Vad är synkronisering mellan klientorganisationer?
Synkronisering mellan klientorganisationer automatiserar skapande, uppdatering och borttagning av Microsoft Entra B2B-samarbetsanvändare mellan klientorganisationer i en organisation. Det gör det möjligt för användare att komma åt program och samarbeta mellan klienter, samtidigt som organisationen kan utvecklas.
Här är de främsta målen för synkronisering mellan klientorganisationer:
- Sömlöst samarbete för en organisation med flera klientorganisationer
- Automatisera livscykelhantering för B2B-samarbetsanvändare i en organisation med flera klientorganisationer
- Ta automatiskt bort B2B-konton när en användare lämnar organisationen
Varför ska du använda synkronisering mellan klientorganisationer?
Synkronisering mellan klientorganisationer automatiserar skapande, uppdatering och borttagning av B2B-samarbetsanvändare. Användare som skapats med synkronisering mellan klientorganisationer kan komma åt både Microsoft-program (till exempel Teams och SharePoint) och icke-Microsoft-program (till exempel ServiceNow, Adobe och många fler), oavsett vilken klientorganisation apparna är integrerade med. Dessa användare fortsätter att dra nytta av säkerhetsfunktionerna i Microsoft Entra-ID, till exempel Villkorsstyrd åtkomst i Microsoft Entra och inställningar för åtkomst mellan klientorganisationer, och kan styras via funktioner som Microsoft Entra-berättigandehantering.
Följande diagram visar hur du kan använda synkronisering mellan klientorganisationer för att göra det möjligt för användare att komma åt program mellan klientorganisationer i din organisation.
Vem bör använda?
- Organisationer som äger flera Microsoft Entra-klienter och vill effektivisera programåtkomst mellan organisationer mellan organisationer.
- Synkronisering mellan klientorganisationer är för närvarande inte lämplig för användning över organisationens gränser.
Förmåner
Med synkronisering mellan klientorganisationer kan du göra följande:
- Skapa automatiskt B2B-samarbetsanvändare i din organisation och ge dem åtkomst till de program de behöver, utan att skapa och underhålla anpassade skript.
- Förbättra användarupplevelsen och se till att användarna kan komma åt resurser, utan att få en e-postinbjudan och måste acceptera en medgivandeprompt i varje klientorganisation.
- Uppdatera användare automatiskt och ta bort dem när de lämnar organisationen.
Teams och Microsoft 365
Användare som skapats genom synkronisering mellan klientorganisationer har samma upplevelse när de får åtkomst till Microsoft Teams och andra Microsoft 365-tjänster som B2B-samarbetsanvändare som skapats via en manuell inbjudan. Om din organisation använder delade kanaler kan du läsa dokumentet med kända problem för ytterligare information. Med tiden member kommer userType att användas av de olika Microsoft 365-tjänsterna för att tillhandahålla differentierade slutanvändarupplevelser för användare i en organisation med flera klientorganisationer.
Egenskaper
När du konfigurerar synkronisering mellan klientorganisationer definierar du en förtroenderelation mellan en källklientorganisation och en målklientorganisation. Synkronisering mellan klientorganisationer har följande egenskaper:
- Baserat på Microsoft Entra-etableringsmotorn.
- Är en push-process från källklientorganisationen, inte en pull-process från målklientorganisationen.
- Stöder push-överföring av endast interna medlemmar från källklientorganisationen. Den stöder inte synkronisering av externa användare från källklientorganisationen.
- Användare i omfånget för synkronisering konfigureras i källklientorganisationen.
- Attributmappning konfigureras i källklientorganisationen.
- Tilläggsattribut stöds.
- Målklientadministratörer kan när som helst stoppa en synkronisering.
I följande tabell visas delar av synkronisering mellan klientorganisationer och vilken klientorganisation de är konfigurerade för.
| Klientorganisation | Korsklientorganisation åtkomstinställningar |
Automatisk inlösen | Synkroniseringsinställningar konfiguration |
Användare i omfång |
|---|---|---|---|---|
 Källklientorganisation |
✔️ | ✔️ | ✔️ | |
 Målklientorganisation |
✔️ | ✔️ |
Synkroniseringsinställning för flera klientorganisationer
Synkroniseringsinställningen mellan klientorganisationer är en inställning för endast inkommande organisationer så att administratören för en källklient kan synkronisera användare till en målklientorganisation. Den här inställningen är en kryssruta med namnet Tillåt användare att synkronisera till den här klientorganisationen som anges i målklientorganisationen. Den här inställningen påverkar inte B2B-inbjudningar som skapats via andra processer, till exempel manuell inbjudan eller Microsoft Entra-berättigandehantering.
