Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kiracılar arası eşitleme, bir kuruluştaki kiracılar arasında Microsoft Entra B2B işbirliği kullanıcılarının oluşturulmasını, güncelleştirilmesini ve silinmesini otomatikleştirir. Kullanıcıların uygulamalara erişmesine ve kiracılar arasında işbirliği yapmasına olanak tanırken, kuruluşun gelişmesine de olanak tanır.
Kiracılar arası eşitlemenin birincil hedefleri şunlardır:
- Çok kiracılı bir kuruluş için sorunsuz işbirliği
- Çok kiracılı bir kuruluşta B2B işbirliği kullanıcılarının yaşam döngüsü yönetimini otomatikleştirme
- Kullanıcı kuruluşdan ayrıldığında B2B hesaplarını otomatik olarak kaldırma
Kiracılar arası eşitleme neden kullanılmalıdır?
Kiracılar arası eşitleme, B2B iş birliği kullanıcılarının oluşturulmasını, güncelleştirilmesini ve silinmesini otomatikleştirir. Kiracılar arası eşitlemeyle oluşturulan kullanıcılar, uygulamaların hangi kiracıyla tümleştirildiğine bakılmaksızın hem Microsoft uygulamalarına (Teams ve SharePoint gibi) hem de Microsoft dışı uygulamalara (ServiceNow, Adobe ve daha fazlası gibi) erişebilir. Bu kullanıcılar, Microsoft Entra Koşullu Erişim ve kiracılar arası erişim ayarları gibi Microsoft Entra Id'deki güvenlik özelliklerinden yararlanmaya devam eder ve Microsoft Entra yetkilendirme yönetimi gibi özellikler aracılığıyla yönetilebilir.
Aşağıdaki diyagramda, kullanıcıların kuruluşunuzdaki kiracılar arasında uygulamalara erişmesini sağlamak için kiracılar arası eşitlemeyi nasıl kullanabileceğiniz gösterilmektedir.
Kimler kullanmalıdır?
- Birden çok Microsoft Entra kiracısına sahip olan ve kuruluş içi kiracılar arası uygulama erişimini kolaylaştırmak isteyen kuruluşlar.
- Kiracılar arası eşitleme kuruluşlar arasında kullanılabilir, ancak bunu yapmak ek uyumluluk sorumlulukları getirebilir. Müşteriler, kullanımlarının Avrupa Birliği Genel Veri Koruma Yönetmeliği (GDPR) dahil olmak üzere geçerli gizlilik, güvenlik ve mevzuat gereksinimlerine uygun olduğundan emin olmakla sorumludur. Microsoft, Kiracılar arası eşitleme aracılığıyla kullanıcı onayı toplamayı kolaylaştırmamaktadır. Müşteriler, senaryolarında kullanıcı onayı, veri en aza indirilmesi veya başka korumalar gerekip gerekmediğini değerlendirmeli ve kuruluşlar arasında kuruluşlar arası eşitlemeyi veya kiracılar arası eşitlemeyi etkinleştirmeden önce yasal veya uyumluluk ekiplerine başvurmalıdır.
Sosyal haklar
Kiracılar arası eşitleme ile aşağıdakileri yapabilirsiniz:
- Kuruluşunuzda B2B işbirliği kullanıcılarını otomatik olarak oluşturun ve özel betikler oluşturup korumadan onlara ihtiyaç duydukları uygulamalara erişim sağlayın.
- Kullanıcı deneyimini geliştirin ve kullanıcıların davet e-postası almadan ve her kiracıda bir onay istemi kabul etmek zorunda kalmadan kaynaklara erişebildiğinden emin olun.
- Kullanıcıları kuruluş dışına çıktığında otomatik olarak güncelleştirin ve kaldırın.
Teams ve Microsoft 365
Kiralıklar arası eşitlemeyle oluşturulan kullanıcılar, Microsoft Teams ve diğer Microsoft 365 hizmetlerine erişirken, manuel davetle oluşturulan B2B kullanıcılarıyla aynı deneyimi yaşarlar. Kuruluşunuz paylaşılan kanallar kullanıyorsa ek ayrıntılar için bilinen sorunlar belgesine bakın. Zamanla userType, member çok kiracılı bir kuruluştaki kullanıcılara farklı son kullanıcı deneyimleri sağlamak üzere çeşitli Microsoft 365 hizmetleri tarafından kullanılacaktır.
Özellikler
Kiracılar arası eşitlemeyi yapılandırırken, kaynak kiracı ile hedef kiracı arasında bir güven ilişkisi tanımlarsınız. Kiracılar arası eşitleme aşağıdaki özelliklere sahiptir:
- Microsoft Entra sağlama motoruna göre.
