Możliwości organizacji wielodostępnych w identyfikatorze Entra firmy Microsoft
Ten artykuł zawiera omówienie scenariusza organizacji wielodostępnej i powiązanych możliwości w usłudze Microsoft Entra ID.
Jaki jest scenariusz wielodostępny organizacji?
Scenariusz wielodostępnej organizacji występuje, gdy organizacja ma więcej niż jedno wystąpienie dzierżawy microsoft Entra ID. Oto podstawowe przyczyny, dla których organizacja może mieć wiele dzierżaw:
- Konglomeraty: Organizacje z wieloma spółkami zależnymi lub jednostkami biznesowymi, które działają niezależnie.
- Fuzje i przejęcia: organizacje, które scalają lub nabywają spółki.
- Działanie zbycia: W ramach zbycia jedna organizacja dzieli część swojej działalności w celu utworzenia nowej organizacji lub sprzedaży jej w istniejącej organizacji.
- Wiele chmur: organizacje, które mają zgodność lub przepisy, muszą istnieć w wielu środowiskach chmury.
- Wiele granic geograficznych: organizacje działające w wielu lokalizacjach geograficznych z różnymi przepisami dotyczącymi pobytu.
- Dzierżawy testowe lub przejściowe: organizacje, które potrzebują wielu dzierżaw na potrzeby testowania lub przemieszczania przed wdrożeniem w szerszym zakresie w dzierżawach podstawowych.
- Dzierżawy utworzone przez dział lub pracowników: organizacje, w których działy lub pracownicy utworzyli dzierżawy na potrzeby programowania, testowania lub oddzielnej kontroli.
Co to jest dzierżawa firmy Microsoft Entra?
Dzierżawa to wystąpienie identyfikatora Entra firmy Microsoft, w którym znajdują się informacje o jednej organizacji, w tym obiekty organizacyjne, takie jak użytkownicy, grupy i urządzenia, a także rejestracje aplikacji, takie jak aplikacje platformy Microsoft 365 i aplikacje innych firm. Dzierżawa zawiera również zasady dostępu i zgodności dla zasobów, takich jak aplikacje zarejestrowane w katalogu. Podstawowe funkcje obsługiwane przez dzierżawę obejmują uwierzytelnianie tożsamości, a także zarządzanie dostępem do zasobów.
Z perspektywy firmy Microsoft Entra dzierżawa tworzy zakres zarządzania tożsamościami i dostępem. Na przykład administrator dzierżawy udostępnia aplikację niektórym lub wszystkim użytkownikom w dzierżawie i wymusza zasady dostępu dla tej aplikacji dla użytkowników w tej dzierżawie. Ponadto dzierżawa zawiera dane znakowania organizacyjnego, które napędzają środowiska użytkownika końcowego, takie jak domeny poczty e-mail organizacji i adresy URL programu SharePoint używane przez pracowników w tej organizacji. Z perspektywy platformy Microsoft 365 dzierżawa stanowi domyślną współpracę i granicę licencjonowania. Na przykład użytkownicy w aplikacji Microsoft Teams lub Microsoft Outlook mogą łatwo znajdować i współpracować z innymi użytkownikami w swojej dzierżawie, ale nie mają możliwości znajdowania ani wyświetlania użytkowników w innych dzierżawach.
Dzierżawy zawierają uprzywilejowane dane organizacyjne i są bezpiecznie odizolowane od innych dzierżaw. Ponadto dzierżawy można skonfigurować tak, aby dane zostały utrwalone i przetworzone w określonym regionie lub chmurze, co umożliwia organizacjom korzystanie z dzierżaw jako mechanizmu spełniającego wymagania dotyczące przechowywania danych i obsługi wymagań dotyczących zgodności.
Wyzwania wielodostępne
Twoja organizacja mogła niedawno nabyć nową firmę, scaloną z inną firmą lub zrestrukturyzowana na podstawie nowo utworzonych jednostek biznesowych. Jeśli masz różne systemy zarządzania tożsamościami, może to być trudne dla użytkowników w różnych dzierżawach w celu uzyskiwania dostępu do zasobów i współpracy.
Na poniższym diagramie przedstawiono, jak użytkownicy w innych dzierżawach mogą nie mieć dostępu do aplikacji w różnych dzierżawach w organizacji.