Information om hur du konfigurerar den här inställningen med Microsoft Graph finns i API:et Uppdatera crossTenantIdentitySyncPolicyPartner . Mer information finns i Konfigurera synkronisering mellan klientorganisationer.
Inställning för automatisk inlösen
Inställningen för automatisk inlösen är en inställning för inkommande och utgående organisationsförtroende för att automatiskt lösa in inbjudningar så att användarna inte behöver acceptera medgivandeprompten första gången de får åtkomst till resursen/målklientorganisationen. Den här inställningen är en kryssruta med följande namn:
- Lös in inbjudningar automatiskt med klientorganisationen<>
Jämför inställning för olika scenarier
Inställningen för automatisk inlösen gäller för synkronisering mellan klientorganisationer, B2B-samarbete och B2B-direktanslutning i följande situationer:
- När användare skapas i en målklientorganisation med synkronisering mellan klientorganisationer.
- När användare läggs till i en resursklientorganisation med B2B-samarbete.
- När användare får åtkomst till resurser i en resursklientorganisation med B2B-direktanslutning.
I följande tabell visas hur den här inställningen jämförs när den är aktiverad för dessa scenarier:
| Artikel | Synkronisering mellan klienter | B2B-samarbete | B2B-direktanslutning |
|---|---|---|---|
| Inställning för automatisk inlösen | Obligatoriskt | Valfritt | Valfritt |
| Användare får ett e-postmeddelande med B2B-samarbetsinbjudan | Nej | Nej | Ej tillämpligt |
| Användare måste godkänna en medgivandeprompt | Nej | Nej | Nej |
| Användare får ett e-postmeddelande om B2B-samarbete | Nej | Ja | Ej tillämpligt |
Den här inställningen påverkar inte programmedgivandeupplevelser. Mer information finns i Medgivandeupplevelse för program i Microsoft Entra-ID. Den här inställningen stöds inte för organisationer i olika Microsoft-molnmiljöer, till exempel Azure Commercial och Azure Government.
När ignoreras medgivandeprompten?
Inställningen för automatisk inlösen undertrycker endast e-postmeddelandet med medgivande och inbjudan om både hem-/källklientorganisationen (utgående) och resurs-/målklientorganisationen (inkommande) kontrollerar den här inställningen.
Följande tabell visar beteendet för medgivandeprompt för källklientanvändare när inställningen för automatisk inlösen kontrolleras för olika kombinationer av åtkomst för flera klientorganisationer.
| Klientorganisation för hem/källa | Resurs-/målklientorganisation | Beteende för medgivandeprompt för källklientanvändare |
|---|---|---|
| Utgående | Inkommande | |
 |
|
Undertryckta |
|
 |
Inte undertryckt |
|
|
Inte undertryckt |
|
|
Inte undertryckt |
| Inkommande | Utgående | |
|
|
Inte undertryckt |
|
|
Inte undertryckt |
|
|
Inte undertryckt |
|
|
Inte undertryckt |
Information om hur du konfigurerar den här inställningen med Microsoft Graph finns i API:et Uppdatera crossTenantAccessPolicyConfigurationPartner . Mer information finns i Konfigurera synkronisering mellan klientorganisationer.
Hur vet användarna vilka klienter de tillhör?
För synkronisering mellan klientorganisationer får användarna inget e-postmeddelande eller behöver acceptera en medgivandeprompt. Om användarna vill se vilka klienter de tillhör kan de öppna sidan Mitt konto och välja Organisationer. I administrationscentret för Microsoft Entra kan användarna öppna sina portalinställningar, visa sina kataloger + prenumerationer och byta kataloger.
Mer information, inklusive sekretessinformation, finns i Lämna en organisation som extern användare.
Kom igång
Här är de grundläggande stegen för att komma igång med synkronisering mellan klientorganisationer.
Steg 1: Definiera hur du strukturerar klientorganisationer i din organisation
Synkronisering mellan klientorganisationer ger en flexibel lösning för att möjliggöra samarbete, men alla organisationer är olika. Du kan till exempel ha en central klientorganisation, satellitklientorganisationer eller ett slags nät av klienter. Synkronisering mellan klientorganisationer stöder någon av dessa topologier. Mer information finns i Topologier för synkronisering mellan klientorganisationer.
