Apa itu organisasi multipenyewa di MICROSOFT Entra ID?
Organisasi multipenyewa adalah fitur di MICROSOFT Entra ID dan Microsoft 365 yang memungkinkan Anda menentukan batas di sekitar penyewa Microsoft Entra yang dimiliki organisasi Anda. Dalam direktori, dibutuhkan bentuk grup penyewa yang mewakili organisasi Anda. Setiap pasangan penyewa dalam grup diatur oleh pengaturan akses lintas penyewa yang dapat Anda gunakan untuk mengonfigurasi kolaborasi B2B.
Mengapa menggunakan organisasi multipenyewa?
Berikut adalah tujuan utama organisasi multipenyewa:
- Menentukan batas di sekitar penyewa milik organisasi Anda
- Berkolaborasi di seluruh penyewa Anda di Microsoft Teams baru
- Berkolaborasi di seluruh penyewa Anda di Microsoft Viva Engage
Siapa yang harus menggunakannya?
Organisasi yang memiliki beberapa penyewa Microsoft Entra dan ingin menyederhanakan kolaborasi lintas penyewa intra-organisasi di Microsoft 365.
Kemampuan organisasi multipenyewa di Microsoft Teams dibangun berdasarkan asumsi provisi timbal balik pengguna anggota kolaborasi B2B di seluruh penyewa organisasi multipenyewa.
Kemampuan organisasi multipenyewa di Viva Engage dibangun berdasarkan asumsi provisi terpusat pengguna anggota kolaborasi B2B ke penyewa hub.
Dengan demikian, kemampuan organisasi multipenyewa paling baik disebarkan dengan menggunakan mesin provisi massal untuk pengguna kolaborasi B2B, misalnya dengan sinkronisasi lintas penyewa.
Keuntungan
Berikut adalah manfaat utama organisasi multipenyewa:
Membedakan pengguna eksternal dalam organisasi dan di luar organisasi
Di ID Microsoft Entra, pengguna eksternal yang berasal dari dalam organisasi multipenyewa dapat dibingkai dari pengguna eksternal yang berasal dari luar organisasi multipenyewa. Diferensiasi ini memfasilitasi penerapan kebijakan yang berbeda untuk pengguna eksternal dalam organisasi dan di luar organisasi.
Peningkatan pengalaman kolaboratif di Microsoft Teams
Di Microsoft Teams baru, pengguna organisasi multipenyewa dapat mengharapkan pengalaman kolaboratif yang ditingkatkan di seluruh penyewa dengan pemberitahuan obrolan, panggilan, dan mulai rapat dari semua penyewa yang terhubung di seluruh organisasi multipenyewa. Pengalihan penyewa lebih mulus dan lebih cepat. Untuk informasi selengkapnya, lihat:
Peningkatan pengalaman kolaboratif di Viva Engage
Viva Engage untuk organisasi multipenyewa memungkinkan organisasi yang kompleks dan terdistribusi untuk berkomunikasi sebagai jaringan terpadu. Dari komunitas organisasi multipenyewa, kampanye, dan acara hingga analitik, Viva Engage membuka cara baru bagi karyawan dan pemimpin untuk terhubung, berbagi, dan mengukur partisipasi di seluruh organisasi multipenyewa mereka. Untuk informasi selengkapnya, lihat:
Siapa adalah pengguna anggota organisasi multipenyewa?
Saat Anda menentukan organisasi multipenyewa, pengguna eksternal (pengguna kolaborasi B2B) disegmentasi dengan cara berikut berdasarkan properti userType:
- Anggota eksternal yang berasal dari dalam organisasi multipenyewa
- Tamu eksternal yang berasal dari dalam organisasi multipenyewa
- Anggota eksternal yang berasal dari luar organisasi Anda
- Tamu eksternal yang berasal dari luar organisasi Anda
Segmentasi pengguna eksternal ini, memungkinkan Anda membedakan pengguna eksternal dalam organisasi dengan lebih baik dari pengguna eksternal di luar organisasi di organisasi multipenyewa.
