Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Descrição geral
A sincronização entre inquilinos automatiza a criação, atualização e eliminação de utilizadores e grupos de colaboração Microsoft Entra B2B entre os inquilinos de uma organização. Ele permite que os usuários acessem aplicativos e colaborem entre locatários, ao mesmo tempo em que permite que a organização evolua.
Os principais objetivos da sincronização entre inquilinos são:
- Colaboração sem falhas para uma organização multi-inquilina
- Gestão automatizada do ciclo de vida de utilizadores de colaboração B2B numa organização multitenant
- Remoção automática de contas B2B quando um utilizador sai da organização
Por que usar a sincronização entre locatários?
A sincronização entre locatários automatiza a criação, atualização e eliminação de utilizadores e grupos de colaboração B2B. Utilizadores criados através de sincronização entre inquilinos podem aceder tanto a aplicações Microsoft (como Teams e SharePoint) como a aplicações não Microsoft (como ServiceNow, Adobe, entre muitas outras), independentemente do tenant com que as aplicações estejam integradas.
Estes utilizadores continuam a beneficiar das capacidades de segurança do Microsoft Entra ID, como Acesso Condicional do Microsoft Entra e definições de acesso entre inquilinos. Podem ser governados através de funcionalidades como Microsoft Entra gestão de direitos.
O diagrama a seguir mostra como você pode usar a sincronização entre locatários para permitir que os usuários acessem aplicativos entre locatários em sua organização.
Quem deve usar a sincronização entre inquilinos?
Organizações que possuem múltiplos inquilinos Microsoft Entra e pretendem simplificar o acesso a aplicações entre inquilinos dentro da organização podem beneficiar da sincronização entre inquilinos.
A sincronização entre locatários pode ser utilizada entre organizações, mas isso pode introduzir responsabilidades adicionais de conformidade regulatória. Os clientes são responsáveis por garantir que a sua utilização cumpre os requisitos de privacidade, segurança e regulamentação aplicáveis, incluindo o Regulamento Geral de Proteção de Dados (RGPD) da União Europeia.
A Microsoft não facilita a recolha de consentimento do utilizador através da sincronização entre inquilinos. Os clientes devem avaliar se o seu cenário requer consentimento do utilizador, minimização de dados ou outras salvaguardas. Os clientes devem também consultar as suas equipas jurídicas ou de conformidade antes de ativar a sincronização entre organizações ou a sincronização entre locatários entre organizações.
Benefícios
Com sincronização entre entidades, pode fazer o seguinte:
- Crie automaticamente utilizadores de colaboração B2B dentro da sua organização e dê-lhes acesso às aplicações de que necessitam, sem criar e manter scripts personalizados.
- Melhore a experiência do utilizador garantindo que os utilizadores possam aceder a recursos sem receber um e-mail de convite e sem terem de aceitar um pedido de consentimento em cada tenant.
- Atualize automaticamente os usuários e remova-os quando saírem da organização.
Teams e Microsoft 365
Utilizadores criados através da sincronização entre locatários têm a mesma experiência ao aceder ao Microsoft Teams e a outros serviços do Microsoft 365 que os utilizadores de colaboração B2B criados por convite manual. Se a sua organização utiliza canais partilhados, consulte Problemas conhecidos para provisionamento em Microsoft Entra ID para mais detalhes. Com o tempo, os vários serviços de Microsoft 365 irão usar o valor member da propriedade userType para proporcionar experiências diferenciadas aos utilizadores numa organização multiinquilino.
Propriedades
Ao configurar a sincronização entre locatários, você define uma relação de confiança entre um locatário de origem e um locatário de destino. A sincronização entre locatários tem as seguintes propriedades:
- Baseia-se no motor de provisionamento Microsoft Entra.
- É um processo push do tenant de origem, não um pull do tenant alvo.
- Suporta o envio apenas de membros internos a partir do tenant de origem. Não permite a sincronização de utilizadores externos do locatário de origem.
