Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Kaynaklarının denetiminde kalan yöneticiler, çok kiracılı kuruluş işbirliğinin yol gösterici bir ilkesidir. Kiracılar arası erişim ayarları her kiracıdan kiracıya ilişki için gereklidir. Kiracı yöneticileri, çok kiracılı kuruluş içindeki iş ortağı kiracıları için kiracılar arası erişim iş ortağı yapılandırmalarını ve kimlik eşitleme ayarlarını açıkça yapılandırabilir.
Çok kiracılı kuruluştaki iş ortağı kiracılarına homojen kiracılar arası erişim ayarlarının uygulanmasına yardımcı olmak için, her kiracının yöneticisi çok kiracılı kuruluşa ayrılmış isteğe bağlı kiracılar arası erişim ayarları şablonlarını yapılandırabilir. Bu makalede, çok kiracılı kuruluşa yeni katılan herhangi bir iş ortağı kiracısına uygulanan kiracılar arası erişim ayarlarını önceden yapılandırmak için şablonların nasıl kullanılacağı açıklanmaktadır.
Kiracılar arası erişim ayarlarının otomatik olarak yenilenmesi
Çok kiracılı bir kuruluşta, her kiracı çifti hem iş ortağı yapılandırması hem de kimlik senkronizasyonu için çift yönlü kiracılar arası erişim ayarlarına sahip olmalıdır. Bu ayarlar, güveni etkinleştirmek ve kullanıcıları ve uygulamaları paylaşmak için temel ilke çerçevesini sağlar.
Kiracınız yeni bir çok kiracılı kuruluşa katıldığında veya bir iş ortağı kiracısı mevcut çok kiracılı kuruluşunuza katıldığında, genişletilmiş çok kiracılı kuruluştaki diğer iş ortağı kiracılarına kiracılar arası erişim ayarları (henüz mevcut değilse) otomatik olarak yapılandırılmamış durumda oluşturulur. Yapılandırılmamış durumda, bu kiracılar arası erişim ayarları varsayılan ayarlardan geçer.
Varsayılan kiracılar arası erişim ayarları, kuruluşa özgü özelleştirilmiş ayarlar oluşturmadığınız tüm dış kiracılar için geçerlidir. Bu ayarlar genellikle güvenilmez olacak şekilde yapılandırılır. Örneğin, çok faktörlü kimlik doğrulaması ve uyumlu cihaz talepleri için kiracılar arası güvenler devre dışı bırakılabilir ve B2B doğrudan bağlantıda veya B2B işbirliğinde kullanıcı ve grup paylaşımına izin verilmeyebilir.
Çok kiracılı kuruluşlarda ise kiracılar arası erişim ayarlarının genellikle güvenilir olması beklenir. Örneğin, çok faktörlü kimlik doğrulaması ve uyumlu cihaz talepleri için kiracılar arası güvenler etkinleştirilebilir ve B2B doğrudan bağlantıda veya B2B işbirliğinde kullanıcı ve grup paylaşımına izin verilebilir.
çok kiracılı kuruluş iş ortağı kiracıları için kiracılar arası erişim ayarlarının kendi içinde otomatik olarak yenilenmesi herhangi bir kimlik doğrulama veya yetkilendirme ilkesi davranışını değiştirmez ancak kuruluşunuzun kiracı başına çok kiracılı kuruluştaki iş ortağı kiracıları için kiracılar arası erişim ayarlarını kolayca özelleştirmesine olanak tanır.
Çok kiracılı kuruluş oluşumunda ilke şablonları
Daha önce açıklandığı gibi, çok kiracılı kuruluşlarda kiracılar arası erişim ayarlarının genellikle güvenilir olması beklenir. Örneğin, çok faktörlü kimlik doğrulaması ve uyumlu cihaz talepleri için kiracılar arası güvenler etkinleştirilebilir ve B2B doğrudan bağlantıda veya B2B işbirliğinde kullanıcı ve grup paylaşımına izin verilebilir.