Steg 2: Aktivera synkronisering mellan klientorganisationer i målklientorganisationer
I målklientorganisationen där användare skapas går du till sidan Inställningar för åtkomst mellan klientorganisationer . Här aktiverar du synkronisering mellan klientorganisationer och inställningarna för automatisk inlösen av B2B genom att markera respektive kryssrutor. Mer information finns i Konfigurera synkronisering mellan klientorganisationer.
Steg 3: Aktivera synkronisering mellan klientorganisationer i källklientorganisationer
I valfri källklient navigerar du till sidan Inställningar för åtkomst mellan klientorganisationer och aktiverar funktionen för automatisk inlösning i B2B. Sedan använder du synkroniseringssidan mellan klientorganisationer för att konfigurera ett synkroniseringsjobb mellan klientorganisationer och ange:
- Vilka användare du vill synkronisera
- Vilka attribut du vill inkludera
- Alla transformeringar
För alla som har använt Microsoft Entra-ID för att etablera identiteter i ett SaaS-program är den här upplevelsen bekant. När du har konfigurerat synkroniseringen kan du börja testa med några användare och se till att de skapas med alla attribut som du behöver. När testningen är klar kan du snabbt lägga till ytterligare användare för att synkronisera och distribuera i hela organisationen. Mer information finns i Konfigurera synkronisering mellan klientorganisationer.
Licenskrav
I källklientorganisationen: Användning av den här funktionen kräver Microsoft Entra ID P1-licenser. Varje användare som synkroniseras med synkronisering mellan klientorganisationer måste ha en P1-licens i sin klientorganisation för hem/källa. Hitta rätt licens för dina behov i Jämför allmänt tillgängliga funktioner i Microsoft Entra ID.
I målklientorganisationen: Synkronisering mellan klientorganisationer förlitar sig på faktureringsmodellen för externt ID för Microsoft Entra. Information om licensieringsmodellen för externa identiteter finns i MAU-faktureringsmodellen för Microsoft Entra External ID. Du behöver också minst en Microsoft Entra ID P1-licens i målklientorganisationen för att aktivera automatisk inlösen.
Vanliga frågor och svar
Moln
Vilka moln kan synkronisering mellan klientorganisationer användas i?
- Synkronisering mellan klientorganisationer stöds i det kommersiella molnet och Azure Government.
- Synkronisering mellan klientorganisationer stöds inte i Microsoft Azure som drivs av 21Vianet-molnet.
- Synkronisering stöds endast mellan två klientorganisationer i samma moln.
- Molnöverskridande (till exempel offentligt moln till Azure Government) stöds inte för närvarande.
Befintliga B2B-användare
Kommer synkronisering mellan klientorganisationer att hantera befintliga B2B-användare?
- Ja. Synkronisering mellan klientorganisationer använder ett internt attribut som kallas alternativeSecurityIdentifier för att unikt matcha en intern användare i källklientorganisationen med en extern/B2B-användare i målklientorganisationen. Synkronisering mellan klientorganisationer kan uppdatera befintliga B2B-användare, vilket säkerställer att varje användare bara har ett konto.
- Synkronisering mellan klientorganisationer kan inte matcha en intern användare i källklientorganisationen med en intern användare i målklientorganisationen (både typmedlem och typgäst).
Synkroniseringsfrekvens
Hur ofta körs synkronisering mellan klientorganisationer?
- Synkroniseringsintervallet är för närvarande fast för att starta med 40 minuters intervall. Synkroniseringens varaktighet varierar beroende på antalet användare inom omfånget. Den inledande synkroniseringscykeln kommer sannolikt att ta betydligt längre tid än följande inkrementella synkroniseringscykler.
Omfattning
Hur gör jag för att styra vad som synkroniseras med målklientorganisationen?
- I källklientorganisationen kan du styra vilka användare som etableras med konfigurations- eller attributbaserade filter. Du kan också styra vilka attribut på användarobjektet som synkroniseras. Mer information finns i Omfångsanvändare eller grupper som ska etableras med omfångsfilter.
Om en användare tas bort från synkroniseringsomfånget i en källklientorganisation, kommer synkronisering mellan klientorganisationer att mjuk ta bort dem i målet?
- Ja. Om en användare tas bort från synkroniseringsomfånget i en källklientorganisation tas synkronisering mellan klientorganisationer bort i målklientorganisationen.
Objekttyper
Vilka objekttyper kan synkroniseras?