- Os usuários no escopo para sincronização são configurados no locatário de origem.
- O mapeamento de atributos é configurado no locatário de origem.
- Atributos de extensão são suportados.
- Os administradores de locatários de destino podem interromper uma sincronização a qualquer momento.
A tabela seguinte mostra as partes da sincronização entre locatários e para qual locatário estão configuradas.
| Inquilino | Inquilino cruzado Configurações de acesso |
Resgate automático | Configurações de sincronização configuração |
Utilizadores em âmbito |
|---|---|---|---|---|
Locatário de origem |
✔️ | ✔️ | ✔️ | |
Locatário de destino |
✔️ | ✔️ |
Definições de sincronização entre inquilinos
As definições de sincronização entre inquilinos são configurações organizacionais exclusivamente de entrada que permitem ao administrador de um inquilino de origem sincronizar utilizadores e grupos num inquilino-alvo. Estas definições são caixas de seleção com os nomes Permitir sincronização do utilizador neste inquilino e Permitir sincronização de grupo neste inquilino, especificadas no inquilino alvo. Estas definições não afetam convites B2B criados através de outros processos, como convite manual ou gestão de direitos do Microsoft Entra.
Para configurar estas definições usando Microsoft Graph, consulte a API Update crossTenantIdentitySyncPolicyPartner. Para obter mais informações, consulte Configurar a sincronização entre locatários.
Configuração de resgate automático
A definição de resgate automático é uma configuração de confiança organizacional de entrada e de saída para resgatar convites automaticamente. Com esta definição, os utilizadores não têm de aceitar o pedido de consentimento na primeira vez que acedem ao recurso ou ao inquilino alvo. Esta configuração é uma caixa de seleção com o nome Resgatar automaticamente os convites com o inquilinonome do inquilino.
Como funciona a configuração em vários cenários?
A configuração de resgate automático se aplica à sincronização entre locatários, colaboração B2B e conexão direta B2B nas seguintes situações:
- Quando os utilizadores são criados num inquilino-alvo através de sincronização entre inquilinos.
- Quando os utilizadores são adicionados a um resource tenant através de colaboração B2B.
- Quando os utilizadores acedem a recursos num inquilino de recursos usando B2B Direct Connect.
A tabela seguinte mostra como esta definição funciona quando a ativas para estes cenários.
| Iteme | Sincronização entre inquilinos | Colaboração B2B | ligação direta B2B |
|---|---|---|---|
| Configuração de resgate automático | Obrigatório | Opcional | Opcional |
| Os usuários recebem um e-mail de convite de colaboração B2B | Não | Não | Não aplicável |
| Os usuários devem aceitar um prompt de consentimento | Não | Não | Não |
| Os utilizadores recebem um e-mail de notificação de colaboração B2B | Não | Sim | Não aplicável |
Esta configuração não afeta as experiências de consentimento da candidatura. Para obter mais informações, consulte Experiência de consentimento para aplicativos no Microsoft Entra ID.
Essa configuração é suportada para organizações em diferentes ambientes de nuvem da Microsoft, como o Azure comercial e o Azure Government. Para obter mais informações, consulte Configurar a sincronização entre locatários.
Quando é que o prompt de consentimento é suprimido?
A definição de resgate automático suprime o pedido de consentimento e o email de convite apenas se selecionares esta definição tanto para o inquilino de origem/origem (de saída) como para o inquilino de recurso/alvo (de entrada).
A tabela seguinte mostra o comportamento do prompt de consentimento para utilizadores de locatários de origem quando a configuração de resgate automático é selecionada para várias combinações de configurações de acesso entre locatários.
| Inquilino inicial/inquilino de origem | Recurso/cliente alvo | Comportamento do pedido de consentimento Para utilizadores do inquilino de origem |
|---|---|---|
| Saída | Entrada | |
|
|
Suprimido |
|
|
|
Não suprimido |
|
|
|
Não suprimido |
|
|
|
Não suprimido |
| Entrada | Saída | |
|
|
|
Não suprimido |
|
|
|
Não suprimido |
|
|
|
Não suprimido |
|
|
|
Não suprimido |
Para configurar esta configuração usando Microsoft Graph, consulte a API Update crossTenantAccessPolicyConfigurationPartner. Para obter mais informações, consulte Configurar a sincronização entre locatários.