- Hedef kiracıdan bir çekme işlemi değil, kaynak kiracıdan bir gönderme işlemidir.
- Kaynak kiracıdan yalnızca iç üyeleri göndermeyi desteklemektedir. Harici kullanıcıların kaynak kiracıdan eşitlenmesini desteklemez.
- Eşitleme kapsamındaki kullanıcılar kaynak kiracıda yapılandırılır.
- Öznitelik eşlemesi kaynak kiracıda yapılandırılır.
- Uzantı öznitelikleri desteklenir.
- Hedef kiracı yöneticileri eşitlemeyi istedikleri zaman durdurabilir.
Aşağıdaki tabloda, kiracılar arası eşitlemenin bölümleri ve hangi kiracılara yapılandırıldıkları gösterilmektedir.
| Kiracı | Kiracılar arası işlemler erişim ayarları |
Otomatik iade | Eşitleme ayarları yapılandırma |
Kapsamdaki kullanıcılar |
|---|---|---|---|---|
Kaynak kiracı |
✔️ | ✔️ | ✔️ | |
Hedef kiracı |
✔️ | ✔️ |
Kiracılar arası senkronizasyon ayarı
Kiracılar arası eşitleme ayarı, yalnızca gelen bir ayar olarak, kaynak kiracının yöneticisinin kullanıcıları hedef kiracıya eşitlemesine izin veren kurumsal bir ayardır. Bu ayar, hedef kiracıda belirtilen Kullanıcıların bu kiracıyla eşitlenmesine izin ver adlı bir onay kutusudur. Bu ayar, el ile davet veya Microsoft Entra yetkilendirme yönetimi gibi diğer işlemler aracılığıyla oluşturulan B2B davetlerini etkilemez.
Bu ayarı Microsoft Graph kullanarak yapılandırmak için bkz . crossTenantIdentitySyncPolicyPartner API'sini güncelleştirme. Daha fazla bilgi için Kiracılar arası eşitlemeyi yapılandırma bölümüne bakın.
Otomatik tahsilat ayarı
Otomatik geri ödeme ayarı, kullanıcıların kaynağa/hedef kiracıya ilk kez eriştiklerinde onay istemi ile karşılaşmamaları için davetleri otomatik olarak geri ödeyen bir gelen ve giden organizasyonel güven ayarıdır. Bu ayar, aşağıdaki ada sahip bir onay kutusudur:
- Kiracı<kiracısıyla davetleri otomatik olarak kullanma>
Farklı senaryolar için karşılaştırma ayarı
Kiracılar arası eşitleme, B2B işbirliği ve B2B doğrudan bağlantı için otomatik kurtarma ayarı, aşağıdaki durumlarda geçerlidir:
- Kullanıcılar, kiracılar arası eşitleme kullanılarak hedef kiracıda oluşturulduğunda.
- Kaynak kiracısına B2B işbirliği yoluyla kullanıcılar eklendiğinde.
- Kullanıcılar, B2B doğrudan bağlantı kullanarak kaynak kiracısındaki kaynaklara eriştiğinde.
Aşağıdaki tabloda, bu senaryolar için etkinleştirildiğinde bu ayarın nasıl karşılaştırılması gösterilmektedir:
| Öğe | Kiracılar arası senkronizasyon | B2B iş birliği | B2B doğrudan bağlantı |
|---|---|---|---|
| Otomatik tahsilat ayarı | Zorunlu | İsteğe bağlı | İsteğe bağlı |
| Kullanıcılara B2B işbirliği daveti e-postası gönderilir | Hayır | Hayır | Uygun Değil |
| Kullanıcıların onay istemini kabul etmesi gerekir | Hayır | Hayır | Hayır |
| Kullanıcılar B2B işbirliği bildirimi e-postası alır | Hayır | Evet | Uygun Değil |
Bu ayar uygulama onayı deneyimlerini etkilemez. Daha fazla bilgi için bkz . Microsoft Entra Id'de uygulamalar için onay deneyimi. Bu ayar, Azure ticari ve Azure Kamu gibi farklı Microsoft bulut ortamlarındaki kuruluşlar için desteklenir, ancak şu anda önizleme aşamasındadır. Daha fazla bilgi için Kiracılar arası eşitlemeyi yapılandırma bölümüne bakın.
Onay istemi ne zaman bastırılır?