- Microsoft Entra-användare kan synkroniseras mellan klienter. (Grupper, enheter och kontakter stöds inte för närvarande.)
Vilka användartyper kan synkroniseras?
- Interna medlemmar kan synkroniseras från källklientorganisationer. Interna gäster kan inte synkroniseras från källklientorganisationer.
- Användare kan synkroniseras till målklienter som externa medlemmar (standard) eller externa gäster.
- Mer information om UserType-definitionerna finns i Egenskaper för en Microsoft Entra B2B-samarbetsanvändare.
Jag har befintliga B2B-samarbetsanvändare. Vad kommer att hända med dem?
- Synkronisering mellan klientorganisationer matchar användaren och gör alla nödvändiga uppdateringar för användaren, till exempel uppdatera visningsnamnet. UserType uppdateras som standard inte från gäst till medlem, men du kan konfigurera detta i attributmappningarna.
Attribut
Vilka användarattribut kan synkroniseras?
- Synkronisering mellan klientorganisationer synkroniserar vanliga attribut på användarobjektet i Microsoft Entra-ID, inklusive (men inte begränsat till) attribut för displayName, userPrincipalName och katalogtillägg.
- Synkronisering mellan klientorganisationer stöder etablering av manager-attributet i det kommersiella molnet (offentlig förhandsversion). Managersynkronisering stöds ännu inte i US Government-molnet. Både användaren och deras chef måste finnas i omfånget för synkronisering mellan klientorganisationer för att kunna etablera manager-attributet.
- För synkroniseringskonfigurationer mellan klientorganisationer som skapades före januari 2024 med standardschema-/attributmappningar:
- Chefsattributet läggs automatiskt till i attributmappningarna.
- Manageruppdateringar kommer att tillämpas på den inkrementella cykeln för användare som genomgår ändringar (t.ex. ändring av chef). Synkroniseringsmotorn uppdaterar inte automatiskt alla befintliga användare som etablerades tidigare.
- Om du vill uppdatera chefen för befintliga användare som är i omfånget för etablering kan du använda etablering på begäran för specifika användare eller göra en omstart för att etablera chefen för alla användare.
- För synkroniseringskonfigurationer mellan klientorganisationer som skapades före januari 2024 med ett anpassat schema/attributmappningar (t.ex. har du lagt till ett attribut i mappningarna eller ändrat standardmappningarna):
- Du måste lägga till chefsattributet i attributmappningarna. Detta utlöser en omstart och uppdaterar alla användare som är i omfånget för etablering. Detta bör vara en direkt mappning av manager-attributet i källklientorganisationen till chefen i målklientorganisationen.
- Om en användares chef tas bort i källklientorganisationen och ingen ny chef har tilldelats i källklientorganisationen uppdateras inte manager-attributet i målklientorganisationen.
- För synkroniseringskonfigurationer mellan klientorganisationer som skapades före januari 2024 med standardschema-/attributmappningar:
Vilka attribut kan inte synkroniseras?
- Attribut som (men inte begränsat till) foton, anpassade säkerhetsattribut och användarattribut utanför katalogen kan inte synkroniseras med synkronisering mellan klientorganisationer.
Kan jag styra var användarattribut hämtas/hanteras?
- Synkronisering mellan klientorganisationer ger inte direkt kontroll över auktoritetskällan. Användaren och dess attribut anses auktoritativa i källklientorganisationen. Det finns parallella källor till auktoritetsarbetsströmmar som kommer att utveckla källan för auktoritetskontroller för användare ned till attributnivån och ett användarobjekt på källan kan i slutändan återspegla flera underliggande källor. För klient-till-klient-processen behandlas detta fortfarande som källklientens värden som auktoritativa för synkroniseringsprocessen (även om delar faktiskt kommer någon annanstans) till målklientorganisationen. För närvarande finns det inget stöd för att återställa synkroniseringsprocessens auktoritetskälla.
- Synkronisering mellan klientorganisationer stöder endast auktoritetskälla på objektnivå. Det innebär att alla attribut för en användare måste komma från samma källa, inklusive autentiseringsuppgifter. Det går inte att vända källan till auktoriteten eller federationsriktningen för ett synkroniserat objekt.
Vad händer om attribut för en synkroniserad användare ändras i målklientorganisationen?
- Synkronisering mellan klientorganisationer frågar inte efter ändringar i målet. Om inga ändringar görs för den synkroniserade användaren i källklientorganisationen sparas ändringar av användarattributet som görs i målklientorganisationen. Men om ändringar görs i användaren i källklientorganisationen uppdateras användaren i målklientorganisationen under nästa synkroniseringscykel så att den matchar användaren i källklientorganisationen.