Como é que os utilizadores sabem a que inquilinos pertencem?
Para sincronização entre locatários, os utilizadores não recebem um e-mail nem precisam aceitar uma solicitação de consentimento. Se os utilizadores quiserem ver a que inquilinos pertencem, podem abrir a página A Minha Conta e selecionar Organizações. No centro de administração Microsoft Entra, os utilizadores podem abrir as definições do portal , ver diretórios + subscrições e mudar de diretório.
Para obter mais informações, incluindo informações de privacidade, consulte Sair de uma organização como um usuário externo.
Passos para começar
Aqui estão os passos básicos para começar a usar a sincronização entre inquilinos.
Etapa 1: Definir como estruturar os locatários em sua organização
A sincronização entre locatários fornece uma solução flexível para permitir a colaboração, mas cada organização é diferente. Por exemplo, pode ter um inquilino central, inquilinos satélite ou uma malha de inquilinos. A sincronização entre inquilinos oferece suporte a qualquer uma dessas topologias. Para obter mais informações, consulte Topologias para sincronização entre locatários.
Passo 2: Ativar a sincronização entre locatários no locatário destino.
No tenant alvo onde estão criados os utilizadores, vá ao painel de configurações de acesso entre tenants. Aqui você habilita a sincronização entre locatários e as configurações de resgate automático B2B marcando as respetivas caixas de seleção. Para obter mais informações, consulte Configurar a sincronização entre locatários.
Passo 3: Ativar a sincronização entre locatários no locatário de origem
Em qualquer inquilino de origem, vá ao painel de definições de acesso entre inquilinos e ative a funcionalidade de resgate automático B2B. De seguida, use o painel de sincronização entre inquilinos para configurar um trabalho de sincronização entre inquilinos e especifique:
- Quais utilizadores queres sincronizar.
- Que atributos quer incluir.
- Quaisquer transformações.
Para quem já usou Microsoft Entra ID para fornecer identidades numa aplicação de software como serviço (SaaS), esta experiência é familiar. Depois de configurares a sincronização, podes começar a testar com alguns utilizadores e garantir que são criados com todos os atributos de que precisas. Quando terminar os testes, pode rapidamente adicionar mais utilizadores para sincronizar e implementar em toda a sua organização. Para obter mais informações, consulte Configurar a sincronização entre locatários.
Requisitos de licença
A tabela seguinte lista as licenças exigidas, dependendo do seu caso.
| Cenário | Locatário de origem | Locatário de destino |
|---|---|---|
| Sincronização entre locatários para utilizadores (mesma nuvem) | licenças do Microsoft Entra ID P1 | Não aplicável |
| Sincronização entre locatários para grupos (a mesma nuvem) | Licenças do Microsoft Entra ID Governance ou do Microsoft Entra Suite | Não aplicável |
| Sincronização entre nuvens | Licenças do Microsoft Entra ID Governance ou do Microsoft Entra Suite | Não aplicável |
Source tenant: Cada utilizador sincronizado, através da sincronização entre inquilinos, deve ter uma licença P1 Microsoft Entra ID no seu inquilino de origem. Cada utilizador sincronizado com sincronização entre nuvens deve ter uma licença Microsoft Entra ID Governance ou Microsoft Entra Suite no seu ente principal/origem. Para obter mais informações, consulte Planos e preços do Microsoft Entra e Fundamentos de licenciamento do Microsoft Entra ID Governance.
Locatário de destino: as licenças não são necessárias para sincronização entre locatários ou sincronização entre nuvens no locatário de destino. No entanto, dependendo das funcionalidades que está a usar no inquilino alvo, poderá precisar de licenciamento adicional. Por exemplo, clientes que ativam a faturação por ID externo e estão a provisionar convidados externos podem ser cobrados de acordo com o modelo de faturação para ID externo Microsoft Entra.
