Synchronizowanie użytkowników w organizacjach wielodostępnych na platformie Microsoft 365
Aby użytkownicy w dzierżawie mogli współpracować z użytkownikami w innych dzierżawach, musisz zsynchronizować użytkowników z innymi dzierżawami.
Istnieją dwa sposoby konfigurowania synchronizacji użytkowników:
- Udostępnianie użytkowników innym dzierżawcom w organizacji wielodostępnej przy użyciu centrum administracyjnego platformy Microsoft 365 (omówione w tym artykule)
- Konfigurowanie synchronizacji użytkowników w identyfikatorze Microsoft Entra
Obie metody używają synchronizacji między dzierżawami w identyfikatorze Microsoft Entra.
Jeśli chcesz zsynchronizować tych samych użytkowników ze wszystkimi innymi dzierżawami w organizacji wielodostępnej, zalecamy udostępnianie użytkowników w centrum administracyjnym platformy Microsoft 365. Spowoduje to utworzenie niezbędnych konfiguracji w usłudze Microsoft Entra ID.
Jeśli chcesz zsynchronizować różnych użytkowników z różnymi dzierżawami lub zsynchronizować grupy Entra, musisz skonfigurować synchronizację między dzierżawami bezpośrednio w identyfikatorze Entra firmy Microsoft.
Chociaż można utworzyć wiele konfiguracji synchronizacji między dzierżawami dla jednej dzierżawy zewnętrznej, zalecamy użycie tylko jednej z nich w celu ułatwienia administrowania.
Jeśli masz już użytkowników będących członkami B2B zsynchronizowanymi z dzierżawami należącymi do usługi MTO, ci użytkownicy natychmiast staną się członkami MTO podczas tworzenia MTO.
Uwaga
Może upłynąć do 24 godzin, aż zsynchronizowani użytkownicy będą dostępni w usługach platformy Microsoft 365, takich jak Teams i SharePoint.
Aby uzyskać więcej informacji na temat synchronizacji między dzierżawami, zobacz Co to jest synchronizacja między dzierżawami?.
Jeśli masz problemy z synchronizacją użytkowników, sprawdź dzienniki aprowizacji w identyfikatorze Microsoft Entra.
Synchronizacja właściwości użytkownika
Podczas konfigurowania synchronizacji użytkowników z inną dzierżawą w organizacji wielodostępnej synchronizowane są następujące właściwości użytkownika:
| Własność | Własność |
|---|---|
| accountEnabled | physicalDeliveryOfficeName |
| alternativeSecurityIds | postalCode |
| miasto | preferredLanguage |
| kraj | showInAddressList |
| dział | stan |
| displayName | streetAddress |
| employeeId | nazwisko |
| givenName | numer telefonu |
| IsSoftDeleted | userPrincipalName |
| jobTitle | UserType (członek) |
| mailNickname | menedżer |
Właściwości synchronizowane po skonfigurowaniu synchronizacji można zmienić. Aby uzyskać więcej informacji, zobacz Konfigurowanie synchronizacji między dzierżawami.
Środowisko karty profilu
Karta profilu to funkcja, która umożliwia użytkownikom wyświetlanie informacji o innym użytkowniku, takich jak adres e-mail, numer telefonu i lokalizacja biura. Jest ona dostępna w większości aplikacji platformy Microsoft 365, takich jak Teams, Outlook, SharePoint i Viva Engage. Użytkownicy w organizacjach wielodostępnych mogą wyświetlać informacje o użytkownikach w innych dzierżawach należących do organizacji wielodostępnej. To, co użytkownicy mogą zobaczyć, zależy od tego, jakie dane są synchronizowane między dzierżawami. (Należy pamiętać, że niektóre właściwości wymagają wyświetlenia dodatkowej konfiguracji ).
Nowy klient klasyczny usługi Teams pobiera dane bezpośrednio z innych dzierżaw w organizacji wielodostępnej w celu utworzenia bogatszego środowiska. W organizacji wielodostępnej, gdy użytkownik przegląda kartę profilu użytkownika w innej dzierżawie w usłudze Teams, nazwa, informacje kontaktowe i informacje o zadaniu są dostępne w czatach 1:1 i kanałach udostępnionych bez konieczności konfigurowania synchronizacji właściwości. (Te właściwości są pobierane przez dostęp między dzierżawami w usłudze Microsoft Entra i dostęp zewnętrzny usługi Teams). Aby wyświetlić te właściwości w innym miejscu w usłudze Teams, takie jak kanały, czaty grupowe i czaty z kontami gościa, musisz uwzględnić je w ramach synchronizacji użytkowników.