Kan målklientorganisationen manuellt blockera inloggning för en specifik klientanvändare för hem/källa som har synkroniserats?
- Om inga ändringar görs för den synkroniserade användaren i källklientorganisationen bevaras inställningen för blockinloggning i målklientorganisationen. Om en ändring identifieras för användaren i källklientorganisationen återaktiverar synkronisering mellan klientorganisationer den användare som blockerats från inloggning i målklientorganisationen.
Struktur
Kan jag synkronisera ett nät mellan flera klienter?
- Synkronisering mellan klientorganisationer konfigureras som en peer-to-peer-synkronisering med en riktning, vilket innebär att synkronisering konfigureras mellan en källa och en målklientorganisation. Flera instanser av synkronisering mellan klientorganisationer kan konfigureras för synkronisering från en enda källa till flera mål och från flera källor till ett enda mål. Men bara en synkroniseringsinstans kan finnas mellan en källa och ett mål.
- Synkronisering mellan klientorganisationer synkroniserar endast användare som är interna för hem-/källklientorganisationen, vilket säkerställer att du inte kan sluta med en loop där en användare skrivs tillbaka till samma klientorganisation.
- Flera topologier stöds. Mer information finns i Topologier för synkronisering mellan klientorganisationer.
Kan jag använda synkronisering mellan klientorganisationer mellan organisationer (utanför min organisation för flera klienter)?
- Av sekretessskäl är synkronisering mellan klientorganisationer avsedd att användas i en organisation. Vi rekommenderar att du använder berättigandehantering för att bjuda in B2B-samarbetsanvändare mellan organisationer.
Kan synkronisering mellan klientorganisationer användas för att migrera användare från en klientorganisation till en annan klientorganisation?
- Nej. Synkronisering mellan klientorganisationer är inte ett migreringsverktyg eftersom källklientorganisationen krävs för att synkroniserade användare ska kunna autentisera. Dessutom skulle klientmigreringar kräva migrering av användardata som SharePoint och OneDrive.
B2B-samarbete
Löser synkronisering mellan klientorganisationer några befintliga begränsningar för B2B-samarbete ?
Eftersom synkronisering mellan klientorganisationer bygger på befintlig B2B-samarbetsteknik gäller befintliga begränsningar. Exempel är (men är inte begränsade till):
App eller tjänst Begränsningar Power BI – Stöd för UserType Member i Power BI är för närvarande i förhandsversion. Mer information finns i Distribuera Power BI-innehåll till externa gästanvändare med Microsoft Entra B2B. Azure Virtual Desktop – Extern medlem och extern gäst stöds inte i Azure Virtual Desktop.
B2B-direktanslutning
Hur relaterar synkronisering mellan klientorganisationer till B2B-direktanslutning?
- B2B-direktanslutning är den underliggande identitetsteknik som krävs för Teams Anslut delade kanaler.
- Vi rekommenderar B2B-samarbete för alla andra scenarier för programåtkomst mellan klientorganisationer, inklusive både Microsoft- och icke-Microsoft-program.
- B2B-direktanslutning och synkronisering mellan klientorganisationer är utformade för att samexistera, och du kan aktivera dem båda för bred täckning av scenarier mellan klientorganisationer.
Vi försöker fastställa i vilken utsträckning vi behöver använda synkronisering mellan klientorganisationer i vår organisation för flera klienter. Planerar du att utöka stödet för B2B-direktanslutning utöver Teams Anslut?
- Det finns ingen plan för att utöka stödet för B2B-direktanslutning utöver Teams Anslut delade kanaler.
Microsoft 365
Förbättrar synkronisering mellan klientorganisationer användarupplevelser för microsoft 365-appar?
- Synkronisering mellan klientorganisationer använder en funktion som förbättrar användarupplevelsen genom att ignorera första gången B2B-medgivandeprompten och inlösningsprocessen i varje klientorganisation.
- Synkroniserade användare har samma Microsoft 365-funktioner för flera klientorganisationer som är tillgängliga för alla andra B2B-samarbetsanvändare.
Kan synkronisering mellan klientorganisationer möjliggöra personsökningsscenarier där synkroniserade användare visas i den globala adresslistan för målklientorganisationen?