Perguntas mais frequentes
Nuvens
Dentro da mesma nuvem, onde posso usar a sincronização entre locatários?
A sincronização entre locatários é suportada na nuvem comercial e no Azure Government.
A sincronização entre locatários não é suportada no Microsoft Azure operado pela nuvem 21Vianet.
| Fonte | Objetivo | Domínios de links do Azure Portal |
|---|---|---|
| Azure Empresarial | Azure Empresarial |
portal.azure.com -->portal.azure.com |
| Azure Government | Azure Government |
portal.azure.us -->portal.azure.us |
| 21Vianet (China) | 21Vianet (China) |
portal.azure.cn -->portal.azure.cn |
A sincronização entre cloud é suportada?
Sim, é suportada cross-cloud synchronization (como nuvem pública para Azure Government).
Para informações sobre a relação entre os ambientes cloud Azure e Microsoft 365 (GCC, GCC High), veja Microsoft 365 integração.
Que pares de nuvens são suportados para sincronização entre nuvens?
A sincronização entre nuvens suporta estes pares de nuvens:
| Fonte | Objetivo | Domínios de links do Azure Portal |
|---|---|---|
| Azure Empresarial | Azure Government |
portal.azure.com -->portal.azure.us |
| Azure Government | Azure Empresarial |
portal.azure.us -->portal.azure.com |
| Azure Empresarial | Azure operado pela 21Vianet (Azure na China) |
portal.azure.com -->portal.azure.cn |
Quais são as diferenças entre sincronização entre locatários e sincronização entre nuvens?
A sincronização entre locatários e a sincronização entre nuvens são construídas com as mesmas tecnologias e são fundamentalmente iguais. A principal diferença é que a sincronização ocorre entre nuvens em vez de dentro da mesma nuvem.
A sincronização entre nuvens tem limitações?
A sincronização do manager atributo não é atualmente suportada na sincronização entre cloud.
Para limitações em organizações multi-arrendatárias, consulte FAQ sobre organizações multi-arrendatárias.
Para conhecer as limitações do Microsoft 365 com membros externos, consulte Colaborar com convidados de outros ambientes de nuvem do Microsoft 365.
Utilizadores B2B existentes
A sincronização entre inquilinos pode gerir utilizadores B2B existentes?
Sim. A sincronização entre locatários utiliza um atributo interno chamado alternativeSecurityIdentifier para corresponder de forma única um utilizador interno no locatário de origem com um utilizador externo ou B2B no locatário alvo. A sincronização entre inquilinos pode atualizar os utilizadores B2B existentes para garantir que cada utilizador tenha apenas uma conta.
A sincronização entre tenants não consegue emparelhar um utilizador interno no tenant de origem com um utilizador interno no tenant de destino (de tipo member e tipo guest).
Frequência de sincronização
Com que frequência a sincronização entre locatários é executada?
Atualmente, o intervalo de sincronização está definido a começar em intervalos de 40 minutos. A duração da sincronização varia de acordo com o número de usuários no escopo. O ciclo inicial de sincronização provavelmente demorará significativamente mais tempo do que os ciclos incrementais posteriores.
Âmbito
Como controlo o que está sincronizado com o inquilino alvo?
No inquilino de origem, pode controlar quais utilizadores devem ser provisionados usando filtros com base na configuração ou em atributos. Também pode controlar quais os atributos do objeto utilizador que estão sincronizados. Para obter mais informações, consulte Delimitar utilizadores ou grupos a serem aprovisionados com filtros de delimitação.
Se um utilizador for removido do âmbito de sincronização num tenant de origem, a sincronização entre tenants irá proceder à eliminação suave no tenant alvo?
Sim.
Tipos de objeto
Que tipos de objetos posso sincronizar?
