Share via

Kemampuan organisasi multipenyewa di MICROSOFT Entra ID

  • Artikel

Artikel ini memberikan gambaran umum tentang skenario organisasi multipenyewa dan kemampuan terkait di ID Microsoft Entra.

Apa skenario organisasi multipenyewa?

Skenario organisasi multipenyewa terjadi ketika organisasi memiliki lebih dari satu instans penyewa ID Microsoft Entra. Berikut adalah alasan utama mengapa organisasi mungkin memiliki beberapa penyewa:

  • Konglomerat: Organisasi dengan beberapa anak perusahaan atau unit bisnis yang beroperasi secara independen.
  • Merger dan akuisisi: Organisasi yang menggabungkan atau memperoleh perusahaan.
  • Aktivitas divestitur: Dalam divestitur, satu organisasi memisahkan sebagian dari bisnisnya untuk membentuk organisasi baru atau menjualnya ke organisasi yang ada.
  • Beberapa cloud: Organisasi yang memiliki kepatuhan atau peraturan harus ada di beberapa lingkungan cloud.
  • Beberapa batas geografis: Organisasi yang beroperasi di beberapa lokasi geografis dengan berbagai peraturan residensi.
  • Penyewa pengujian atau penahapan: Organisasi yang membutuhkan beberapa penyewa untuk tujuan pengujian atau penahapan sebelum menyebarkan lebih luas ke penyewa utama.
  • Penyewa yang dibuat departemen atau karyawan: Organisasi tempat departemen atau karyawan telah membuat penyewa untuk pengembangan, pengujian, atau kontrol terpisah.

Apa itu penyewa Microsoft Entra?

Penyewa adalah instans ID Microsoft Entra tempat informasi tentang satu organisasi berada termasuk objek organisasi seperti pengguna, grup, dan perangkat dan juga pendaftaran aplikasi, seperti Microsoft 365 dan aplikasi pihak ketiga. Penyewa juga berisi kebijakan akses dan kepatuhan untuk sumber daya, seperti aplikasi yang terdaftar di direktori. Fungsi utama yang dilayani oleh penyewa mencakup autentikasi identitas serta manajemen akses sumber daya.

Dari perspektif Microsoft Entra, penyewa membentuk cakupan manajemen identitas dan akses. Misalnya, administrator penyewa membuat aplikasi tersedia untuk beberapa atau semua pengguna di penyewa dan memberlakukan kebijakan akses pada aplikasi tersebut untuk pengguna di penyewa tersebut. Selain itu, penyewa berisi data branding organisasi yang mendorong pengalaman pengguna akhir, seperti domain email organisasi dan URL SharePoint yang digunakan oleh karyawan di organisasi tersebut. Dari perspektif Microsoft 365, penyewa membentuk batas kolaborasi dan lisensi default. Misalnya, pengguna di Microsoft Teams atau Microsoft Outlook dapat dengan mudah menemukan dan berkolaborasi dengan pengguna lain di penyewa mereka, tetapi tidak memiliki kemampuan untuk menemukan atau melihat pengguna di penyewa lain.

Penyewa berisi data organisasi istimewa dan diisolasi dengan aman dari penyewa lain. Selain itu, penyewa dapat dikonfigurasi agar data tetap ada dan diproses di wilayah atau cloud tertentu, yang memungkinkan organisasi menggunakan penyewa sebagai mekanisme untuk memenuhi residensi data dan menangani persyaratan kepatuhan.

Tantangan multipenyewa

Organisasi Anda mungkin baru saja mengakuisisi perusahaan baru, bergabung dengan perusahaan lain, atau direstrukturisasi berdasarkan unit bisnis yang baru dibentuk. Jika Anda memiliki sistem manajemen identitas yang berbeda, mungkin sulit bagi pengguna di penyewa yang berbeda untuk mengakses sumber daya dan berkolaborasi.

Diagram berikut menunjukkan bagaimana pengguna di penyewa lain mungkin tidak dapat mengakses aplikasi di seluruh penyewa di organisasi Anda.

Diagram yang menunjukkan pengguna tidak dapat mengakses aplikasi di seluruh penyewa.

