Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обзор
Синхронизация между клиентами автоматизирует создание, обновление и удаление пользователей и групп совместной работы Microsoft Entra B2B в рамках организации между разными клиентами. Он позволяет пользователям получать доступ к приложениям и совместно работать между клиентами, позволяя организации развиваться.
Основными целями синхронизации между клиентами являются:
- Бесшовная совместная работа для мультитенантной организации
- Автоматическое управление жизненным циклом пользователей совместной работы B2B в мультитенантной организации
- Автоматическое удаление учетных записей B2B при выходе пользователя из организации
Зачем использовать синхронизацию между клиентами?
Синхронизация между клиентами автоматизирует создание, обновление и удаление пользователей и групп совместной работы B2B. Пользователи, созданные с помощью синхронизации между клиентами, могут получать доступ к приложениям Microsoft (например, Teams и SharePoint) и приложениям, не Microsoft (например, ServiceNow, Adobe и многим другим пользователям, независимо от того, с каким клиентом интегрированы приложения.
Эти пользователи по-прежнему получают преимущества от возможностей безопасности в Microsoft Entra ID, таких как Условный доступ Microsoft Entra и параметры доступа между клиентами. Их можно управлять с помощью таких функций, как управление правами Microsoft Entra.
На следующей схеме показано, как использовать синхронизацию между клиентами, чтобы пользователи могли получать доступ к приложениям между клиентами в вашей организации.
Кто должен использовать синхронизацию между клиентами?
Организации, владеющие несколькими клиентами Microsoft Entra и желающие упростить доступ к приложениям между клиентами внутри организации, могут воспользоваться синхронизацией между клиентами.
Межарендная синхронизация может использоваться между организациями, но это может привести к дополнительным обязанностям по соблюдению норм. Клиенты несут ответственность за обеспечение соответствия их использованию применимым требованиям к конфиденциальности, безопасности и нормативным требованиям, включая Общее регулирование защиты данных Европейского союза (GDPR).
Microsoft не упрощает сбор согласия пользователей через синхронизацию между клиентами. Клиенты должны оценить, требуется ли для их сценария согласие пользователя, минимизация данных или другие средства защиты. Перед включением синхронизации между организациями или межтенантной синхронизации клиенты также должны обратиться к своим юридическим или командам по вопросам соблюдения.
Льготы
Синхронизация между клиентами позволяет:
- Автоматически создавайте пользователей совместной работы B2B в организации и предоставляйте им доступ к приложениям, которым они нужны, без создания и поддержания пользовательских скриптов.
- Улучшайте взаимодействие с пользователем, гарантируя, что пользователи могут получать доступ к ресурсам без получения приглашения и принятия запроса на согласие в каждом клиенте.
- Автоматически обновите пользователей и удалите их при выходе из организации.
Teams и Microsoft 365
Пользователи, созданные с помощью синхронизации между клиентами, имеют те же возможности при доступе к Microsoft Teams и другим службам Microsoft 365, что и пользователи службы совместной работы B2B, созданные с помощью приглашения вручную. Если ваша организация использует общие каналы, подробнее см. в статье Известные проблемы при подготовке в Microsoft Entra ID. Со временем различные службы Microsoft 365 будут использовать значение member свойства userType для предоставления различных возможностей для пользователей в мультитенантной организации.
Свойства
При настройке синхронизации между клиентами определяется отношение доверия между исходным клиентом и целевым клиентом. Синхронизация между клиентами имеет следующие свойства:
- Он основан на подсистеме подготовки Microsoft Entra.
- Это процесс отправки из исходного клиента, а не процесс извлечения из целевого клиента.
- Он поддерживает отправку только внутренних участников из исходного клиента. Он не поддерживает синхронизацию внешних пользователей из исходного клиента.
- Пользователи, входящие в область синхронизации, настраиваются в исходном клиенте.
- Сопоставление атрибутов настраивается в исходном клиенте.
