Multi Tenant synchronization does not transform Guest accounts into External Member accounts

Scenario testé

   Situation de départ

• Le compte d’adele vance dans le tenant source a été invité en tant que « Guest » dans le tenant cible et ce au préalable de la mise en place de la synchronisation inter tenant.
• Le compte invité du tenant cible est membre d’un groupe de sécurité nommé SecGroup-Guest
• Le compte invité du tenant cible est membre d’une équipe Teams nommée TMSGroup-Guest
• Le compte invité du tenant cible a un accès Sharepoint sur le site SPOGroup-Guest
• La synchronisation d’annuaire n’est pas en place

Mise en place de la synchronisation d’annuaire Tenant Source – > Tenant cible

Nous avons mis en place la synchronisation de la source vers la cible. Lors de la synchronisation nous pouvons observer que le processus de sync retrouve bien le compte Guest d’adele vance précédemment crée.

Nous n’avons pas d’erreur dans le log de synchronisation. Cependant, nous pouvons constater que la transformation attendue, du compte Guest vers un compte external member ne s’effectue pas

Pour cela il faut changer l’option « Apply this Mapping » et positionnez la valeur à Always.

 Relancer la synchronisation et vous devriez constater que le compte Guest en question est désormais un compte Membre ExternalAD.

Dans notre test nous avons également constaté que Adele Vance avait bien conservé ses appartenances aux groupes en question et naturellement conservée son accès au site Sharepoint du tenant cible.

*************

Starting situation

The adele vance account in the source tenant has been invited as a “Guest” in the target tenant prior to setting up inter-tenant synchronization.

• The target tenant’s guest account is a member of a security group called SecGroup-Guest

• The target tenant’s guest account is a member of a Teams team called TMSGroup-Guest

• The target tenant’s guest account has Sharepoint access on the SPOGroup-Guest site

• Directory synchronization is not in place.

Setting up directory synchronization Source tenant – > Target tenant

We have set up synchronization from source to target. During synchronization, we can see that the sync process finds the previously created adele vance Guest account.

There are no errors in the synchronization log. However, we can see that the expected mapping from the Guest account to an external member account is not carried out

To do this, we need to change the “Apply this Mapping” option and set the value to Always.

Restart the synchronization and you should see that the Guest account in question is now an ExternalAD Member account.

In our test, we also found that Adele Vance had retained her membership of the groups in question and, of course, her access to the target tenant’s Sharepoint site.