W organizacji wielodostępnej obraz profilu jest zawsze dostępny i jest pobierany z dzierżawy głównej użytkownika.
W przypadku najbardziej spójnego środowiska karty profilu należy pamiętać o następujących kwestiach:
- Nie zmieniaj wartości właściwości podczas ich synchronizacji lub użytkownicy będą widzieć różne wartości w różnych dzierżawach.
- Konfiguracje połączeń konta LinkedIn mogą się różnić w zależności od dzierżawy.
Użytkownicy zsynchronizowana z dzierżawą z innych dzierżaw
Użytkownicy zsynchronizni z dzierżawą z innych dzierżaw w organizacji wielodostępnej są synchronizowane jako członkowie usługi Microsoft Entra, a nie goście.
Jako członkowie użytkownicy z innych dzierżaw mają bardziej bezproblemowe środowisko współpracy. Obejmuje to dostęp do plików korzystających z linków udostępnianych przez osoby w organizacji. (Rozważ użycie etykiet poufności, jeśli musisz ograniczyć dostęp do pliku z osobami w organizacji ).
Jeśli niektóre osoby z innej dzierżawy mają już konta gościa w katalogu, proces synchronizacji nie zmienia domyślnie typu użytkownika na element członkowski. Typ użytkownika tych użytkowników można zmienić na element członkowski, aktualizując właściwości użytkownika w identyfikatorze Microsoft Entra lub aktualizując mapowania konfiguracji synchronizacji między dzierżawami w identyfikatorze Microsoft Entra w celu obsługi konwertowania z gościa na członka na dużą skalę.
Konfigurowanie początkowej synchronizacji użytkownika dla organizacji wielodostępnej
Ważna
Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.
Aby zsynchronizować tożsamości z innymi dzierżawami w organizacji wielodostępnej:
- Zaloguj się do centrum administracyjnego platformy Microsoft 365 jako administrator globalny.
- Rozwiń węzeł Ustawienia i wybierz pozycję Ustawienia organizacji.
- Na karcie Profil organizacji wybierz pozycję Współpraca wielodostępna.
- Wybierz pozycję Udostępnij użytkowników.
- Wybierz pozycję Wybierz użytkowników do udostępnienia.
- Wybierz Zapisz.
- Wybierz pozycję Tak, aby potwierdzić.
Spowoduje to utworzenie konfiguracji synchronizacji między dzierżawami w identyfikatorze Microsoft Entra dla każdej dzierżawy w organizacji wielodostępnej. Konfiguracje synchronizacji mają nazwę MTO_Sync_<TenantID>.
Konfigurowanie synchronizacji użytkowników z nowo dodanymi dzierżawami
Jeśli dodasz dodatkowe dzierżawy do organizacji wielodostępnej, musisz skonfigurować synchronizację użytkowników z tymi dzierżawami.
Ważna
Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.
Aby skonfigurować synchronizację użytkowników z nowo dodanymi dzierżawami:
- Zaloguj się do centrum administracyjnego platformy Microsoft 365 jako administrator globalny.
- Rozwiń węzeł Ustawienia i wybierz pozycję Ustawienia organizacji.
- Na karcie Profil organizacji wybierz pozycję Współpraca wielodostępna.
- Wybierz pozycję Udostępnij użytkowników.
- Wybierz pozycję Udostępnij bieżący zakres użytkownika.
- Wybierz pozycję Tak, aby potwierdzić.
Zmienianie użytkowników synchronizowanych z innymi dzierżawami
Możesz zmienić, którzy użytkownicy są synchronizowane z innymi dzierżawami w organizacji wielodostępnej.
Ważna
Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.
Aby zmienić, którzy użytkownicy są synchronizowane z innymi dzierżawami:
- Zaloguj się do centrum administracyjnego platformy Microsoft 365 jako administrator globalny.
- Rozwiń węzeł Ustawienia i wybierz pozycję Ustawienia organizacji.
- Na karcie Profil organizacji wybierz pozycję Współpraca wielodostępna.
- Wybierz pozycję Udostępnij użytkowników.
- Wybierz pozycję Edytuj użytkowników udostępnionych.
- Zaktualizuj użytkowników, których chcesz zsynchronizować z innymi dzierżawami, a następnie wybierz pozycję Zapisz.
