Qu’est-ce que la synchronisation entre locataires ?

La synchronisation entre locataires automatise la création, la mise à jour et la suppression d’utilisateurs Microsoft Entra B2B Collaboration entre les locataires d’une organisation. Elle permet aux utilisateurs d’accéder aux applications et de collaborer entre les différents locataires, tout en permettant à l’organisation d’évoluer.

Voici les principaux objectifs de la synchronisation entre locataires :

• Collaboration fluide pour une organisation multi-locataire
• Automatisation de la gestion du cycle de vie des utilisateurs B2B Collaboration dans une organisation multi-locataire
• Suppression automatique des comptes B2B lorsqu’un utilisateur quitte l’organisation

Pourquoi utiliser la synchronisation entre locataires ?

La synchronisation entre locataires automatise la création, la mise à jour et la suppression d’utilisateurs B2B Collaboration. Les utilisateurs créés avec la synchronisation entre locataires peuvent accéder aussi bien aux applications Microsoft (telles que Teams et SharePoint) qu’aux applications non-Microsoft (telles que ServiceNow, Adobe et bien d’autres), quel que soit le locataire auquel les applications sont intégrées. Ces utilisateurs continuent de bénéficier des fonctionnalités de sécurité de Microsoft Entra ID, telles que l’accès conditionnel Microsoft Entra et les paramètres d’accès entre locataires, et peuvent être gouvernés au moyen de fonctionnalités comme la gestion des droits d’utilisation Microsoft Entra.

Le schéma suivant montre comment vous pouvez utiliser la synchronisation entre locataires pour permettre aux utilisateurs d’accéder aux applications des différents locataires de votre organisation.

Qui devrait l’utiliser ?

• Les organisations qui disposent de plusieurs locataires Microsoft Entra et qui souhaitent simplifier l’accès aux applications entre locataires en interne.
• Actuellement, la synchronisation entre locataires n’est pas adaptée à une utilisation au-delà des limites de l’organisation.

Avantages

Avec la synchronisation entre locataires, vous pouvez :

• Créer automatiquement des utilisateurs B2B Collaboration au sein de votre organisation et leur fournir l’accès aux applications dont ils ont besoin, sans créer et gérer des scripts personnalisés.
• Améliorer l’expérience utilisateur et vous assurer que les utilisateurs peuvent accéder aux ressources, sans recevoir d’e-mail d’invitation et avoir à accepter une invite de consentement dans chaque locataire.
• Mettre à jour automatiquement les utilisateurs et les supprimer lorsqu’ils quittent l’organisation.

Teams et Microsoft 365

Les utilisateurs créés par la synchronisation entre locataires ont la même expérience quand ils accèdent à Microsoft Teams et à d’autres services Microsoft 365 que les utilisateurs B2B Collaboration créés via une invitation manuelle. Si votre organisation utilise des canaux partagés, consultez le document Problèmes connus pour plus d’informations. Au fil du temps, la propriété userType member sera utilisée par les différents services Microsoft 365 pour fournir des expériences utilisateur final différenciées aux utilisateurs d’une organisation multi-locataire.

Propriétés

Lorsque vous configurez la synchronisation entre locataires, vous définissez une relation de confiance entre un locataire source et un locataire cible. La synchronisation entre locataires a les propriétés suivantes :

• Est basée sur le moteur de provisionnement Microsoft Entra.
• Est un processus de poussée (push) à partir du locataire source, et non un processus de tirage (pull) à partir du locataire cible.
• Prend en charge la poussée uniquement des membres internes à partir du locataire source. Elle ne prend pas en charge la synchronisation des utilisateurs externes à partir du locataire source.
• Les utilisateurs qui entrent dans le cadre de la synchronisation sont configurés dans le locataire source.
• Le mappage d’attributs est configuré dans le locataire source.
• Les attributs d’extension sont pris en charge.
• Les administrateurs de locataires cibles peuvent arrêter une synchronisation à tout moment.

Le tableau suivant montre les composants de la synchronisation entre locataires et pour quel locataire ils sont configurés.

