Provisionamento de identidade de organização multilocatário para Microsoft 365
A funcionalidade da organização multilocatário foi projetada para organizações que possuem vários locatários do Microsoft Entra e querem simplificar a colaboração entre locatários intra-organização no Microsoft 365. Ele se baseia na premissa do provisionamento recíproco de usuários membros B2B em locatários de organizações multilocatários.
Pesquisa de pessoas do Microsoft 365
Acesso externo do Teams e canais compartilhados do Teams excluídos, a pesquisa de pessoas do Microsoft 365 normalmente tem escopo dentro dos limites do locatário local. Em organizações multilocatários com maior necessidade de colaboração entre colegas de trabalho, é recomendável provisionar reciprocamente os usuários de seus locatários domésticos nos locatários de recursos de colegas colaboradores.
Novo Microsoft Teams
A nova experiência do Microsoft Teams melhora a pesquisa de pessoas do Microsoft 365 e o acesso externo do Teams para uma experiência de colaboração contínua unificada. Para que essa experiência aprimorada seja ativada, é necessária a representação da organização multilocatário na ID do Microsoft Entra e os usuários colaboradores devem ser provisionados como membros B2B. Para obter mais informações, consulte Anunciando uma colaboração mais integrada no Microsoft Teams para organizações multilocatário.
Colaborando conjunto de usuários
A colaboração no Microsoft 365 baseia-se no provisionamento recíproco de identidades B2B em locatários de organizações multilocatários.
Por exemplo, digamos que Annie no locatário A, Bob e Barbara no locatário B, e Charlie no locatário C querem colaborar. Conceitualmente, esses quatro usuários representam um conjunto de usuários colaboradores de quatro identidades internas em três locatários.
Para que a pesquisa de pessoas tenha êxito, embora tenha como escopo limites de locatário local, todo o conjunto de usuários colaboradores deve ser representado dentro do escopo de cada locatário da organização multilocatário A, B e C, na forma de identidades internas ou B2B.
Dependendo das necessidades da sua organização, o conjunto de usuários colaboradores pode conter um subconjunto de funcionários colaboradores ou, eventualmente, todos os funcionários.
Compartilhando seus usuários
Uma das maneiras mais simples de obter um conjunto de usuários colaboradores em cada locatário da organização multilocatário é que cada administrador de locatário defina sua contribuição de usuário e sincronize-os de saída. Os administradores de locatários na extremidade receptora devem aceitar os usuários compartilhados de entrada.
- O administrador A contribui ou compartilha Annie
- O administrador B contribui ou compartilha Bob e Barbara
- O administrador C contribui ou compartilha Charles
Centro de administração do Microsoft 365 facilita a orquestração desse conjunto de usuários colaboradores entre locatários da organização multilocatário. Para obter mais informações, veja Sincronizar usuários em organizações multilocatárias no Microsoft 365.
Como alternativa, a configuração em termos de par da sincronização entre locatários de entrada e saída pode ser usada para orquestrar esse conjunto de usuários de ordenação entre locatários da organização multilocatário. Para obter mais informações, confira O que é uma sincronização entre locatários.
usuários membros de B2B
Para garantir uma experiência de colaboração perfeita em toda a organização multilocatário no novo Microsoft Teams, as identidades B2B são provisionadas como usuários B2B do userType Membro.
Método de sincronização de usuário | Propriedade userType padrão |
---|---|
Sincronize usuários em organizações multilocatárias no Microsoft 365 | Membro Permanece Convidado, se a identidade B2B já existir como Convidado |
Sincronização entre locatários na ID do Microsoft Entra | Membro Permanece Convidado, se a identidade B2B já existir como Convidado |
Do ponto de vista de segurança, você deve examinar as permissões padrão concedidas aos usuários membros B2B. Para obter mais informações, consulte Comparar permissões padrão de membro e convidado.
Para alterar o userType de Convidado para Membro (ou vice-versa), um administrador de locatário de origem pode alterar os mapeamentos de atributo ou um administrador de locatário de destino poderá alterar o userType se a propriedade não for sincronizada recorrentemente.
Descompartilhar seus usuários
Para descompartilhar os usuários, você desprovisiona os usuários usando os recursos de desprovisionamento de usuários disponíveis na sincronização entre locatários do Microsoft Entra. Por padrão, quando o escopo de provisionamento é reduzido enquanto um trabalho de sincronização está em execução, os usuários ficam fora do escopo e são excluídos de forma reversível, a menos que as Ações de Objeto de Destino para Exclusão sejam desabilitadas. Para obter mais informações, confira Desprovisionamento e Definir quem está no escopo do provisionamento.