- Ja, men du måste ange värdet för attributet showInAddressList för synkroniserade användare till Sant, vilket inte anges som standard. Om du vill skapa en enhetlig adresslista måste du konfigurera en peer-to-peer-topologi för mesh. Mer information finns i Steg 9: Granska attributmappningar.
- Synkronisering mellan klientorganisationer skapar B2B-samarbetsanvändare och skapar inte kontakter.
Teams
Förbättrar synkronisering mellan klientorganisationer eventuella aktuella Teams-upplevelser?
- Synkroniserade användare har samma Microsoft 365-funktioner för flera klientorganisationer som är tillgängliga för alla andra B2B-samarbetsanvändare.
Integrering
Vilka federationsalternativ stöds för användare i målklientorganisationen tillbaka till källklientorganisationen?
- För varje intern användare i källklientorganisationen skapar synkronisering mellan klientorganisationer en federerad extern användare (används ofta i B2B) i målet. Den stöder synkronisering av interna användare. Detta omfattar interna användare som är federerade till andra identitetssystem med hjälp av domänfederation (till exempel Active Directory Federation Services (AD FS)). Den stöder inte synkronisering av externa användare.
Använder synkronisering mellan klientorganisationer System för hantering av identiteter mellan domäner (SCIM)?
- Nej. För närvarande stöder Microsoft Entra ID en SCIM-klient, men inte en SCIM-server. Mer information finns i SCIM-synkronisering med Microsoft Entra-ID.
Avetablering
Har synkronisering mellan klientorganisationer stöd för avetablering av användare?
Ja, när åtgärderna nedan inträffar i källklientorganisationen tas användaren bort mjukt i målklientorganisationen.
- Ta bort användaren i källklientorganisationen
- Ta bort tilldelningen av användaren från synkroniseringskonfigurationen mellan klientorganisationer
- Ta bort användaren från en grupp som har tilldelats synkroniseringskonfigurationen mellan klientorganisationer
- Ett attribut för användaren ändras så att de inte uppfyller de omfångsfiltervillkor som definierats i synkroniseringskonfigurationen mellan klientorganisationer längre
Om användaren blockeras från inloggning i källklientorganisationen (accountEnabled = false) blockeras de från inloggning i målet. Det här är inte en borttagning, utan en uppdaterad till egenskapen accountEnabled.
Användare tas inte bort mjukt från målklientorganisationen i det här scenariot:
- Lägg till en användare i en grupp och tilldela den till synkroniseringskonfigurationen mellan klientorganisationer i källklientorganisationen.
- Etablera användaren på begäran eller via den inkrementella cykeln.
- Uppdatera kontots aktiverade status till false för användaren i källklientorganisationen.
- Etablera användaren på begäran eller via den inkrementella cykeln. Kontots aktiverade status ändras till false i målklientorganisationen.
- Ta bort användaren från gruppen i källklientorganisationen.
Har synkronisering mellan klientorganisationer stöd för återställning av användare?
- Om användaren i källklientorganisationen återställs, omtilldelas till appen, uppfyller omfångsvillkoret igen inom 30 dagar efter mjuk borttagning, återställs den i målklientorganisationen.
- IT-administratörer kan också återställa användaren manuellt direkt i målklientorganisationen.
Hur kan jag avetablera alla användare som för närvarande omfattas av synkronisering mellan klientorganisationer?
- Ta bort tilldelningen av alla användare och/eller grupper från synkroniseringskonfigurationen mellan klientorganisationer. Detta utlöser att alla användare som inte har tilldelats, antingen direkt eller via gruppmedlemskap, avetableras i efterföljande synkroniseringscykler. Observera att målklientorganisationen måste behålla den inkommande principen för synkronisering aktiverad tills avetablering har slutförts. Om omfånget är inställt på Synkronisera alla användare och grupper måste du också ändra det till Synkronisera endast tilldelade användare och grupper. Användarna tas automatiskt bort mjukt av synkronisering mellan klientorganisationer. Användarna tas bort automatiskt efter 30 dagar eller så kan du välja att ta bort användarna direkt från målklientorganisationen. Du kan välja att ta bort användarna direkt i målklientorganisationen eller vänta 30 dagar innan användarna tas bort automatiskt.
Om synkroniseringsrelationen är avskuren, tas externa användare som tidigare hanteras av synkronisering mellan klientorganisationer bort i målklientorganisationen?
- Nej. Inga ändringar görs i de externa användare som tidigare hanterades av synkronisering mellan klientorganisationer om relationen är avskuren (till exempel om synkroniseringsprincipen mellan klientorganisationer tas bort).