Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Sinkronisasi lintas penyewa mengotomatiskan pembuatan, pembaruan, dan penghapusan pengguna kolaborasi Microsoft Entra B2B di seluruh penyewa dalam organisasi. Ini memungkinkan pengguna untuk mengakses aplikasi dan berkolaborasi di seluruh penyewa, sambil tetap memungkinkan organisasi berevolusi.
Berikut adalah tujuan utama sinkronisasi lintas penyewa:
- Kolaborasi tanpa hambatan untuk organisasi multitenan
- Otomatisasi manajemen siklus hidup pengguna kolaborasi B2B di organisasi dengan banyak penyewa
- Menghapus akun B2B secara otomatis saat pengguna meninggalkan organisasi
Mengapa menggunakan sinkronisasi lintas penyewa?
Sinkronisasi lintas penyewa mengotomatiskan pembuatan, pembaruan, dan penghapusan pengguna kolaborasi B2B. Pengguna yang dibuat dengan sinkronisasi lintas penyewa dapat mengakses aplikasi Microsoft (seperti Teams dan SharePoint) dan aplikasi non-Microsoft (seperti ServiceNow, Adobe, dan banyak lagi), terlepas dari penyewa mana yang terintegrasi dengan aplikasi. Pengguna ini terus mendapat manfaat dari kemampuan keamanan di ID Microsoft Entra, seperti Akses Bersyarat Microsoft Entra dan pengaturan akses antar-penyewa, dan dapat diatur melalui fitur seperti manajemen hak Microsoft Entra.
Diagram berikut menunjukkan bagaimana Anda dapat menggunakan sinkronisasi lintas penyewa untuk memungkinkan pengguna mengakses aplikasi di seluruh penyewa di organisasi Anda.
Siapa yang harus menggunakan?
- Organisasi yang memiliki beberapa instansi Microsoft Entra dan ingin menyederhanakan akses aplikasi lintas instansi di dalam organisasi.
- Sinkronisasi lintas penyewa dapat digunakan di seluruh organisasi, tetapi hal tersebut dapat menambah tanggung jawab kepatuhan tambahan. Pelanggan bertanggung jawab untuk memastikan bahwa penggunaan mereka mematuhi persyaratan privasi, keamanan, dan peraturan yang berlaku—termasuk Peraturan Perlindungan Data Umum (GDPR) Uni Eropa. Microsoft tidak memfasilitasi pengumpulan persetujuan pengguna melalui sinkronisasi Lintas penyewa. Pelanggan harus menilai apakah skenario mereka memerlukan persetujuan pengguna, minimalisasi data, atau perlindungan lainnya, dan berkonsultasi dengan tim hukum atau kepatuhan mereka sebelum mengaktifkan sinkronisasi lintas organisasi atau sinkronisasi lintas penyewa di seluruh organisasi.
Keuntungan
Dengan sinkronisasi lintas penyewa, Anda bisa melakukan hal berikut:
- Buat pengguna kolaborasi B2B secara otomatis dalam organisasi Anda dan berikan mereka akses ke aplikasi yang mereka butuhkan, tanpa membuat dan memelihara skrip kustom.
- Tingkatkan pengalaman pengguna dan pastikan bahwa pengguna dapat mengakses sumber daya, tanpa menerima email undangan dan harus menerima permintaan persetujuan di setiap penyewa.
- Memperbarui pengguna secara otomatis dan menghapusnya saat mereka meninggalkan organisasi.
Teams dan Microsoft 365
Pengguna yang dibuat oleh sinkronisasi lintas tenant akan memiliki pengalaman yang sama saat mengakses Microsoft Teams dan layanan Microsoft 365 lainnya dengan pengguna kolaborasi B2B yang dibuat melalui undangan manual. Jika organisasi Anda menggunakan saluran bersama, lihat dokumen masalah yang diketahui untuk detail tambahan. Seiring waktu, member userType akan digunakan oleh berbagai layanan Microsoft 365 untuk memberikan pengalaman pengguna akhir yang berbeda bagi pengguna di organisasi multipenyewa.
Properti
Saat mengonfigurasi sinkronisasi lintas penyewa, Anda menentukan hubungan kepercayaan antara penyewa sumber dan penyewa target. Sinkronisasi lintas penyewa memiliki properti berikut:
- Berdasarkan mesin penyediaan Microsoft Entra.