Önceki bölüme göre kiracılar arası erişim ayarlarının otomatik olarak yenilenmesi, her çok kiracılı kuruluş iş ortağı kiracısı için kiracılar arası erişim ayarlarının varlığını garanti ederken, çok kiracılı kuruluş iş ortağı kiracıları için kiracılar arası erişim ayarlarının kiracı başına ayrı ayrı bakımı yapılır.
Çok kiracılı kuruluş oluşturma sırasında yöneticilerin iş yükünü azaltmak için, isteğe bağlı olarak kiracılar arası erişim ayarlarının önleyici yapılandırması için ilke şablonlarını kullanabilirsiniz. Bu şablon ayarları, kiracınızın çok kiracılı bir kuruluşa katılımı sırasında bu kuruluştaki tüm dış çok kiracılı kuruluş iş ortağı kiracılarına uygulanır. Ayrıca, herhangi bir iş ortağı kiracı mevcut çok kiracılı kuruluşunuza katıldığında, bu ayarlar yeni iş ortağı kiracısı için de geçerli olur.
İsteğe bağlı ilke şablonlarının etkinleştirilmesi veya yapılandırılması, bir iş ortağı kiracısının çok kiracılı bir kuruluşa katıldığı anda, hem iş ortağı yapılandırması hem de kimlik eşitlemesi için, önleyici olarak ilgili kiracılar arası erişim ayarlarının değiştirilmesi gerekir.
Örneğin, A, B ve C olmak üzere üç kiracısı olan, beklenen çok kiracılı bir kuruluş için yöneticilerin eylemlerini göz önünde bulundurun.
- Üç kiracının da yöneticileri, çok faktörlü kimlik doğrulaması ve uyumlu cihaz talepleri için kiracılar arası güvenleri etkinleştirmek ve B2B doğrudan bağlantı ile B2B işbirliğinde kullanıcı ve grup paylaşımına izin vermek amacıyla kendi isteğe bağlı politika şablonlarını etkinleştirir ve konfigüre eder.
- Yönetici A, çok kiracılı kuruluşu oluşturur ve B ve C kiracılarını çok kiracılı kuruluşa bekleyen kiracılar olarak ekler.
- Yönetici B, çok kiracılı kuruluşa katılır. İş ortağı kiracısı B için A kiracısında kiracılar arası erişim ayarları, kiracı A ilke şablonu ayarlarına göre değiştirilir. Tersine, A iş ortağı kiracısına yönelik olarak B kiracısında kiracılar arası erişim ayarları, kiracı B'nin politika şablonu ayarlarına göre değiştirilir.
- Yönetici C, çok kiracılı kuruluşa katılır. C iş ortağı kiracısı için A (ve B) kiracılarındaki kiracılar arası erişim ayarları, kiracı A'nın (ve B'nin) ilke şablonu ayarlarına göre değiştirildi. Benzer şekilde, A ve B iş ortağı kiracıları için C kiracısında kiracılar arası erişim ayarları, kiracı C ilkesi şablonu ayarlarına göre değiştirilir.
- Üç kiracıdan oluşan bu çok kiracılı kuruluşun oluşturulmasının ardından, çok kiracılı kuruluştaki tüm kiracı çiftlerinin kiracılar arası erişim ayarları önceden yapılandırılmıştır.
Özetle, isteğe bağlı ilke şablonlarının yapılandırması çok kiracılı kuruluşunuzda kiracılar arası erişim ayarlarını homojen bir şekilde başlatmanıza olanak tanırken, kiracı başına gerektiğinde kiracılar arası erişim ayarlarınızı özelleştirmek için maksimum esnekliği korumanızı sağlar.
İlke şablonlarını kullanmayı durdurmak için bunları varsayılan durumlarına sıfırlayabilirsiniz. Daha fazla bilgi için bkz . Çok kiracılı kuruluş şablonlarını yapılandırma.