W miarę rozwoju organizacji zespół IT musi dostosować się do zmieniających się potrzeb. Często obejmuje to integrację z istniejącą dzierżawą lub utworzenie nowego. Niezależnie od sposobu zarządzania infrastrukturą tożsamości, niezwykle ważne jest, aby użytkownicy mieli bezproblemowy dostęp do zasobów i współpracy. Obecnie możesz używać niestandardowych skryptów lub rozwiązań lokalnych, aby połączyć dzierżawy w celu zapewnienia bezproblemowego środowiska między dzierżawami.
Funkcje wielodostępne dla organizacji wielodostępnych
Wielodostępne organizacje w usłudze Microsoft Entra ID oferują portfolio funkcji wielodostępnych, których można użyć do bezpiecznej interakcji z użytkownikami w całej organizacji wielu dzierżaw oraz automatycznego aprowizowania tych użytkowników w dzierżawach i zarządzania nimi.
Niektóre z tych wielodostępnych możliwości mają wspólny stos technologii z Tożsamość zewnętrzna Microsoft Entra dla gości biznesowych i aprowizowania aplikacji w identyfikatorze Entra firmy Microsoft, więc często można znaleźć odwołania krzyżowe do tych innych obszarów. Platforma Microsoft 365 for Enterprise korzysta z funkcji wielodostępnych, aby umożliwić lub ułatwić bezproblemowe wielodostępne środowiska współpracy w usłudze Microsoft Teams i w aplikacjach platformy Microsoft 365.
Poniższy zestaw funkcji wielodostępnych obsługuje potrzeby organizacji wielodostępnych:
Ustawienia dostępu między dzierżawami — zarządza sposobem, w jaki dzierżawa zezwala lub nie zezwala na dostęp do dzierżawy z innych dzierżaw w organizacji lub odwrotnie. Zarządzają one współpracą B2B, bezpośrednim połączeniem B2B, synchronizacją między dzierżawami i wskazują, czy inna dzierżawa organizacji jest znana jako część organizacji wielodostępnej.
Bezpośrednie połączenie B2B — ustanawia wzajemne, dwukierunkowe zaufanie z inną dzierżawą firmy Microsoft Entra w celu zapewnienia bezproblemowej współpracy. Użytkownicy połączenia bezpośredniego B2B nie są reprezentowani w twoim katalogu, ale są one widoczne w aplikacji Teams do współpracy w kanałach udostępnionych usługi Teams.
Współpraca B2B — zapewnia dostęp do aplikacji i współpracę z użytkownikami zewnętrznymi. Użytkownicy współpracy B2B są reprezentowani w katalogu. Są one dostępne w aplikacji Microsoft Teams na potrzeby współpracy, jeśli są włączone. Są one również dostępne w aplikacjach platformy Microsoft 365.
Synchronizacja między dzierżawami — udostępnia usługę synchronizacji, która automatyzuje tworzenie, aktualizowanie i usuwanie użytkowników współpracy B2B w organizacji wielu dzierżaw. Usługa może służyć do określania zakresu wyszukiwania osób platformy Microsoft 365 w dzierżawach docelowych. Usługa jest objęta ustawieniami synchronizacji między dzierżawami w ustawieniach dostępu między dzierżawami.
Wyszukiwanie wielodostępnych osób na platformie Microsoft 365 — współpraca z użytkownikami współpracy B2B. Jeśli jest wyświetlana na liście adresów, użytkownicy współpracy B2B są dostępni jako kontakty w programie Outlook. W przypadku podniesienia poziomu uprawnień do typu członek użytkownika użytkownicy będący członkami współpracy B2B są dostępni w większości aplikacji platformy Microsoft 365.
Organizacja wielodostępna — definiuje granicę wokół dzierżaw firmy Microsoft, których jest właścicielem Twoja organizacja , ułatwiona przez przepływ zapraszania i akceptowania. W połączeniu z aprowizowaniem członków B2B umożliwia bezproblemową współpracę w aplikacjach Microsoft Teams i Microsoft 365, takich jak Microsoft Viva Engage. Ustawienia dostępu między dzierżawami zapewniają flagę dla dzierżaw wielodostępnych organizacji.
Centrum administracyjne platformy Microsoft 365 na potrzeby współpracy wielodostępnej — zapewnia intuicyjne środowisko portalu administracyjnego do tworzenia organizacji wielodostępnej. W przypadku mniejszych organizacji wielodostępnych zapewnia również uproszczone środowisko synchronizowania użytkowników z dzierżawami wielodostępnymi organizacji jako alternatywą dla korzystania z centrum administracyjnego firmy Microsoft Entra.