Anggota eksternal yang berasal dari dalam organisasi multipenyewa terkadang disebut pengguna anggota organisasi multipenyewa.
Kemampuan kolaborasi multipenyewa di Microsoft 365 membantu memberikan pengalaman kolaborasi yang mulus di seluruh batas penyewa saat berkolaborasi dengan pengguna anggota organisasi multipenyewa.
Bagaimana cara kerja organisasi multipenyewa?
Kemampuan organisasi multipenyewa memungkinkan Anda menentukan batas di sekitar penyewa Microsoft Entra yang dimiliki organisasi Anda, yang difasilitasi oleh alur undangan dan terima antara administrator penyewa. Daftar berikut ini menjelaskan siklus hidup dasar organisasi multipenyewa.
Menentukan organisasi multipenyewa
Satu administrator penyewa mendefinisikan organisasi multipenyewa sebagai pengelompokan penyewa. Pengelompokan penyewa tidak timbal balik sampai setiap penyewa yang terdaftar mengambil tindakan untuk bergabung dengan organisasi multipenyewa. Tujuannya adalah perjanjian timbal balik antara semua penyewa yang terdaftar.
Bergabung dengan organisasi multipenyewa
Administrator penyewa penyewa yang terdaftar mengambil tindakan untuk bergabung dengan organisasi multipenyewa. Setelah bergabung, hubungan organisasi multipenyewa timbal balik antara masing-masing dan setiap penyewa yang bergabung dengan organisasi multipenyewa.
Meninggalkan organisasi multipenyewa
Administrator penyewa penyewa yang terdaftar dapat meninggalkan organisasi multipenyewa kapan saja. Meskipun administrator penyewa yang menentukan organisasi multipenyewa dapat menambahkan dan menghapus penyewa terdaftar, mereka tidak mengontrol penyewa lain.
Organisasi multipenyewa didirikan sebagai kolaborasi yang sama. Setiap administrator penyewa tetap memegang kendali atas penyewa mereka dan keanggotaan mereka di organisasi multipenyewa.
Contoh organisasi multipenyewa
Diagram berikut menunjukkan tiga penyewa A, B, dan C yang membentuk organisasi multipenyewa.
| Penyewa | Deskripsi |
|---|---|
| A | Administrator melihat organisasi multipenyewa yang terdiri dari A, B, C. Mereka juga melihat pengaturan akses lintas penyewa untuk B dan C. |
| B | Administrator melihat organisasi multipenyewa yang terdiri dari A, B, C. Mereka juga melihat pengaturan akses lintas penyewa untuk A dan C. |
| C | Administrator melihat organisasi multipenyewa yang terdiri dari A, B, C. Mereka juga melihat pengaturan akses lintas penyewa untuk A dan B. |
Peran dan status penyewa
Untuk memfasilitasi pengelolaan organisasi multipenyewa, penyewa organisasi multipenyewa tertentu memiliki peran dan status terkait.
