Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обзор
Синхронизация между клиентами автоматизирует создание, обновление и удаление пользователей и групп совместной работы Microsoft Entra B2B в рамках организации между разными клиентами. Он позволяет пользователям получать доступ к приложениям и совместно работать между клиентами, позволяя организации развиваться.
Ниже приведены основные цели межтенантной синхронизации:
- Бесшовная совместная работа для мультитенантной организации
- Автоматизация управления жизненным циклом пользователей совместной работы B2B в мультитенантной организации
- Автоматическое удаление учетных записей B2B при выходе пользователя из организации
Зачем использовать синхронизацию между клиентами?
Синхронизация между клиентами автоматизирует создание, обновление и удаление пользователей и групп совместной работы B2B. Пользователи, созданные с помощью синхронизации между клиентами, могут получать доступ к приложениям Майкрософт (например, Teams и SharePoint) и приложениям, отличным от Майкрософт (например, ServiceNow, Adobe и многим другим), независимо от того, с каким клиентом интегрированы приложения. Эти пользователи по-прежнему получают преимущества от возможностей безопасности в идентификаторе Microsoft Entra, таких как условный доступ Microsoft Entra и параметры доступа между клиентами, и могут управляться с помощью таких функций, как управление правами Microsoft Entra.
На следующей схеме показано, как использовать синхронизацию между клиентами, чтобы пользователи могли получать доступ к приложениям между клиентами в вашей организации.
Кто должен использовать?
- Организации, которые владеют несколькими арендаторами Microsoft Entra и хотят упростить доступ к приложениям между арендаторами внутри организации.
- Межарендная синхронизация может использоваться между организациями, но это может привести к дополнительным обязанностям по соблюдению норм. Клиенты несут ответственность за обеспечение соответствия их использованию применимым требованиям к конфиденциальности, безопасности и нормативным требованиям, включая Общее регулирование защиты данных Европейского союза (GDPR). Корпорация Майкрософт не упрощает сбор согласия пользователей через синхронизацию между клиентами. Клиенты должны оценить, требуется ли их сценарий согласия пользователя, минимизации данных или других гарантий, а также проконсультироваться со своими группами по юридическим или соответствию требованиям, прежде чем включить синхронизацию между организациями или межтенантную синхронизацию.
Льготы
С помощью синхронизации между клиентами можно выполнить следующие действия:
- Автоматически создавайте пользователей совместной работы B2B в организации и предоставляйте им доступ к приложениям, которые им нужны, без создания и поддержания пользовательских скриптов.
- Улучшайте взаимодействие с пользователем и убедитесь, что пользователи могут получать доступ к ресурсам, не получая электронное письмо с приглашением и принимая запрос на согласие в каждом клиенте.
- Автоматически обновите пользователей и удалите их при выходе из организации.
Teams и Microsoft 365
Пользователи, созданные с помощью межтенантной синхронизации, будут иметь такой же опыт при доступе к Microsoft Teams и другим службам Microsoft 365, как и пользователи для B2B совместной работы, созданные с помощью ручного приглашения. Если ваша организация использует общие каналы, ознакомьтесь с документом известных проблем , чтобы получить дополнительные сведения. С течением времени member userType будет использоваться различными службами Microsoft 365 для предоставления различных интерфейсов конечных пользователей для пользователей в мультитенантной организации.
Свойства
При настройке синхронизации между клиентами определяется отношение доверия между исходным клиентом и целевым клиентом. Синхронизация между клиентами имеет следующие свойства:
- На основе движка управления обеспечением Microsoft Entra.
- Является процессом отправки из исходного клиента, а не процесса извлечения из целевого клиента.
- Поддерживает отправку только внутренних элементов из исходного клиента. Он не поддерживает синхронизацию внешних пользователей из исходного клиента.
- Пользователи, входящие в область синхронизации, настраиваются в исходном клиенте.
- Сопоставление атрибутов настраивается в исходном клиенте.
- Поддерживаются атрибуты расширения.
- Администраторы целевых клиентов могут в любое время остановить синхронизацию.
В следующей таблице показаны части синхронизации между арендаторами и для какого арендатора они настроены.
| Арендатор | Перекрестная аренда Параметры доступа |
Автоматическое погашение | Параметры синхронизации конфигурация |
Пользователи в области |
|---|---|---|---|---|
Исходный арендатор |
✔️ | ✔️ | ✔️ | |
Целевой клиент |
✔️ | ✔️ |
Параметры синхронизации между клиентами
Параметры синхронизации между клиентами — это только параметры входящего трафика, позволяющие администратору исходного клиента синхронизировать пользователей и группы с целевым клиентом. Эти параметры являются флажками с именами разрешить синхронизацию пользователей в этом клиенте и разрешить синхронизацию групп в этом клиенте , указанных в целевом клиенте. Эти параметры не влияют на приглашения B2B, созданные с помощью других процессов, таких как ручное приглашение или управление правами Microsoft Entra.
Сведения о настройке этих параметров с помощью Microsoft Graph см. в API Update crossTenantIdentitySyncPolicyPartner . Дополнительные сведения см. в разделе "Настройка синхронизации между клиентами".
Параметр автоматического погашения
Параметр автоматического активации — это параметр входящего и исходящего доверия организации для автоматического активации приглашений, поэтому пользователям не нужно принимать запрос согласия при первом доступе к ресурсу или целевому клиенту. Этот параметр является флажоком со следующим именем:
- Автоматическое погашение приглашений с клиентом<>
Сравнение параметров для различных сценариев
Параметр автоматического погашения применяется к синхронизации между организациями, совместной работе B2B и прямому подключению B2B в данных случаях:
- Когда пользователи создаются в целевом клиенте с помощью межтенантной синхронизации.
- При добавлении пользователей в ресурсный арендатор с помощью совместной работы B2B.
- Когда пользователи получают доступ к ресурсам в арендаторе ресурсов с использованием прямого подключения B2B.
В следующей таблице показано, как этот параметр сравнивается при включении этих сценариев:
| Товар | Синхронизация клиентов | B2B сотрудничество | Прямое соединение B2B |
|---|---|---|---|
| Параметр автоматического погашения | Обязательное поле | Необязательно | Необязательно |
| Пользователи получают электронное письмо с приглашением на совместную B2B-работу. | нет | нет | Н/П |
| Пользователи должны принять запрос согласия | нет | нет | нет |
| Пользователи получают по электронной почте уведомление о B2B сотрудничестве | нет | Да | Н/П |
Этот параметр не влияет на процедуры согласия приложений. Дополнительные сведения см. в разделе Согласие для приложений в Microsoft Entra ID. Этот параметр поддерживается для организаций в разных облачных средах Майкрософт, таких как коммерческая среда Azure и Azure для государственных организаций. Дополнительные сведения см. в разделе "Настройка синхронизации между клиентами".
Когда запрос согласия отключается?
Параметр автоматического погашения будет подавлять запрос согласия и пригласительное электронное письмо, только если как домашний/исходный клиент (исходящий), так и ресурсный/целевой клиент (входящий) включают этот параметр.
В следующей таблице показано поведение запроса согласия для пользователей исходного клиента, когда установлен параметр автоматического погашения для различных сочетаний настроек доступа между клиентами.
| Домашний/исходный арендатор | Тентант ресурс/цель | Поведение запроса на согласие для пользователей исходного клиента |
|---|---|---|
| Исходящий | Входящий | |
|
|
Подавлены |
|
|
|
Не подавляется |
|
|
|
Не подавляется |
|
|
|
Не подавляется |
| Входящий | Исходящий | |
|
|
|
Не подавляется |
|
|
|
Не подавляется |
|
|
|
Не подавляется |
|
|
|
Не подавляется |
Сведения о настройке этого параметра с помощью Microsoft Graph см. в API Update crossTenantAccessPolicyConfigurationPartner . Дополнительные сведения см. в разделе "Настройка синхронизации между клиентами".