Otomatik kullanım ayarı, yalnızca hem ev/kaynak kiracısı (çıkış) hem de kaynak/hedef kiracı (giriş) bu ayarı etkinleştirdiğinde onay istemini ve davet e-postasını gizler.
Aşağıdaki tabloda, otomatik kullanım ayarı farklı kiracılar arası erişim ayarı bileşimleri için denetlendiğinde kaynak kiracı kullanıcıları için onay istemi davranışı gösterilmektedir.
| Ana/kaynak kiracısı | Kaynak/hedef kiracı | Onay istemi davranışı kaynak kiracı kullanıcıları için |
|---|---|---|
| Giden | Gelen | |
|
|
Bastırılmış |
|
|
|
Gizlenmedi |
|
|
|
Gizlenmedi |
|
|
|
Gizlenmedi |
| Gelen | Giden | |
|
|
|
Gizlenmedi |
|
|
|
Gizlenmedi |
|
|
|
Gizlenmedi |
|
|
|
Gizlenmedi |
Bu ayarı Microsoft Graph kullanarak yapılandırmak için CrossTenantAccessPolicyConfigurationPartner API'sini güncelleştirme başlıklı bölüme bakınız. Daha fazla bilgi için Kiracılar arası eşitlemeyi yapılandırma bölümüne bakın.
Kullanıcılar hangi kiracılara ait olduklarını nasıl bilir?
Kiracılar arası eşitleme için kullanıcılar e-posta almaz veya onay istemini kabul etmek zorunda kalmazlar. Kullanıcılar hangi kiracılara ait olduklarını görmek isterse Hesabım sayfasını açıp Kuruluşlar'ı seçebilir. Microsoft Entra yönetim merkezinde kullanıcılar Portal ayarlarını açabilir, Dizinlerini ve aboneliklerini görüntüleyebilir ve dizinleri değiştirebilir.
Gizlilik bilgileri de dahil olmak üzere daha fazla bilgi için Bir kuruluşu dış kullanıcı olarak bırakma bölümüne bakın.
Kullanmaya başlayın
Kiracılar arası eşitlemeyi kullanmaya başlamanın temel adımları aşağıdadır.
1. Adım: Kuruluşunuzdaki kiracıların nasıl yapılandırılacağını tanımlama
Kiracılar arası senkronizasyon, işbirliğini sağlamak için esnek bir çözüm sunar, ancak her kuruluş farklıdır. Örneğin, merkezi bir kiracınız, uydu kiracılarınız veya bir tür kiracı ağınız olabilir. Kiracılar arası eşitleme bu topolojilerden herhangi birini destekler. Daha fazla bilgi için Kiracılar arası eşitleme için topolojiler'e bakın.
2. Adım: Hedef kiracılarda kiracılar arası eşitlemeyi etkinleştirin
Kullanıcıların oluşturulduğu hedef kiracıda, Kiracılar arası erişim ayarları sayfasına gidin. Burada, ilgili onay kutularını seçerek kiracılar arası eşitlemeyi ve B2B otomatik tanıma ayarlarını etkinleştirebilirsiniz. Daha fazla bilgi için Kiracılar arası eşitlemeyi yapılandırma bölümüne bakın.
3. Adım: Kaynak kiracılarda kiracılar arası senkronizasyonu etkinleştirme
Herhangi bir kaynak kiracıda, Kiracılar arası erişim ayarları sayfasına gidin ve B2B otomatik kullanım özelliğini etkinleştirin. Ardından, kiracılar arası eşitleme işini ayarlamak ve belirlemek için Kiracılar Arası Eşitleme sayfasını kullanırsınız:
- Eşitlemek istediğiniz kullanıcılar
- Hangi öznitelikleri eklemek istiyorsunuz?
- Tüm dönüştürmeler
SaaS uygulamasına kimlik sağlamak için Microsoft Entra Id kullanan herkes için bu deneyim tanıdık olacaktır. Eşitlemeyi yapılandırdıktan sonra birkaç kullanıcıyla test etmeye başlayabilir ve ihtiyacınız olan tüm özniteliklerle oluşturulduklarından emin olabilirsiniz. Test tamamlandığında, kuruluşunuz genelinde eşitlemek ve piyasaya çıkarmak için hızlı bir şekilde ek kullanıcılar ekleyebilirsiniz. Daha fazla bilgi için Kiracılar arası eşitlemeyi yapılandırma bölümüne bakın.
