborasi di sebagian besar aplikasi Microsoft 365 dengan properti userType yang diatur ke Anggota, dikelola di pusat admin penyewa host Microsoft Entra, atau menggunakan sinkronisasi lintas penyewa dari penyewa sumber.

Berikut adalah batasan utama penggunaan pencarian orang Microsoft 365 di beberapa penyewa:

  • Untuk kolaborasi di sebagian besar aplikasi Microsoft 365, pengguna kolaborasi B2B harus ditampilkan dalam daftar alamat serta diatur ke jenis pengguna Anggota.
  • Untuk batasan daftar alamat tambahan, lihat Batasan daftar alamat global di organisasi multipenyewa.

Untuk informasi selengkapnya, lihat Pencarian Orang Multi-Penyewa Microsoft 365.

Organisasi multipenyewa

Organisasi Multipenyewa adalah fitur di Microsoft Entra ID dan Microsoft 365 yang memungkinkan Anda menentukan batas di sekitar penyewa Microsoft Entra yang dimiliki organisasi Anda. Dalam direktori, ini berbentuk sebagai grup penyewa yang mewakili organisasi Anda. Setiap pasangan penyewa dalam grup diatur oleh pengaturan akses lintas penyewa yang dapat Anda gunakan untuk mengonfigurasi kolaborasi B2B.

Berikut adalah manfaat utama organisasi multipenyewa:

  • Membedakan pengguna eksternal dalam organisasi dan di luar organisasi
  • Peningkatan pengalaman kolaboratif di Microsoft Teams baru
  • Peningkatan pengalaman kolaboratif di Viva Engage

Berikut adalah batasan utama dengan menggunakan organisasi multipenyewa:

  • Jika Anda sudah memiliki pengguna anggota kolaborasi B2B di penyewa yang merupakan bagian dari organisasi multipenyewa, pengguna tersebut akan segera menjadi anggota organisasi multipenyewa setelah pembuatan organisasi multipenyewa. Oleh karena itu, aplikasi dengan pengalaman organisasi multipenyewa akan mengenali pengguna anggota kolaborasi B2B yang ada sebagai pengguna organisasi multipenyewa.
  • Kolaborasi Microsoft Teams yang lebih baik bergantung pada provisi timbal balik anggota pengguna kolaborasi B2B.
  • Pengadaan terpusat anggota kolaborasi B2B menjadi dasar kolaborasi Viva Engage yang ditingkatkan.
  • Untuk batasan tambahan, lihat Batasan dalam organisasi multipenyewa.

Diagram yang memperlihatkan topologi organisasi multipenyewa dan pengaturan akses lintas penyewa.

Untuk informasi selengkapnya, lihat Apa itu organisasi multitenant di Microsoft Entra ID?.

pusat administrasi Microsoft 365 untuk kolaborasi multitenansi

Pusat Admin Microsoft 365 untuk Kolaborasi Multipenyewa menyediakan pengalaman intuitif melalui portal admin untuk membuat organisasi multipenyewa Anda.

Setelah pembentukan organisasi multipenyewa, Microsoft menawarkan dua metode untuk memprovisikan karyawan ke dalam penyewa organisasi multipenyewa yang berdekatan secara efisien dan dalam jumlah besar.

  • Untuk organisasi perusahaan dengan topologi identitas yang kompleks, kami merekomendasikan menggunakan sinkronisasi antar-penyewa dalam Microsoft Entra ID. Sinkronisasi antarpenyewa sangat dapat dikonfigurasi dan memungkinkan pengelolaan topologi identitas multi-hub dan multi-spoke apa pun.
  • Untuk organisasi multitenan yang lebih kecil di mana karyawan harus dikonfigurasi ke semua penyewa, disarankan untuk tetap menggunakan pusat admin Microsoft 365 untuk menyinkronkan pengguna ke beberapa penyewa secara bersamaan dalam organisasi multitenan Anda.

Jika Anda sudah memiliki mesin provisi pengguna berskala besar sendiri, Anda dapat menikmati manfaat organisasi multi-penyewa yang baru sambil terus menggunakan mesin Anda sendiri untuk mengelola seluruh siklus hidup karyawan Anda.

Berikut adalah manfaat utama menggunakan pusat administrasi Microsoft 365 untuk membuat organisasi multipenyewa Anda dan menyediakan para karyawan.

  • pusat admin Microsoft 365 memberikan pengalaman pengguna grafis untuk membuat organisasi multipenyewa.
  • pusat admin Microsoft 365 akan mengonfigurasi penyewa Anda terlebih dahulu untuk penukaran otomatis undangan kolaborasi B2B.
  • Pusat admin Microsoft 365 akan mengatur penyewa Anda untuk sinkronisasi pengguna yang masuk, meskipun penggunaan sinkronisasi antar penyewa tetap bersifat opsional.
  • Pusat Admin Microsoft 365 memungkinkan pengadaan karyawan dengan mudah ke beberapa penyewa dalam organisasi multipenyewa Anda.