| Peran penyewa | Deskripsi |
|---|---|
| Pemilik | Satu penyewa membuat organisasi multipenyewa. Organisasi multipenyewa yang membuat penyewa menerima peran pemilik. Hak istimewa penyewa pemilik adalah menambahkan penyewa ke dalam status tertunda serta untuk menghapus penyewa dari organisasi multipenyewa. Selain itu, penyewa pemilik dapat mengubah peran penyewa organisasi multipenyewa lainnya. |
| Anggota | Setelah penambahan penyewa yang tertunda ke organisasi multipenyewa, penyewa yang tertunda perlu bergabung dengan organisasi multipenyewa untuk mengubah status mereka dari tertunda menjadi aktif. Penyewa yang bergabung biasanya dimulai dalam peran anggota. Setiap penyewa anggota memiliki hak istimewa untuk meninggalkan organisasi multipenyewa. |
| Status penyewa | Deskripsi |
|---|---|
| Tertunda | Penyewa yang tertunda belum bergabung dengan organisasi multipenyewa. Saat tercantum dalam tampilan administrator organisasi multipenyewa, penyewa yang tertunda belum menjadi bagian dari organisasi multipenyewa, dan karenanya disembunyikan dari tampilan pengguna akhir dari organisasi multipenyewa. |
| Aktif | Setelah penambahan penyewa yang tertunda ke organisasi multipenyewa, penyewa yang tertunda perlu bergabung dengan organisasi multipenyewa untuk mengubah status mereka dari tertunda menjadi aktif. Penyewa yang bergabung biasanya dimulai dalam peran anggota. Setiap penyewa anggota memiliki hak istimewa untuk meninggalkan organisasi multipenyewa. |
Pengaturan akses lintas penyewa
Administrator yang tetap memegang kendali atas sumber daya mereka adalah prinsip panduan untuk kolaborasi organisasi multipenyewa. Pengaturan akses lintas penyewa diperlukan untuk setiap hubungan penyewa ke penyewa. Administrator penyewa secara eksplisit mengonfigurasi, sesuai kebutuhan, kebijakan berikut:
Konfigurasi mitra akses lintas penyewa
Untuk informasi selengkapnya, lihat Mengonfigurasi pengaturan akses lintas penyewa untuk kolaborasi B2B dan jenis sumber daya crossTenantAccessPolicyConfigurationPartner.
Sinkronisasi identitas akses lintas penyewa
Untuk informasi selengkapnya, lihat Mengonfigurasi sinkronisasi lintas penyewa dan jenis sumber daya crossTenantIdentitySyncPolicyPartner.
Templat untuk pengaturan akses lintas penyewa
Untuk memudahkan penyiapan pengaturan akses lintas penyewa homogen yang diterapkan ke penyewa mitra di organisasi multipenyewa, administrator setiap penyewa organisasi multipenyewa dapat mengonfigurasi templat pengaturan akses lintas penyewa opsional yang didedikasikan untuk organisasi multipenyewa. Templat ini dapat digunakan untuk mengonfigurasi pengaturan akses lintas penyewa yang diterapkan ke penyewa mitra apa pun yang baru bergabung dengan organisasi multipenyewa.
Kendala
Kemampuan organisasi multipenyewa telah dirancang dengan batasan berikut:
- Penyewa tertentu hanya dapat membuat atau bergabung dengan satu organisasi multipenyewa.
- Setiap organisasi multipenyewa harus memiliki setidaknya satu penyewa pemilik aktif.
- Setiap penyewa aktif harus memiliki pengaturan akses lintas penyewa untuk semua penyewa aktif.
- Setiap penyewa aktif dapat meninggalkan organisasi multipenyewa dengan menghapus diri mereka sendiri darinya.
- Organisasi multipenyewa dihapus ketika satu-satunya penyewa aktif (pemilik) yang tersisa pergi.
Batas
| Sumber daya | Batasan | Catatan |
|---|---|---|
| Jumlah maksimum penyewa aktif, termasuk penyewa pemilik | 100 | Penyewa pemilik dapat menambahkan lebih dari 100 penyewa yang tertunda, tetapi mereka tidak akan dapat bergabung dengan organisasi multipenyewa jika batas terlampaui. Batas ini diterapkan pada saat penyewa yang tertunda bergabung dengan organisasi multipenyewa. Batas ini khusus untuk jumlah penyewa dalam organisasi multipenyewa. Ini tidak berlaku untuk sinkronisasi lintas penyewa dengan sendirinya. Untuk meningkatkan batas ini, kirimkan permintaan dukungan di Microsoft Entra atau pusat admin Microsoft 365. |
Memulai
Berikut adalah langkah-langkah dasar untuk mulai menggunakan organisasi multipenyewa.