- Поддерживаются атрибуты расширения.
- Администраторы целевых клиентов могут в любое время остановить синхронизацию.
В следующей таблице показаны элементы межклиентской синхронизации и для какой аренды они настроены.
| Арендатор | Перекрестная аренда Параметры доступа |
Автоматическое погашение | Параметры синхронизации конфигурация |
Пользователи в области |
|---|---|---|---|---|
Исходный арендатор |
✔️ | ✔️ | ✔️ | |
Целевой клиент |
✔️ | ✔️ |
Параметры синхронизации между клиентами
Параметры синхронизации между клиентами — это параметры организации только для входящего трафика, позволяющие администратору исходного клиента синхронизировать пользователей и группы с целевым клиентом. Эти параметры являются флажками с именами разрешить синхронизацию пользователей в этом клиенте и разрешить синхронизацию групп в этом клиенте , указанных в целевом клиенте. Эти параметры не влияют на приглашения B2B, созданные с помощью других процессов, таких как мануальное приглашение или Microsoft Entra управление правами.
Сведения о настройке этих параметров с помощью Microsoft Graph см. в API Update crossTenantIdentitySyncPolicyPartner. Дополнительные сведения см. в разделе "Настройка синхронизации между клиентами".
Параметр автоматического погашения
Параметр автоматического активации — это параметр входящего и исходящего доверия организации для автоматического активации приглашений. При использовании этого параметра пользователям не нужно принимать запрос согласия при первом доступе к ресурсу или целевому клиенту. Этот параметр является флажком с именем Автоматически использовать приглашения сименем арендатора.
Как работает настройка в различных сценариях?
Параметр автоматического погашения применяется к синхронизации между организациями, совместной работе B2B и прямому подключению B2B в данных случаях:
- При создании пользователей в целевом клиенте с использованием межтенантной синхронизации.
- При добавлении пользователей в клиент ресурсов через совместную работу B2B.
- Когда пользователи получают доступ к ресурсам в клиенте ресурсов с помощью прямого подключения B2B.
В следующей таблице показано, как этот параметр работает при включении этого параметра для этих сценариев.
| Товар | Синхронизация клиентов | B2B сотрудничество | Прямое соединение B2B |
|---|---|---|---|
| Параметр автоматического погашения | Обязательное поле | Необязательно | Необязательно |
| Пользователи получают электронное письмо с приглашением на совместную B2B-работу. | нет | нет | Неприменимо |
| Пользователи должны принять запрос согласия | нет | нет | нет |
| Пользователи получают по электронной почте уведомление о B2B сотрудничестве | нет | Да | Неприменимо |
Этот параметр не влияет на процедуры согласия приложения. Дополнительные сведения см. в разделе Согласие для приложений в Microsoft Entra ID.
Этот параметр поддерживается для организаций в разных облачных средах Майкрософт, таких как коммерческая среда Azure и Azure для государственных организаций. Дополнительные сведения см. в разделе "Настройка синхронизации между клиентами".
Когда запрос согласия отключается?
Параметр автоматического активации подавляет запрос согласия и электронную почту приглашения только в том случае, если выбрать этот параметр как для домашнего и исходного клиента (исходного трафика), так и для целевого клиента (входящего трафика).
В следующей таблице показано поведение запроса согласия для пользователей исходного клиента при выборе параметра автоматического активации для различных сочетаний параметров доступа между клиентами.
| Домашний/исходный арендатор | Тентант ресурс/цель | Поведение запроса на согласие для пользователей исходного клиента |
|---|---|---|
| Исходящий | Входящий | |
|
|
Подавлены |
|
|
|
Не подавляется |
|
|
|
Не подавляется |
|
|
|
Не подавляется |
| Входящий | Исходящий | |
|
|
|
Не подавляется |
|
|
|
Не подавляется |
|
|
|
Не подавляется |
|
|
|
Не подавляется |
Сведения о настройке этого параметра с помощью Microsoft Graph см. в API Update crossTenantAccessPolicyConfigurationPartner. Дополнительные сведения см. в разделе "Настройка синхронизации между клиентами".
Как пользователи знают, к каким клиентам они относятся?
Для синхронизации между арендаторами пользователи не получают сообщение электронной почты и не должны принимать запрос на согласие. Если пользователи хотят узнать, к каким клиентам они принадлежат, они могут открыть страницу "Моя учетная запись " и выбрать "Организации". В Центр администрирования Microsoft Entra пользователи могут открывать свои портальные параметры, просматривать Directory + подписки и переключать каталоги.
Для получения дополнительной информации, включая сведения о конфиденциальности, см. статью Выход из организации в качестве внешнего пользователя.
Шаги по началу работы
Ниже приведены основные шаги по началу работы с синхронизацией между клиентами.
Шаг 1. Определение структуры клиентов в организации
Синхронизация между клиентами предоставляет гибкое решение для обеспечения совместной работы, но каждая организация отличается. Например, у вас может быть центральный клиент, вспомогательные клиенты или сетка клиентов. Синхронизация между клиентами поддерживает любую из этих топологий. Дополнительные сведения см. в разделе "Топологии" для синхронизации между клиентами.
Шаг 2. Включение синхронизации между клиентами в целевом клиенте
В целевом клиенте, где создаются пользователи, перейдите на панель параметров доступа между клиентами . Здесь вы можете включить синхронизацию между арендаторами и настройки автоматического выкупа B2B, отметив соответствующие флажки. Дополнительные сведения см. в разделе "Настройка синхронизации между клиентами".
Шаг 3. Включение синхронизации между клиентами в исходном клиенте
В любом исходном клиенте перейдите в область параметров доступа между клиентами и включите функцию автоматического активации B2B. Затем используйте область синхронизации между клиентами , чтобы настроить задание синхронизации между клиентами и указать следующее:
- Какие пользователи нужно синхронизировать.
- Какие атрибуты необходимо включить.
- Любые преобразования.
Для всех, кто использовал Microsoft Entra ID для предоставления удостоверений в приложении SaaS, это взаимодействие знакомо. После настройки синхронизации можно начать тестирование с несколькими пользователями и убедиться, что они созданы со всеми нужными атрибутами. После завершения тестирования вы можете быстро добавить пользователей для синхронизации и развертывания в организации. Дополнительные сведения см. в разделе "Настройка синхронизации между клиентами".
Требования к лицензиям
В следующей таблице перечислены необходимые лицензии в зависимости от вашего сценария.
| Сценарий | Исходный арендатор | Целевой клиент |
|---|---|---|
| Синхронизация между клиентами (в одном облаке) | лицензии Microsoft Entra ID P1 | Неприменимо |
| Синхронизация между клиентами для групп (одного облака) | Лицензии Управление Microsoft Entra ID или Microsoft Entra Suite | Неприменимо |
| Синхронизация между облаком | Лицензии Управление Microsoft Entra ID или Microsoft Entra Suite | Неприменимо |
Исходный клиент: Каждый пользователь, синхронизированный между клиентами, должен иметь лицензию Microsoft Entra ID P1 в своем домашнем или исходном клиенте. Каждый пользователь, синхронизированный с межоблачной синхронизацией, должен иметь лицензию Управление Microsoft Entra ID или Microsoft Entra Suite в своем домашнем или исходном клиенте. Дополнительные сведения см. в планах и ценах Microsoft Entra иосновах лицензирования управления идентификаторами Майкрософт.
Целевой клиент: лицензии не требуются для синхронизации между клиентами или межоблачной синхронизации в целевом клиенте. Однако в зависимости от функций, которые вы используете в целевом клиенте, может потребоваться дополнительное лицензирование. Например, клиенты, которые включили выставление счетов за внешний идентификатор и подготавливают внешних гостей, могут взиматься в соответствии с модели выставления счетов для Внешняя идентификация Microsoft Entra.
Часто задаваемые вопросы
Облака
В том же облаке, где можно использовать синхронизацию между клиентами?
Синхронизация между клиентами поддерживается в коммерческом облаке и Azure для государственных организаций.
Синхронизация между клиентами не поддерживается в Microsoft Azure, работающей в облаке 21Vianet.
| Исходный материал | Цель | Домены ссылок на портале Azure |
|---|---|---|
| Коммерческая служба Azure | Коммерческая служба Azure |
portal.azure.com -->portal.azure.com |
| Azure для государственных организаций | Azure для государственных организаций |
portal.azure.us -->portal.azure.us |
| 21Vianet (Китай) | 21Vianet (Китай) |
portal.azure.cn -->portal.azure.cn |
Поддерживается ли синхронизация между облаками?
Да, поддерживается межоблачная синхронизация (например, из общедоступного облака в Azure для государственных организаций).
Сведения о связи между облачными средами Azure и Microsoft 365 (GCC, GCC High) см. раздел интеграции Microsoft 365.
Какие пары облаков поддерживаются для межоблачной синхронизации?
Синхронизация между облаками поддерживает следующие пары облаков:
| Исходный материал | Цель | Домены ссылок на портале Azure |
|---|---|---|
| Коммерческая служба Azure | Azure для государственных организаций |
portal.azure.com -->portal.azure.us |
| Azure для государственных организаций | Коммерческая служба Azure |
portal.azure.us -->portal.azure.com |
| Коммерческая служба Azure | Azure под управлением 21Vianet (Azure в Китае) |
portal.azure.com -->portal.azure.cn |
Каковы различия между синхронизацией между клиентами и межоблачной синхронизацией?
Синхронизация между клиентами и межоблачная синхронизация создаются с помощью одних и того же технологий и в основном одинаковы. Основное различие заключается в том, что синхронизация происходит между облаками, а не в одном облаке.
Есть ли ограничения на синхронизацию между облаками?
Синхронизация атрибута manager в настоящее время не поддерживается в межоблачной синхронизации.
Ограничения с мультитенантными организациями см. в разделе " Вопросы и ответы о мультитенантной организации".
Ограничения Microsoft 365 с внешними участниками см. в статье "Совместная работа с гостями из других облачных сред Microsoft 365".
Существующие пользователи B2B
Может ли синхронизация между клиентами управлять существующими пользователями B2B?
Да. Синхронизация между арендаторами использует внутренний атрибут, называемый alternativeSecurityIdentifier, для уникального сопоставления внутреннего пользователя в исходном арендаторе с внешним пользователем или пользователем B2B в целевом арендаторе. Кросс-клиентская синхронизация может обновлять существующих B2B пользователей, чтобы убедиться, что у каждого пользователя есть только одна учетная запись.
Синхронизация между арендаторами не может сопоставлять внутреннего пользователя в исходном арендаторе с внутренним пользователем в целевом арендаторе (как тип member, так и тип guest).
Частота синхронизации
Как часто выполняется синхронизация между клиентами?
Интервал синхронизации в настоящее время установлен с началом каждые 40 минут. Длительность синхронизации зависит от количества пользователей в области. Начальный цикл синхронизации, скорее всего, займет значительно больше времени, чем последующие добавочные циклы синхронизации.
Область
Как управлять тем, что синхронизируется с целевым арендатором?
В исходном клиенте можно управлять подготовкой пользователей с помощью фильтров на основе конфигурации или атрибутов. Вы также можете управлять синхронизированными атрибутами объекта пользователя. Дополнительные сведения см. в разделе Сопоставление пользователей или групп, подлежащих подготовке, с фильтрами области.
Если пользователь удаляется из области синхронизации в исходном клиенте, будет ли мягкое удаление синхронизации в целевом клиенте?
Да.
Типы объектов
Какие типы объектов можно синхронизировать?
Вы можете синхронизировать Microsoft Entra пользователей и групп безопасности между клиентами. Устройства и контакты в настоящее время не поддерживаются.
Какие типы пользователей можно синхронизировать?
Вы можете синхронизировать внутренних пользователей из исходных тенантов. Не удается синхронизировать внутренних гостей из исходных клиентов.
Вы можете синхронизировать пользователей с целевыми арендаторами в качестве внешних участников (по умолчанию) или внешних гостей.
Дополнительные сведения об определениях см. в статье "Общие сведения о userTypeсвойствах гостевых пользователей B2B и управление ими".
У меня есть пользователи B2B-совместной работы. Что произойдет с ними?
Синхронизация между тенантами сопоставляет учетную запись пользователя и обновляет ее при необходимости, например, обновляет отображаемое имя. По умолчанию userType не обновляется с guest на member. Это свойство можно настроить в сопоставлениях атрибутов.
Атрибуты
Какие атрибуты пользователя можно синхронизировать?
Синхронизация между клиентами может синхронизировать часто используемые атрибуты для объекта пользователя в Microsoft Entra ID, включая (но не только) displayName, userPrincipalName и атрибуты расширения каталога.
Синхронизация между клиентами поддерживает предоставление атрибута manager в коммерческом облаке Azure. Синхронизация диспетчера в настоящее время не поддерживается в облаке для государственных организаций США. Для подготовки атрибута manager пользователь и их руководитель должны находиться в области синхронизации между клиентами.
Для конфигураций синхронизации между клиентами, созданных после января 2024 г. с сопоставлениями схем и атрибутов по умолчанию:
- Атрибут
managerавтоматически добавляется в сопоставления атрибутов. - Обновления управляющего применяются на инкрементальном цикле для пользователей в случае изменений (например, изменение руководителя). Система синхронизации не обновляет автоматически всех существующих пользователей, которые были предоставлены ранее.
- Чтобы обновить менеджера для существующих пользователей, которые находятся в области предоставления, можно использовать предоставление по запросу для конкретных пользователей или выполнить перезапуск, чтобы инициировать предоставление для всех пользователей.
Для конфигураций синхронизации между клиентами, созданных до января 2024 года с настраиваемыми сопоставлениями схем и атрибутов (например, вы добавили атрибут в сопоставления или изменили сопоставления по умолчанию):
- Необходимо добавить атрибут
managerв сопоставления атрибутов. Это действие активирует перезапуск и обновляет всех пользователей, которые находятся в рамках предоставления. Этот процесс должен быть прямым сопоставлением атрибутаmanagerв исходном клиенте сmanagerатрибутом в целевом клиенте.
Если диспетчер пользователя удален в исходном клиенте и новый диспетчер не назначен в исходном клиенте, manager атрибут не обновляется в целевом клиенте.
Какие атрибуты не удается синхронизировать?
Синхронизацию между клиентами нельзя использовать для синхронизации таких атрибутов, как фотографии, настраиваемые атрибуты безопасности и атрибуты пользователя за пределами каталога.
Можно ли контролировать, откуда поступают и как управляются атрибуты пользователей?
Межарендаторная синхронизация не обеспечивает прямого контроля над источником полномочий. Пользователь и его атрибуты считаются авторитетными на исходном арендаторе.
Существуют параллельные потоки источников полномочий, которые будут разрабатывать механизмы контроля источников полномочий для пользователей до уровня атрибутов. Объект пользователя в источнике может в конечном итоге отражать несколько базовых источников. Для процесса "арендатор — арендатор" эта ситуация по-прежнему рассматривается как значения исходного арендатора, которые являются определяющими для процесса синхронизации (даже если элементы исходят из других источников) в целевого арендатора. В настоящее время нет поддержки для обратного изменения источника авторитетности в процессе синхронизации.
Синхронизация между арендаторами поддерживает источник полномочий только на уровне объекта. Все атрибуты пользователя должны поступать из одного источника, включая учетные данные. Невозможно изменить источник полномочий или направление федерации для синхронизированного объекта.
Что происходит, если изменить атрибуты для синхронизированного пользователя в целевом клиенте?
Синхронизация между клиентами не запрашивает изменения в целевом объекте. Если вы не вносите никаких изменений в синхронизированный пользователь в исходном клиенте, то изменения атрибута пользователя, внесенные в целевой клиент, сохраняются. Если вы вносите изменения в исходный клиент, то во время следующего цикла синхронизации пользователь в целевом клиенте обновляется, чтобы он соответствовал пользователю в исходном клиенте.
Может ли целевой клиент вручную заблокировать вход для определенного пользователя домашнего или исходного клиента, который синхронизирован?
Если вы не вносите никаких изменений в синхронизированный пользователь в исходном клиенте, параметр блокировки входа в целевой клиент сохраняется. Если для пользователя в исходном клиенте обнаружено изменение, перекрестная синхронизация клиентов снова активирует этого пользователя, который заблокирован для входа в целевой клиент.
Синхронизация групп
Это важно
Синхронизация групп в настоящее время доступна в предварительной версии. Эта информация относится к предварительному продукту, который может быть существенно изменен до его выпуска. Корпорация Майкрософт не предоставляет никаких гарантий, выраженных или подразумеваемых, в отношении информации, предоставленной здесь.
Поддерживается ли синхронизация групп?
Да, синхронизация между клиентами может создавать группы безопасности в целевом клиенте. Сейчас эта возможность доступна в предварительной версии.
При синхронизации группы все члены группы, которые находятся в области синхронизации, синхронизируются. Дополнительные сведения см. в разделе "Настройка синхронизации между клиентами".
Что произойдет, если группа уже существует в целевом арендаторе?
Если группа существует в целевом клиенте (созданном вне синхронизации между клиентами), она не обновляется синхронизацией между клиентами.
Какие типы групп поддерживаются?
| Поддержка | Исходный материал | Цель |
|---|---|---|
| Поддерживается | Группа безопасности (статическая и динамическая) Группа Microsoft 365 |
Группа безопасности (статическая) |
| Не поддерживаются | Все остальные типы групп, такие как: — группы безопасности с поддержкой почты — общий почтовый ящик — динамические группы рассылки — группы рассылки |
Все остальные типы групп, такие как: — Группы Microsoft 365 — группы безопасности с поддержкой почты — общий почтовый ящик — динамические группы рассылки — группы рассылки |
Каковы ограничения для синхронизации групп?
Создание групп в качестве назначаемой роли в настоящее время не поддерживается.
Вложенные группы не поддерживаются.
Синхронизация между клиентами не создает Microsoft 365 группы, группы рассылки, группы безопасности с поддержкой почты или списки рассылки.
Область синхронизации должна быть задана Синхронизировать только назначенных пользователей и группы. Параметр "Синхронизация всех пользователей" не поддерживается при включенной синхронизации групп.
Синхронизация групп в облачных средах, таких как Azure коммерческая, Azure для государственных организаций и Azure в Китае, не поддерживается.
Изменения группы в целевом арендаторе не переопределяются автоматически. Они переопределяются только в случае изменения группы в исходном арендаторе.
Например, если группа синхронизирована с клиента A на клиент B, а администратор вносит изменения в группу в клиенте B, изменения сохраняются в клиенте B. Подсистема синхронизации не обнаруживает изменения, внесенные в группу в целевом клиенте, поэтому она не переопределяет изменение.
Если группу создают вне межтенантной синхронизации, то она не включается в межтенантную синхронизацию.
Структура
Можно ли синхронизировать сетку между несколькими клиентами?
Синхронизация между арендаторами настраивается как однонаправленная одноранговая синхронизация. То есть синхронизация настраивается между одним источником и одним целевым арендатором. Вы можете настроить несколько экземпляров межтенантной синхронизации для синхронизации из одного источника с несколькими целевыми объектами и из нескольких источников в один целевой объект. Но между источником и целевым объектом может существовать только один экземпляр синхронизации.
Синхронизация между тенантами синхронизирует только пользователей, которые являются внутренними для домашнего или исходного тенанта. Это ограничение гарантирует, что у вас не будет цикла, в котором пользователь записывается обратно в того же арендатора.
Поддерживаются несколько топологий. Дополнительные сведения см. в разделе "Топологии" для синхронизации между клиентами.
Можно ли использовать межарендаторную синхронизацию между организациями (вне моей мультитенантной организации)?
По соображениям конфиденциальности синхронизация между клиентами предназначена для использования в организации. Рекомендуется использовать управление правами для приглашения пользователей совместной работы B2B в организациях.
Можно ли использовать синхронизацию между клиентами для переноса пользователей из одного клиента в другой?
№ Синхронизация между клиентами не является средством миграции, так как исходный клиент необходим для проверки подлинности синхронизированных пользователей. Кроме того, миграция арендаторов потребует переноса данных пользователей, таких как данные SharePoint и OneDrive.
B2B сотрудничество
Разрешает ли синхронизация между клиентами любые текущие ограничения совместной работы B2B?
Так как синхронизация между клиентами основана на существующей технологии совместной работы B2B , существующие ограничения применяются. Примеры включают (но не ограничиваются):
| Приложение или служба | Ограничения |
|---|---|
| Power BI | Поддержка UserType со значением Member в Power BI в настоящее время доступна в предварительной версии. Дополнительные сведения см. в статье Распространение содержимого Power BI внешним гостевым пользователям с помощью Microsoft Entra B2B. |
| Виртуальный рабочий стол Azure | Ограничения см. в разделе Prerequisites для Виртуальный рабочий стол Azure. |
| Microsoft Teams | Ограничения см. в разделе Collaborate с гостями из других облачных сред Microsoft 365. |
Прямое соединение B2B
Как синхронизация между клиентами связана с прямым подключением B2B?
Прямое подключение B2B — это базовая технология идентификации, необходимая для общих каналов Teams Connect.
Прямые подключения B2B и синхронизация между клиентами предназначены для совместного использования. Их можно включить для широкого охвата сценариев между арендаторами.
Рекомендуется совместное использование B2B для всех других сценариев доступа к приложениям между клиентами, включая приложения Майкрософт и другие приложения, отличные от Майкрософт.
Я пытаюсь определить, в какой степени мне потребуется использовать синхронизацию между тенантами в моей организации с многопользовательской архитектурой. Вы планируете расширить поддержку прямого подключения B2B за пределы Teams Connect?
Нет плана расширения поддержки прямой связи B2B за пределами общих каналов Teams Connect.
Microsoft 365
Повышает ли синхронизация между клиентами любые возможности межтенантного Microsoft 365 пользователей для доступа к приложениям?
Синхронизация между клиентами использует функцию, которая улучшает взаимодействие с пользователем, подавляя первый запрос на согласие B2B и процесс активации в каждом клиенте.
Синхронизированные пользователи имеют одинаковые межтенантные возможности Microsoft 365, доступные любому другому пользователю совместной работы B2B.
Может ли синхронизация между клиентами включать сценарии поиска людей в Microsoft 365?
Да, синхронизация между клиентами может включать поиск людей в Microsoft 365. Убедитесь, что этот атрибут showInAddressList установлен на True для пользователей в целевом арендаторе. Атрибут showInAddressList по умолчанию устанавливается True в сопоставлениях атрибутов для синхронизации между клиентами.
