Provisionamento de identidade de organização multilocatária para Microsoft 365
O recurso de organização multilocatária foi projetado para organizações que possuem vários locatários do Microsoft Entra e desejam simplificar a colaboração entre locatários dentro da organização no Microsoft 365. Ele foi construído com base na premissa de provisionamento recíproco de usuários membros B2B em locatários de organizações multilocatário.
Pesquisa de pessoas do Microsoft 365
Acesso externo do Teams e canais compartilhados do Teams excluídos, a pesquisa de pessoas do Microsoft 365 normalmente tem como escopo dentro dos limites do locatário local. Em organizações multilocatárias com maior necessidade de colaboração entre locatários, recomenda-se provisionar reciprocamente os usuários de seus locatários domésticos para os locatários de recursos de colegas colaboradores.
Novo Microsoft Teams
A nova experiência do Microsoft Teams melhora a pesquisa de pessoas do Microsoft 365 e o acesso externo do Teams para uma experiência de colaboração unificada e perfeita. Para que essa experiência aprimorada se ilumine, a representação da organização multilocatária no Microsoft Entra ID é necessária e os usuários colaboradores devem ser provisionados como membros B2B. Para obter mais informações, consulte Anunciando uma colaboração mais perfeita no Microsoft Teams para organizações multilocatário.
Conjunto de usuários colaboradores
A colaboração no Microsoft 365 baseia-se na premissa do provisionamento recíproco de identidades B2B entre locatários de organizações multilocatário.
Por exemplo, digamos que Annie no inquilino A, Bob e Barbara no inquilino B e Charlie no inquilino C queiram colaborar. Conceitualmente, esses quatro usuários representam um conjunto de usuários colaboradores de quatro identidades internas em três locatários.
Para que a pesquisa de pessoas seja bem-sucedida, embora tenha como escopo os limites do locatário local, todo o conjunto de usuários colaboradores deve ser representado dentro do escopo de cada locatário A, B e C da organização multilocatário, na forma de identidades internas ou B2B.
Dependendo das necessidades da sua organização, o conjunto de usuários colaboradores pode conter um subconjunto de funcionários colaboradores ou, eventualmente, todos os funcionários.
Partilhar os seus utilizadores
Uma das maneiras mais simples de obter um conjunto de usuários colaboradores em cada locatário de organização multilocatária é que cada administrador de locatário defina sua contribuição de usuário e sincronize-os de saída. Os administradores de locatários na extremidade recetora devem aceitar a entrada de usuários compartilhados.
- O administrador A contribui ou partilha Annie
- O administrador B contribui ou partilha Bob e Barbara
- O administrador C contribui ou partilha Charles
O Centro de administração do Microsoft 365 facilita a orquestração desse conjunto de usuários colaboradores entre locatários de organizações multilocatário. Para obter mais informações, consulte Sincronizar usuários em organizações multilocatárias no Microsoft 365.
Como alternativa, a configuração em pares da sincronização entre locatários de entrada e saída pode ser usada para orquestrar esse conjunto de usuários agrupados entre locatários da organização multilocatário. Para obter mais informações, consulte O que é uma sincronização entre locatários.
Utilizadores membros B2B
Para garantir uma experiência de colaboração perfeita em toda a organização multilocatária no novo Microsoft Teams, as identidades B2B são provisionadas como usuários B2B do Member userType.
| Método de sincronização do usuário | Propriedade userType padrão |
|---|---|
| Sincronizar usuários em organizações multilocatárias no Microsoft 365 | Membro Permanece Convidado, se a identidade B2B já existia como Convidado |
| Sincronização entre locatários no Microsoft Entra ID | Membro Permanece Convidado, se a identidade B2B já existia como Convidado |
Do ponto de vista da segurança, você deve revisar as permissões padrão concedidas aos usuários membros B2B. Para obter mais informações, consulte Comparar permissões padrão de membro e convidado.
Para alterar o userType de Guest para Member (ou vice-versa), um administrador de locatário de origem pode alterar os mapeamentos de atributo, ou um administrador de locatário de destino pode alterar o userType se a propriedade não estiver sincronizada recorrentemente.
Cancelar o compartilhamento de usuários
Para cancelar o compartilhamento de usuários, você desprovisiona os usuários usando os recursos de desprovisionamento de usuário disponíveis na sincronização entre locatários do Microsoft Entra. Por padrão, quando o escopo de provisionamento é reduzido enquanto um trabalho de sincronização está em execução, os usuários saem do escopo e são excluídos suavemente, a menos que as Ações de Objeto de Destino para Exclusão estejam desabilitadas. Para obter mais informações, consulte Desprovisionamento e definir quem está no escopo do provisionamento.