Locataire	Paramètres d’accès entre locataires	Échange automatique	Configuration des paramètres de synchronisation	Utilisateurs concernés
Locataire source		✔️	✔️	✔️
Locataire cible	✔️	✔️

Paramètre de synchronisation entre locataires

Le paramètre de synchronisation entre locataires est un paramètre d’organisation entrant uniquement qui permet à l’administrateur d’un locataire source de synchroniser les utilisateurs dans un locataire cible. Ce paramètre est une case à cocher qui s’appelle Autoriser les utilisateurs à se synchroniser avec ce locataire et qui est spécifiée dans le locataire cible. Ce paramètre n’a pas d’impact sur les invitations B2B créées par le biais d’autres processus tels que l’invitation manuelle ou la gestion des droits d’utilisation Microsoft Entra.

Pour configurer ce paramètre à l’aide de Microsoft Graph, consultez l’API Mettre à jour crossTenantIdentitySyncPolicyPartner. Pour plus d’informations, consultez Configurer la synchronisation entre locataires.

Paramètre d’échange automatique

Le paramètre d’échange automatique est un paramètre d’approbation de l’organisation entrante et sortante qui permet d’échanger automatiquement les invitations afin que les utilisateurs n’aient pas à accepter l’invite de consentement la première fois qu’ils accèdent à la ressource/au locataire cible. Ce paramètre est une case à cocher avec le nom suivant :

• Accepter automatiquement les invitations avec le locataire<locataire>

Comparer les paramètres pour différents scénarios

Le paramètre d’échange automatique s’applique à la synchronisation entre locataires, à la collaboration B2B et à la connexion directe B2B dans les situations suivantes :

• Lorsque des utilisateurs sont créés dans un locataire cible à l’aide de la synchronisation entre locataires.
• Lorsque des utilisateurs sont ajoutés à un locataire de ressource à l’aide de la collaboration B2B.
• Lorsque des utilisateurs accèdent aux ressources d’un locataire de ressource à l’aide de la connexion directe B2B.

Le tableau suivant montre comment ce paramètre se comporte lorsqu’il est activé pour ces scénarios :

Ce paramètre n’a pas d’impact sur les expériences de consentement de l’application. Pour plus d’informations, consultez Expérience de consentement pour les applications dans Microsoft Entra ID. Ce paramètre n’est pas pris en charge pour les organisations dans différents environnements cloud Microsoft, comme les environnements commerciaux Azure et Azure Government.

Quand l’invite de consentement est-elle supprimée ?

Le paramètre d’échange automatique supprime l’invite de consentement et l’e-mail d’invitation seulement si le locataire d’origine/source (sortant) et le locataire de ressource/cible (entrant) activent ce paramètre.

Le tableau suivant montre le comportement de l’invite de consentement pour les utilisateurs du locataire source lorsque le paramètre d’échange automatique est coché pour les différentes combinaisons de paramètres d’accès entre locataires.

Locataire d’origine/source	Locataire de ressource/cible	Comportement de l’invite de consentement pour les utilisateurs du locataire source
Sortant	Entrant
		Supprimé
		Non supprimé
		Non supprimé
		Non supprimé
Entrant	Sortant
		Non supprimé
		Non supprimé
		Non supprimé
		Non supprimé

Pour configurer ce paramètre à l’aide de Microsoft Graph, consultez l’API Mettre à jour crossTenantAccessPolicyConfigurationPartner. Pour plus d’informations, consultez Configurer la synchronisation entre locataires.

Comment les utilisateurs savent à quels locataires ils appartiennent ?

Pour la synchronisation entre locataires, les utilisateurs ne reçoivent pas d’e-mail ou doivent accepter une invite de consentement. Si les utilisateurs souhaitent voir à quels locataires ils appartiennent, ils peuvent ouvrir leur page Mon compte et sélectionner Organisations. Dans le Centre d’administration Microsoft Entra, les utilisateurs peuvent ouvrir leurs Paramètres du portail, voir leurs Répertoires et abonnements et changer de répertoire.