Berikut adalah batasan utama dalam penggunaan pusat admin Microsoft 365 untuk membuat organisasi multipenyewa Anda atau mengelola karyawan:

  • Pusat Admin Microsoft 365 akan melakukan pra-konfigurasi tetapi tidak memulai pekerjaan sinkronisasi lintas penyewa, bahkan jika Anda ingin menggunakan sinkronisasi lintas penyewa di Pusat Admin Microsoft Entra.
  • Topologi identitas kompleks, seperti sistem multi-hub, multi-spoke, lebih baik disediakan menggunakan sinkronisasi lintas penyewa di portal admin Microsoft Entra.

Untuk informasi selengkapnya, lihat Kolaborasi multipenyewa Microsoft 365.

Perbandingan kemampuan multi-penyewa

Bergantung pada kebutuhan organisasi Anda, Anda dapat menggunakan kombinasi B2B direct connect, kolaborasi B2B, sinkronisasi lintas-tenan, dan fitur organisasi multi-tenan. B2B direct connect dan kolaborasi B2B adalah fitur-fitur independen, sementara sinkronisasi antar-penyewa dan kapabilitas organisasi multi-penyewa bersifat independen satu sama lain, meskipun keduanya bergantung pada kolaborasi B2B yang mendasari.

Tabel berikut membandingkan kemampuan setiap fitur. Untuk informasi selengkapnya tentang skenario identitas eksternal yang berbeda, lihat Membandingkan kumpulan fitur ID Eksternal.

Koneksi langsung B2B
(Antar Organisasi eksternal atau internal)		 Kolaborasi B2B
(Antar Organisasi eksternal atau internal)		 Sinkronisasi lintas penyewa
(Org internal)		 Organisasi multipenyewa
(Org internal)
Tujuan Pengguna dapat mengakses saluran bersama Teams Connect yang dihosting di penyewa eksternal. Pengguna dapat mengakses aplikasi/sumber daya yang dihosting di penyewa eksternal, biasanya dengan hak istimewa tamu terbatas. Bergantung pada pengaturan penukaran otomatis, pengguna mungkin perlu menerima permintaan persetujuan di setiap penyewa. Pengguna dapat mengakses aplikasi/sumber daya dengan lancar di seluruh organisasi yang sama, bahkan jika mereka dihosting di penyewa yang berbeda. Pengguna dapat berkolaborasi dengan lebih lancar di organisasi multipenyewa dalam Teams yang baru dan Viva Engage.
Nilai Mengaktifkan kolaborasi eksternal hanya dalam saluran bersama Teams Connect. Lebih nyaman bagi administrator karena mereka tidak perlu mengelola pengguna B2B. Mengaktifkan kolaborasi eksternal. Lebih banyak kontrol dan pemantauan untuk administrator dengan mengelola pengguna kolaborasi B2B. Administrator dapat membatasi akses yang dimiliki pengguna eksternal ini ke aplikasi/sumber daya mereka. Memungkinkan kolaborasi di antara unit-unit organisasi. Administrator tidak perlu mengundang dan menyinkronkan pengguna antarpenyewa secara manual untuk memastikan akses berkelanjutan ke aplikasi/sumber daya dalam organisasi. Memungkinkan kolaborasi di antara unit-unit organisasi. Administrator terus memiliki kemampuan konfigurasi penuh menggunakan pengaturan akses lintas penyewa. Templat akses lintas penyewa opsional memungkinkan prakonfigurasi pengaturan akses lintas penyewa.
Alur kerja administrator utama Konfigurasikan akses lintas penyewa untuk memberikan akses masuk kepada pengguna eksternal ke penyewa rumah menggunakan kredensial mereka sendiri. Tambahkan pengguna eksternal ke tenant sumber daya dengan menggunakan proses undangan B2B atau bangun pengalaman orientasi Anda sendiri menggunakan Pengelola Undangan Kolaborasi B2B. Konfigurasikan mesin sinkronisasi antar penyewa untuk menyinkronkan pengguna di antara beberapa penyewa sebagai pengguna kolaborasi B2B. Buat organisasi multipenyewa, tambahkan (undang) penyewa, bergabunglah dengan organisasi multipenyewa. Gunakan pengguna kolaborasi B2B yang sudah ada atau gunakan sinkronisasi lintas penyewa untuk menyiapkan pengguna kolaborasi B2B.
Tingkat kepercayaan Kepercayaan pertengahan. Pengguna koneksi langsung B2B sulit dilacak, sehingga diperlukan tingkat kepercayaan tertentu dengan organisasi eksternal. Kepercayaan rendah hingga sedang. Objek pengguna dapat dilacak dengan mudah dan dikelola dengan kontrol terperinci. Kepercayaan tinggi. Semua penyewa adalah bagian dari organisasi yang sama, dan pengguna biasanya diberikan akses anggota ke semua aplikasi/sumber daya. Kepercayaan tinggi. Semua penyewa adalah bagian dari organisasi yang sama, dan pengguna biasanya diberikan akses anggota ke semua aplikasi/sumber daya.
Pengaruh pada pengguna Pengguna mengakses penyewa sumber daya menggunakan kredensial untuk penyewa rumah mereka. Objek pengguna tidak dibuat di tenant sumber daya. Pengguna eksternal ditambahkan ke tenant sebagai pengguna kolaborasi B2B (Business-to-Business). Dalam organisasi yang sama, pengguna disinkronkan dari penyewa rumah mereka ke penyewa sumber daya sebagai pengguna kolaborasi B2B. Dalam organisasi multipenyewa yang sama, pengguna kolaborasi B2B, terutama pengguna anggota, mendapat manfaat dari kolaborasi yang ditingkatkan dan mulus di seluruh Microsoft 365.
Jenis pengguna Pengguna koneksi langsung B2B
-N/A		 Pengguna kolaborasi B2B
- Anggota eksternal
- Tamu eksternal (standar)		 Pengguna kolaborasi B2B
- Anggota eksternal (default)
- Tamu eksternal		 Pengguna kolaborasi B2B
- Anggota eksternal (default)
- Tamu eksternal