- Ini adalah proses pendorongan dari pengguna sumber, bukan proses penarikan dari pengguna target.
- Mendukung mendorong anggota internal dari penyewa sumber saja. Ini tidak mendukung sinkronisasi pengguna eksternal dari penyewa sumber.
- Pengguna yang termasuk dalam cakupan sinkronisasi dikonfigurasi di penyewa sumber.
- Pemetaan atribut yang dikonfigurasi di tenant sumber.
- Atribut ekstensi didukung.
- Administrator penyewa target dapat menghentikan sinkronisasi kapan saja.
Tabel berikut ini memperlihatkan bagian sinkronisasi lintas penyewa dan penyewa mana yang dikonfigurasi.
| Penyewa | Lintas penyewa (tenant) pengaturan akses |
Penukaran otomatis | Pengaturan sinkronisasi konfigurasi |
Pengguna dalam cakupan |
|---|---|---|---|---|
Penyewa asal |
✔️ | ✔️ | ✔️ | |
Penyewa Sasaran |
✔️ | ✔️ |
Pengaturan sinkronisasi lintas tenan
Pengaturan sinkronisasi lintas penyewa adalah pengaturan organisasi khusus untuk lalu lintas masuk yang memungkinkan administrator dari penyewa sumber menyinkronkan pengguna ke penyewa target. Pengaturan ini adalah kotak centang dengan nama Izinkan pengguna menyinkronkan ke penyewa ini yang ditentukan dalam penyewa target. Pengaturan ini tidak memengaruhi undangan B2B yang dibuat melalui proses lain seperti undangan manual atau pengelolaan pemberian izin Microsoft Entra.
Untuk mengonfigurasi pengaturan ini menggunakan Microsoft Graph, lihat Perbarui API CrossTenantIdentitySyncPolicyPartner . Untuk informasi selengkapnya, lihat Mengonfigurasi sinkronisasi lintas penyewa.
Pengaturan penukaran otomatis
Pengaturan penukaran otomatis adalah pengaturan kepercayaan organisasi masuk dan keluar untuk menukarkan undangan secara otomatis sehingga pengguna tidak perlu menerima permintaan persetujuan saat pertama kali mereka mengakses penyewa sumber daya/target. Pengaturan ini adalah kotak centang dengan nama berikut:
- Menukarkan undangan secara otomatis dengan penyewa<>
Membandingkan pengaturan untuk skenario yang berbeda
Pengaturan penukaran otomatis berlaku untuk sinkronisasi lintas penyewa, kolaborasi B2B, dan koneksi langsung B2B dalam situasi berikut:
- Saat pengguna dibuat di tenant target melalui sinkronisasi lintas tenant.
- Ketika pengguna ditambahkan ke tenant sumber daya menggunakan kolaborasi B2B.
- Saat pengguna mengakses sumber daya di penyewa sumber daya menggunakan B2B direct connect.
Tabel berikut ini memperlihatkan bagaimana pengaturan ini dibandingkan saat diaktifkan untuk skenario ini:
| Barang | Sinkronisasi lintas penyewa | Kolaborasi B2B | Koneksi langsung B2B |
|---|---|---|---|
| Pengaturan penukaran otomatis | Wajib | Opsional | Opsional |
| Pengguna menerima email undangan kolaborasi B2B | Tidak | Tidak | Tidak Berlaku |
| Pengguna harus menerima permintaan persetujuan | Tidak | Tidak | Tidak |
| Pengguna menerima email pemberitahuan kolaborasi B2B | Tidak | Ya | Tidak Berlaku |
Pengaturan ini tidak memengaruhi pengalaman persetujuan aplikasi. Untuk informasi selengkapnya, lihat Pengalaman persetujuan untuk aplikasi pada Identitas Microsoft Entra. Pengaturan ini didukung untuk organisasi di berbagai lingkungan cloud Microsoft, seperti lingkungan Azure komersial dan Azure Government, tetapi saat ini dalam tahap pratinjau. Untuk informasi selengkapnya, lihat Mengonfigurasi sinkronisasi lintas penyewa.
Kapan permintaan persetujuan dihentikan?