Pode sincronizar utilizadores Microsoft Entra e grupos de segurança entre os inquilinos. Dispositivos e contactos não são suportados de momento.
Que tipos de utilizadores posso sincronizar?
Podes sincronizar membros internos a partir dos inquilinos de origem. Não se podem sincronizar convidados internos com inquilinos de origem.
Pode sincronizar os utilizadores com locatários-alvo como membros externos (padrão) ou como convidados externos.
Para mais informações sobre as userType definições, consulte Compreender e gerir as propriedades dos utilizadores convidados B2B.
Eu tenho usuários de colaboração B2B existentes. O que lhes vai acontecer?
A sincronização entre locatários sincroniza o utilizador e faz todas as atualizações necessárias, como a atualização do nome de visualização. Por defeito, userType não é atualizado de guest para member. Pode configurar esta propriedade nos mapeamentos de atributos.
Atributos
Que atributos de utilizador posso sincronizar?
A sincronização entre locatários pode sincronizar os atributos mais usados no objeto utilizador no Microsoft Entra ID, incluindo (mas não se limitando a) displayName, userPrincipalName e atributos de extensão de diretório.
A sincronização entre diferentes inquilinos suporta o provisionamento do atributo manager na Azure em nuvem comercial. A sincronização com gestores não é atualmente suportada na cloud do Governo dos EUA. Para que possa provisionar o manager atributo, tanto o utilizador como o seu gestor devem estar dentro do âmbito de sincronização entre locatários.
Para configurações de sincronização entre inquilinos criadas após janeiro de 2024 com os mapeamentos padrão de esquema/atributos:
- O
manageratributo é automaticamente adicionado aos mapeamentos de atributos. - As atualizações do gestor aplicam-se no ciclo incremental para utilizadores que estão a passar por alterações (por exemplo, uma alteração do gestor). O motor de sincronização não atualiza automaticamente todos os utilizadores existentes que foram provisionados anteriormente.
- Para atualizar o gestor para utilizadores existentes que estejam no âmbito de provisionamento, pode usar o provisionamento on-demand para utilizadores específicos ou fazer um reinício para provisionar o gestor para todos os utilizadores.
Para configurações de sincronização entre locatários criadas antes de janeiro de 2024 com mapeamentos personalizados de esquema/atributos (por exemplo, adicionou um atributo aos mapeamentos ou alterou os mapeamentos predefinidos):
- Precisas de adicionar o
manageratributo aos teus mapeamentos de atributos. Esta ação desencadeia um reinício e atualiza todos os utilizadores que estão dentro do âmbito do provisionamento. Este processo deve ser um mapeamento direto domanageratributo no tenant de origem para omanageratributo no tenant alvo.
Se o gestor de um utilizador for removido no tenant de origem e nenhum novo gestor for atribuído no tenant de origem, o manager atributo não é atualizado no tenant de destino.
Que atributos não consigo sincronizar?
Não podes usar sincronização entre inquilinos para sincronizar atributos como fotos, atributos de segurança personalizados e atributos de utilizador fora do diretório.
Posso controlar onde os atributos do utilizador são obtidos ou geridos?
A sincronização entre inquilinos não oferece controlo direto sobre a fonte de autoridade. O utilizador e os seus atributos são considerados autoritativos no tenant de origem.
Os fluxos de trabalho paralelos relativos às fontes de autoridade irão desenvolver controlos relacionados com as fontes de autoridade para os utilizadores até ao nível dos atributos. Um objeto de utilizador na fonte pode, em última análise, refletir múltiplas fontes subjacentes. Para o processo de locatário para locatário, ainda se considera esta situação como se os valores do locatário de origem fossem autoritativos para o processo de sincronização, mesmo que elementos possam ter origem noutro local, no locatário de destino. Atualmente, não há suporte para reverter a fonte de autoridade do processo de sincronização.