Seiring berkembangnya organisasi Anda, tim TI Anda harus beradaptasi untuk memenuhi kebutuhan yang berubah. Ini sering termasuk mengintegrasikan dengan penyewa yang ada atau membentuk penyewa baru. Terlepas dari bagaimana infrastruktur identitas dikelola, sangat penting bahwa pengguna memiliki pengalaman yang mulus mengakses sumber daya dan berkolaborasi. Saat ini, Anda mungkin menggunakan skrip kustom atau solusi lokal untuk menyaingkan penyewa untuk memberikan pengalaman yang mulus di seluruh penyewa.

Kemampuan multipenyewa untuk organisasi multipenyewa

Organisasi multipenyewa di MICROSOFT Entra ID menawarkan portofolio kemampuan multipenyewa yang dapat Anda gunakan untuk berinteraksi dengan pengguna dengan aman di seluruh organisasi Anda dari beberapa penyewa dan untuk secara otomatis menyediakan dan mengelola pengguna tersebut di seluruh penyewa Anda.

Beberapa kemampuan multipenyewa ini berbagi tumpukan teknologi umum dengan MICROSOFT Entra External ID untuk tamu bisnis dan provisi aplikasi di MICROSOFT Entra ID, sehingga Anda mungkin sering menemukan referensi silang ke area lain ini. Microsoft 365 for Enterprise menggunakan kemampuan multipenyewa untuk mengaktifkan atau memfasilitasi pengalaman kolaborasi multipenyewa yang mulus di Microsoft Teams dan di seluruh aplikasi Microsoft 365.

Serangkaian kemampuan multipenyewa berikut mendukung kebutuhan organisasi multipenyewa:

  • Pengaturan akses lintas penyewa - Mengelola cara penyewa Anda mengizinkan atau melarang akses ke penyewa Anda dari penyewa lain di organisasi Anda atau sebaliknya. Mereka mengatur kolaborasi B2B, koneksi langsung B2B, sinkronisasi lintas penyewa, dan mereka menunjukkan apakah penyewa lain organisasi Anda diketahui menjadi bagian dari organisasi multipenyewa Anda.

  • Koneksi langsung B2B - Membangun kepercayaan dua arah bersama dengan penyewa Microsoft Entra lain untuk kolaborasi yang mulus. Pengguna koneksi langsung B2B tidak diwakili di direktori Anda, tetapi mereka terlihat di Teams untuk kolaborasi di saluran bersama Teams.

  • Kolaborasi B2B – Menyediakan akses aplikasi untuk dan berkolaborasi dengan pengguna eksternal. Pengguna kolaborasi B2B diwakili di direktori Anda. Mereka tersedia di Mereka tersedia di Microsoft Teams untuk kolaborasi, jika diaktifkan. Mereka tersedia di seluruh aplikasi Microsoft 365

  • Sinkronisasi lintas penyewa - Menyediakan layanan sinkronisasi yang mengotomatiskan pembuatan, pembaruan, dan penghapusan pengguna kolaborasi B2B di seluruh organisasi Anda dari beberapa penyewa. Layanan ini dapat digunakan untuk mencakup pencarian orang Microsoft 365 di penyewa target. Layanan ini diatur oleh pengaturan sinkronisasi lintas penyewa di bawah pengaturan akses lintas penyewa.

  • Pencarian orang multipenyewa Microsoft 365 - Kolaborasi dengan pengguna kolaborasi B2B. Jika diperlihatkan dalam daftar alamat, pengguna kolaborasi B2B tersedia sebagai kontak di Outlook. Jika ditingkatkan ke jenis pengguna Anggota, pengguna anggota kolaborasi B2B tersedia di sebagian besar aplikasi Microsoft 365.

  • Organisasi multipenyewa - Menentukan batas di sekitar penyewa Microsoft Entra yang dimiliki organisasi Anda, difasilitasi oleh alur undangan dan terima. Bersama dengan provisi anggota B2B, memungkinkan pengalaman kolaborasi yang lancar di aplikasi Microsoft Teams dan Microsoft 365 seperti Microsoft Viva Engage. Pengaturan akses lintas penyewa menyediakan bendera untuk penyewa organisasi multipenyewa Anda.