Pengaturan penukaran otomatis hanya akan menekan prompt persetujuan dan email undangan jika penyewa beranda/sumber (keluar) dan penyewa sumber daya/target (masuk) mengaktifkan pengaturan ini.
Tabel berikut ini memperlihatkan perilaku permintaan persetujuan untuk pengguna penyewa sumber saat pengaturan penukaran otomatis diperiksa untuk kombinasi pengaturan akses lintas penyewa yang berbeda.
| Penyewa rumah/sumber | Penyewa sumber daya/target | Perilaku permintaan persetujuan untuk pengguna penyewa sumber |
|---|---|---|
| Keluar | Masuk | |
|
|
Ditekan |
|
|
|
Tidak ditekan |
|
|
|
Tidak ditekan |
|
|
|
Tidak ditekan |
| Masuk | Keluar | |
|
|
|
Tidak ditekan |
|
|
|
Tidak ditekan |
|
|
|
Tidak ditekan |
|
|
|
Tidak ditekan |
Untuk mengonfigurasi pengaturan ini menggunakan Microsoft Graph, lihat API Perbarui crossTenantAccessPolicyConfigurationPartner . Untuk informasi selengkapnya, lihat Mengonfigurasi sinkronisasi lintas penyewa.
Bagaimana pengguna tahu penyewa apa yang mereka miliki?
Untuk sinkronisasi lintas penyewa, pengguna tidak menerima email atau harus menerima permintaan persetujuan. Jika pengguna ingin melihat penyewa tempat mereka berada, mereka dapat membuka halaman Akun Saya dan memilih Organisasi. Di pusat admin Microsoft Entra, pengguna dapat membuka pengaturan Portal mereka, melihat Direktori + Langganan mereka, dan beralih direktori.
Untuk informasi selengkapnya, termasuk informasi privasi, lihat Meninggalkan organisasi sebagai pengguna eksternal.
Mulai sekarang
Berikut langkah-langkah dasar untuk memulai menggunakan sinkronisasi lintas penyewa.
Langkah 1: Tentukan cara menyusun penyewa di organisasi Anda
Sinkronisasi lintas penyewa menyediakan solusi fleksibel untuk memungkinkan kolaborasi, tetapi setiap organisasi berbeda. Misalnya, Anda mungkin memiliki penyewa pusat, penyewa satelit, atau semacam jala penyewa. Sinkronisasi lintas penyewa mendukung berbagai topologi ini. Untuk informasi selengkapnya, lihat Topologi untuk Sinkronisasi Lintas Penyewa.
Langkah 2: Aktifkan sinkronisasi antar-penyewa di penyewa sasaran
Pada penyewa target tempat pengguna dibuat, buka halaman Pengaturan Akses Lintas Penyewa. Anda dapat mengaktifkan sinkronisasi antar-penyewa dan pengaturan penukaran otomatis B2B dengan memilih kotak centang yang sesuai. Untuk informasi selengkapnya, lihat Mengonfigurasi sinkronisasi lintas penyewa.
Langkah 3: Mengaktifkan sinkronisasi lintas penyewa di penyewa sumber
Di penyewa sumber mana pun, buka halaman Pengaturan Akses Antar-penyewa dan aktifkan fitur penukaran otomatis B2B. Selanjutnya, Anda menggunakan halaman Sinkronisasi Lintas Penyewa untuk menyiapkan pekerjaan sinkronisasi di lintas penyewa dan menentukan:
- Pengguna mana yang ingin Anda sinkronkan
- Atribut apa yang ingin Anda sertakan
- Transformasi apa pun
Bagi siapa saja yang telah menggunakan ID Microsoft Entra untuk menyediakan identitas ke dalam aplikasi SaaS, pengalaman ini akan akrab. Setelah sinkronisasi dikonfigurasi, Anda dapat mulai menguji dengan beberapa pengguna dan memastikan mereka dibuat dengan semua atribut yang Anda butuhkan. Saat pengujian selesai, Anda dapat dengan cepat menambahkan pengguna tambahan untuk disinkronkan dan diluncurkan di seluruh organisasi Anda. Untuk informasi selengkapnya, lihat Mengonfigurasi sinkronisasi lintas penyewa.