W poniższych sekcjach opisano szczegółowo każdą z tych możliwości.
Ustawienia dostępu między dzierżawami
Administratorzy dzierżawy firmy Microsoft Entra kontrolujący zasoby objęte zakresem dzierżawy są zasadą przewodnią, nawet w organizacji wielu dzierżaw. W związku z tym ustawienia dostępu między dzierżawami są wymagane dla każdej relacji między dzierżawami, a administratorzy dzierżawy jawnie konfigurują każdą relację dostępu między dzierżawami zgodnie z potrzebami.
Na poniższym diagramie przedstawiono podstawowe możliwości ustawień ruchu przychodzącego i wychodzącego dostępu między dzierżawami.
Aby uzyskać więcej informacji, zobacz Omówienie dostępu między dzierżawami.
Bezpośrednie połączenie B2B
Aby umożliwić użytkownikom między dzierżawami współpracę w Komunikacja w Teams udostępnionych kanałach, możesz użyć połączenia bezpośredniego firmy Microsoft Entra B2B. Bezpośrednie połączenie B2B to funkcja identyfikatora zewnętrznego, która umożliwia skonfigurowanie relacji wzajemnego zaufania z inną dzierżawą firmy Microsoft Entra w celu bezproblemowej współpracy w usłudze Teams. Po ustanowieniu zaufania użytkownik połączenia bezpośredniego B2B ma dostęp do logowania jednokrotnego przy użyciu poświadczeń z dzierżawy macierzystej.
Oto podstawowe ograniczenie dotyczące używania bezpośredniego połączenia B2B między wieloma dzierżawami:
- Obecnie bezpośrednie połączenie B2B działa tylko z Komunikacja w Teams udostępnionych kanałów.
Aby uzyskać więcej informacji, zobacz Omówienie połączenia bezpośredniego B2B.
Współpraca B2B
Aby umożliwić użytkownikom między dzierżawami współpracę, możesz użyć funkcji współpracy firmy Microsoft Entra B2B. Współpraca B2B to funkcja w ramach identyfikatora zewnętrznego, która umożliwia zapraszanie użytkowników-gości do współpracy z organizacją. Gdy użytkownik zewnętrzny zrealizował zaproszenie lub ukończy rejestrację, jest reprezentowany w dzierżawie jako obiekt użytkownika. Dzięki współpracy B2B możesz bezpiecznie udostępniać aplikacje i usługi dzierżawy użytkownikom zewnętrznym przy zachowaniu kontroli nad danymi dzierżawy.
Poniżej przedstawiono podstawowe ograniczenia dotyczące korzystania ze współpracy B2B w wielu dzierżawach:
- Administratorzy muszą zapraszać użytkowników przy użyciu procesu zaproszenia B2B lub utworzyć środowisko dołączania przy użyciu menedżera zaproszeń współpracy B2B.
- Administratorzy mogą musieli synchronizować użytkowników przy użyciu skryptów niestandardowych.
- W zależności od ustawień automatycznego realizacji użytkownicy mogą wymagać zaakceptowania monitu o wyrażenie zgody i wykonania procesu realizacji w każdej dzierżawie.
Aby uzyskać więcej informacji, zobacz Omówienie współpracy B2B.
Synchronizacja między dzierżawami
Jeśli chcesz, aby użytkownicy mieli bardziej bezproblemowe środowisko współpracy w dzierżawach, możesz użyć synchronizacji między dzierżawami w usłudze Microsoft Entra ID. Synchronizacja między dzierżawami to jednokierunkowa usługa synchronizacji w usłudze Microsoft Entra ID, która automatyzuje tworzenie, aktualizowanie i usuwanie użytkowników współpracy B2B między dzierżawami w organizacji. Synchronizacja między dzierżawami opiera się na funkcji współpracy B2B i korzysta z istniejących ustawień dostępu między dzierżawami B2B. Użytkownicy są reprezentowani w dzierżawie docelowej jako obiekt użytkownika współpracy B2B.
Poniżej przedstawiono podstawowe korzyści wynikające z korzystania z synchronizacji między dzierżawami:
- Automatycznie twórz użytkowników współpracy B2B w organizacji i udostępniaj im dostęp do potrzebnych aplikacji bez tworzenia i obsługi skryptów niestandardowych.