Как пользователи знают, к каким клиентам они относятся?
Для синхронизации между арендаторами пользователи не получают сообщение электронной почты и не должны принимать запрос на согласие. Если пользователи хотят узнать, к каким клиентам они принадлежат, они могут открыть страницу "Моя учетная запись " и выбрать "Организации". В Центре администрирования Microsoft Entra пользователи могут открывать параметры портала, просматривать их каталоги и подписки и переключать каталоги.
Для получения дополнительной информации, включая сведения о конфиденциальности, см. статью Выход из организации в качестве внешнего пользователя.
Начало работы
Ниже приведены основные шаги по началу работы с синхронизацией между клиентами.
Шаг 1. Определение структуры клиентов в организации
Синхронизация между клиентами предоставляет гибкое решение для обеспечения совместной работы, но каждая организация отличается. Например, у вас может быть центральный клиент, вспомогательные клиенты или сетка клиентов. Синхронизация между клиентами поддерживает любую из этих топологий. Дополнительные сведения см. в разделе "Топологии" для синхронизации между клиентами.
Шаг 2. Включение синхронизации между клиентами в целевых клиентах
В целевом клиенте, где создаются пользователи, перейдите на страницу параметров доступа между клиентами . Здесь вы можете включить синхронизацию между арендаторами и настройки автоматического выкупа B2B, отметив соответствующие флажки. Дополнительные сведения см. в разделе "Настройка синхронизации между клиентами".
Шаг 3. Включение синхронизации между клиентами в исходных клиентах
В любом исходном клиенте перейдите на страницу параметров доступа между клиентами и включите функцию автоматического активации B2B. Затем вы используете страницу синхронизации между клиентами, чтобы настроить задание синхронизации между клиентами и указать следующее:
- Какие пользователи хотите синхронизировать
- Какие атрибуты необходимо включить
- Любые преобразования
Для всех, кто использовал Microsoft Entra ID для предоставления удостоверений в SaaS-приложении, этот опыт будет знаком. После настройки синхронизации можно начать тестирование с несколькими пользователями и убедиться, что они созданы со всеми нужными атрибутами. После завершения тестирования можно быстро добавить дополнительных пользователей для синхронизации и развертывания в организации. Дополнительные сведения см. в разделе "Настройка синхронизации между клиентами".
Требования к лицензиям
В следующей таблице перечислены необходимые лицензии в зависимости от вашего сценария.
| Сценарий | Исходный арендатор | Целевой клиент |
|---|---|---|
| Синхронизация между клиентами (в одном облаке) | лицензии Microsoft Entra ID P1 | Н/П |
| Синхронизация между клиентами для групп (одного облака) | Лицензии Microsoft Entra ID Governance или Microsoft Entra Suite | Н/П |
| Синхронизация между облаком | Лицензии Microsoft Entra ID Governance или Microsoft Entra Suite | Н/П |
Исходный клиент: каждый пользователь, синхронизированный с синхронизацией между клиентами, должен иметь лицензию Microsoft Entra ID P1 в своем домашнем или исходном клиенте. Каждый пользователь, синхронизированный с межоблачной синхронизацией, должен иметь лицензию Microsoft Entra ID Governance или Microsoft Entra Suite в своем домашнем или исходном клиенте. Дополнительные сведения см. в планах и ценах Microsoft Entra иосновах лицензирования управления идентификаторами Майкрософт.
Целевой клиент: лицензии не требуются для синхронизации между клиентами или межоблачной синхронизации в целевом клиенте. Однако в зависимости от функций, используемых в целевом клиенте, может потребоваться дополнительное лицензирование для этих функций, используемых в целевом клиенте. Например, клиенты, которые включили выставление счетов через внешний идентификатор и подготавливают внешних гостей, возможно, будут оплачиваться в соответствии с моделью выставления счетов для внешнего идентификатора Microsoft Entra.
