Çok kiracılı kuruluş isteğe bağlı ilke şablonları
Kaynaklarının denetiminde kalan yöneticiler, çok kiracılı kuruluş işbirliğinin yol gösterici bir ilkesidir. Kiracılar arası erişim ayarları her kiracıdan kiracıya ilişki için gereklidir. Kiracı yöneticileri, çok kiracılı kuruluş içindeki iş ortağı kiracıları için kiracılar arası erişim iş ortağı yapılandırmalarını ve kimlik eşitleme ayarlarını açıkça yapılandırabilir.
Çok kiracılı kuruluştaki iş ortağı kiracılarına homojen kiracılar arası erişim ayarlarının uygulanmasına yardımcı olmak için, her kiracının yöneticisi çok kiracılı kuruluşa ayrılmış isteğe bağlı kiracılar arası erişim ayarları şablonlarını yapılandırabilir. Bu makalede, çok kiracılı kuruluşa yeni katılan herhangi bir iş ortağı kiracısına uygulanan kiracılar arası erişim ayarlarını önceden yapılandırmak için şablonların nasıl kullanılacağı açıklanmaktadır.
Kiracılar arası erişim ayarlarının otomatik olarak yenilenmesi
Çok kiracılı bir kuruluşta, her kiracı çiftinin hem iş ortağı yapılandırması hem de kimlik eşitlemesi için çift yönlü kiracılar arası erişim ayarları olmalıdır. Bu ayarlar, güveni etkinleştirmek ve kullanıcıları ve uygulamaları paylaşmak için temel ilke çerçevesini sağlar.
Kiracınız yeni bir çok kiracılı kuruluşa katıldığında veya bir iş ortağı kiracısı mevcut çok kiracılı kuruluşunuza katıldığında, genişletilmiş çok kiracılı kuruluştaki diğer iş ortağı kiracılarına kiracılar arası erişim ayarları (henüz mevcut değilse) otomatik olarak yapılandırılmamış durumda oluşturulur. Yapılandırılmamış durumda, bu kiracılar arası erişim ayarları varsayılan ayarlardan geçer.
Varsayılan kiracılar arası erişim ayarları, kuruluşa özgü özelleştirilmiş ayarlar oluşturmadığınız tüm dış kiracılar için geçerlidir. Bu ayarlar genellikle güvenilmez olacak şekilde yapılandırılır. Örneğin, çok faktörlü kimlik doğrulaması ve uyumlu cihaz talepleri için kiracılar arası güvenler devre dışı bırakılabilir ve B2B doğrudan bağlantıda veya B2B işbirliğinde kullanıcı ve grup paylaşımına izin verilmeyebilir.
Çok kiracılı kuruluşlarda ise kiracılar arası erişim ayarlarının genellikle güvenilir olması beklenir. Örneğin, çok faktörlü kimlik doğrulaması ve uyumlu cihaz talepleri için kiracılar arası güvenler etkinleştirilebilir ve B2B doğrudan bağlantıda veya B2B işbirliğinde kullanıcı ve grup paylaşımına izin verilebilir.
çok kiracılı kuruluş iş ortağı kiracıları için kiracılar arası erişim ayarlarının kendi içinde otomatik olarak yenilenmesi herhangi bir kimlik doğrulama veya yetkilendirme ilkesi davranışını değiştirmez ancak kuruluşunuzun kiracı başına çok kiracılı kuruluştaki iş ortağı kiracıları için kiracılar arası erişim ayarlarını kolayca özelleştirmesine olanak tanır.
Çok kiracılı kuruluş oluşumunda ilke şablonları
Daha önce açıklandığı gibi, çok kiracılı kuruluşlarda kiracılar arası erişim ayarlarının genellikle güvenilir olması beklenir. Örneğin, çok faktörlü kimlik doğrulaması ve uyumlu cihaz talepleri için kiracılar arası güvenler etkinleştirilebilir ve B2B doğrudan bağlantıda veya B2B işbirliğinde kullanıcı ve grup paylaşımına izin verilebilir.