A sincronização cross-tenant oferece suporte apenas à fonte de autoridade ao nível do objeto. Todos os atributos de um utilizador devem vir da mesma fonte, incluindo credenciais. Não é possível reverter a origem da autoridade ou a direção da federação de um objeto sincronizado.
O que acontece se eu alterar atributos de um utilizador sincronizado no tenant-alvo?
A sincronização entre inquilinos não consulta por alterações no alvo. Se não fizeres quaisquer alterações ao utilizador sincronizado no tenant de origem, então as alterações aos atributos do utilizador que fizeste no tenant alvo continuam. Se fizer alterações ao utilizador no tenant de origem, durante o próximo ciclo de sincronização, o utilizador no tenant de destino é atualizado para corresponder ao utilizador do tenant de origem.
O inquilino alvo pode bloquear manualmente o início de sessão de um utilizador específico do inquilino de origem que esteja sincronizado?
Se não fizeres alterações ao utilizador sincronizado no tenant de origem, a definição para bloquear o login no tenant alvo mantém-se. Se for detetada uma alteração no utilizador no inquilino de origem, a sincronização entre inquilinos reativa o acesso do utilizador que está bloqueado para iniciar sessão no inquilino de destino.
Sincronização de grupos
Importante
A sincronização de grupos está atualmente em versão preliminar. Estas informações referem-se a um produto de pré-lançamento que pode ser substancialmente modificado antes de ser lançado. A Microsoft não oferece garantias, expressas ou implícitas, em relação às informações fornecidas aqui.
A sincronização de grupos é suportada?
Sim, a sincronização entre inquilinos pode criar grupos de segurança no inquilino alvo. Esta funcionalidade está atualmente em versão de pré-visualização.
Quando um grupo está sincronizado, todos os membros do grupo que estão no âmbito de sincronização estão sincronizados. Para obter mais informações, consulte Configurar a sincronização entre locatários.
O que acontece se um grupo já existir no inquilino-alvo?
Se houver um grupo no locatário de destino (criado fora da sincronização entre inquilinos), a sincronização entre inquilinos não irá atualizá-lo.
Que tipos de grupos são suportados?
| Suporte | Fonte | Objetivo |
|---|---|---|
| Suportado | Grupo de segurança (estático e dinâmico) Grupo do Microsoft 365 |
Grupo de segurança (estático) |
| Não suportado | Todos os outros tipos de grupo, tais como: - Grupos de segurança com e-mail - Caixa de correio partilhada - Grupos de distribuição dinâmicos - Grupos de distribuição |
Todos os outros tipos de grupo, tais como: - Grupos Microsoft 365 - Grupos de segurança com e-mail - Caixa de correio partilhada - Grupos de distribuição dinâmicos - Grupos de distribuição |
Quais são as restrições para sincronizar grupos?
Criar grupos como função atribuída não é atualmente suportado.
Não há suporte para grupos aninhados.
A sincronização entre inquilinos não cria grupos Microsoft 365, grupos de distribuição, grupos de segurança com email ou listas de distribuição.
O âmbito de sincronização deve ser definido para Sincronizar apenas utilizadores e grupos atribuídos. A opção Sincronizar todos os utilizadores não é suportada quando a sincronização de grupo está ativada.
A sincronização de grupos entre ambientes cloud como Azure comercial, Azure Government e Azure na China não é suportada.
As alterações ao grupo no cliente alvo não são anuladas automaticamente. Só são substituídos se houver uma alteração no grupo do tenant de origem.
Por exemplo, se um grupo estiver sincronizado do inquilino A para o inquilino B e um administrador fizer uma alteração ao grupo no inquilino B, essa alteração persiste no inquilino B. O motor de sincronização não deteta a alteração feita ao grupo no inquilino de destino, por isso não sobrepõe a alteração.
Se um grupo for criado fora da sincronização entre inquilinos, não está incluído na sincronização entre inquilinos.
Estrutura
Posso sincronizar uma malha entre vários inquilinos?