Часто задаваемые вопросы
Облака
В каком облаке может использоваться межарендаторная синхронизация?
Синхронизация между клиентами поддерживается в коммерческом облаке и Azure для государственных организаций.
Синхронизация между клиентами не поддерживается в Microsoft Azure, работающей в облаке 21Vianet.
Исходный материал Цель Домены ссылок на портале Azure Коммерческая служба Azure Коммерческая служба Azure portal.azure.com-->portal.azure.comAzure для государственных организаций Azure для государственных организаций portal.azure.us-->portal.azure.us21Vianet (Китай) 21Vianet (Китай) portal.azure.cn-->portal.azure.cn
Поддерживается ли синхронизация между облаками ?
- Да, поддерживается межоблачная синхронизация (например, общедоступное облако с Azure для государственных организаций).
- Сведения о связи между облачными средами Azure и Microsoft 365 (GCC, GCCH) см. в сведения об интеграции Microsoft 365.
Какие пары облаков поддерживаются для межоблачной синхронизации?
Синхронизация между облаками поддерживает следующие пары облаков:
Исходный материал Цель Домены ссылок на портале Azure Коммерческая служба Azure Azure для государственных организаций portal.azure.com-->portal.azure.usAzure для государственных организаций Коммерческая служба Azure portal.azure.us-->portal.azure.comКоммерческая служба Azure Azure под управлением 21Vianet
(Azure в Китае)portal.azure.com-->portal.azure.cn
Каковы различия между синхронизацией между клиентами и межоблачной синхронизацией?
- Синхронизация между клиентами и межоблачная синхронизация создаются с использованием одних и того же технологий и в основном одинаковы. Основное различие заключается в том, что синхронизация происходит между облаками, а не в одном облаке.
Существуют ли ограничения для межоблачной синхронизации?
- Синхронизация атрибута диспетчера пока не поддерживается в межоблачной синхронизации.
- Сведения об ограничениях мультитенантной организации см. в разделе " Часто задаваемые вопросы о мультитенантной организации".
- Ограничения Microsoft 365 с внешними участниками см. в статье "Совместная работа с гостями из других облачных сред Microsoft 365".
Существующие пользователи B2B
Будет ли межарендаторная синхронизация управлять существующими пользователями B2B?
- Да. Синхронизация между тенантами использует внутренний атрибут, называемый alternativeSecurityIdentifier, для уникального сопоставления внутреннего пользователя в исходном клиенте с внешним или B2B-пользователем в целевом клиенте. Синхронизация между клиентами может обновлять существующих пользователей B2B, гарантируя, что у каждого пользователя есть только одна учетная запись.
- Синхронизация между арендаторами не может сопоставить внутреннего пользователя в исходном арендаторе с внутренним пользователем в целевом арендаторе (как типа 'участник', так и типа 'гость').
Частота синхронизации
Как часто выполняется синхронизация между клиентами?
- Интервал синхронизации в настоящее время установлен с началом каждые 40 минут. Длительность синхронизации зависит от количества пользователей в области. Начальный цикл синхронизации, скорее всего, занимает значительно больше времени, чем следующие добавочные циклы синхронизации.
Область
Как я могу управлять тем, что синхронизируется с целевым арендатором?
- В исходном клиенте вы можете управлять предоставлением пользователей с помощью фильтров, основанных на конфигурации или атрибутах. Вы также можете контролировать, какие атрибуты в объекте пользователя синхронизируются. Дополнительные сведения см. в разделе Сопоставление пользователей или групп, подлежащих подготовке, с фильтрами области.
Если пользователь удаляется из области синхронизации в исходном клиенте, будет ли синхронизация между тенантами мягко удалять его в целевом клиенте?
- Да. Если пользователь удаляется из области синхронизации в исходном клиенте, перекрестная синхронизация между клиентами выполнит мягкое удаление этого пользователя в целевом клиенте.
Типы объектов
Какие типы объектов можно синхронизировать?
- Пользователи и группы безопасности Microsoft Entra можно синхронизировать между клиентами. (Устройства и контакты в настоящее время не поддерживаются.)
Какие типы пользователей можно синхронизировать?
- Внутренние пользователи могут быть синхронизированы из исходных арендаторов. Внутренние гости не могут быть синхронизированы из исходных клиентов.
- Пользователи могут быть синхронизированы с целевыми арендаторами как внешние участники (по умолчанию) или внешние гости.
- Дополнительные сведения об определениях UserType см. в разделе "Свойства пользователя совместной работы Microsoft Entra B2B".
У меня есть пользователи B2B-совместной работы. Что произойдет с ними?
- Синхронизация между клиентами будет синхронизировать данные пользователя и вносить необходимые изменения, например, обновлять отображаемое имя. По умолчанию UserType не будет обновляться от гостя к члену, но его можно настроить в сопоставлениях атрибутов.
Атрибуты
Какие атрибуты пользователя можно синхронизировать?
- Синхронизация между клиентами синхронизирует часто используемые атрибуты в объекте пользователя в идентификаторе Microsoft Entra, включая (но не ограничено) displayName, userPrincipalName и атрибуты расширения каталога.
- Синхронизация между клиентами обеспечивает настройку атрибута управляющего в коммерческом облаке Azure. Синхронизация диспетчера пока не поддерживается в облаке для государственных организаций США. Для подготовки атрибута менеджера и пользователь, и его менеджер должны находиться в области кросс-клиентской синхронизации.
- Для конфигураций синхронизации между клиентами, созданных после января 2024 г. с сопоставлением схем и атрибутов по умолчанию:
- Атрибут диспетчера будет автоматически добавлен в сопоставления атрибутов.
- Обновления менеджера будут применяться поэтапно для пользователей, которые подвержены изменениям (например, смена менеджера). Модуль синхронизации не обновляет автоматически всех существующих пользователей, развернутых ранее.
- Чтобы обновить менеджера для существующих пользователей, охваченных подготовкой, можно использовать подготовку по запросу для конкретных пользователей или перезапустить систему, чтобы назначить менеджера для всех пользователей.
- Для конфигураций синхронизации между клиентами, созданных до января 2024 года с настраиваемыми сопоставлениями схем и атрибутов (например, вы добавили атрибут в сопоставления или изменили сопоставления по умолчанию):
- Необходимо добавить атрибут диспетчера в сопоставления атрибутов. Это приведет к перезапуску и обновлению всех пользователей, находящихся в рамках предоставления. Это должно быть прямое сопоставление атрибута диспетчера в исходном клиенте с диспетчером в целевом клиенте.
- Если диспетчер пользователя удален в исходном клиенте и новый диспетчер не назначен в исходном клиенте, атрибут диспетчера не будет обновлен в целевом клиенте.
- Для конфигураций синхронизации между клиентами, созданных после января 2024 г. с сопоставлением схем и атрибутов по умолчанию:
Какие атрибуты нельзя синхронизировать?
- Атрибуты, включая (но не ограниченные) фотографии, настраиваемые атрибуты безопасности и атрибуты пользователя за пределами каталога, не могут быть синхронизированы с помощью синхронизации между клиентами.
Можно ли контролировать, откуда исходят и как управляются атрибуты пользователей?
- Синхронизация между клиентами не обеспечивает прямой контроль над источником полномочий. Пользователь и его атрибуты считаются авторитетными на исходном арендаторе. Существуют одновременные потоки работы источника полномочий, которые будут разрабатывать элементы управления из источника полномочий для пользователей на уровне атрибута, а объект пользователя в источнике может в конечном итоге отражать несколько основных источников. Для процесса "арендатор — арендатор" это по-прежнему рассматривается как авторитетные значения исходного арендатора для процесса синхронизации (даже если части данных фактически исходят из другого места) в целевого арендатора. В настоящее время нет поддержки для обратного изменения источника авторитетности в процессе синхронизации.
- Синхронизация между арендаторами поддерживает только источник авторитета на уровне объекта. Это означает, что все атрибуты пользователя должны поступать из одного источника, включая учетные данные. Невозможно изменить источник полномочий или направление федерации для синхронизированного объекта.
Что происходит, если атрибуты для синхронизированного пользователя изменяются в целевом клиенте?
- Синхронизация между клиентами не запрашивает изменения в целевом объекте. Если изменения в синхронизированном пользователе в исходном клиенте не вносятся, изменения атрибутов пользователя, внесенные в целевой клиент, будут сохраняться. Однако если изменения вносятся пользователю в исходном клиенте, то во время следующего цикла синхронизации пользователь в целевом клиенте будет обновлен, чтобы он соответствовал пользователю в исходном клиенте.
Может ли целевой клиент вручную заблокировать вход для определенного пользователя домашнего или исходного клиента, синхронизированного?
- Если изменения в синхронизированном пользователе в исходном клиенте не вносятся, параметр блокировки входа в целевой клиент будет сохранен. Если в исходном клиенте обнаруживается изменение пользователя, синхронизация между клиентами снова разблокирует этого пользователя для входа в целевом клиенте.
Синхронизация групп
Это важно
Синхронизация групп в настоящее время доступна в предварительной версии. Эта информация относится к предварительному продукту, который может быть существенно изменен до выпуска. Корпорация Майкрософт не предоставляет никаких гарантий, выраженных или подразумеваемых, в отношении информации, предоставленной здесь.
Поддерживается ли синхронизация групп?
- Да, синхронизация между клиентами может создавать группы безопасности в целевом клиенте и выполняется в предварительной версии. При синхронизации группы все члены группы, которые находятся в области синхронизации, будут синхронизированы. Дополнительные сведения см. в разделе "Настройка синхронизации между клиентами"
Что произойдет, если группа уже существует в целевом арендаторе?
- Если в целевом клиенте существует группа (созданная вне межтенантной синхронизации), синхронизация между клиентами не обновится.
Какие типы групп поддерживаются?
| Поддержка | Исходный материал | Цель |
|---|---|---|
| Поддерживается | Группа безопасности (статическая и динамическая) Группа Microsoft 365 |
Группа безопасности (статическая) |
| Не поддерживаются | Все остальные типы групп, например: — группы безопасности с поддержкой почты — общий почтовый ящик — динамические группы рассылки — группы рассылки |
Все остальные типы групп, например: — Группы Microsoft 365 — группы безопасности с поддержкой почты — общий почтовый ящик — динамические группы рассылки — группы рассылки |
Каковы ограничения для синхронизации групп?
- Вложенные группы не поддерживаются.
- Синхронизация между клиентами не создаст группы Microsoft 365, группы рассылки, группы безопасности с поддержкой почты или списки рассылки.
- Область синхронизации должна быть задана Синхронизировать только назначенных пользователей и группы. Параметр "Синхронизация всех пользователей" не поддерживается при включенной синхронизации групп.
- Синхронизация групп между облачными средами, такими как коммерческая версия Azure, Azure для государственных организаций и Azure, управляемая 21Vianet (Azure в Китае), не поддерживается.
- Изменения группы в целевом арендаторе не будут переопределены автоматически. Они будут переопределены только при изменении группы в исходном арендаторе.
- Например, если группа синхронизирована с клиента A на клиент B, а администратор вносит изменения в группу в клиенте B, это изменение будет продолжать сохраняться в клиенте B. Подсистема синхронизации не обнаруживает, что в целевом клиенте было внесено изменение в группу, и оно не переопределяется.
- Если группа была создана вне кросс-арендаторской синхронизации, она не будет включена в кросс-арендаторскую синхронизацию.
Структура
Можно ли синхронизировать сетку между несколькими клиентами?
