Provisi identitas organisasi multipenyewa untuk Microsoft 365
Kemampuan organisasi multipenyewa dirancang untuk organisasi yang memiliki beberapa penyewa Microsoft Entra dan ingin menyederhanakan kolaborasi lintas penyewa intra-organisasi di Microsoft 365. Ini dibangun di tempat provisi timbal balik pengguna anggota B2B di seluruh penyewa organisasi multipenyewa.
Pencarian orang Microsoft 365
Akses eksternal Teams dan saluran bersama Teams dikecualikan, pencarian orang Microsoft 365 biasanya terlingkup dalam batas penyewa lokal. Di organisasi multipenyewa dengan peningkatan kebutuhan untuk kolaborasi rekan kerja lintas penyewa, disarankan untuk secara timbal balik memprovisikan pengguna dari penyewa rumah mereka ke penyewa sumber daya rekan kerja yang berkolaborasi.
Microsoft Teams baru
Pengalaman Microsoft Teams baru meningkat berdasarkan pencarian orang Microsoft 365 dan akses eksternal Teams untuk pengalaman kolaborasi tanpa hambatan terpadu. Agar pengalaman yang ditingkatkan ini menyala, representasi organisasi multipenyewa di ID Microsoft Entra diperlukan dan pengguna yang berkolaborasi harus disediakan sebagai anggota B2B. Untuk informasi selengkapnya, lihat Mengumumkan kolaborasi yang lebih mulus di Microsoft Teams untuk organisasi multipenyewa.
Mengkolaborasikan kumpulan pengguna
Kolaborasi di Microsoft 365 dibangun di tempat penyediaan timbal balik identitas B2B di seluruh penyewa organisasi multipenyewa.
Misalnya, katakanlah Annie di penyewa A, Bob dan Barbara di penyewa B, dan Charlie di penyewa C ingin berkolaborasi. Secara konseptual, keempat pengguna ini mewakili kumpulan pengguna yang berkolaborasi dari empat identitas internal di tiga penyewa.
Agar pencarian orang berhasil, sementara terlingkup ke batas penyewa lokal, seluruh kumpulan pengguna yang berkolaborasi harus diwakili dalam cakupan setiap penyewa organisasi multipenyewa A, B, dan C, dalam bentuk identitas internal atau B2B.
Bergantung pada kebutuhan organisasi Anda, kumpulan pengguna yang berkolaborasi mungkin berisi subset karyawan yang berkolaborasi, atau akhirnya semua karyawan.
Berbagi pengguna Anda
Salah satu cara yang lebih sederhana untuk mencapai kumpulan pengguna yang berkolaborasi di setiap penyewa organisasi multipenyewa adalah untuk setiap administrator penyewa untuk menentukan kontribusi pengguna mereka dan menyinkronkan mereka keluar. Administrator penyewa di akhir penerimaan harus menerima pengguna bersama yang masuk.
- Administrator A berkontribusi atau berbagi Annie
- Administrator B berkontribusi atau berbagi Bob dan Barbara
- Administrator C berkontribusi atau berbagi Charles
pusat admin Microsoft 365 memfasilitasi orkestrasi pengguna yang berkolaborasi tersebut yang ditetapkan di seluruh penyewa organisasi multipenyewa. Untuk informasi selengkapnya, lihat Menyinkronkan pengguna di organisasi multipenyewa di Microsoft 365.
Atau, konfigurasi sepasang yang bijaksana dari sinkronisasi lintas penyewa masuk dan keluar dapat digunakan untuk mengatur penyusunan yang ditetapkan pengguna di seluruh penyewa organisasi multipenyewa. Untuk informasi selengkapnya, lihat Apa itu sinkronisasi lintas penyewa.
Pengguna anggota B2B
Untuk memastikan pengalaman kolaborasi yang mulus di seluruh organisasi multipenyewa di Microsoft Teams baru, identitas B2B disediakan sebagai pengguna B2B userType Anggota.
| Metode sinkronisasi pengguna | Properti userType default |
|---|---|
| Menyinkronkan pengguna di organisasi multipenyewa di Microsoft 365 | Anggota Tetap Menjadi Tamu, jika identitas B2B sudah ada sebagai Tamu |
| Sinkronisasi lintas penyewa di ID Microsoft Entra | Anggota Tetap Menjadi Tamu, jika identitas B2B sudah ada sebagai Tamu |
Dari perspektif keamanan, Anda harus meninjau izin default yang diberikan kepada pengguna anggota B2B. Untuk informasi selengkapnya, lihat Membandingkan izin default anggota dan tamu.
Untuk mengubah userType dari Tamu ke Anggota (atau sebaliknya), administrator penyewa sumber dapat mengubah pemetaan atribut, atau administrator penyewa target dapat mengubah userType jika properti tidak disinkronkan secara berulang.
Membatalkan pembukaan pengguna Anda
Untuk membatalkan berbagi pengguna, Anda mendeprovisi pengguna dengan menggunakan kemampuan deprovisi pengguna yang tersedia dalam sinkronisasi lintas penyewa Microsoft Entra. Secara default, saat cakupan provisi berkurang saat pekerjaan sinkronisasi berjalan, pengguna berada di luar cakupan dan dihapus sementara, kecuali Tindakan Objek Target untuk Penghapusan dinonaktifkan. Untuk informasi selengkapnya, lihat Mendeprovisi dan Menentukan siapa yang berada dalam cakupan provisi.
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk