Modelos de política opcionais de organização multilocatária
Os administradores que mantêm o controle de seus recursos é um princípio orientador para a colaboração de organizações multilocatário. As configurações de acesso entre locatários são necessárias para cada relação de locatário para locatário. Os administradores de locatários configuram explicitamente configurações de parceiros de acesso entre locatários e configurações de sincronização de identidade para locatários parceiros dentro da organização multilocatário.
Para ajudar a aplicar configurações homogêneas de acesso entre locatários a locatários parceiros na organização multilocatário, o administrador de cada locatário pode configurar modelos opcionais de configurações de acesso entre locatários dedicados à organização multilocatário. Este artigo descreve como usar modelos para pré-configurar as configurações de acesso entre locatários que são aplicadas a qualquer locatário parceiro recém-ingressado na organização multilocatário.
Geração automática de configurações de acesso entre locatários
Dentro de uma organização multilocatário, cada par de locatários deve ter configurações de acesso bidirecionais entre locatários, para ambos, configuração de parceiro e sincronização de identidade. Essas configurações fornecem a estrutura de política subjacente para permitir a confiança e compartilhar usuários e aplicativos.
Quando o locatário ingressa em uma nova organização multilocatária ou quando um locatário parceiro ingressa na organização multilocatária existente, as configurações de acesso entre locatários a outros locatários parceiros na organização multilocatária ampliada, se ainda não existirem, são geradas automaticamente em um estado não configurado. Em um estado não configurado, essas configurações de acesso entre locatários passam pelas configurações padrão.
As configurações padrão de acesso entre locatários aplicam-se a todos os locatários externos para os quais você não criou configurações personalizadas específicas da organização. Normalmente, essas configurações são configuradas para não serem confiáveis. Por exemplo, relações de confiança entre locatários para autenticação multifator e declarações de dispositivo compatíveis podem ser desabilitadas e o compartilhamento de usuários e grupos em conexão direta B2B ou colaboração B2B pode ser proibido.
Em organizações multilocatário, por outro lado, espera-se que as configurações de acesso entre locatários sejam confiáveis. Por exemplo, relações de confiança entre locatários para autenticação multifator e declarações de dispositivo compatíveis podem ser habilitadas e o compartilhamento de usuários e grupos em conexão direta B2B ou colaboração B2B pode ser permitido.
Embora a geração automática de configurações de acesso entre locatários para locatários parceiros da organização multilocatário por si só não altere nenhum comportamento de política de autenticação ou autorização, ela permite que sua organização personalize facilmente as configurações de acesso entre locatários para locatários parceiros na organização multilocatário por locatário.
Modelos de política na formação de organizações multilocatárias
Conforme descrito anteriormente, em organizações multilocatário, espera-se que as configurações de acesso entre locatários sejam confiáveis. Por exemplo, relações de confiança entre locatários para autenticação multifator e declarações de dispositivo compatíveis podem ser habilitadas e o compartilhamento de usuários e grupos em conexão direta B2B ou colaboração B2B pode ser permitido.
Embora a geração automática de configurações de acesso entre locatários, de acordo com a seção anterior, garanta a existência de configurações de acesso entre locatários para cada locatário parceiro da organização multilocatário, a manutenção adicional das configurações de acesso entre locatários para locatários parceiros da organização multilocatário é realizada individualmente, por locatário.
Para reduzir a carga de trabalho dos administradores no momento da formação da organização multilocatário, você pode, opcionalmente, usar modelos de política para configuração preventiva de configurações de acesso entre locatários. Essas configurações de modelo são aplicadas no momento em que seu locatário ingressa em uma organização multilocatária a todos os locatários parceiros externos da organização multilocatário, bem como no momento em que qualquer locatário parceiro ingressa em sua organização multilocatária existente a esse novo locatário parceiro.
Habilitação ou configuração dos modelos de política opcionais, no momento em que um locatário parceiro ingressa em uma organização multilocatário, altere preventivamente as configurações de acesso entre locatários correspondentes, tanto para a configuração do parceiro quanto para a sincronização de identidade.
Como exemplo, considere as ações dos administradores para uma organização multilocatária antecipada com três locatários, A, B e C.
- Os administradores dos três locatários habilitam e configuram seus respetivos modelos de política opcionais para habilitar relações de confiança entre locatários para autenticação multifator e declarações de dispositivo compatíveis e para permitir o compartilhamento de usuários e grupos em conexão direta B2B e colaboração B2B.
- O administrador A cria a organização multilocatária e adiciona os locatários B e C como locatários pendentes à organização multilocatário.