- Wybierz pozycję Tak, aby potwierdzić.
Ta procedura aktualizuje konfiguracje synchronizacji MTO_Sync_<TenantID> w identyfikatorze Entra firmy Microsoft dla każdej dzierżawy w organizacji wielodostępnej.
Konfigurowanie udostępniania kalendarza dla dzierżaw w usłudze MTO
Udostępnianie kalendarza umożliwia użytkownikom w każdej dzierżawie wielodostępnej organizacji (MTO) wyświetlanie informacji o dostępności kalendarza wolny/zajęty (tylko czas).
Uwaga
Udostępnianie kalendarza za pośrednictwem portalu współpracy wielodostępnej jest obecnie niedostępne w usłudze Microsoft 365 GCC, GCC High, DoD lub Microsoft 365 China (obsługiwanej przez firmę 21Vianet).
Ważna
Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.
Aby zarządzać udostępnianiem wolnych/zajętych kalendarzy dla dzierżaw w usłudze MTO:
- Zaloguj się do centrum administracyjnego platformy Microsoft 365 jako administrator globalny.
- Rozwiń węzeł Ustawienia i wybierz pozycję Ustawienia organizacji.
- Na karcie Profil organizacji wybierz pozycję Współpraca wielodostępna.
- Wybierz pozycję Zarządzaj ustawieniami.
- Wybierz pozycję Edytuj ustawienia kalendarza w obszarze Kalendarz.
- Wybierz dzierżawy, aby włączyć udostępnianie kalendarzy wolny/zajęty.
- Wybierz pozycję Zapisz zmiany.
Funkcja udostępniania kalendarza dla usługi MTO korzysta z relacji organizacji w usłudze Exchange Online. Relacja organizacji będzie udostępniać wszystkim użytkownikom dostępność kalendarza i musi być również skonfigurowana przez innych dzierżawców w usłudze MTO w celu udostępniania informacji wolnych/zajętych.
Konfigurowanie etykiet użytkowników usługi MTO w usłudze Teams dla dzierżaw w usłudze MTO
Administratorzy grupy MTO mogą teraz skonfigurować opcjonalną etykietę dla każdej dzierżawy, która będzie wyświetlana wraz z nazwą wyświetlaną zsynchronizowanego użytkownika MTO w usłudze Teams. Dzięki temu użytkownicy zsynchronizowani za pomocą usługi MTO mogą być rozróżnieni w ramach interakcji usługi MTO w usłudze Teams.
Rys. 1. Karta Osób usługi Teams pokazuje etykietę użytkownika usługi MTO "US"
Rys. 2. Środowisko wyszukiwania w usłudze Teams pokazuje etykietę użytkownika MTO "US"
Etykietami użytkowników MTO mogą zarządzać tylko właściciele usługi MTO. Przetwarzanie zmian etykiet może zająć trochę czasu i będzie miało zastosowanie tylko do aktywnych dzierżaw.
Ważna
Firma Microsoft rekomenduje używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli.
Aby zarządzać etykietami użytkowników usługi MTO dla dzierżaw w usłudze MTO:
Zaloguj się do centrum administracyjnego platformy Microsoft 365 jako administrator globalny.
Rozwiń węzeł Ustawienia i wybierz pozycję Ustawienia organizacji.
Na karcie Profil organizacji wybierz pozycję Współpraca wielodostępna.
Wybierz pozycję Zarządzaj ustawieniami.
Wybierz pozycję Edytuj w obszarze Etykieta dzierżawy.
Wybierz jedną z następujących opcji:
Brak etykiety.
Użyj wielodostępnej nazwy organizacji dla wszystkich dzierżaw.
Niestandardowe (przypisz etykietę dla każdej dzierżawy, która nie może być pusta).
Wybierz pozycję Zapisz zmiany.
Tematy pokrewne
Porady dotyczące rozwiązywania problemów dla organizacji wielodostępnych
Znane problemy dotyczące aprowizacji w identyfikatorze Entra firmy Microsoft
Planowanie dla organizacji wielodostępnych na platformie Microsoft 365
Konfigurowanie organizacji wielodostępnej na platformie Microsoft 365
Dołączanie do wielodostępnej organizacji lub opuszczanie jej w usłudze Microsoft 365
Określanie zakresu użytkowników lub grup do aprowizowania przy użyciu filtrów określania zakresu