Lisans gereksinimleri
Aşağıdaki tabloda senaryonuza bağlı olarak gerekli lisanslar listelenir.
| Senaryo | Kaynak kiracı | Hedef kiracı |
|---|---|---|
| Kiracılar arası senkronizasyon (aynı bulut) | P1 lisanslarını Microsoft Entra ID | Uygun Değil |
| Bulutlar arası eşitleme | Microsoft Entra ID İdaresi veya Microsoft Entra Suite lisansları | Uygun Değil |
Kaynak kiracı: Kiracılar arası senkronizasyon ile senkronize edilen her kullanıcının kendi/kaynak kiracısında bir Microsoft Entra ID P1 lisansı olmalıdır. Bulutlar arası eşitleme ile eşitlenmiş her kullanıcının, ev/kaynak kiracısında bir Microsoft Entra Kimlik Yönetimi veya Microsoft Entra Suite lisansına sahip olması gerekmektedir. Daha fazla bilgi için bkz. Microsoft Entra planları ve fiyatlandırması veMicrosoft Entra ID İdaresi lisanslama temelleri.
Hedef kiracı: Hedef kiracıda kiracılar arası eşitleme veya bulutlar arası eşitleme için lisans gerekmez. Ancak, hedef kiracıda kullandığınız özelliklere bağlı olarak, hedef kiracıda kullanılan özellikler için ek lisanslama gerekebilir. Örneğin, Dış Kimlik faturalamasını etkinleştirmiş ve dış konuklar sağlayan müşteriler, Microsoft Entra Dış Kimliği için faturalama modeline göre ücretlendirilebilir.
Sık sorulan sorular
Bulutlar
Aynı bulut içinde hangi bulutlarda kiracılar arası eşitleme kullanılabilir?
Kiracılar arası senkronizasyon, ticari bulutta ve Azure Devlet içinde desteklenir.
Kiracılar arası eşitleme, Microsoft Azure'un 21Vianet tarafından işletilen bulutunda desteklenmez.
Kaynak Hedef Azure portalı etki alanı bağlantıları Azure ticari Azure ticari portal.azure.com-->portal.azure.comAzure Hükümeti Azure Hükümeti portal.azure.us-->portal.azure.us
Bulutlar arası eşitleme destekleniyor mu?
- Bulutlar arası eşitleme (örneğin, kamu bulutundan Azure Kamu'ya) şu anda genel önizlemededir.
- Azure Bulut ortamları ile Microsoft 365 (GCC, GCCH) arasındaki ilişki hakkında bilgi için bkz. microsoft 365 tümleştirme
.
Bulutlar arası eşitleme için hangi bulut çiftleri desteklenir?
Bulutlar arası eşitleme şu bulut çiftlerini destekler:
Kaynak Hedef Azure portalı etki alanı bağlantıları Azure ticari Azure Hükümeti portal.azure.com-->portal.azure.usAzure Hükümeti Azure ticari portal.azure.us-->portal.azure.comAzure ticari 21Vianet tarafından sağlanan Azure
(Çin'de Azure)portal.azure.com-->portal.azure.cn
Kiracılar arası eşitleme ile bulutlar arası eşitleme arasındaki farklar nelerdir?
- Kiracılar arası eşitleme ve bulutlar arası eşitleme aynı teknolojiler kullanılarak oluşturulur ve temelde aynıdır. Birincil fark, eşitlemenin aynı bulut yerine bulutlar arasında gerçekleşmesidir.
Bulutlar arası eşitleme için sınırlamalar var mı?
- Bulutlar arası eşitlemede yönetici özniteliğinin eşitlenmesi henüz desteklenmiyor.
- Çok kiracılı kuruluş sınırlamaları için bkz. Çok kiracılı kuruluş hakkında SSS.
- Dış üyelerle ilgili Microsoft 365 sınırlamaları için bkz. Diğer Microsoft 365 bulut ortamlarındaki konuklarla işbirliği yapma.
Mevcut B2B kullanıcıları
Kiracılar arası eşitleme mevcut B2B kullanıcılarını yönetecek mi?
- Evet. Kiracılar arası eşitleme, kaynak kiracıdaki bir iç kullanıcıyı hedef kiracıdaki bir dış /B2B kullanıcısıyla benzersiz olarak eşleştirmek için alternativeSecurityIdentifier adlı bir iç öznitelik kullanır. Kiracılar arası eşitleme, mevcut B2B kullanıcılarını güncelleyerek her kullanıcının yalnızca bir hesabının olmasını sağlar.
- Çapraz kiracı senkronizasyonu, kaynak kiracıdaki bir iç kullanıcıyla hedef kiracıdaki bir iç kullanıcıyı (hem tür üyesi hem de tür konuğu) eşleştiremez.