İlke şablonu kapsamını belirleme ve ek özellikler
Yöneticilere daha fazla yapılandırılabilirlik sağlamak için, ilke şablonlarına göre kiracılar arası erişim ayarlarının ne zaman değiştirileceğini seçebilirsiniz. Örneğin, bir kiracı çok kiracılı bir kuruluşa katıldığında aşağıdaki kiracılar için ilke şablonlarını uygulamayı seçebilirsiniz:
| Kiracı | Açıklama |
|---|---|
| Yalnızca yeni kiracı ortaklar | Kiracılar arası erişim ayarları otomatik olarak oluşturulan kiracılar |
| Yalnızca mevcut iş ortağı kiracıları | Kiracılar arası erişim ayarlarına zaten sahip olan kiracılar |
| Tüm iş ortağı kiracıları | Hem yeni iş ortağı kiracıları hem de mevcut iş ortağı kiracıları |
| Ortak kiracı yok | İlke şablonları etkin bir şekilde devre dışı bırakıldı |
Bu bağlamda, yeni iş ortakları henüz kiracılar arası erişim ayarlarını yapılandırmadığınız kiracılara, mevcut iş ortakları ise kiracılar arası erişim ayarlarını önceden yapılandırdığınız kiracılara başvurur. Bu kapsam, kiracılar arası erişim templateApplicationLevel özelliği ve kiracılar arası erişim templateApplicationLevel özelliğiyle belirtilir.
Son olarak, şablon özellik değerlerinin yorumlanması açısından, herhangi bir şablon özellik değerinin null hedeflenen kiracılar arası erişim ayarlarında ilgili özellik değeri üzerinde hiçbir etkisi olmazken, tanımlı bir şablon özellik değeri hedeflenen kiracılar arası erişim ayarlarında karşılık gelen özellik değerinin şablona uygun olarak değiştirilmesine neden olur. Aşağıdaki tabloda, şablon özellik değerlerinin ilgili kiracılar arası erişim ayarı değerlerine nasıl uygulandığı gösterilmektedir.
| Şablon Değeri | İlk İş Ortağı Ayarları Değeri (Çok kiracılı kuruluşa katılmadan önce) |
Nihai İş Ortağı Ayarları Değeri (Çok kiracılı kuruluşa katıldıktan sonra) |
|---|---|---|
null |
<İş Ortağı Ayarları Değeri> | <İş Ortağı Ayarları Değeri> |
| <Şablon Değeri> | <herhangi bir değer> | <Şablon Değeri> |
Microsoft 365 yönetim merkezi tarafından kullanılan ilke şablonları
Microsoft 365 yönetim merkezi'de çok kiracılı bir kuruluş oluşturulduğunda, yönetici aşağıdaki çok kiracılı kuruluş şablonu ayarlarını kabul eder:
- Kimlik senkronizasyonu, kullanıcıların bu kiracıyla senkronizasyonuna izin verecek şekilde ayarlanır.
- Kiracılar arası erişim, hem gelen hem de giden kullanıcı davetlerini otomatik olarak kabul edecek şekilde ayarlanır.
Buna karşılık gelen üç şablon özellik değeri trueolarak ayarlanarak elde edilir:
automaticUserConsentSettings.inboundAllowedautomaticUserConsentSettings.outboundAlloweduserSyncInbound
Daha fazla bilgi için bkz. Microsoft 365'te çok kiracılı bir kuruluşa katılma veya kuruluştan ayrılma.
Çok kiracılı kuruluşun ayrıştırılması sırasında kiracılar arası erişim ayarları
Şu anda çok kiracılı bir kuruluşun ayrıştırılma özelliğini destekleyen eşdeğer ilke şablonu özelliği yoktur. Bir iş ortağı kiracısı çok kiracılı kuruluşa ayrıldığında, her kiracı yöneticisinin çok kiracılı kuruluşa ayrılan iş ortağı kiracısı için kiracılar arası erişim ayarlarını yeniden gözden geçirmesi ve buna göre değiştirmesi gerekir.
Çok kiracılı kuruluştan ayrılan iş ortağı kiracısının, daha önce çok kiracılı kuruluşla ilişkilendirilmiş olan tüm eski iş ortağı kiracılar için kiracılar arası erişim ayarlarını yeniden gözden geçirip buna göre düzeltmesi ve kiracılar arası erişim ayarları için iki ilke şablonunu sıfırlamayı değerlendirmesi gerekir.