  • pusat admin Microsoft 365 untuk kolaborasi multipenyewa - Memberikan pengalaman portal admin intuitif untuk membuat organisasi multipenyewa. Untuk organisasi multipenyewa yang lebih kecil, juga memberikan pengalaman yang disederhanakan untuk menyinkronkan pengguna ke penyewa organisasi multipenyewa sebagai alternatif untuk menggunakan pusat admin Microsoft Entra.

Bagian berikut menjelaskan masing-masing kemampuan ini secara lebih rinci.

Pengaturan akses lintas penyewa

Administrator penyewa Microsoft Entra yang tetap memegang kendali atas sumber daya cakupan penyewa mereka adalah prinsip panduan, bahkan dalam organisasi Anda dari beberapa penyewa. Dengan demikian, pengaturan akses lintas penyewa diperlukan untuk setiap hubungan penyewa ke penyewa, dan administrator penyewa secara eksplisit mengonfigurasi setiap hubungan akses lintas penyewa sesuai kebutuhan.

Diagram berikut menunjukkan kemampuan pengaturan masuk dan keluar akses lintas penyewa dasar.

Diagram gambaran umum pengaturan akses lintas-penyewa.

Untuk informasi selengkapnya, lihat gambaran umum akses lintas penyewa.

Koneksi langsung B2B

Untuk memungkinkan pengguna di seluruh penyewa berkolaborasi di Teams Koneksi saluran bersama, Anda dapat menggunakan Microsoft Entra B2B direct connect. Koneksi langsung B2B adalah fitur ID Eksternal yang memungkinkan Anda menyiapkan hubungan kepercayaan bersama dengan penyewa Microsoft Entra lain untuk kolaborasi yang lancar di Teams. Ketika kepercayaan ditetapkan, pengguna B2B direct connect memiliki akses akses menyeluruh menggunakan kredensial dari penyewa rumah mereka.

Berikut adalah batasan utama dengan menggunakan koneksi langsung B2B di beberapa penyewa:

  • Saat ini, koneksi langsung B2B hanya berfungsi dengan Teams Koneksi saluran bersama.

Diagram yang menunjukkan penggunaan koneksi langsung B2B di seluruh penyewa.

Untuk informasi selengkapnya, lihat Gambaran umum koneksi langsung B2B.

Kolaborasi B2B

Untuk memungkinkan pengguna di seluruh penyewa berkolaborasi, Anda dapat menggunakan kolaborasi Microsoft Entra B2B. Kolaborasi B2B adalah fitur dalam ID Eksternal yang memungkinkan Anda mengundang pengguna tamu untuk berkolaborasi dengan organisasi Anda. Setelah pengguna eksternal menukarkan undangan mereka atau menyelesaikan pendaftaran, mereka diwakili di penyewa Anda sebagai objek pengguna. Dengan kolaborasi B2B, Anda dapat berbagi aplikasi dan layanan penyewa dengan pengguna eksternal dengan aman, sambil mempertahankan kontrol atas data penyewa Anda.

Berikut adalah batasan utama dengan menggunakan kolaborasi B2B di beberapa penyewa:

  • Administrator harus mengundang pengguna menggunakan proses undangan B2B atau membangun pengalaman orientasi menggunakan manajer undangan kolaborasi B2B.
  • Administrator mungkin harus menyinkronkan pengguna menggunakan skrip kustom.
  • Bergantung pada pengaturan penukaran otomatis, pengguna mungkin perlu menerima permintaan persetujuan dan mengikuti proses penukaran di setiap penyewa.

Diagram yang memperlihatkan penggunaan kolaborasi B2B di seluruh penyewa.

Untuk informasi selengkapnya, lihat Gambaran umum kolaborasi B2B.

Sinkronisasi lintas penyewa

Jika Anda ingin pengguna memiliki pengalaman kolaborasi yang lebih mulus di seluruh penyewa, Anda dapat menggunakan sinkronisasi lintas penyewa di ID Microsoft Entra. Sinkronisasi lintas penyewa adalah layanan sinkronisasi satu arah di MICROSOFT Entra ID yang mengotomatiskan pembuatan, pembaruan, dan penghapusan pengguna kolaborasi B2B di seluruh penyewa dalam organisasi. Sinkronisasi lintas penyewa dibangun pada fungsionalitas kolaborasi B2B dan menggunakan pengaturan akses lintas penyewa B2B yang ada. Pengguna diwakili dalam penyewa target sebagai objek pengguna kolaborasi B2B.