Persyaratan lisensi
Tabel berikut mencantumkan lisensi yang diperlukan tergantung pada skenario Anda.
| Skenario | Penyewa asal | Penyewa Sasaran |
|---|---|---|
| Sinkronisasi lintas penyewa (cloud yang sama) | Lisensi Microsoft Entra ID P1 | Tidak Berlaku |
| Sinkronisasi lintas cloud | Lisensi Microsoft Entra ID Governance atau Microsoft Entra Suite | Tidak Berlaku |
Penyewa sumber: Setiap pengguna yang disinkronkan melalui sinkronisasi lintas penyewa harus memiliki lisensi Microsoft Entra ID P1 di penyewa rumah atau sumber mereka. Setiap pengguna yang disinkronkan dengan sinkronisasi lintas cloud harus memiliki lisensi Microsoft Entra ID Governance atau Microsoft Entra Suite di penyewa asal/sumber mereka. Untuk informasi selengkapnya, lihat Paket dan harga Microsoft Entra dandasar-dasar lisensi Tata Kelola ID Microsoft Entra.
Penyewa target: Lisensi tidak diperlukan untuk sinkronisasi lintas penyewa atau sinkronisasi lintas cloud di penyewa target. Namun, tergantung pada fitur yang Anda gunakan di penyewa target, Anda mungkin memerlukan lisensi tambahan untuk fitur-fitur yang digunakan di penyewa target. Misalnya, pelanggan yang telah mengaktifkan penagihan ID Eksternal, dan menyediakan tamu eksternal, dapat dikenakan biaya sesuai dengan model penagihan untuk ID Eksternal Microsoft Entra.
Tanya jawab umum
Awan-awan
Di dalam cloud yang sama, sinkronisasi lintas penyewa dapat digunakan di cloud yang mana?
Sinkronisasi lintas penyewa didukung dalam cloud komersial dan Azure Government.
Sinkronisasi antar penyewa tidak didukung di Microsoft Azure yang dioperasikan oleh 21Vianet.
Sumber Sasaran Domain tautan portal Microsoft Azure Komersial Azure Komersial Azure portal.azure.com-->portal.azure.comLayanan Azure untuk Pemerintah Layanan Azure untuk Pemerintah portal.azure.us-->portal.azure.us
Apakah sinkronisasi lintas cloud didukung?
- Sinkronisasi lintas cloud (seperti cloud publik ke Azure Government) saat ini dalam pratinjau publik.
- Untuk informasi tentang hubungan antara lingkungan Azure Cloud dan Microsoft 365 (GCC, GCCH), lihat integrasi Microsoft 365.
Pasangan cloud apa yang didukung untuk sinkronisasi lintas cloud?
Sinkronisasi lintas cloud mendukung pasangan cloud ini:
Sumber Sasaran Domain tautan portal Microsoft Azure Komersial Azure Layanan Azure untuk Pemerintah portal.azure.com-->portal.azure.usLayanan Azure untuk Pemerintah Komersial Azure portal.azure.us-->portal.azure.comKomersial Azure Azure dioperasikan oleh 21Vianet
(Azure di Tiongkok)portal.azure.com-->portal.azure.cn
Apa perbedaan antara sinkronisasi lintas penyewa dan sinkronisasi lintas cloud?
- Sinkronisasi lintas penyewa dan sinkronisasi lintas cloud dibangun menggunakan teknologi yang sama dan pada dasarnya sama. Perbedaan utamanya adalah bahwa sinkronisasi terjadi di seluruh cloud alih-alih dalam cloud yang sama.
Apakah ada batasan untuk sinkronisasi lintas cloud?
- Sinkronisasi atribut manajer belum didukung dalam sinkronisasi lintas cloud.
- Untuk batasan organisasi multipenyewa, lihat Tanya Jawab Umum organisasi multipenyewa.
- Untuk batasan Microsoft 365 dengan anggota eksternal, lihat Berkolaborasi dengan tamu dari lingkungan cloud Microsoft 365 lainnya.
Pengguna B2B yang ada
Apakah sinkronisasi lintas penyewa akan mengelola pengguna B2B yang sudah ada?
- Ya. Sinkronisasi lintas penyewa menggunakan atribut internal yang disebut alternativeSecurityIdentifier untuk mencocokkan pengguna internal secara unik di penyewa sumber dengan pengguna eksternal atau B2B pada penyewa target. Sinkronisasi lintas penyewa dapat memperbarui pengguna B2B yang ada, memastikan bahwa setiap pengguna hanya memiliki satu akun.