- Popraw środowisko użytkownika i upewnij się, że użytkownicy mogą uzyskiwać dostęp do zasobów bez otrzymywania wiadomości e-mail z zaproszeniem i konieczności zaakceptowania monitu o zgodę w każdej dzierżawie.
- Automatycznie aktualizuj użytkowników i usuwaj ich po opuszczeniu organizacji.
Poniżej przedstawiono podstawowe ograniczenia dotyczące korzystania z synchronizacji między dzierżawami w wielu dzierżawach:
- Zsynchronizowani użytkownicy będą mieć te same środowiska aplikacji Teams i platformy Microsoft 365 między dzierżawami, które są dostępne dla wszystkich innych użytkowników usługi B2B Collaboration.
- Nie synchronizuje grup, urządzeń ani kontaktów.
Aby uzyskać więcej informacji, zobacz Co to jest synchronizacja między dzierżawami?.
Wyszukiwanie wielodostępnych osób na platformie Microsoft 365
Użytkownicy współpracy B2B mogą teraz być włączeni do współpracy na platformie Microsoft 365, poza dobrze znanym środowiskiem użytkownika-gościa współpracy B2B.
Wyszukiwanie osób w wielu organizacjach to funkcja współpracy, która umożliwia wyszukiwanie i odnajdywanie osób w wielu dzierżawach. Jeśli jest wyświetlana na liście adresów, użytkownicy współpracy B2B są dostępni jako kontakty w programie Outlook. Oprócz wyświetlania na liście adresów, jeśli bardziej podwyższony poziom uprawnień do typu członek użytkownika, użytkownicy członków współpracy B2B są dostępni w większości aplikacji platformy Microsoft 365.
Poniżej przedstawiono podstawowe korzyści wynikające z używania usługi Microsoft 365 osób do wyszukiwania w wielu dzierżawach:
- Użytkownicy współpracy B2B mogą być udostępniani do współpracy w programie Outlook. Można to włączyć przy użyciu właściwości showInAddressList ustawionej na wartość true dla użytkowników poczty usługi Exchange Online w dzierżawie hosta lub synchronizacji między dzierżawami ze źródłowej dzierżawy.
- Użytkownicy współpracy B2B, którzy są już wyświetlani na listach adresów, mogą być udostępniani do współpracy w większości aplikacji platformy Microsoft 365 przy użyciu właściwości userType ustawionej na wartość Member, zarządzanej w centrum administracyjnym firmy Microsoft Entra dzierżawy hosta lub przy użyciu synchronizacji między dzierżawami z dzierżawy źródłowej.
Poniżej przedstawiono podstawowe ograniczenia dotyczące używania usługi Microsoft 365 osób do wyszukiwania w wielu dzierżawach:
- W przypadku współpracy w większości aplikacji platformy Microsoft 365 użytkownik współpracy B2B powinien być wyświetlany na listach adresowych, a także być ustawiony na typ członka użytkownika.
- Aby uzyskać dodatkowe ograniczenia listy adresów, zobacz Globalne ograniczenia listy adresów w organizacjach wielodostępnych.
Aby uzyskać więcej informacji, zobacz Wyszukiwanie wielodostępnych osób na platformie Microsoft 365.
Organizacja wielodostępna
Organizacja wielodostępna to funkcja w usłudze Microsoft Entra ID i Microsoft 365, która umożliwia zdefiniowanie granicy wokół dzierżaw firmy Microsoft Entra, które są właścicielami organizacji. W katalogu przyjmuje formę grupy dzierżawy reprezentującej twoją organizację. Każda para dzierżaw w grupie podlega ustawieniom dostępu między dzierżawami, których można użyć do skonfigurowania współpracy B2B.
Oto podstawowe korzyści organizacji wielodostępnej:
- Rozróżnianie użytkowników zewnętrznych w organizacji i poza organizacją
- Ulepszone środowisko współpracy w nowej aplikacji Microsoft Teams
- Ulepszone środowisko współpracy w aplikacji Viva Engage
Poniżej przedstawiono podstawowe ograniczenia dotyczące korzystania z wielodostępnej organizacji:
- Jeśli masz już użytkowników będących członkami współpracy B2B w dzierżawach należących do organizacji wielodostępnej, ci użytkownicy natychmiast staną się członkami wielodostępnej organizacji po utworzeniu wielodostępnej organizacji. W związku z tym aplikacje z wielodostępnymi środowiskami organizacji rozpoznają istniejących użytkowników będących członkami współpracy B2B jako użytkowników wielodostępnych organizacji.