Berikut adalah manfaat utama dengan menggunakan sinkronisasi lintas penyewa:

  • Buat pengguna kolaborasi B2B secara otomatis dalam organisasi Anda dan berikan mereka akses ke aplikasi yang mereka butuhkan, tanpa membuat dan memelihara skrip kustom.
  • Tingkatkan pengalaman pengguna dan pastikan bahwa pengguna dapat mengakses sumber daya, tanpa menerima email undangan dan harus menerima permintaan persetujuan di setiap penyewa.
  • Memperbarui pengguna secara otomatis dan menghapusnya saat mereka meninggalkan organisasi.

Berikut adalah batasan utama dengan menggunakan sinkronisasi lintas penyewa di beberapa penyewa:

  • Pengguna tersinkron akan memiliki pengalaman Microsoft 365 dan Teams lintas penyewa yang sama yang tersedia untuk pengguna kolaborasi B2B lainnya.
  • Tidak menyinkronkan grup, perangkat, atau kontak.

Diagram yang memperlihatkan penggunaan sinkronisasi lintas penyewa di seluruh penyewa.

Untuk informasi selengkapnya, lihat Apa itu sinkronisasi lintas penyewa?.

Pengguna kolaborasi B2B sekarang dapat diaktifkan untuk kolaborasi di Microsoft 365, di luar pengalaman pengguna tamu kolaborasi B2B yang terkenal.

Pencarian orang organisasi multipenyewa adalah fitur kolaborasi yang memungkinkan pencarian dan penemuan orang di beberapa penyewa. Jika diperlihatkan dalam daftar alamat, pengguna kolaborasi B2B tersedia sebagai kontak di Outlook. Selain ditampilkan dalam daftar alamat, jika ditingkatkan lebih lanjut ke jenis pengguna Anggota, pengguna anggota kolaborasi B2B tersedia di sebagian besar aplikasi Microsoft 365.

Berikut adalah manfaat utama menggunakan pencarian orang Microsoft 365 di beberapa penyewa:

  • Pengguna kolaborasi B2B dapat disediakan untuk kolaborasi di Outlook. Ini dapat diaktifkan menggunakan properti showInAddressList yang diatur ke true untuk pengguna email Exchange Online di penyewa host, atau menggunakan sinkronisasi lintas penyewa dari penyewa sumber.
  • Pengguna kolaborasi B2B yang sudah ditampilkan dalam daftar alamat dapat disediakan untuk kolaborasi di sebagian besar aplikasi Microsoft 365 menggunakan properti userType yang diatur ke Anggota, dikelola di pusat admin Microsoft Entra penyewa host, atau menggunakan sinkronisasi lintas penyewa dari penyewa sumber.

Berikut adalah batasan utama penggunaan pencarian orang Microsoft 365 di beberapa penyewa:

  • Untuk kolaborasi di sebagian besar aplikasi Microsoft 365, pengguna kolaborasi B2B harus ditampilkan dalam daftar alamat serta diatur ke jenis pengguna Anggota.
  • Untuk batasan daftar alamat tambahan, lihat batasan daftar alamat global di organisasi multipenyewa.

Untuk informasi selengkapnya, lihat Pencarian orang multipenyewa Microsoft 365.

Organisasi multipenyewa

Organisasi multipenyewa adalah fitur di MICROSOFT Entra ID dan Microsoft 365 yang memungkinkan Anda menentukan batas di sekitar penyewa Microsoft Entra yang dimiliki organisasi Anda. Dalam direktori, dibutuhkan bentuk grup penyewa yang mewakili organisasi Anda. Setiap pasangan penyewa dalam grup diatur oleh pengaturan akses lintas penyewa yang dapat Anda gunakan untuk mengonfigurasi kolaborasi B2B.