- Sinkronisasi lintas penyewa tidak dapat mencocokkan pengguna internal di penyewa sumber dengan pengguna internal di penyewa target (baik jenis anggota maupun jenis tamu).
Frekuensi sinkronisasi
Seberapa sering sinkronisasi lintas penyewa berjalan?
- Interval sinkronisasi saat ini ditetapkan untuk dimulai pada setiap 40 menit. Durasi sinkronisasi bervariasi berdasarkan jumlah pengguna dalam cakupan. Siklus sinkronisasi awal cenderung memakan waktu jauh lebih lama daripada siklus sinkronisasi bertahap berikut.
Cakupan
Bagaimana cara mengontrol apa yang disinkronkan ke penyewa target?
- Di penyewa asal, Anda dapat mengontrol pengguna mana yang di-provisi melalui konfigurasi atau filter berbasis atribut. Anda juga dapat mengontrol atribut apa pada objek pengguna yang disinkronkan. Untuk informasi selengkapnya, lihat Cakupan pengguna atau grup yang akan dikonfigurasi menggunakan filter cakupan.
Jika pengguna dihapus dari cakupan sinkronisasi di penyewa sumber, apakah sinkronisasi lintas penyewa akan menghapusnya di target?
- Ya. Jika pengguna dihapus dari cakupan sinkronisasi di penyewa sumber, sinkronisasi lintas penyewa akan menghapusnya di penyewa target.
Jenis objek
Jenis objek apa yang dapat disinkronkan?
- Pengguna Microsoft Entra dapat disinkronkan antar penyewa. (Grup, perangkat, dan kontak saat ini tidak didukung.)
Jenis pengguna apa yang dapat disinkronkan?
- Anggota internal dapat disinkronkan dari penyewa sumber. Tamu internal tidak dapat disinkronkan dari penyewa sumber.
- Pengguna dapat disinkronkan ke penyewa target sebagai anggota eksternal (default) atau tamu eksternal.
- Untuk informasi selengkapnya tentang definisi UserType, lihat Properti pengguna kolaborasi Microsoft Entra B2B.
Saya memiliki pengguna kolaborasi B2B yang ada. Apa yang akan terjadi pada mereka?
- Sinkronisasi lintas penyewa akan cocok dengan pengguna dan membuat pembaruan yang diperlukan untuk pengguna, seperti memperbarui nama tampilan. Secara default, UserType tidak akan diperbarui dari tamu ke anggota, tetapi Anda dapat mengonfigurasi ini dalam pemetaan atribut.
Atribut
Atribut pengguna apa yang dapat disinkronkan?
- Sinkronisasi antar penyewa akan menyinkronkan atribut yang umum digunakan pada objek pengguna di Microsoft Entra ID, termasuk (tetapi tidak terbatas pada) atribut displayName, userPrincipalName, dan atribut perpanjangan direktori.
- Sinkronisasi lintas penyewa mendukung penyediaan atribut manajer di cloud komersial Azure. Sinkronisasi manajer belum didukung di cloud Pemerintah AS. Pengguna dan manajer mereka harus berada dalam cakupan untuk sinkronisasi lintas penyewa, untuk menyediakan atribut manajer.
- Untuk konfigurasi sinkronisasi lintas tenant yang dibuat setelah Januari 2024 dengan pemetaan skema / atribut default:
- Atribut manajer akan secara otomatis ditambahkan ke pemetaan atribut.
- Pembaruan manajer akan berlaku pada siklus bertahap untuk pengguna yang mengalami perubahan (misalnya: perubahan manajer). Mesin sinkronisasi tidak secara otomatis memperbarui semua pengguna yang ada yang disediakan sebelumnya.
- Untuk memperbarui manajer untuk pengguna yang ada yang berada dalam cakupan provisi, Anda dapat menggunakan provisi sesuai permintaan untuk pengguna tertentu atau melakukan hidupkan ulang untuk menyediakan manajer untuk semua pengguna.