Eşitleme sıklığı
Kiracılar arası eşitleme ne sıklıkta çalışır?
- Eşitleme aralığı şu anda 40 dakikalık aralıklarla başlayacak şekilde sabittir. Eşitleme süresi, kapsam içi kullanıcı sayısına göre değişir. İlk eşitleme döngüsü büyük olasılıkla aşağıdaki artımlı eşitleme döngülerinden önemli ölçüde daha uzun sürebilir.
Kapsam
Hedef kiracıya nelerin eşitlendiğini nasıl kontrol edebilirim?
- Kaynak kiracıda, hangi kullanıcıların yapılandırma veya öznitelik tabanlı filtrelerle sağlandığını kontrol edebilirsiniz. Kullanıcı nesnesinde hangi özniteliklerin eşitleneceğini de denetleyebilirsiniz. Daha fazla bilgi için, Kapsam belirleme filtreleri ile sağlanacak kullanıcı veya grupları kapsamayı öğrenin.
Bir kullanıcı, kaynak kiracıdaki eşitleme kapsamından kaldırılırsa, kiracılar arası eşitleme hedefte kullanıcıyı yumuşak bir şekilde siler mi?
- Evet. Bir kullanıcı kaynak kiracıdaki eşitleme kapsamından kaldırılırsa, kiracılar arası eşitleme bunları hedef kiracıda geçici olarak siler.
Nesne türleri
Hangi nesne türleri eşitlenebilir?
- Microsoft Entra kullanıcıları kiracılar arasında eşitlenebilir. (Gruplar, cihazlar ve kişiler şu anda desteklenmiyor.)
Hangi kullanıcı türleri eşitlenebilir?
- Dahili üyeler, kaynak kiracılardan eşitlenebilir. Dahili misafirler kaynak kiracılardan senkronize edilemez.
- Kullanıcılar hedef kiracıya dış üye (varsayılan) veya dış konuk olarak senkronize edilebilir.
- UserType tanımları hakkında daha fazla bilgi için bkz . Microsoft Entra B2B işbirliği kullanıcısının özellikleri.
Mevcut B2B işbirliği kullanıcılarım var. Onlara ne olacak?
- Kiracılar arası eşitleme, kullanıcıyı eşleştirip görünen adını güncellemek gibi gerekli güncellemeleri gerçekleştirecektir. Varsayılan olarak, UserType konuktan üyeye güncelleştirilmez, ancak bunu öznitelik eşlemelerinde yapılandırabilirsiniz.
Özellikler
Hangi kullanıcı öznitelikleri eşitlenebilir?
- Kiracılar arası eşitleme; displayName, userPrincipalName ve dizin uzantısı öznitelikleri de dahil olmak üzere (ancak bunlarla sınırlı olmamak üzere) Microsoft Entra Id'deki kullanıcı nesnesinde yaygın olarak kullanılan öznitelikleri eşitler.
- Kiracılar arası eşitleme, Azure ticari bulutunda yönetici özniteliğinin sağlanmasını destekler. Yönetici eşitlemesi henüz ABD Kamu bulutunda desteklenmiyor. Yönetici özniteliğinin sağlanabilmesi için hem kullanıcının hem de yöneticisinin kiracılar arası eşitleme kapsamında yer alması gerekir.
- Ocak 2024'ten sonra varsayılan şema / öznitelik eşlemeleriyle oluşturulan kiracılar arası eşitleme yapılandırmaları için:
- Yönetici özniteliği otomatik olarak öznitelik eşlemelerine eklenir.
- Yönetici güncelleştirmeleri, değişiklik yapılan kullanıcılar için artımlı döngüde geçerli olur (örneğin, yönetici değişikliği). Eşitleme altyapısı, daha önce sağlanan tüm mevcut kullanıcıları otomatik olarak güncelleştirmez.
- Sağlama kapsamındaki mevcut kullanıcıların yöneticisini güncelleştirmek için, belirli kullanıcılar için isteğe bağlı sağlamayı kullanabilir veya yöneticiyi tüm kullanıcılar için sağlamak üzere yeniden başlatabilirsiniz.
- Özel şema / öznitelik eşlemeleriyle Ocak 2024'den önce oluşturulan kiracılar arası eşitleme yapılandırmaları için (örneğin, eşlemelere bir öznitelik eklediniz veya varsayılan eşlemeleri değiştirdiniz):
- Öznitelik eşlemelerinize yönetici özniteliğini eklemeniz gerekir. Bu işlem yeniden başlatmayı tetikler ve sağlama kapsamındaki tüm kullanıcıları güncelleştirir. Bu, kaynak kiracıdaki yönetici özniteliğinin hedef kiracıdaki yöneticiye doğrudan eşlemesi olmalıdır.