Langkah 1: Rencanakan penyebaran Anda
Untuk informasi selengkapnya, lihat Merencanakan organisasi multipenyewa di Microsoft 365 dan Batasan di organisasi multipenyewa.
Langkah 2: Membuat organisasi multipenyewa Anda
Buat organisasi multipenyewa Anda menggunakan pusat admin Microsoft 365, Microsoft Graph PowerShell, atau Microsoft Graph API:
- Penyewa pertama, penyewa pemilik yang akan segera menjadi, membuat organisasi multipenyewa.
- Penyewa pemilik menambahkan satu atau beberapa penyewa gabungan.
Untuk informasi selengkapnya tentang menggunakan pusat admin Microsoft 365 untuk membuat organisasi multipenyewa, lihat Membuat atau bergabung dengan organisasi multipenyewa menggunakan pusat admin Microsoft 365.
Langkah 3: Bergabung dengan organisasi multipenyewa
Bergabunglah dengan organisasi multipenyewa menggunakan pusat admin Microsoft 365 atau Microsoft Graph PowerShell, atau Microsoft Graph API:
- Penyewa joiner mengirimkan permintaan gabungan untuk bergabung dengan organisasi multipenyewa penyewa pemilik.
- Untuk memungkinkan pemrosesan asinkron, tunggu hingga 2 jam.
Organisasi multipenyewa Anda sekarang terbentuk. Akibatnya, setiap pengguna anggota eksternal yang ada dari dalam organisasi multipenyewa sekarang akan diakui sebagai anggota organisasi multipenyewa untuk meningkatkan kolaborasi yang mulus di seluruh penyewa aktif organisasi multipenyewa Anda.
Untuk informasi selengkapnya tentang menggunakan pusat admin Microsoft 365 untuk bergabung dengan organisasi multipenyewa, lihat Membuat atau bergabung dengan organisasi multipenyewa menggunakan pusat admin Microsoft 365.
Langkah 4: Memprovisikan pengguna anggota eksternal
Kolaborasi organisasi multipenyewa di Microsoft 365 bergantung pada provisi pengguna anggota kolaborasi B2B. Bergantung pada kasus penggunaan, Anda mungkin ingin memprovisikan pengguna menggunakan satu atau beberapa metode berikut:
- Menyinkronkan pengguna di organisasi multipenyewa di Microsoft 365
- Mengonfigurasi sinkronisasi lintas penyewa di pusat admin Microsoft Entra
- Memprovisikan pengguna anggota eksternal menggunakan mesin provisi massal yang sudah ada sebelumnya
- Memprovisikan pengguna anggota eksternal individual menggunakan pusat admin Microsoft Entra
Untuk informasi selengkapnya tentang provisi pengguna anggota eksternal, lihat Opsi untuk memprovisikan pengguna anggota eksternal Anda.
Langkah 5: Menyelesaikan persyaratan aplikasi Microsoft 365
Aplikasi kolaborasi organisasi multipenyewa berikut mungkin memiliki persyaratan tambahan:
- Persyaratan Microsoft Teams untuk organisasi multipenyewa
- Penyiapan Viva Engage untuk organisasi multipenyewa
Setelah persyaratan aplikasi Microsoft 365 Anda selesai, karyawan Anda akan dapat berkolaborasi dengan mulus di seluruh organisasi Anda dari beberapa penyewa.
Persyaratan lisensi
Kemampuan organisasi multipenyewa memerlukan lisensi Microsoft Entra ID P1. Hanya satu lisensi Microsoft Entra ID P1 yang diperlukan per karyawan per organisasi multipenyewa. Selain itu, Anda harus memiliki setidaknya satu lisensi Microsoft Entra ID P1 per penyewa. Untuk menemukan lisensi yang tepat untuk kebutuhan Anda, lihat Membandingkan fitur Microsoft Entra ID yang tersedia secara umum.
Langkah berikutnya
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk