Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обзор
Возможности мультитенантной организации предназначены для организаций, которые владеет несколькими клиентами Microsoft Entra и хотят оптимизировать совместную работу между клиентами внутри организации в Microsoft 365. Он основан на предпосылке взаимного предоставления пользователей-членов B2B среди тенантов мультиарендной организации.
Поиск пользователей Microsoft 365
Внешний доступ Teams и общие каналы Teams исключены , поиск пользователей Microsoft 365 обычно ограничен в пределах локальных границ клиента. В многоарендаторных организациях с увеличенной потребностью в сотрудничестве между арендаторами рекомендуется взаимно предоставлять доступ пользователям из домашних арендаторов в ресурсные арендаторы коллег для совместной работы.
Новые Microsoft Teams
Новый интерфейс Microsoft Teams улучшает поиск пользователей Microsoft 365 и внешний доступ Teams для единого простого взаимодействия. Для повышения этого опыта требуется мультитенантное представление организации в Microsoft Entra ID, и пользователи, сотрудничающие, должны быть созданы как члены B2B. Дополнительные сведения см. в статье О более простой совместной работе в Microsoft Teams для мультитенантных организаций.
Группа пользователей для совместной работы
Совместная работа в Microsoft 365 основана на взаимном предоставлении B2B-удостоверений между клиентами мультитенантной организации.
Например, Annie у арендатора A, Bob и Barbara у арендатора B и Charlie у арендатора C хотят сотрудничать. Концептуально эти четыре пользователя представляют собой группу пользователей, работающих совместно, включая четыре внутренних идентичности в трех тенантах.
Для успешного поиска людей, ограниченного локальными рамками арендатора, вся группа пользователей, участвующих в совместной работе, должна быть представлена в рамках каждого арендатора мультитенантной организации A, B и C в форме внутренних или B2B удостоверений.
В зависимости от потребностей вашей организации набор пользователей для совместной работы может содержать подмножество сотрудников или в конечном итоге всех сотрудников.
Общий доступ к пользователям
Один из более простых способов создания группы пользователей в каждом арендаторе мультитенантной организации — это определение вклада пользователей каждым администратором арендатора и их синхронизация наружу. Администраторы арендаторов на принимающей стороне должны принять общих пользователей как входящих.
- Администратор А вносит или делится информацией об Энни
- Администратор B вносит вклад или общий доступ к Бобу и Барбаре
- Администратор C вносит вклад или делится с Чарльзом
Центр администрирования Microsoft 365 упрощает оркестрацию такого пользовательского набора совместного использования в клиентах мультитенантной организации. Дополнительные сведения см. в разделе "Синхронизация пользователей в мультитенантных организациях" в Microsoft 365.
Кроме того, с помощью парной конфигурации входящей и исходящей кросс-арендаторной синхронизации можно координировать и объединять наборы пользователей в клиентах мультитенантной организации. Дополнительные сведения см. в разделе "Что такое синхронизация между клиентами".
Пользователи участников B2B
Чтобы обеспечить беспрепятственное взаимодействие в мультитенантной организации в новой Microsoft Teams, идентификации B2B подготавливаются как пользователи Тип пользователя участника.
| Метод синхронизации пользователей | Свойство userType по умолчанию |
|---|---|
| Синхронизация пользователей в мультитенантных организациях в Microsoft 365 |
Член Остается гостем, если идентификация B2B уже существовала как гость. |
| Синхронизация между клиентами в идентификаторе Microsoft Entra |
Член Остается гостем, если идентификация B2B уже существовала как гость. |
С точки зрения безопасности необходимо просмотреть разрешения по умолчанию, предоставленные пользователям участника B2B. Дополнительные сведения см. в разделе "Сравнение разрешений участника и гостя по умолчанию".
Чтобы изменить userType с Гость на Участник (или наоборот), администратор исходного клиента может изменить сопоставления атрибутов, или администратор целевого клиента может изменить userType, если свойство не синхронизируется.
Отмена общего доступа к вашим пользователям
Чтобы перестать предоставлять общий доступ, деактивируйте пользователей, используя возможности деактивации пользователей, доступные в межарендаторской синхронизации Microsoft Entra. По умолчанию при снижении области подготовки во время выполнения задания синхронизации пользователи выходят из области и удаляются обратимо, если только не отключены действия целевого объекта для удаления. Дополнительные сведения см. в разделе "Отмена подготовки " и "Определение того, кто находится в области подготовки".