- Bir kullanıcının yöneticisi kaynak kiracıda kaldırılırsa ve kaynak kiracıda yeni yönetici atanmazsa, yönetici özniteliği hedef kiracıda güncelleştirilmez.
- Ocak 2024'ten sonra varsayılan şema / öznitelik eşlemeleriyle oluşturulan kiracılar arası eşitleme yapılandırmaları için:
Hangi öznitelikler eşitlenemez?
- Fotoğraflar, özel güvenlik öznitelikleri ve dizin dışındaki kullanıcı öznitelikleri dahil (ancak bunlarla sınırlı olmamak üzere) öznitelikler, kiracılar arası eşitleme ile eşitlenemez.
Kullanıcı özniteliklerinin kaynaklandığı/yönetildiği yeri denetleyebiliyorum?
- Kiracılar arası eşitleme, yetki kaynağı üzerinde doğrudan denetim sağlamaz. Kullanıcı ve öznitelikleri kaynak kiracıda yetkili olarak kabul edilir. Kullanıcılar için yetki denetimlerinin kaynağını öznitelik düzeyine kadar geliştirecek paralel yetkili iş akışları vardır ve kaynaktaki bir kullanıcı nesnesi sonuçta birden çok temel kaynağı yansıtabilir. Kiracıdan kiracıya süreç için, bu hala kaynak kiracının değerlerinin (parçalar başka bir yerden gelse bile) hedef kiracıya eşitleme süreci için yetkili olduğu şeklinde değerlendirilir. Şu anda eşitleme işleminin yetki kaynağını tersine çevirme desteği yoktur.
- Kiracılar arası eşitleme yalnızca objeler düzeyinde yetki kaynağını belirlemeyi destekler. Bu, kimlik bilgileri de dahil olmak üzere bir kullanıcının tüm özniteliklerinin aynı kaynaktan gelmesi gerektiği anlamına gelir. Eşitlenmiş bir nesnenin yetki kaynağını veya federasyon yönünü tersine çevirmek mümkün değildir.
Eşitlenen bir kullanıcının öznitelikleri hedef kiracıda değiştirilirse ne olur?
- Kiracılar arası senkronizasyon, hedefteki değişiklikleri kontrol etmez. Kaynak kiracıda eşitlenen kullanıcıda hiçbir değişiklik yapılmazsa, hedef kiracıda yapılan kullanıcı özniteliği değişiklikleri devam eder. Ancak, kaynak kiracıdaki kullanıcıya değişiklik yapılırsa, sonraki eşitleme döngüsü sırasında hedef kiracıdaki kullanıcı, kaynak kiracıdaki kullanıcıyla eşleşecek şekilde güncelleştirilir.
Hedef kiracı, senkronize edilmiş belirli bir kaynak kiracı kullanıcısı için oturum açmayı el ile engelleyebilir mi?
- Kaynak kiracıda eşitlenen kullanıcıda hiçbir değişiklik yapılmazsa, hedef kiracıdaki oturum açmayı engelle ayarı kalıcı olur. Kullanıcı için kaynak kiracıda bir değişiklik algılanırsa, kiracılar arası eşitleme, hedef kiracıda oturum açması engellenen kullanıcının engelini kaldıracaktır.
Yapı
Bir ağı birden çok kiracı arasında eşitleyebilir miyim?
- Kiracılar arası eşitleme tek yönlü eşler arası eşitleme olarak yapılandırılır; bu da eşitlemenin bir kaynak ile bir hedef kiracı arasında yapılandırıldığı anlamına gelir. Birden çok kiracı arasında eşitleme senaryosu, tek bir kaynaktan birden çok hedefe ve birden çok kaynaktan tek bir hedefe eşitleme işlemi yapılacak şekilde yapılandırılabilir. Ancak bir kaynak ile hedef arasında yalnızca bir eşitleme örneği bulunabilir.
- Kiracılar arası eşitleme, yalnızca ana/kaynak kiracıya içsel olan kullanıcıları eşitler ve bu sayede bir kullanıcının aynı kiracıya geri yazıldığı bir döngünün oluşmasını önler.
- Birden çok topoloji desteklenir. Daha fazla bilgi için Kiracılar arası eşitleme için topolojiler'e bakın.
Kuruluşlar arasında (çok kiracılı kuruluşumun dışında) kiracılar arası eşitleme kullanabilir miyim?