- Ulepszona współpraca w usłudze Microsoft Teams polega na wzajemnej aprowizacji użytkowników członków współpracy B2B.
- Ulepszona współpraca Viva Engage opiera się na scentralizowanej aprowizacji członków współpracy B2B.
- Aby uzyskać dodatkowe ograniczenia, zobacz Ograniczenia w organizacjach wielodostępnych.
Aby uzyskać więcej informacji, zobacz Co to jest wielodostępna organizacja w usłudze Microsoft Entra ID?.
Centrum administracyjne platformy Microsoft 365 na potrzeby współpracy wielodostępnych
Centrum administracyjne platformy Microsoft 365 do współpracy wielodostępnych zapewnia intuicyjne środowisko portalu administracyjnego do tworzenia organizacji wielodostępnych.
- Utwórz organizację wielodostępną w Centrum administracyjne platformy Microsoft 365.
Po utworzeniu wielodostępnej organizacji firma Microsoft oferuje dwie metody aprowizowania pracowników w sąsiednich dzierżawach wielodostępnych organizacji na dużą skalę.
- W przypadku organizacji korporacyjnych z złożonymi topologiami tożsamości zalecamy użycie synchronizacji między dzierżawami w usłudze Microsoft Entra ID. Synchronizacja między dzierżawami jest wysoce konfigurowalna i umożliwia aprowizowanie dowolnej topologii tożsamości z wieloma szprychami z wieloma piastami.
- W przypadku mniejszych organizacji wielodostępnych, w których pracownicy mają być aprowizowani we wszystkich dzierżawach, zalecamy pozostanie w Centrum administracyjne platformy Microsoft 365, aby jednocześnie synchronizować użytkowników z wieloma dzierżawami organizacji wielodostępnej.
Jeśli masz już własny aparat aprowizacji użytkowników na dużą skalę, możesz korzystać z nowych korzyści wielodostępnych organizacji, kontynuując korzystanie z własnego aparatu do zarządzania cyklem życia pracowników.
Poniżej przedstawiono podstawowe korzyści wynikające z używania Centrum administracyjne platformy Microsoft 365 do tworzenia wielodostępnej organizacji i aprowizacji pracowników.
- Centrum administracyjne platformy Microsoft 365 zapewnia graficzne środowisko użytkownika do tworzenia organizacji wielodostępnej.
- Centrum administracyjne platformy Microsoft 365 wstępnie skonfiguruje dzierżawy na potrzeby automatycznego realizacji zaproszeń współpracy B2B.
- Centrum administracyjne platformy Microsoft 365 wstępnie skonfiguruje dzierżawy na potrzeby synchronizacji użytkowników przychodzących, chociaż użycie synchronizacji między dzierżawami pozostaje opcjonalne.
- Centrum administracyjne platformy Microsoft 365 umożliwia łatwą aprowizację pracowników w wielu dzierżawach organizacji wielodostępnej.
Poniżej przedstawiono podstawowe ograniczenia dotyczące używania Centrum administracyjne platformy Microsoft 365 do tworzenia wielodostępnych organizacji lub aprowizacji pracowników:
- Centrum administracyjne platformy Microsoft 365 wstępnie skonfiguruje, ale nie uruchomi zadań synchronizacji między dzierżawami, nawet jeśli zamierzasz używać synchronizacji między dzierżawami w centrum administracyjnym firmy Microsoft Entra.
- Złożone topologie tożsamości, takie jak systemy z wieloma piastami i wieloma szprychami, są lepiej aprowizowanych przy użyciu synchronizacji między dzierżawami w portalu administracyjnym firmy Microsoft Entra.
Aby uzyskać więcej informacji, zobacz Wielodostępna współpraca na platformie Microsoft 365.
Porównanie możliwości wielodostępnych
W zależności od potrzeb organizacji można użyć dowolnej kombinacji połączeń bezpośrednich B2B, współpracy B2B, synchronizacji między dzierżawami i wielodostępnych możliwości organizacji. Bezpośrednie łączenie B2B i współpraca B2B są niezależnymi możliwościami, podczas gdy synchronizacja między dzierżawami i wielodostępne możliwości organizacji są niezależne od siebie, choć obie polegają na podstawowej współpracy B2B.