Pour plus d’informations, notamment sur la confidentialité, consultez Quitter une organisation en tant qu’utilisateur externe.

Démarrage

Voici les étapes de base pour commencer à utiliser la synchronisation entre locataires.

Étape 1 : Définir la structure des locataires dans votre organisation

La synchronisation entre locataires fournit une solution flexible pour la collaboration, mais chaque organisation est différente. Par exemple, vous pouvez avoir un locataire central, des locataires satellites ou une sorte de maillage de locataires. La synchronisation entre locataires prend en charge l’une de ces topologies. Pour plus d’informations, consultez Topologies pour la synchronisation entre locataires.

Étape 2 : Activer la synchronisation entre locataires dans les locataires cibles

Dans le locataire cible où les utilisateurs sont créés, accédez à la page Paramètres d’accès entre locataires. Ici, vous activez la synchronisation entre locataires et les paramètres d’échange automatique B2B en cochant les cases correspondantes. Pour plus d’informations, consultez Configurer la synchronisation entre locataires.

Étape 3 : Activer la synchronisation entre locataires dans les locataires sources

Dans n’importe quel locataire source, accédez à la page Paramètres d’accès entre locataires et activez la fonctionnalité d’échange automatique B2B. Ensuite, vous utilisez la page Synchronisation entre locataires pour configurer une tâche de synchronisation entre locataires et spécifier :

• Les utilisateurs que vous souhaitez synchroniser
• Les attributs que vous souhaitez inclure
• Toute transformation

Toute personne ayant utilisé Microsoft Entra ID pour provisionner des identités dans une application SaaS sera familière avec cette expérience. Une fois la synchronisation configurée, vous pouvez commencer à tester avec quelques utilisateurs et vous assurer qu’ils sont créés avec tous les attributs dont vous avez besoin. Une fois le test terminé, vous pouvez rapidement ajouter des utilisateurs supplémentaires pour les synchroniser et les déployer au sein de votre organisation. Pour plus d’informations, consultez Configurer la synchronisation entre locataires.

Conditions de licence

Dans le locataire source : l’utilisation de cette fonctionnalité nécessite des licences Microsoft Entra Premium P1. Chaque utilisateur synchronisé avec la synchronisation entre locataires doit disposer d’une licence P1 dans son locataire d’origine/source. Pour trouver la licence adaptée à vos besoins, consultez Comparer les fonctionnalités en disponibilité générale de Microsoft Entra ID.

Dans le locataire cible : la synchronisation entre locataires s’appuie sur le modèle de facturation ID externe Microsoft Entra. Pour comprendre le modèle de licence des identités externes, consultez Modèle de facturation MAU pour ID externe Microsoft Entra. Vous aurez également besoin d’au moins une licence Microsoft Entra ID P1 dans le locataire cible pour activer l’échange automatique.

Questions fréquemment posées

Clouds

Dans quels clouds la synchronisation entre locataires peut-elle être utilisée ?

• La synchronisation entre locataires est prise en charge dans le cloud commercial et Azure Government.
• La synchronisation entre locataires n’est pas prise en charge dans le cloud Microsoft Azure géré par 21Vianet.
• La synchronisation n’est prise en charge qu’entre deux locataires du même cloud.
• Elle n’est pas actuellement prise en charge entre plusieurs clouds (par exemple, entre un cloud public et Azure Government).

Utilisateurs B2B existants

La synchronisation entre locataires gérera-t-elle les utilisateurs B2B existants ?

• Oui. La synchronisation entre locataires utilise un attribut interne appelé alternativeSecurityIdentifier pour faire correspondre de manière unique un utilisateur interne dans le locataire source à un utilisateur externe/B2B dans le locataire cible. La synchronisation entre locataires peut mettre à jour les utilisateurs B2B existants, garantissant ainsi que chaque utilisateur n’a qu’un seul compte.
• La synchronisation entre locataires ne peut pas faire correspondre un utilisateur interne dans le locataire source à un utilisateur interne dans le locataire cible (membre de type et invité de type).