- Gizlilik nedenleriyle, kiracıdan kiracıya senkronizasyon bir kuruluş içinde kullanım için tasarlanmıştır. B2B işbirliği kullanıcılarını kuruluşlar arasında davet etme için yetkilendirme yönetimini kullanmanızı öneririz.
Kiracılar arası eşitleme, kullanıcıları bir kiracıdan başka bir kiracıya geçirmek için kullanılabilir mi?
- Hayır Eşitlenmiş kullanıcıların kimlik doğrulaması için kaynak kiracı gerektiğinden, kiracılar arası eşitleme bir geçiş aracı değildir. Buna ek olarak, kiracı geçişleri için SharePoint ve OneDrive gibi kullanıcı verilerinin geçirilmesi gerekir.
B2B iş birliği
Kiracılar arası senkronizasyon mevcut B2B işbirliği sınırlamalarını çözer mi?
Kiracılar arası eşitleme mevcut B2B işbirliği teknolojisi üzerine oluşturulduğundan, mevcut sınırlamalar geçerlidir. Örnekler şunlardır (ancak bunlarla sınırlı değildir):
Uygulama veya hizmet Sınırlamalar Power BI - Power BI'da UserType Üyesi desteği şu anda önizleme aşamasındadır. Daha fazla bilgi için bkz . Microsoft Entra B2B ile Power BI içeriğini dış konuk kullanıcılara dağıtma. Azure Sanal Masaüstü - Sınırlamalar için bkz. Azure Sanal Masaüstü önkoşulları. Microsoft Ekipleri - Sınırlamalar için bkz. Diğer Microsoft 365 bulut ortamlarından konuklarla işbirliği yapma.
B2B doğrudan bağlantı
Kiracılar arası eşitleme, B2B doğrudan bağlantı ile nasıl ilişkilidir?
- B2B doğrudan bağlantı, Teams Connect paylaşılan kanalları için gereken temel kimlik teknolojisidir.
- Hem Microsoft uygulamaları hem de Microsoft dışı uygulamalar da dahil olmak üzere diğer tüm kiracılar arası uygulama erişim senaryoları için B2B işbirliği yapmanızı öneririz.
- B2B doğrudan bağlantı ve kiracılar arası eşitleme birlikte var olacak şekilde tasarlanmıştır ve her ikisini de kiracılar arası senaryoların geniş kapsamı için etkinleştirebilirsiniz.
Çok kiracılı kuruluşumuzda kiracılar arası eşitlemeyi ne ölçüde kullanmamız gerektiğini belirlemeye çalışıyoruz. B2B doğrudan bağlantı desteğini Teams Bağlantı ötesine genişletmeyi planlıyor musunuz?
- B2B doğrudan bağlantı desteğini Teams Bağlantı paylaşılan kanalların ötesine genişletme planı yoktur.
Microsoft 365
Kiracılar arası eşitleme, kiracılar arası Microsoft 365 uygulaması erişim kullanıcı deneyimlerini geliştirir mi?
- Kiracılar arası eşitleme, her kiracıda ilk kez B2B onay istemini ve kullanım işlemini gizleyerek kullanıcı deneyimini geliştiren bir özellik kullanır.
- Eşitlenen kullanıcılar, diğer B2B işbirliği kullanıcılarının kullanabileceği aynı kiracılar arası Microsoft 365 deneyimlerine sahip olur.
Kiracılar arası eşitleme, Microsoft 365'te kişi arama senaryolarını etkinleştirebilir mi?
- Evet, kiracılar arası eşitleme Microsoft 365'te kişi aramasını etkinleştirebilir. hedef kiracıdaki kullanıcılarda showInAddressList özniteliğinin True olarak ayarlandığından emin olun. showInAddressList özniteliği, kiracılar arası eşitleme öznitelik eşlemelerinde varsayılan olarak true olarak ayarlanır.
- Kiracılar arası eşitleme B2B işbirliği kullanıcıları oluşturur ve kişi oluşturmaz.
Takımlar
Kiracılar arası eşitleme, mevcut Teams deneyimlerini geliştirir mi?
- Eşitlenen kullanıcılar, diğer B2B işbirliği kullanıcılarının kullanabileceği aynı kiracılar arası Microsoft 365 deneyimlerine sahip olur.
Entegrasyon
Kaynak kiracıya geri dönen hedef kiracıdaki kullanıcılar için hangi federasyon seçenekleri desteklenir?