Berikut adalah manfaat utama organisasi multipenyewa:

  • Membedakan pengguna eksternal dalam organisasi dan di luar organisasi
  • Peningkatan pengalaman kolaboratif di Microsoft Teams baru
  • Peningkatan pengalaman kolaboratif di Viva Engage

Berikut adalah batasan utama dengan menggunakan organisasi multipenyewa:

  • Jika Anda sudah memiliki pengguna anggota kolaborasi B2B di penyewa yang merupakan bagian dari organisasi multipenyewa, pengguna tersebut akan segera menjadi anggota organisasi multipenyewa setelah pembuatan organisasi multipenyewa. Oleh karena itu, aplikasi dengan pengalaman organisasi multipenyewa akan mengenali pengguna anggota kolaborasi B2B yang ada sebagai pengguna organisasi multipenyewa.
  • Kolaborasi Microsoft Teams yang ditingkatkan bergantung pada provisi timbal balik pengguna anggota kolaborasi B2B.
  • Kolaborasi Viva Engage yang ditingkatkan bergantung pada provisi terpusat anggota kolaborasi B2B.
  • Untuk batasan tambahan, lihat batasan dalam organisasi multipenyewa.

Diagram yang memperlihatkan topologi organisasi multipenyewa dan pengaturan akses lintas penyewa.

Untuk informasi selengkapnya, lihat Apa itu organisasi multipenyewa di MICROSOFT Entra ID?.

pusat admin Microsoft 365 untuk kolaborasi multipenyewa

pusat admin Microsoft 365 untuk kolaborasi multipenyewa memberikan pengalaman portal admin intuitif untuk membuat organisasi multipenyewa Anda.

Setelah pembuatan organisasi multipenyewa, Microsoft menawarkan dua metode untuk memprovisikan karyawan ke penyewa organisasi multipenyewa tetangga dalam skala besar.

  • Untuk organisasi perusahaan dengan topologi identitas yang kompleks, sebaiknya gunakan sinkronisasi lintas penyewa di ID Microsoft Entra. Sinkronisasi lintas penyewa sangat dapat dikonfigurasi dan memungkinkan penyediaan topologi identitas multi-spoke multi-hub apa pun.
  • Untuk organisasi multipenyewa yang lebih kecil di mana karyawan akan diprovisikan ke semua penyewa, sebaiknya tetap berada di pusat admin Microsoft 365 untuk menyinkronkan pengguna secara bersamaan ke beberapa penyewa organisasi multipenyewa Anda.

Jika Anda sudah memiliki mesin provisi pengguna dalam skala besar sendiri, Anda dapat menikmati manfaat organisasi multipenyewa baru sambil terus menggunakan mesin Anda sendiri untuk mengelola siklus hidup karyawan Anda.

Berikut adalah manfaat utama menggunakan pusat admin Microsoft 365 untuk membuat organisasi multipenyewa Anda dan memprovisikan karyawan.

  • pusat admin Microsoft 365 memberikan pengalaman pengguna grafis untuk membuat organisasi multipenyewa.
  • pusat admin Microsoft 365 akan mengonfigurasi penyewa Anda terlebih dahulu untuk penukaran otomatis undangan kolaborasi B2B.
  • pusat admin Microsoft 365 akan mengonfigurasi penyewa Anda untuk sinkronisasi pengguna masuk, meskipun penggunaan sinkronisasi lintas penyewa tetap opsional.
  • pusat admin Microsoft 365 memungkinkan provisi karyawan menjadi beberapa penyewa organisasi multipenyewa Anda dengan mudah.

Berikut adalah batasan utama dengan menggunakan pusat admin Microsoft 365 untuk membuat organisasi multipenyewa Anda dan/atau memprovisikan karyawan:

  • pusat admin Microsoft 365 akan melakukan pra-konfigurasi tetapi tidak memulai pekerjaan sinkronisasi lintas penyewa, bahkan jika Anda ingin menggunakan sinkronisasi lintas penyewa di pusat admin Microsoft Entra.
  • Topologi identitas kompleks, seperti sistem multi-hub, multi-spoke, lebih baik disediakan menggunakan sinkronisasi lintas penyewa di portal admin Microsoft Entra.

Untuk informasi selengkapnya, lihat Kolaborasi multipenyewa Microsoft 365.