A sincronização cross-tenant é configurada como uma sincronização peer-to-peer numa única direção. Ou seja, a sincronização é configurada entre um tenant de origem e um tenant de destino. Pode configurar múltiplas instâncias de sincronização entre locatários para sincronizar de uma única fonte para múltiplos destinos e de múltiplas fontes para um único destino. Mas apenas uma instância de sincronização pode existir entre uma origem e um destino.
A sincronização entre locatários sincroniza apenas os utilizadores que são internos ao locatário de origem. Esta limitação garante que não pode haver um ciclo em que um utilizador seja escrito de volta para o mesmo tenant.
Há suporte para várias topologias. Para obter mais informações, consulte Topologias para sincronização entre locatários.
Posso usar a sincronização entre locatários entre organizações (fora da minha organização com múltiplos locatários)?
Por motivos de privacidade, a sincronização entre locatários destina-se ao uso dentro de uma organização. Considere usar a gestão de direitos para convidar utilizadores de colaboração B2B entre organizações.
Posso usar a sincronização entre inquilinos para migrar utilizadores de um inquilino para outro?
N.º A sincronização entre locatários não é uma ferramenta de migração porque o locatário de origem é necessário para que os utilizadores sincronizados se possam autenticar. Além disso, as migrações de inquilinos exigiriam a migração de dados dos utilizadores, como dados do SharePoint e OneDrive.
Colaboração B2B
A sincronização entre inquilinos resolve eventuais limitações atuais da colaboração B2B?
Como a sincronização entre locatários é baseada na tecnologia de colaboração B2B existente, aplicam-se limitações existentes. Os exemplos incluem (mas não estão limitados a):
| Aplicação ou serviço | Limitações |
|---|---|
| Power BI | O suporte para um valor UserType de Member em Power BI está atualmente em pré-visualização. Para obter mais informações, consulte Distribuir conteúdo do Power BI para usuários convidados externos com o Microsoft Entra B2B. |
| Azure Virtual Desktop | Para limitações, veja Pré-requisitos para Azure Virtual Desktop. |
| Microsoft Teams | Para limitações, veja Colaborar com convidados de outros ambientes cloud Microsoft 365. |
ligação direta B2B
Como é que a sincronização entre locatários se relaciona com a conexão B2B direta?
O Direct Connect B2B é a tecnologia de identidade subjacente necessária para os canais partilhados do Teams Connect.
A ligação direta B2B e a sincronização entre inquilinos são concebidas para coexistir. Pode ativar ambos para uma cobertura ampla de cenários entre inquilinos.
Recomendamos a colaboração B2B para todos os outros cenários de acesso a aplicativos entre locatários, incluindo aplicativos Microsoft e não Microsoft.
Estou a tentar determinar até que ponto vou precisar de usar a sincronização entre inquilinos na minha organização multiinquilino. Você planeja estender o suporte para conexão direta B2B além do Teams Connect?
Não há nenhum plano para estender o suporte para conexão direta B2B além dos canais compartilhados do Teams Connect.
Microsoft 365
A sincronização entre entidades melhora alguma experiência de utilizador no Microsoft 365 entre entidades diferentes no acesso a aplicações?
A sincronização entre locatários utiliza uma funcionalidade que melhora a experiência do utilizador ao suprimir o aviso de consentimento B2B inicial e o processo de conclusão em cada locatário.
Os utilizadores sincronizados têm as mesmas experiências Microsoft 365 entre inquilinos disponíveis para qualquer outro utilizador de colaboração B2B.
A sincronização entre inquilinos pode permitir cenários de pesquisa de pessoas no Microsoft 365?
Sim, a sincronização entre locatários pode permitir a pesquisa por pessoas no Microsoft 365. Certifique-se de que o showInAddressList atributo está definido para True os utilizadores no tenant-alvo. O showInAddressList atributo é definido como True padrão nos mapeamentos de atributos para sincronização entre locatários.
A sincronização entre inquilinos cria utilizadores de colaboração B2B e não gera contactos.
Equipas
A sincronização entre inquilinos melhora alguma das experiências atuais no Teams?