Önceki bölüme göre kiracılar arası erişim ayarlarının otomatik olarak yenilenmesi, her çok kiracılı kuruluş iş ortağı kiracısı için kiracılar arası erişim ayarlarının varlığını garanti ederken, çok kiracılı kuruluş iş ortağı kiracıları için kiracılar arası erişim ayarlarının kiracı başına ayrı ayrı bakımı yapılır.
Çok kiracılı kuruluş oluşturma sırasında yöneticilerin iş yükünü azaltmak için, isteğe bağlı olarak kiracılar arası erişim ayarlarının önleyici yapılandırması için ilke şablonlarını kullanabilirsiniz. Bu şablon ayarları, kiracınızın çok kiracılı bir kuruluşu tüm dış çok kiracılı kuruluş iş ortağı kiracılarına katması sırasında ve herhangi bir iş ortağı kiracısının mevcut çok kiracılı kuruluşunuzu bu yeni iş ortağı kiracısına katması sırasında uygulanır.
İsteğe bağlı ilke şablonlarının etkinleştirilmesi veya yapılandırılması, iş ortağı kiracısı çok kiracılı bir kuruluşa katılır ve hem iş ortağı yapılandırması hem de kimlik eşitlemesi için ilgili kiracılar arası erişim ayarlarını önceden değiştirebilir.
Örneğin, A, B ve C olmak üzere üç kiracısı olan, beklenen çok kiracılı bir kuruluş için yöneticilerin eylemlerini göz önünde bulundurun.
- Üç kiracının da yöneticileri, çok faktörlü kimlik doğrulaması ve uyumlu cihaz talepleri için kiracılar arası güvenleri etkinleştirmek ve B2B doğrudan bağlantı ve B2B işbirliğinde kullanıcı ve grup paylaşımına izin vermek için ilgili isteğe bağlı ilke şablonlarını etkinleştirir ve yapılandırılır.
- Yönetici A, çok kiracılı kuruluşu oluşturur ve B ve C kiracılarını çok kiracılı kuruluşa bekleyen kiracılar olarak ekler.
- Yönetici B, çok kiracılı kuruluşa katılır. İş ortağı kiracısı B için A kiracısında kiracılar arası erişim ayarları, kiracı A ilke şablonu ayarlarına göre değiştirilir. Bunun tam tersi, A iş ortağı kiracısı için B kiracısında kiracılar arası erişim ayarları, kiracı B ilkesi şablonu ayarlarına göre değiştirilir.
- Yönetici C, çok kiracılı kuruluşa katılır. C iş ortağı kiracısı için A (ve B) kiracılarındaki kiracılar arası erişim ayarları, kiracı A (ve B) ilke şablonu ayarlarına göre değiştirilir. Benzer şekilde, A ve B iş ortağı kiracıları için C kiracısında kiracılar arası erişim ayarları, kiracı C ilkesi şablonu ayarlarına göre değiştirilir.
- Üç kiracıdan oluşan bu çok kiracılı kuruluşun oluşturulmasının ardından, çok kiracılı kuruluştaki tüm kiracı çiftlerinin kiracılar arası erişim ayarları önceden yapılandırılmıştır.
Özetle, isteğe bağlı ilke şablonlarının yapılandırması çok kiracılı kuruluşunuzda kiracılar arası erişim ayarlarını homojen bir şekilde başlatmanıza olanak tanırken, kiracı başına gerektiğinde kiracılar arası erişim ayarlarınızı özelleştirmek için maksimum esnekliği korumanızı sağlar.
İlke şablonlarını kullanmayı durdurmak için bunları varsayılan durumlarına sıfırlayabilirsiniz. Daha fazla bilgi için bkz . Çok kiracılı kuruluş şablonlarını yapılandırma.