Membandingkan kemampuan multipenyewa

Bergantung pada kebutuhan organisasi Anda, Anda dapat menggunakan kombinasi B2B direct connect, kolaborasi B2B, sinkronisasi lintas penyewa, dan kemampuan organisasi multipenyewa. B2B direct connect dan kolaborasi B2B adalah kemampuan independen, sementara sinkronisasi lintas penyewa dan kemampuan organisasi multipenyewa independen satu sama lain, meskipun keduanya mengandalkan kolaborasi B2B yang mendasar.

Tabel berikut membandingkan kemampuan setiap fitur. Untuk informasi selengkapnya tentang skenario identitas eksternal yang berbeda, lihat Membandingkan kumpulan fitur ID Eksternal.

Koneksi langsung B2B
(Org-ke-org eksternal atau internal)		 Kolaborasi B2B
(Org-ke-org eksternal atau internal)		 Sinkronisasi lintas penyewa
(Org internal)		 Organisasi multipenyewa
(Org internal)
Tujuan Pengguna dapat mengakses Teams Koneksi saluran bersama yang dihosting di penyewa eksternal. Pengguna dapat mengakses aplikasi/sumber daya yang dihosting di penyewa eksternal, biasanya dengan hak istimewa tamu terbatas. Bergantung pada pengaturan penukaran otomatis, pengguna mungkin perlu menerima permintaan persetujuan di setiap penyewa. Pengguna dapat mengakses aplikasi/sumber daya dengan lancar di seluruh organisasi yang sama, bahkan jika mereka dihosting di penyewa yang berbeda. Pengguna dapat berkolaborasi dengan lebih lancar di seluruh organisasi multipenyewa di Teams baru dan Viva Engage.
Nilai Mengaktifkan kolaborasi eksternal dalam Teams Koneksi saluran bersama saja. Lebih nyaman bagi administrator karena mereka tidak perlu mengelola pengguna B2B. Mengaktifkan kolaborasi eksternal. Kontrol dan pemantauan lainnya untuk administrator dengan mengelola pengguna kolaborasi B2B. Administrator dapat membatasi akses yang dimiliki pengguna eksternal ini ke aplikasi/sumber daya mereka. Memungkinkan kolaborasi di seluruh penyewa organisasi. Administrator tidak perlu mengundang dan menyinkronkan pengguna antarpenyewa secara manual untuk memastikan akses berkelanjutan ke aplikasi/sumber daya dalam organisasi. Memungkinkan kolaborasi di seluruh penyewa organisasi. Administrator terus memiliki kemampuan konfigurasi penuh menggunakan pengaturan akses lintas penyewa. Templat akses lintas penyewa opsional memungkinkan prakonfigurasi pengaturan akses lintas penyewa.
Alur kerja administrator utama Konfigurasikan akses lintas penyewa untuk menyediakan akses masuk pengguna eksternal ke penyewa kredensial untuk penyewa rumah mereka. Tambahkan pengguna eksternal ke penyewa sumber daya dengan menggunakan proses undangan B2B atau bangun pengalaman onboarding Anda sendiri menggunakan manajer undangan kolaborasi B2B. Konfigurasikan mesin sinkronisasi lintas penyewa untuk menyinkronkan pengguna di antara beberapa penyewa sebagai pengguna kolaborasi B2B. Buat organisasi multipenyewa, tambahkan (undang) penyewa, bergabunglah dengan organisasi multipenyewa. Gunakan pengguna kolaborasi B2B yang ada atau gunakan sinkronisasi lintas penyewa untuk memprovisikan pengguna kolaborasi B2B.
Tingkat kepercayaan Kepercayaan pertengahan. Pengguna koneksi langsung B2B kurang mudah dilacak, yang mengamanatkan tingkat kepercayaan tertentu dengan organisasi eksternal. Kepercayaan rendah ke pertengahan. Objek pengguna dapat dilacak dengan mudah dan dikelola dengan kontrol terperinci. Kepercayaan tinggi. Semua penyewa adalah bagian dari organisasi yang sama, dan pengguna biasanya diberikan akses anggota ke semua aplikasi/sumber daya. Kepercayaan tinggi. Semua penyewa adalah bagian dari organisasi yang sama, dan pengguna biasanya diberikan akses anggota ke semua aplikasi/sumber daya.
Pengaruh pada pengguna Pengguna mengakses penyewa sumber daya menggunakan kredensial untuk penyewa rumah mereka. Objek pengguna tidak dibuat di penyewa sumber daya. Pengguna eksternal ditambahkan ke penyewa sebagai pengguna kolaborasi B2B. Dalam organisasi yang sama, pengguna disinkronkan dari penyewa rumah mereka ke penyewa sumber daya sebagai pengguna kolaborasi B2B. Dalam organisasi multipenyewa yang sama, pengguna kolaborasi B2B, terutama pengguna anggota, mendapat manfaat dari kolaborasi yang ditingkatkan dan mulus di seluruh Microsoft 365.
Jenis pengguna Pengguna koneksi langsung B2B
-N/A		 Pengguna kolaborasi B2B
- Anggota eksternal
- Tamu eksternal (default)		 Pengguna kolaborasi B2B
- Anggota eksternal (default)
- Tamu eksternal		 Pengguna kolaborasi B2B
- Anggota eksternal (default)
- Tamu eksternal