Fréquence de synchronisation

À quelle fréquence la synchronisation entre locataires s’exécute-t-elle ?

• L’intervalle de synchronisation est actuellement fixé sur 40 minutes. La durée de synchronisation varie en fonction du nombre d’utilisateurs concernés. Le cycle de synchronisation initial est susceptible de prendre beaucoup plus de temps que les cycles de synchronisation incrémentiels suivants.

Étendue

Comment contrôler ce qui est synchronisé dans le locataire cible ?

• Dans le locataire source, vous pouvez contrôler quels utilisateurs sont provisionnés avec une configuration ou des filtres basés sur les attributs. Vous pouvez également contrôler les attributs de l’objet utilisateur qui sont synchronisés. Pour plus d’informations, consultez Étendue des utilisateurs ou des groupes à provisionner avec des filtres d’étendue.

Si un utilisateur est supprimé du cadre de la synchronisation dans un locataire source, la synchronisation entre locataires le supprime-t-elle de manière réversible dans la cible ?

• Oui. Si un utilisateur est supprimé du cadre de la synchronisation dans un locataire source, la synchronisation entre locataires le supprime de manière réversible dans le locataire cible.

Types d’objets

Quels types d’objets peuvent être synchronisés ?

• Les utilisateurs Microsoft Entra peuvent être synchronisés entre locataires. (Les groupes, les appareils et les contacts ne sont pas pris en charge actuellement.)

Quels types d’utilisateurs peuvent être synchronisés ?

• Les membres internes peuvent être synchronisés à partir des locataires sources. Les invités internes ne peuvent pas être synchronisés à partir des locataires sources.
• Les utilisateurs peuvent être synchronisés avec des locataires cibles en tant que membres externes (par défaut) ou invités externes.
• Pour plus d’informations sur les définitions UserType, consultez Propriétés d’un utilisateur Microsoft Entra B2B Collaboration.

J’ai déjà des utilisateurs B2B Collaboration. Que va-t-il leur arriver ?

• La synchronisation entre locataires établit une correspondance avec les utilisateurs et apporte toutes les mises à jour nécessaires à l’utilisateur, telles que la mise à jour du nom d’affichage. Par défaut, la propriété UserType n’est pas mise à jour pour passer de l’invité au membre, mais vous pouvez le configurer dans les mappages d’attributs.

Attributs

Quels attributs utilisateur peuvent être synchronisés ?

• La synchronisation entre locataires synchronise les attributs couramment utilisés sur l’objet utilisateur dans Microsoft Entra ID, notamment (mais sans s’y limiter) les attributs displayName, userPrincipalName et d’extension d’annuaire.
• La synchronisation entre locataires prend en charge l’approvisionnement de l’attribut manager dans le cloud commercial. La synchronisation du manager n’est pas encore prise en charge dans le cloud de l’administration américaine. L’utilisateur et son manager doivent tous deux être dans le champ d’application de la synchronisation entre locataires, afin de provisionner l’attribut du manager.
  • Pour les configurations de synchronisation entre locataires créées après janvier 2024 avec les mappages d’attributs/de schéma par défaut :
    • L’attribut de manager est automatiquement ajouté aux mappages d’attributs.
    • Les mises à jour du manager s’appliquent au cycle incrémentiel pour les utilisateurs qui subissent des modifications (par exemple, modification du manager). Le moteur de synchronisation ne met pas automatiquement à jour tous les utilisateurs existants qui ont été approvisionnés précédemment.
    • Pour mettre à jour le manager pour les utilisateurs existants qui sont dans l’étendue de l’approvisionnement, vous pouvez utiliser l’approvisionnement à la demande pour des utilisateurs spécifiques ou effectuer un redémarrage pour approvisionner le manager pour tous les utilisateurs.
  • Pour les configurations de synchronisation entre locataires créées avant janvier 2024 avec un schéma personnalisé/des mappages d’attributs (ex : vous avez ajouté un attribut aux mappages ou modifié les mappages par défaut) :
    • Vous devez ajouter l’attribut manager à vos mappages d’attributs. Cela déclenchera un redémarrage et mettra à jour tous les utilisateurs concernés par l’approvisionnement. Il doit s’agir d’un mappage direct entre l’attribut du manager dans le client source et le manager dans le client cible.
  • Si le manager d’un utilisateur est supprimé dans le client source et qu’aucun nouveau manager n’est assigné dans le client source, l’attribut manager ne sera pas mis à jour dans le client cible.