İlke şablonu kapsamını belirleme ve ek özellikler
Yöneticilere daha fazla yapılandırılabilirlik sağlamak için, ilke şablonlarına göre kiracılar arası erişim ayarlarının ne zaman değiştirileceğini seçebilirsiniz. Örneğin, bir kiracı çok kiracılı bir kuruluşa katıldığında aşağıdaki kiracılar için ilke şablonlarını uygulamayı seçebilirsiniz:
| Kiracı | Açıklama |
|---|---|
| Yalnızca yeni iş ortağı kiracıları | Kiracılar arası erişim ayarları otomatik olarak oluşturulan kiracılar |
| Yalnızca mevcut iş ortağı kiracıları | Kiracılar arası erişim ayarlarına zaten sahip olan kiracılar |
| Tüm iş ortağı kiracıları | Hem yeni iş ortağı kiracıları hem de mevcut iş ortağı kiracıları |
| İş ortağı kiracısı yok | İlke şablonları etkin bir şekilde devre dışı bırakıldı |
Bu bağlamda, yeni iş ortakları henüz kiracılar arası erişim ayarlarını yapılandırmadığınız kiracılara, mevcut iş ortakları ise kiracılar arası erişim ayarlarını önceden yapılandırdığınız kiracılara başvurur. Bu kapsam, kiracılar arası erişim iş ortağı yapılandırma şablonundaki özelliği ve templateApplicationLevel kiracılar arası erişim kimliği eşitleme şablonundaki özelliğiyle templateApplicationLevel belirtilir.
Son olarak, şablon özellik değerlerinin yorumlanması açısından, herhangi bir şablon özellik değerinin null hedeflenen kiracılar arası erişim ayarlarında ilgili özellik değeri üzerinde hiçbir etkisi olmazken, tanımlı bir şablon özellik değeri hedeflenen kiracılar arası erişim ayarlarında karşılık gelen özellik değerinin şablona uygun olarak değiştirilmesine neden olur. Aşağıdaki tabloda, şablon özellik değerlerinin ilgili kiracılar arası erişim ayarı değerlerine nasıl uygulandığı gösterilmektedir.
| Şablon Değeri | İlk İş Ortağı Ayarları Değeri (Çok kiracılı kuruluşa katılmadan önce) |
Son İş Ortağı Ayarları Değeri (Çok kiracılı kuruluşa katıldıktan sonra) |
|---|---|---|
null |
<İş Ortağı Ayarları Değeri> | <İş Ortağı Ayarları Değeri> |
| <Şablon Değeri> | <herhangi bir değer> | <Şablon Değeri> |
Microsoft 365 yönetim merkezi tarafından kullanılan ilke şablonları
Microsoft 365 yönetim merkezi'de çok kiracılı bir kuruluş oluşturulduğunda, yönetici aşağıdaki çok kiracılı kuruluş şablonu ayarlarını kabul eder:
- Kimlik eşitleme, kullanıcıların bu kiracıyla eşitlenmesine izin verecek şekilde ayarlanır
- Kiracılar arası erişim, hem gelen hem de giden için kullanıcı davetlerini otomatik olarak kullanmak üzere ayarlanır
Buna karşılık gelen üç şablon özellik değeri trueolarak ayarlanarak elde edilir:
automaticUserConsentSettings.inboundAllowedautomaticUserConsentSettings.outboundAlloweduserSyncInbound
Daha fazla bilgi için bkz . Microsoft 365'te çok kiracılı bir kuruluşa katılma veya kuruluşta ayrılma.
Çok kiracılı kuruluşun ayrıştırılması sırasında kiracılar arası erişim ayarları
Şu anda çok kiracılı bir kuruluşun ayrıştırılma özelliğini destekleyen eşdeğer ilke şablonu özelliği yoktur. Bir iş ortağı kiracısı çok kiracılı kuruluşa ayrıldığında, her kiracı yöneticisinin çok kiracılı kuruluşa ayrılan iş ortağı kiracısı için kiracılar arası erişim ayarlarını yeniden gözden geçirmesi ve buna göre değiştirmesi gerekir.
Çok kiracılı kuruluşa ayrılan iş ortağı kiracısının tüm eski çok kiracılı kuruluş ortağı kiracıları için kiracılar arası erişim ayarlarını yeniden gözden geçirmesi ve buna göre değiştirmesi ve kiracılar arası erişim ayarları için iki ilke şablonunu sıfırlamayı göz önünde bulundurması gerekir.