Diagram berikut menunjukkan bagaimana kemampuan koneksi langsung B2B, kolaborasi B2B, dan sinkronisasi lintas penyewa dapat digunakan bersama-sama.

Diagram yang menunjukkan kemampuan multipenyewa yang berbeda.

Terminologi

Untuk lebih memahami skenario organisasi multipenyewa terkait kemampuan Microsoft Entra, Anda dapat merujuk kembali ke daftar istilah berikut.

Term Definisi
penyewa Instans ID Microsoft Entra.
organization Tingkat atas hierarki bisnis.
organisasi multipenyewa Organisasi yang memiliki lebih dari satu instans ID Microsoft Entra, serta kemampuan untuk mengelompokkan instans tersebut di ID Microsoft Entra.
penyewa pembuat Penyewa yang membuat organisasi multipenyewa.
penyewa pemilik Penyewa dengan peran pemilik. Awalnya, penyewa pembuat.
penyewa yang ditambahkan Penyewa yang ditambahkan oleh penyewa pemilik.
penyewa joiner Penyewa yang bergabung dengan organisasi multipenyewa.
permintaan gabungan Joiner atau penyewa tambahan mengirimkan permintaan gabungan untuk bergabung dengan organisasi multipenyewa.
penyewa tertunda Penyewa yang ditambahkan oleh pemilik tetapi belum bergabung.
penyewa aktif Penyewa yang membuat atau bergabung dengan organisasi multipenyewa.
penyewa anggota Penyewa dengan peran anggota. Sebagian besar penyewa joiner dimulai sebagai anggota.
penyewa organisasi multipenyewa Penyewa aktif organisasi multipenyewa, tidak tertunda.
sinkronisasi lintas penyewa Layanan sinkronisasi satu arah di ID Microsoft Entra yang mengotomatiskan pembuatan, pembaruan, dan penghapusan pengguna kolaborasi B2B di seluruh penyewa dalam organisasi.
pengaturan akses lintas penyewa Pengaturan mengelola kolaborasi untuk organisasi Microsoft Entra tertentu.
templat pengaturan akses lintas penyewa Templat opsional untuk mengonfigurasi pengaturan akses lintas penyewa yang diterapkan ke penyewa mitra apa pun yang baru bergabung dengan organisasi multipenyewa.
pengaturan organisasi Pengaturan akses lintas penyewa untuk organisasi Microsoft Entra tertentu.
konfigurasi Aplikasi dan perwakilan layanan yang mendasar di ID Microsoft Entra yang menyertakan pengaturan (seperti penyewa target, cakupan pengguna, dan pemetaan atribut) yang diperlukan untuk sinkronisasi lintas penyewa.
Penyediaan Proses pembuatan atau sinkronisasi objek secara otomatis di seluruh batas.
penukaran otomatis Pengaturan B2B untuk menukarkan undangan secara otomatis sehingga pengguna yang baru dibuat tidak menerima email undangan atau harus menerima permintaan persetujuan saat ditambahkan ke penyewa target.

Langkah berikutnya