Diagram berikut menunjukkan bagaimana kemampuan koneksi langsung B2B, kolaborasi B2B, dan sinkronisasi lintas penyewa dapat digunakan bersama.

Diagram yang menunjukkan kapabilitas multitenansi yang berbeda.

Terminologi

Untuk lebih memahami skenario organisasi multipenyewa terkait kemampuan Microsoft Entra, Anda dapat merujuk kembali ke daftar istilah berikut.

Istilah Definisi
penyewa Sebuah instance dari Microsoft Entra ID.
organisasi Tingkat atas hierarki bisnis.
organisasi multipenyewa Organisasi yang memiliki lebih dari satu instans ID Microsoft Entra, serta kemampuan untuk mengelompokkan instans tersebut di ID Microsoft Entra.
penyewa pembuat Penyewa yang membuat organisasi multipenyewa.
pemilik penyewa Penyewa dengan peran Pemilik. Awalnya, penyewa pencipta.
penyewa yang ditambahkan Penyewa yang ditambahkan oleh penyewa pemilik.
penyewa gabungan Penyewa yang bergabung dengan organisasi multipenyewa.
permintaan bergabung Joiner atau penyewa tambahan mengirimkan permintaan untuk bergabung dengan organisasi multi-penyewa.
penyewa yang sedang diproses Penyewa yang ditambahkan oleh pemilik tetapi belum bergabung.
penyewa aktif Penyewa yang membuat atau bergabung dengan organisasi multipenyewa.
anggota penyewa Penyewa dengan peran anggota. Sebagian besar penyewa memulai sebagai anggota.
penyewa dalam organisasi multitenant Penyewa aktif dari organisasi multipenyewa, statusnya tidak tertunda.
sinkronisasi antar-tenant Layanan sinkronisasi satu arah di ID Microsoft Entra yang mengotomatiskan pembuatan, pembaruan, dan penghapusan pengguna kolaborasi B2B di seluruh penyewa dalam organisasi.
pengaturan akses lintas penyewa Pengaturan untuk mengelola kolaborasi untuk organisasi Microsoft Entra tertentu.
templat pengaturan akses lintas penyewa Templat opsional untuk mengonfigurasi pengaturan akses lintas penyewa yang diterapkan ke penyewa mitra apa pun yang baru bergabung dengan organisasi multipenyewa.
pengaturan organisasi Pengaturan akses lintas penyewa untuk organisasi Microsoft Entra tertentu.
konfigurasi Aplikasi dan prinsipal layanan yang mendasar di Microsoft Entra ID yang menyertakan pengaturan (seperti penyewa target, cakupan pengguna, dan pemetaan atribut) yang diperlukan untuk sinkronisasi lintas penyewa.
Penyediaan Proses pembuatan atau sinkronisasi objek secara otomatis di seluruh batas.
penukaran otomatis Pengaturan B2B untuk menukarkan undangan secara otomatis sehingga pengguna yang baru dibuat tidak menerima email undangan atau harus menerima permintaan persetujuan saat ditambahkan ke penyewa target.

Langkah berikutnya