- Синхронизация между клиентами настраивается как однонаправленная синхронизация одноранговой синхронизации, то есть синхронизация настраивается между одним источником и одним целевым клиентом. Несколько экземпляров межтенантной синхронизации можно настроить для синхронизации из одного источника с несколькими целевыми объектами и из нескольких источников в один целевой объект. Но между источником и целевым объектом может существовать только один экземпляр синхронизации.
- Синхронизация между клиентами синхронизирует только пользователей, которые являются внутренними для домашнего или исходного клиента, гарантируя, что вы не сможете в конечном итоге получить цикл, в котором пользователь записывается обратно в тот же клиент.
- Поддерживаются несколько топологий. Дополнительные сведения см. в разделе "Топологии" для синхронизации между клиентами.
Можно ли использовать межарендаторную синхронизацию между организациями (вне моей мультитенантной организации)?
- По соображениям конфиденциальности синхронизация между клиентами предназначена для использования в организации. Рекомендуется использовать управление правами для приглашения пользователей совместной работы B2B в организациях.
Можно ли использовать синхронизацию между клиентами для переноса пользователей из одного клиента в другой?
- № Синхронизация между клиентами не является средством миграции, так как исходный клиент необходим для проверки подлинности синхронизированных пользователей. Кроме того, для миграции клиентов потребуется перенос данных пользователей, таких как SharePoint и OneDrive.
B2B сотрудничество
Разрешает ли синхронизация между клиентами любые текущие ограничения совместной работы B2B?
Так как синхронизация между клиентами основана на существующей технологии совместной работы B2B, существующие ограничения применяются. Примеры включают (но не ограничиваются):
Приложение или служба Ограничения Power BI — Поддержка UserType Member в Power BI в настоящее время доступна в режиме предварительной версии. Дополнительные сведения см. в статье Распространение содержимого Power BI внешним гостевым пользователям с помощью Microsoft Entra B2B. Виртуальный рабочий стол Azure — Сведения об ограничениях см. в разделе "Предварительные требования для виртуального рабочего стола Azure". Microsoft Teams — Сведения об ограничениях см. в статье "Совместная работа с гостями из других облачных сред Microsoft 365".
Прямое соединение B2B
Как синхронизация между клиентами связана с прямым подключением B2B?
- Прямое подключение B2B — это базовая технология удостоверений, необходимая для Teams Connect и общих каналов.
- Служба совместной работы B2B рекомендуется использовать для всех других сценариев доступа к приложениям между клиентами, в том числе для приложений Майкрософт и других приложений, отличных от Майкрософт.
- B2B прямое подключение и межтенантная синхронизация предназначены для совместного сосуществования, и их можно активировать для широкого охвата сценариев между арендаторами.
Мы пытаемся определить степень, в которой необходимо использовать синхронизацию между клиентами в мультитенантной организации. Вы планируете расширить поддержку прямого подключения B2B за пределы Teams Connect?
- Нет плана расширения поддержки прямой связи B2B за пределами общих каналов Teams Connect.
Microsoft 365
Улучшает ли синхронизация между клиентами любые возможности доступа к приложениям Microsoft 365 между клиентами?
- Синхронизация между клиентами использует функцию, которая улучшает взаимодействие с пользователем, подавляя первый запрос на согласие B2B и процесс активации в каждом клиенте.
- Синхронизированные пользователи будут иметь те же кросстенантные возможности Microsoft 365, доступные любому другому пользователю совместной работы B2B.
Может ли синхронизация между клиентами включать сценарии поиска людей в Microsoft 365?
- Да, синхронизация между клиентами может включать поиск людей в Microsoft 365. Убедитесь, что атрибут showInAddressList имеет значение True для пользователей в целевом клиенте. Атрибут showInAddressList имеет значение true по умолчанию в сопоставлениях атрибутов синхронизации между клиентами.
- Синхронизация между клиентами создает пользователей совместной работы B2B и не создает контакты.