- O administrador B junta-se à organização multilocatário. As configurações de acesso entre locatários no locatário A para o locatário parceiro B são alteradas, de acordo com as configurações do modelo de política do locatário A. Vice-versa, as configurações de acesso entre locatários no locatário B para o locatário parceiro A são alteradas, de acordo com as configurações do modelo de política do locatário B.
- O administrador C junta-se à organização multilocatário. As configurações de acesso entre locatários nos locatários A (e B) para o locatário parceiro C são alteradas, de acordo com as configurações do modelo de política do locatário A (e B). Da mesma forma, as configurações de acesso entre locatários no locatário C para locatários parceiros A e B são alteradas, de acordo com as configurações do modelo de política do locatário C.
- Após a formação dessa organização multilocatária de três locatários, as configurações de acesso entre locatários de todos os pares de locatários na organização multilocatária foram configuradas preventivamente.
Em resumo, a configuração dos modelos de política opcionais permite que você inicialize de forma homogênea as configurações de acesso entre locatários em toda a sua organização multilocatário, mantendo a máxima flexibilidade para personalizar as configurações de acesso entre locatários, conforme necessário, por locatário.
Para parar de usar os modelos de política, você pode redefini-los para seu estado padrão. Para obter mais informações, consulte Configurar modelos de organização multilocatário.
Escopo do modelo de política e propriedades adicionais
Para fornecer aos administradores mais configurabilidade, você pode escolher quando as configurações de acesso entre locatários devem ser alteradas de acordo com os modelos de política. Por exemplo, você pode optar por aplicar os modelos de política para os seguintes locatários quando um locatário ingressa em uma organização multilocatário:
| Inquilino | Description |
|---|---|
| Apenas novos inquilinos parceiros | Locatários cujas configurações de acesso entre locatários são geradas automaticamente |
| Somente locatários parceiros existentes | Locatários que já têm configurações de acesso entre locatários |
| Todos os inquilinos parceiros | Inquilinos novos parceiros e inquilinos parceiros existentes |
| Sem inquilinos parceiros | Os modelos de política são efetivamente desativados |
Neste contexto, os novos parceiros referem-se a inquilinos para os quais ainda não definiu definições de acesso entre inquilinos, enquanto os parceiros existentes referem-se a inquilinos para os quais já definiu definições de acesso entre inquilinos. Esse escopo é especificado com a templateApplicationLevel propriedade no modelo de configuração de parceiro de acesso entre locatários e a templateApplicationLevel propriedade no modelo de sincronização de identidade de acesso entre locatários.
Finalmente, em termos de interpretação dos valores de propriedade do modelo, qualquer valor de propriedade do modelo não tem efeito sobre o valor da propriedade correspondente nas configurações de acesso entre locatários de destino, enquanto um valor de propriedade de modelo definido faz com que o valor da propriedade correspondente nas configurações de null acesso entre locatários de destino seja alterado de acordo com o modelo. A tabela a seguir ilustra como os valores de propriedade do modelo estão sendo aplicados aos valores correspondentes de configuração de acesso entre locatários.
| Valor do modelo | Valor das configurações iniciais do parceiro (Antes de ingressar na organização multilocatário) |
Valor final das configurações do parceiro (Depois de ingressar na organização multilocatário) |
|---|---|---|
null |
<Valor das configurações do parceiro> | <Valor das configurações do parceiro> |
| <Valor do modelo> | <qualquer valor> | <Valor do modelo> |
Modelos de política utilizados pelo Centro de administração do Microsoft 365
Quando uma organização multilocatária é formada no centro de administração do Microsoft 365, um administrador concorda com as seguintes configurações de modelo de organização multilocatário:
- A sincronização de identidade é definida para permitir que os usuários sincronizem com esse locatário
- O acesso entre locatários é definido para resgatar automaticamente convites de usuários para entrada e saída
Isso é conseguido definindo os três valores de propriedade de modelo correspondentes como true:
automaticUserConsentSettings.inboundAllowedautomaticUserConsentSettings.outboundAlloweduserSyncInbound
Para obter mais informações, consulte Ingressar ou sair de uma organização multilocatária no Microsoft 365.
Configurações de acesso entre locatários no momento da desmontagem da organização multilocatária
Atualmente, não há nenhum recurso de modelo de política equivalente que suporte a desmontagem de uma organização multilocatário. Quando um locatário parceiro deixa a organização multilocatário, cada administrador de locatário deve reexaminar e alterar de acordo as configurações de acesso entre locatários para o locatário parceiro que deixou a organização multilocatário.
O locatário parceiro que deixou a organização multilocatária deve reexaminar e alterar de acordo as configurações de acesso entre locatários para todos os antigos locatários parceiros da organização multilocatário, bem como considerar a redefinição dos dois modelos de política para configurações de acesso entre locatários.