- Untuk konfigurasi sinkronisasi lintas tenant yang dibuat sebelum Januari 2024 dengan pemetaan skema / atribut kustom (contohnya: Anda menambahkan atribut ke pemetaan atau mengubah pemetaan default):
- Anda perlu menambahkan atribut manajer ke pemetaan atribut Anda. Ini akan menyebabkan mulai ulang dan memperbarui semua pengguna yang termasuk dalam cakupan provisi. Ini harus menjadi pemetaan langsung atribut manajer di penyewa sumber ke manajer di penyewa target.
- Jika manajer pengguna dihapus di penyewa sumber dan tidak ada manajer baru yang ditetapkan di penyewa sumber, atribut manajer tidak akan diperbarui di penyewa target.
- Untuk konfigurasi sinkronisasi lintas tenant yang dibuat setelah Januari 2024 dengan pemetaan skema / atribut default:
Atribut apa yang tidak dapat disinkronkan?
- Atribut termasuk (tetapi tidak terbatas pada) foto, atribut keamanan kustom, dan atribut pengguna di luar direktori tidak dapat disinkronkan oleh sinkronisasi lintas penyewa.
Dapatkah saya mengontrol di mana atribut pengguna bersumber/dikelola?
- Sinkronisasi lintas penyewa tidak menawarkan kontrol langsung atas sumber otoritas. Pengguna dan atributnya dianggap otoritatif di penyewa sumber. Ada sumber paralel dari alur kerja otoritas yang akan mengembangkan sumber kontrol otoritas untuk pengguna ke tingkat atribut dan objek pengguna di sumber mungkin pada akhirnya mencerminkan beberapa sumber yang mendasar. Untuk proses migrasi antar-penyewa, nilai dari penyewa sumber masih dianggap otoritatif untuk proses sinkronisasi (walaupun bagian-bagian sebenarnya mungkin berasal dari tempat lain) ke penyewa target. Saat ini, tidak ada dukungan untuk mengembalikan sumber otoritas proses sinkronisasi.
- Sinkronisasi tenant silang hanya mendukung sumber otoritas pada level objek. Itu berarti semua atribut pengguna harus berasal dari sumber yang sama, termasuk kredensial. Tidak dimungkinkan untuk membalikkan sumber otoritas atau arah federasi objek yang disinkronkan.
Apa yang terjadi jika atribut untuk pengguna yang disinkronkan diubah di penyewa tujuan?
- Sinkronisasi lintas penyewa tidak mencari perubahan pada sasaran. Jika tidak ada perubahan yang dilakukan pada pengguna yang disinkronkan di penyewa sumber, perubahan atribut pengguna yang dilakukan di penyewa target akan tetap ada. Namun, jika perubahan dilakukan pada pengguna di penyewa sumber, maka selama siklus sinkronisasi berikutnya, pengguna di penyewa target akan diperbarui agar sesuai dengan pengguna di penyewa sumber.
Dapatkah tenant target memblokir secara manual masuk untuk pengguna tenant asal/sumber tertentu yang disinkronkan?
- Jika tidak ada perubahan yang dilakukan pada pengguna yang disinkronkan di penyewa sumber, pengaturan masuk blok di penyewa target akan tetap ada. Jika perubahan terdeteksi untuk pengguna di penyewa sumber, sinkronisasi lintas penyewa akan dapat mengaktifkan kembali pengguna yang diblokir agar tidak masuk di penyewa target.
Struktur
Bisakah saya menyinkronkan mesh jaringan antara beberapa tenant?
- Sinkronisasi lintas penyewa dikonfigurasi sebagai sinkronisasi peer-to-peer satu arah saja, yang berarti sinkronisasi dikonfigurasi antara satu penyewa sumber dan satu penyewa sasaran. Beberapa instans sinkronisasi antar penyewa dapat dikonfigurasi untuk menyingkronkan satu sumber ke beberapa target dan berbagai sumber ke satu target. Tetapi hanya satu instans sinkronisasi yang dapat ada antara sumber dan target.
- Sinkronisasi lintas penyewa hanya menyinkronkan pengguna yang bersifat internal terhadap penyewa asal/sumber, memastikan bahwa Anda tidak dapat mengalami perulangan dari mana pengguna ditulis kembali ke penyewa yang sama.
- Beberapa topologi didukung. Untuk informasi selengkapnya, lihat Topologi untuk Sinkronisasi Lintas Penyewa.
Dapatkah saya menggunakan sinkronisasi lintas penyewa di seluruh organisasi (di luar organisasi multipenyewa saya)?