Команды
Улучшает ли синхронизация между клиентами текущие возможности Teams?
- Синхронизированные пользователи будут иметь те же кросстенантные возможности Microsoft 365, доступные любому другому пользователю совместной работы B2B.
Интеграция
Какие параметры федерации поддерживаются для пользователей в целевом клиенте при возврате в исходный клиент?
- Для каждого внутреннего пользователя в исходном клиенте синхронизация между клиентами создает федеративного внешнего пользователя (обычно используемого в B2B) в целевом объекте. Он поддерживает синхронизацию внутренних пользователей. Это включает внутренних пользователей, федеративно связанных с другими системами удостоверений через доменную федерацию (например, службы федерации Active Directory (AD FS)). Она не поддерживает синхронизацию внешних пользователей.
Использует ли синхронизация между клиентами систему для управления удостоверениями между доменами (SCIM)?
- № В настоящее время идентификатор Microsoft Entra поддерживает клиент SCIM, но не сервер SCIM. Дополнительные сведения см. в разделе синхронизации SCIM с идентификатором Microsoft Entra.
Отмена подготовки
Поддерживает ли синхронизация между несколькими клиентами удаление пользователей?
Да, если указанные ниже действия происходят в исходном клиенте, пользователь будет мягко удален в целевом клиенте.
- Удалите пользователя в исходном клиенте
- Отмена назначения пользователя из конфигурации синхронизации между клиентами
- Удалите пользователя из группы, назначенной конфигурации синхронизации между клиентами
- Атрибут пользователя изменяется таким образом, чтобы они больше не соответствовали условиям фильтра области, определенным в конфигурации синхронизации между клиентами
Если пользователь заблокирован для входа в исходный тенант (accountEnabled = false), он будет заблокирован для входа в целевой тенант. Это не удаление, а изменение свойства accountEnabled.
Пользователи не удаляются временно из целевого клиента в этом сценарии:
- Добавьте пользователя в группу и назначьте его конфигурации синхронизации между клиентами в исходном клиенте.
- Обеспечьте пользователя по запросу или с помощью инкрементального цикла.
- Обновите статус включения учетной записи на false для пользователя в исходном тенанте.
- Обеспечьте пользователя по запросу или с помощью инкрементального цикла. Состояние включенной учетной записи изменяется на false в целевом клиенте.
- Удалите пользователя из группы в исходном клиенте.
Поддерживает ли синхронизация между клиентами восстановление пользователей?
- Если пользователь в исходном арендаторе восстановлен, переназначен для приложения, снова соответствует условию области охвата в течение 30 дней после обратимого удаления, он будет восстановлен в целевом арендаторе.
- ИТ-администраторы также могут вручную восстановить пользователя непосредственно в целевом клиенте.
Как отключить всех пользователей, которые в настоящее время находятся в области межтенантной синхронизации?
- Отмените назначение всех пользователей и групп из конфигурации синхронизации между клиентами. Это приведет к удалению всех пользователей, которые были не назначены напрямую или через членство в группах, в последующих циклах синхронизации. Обратите внимание, что целевой арендатор должен сохранить входящую политику для синхронизации до завершения удаления. Если для области задано значение "Синхронизация всех пользователей", необходимо также изменить ее на "Синхронизация только назначенных пользователей и групп". Пользователи автоматически удаляются с помощью синхронизации между клиентами. Пользователи будут автоматически удалены через 30 дней или вы можете удалить пользователей непосредственно из целевого клиента. Вы можете удалить пользователей непосредственно в целевом клиенте или ждать 30 дней, чтобы пользователи были автоматически удалены.
Если связь синхронизации прекращена, будут ли внешние пользователи, ранее управлявшиеся межтенантной синхронизацией, удалены в целевом клиенте?
- № Изменения в учетных записях внешних пользователей, которыми ранее управлялась межарендная синхронизация, не вносятся, если связь разорвана (например, если политика межарендной синхронизации удалена).