Синхронизация между клиентами создает пользователей совместной работы B2B и не создает контакты.
Команды
Улучшает ли синхронизация между клиентами текущие возможности Teams?
Синхронизированные пользователи имеют одинаковые возможности межтенантного Microsoft 365, доступные любому другому пользователю совместной работы B2B.
Интеграция
Какие параметры федерации поддерживаются для пользователей в целевом клиенте при возврате в исходный клиент?
Для каждого внутреннего пользователя в исходном клиенте синхронизация между клиентами создает федеративного внешнего пользователя (обычно используемого в B2B) в целевом объекте.
Синхронизация между клиентами поддерживает синхронизацию внутренних пользователей. Эта поддержка включает внутренних пользователей, подключенных к другим системам удостоверений через федерацию доменов (например, с помощью Службы федерации Active Directory). Синхронизация между клиентами не поддерживает синхронизацию внешних пользователей.
Использует ли синхронизация между клиентами SCIM?
№ В настоящее время Microsoft Entra ID поддерживает клиента SCIM (Системы управления идентичностью в разных доменах), но не сервер SCIM. Дополнительные сведения см. в разделе синхронизации SCIM с идентификатором Microsoft Entra.
Отмена подготовки
Поддерживает ли синхронизация между несколькими клиентами удаление пользователей?
Да. При выполнении следующих действий в исходном клиенте пользователь обратимо удаляется в целевом клиенте:
- Вы удаляете пользователя в исходном клиенте.
- Вы удаляете пользователя из конфигурации межарендной синхронизации.
- Вы удаляете пользователя из группы, которая назначена для конфигурации межарендаторской синхронизации.
- Атрибут пользователя изменяется так, что они больше не соответствуют условиям фильтра области действия, определенным в конфигурации синхронизации между клиентами.
Если пользователь заблокирован на вход в исходный тенант (accountEnabled = false), он заблокирован на вход и в целевой тенант. Это действие не является удалением, а обновлением accountEnabled свойства.
Пользователи не удаляются временно из целевого клиента в этом сценарии:
- Добавьте пользователя в группу и назначьте его конфигурации синхронизации между клиентами в исходном клиенте.
- Настраивайте пользователя по запросу или по шагам.
- Обновите статус
accountEnabledнаfalseдля пользователя в исходном клиенте. - Обеспечьте пользователя по требованию или через инкрементный цикл. Состояние
accountEnabledизменяется наfalseв целевом арендаторе. - Удалите пользователя из группы в исходном клиенте.
Поддерживает ли синхронизация между клиентами восстановление пользователей?
Да. Если пользователь в исходном тенанте восстановлен, переназначен в приложение и соответствует условию охвата в течение 30 дней после мягкого удаления, пользователь восстанавливается в целевом тенанте.
ИТ-администраторы также могут вручную восстановить пользователя непосредственно в целевом клиенте.
Как деактивировать всех пользователей, которые в настоящее время находятся под действием синхронизации между клиентами?
Отмените назначение всех пользователей и групп из конфигурации синхронизации между клиентами. Это действие запускает всех пользователей, которые были неназначены как напрямую, так и через членство в группах, чтобы быть деактивированы в последующих циклах синхронизации. Целевой арендатор должен сохранить политику входящего трафика в режиме синхронизации до завершения отключения.
Если для области задано значение "Синхронизация всех пользователей", необходимо изменить его на "Синхронизация только назначенных пользователей и групп". Синхронизация между клиентами автоматически удаляет пользователей. Пользователи автоматически удаляются через 30 дней или можно удалить пользователей непосредственно из целевого клиента.
Если связь синхронизации разорвана, удаляются ли внешние пользователи, которыми ранее управляла синхронизация между клиентами, в целевом клиенте?
№ Изменения в учетных записях внешних пользователей, которыми ранее управлялась межарендная синхронизация, не вносятся, если связь разорвана (например, если политика межарендной синхронизации удалена).