W poniższej tabeli porównaliśmy możliwości każdej funkcji. Aby uzyskać więcej informacji na temat różnych scenariuszy tożsamości zewnętrznych, zobacz Porównanie zestawów funkcji identyfikatora zewnętrznego.
Bezpośrednie połączenie B2B (Organizacja-organizacja zewnętrzna lub wewnętrzna) |
Współpraca B2B (Organizacja-organizacja zewnętrzna lub wewnętrzna) |
Synchronizacja między dzierżawami (Wewnętrzna organizacja) |
Organizacja wielodostępna (Wewnętrzna organizacja) |
|
---|---|---|---|---|
Przeznaczenie | Użytkownicy mogą uzyskiwać dostęp do Komunikacja w Teams udostępnionych kanałów hostowanych w dzierżawach zewnętrznych. | Użytkownicy mogą uzyskiwać dostęp do aplikacji/zasobów hostowanych w dzierżawach zewnętrznych, zwykle z ograniczonymi uprawnieniami gościa. W zależności od ustawień automatycznego realizacji użytkownicy mogą wymagać zaakceptowania monitu o wyrażenie zgody w każdej dzierżawie. | Użytkownicy mogą bezproblemowo uzyskiwać dostęp do aplikacji/zasobów w tej samej organizacji, nawet jeśli są hostowane w różnych dzierżawach. | Użytkownicy mogą bezproblemowo współpracować w wielodostępnej organizacji w nowych aplikacjach Teams i Viva Engage. |
Wartość | Umożliwia współpracę zewnętrzną tylko w ramach Komunikacja w Teams udostępnionych kanałów. Wygodniejsze dla administratorów, ponieważ nie muszą zarządzać użytkownikami B2B. | Umożliwia współpracę zewnętrzną. Większa kontrola i monitorowanie administratorów dzięki zarządzaniu użytkownikami współpracy B2B. Administratorzy mogą ograniczyć dostęp użytkowników zewnętrznych do swoich aplikacji/zasobów. | Umożliwia współpracę między dzierżawami organizacji. Administratorzy nie muszą ręcznie zapraszać i synchronizować użytkowników między dzierżawami, aby zapewnić ciągły dostęp do aplikacji/zasobów w organizacji. | Umożliwia współpracę między dzierżawami organizacji. Administratorzy nadal mają pełną możliwość konfiguracji przy użyciu ustawień dostępu między dzierżawami. Opcjonalne szablony dostępu między dzierżawami umożliwiają wstępne konfigurowanie ustawień dostępu między dzierżawami. |
Przepływ pracy administratora podstawowego | Skonfiguruj dostęp między dzierżawami w celu zapewnienia użytkownikom zewnętrznym dostępu przychodzącego do dzierżawy poświadczeń dla dzierżawy macierzystej. | Dodaj użytkowników zewnętrznych do dzierżawy zasobów przy użyciu procesu zaproszenia B2B lub utwórz własne środowisko dołączania przy użyciu menedżera zaproszeń współpracy B2B. | Skonfiguruj aparat synchronizacji między dzierżawami, aby synchronizować użytkowników między wieloma dzierżawami jako użytkowników współpracy B2B. | Utwórz wielodostępną organizację, dodaj dzierżawy (zapraszanie), dołącz do organizacji wielodostępnej. Użyj istniejących użytkowników współpracy B2B lub użyj synchronizacji między dzierżawami, aby aprowizować użytkowników współpracy B2B. |
Poziom zaufania | Środkowe zaufanie. Bezpośredni dostęp do połączeń B2B użytkowników jest mniej łatwy do śledzenia, co wymaga pewnego poziomu zaufania w organizacji zewnętrznej. | Niskie do połowy zaufania. Obiekty użytkownika można łatwo śledzić i zarządzać za pomocą szczegółowych kontrolek. | Wysoka relacja zaufania. Wszystkie dzierżawy są częścią tej samej organizacji, a użytkownicy zazwyczaj otrzymują dostęp członkowski do wszystkich aplikacji/zasobów. | Wysoka relacja zaufania. Wszystkie dzierżawy są częścią tej samej organizacji, a użytkownicy zazwyczaj otrzymują dostęp członkowski do wszystkich aplikacji/zasobów. |
Wpływ na użytkowników | Użytkownicy uzyskują dostęp do dzierżawy zasobów przy użyciu poświadczeń dla swojej dzierżawy macierzystej. Obiekty użytkownika nie są tworzone w dzierżawie zasobów. | Użytkownicy zewnętrzni są dodawani do dzierżawy jako użytkownicy współpracy B2B. | W tej samej organizacji użytkownicy są synchronizowani z dzierżawy macierzystej do dzierżawy zasobów jako użytkownicy współpracy B2B. | W ramach tej samej wielodostępnej organizacji użytkownicy współpracy B2B, szczególnie użytkownicy będący członkami, korzystają z ulepszonej, bezproblemowej współpracy na platformie Microsoft 365. |
Typ użytkownika | Użytkownik połączenia bezpośredniego B2B -N/A |
Użytkownik współpracy B2B - Element członkowski zewnętrzny - Gość zewnętrzny (ustawienie domyślne) |
Użytkownik współpracy B2B - Zewnętrzny element członkowski (ustawienie domyślne) - Gość zewnętrzny |
Użytkownik współpracy B2B - Zewnętrzny element członkowski (ustawienie domyślne) - Gość zewnętrzny |
Na poniższym diagramie przedstawiono, jak można używać funkcji łączenia bezpośredniego B2B, współpracy B2B i synchronizacji między dzierżawami.