Quels attributs ne peuvent pas être synchronisés ?

• Les attributs incluant (mais sans s’y limiter) les photos, les attributs de sécurité personnalisés, ainsi que les attributs utilisateur extérieurs à l’annuaire, ne peuvent pas être synchronisés par synchronisation entre locataires.

Est-ce que je peux contrôler où les attributs utilisateur sont sourcés/gérés ?

• La synchronisation entre locataires n’offre pas de contrôle direct sur la source d’autorité. L’utilisateur et ses attributs font autorité au niveau du locataire source. Il existe des sources parallèles de flux de travail d’autorité qui feront évoluer la source des contrôles d’autorité pour les utilisateurs jusqu’au niveau de l’attribut et un objet utilisateur à la source peut au final refléter plusieurs sources sous-jacentes. Pour le processus de locataire à locataire, on part toujours du principe que les valeurs du locataire source font autorité pour le processus de synchronisation (même si des éléments proviennent d’ailleurs) dans le locataire cible. Actuellement, il n’existe aucune prise en charge pour inverser la source d’autorité du processus de synchronisation.
• La synchronisation entre locataires prend uniquement en charge la source d’autorité au niveau de l’objet. Cela signifie que tous les attributs d’un utilisateur doivent provenir de la même source, y compris les informations d’identification. Il n’est pas possible d’inverser la source d’autorité ou le sens de fédération d’un objet synchronisé.

Que se passe-t-il si les attributs d’un utilisateur synchronisé sont modifiés dans le locataire cible ?

• La synchronisation entre locataires ne s’enquiert pas de savoir si des changements ont été apportés dans la cible. Si aucun changement n’est apporté à l’utilisateur synchronisé dans le locataire source, les changements d’attribut utilisateur apportés dans le locataire cible sont conservés. Par contre, si des changements sont apportés à l’utilisateur dans le locataire source, au cours du cycle de synchronisation suivant, l’utilisateur dans le locataire cible sera mis à jour pour correspondre à l’utilisateur dans le locataire source.

Le locataire cible peut-il bloquer manuellement la connexion pour un utilisateur de locataire d’origine/source spécifique synchronisé ?

• Si aucun changement n’est apporté à l’utilisateur synchronisé dans le locataire source, le paramètre de blocage de connexion dans le locataire cible est conservé. Si un changement est détecté pour l’utilisateur dans le client source, la synchronisation entre locataires réactive cet utilisateur dont la connexion a été bloquée dans le client cible.

Structure

Est-ce que je peux synchroniser un maillage entre plusieurs locataires ?

• La synchronisation entre locataires est configurée en tant que synchronisation pair à pair unidirectionnel, ce qui signifie que la synchronisation est configurée entre un locataire source et un locataire cible. Plusieurs instances de synchronisation entre locataires peuvent être configurées pour synchroniser depuis une seule source vers plusieurs cibles et de plusieurs sources vers une seule cible. Mais une seule instance de synchronisation peut exister entre une source et une cible.
• La synchronisation entre locataires synchronise uniquement les utilisateurs internes au locataire d’origine/source, ce qui garantit que vous ne pouvez pas vous retrouver avec une boucle où un utilisateur est réécrit dans le même locataire.
• Plusieurs topologies sont prises en charge. Pour plus d’informations, consultez Topologies pour la synchronisation entre locataires.

Puis-je utiliser la synchronisation entre locataires entre plusieurs organisations (en dehors de mon organisation multi-locataire) ?