- Kaynak kiracıdaki her iç kullanıcı için, kiracılar arası eşitleme hedefte genellikle B2B'de kullanılan federasyonlu bir dış kullanıcı oluşturur. İç kullanıcıların senkronizasyonunu destekler. Bu, etki alanı federasyonu (Active Directory Federasyon Hizmetleri (AD FS) gibi) kullanan diğer kimlik sistemleriyle birleştirilmiş iç kullanıcıları içerir. Dış kullanıcıların eşitlenmesini desteklemez.
Tenantlar arası senkronizasyon, Etki Alanları Arası Kimlik Yönetimi (SCIM) için Sistemi kullanıyor mu?
- Hayır Şu anda, Microsoft Entra ID bir SCIM istemcisini destekler, ancak SCIM sunucusunu desteklemez. Daha fazla bilgi için bkz . Microsoft Entra Id ile SCIM eşitlemesi.
Sağlamayı kaldırma
Kiracılar arası eşitleme, kullanıcıların yetkilerini iptal etmeyi destekliyor mu?
Evet, kaynak kiracıda aşağıdaki eylemler gerçekleştiğinde kullanıcı hedef kiracıda geçici silinir.
- Kaynak kiracıdaki kullanıcıyı silme
- Kiracılar arası eşitleme yapılandırmasından kullanıcıyı kaldırma
- Kullanıcıyı kiracılar arası eşitleme yapılandırmasına atanmış bir gruptan kaldırma
- Kullanıcıdaki bir öznitelik, artık kiracılar arası eşitleme yapılandırmasında tanımlanan kapsam filtresi koşullarını karşılamayacak şekilde değişir.
Kullanıcının kaynak kiracıda oturum açması engellenirse (accountEnabled = false) hedefte oturum açması engellenir. Bu bir silme işlemi değildir, ancak accountEnabled özelliğine güncelleştirildi.
Bu senaryoda kullanıcılar hedef kiracıdan geçici olarak silinmez:
- Bir gruba kullanıcı ekleyin ve bunu kaynak kiracıdaki kiracılar arası eşitleme yapılandırmasına atayın.
- Kullanıcıyı isteğe bağlı olarak veya artımlı döngü aracılığıyla sağlayın.
- Hesap etkin durumunu kaynak kiracıdaki kullanıcıda false olarak güncelleştirin.
- Kullanıcıyı isteğe bağlı olarak veya artımlı döngü aracılığıyla sağlayın. Hesap etkin durumu hedef kiracıda false olarak değiştirilir.
- Kullanıcıyı kaynak kiracıdaki gruptan kaldırın.
Kiracılar arası eşitleme, kullanıcıların geri yüklenmesini destekliyor mu?
- Kaynak kiracıdaki kullanıcı geri yüklenirse, uygulamaya yeniden atanırsa, geçici silme işleminden sonra 30 gün içinde kapsam koşulunu yeniden karşılarsa, hedef kiracıya geri yüklenir.
- BT yöneticileri ayrıca kullanıcıyı doğrudan hedef kiracıya el ile geri yükleyebilir .
Kiracılar arası eşitleme kapsamında olan tüm kullanıcıların devre dışı bırakılmasını nasıl yapabilirim?
- Tüm kullanıcıları veya grupları kiracılar arası eşitleme yapılandırmasından devredışı bırakın. Bu, doğrudan veya grup üyeliği yoluyla atanmamış olan tüm kullanıcıların, sonraki eşitleme döngülerinde devre dışı bırakılmasını tetikler. Sağlama kaldırma işlemi tamamlanana kadar hedef kiracı hesabının gelen eşitleme ilkesini etkin tutması gerektiğini unutmayın. Kapsam Tüm kullanıcıları ve grupları eşitle olarak ayarlandıysa, bunu Yalnızca atanan kullanıcıları ve grupları eşitle olarak da değiştirmeniz gerekir. Kullanıcılar, kiracılar arası senkronizasyon tarafından otomatik olarak geçici olarak silinecektir. Kullanıcılar 30 gün sonra otomatik olarak sabit olarak silinir veya kullanıcıları doğrudan hedef kiracıdan sabit silmeyi seçebilirsiniz. Kullanıcıları doğrudan hedef kiracıda sabit silmeyi veya kullanıcıların otomatik olarak sabit silinmesi için 30 gün beklemeyi seçebilirsiniz.
Eşitleme ilişkisi kesilirse, daha önce kiracılar arası senkronizasyon tarafından yönetilen dış kullanıcılar hedef kiracıda silinir mi?
- Hayır İlişki kesilirse (örneğin, kiracılar arası eşitleme ilkesi silinirse) daha önce kiracılar arası eşitleme tarafından yönetilen dış kullanıcılarda değişiklik yapılmaz.