Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Możliwość organizacji wielodostępnej jest przeznaczona dla organizacji, które posiadają wiele dzierżaw Microsoft Entra i chcą usprawnić współpracę między dzierżawcami w ramach organizacji w Microsoft 365. Jest ona oparta na założeniu wzajemnego przydzielania zasobów użytkownikom będącym członkami B2B w ramach wielodostępnych środowisk organizacji.
Wyszukiwanie osób na platformie Microsoft 365
Dostęp zewnętrzny w usłudze Teams i wykluczone kanały udostępnione w usłudze Teams—Wyszukiwarka osób w Microsoft 365 jest zwykle ograniczona do lokalnych granic dzierżawy. W organizacjach wielodzierżawowych ze zwiększonym zapotrzebowaniem na współpracę pracowników między dzierżawcami zaleca się wzajemne udostępnianie użytkowników z macierzystych dzierżaw do dzierżaw zasobów współpracowników.
Nowa aplikacja Microsoft Teams
Nowe środowisko Microsoft Teams usprawnia wyszukiwanie osób w Microsoft 365 oraz dostęp zewnętrzny dla Teams, zapewniając ujednolicone i bezproblemowe doświadczenie współpracy. Aby to ulepszone doświadczenie mogło zostać uruchomione, wymagana jest wielodostępna reprezentacja organizacji w Microsoft Entra ID, a użytkownicy są dodawani jako członkowie B2B. Aby uzyskać więcej informacji, zobacz Zapowiedź jeszcze płynniejszej współpracy w usłudze Microsoft Teams dla organizacji wielodomenowych.
Zestaw użytkowników współpracujących
Współpraca w Microsoft 365 jest oparta na założeniu wzajemnego udostępniania tożsamości B2B w wielodostępnych dzierżawach organizacji.
Na przykład załóżmy, że Annie w dzierżawie A, Bob i Barbara w dzierżawie B i Charlie w dzierżawie C chcą współpracować. Koncepcyjnie ci czterej użytkownicy reprezentują współpracujący zestaw czterech tożsamości wewnętrznych w trzech dzierżawcach.
Aby wyszukiwanie osób zakończyło się powodzeniem, chociaż ograniczone do lokalnych granic dzierżawy, cały zbiór współpracujących użytkowników musi być reprezentowany w zakresie każdej wielotenantowej dzierżawy A, B i C, w postaci tożsamości wewnętrznych lub tożsamości B2B.
W zależności od potrzeb organizacji zestaw współpracujących użytkowników może zawierać podzbiór współpracowników lub ewentualnie wszystkich pracowników.
Udostępnianie użytkowników
Jednym z najprostszych sposobów uzyskania zestawu współpracujących użytkowników w każdej dzierżawie organizacji wielodostępnej jest, aby każdy administrator dzierżawy zdefiniował wkład swoich użytkowników i zsynchronizował ich na zewnątrz. Administratorzy dzierżawy po stronie odbiorcy powinni zaakceptować udostępnionych użytkowników napływających.
- Administrator A współtworzy lub udostępnia Annie
- Administrator B współtworzy lub udostępnia Boba i Barbarę
- Administrator C współtworzy lub udostępnia Charles
Centrum administracyjne Microsoft 365 ułatwia zarządzanie takim zestawem użytkowników współpracujących pomiędzy wieloma dzierżawcami w organizacji. Aby uzyskać więcej informacji, zobacz Synchronizowanie użytkowników w organizacjach wielodostępnych na platformie Microsoft 365.
Alternatywnie można użyć konfiguracji dwójkowej synchronizacji między dzierżawami dla ruchu przychodzącego i wychodzącego w celu koordynowania takiego zbioru użytkowników w dzierżawach organizacji wielodostępnej. Aby uzyskać więcej informacji, zobacz Czym jest synchronizacja między dzierżawcami.
Użytkownicy będący członkami B2B
Aby zapewnić bezproblemowe środowisko współpracy w organizacji wielo-dzierżawców w nowej usłudze Microsoft Teams, tożsamości B2B są aprowizowane jako użytkownicy typu członka Member userType.
| Metoda synchronizacji użytkowników | Domyślna właściwość typu użytkownika |
|---|---|
| Synchronizowanie użytkowników w organizacjach wielodostępnych na platformie Microsoft 365 |
Członek Pozostanie gościem, jeśli tożsamość B2B już istniała jako gość |
| Synchronizacja między dzierżawami w Microsoft Entra ID |
Członek Pozostaje oznaczony jako gość, jeśli tożsamość B2B już istniała jako gość |
Z perspektywy zabezpieczeń należy przejrzeć uprawnienia domyślne przyznane użytkownikom członkowskim B2B. Aby uzyskać więcej informacji, zobacz Porównanie uprawnień domyślnych członków i gościa.
Aby zmienić typ użytkownika z Gość na Członka (lub odwrotnie), administrator dzierżawy źródłowej może zmienić mapowania atrybutów lub docelowy administrator dzierżawy może zmienić typ użytkownika, jeśli właściwość nie jest cyklicznie synchronizowana.
Cofnięcie udostępniania treści użytkownikom
Aby zaprzestać udostępniania użytkowników, należy dezaktywować użytkowników przy użyciu funkcji dezaktywacji użytkowników dostępnych w ramach synchronizacji międzydzierżawowej Microsoft Entra. Domyślnie, kiedy zakres udostępniania zostanie zmniejszony i zadanie synchronizacji jest uruchomione, użytkownicy wypadają poza ten zakres i są nietrwale usunięci, chyba że Akcje obiektu docelowego dotyczące usuwania są wyłączone. Aby uzyskać więcej informacji, zobacz Anulowanie aprowizacji i Definiowanie, kto znajduje się w zakresie aprowizacji.