• Pour des raisons de confidentialité, la synchronisation entre locataires est conçue pour être utilisée au sein d’une organisation. Nous vous recommandons d’utiliser la gestion des droits d’utilisation pour inviter des utilisateurs B2B Collaboration dans plusieurs organisations.

La synchronisation entre locataires peut-elle être utilisée pour migrer des utilisateurs d’un locataire vers un autre locataire ?

• Non. La synchronisation entre locataires n’est pas un outil de migration parce que le locataire source est requis pour que les utilisateurs synchronisés s’authentifient. De plus, les migrations de locataires demandent de migrer les données utilisateur telles que SharePoint et OneDrive.

B2B Collaboration

La synchronisation entre locataires résout-elle les limitations actuelles de la collaboration B2B ?

• Étant donné que la synchronisation entre locataires s’appuie sur la technologie de collaboration B2B existante, les limitations existantes s’appliquent. Voici quelques exemples (liste non exhaustive) :

  Application ou service	Limitations
  Power BI	- La prise en charge du membre UserType dans Power BI est actuellement en préversion. Pour plus d’informations, consultez l’article Distribuer du contenu Power BI à des utilisateurs invités externes avec Microsoft Entra B2B.
  Azure Virtual Desktop	- Les membres externes et les invités externes ne sont pas pris en charge dans Azure Virtual Desktop.

Connexion directe B2B

Comment la synchronisation entre locataires est-elle liée à la connexion directe B2B ?

• La connexion directe B2B est la technologie d’identité sous-jacente requise pour les canaux partagés Teams Connect.
• Nous recommandons la collaboration B2B pour tous les autres scénarios d’accès aux applications entre locataires, y compris les applications Microsoft et non-Microsoft.
• La connexion directe B2B et la synchronisation entre locataires sont conçues pour coexister, et vous pouvez les activer pour couvrir un large éventail de scénarios entre locataires.

Nous essayons de déterminer dans quelle mesure nous aurons besoin d’utiliser la synchronisation entre locataires dans notre organisation multi-locataire. Envisagez-vous d’étendre la prise en charge de la connexion directe B2B au-delà de Teams Connect ?

• Nous n’avons pas prévu d’étendre la prise en charge de la connexion directe B2B au-delà des canaux partagés Teams Connect.

Microsoft 365

La synchronisation entre locataires améliore-t-elle les expériences utilisateur pour accéder aux applications Microsoft 365 entre locataires ?

• La synchronisation entre locataires utilise une fonctionnalité qui améliore l’expérience utilisateur en supprimant la première invite de consentement B2B et le processus d’échange dans chaque locataire.
• Les utilisateurs synchronisés ont les mêmes expériences Microsoft 365 entre locataires disponibles pour tout autre utilisateur B2B Collaboration.

La synchronisation entre clients peut-elle activer les scénarios de recherche de personnes dans Microsoft 365 ?

• Oui, la synchronisation entre clients peut activer la recherche de personnes dans M365. Assurez-vous que l’attribut showInAddressList est défini sur True sur les utilisateurs du client cible. L’attribut showInAddressList est défini sur true par défaut dans les mappages d’attributs de synchronisation entre clients.
• La synchronisation entre locataires crée des utilisateurs de collaboration B2B et ne crée pas de contacts.

Teams

La synchronisation entre locataires améliore-t-elle les expériences Teams actuelles ?

• Les utilisateurs synchronisés ont les mêmes expériences Microsoft 365 entre locataires disponibles pour tout autre utilisateur B2B Collaboration.

Intégration

Quelles options de fédération sont prises en charge pour les utilisateurs du locataire cible qui reviennent dans le locataire source ?

• Pour chaque utilisateur interne du locataire source, la synchronisation entre locataires crée un utilisateur externe fédéré (couramment utilisé dans B2B) dans le locataire cible. Elle prend en charge la synchronisation des utilisateurs internes. Ils incluent les utilisateurs internes fédérés à d’autres systèmes d’identité à l’aide de la fédération de domaine (par exemple Active Directory Federation Services). Elle ne prend pas en charge la synchronisation des utilisateurs externes.