- Untuk alasan privasi, sinkronisasi lintas penyewa dimaksudkan untuk dipakai dalam organisasi. Sebaiknya gunakan manajemen hak akses untuk mengundang pengguna kolaborasi B2B di seluruh organisasi.
Dapatkah sinkronisasi lintas penyewa digunakan untuk memigrasikan pengguna dari satu penyewa ke penyewa lain?
- Tidak. Sinkronisasi lintas penyewa bukanlah alat migrasi karena penyewa sumber dibutuhkan agar pengguna yang sudah disinkronkan dapat melakukan autentikasi. Selain itu, migrasi penyewa akan memerlukan migrasi data pengguna seperti SharePoint dan OneDrive.
Kolaborasi B2B
Apakah sinkronisasi lintas pengguna menyelesaikan batasan kolaborasi B2B saat ini?
Karena sinkronisasi lintas penyewa didasarkan pada teknologi kolaborasi B2B yang sudah ada, batasan yang ada tetap berlaku. Contohnya termasuk (tetapi tidak terbatas pada):
Aplikasi atau layanan Batasan Power BI - Dukungan untuk tipe pengguna Anggota di Power BI saat ini sedang dalam tahap pratinjau. Untuk informasi selengkapnya, lihat Mendistribusikan konten Power BI ke pengguna tamu eksternal dengan Microsoft Entra B2B. Azure Virtual Desktop - Untuk batasan, lihat Prasyarat untuk Azure Virtual Desktop. Microsoft Teams - Untuk batasan, lihat Berkolaborasi dengan tamu dari lingkungan cloud Microsoft 365 lainnya.
Koneksi langsung B2B
Apakah sinkronisasi lintas tenant berhubungan dengan koneksi langsung B2B?
- Koneksi langsung B2B adalah teknologi identitas mendasar yang diperlukan untuk saluran-saluran bersama Teams Connect.
- Kami merekomendasikan kolaborasi B2B untuk semua skenario akses aplikasi lintas penyewa lainnya, termasuk aplikasi Microsoft dan non-Microsoft.
- Sinkronisasi langsung B2B dan lintas penyewa dirancang untuk berdampingan, dan Anda dapat mengaktifkannya keduanya untuk cakupan skenario lintas penyewa yang luas.
Kami mencoba menentukan sejauh mana kami perlu menggunakan sinkronisasi lintas penyewa di organisasi multipenyewa kami. Apakah Anda berencana untuk memperluas dukungan untuk koneksi langsung B2B di luar Teams Connect?
- Tidak ada rencana untuk memperluas dukungan untuk koneksi langsung B2B di luar saluran bersama Teams Connect.
Microsoft 365
Apakah sinkronisasi lintas penyewa bisa meningkatkan pengalaman akses aplikasi Microsoft 365 bagi pengguna lintas penyewa?
- Sinkronisasi lintas tenant menggunakan fitur yang meningkatkan pengalaman pengguna dengan menghilangkan atau mengurangi tampilan permintaan persetujuan B2B pertama kali dan proses penukaran di setiap tenant.
- Pengguna yang disinkronkan akan memiliki pengalaman Microsoft 365 lintas tenant yang sama dengan yang tersedia untuk pengguna kolaborasi B2B lainnya.
Dapatkah sinkronisasi lintas tenant memungkinkan skenario pencarian orang di Microsoft 365?
- Ya, sinkronisasi lintas penyewa dapat memfasilitasi pencarian orang di Microsoft 365. Pastikan bahwa atribut showInAddressList diatur ke True pada pengguna di penyewa target. Atribut showInAddressList diatur ke true secara default dalam pemetaan atribut sinkronisasi lintas-penyewa.
- Sinkronisasi antar penyewa menghasilkan pengguna kolaborasi B2B dan tidak menghasilkan kontak.
Tim
Apakah sinkronisasi lintas penyewa meningkatkan pengalaman Teams saat ini?
- Pengguna yang disinkronkan akan memiliki pengalaman Microsoft 365 lintas tenant yang sama dengan yang tersedia untuk pengguna kolaborasi B2B lainnya.
Integrasi
Opsi federasi apa yang didukung untuk pengguna dari penyewa target ke penyewa sumber?