Terminologia
Aby lepiej zrozumieć wielodostępne możliwości organizacji związane z usługą Microsoft Entra, możesz wrócić do poniższej listy terminów.
Termin | Definicja |
---|---|
tenant | Wystąpienie identyfikatora Entra firmy Microsoft. |
organization | Najwyższy poziom hierarchii biznesowej. |
organizacja wielodostępna | Organizacja, która ma więcej niż jedno wystąpienie identyfikatora Entra firmy Microsoft, a także możliwość grupowania tych wystąpień w identyfikatorze Entra firmy Microsoft. |
dzierżawa twórców | Dzierżawa, która utworzyła organizację wielodostępną. |
dzierżawa właściciela | Dzierżawa z rolą Właściciel. Początkowo dzierżawa twórcy. |
dodano dzierżawę | Dzierżawa, która została dodana przez dzierżawę właściciela. |
Dzierżawa dołączania | Dzierżawa, która dołącza do organizacji wielodostępnej. |
żądanie dołączenia | Dołączający lub dodawany dzierżawca przesyła żądanie dołączenia do organizacji wielodostępnej. |
oczekująca dzierżawa | Dzierżawa, która została dodana przez właściciela, ale jeszcze nie dołączyła. |
aktywna dzierżawa | Dzierżawa, która utworzyła lub dołączyła do organizacji wielodostępnej. |
dzierżawa składowa | Dzierżawa z rolą członka. Większość dzierżawców dołączania rozpoczyna się jako członkowie. |
wielodostępna dzierżawa organizacji | Aktywna dzierżawa wielodostępnej organizacji, a nie oczekująca. |
synchronizacja między dzierżawami | Jednokierunkowa usługa synchronizacji w usłudze Microsoft Entra ID, która automatyzuje tworzenie, aktualizowanie i usuwanie użytkowników współpracy B2B między dzierżawami w organizacji. |
Ustawienia dostępu między dzierżawami | Ustawienia umożliwiające zarządzanie współpracą dla określonych organizacji firmy Microsoft Entra. |
Szablon ustawień dostępu między dzierżawami | Opcjonalny szablon do wstępnego konfigurowania ustawień dostępu między dzierżawami, które są stosowane do dowolnej dzierżawy partnera nowo przyłączanej do organizacji wielodostępnej. |
ustawienia organizacyjne | Ustawienia dostępu między dzierżawami dla określonych organizacji firmy Microsoft Entra. |
konfiguracja | Aplikacja i podstawowa jednostka usługi w usłudze Microsoft Entra ID, która zawiera ustawienia (takie jak docelowa dzierżawa, zakres użytkownika i mapowania atrybutów) wymagane do synchronizacji między dzierżawami. |
aprowizacja | Proces automatycznego tworzenia lub synchronizowania obiektów przez granicę. |
automatyczne wykup | Ustawienie B2B umożliwiające automatyczne realizowanie zaproszeń, dzięki czemu nowo utworzeni użytkownicy nie otrzymują wiadomości e-mail z zaproszeniem lub muszą zaakceptować monit o zgodę po dodaniu do dzierżawy docelowej. |