La synchronisation entre locataires utilise-t-elle SCIM (System for Cross-Domain Identity Management) ?

• Non. Actuellement, Microsoft Entra ID prend en charge un client SCIM, mais pas un serveur SCIM. Pour plus d’informations, consultez Synchronisation de SCIM avec Microsoft Entra ID.

Annulation de l’approvisionnement

La synchronisation entre locataires prend-elle en charge l’annulation de l’approvisionnement des utilisateurs ?

• Oui, lorsque les actions ci-dessous se produisent dans le locataire source, l’utilisateur est supprimé de manière réversible dans le locataire cible.

  • Supprimer l’utilisateur dans le locataire source
  • Annuler l’affectation de l’utilisateur de la configuration de synchronisation entre locataires
  • Supprimer l’utilisateur d’un groupe affecté à la configuration de synchronisation entre locataires
  • Un attribut sur l’utilisateur change afin qu’il ne réponde plus aux conditions de filtre d’étendue définies sur la configuration de synchronisation entre locataires

• Si l’utilisateur n’est pas autorisé à se connecter au locataire source (accountEnabled = false), il ne peut pas se connecter à la cible. Il ne s’agit pas d’une suppression, mais d’une mise à jour de la propriété accountEnabled.

• Les utilisateurs ne sont pas supprimés de manière réversible du locataire cible dans ce scénario :

  1. Ajoutez un utilisateur à un groupe et affectez-le à la configuration de synchronisation entre locataires dans le locataire source.
  2. Approvisionnez l’utilisateur à la demande ou via le cycle incrémentiel.
  3. Mettez à jour l’état activé pour le compte sur false sur l’utilisateur dans le locataire source.
  4. Approvisionnez l’utilisateur à la demande ou via le cycle incrémentiel. Le statut activé du compte est remplacé par false dans le locataire cible.
  5. Supprimez l’utilisateur du groupe dans le locataire source.

La synchronisation entre locataires prend-elle en charge la restauration des utilisateurs ?

• Si l’utilisateur du locataire source est restauré, réaffecté à l’application, remplit à nouveau la condition d’étendue dans les 30 jours suivant la suppression réversible, il sera restauré dans le locataire cible.
• Les administrateurs informatiques peuvent aussi restaurer l’utilisateur directement dans un locataire cible.

Comment puis-je annuler l’approvisionnement de tous les utilisateurs actuellement dans l’étendue de la synchronisation entre locataires ?

• Annulez l’affectation de tous les utilisateurs ou groupes de la configuration de synchronisation entre locataires. Cela déclenche l’annulation de l’approvisionnement de tous les utilisateurs qui n’ont pas été attribués, directement ou via l’appartenance à un groupe, dans les cycles de synchronisation suivants. Veuillez noter que le locataire cible doit conserver la stratégie de trafic entrant pour la synchronisation activée jusqu’à ce que l’annulation de l’approvisionnement soit terminée. Si l’étendue est définie sur Synchroniser tous les utilisateurs et groupes, vous devez également la remplacer par Synchroniser uniquement les utilisateurs et les groupes assignés. Les utilisateurs seront automatiquement supprimés de manière réversible par synchronisation entre locataires. Les utilisateurs seront automatiquement supprimés de manière définitive après 30 jours ou vous pouvez choisir de supprimer de manière définitive les utilisateurs directement à partir du locataire cible. Vous pouvez choisir de supprimer définitivement les utilisateurs directement dans le locataire cible ou d’attendre 30 jours pour que les utilisateurs soient automatiquement supprimés de manière définitive.

Si la relation de synchronisation est interrompue, les utilisateurs externes qui étaient gérés par la synchronisation entre locataires sont-ils supprimés dans le locataire cible ?

• Non. Aucun changement n’est apporté aux utilisateurs externes qui étaient gérés par la synchronisation entre locataires si la relation est interrompue (par exemple, si la stratégie de synchronisation entre locataires est supprimée).

Étapes suivantes

• Topologies pour la synchronisation entre locataires
• Configurer la synchronisation entre locataires