- Untuk setiap pengguna internal di tenant sumber, sinkronisasi lintas tenant membuat pengguna eksternal gabungan (umumnya digunakan dalam B2B) di target. Ini mendukung sinkronisasi pengguna internal. Ini termasuk pengguna internal yang terfederasi ke sistem identitas lain menggunakan federasi domain (seperti Layanan Federasi Direktori Aktif). Ini tidak mendukung sinkronisasi pengguna eksternal.
Apakah sinkronisasi lintas penyewa menggunakan System for Cross-domain Identity Management (SCIM)?
- Tidak. Saat ini, MICROSOFT Entra ID mendukung klien SCIM, tetapi bukan server SCIM. Untuk informasi selengkapnya, lihat Sinkronisasi SCIM dengan ID Microsoft Entra.
Pencabutan Akses
Apakah sinkronisasi lintas penyewa mendukung deprovisi pengguna?
Ya, ketika tindakan di bawah ini terjadi di penyewa sumber, pengguna akan dihapus sementara (soft deleted) di penyewa target.
- Menghapus pengguna di penyewa asal
- Membatalkan penetapan pengguna dari konfigurasi sinkronisasi lintas penyewa
- Menghapus pengguna dari grup yang ditetapkan ke konfigurasi sinkronisasi lintas penyewa
- Atribut pada pengguna berubah sehingga mereka tidak memenuhi kondisi filter cakupan yang ditentukan pada konfigurasi sinkronisasi lintas penyewa lagi
Jika pengguna diblokir dari masuk ke penyewa sumber (accountEnabled = false), mereka akan diblokir dari masuk ke penyewa target. Ini bukan penghapusan, melainkan pembaruan untuk properti accountEnabled.
Pengguna tidak dihapus secara sementara dari penyewa target dalam skenario ini.
- Tambahkan pengguna ke grup dan menetapkannya ke konfigurasi sinkronisasi lintas penyewa di penyewa sumber.
- Sediakan pengguna sesuai permintaan atau melalui siklus bertahap.
- Perbarui status aktif akun menjadi false untuk pengguna di penyewa sumber.
- Sediakan pengguna sesuai permintaan atau melalui siklus bertahap. Status pengaktifan akun diubah menjadi tidak aktif di penyewa target.
- Hapus pengguna dari grup di tenant sumber.
Apakah sinkronisasi lintas penyewa mendukung pemulihan pengguna?
- Jika pengguna di penyewa sumber dipulihkan, ditugaskan kembali pada aplikasi, memenuhi kondisi pencakupan lagi dalam waktu 30 hari setelah penghapusan sementara, itu akan dipulihkan di penyewa target.
- Admin TI juga dapat memulihkan pengguna secara manual langsung di penyewa target.
Bagaimana cara mendeprovisi semua pengguna yang saat ini berada dalam cakupan sinkronisasi lintas penyewa?
- Hapus semua pengguna atau grup dari konfigurasi sinkronisasi lintas penyewa. Ini akan memicu semua pengguna yang tidak ditetapkan, baik secara langsung atau melalui keanggotaan grup, untuk dideprovisi dalam siklus sinkronisasi berikutnya. Perhatikan bahwa penyewa target harus menjaga kebijakan masuk agar sinkronisasi diaktifkan hingga deprovisi selesai. Jika cakupan diatur ke Sinkronkan semua pengguna dan grup, Anda juga perlu mengubahnya menjadi Sinkronkan hanya pengguna dan grup yang ditetapkan. Pengguna akan dihapus sementara secara otomatis oleh sinkronisasi lintas penyewa. Pengguna akan dihapus secara otomatis secara permanen setelah 30 hari atau Anda dapat memilih untuk menghapus pengguna secara permanen langsung dari penyewa target. Anda dapat memilih untuk menghapus pengguna secara permanen langsung di penyewa target atau menunggu 30 hari agar pengguna dihapus secara otomatis.
Jika hubungan sinkronisasi terputus, apakah pengguna eksternal yang sebelumnya dikelola oleh sinkronisasi lintas penyewa dihapus di penyewa target?
- Tidak. Tidak ada perubahan yang dilakukan pada pengguna eksternal yang sebelumnya dikelola oleh sinkronisasi lintas penyewa jika hubungan terputus (misalnya, jika kebijakan sinkronisasi lintas penyewa dihapus).