Os utilizadores sincronizados têm as mesmas experiências Microsoft 365 entre locatários que estão disponíveis para qualquer outro utilizador de colaboração B2B.
Integração
Quais opções de federação são suportadas para usuários no locatário de destino de volta ao locatário de origem?
Para cada utilizador interno no tenant de origem, a sincronização entre tenants cria um utilizador federado externo (comumente usado em B2B) no destino.
A sincronização entre entidades suporta a sincronização de utilizadores internos. Este suporte inclui utilizadores internos federados a outros sistemas de identidade através da federação de domínios (como Serviços de Federação do Active Directory (AD FS)). A sincronização cruzada entre inquilinos não suporta a sincronização de utilizadores externos.
A sincronização entre inquilinos utiliza SCIM?
N.º Atualmente, o Microsoft Entra ID suporta um cliente System for Cross-domain Identity Management (SCIM), mas não um servidor SCIM. Para obter mais informações, consulte Sincronização SCIM com o Microsoft Entra ID.
Desprovisionamento
A sincronização entre locatários permite o desprovisionamento de utilizadores?
Sim. Quando as seguintes ações ocorrem no tenant de origem, o utilizador é eliminado suavemente no tenant de destino:
- Apagas o utilizador no tenant de origem.
- Desassocia o utilizador da configuração de sincronização entre inquilinos.
- Remove-se o utilizador de um grupo atribuído à configuração de sincronização entre inquilinos.
- Um atributo do utilizador altera-se de modo a que já não cumpra as condições do filtro de âmbito definidas na configuração de sincronização entre inquilinos.
Se o utilizador for bloqueado de iniciar sessão no tenant de origem (accountEnabled = false), é bloqueado de iniciar sessão no destino. Esta ação não é uma eliminação, mas sim uma atualização da accountEnabled propriedade.
Os usuários não são excluídos suavemente do locatário de destino neste cenário:
- Adicione um utilizador a um grupo e atribua-o à configuração de sincronização entre inquilinos no inquilino de origem.
- Aprovione o utilizador a pedido ou através do ciclo incremental.
- Atualize o estado
accountEnabledparafalseno utilizador no locatário de origem. - Aprovisione o utilizador sob demanda ou através do ciclo incremental. O
accountEnabledestado muda parafalseno inquilino alvo. - Remova o utilizador do grupo no tenant de origem.
A sincronização entre entidades suporta a restauração de utilizadores?
Sim. Se o utilizador no tenant de origem for restaurado, reatribuído à aplicação e cumprir novamente a condição de âmbito dentro de 30 dias após a eliminação suave, o utilizador é restaurado no tenant-alvo.
Os administradores de TI também podem restaurar manualmente o utilizador diretamente no tenant alvo.
Como posso desprovisionar todos os utilizadores que atualmente estão no âmbito da sincronização entre inquilinos?
Desatribuir todos os utilizadores e grupos da configuração de sincronização entre inquilinos. Esta ação faz com que todos os utilizadores que não estavam atribuídos, diretamente ou através da associação ao grupo, sejam removidos nas sincronizações subsequentes. O inquilino-alvo precisa de manter a política de entrada para sincronização ativada até que a desprovisionação esteja concluída.
Se o âmbito estiver definido para Sincronizar todos os utilizadores, tens de mudar para Sincronizar apenas utilizadores e grupos atribuídos. A sincronização entre inquilinos elimina automaticamente os utilizadores. Os utilizadores são automaticamente eliminados de forma automática após 30 dias, ou pode optar por apagar diretamente os utilizadores do inquilino de destino.
Se a relação de sincronização for cortada, os utilizadores externos que anteriormente eram geridos por sincronização entre inquilinos são eliminados no inquilino-alvo?
N.º Nenhuma alteração será feita nos usuários externos gerenciados anteriormente pela sincronização entre locatários se a relação for cortada (por exemplo, se a política de sincronização entre locatários for excluída).