Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A organização multitenant é uma funcionalidade do Microsoft Entra ID e do Microsoft 365 que permite definir uma delimitação em torno dos inquilinos do Microsoft Entra que a sua organização possui. No diretório, ele assume a forma de um grupo de locatários representando sua organização. Cada par de locatários no grupo é regido por configurações de acesso entre locatários que você pode usar para configurar a colaboração B2B.
Por que usar a organização multilocatário?
Aqui estão os principais objetivos da organização multilocatário:
- Defina um limite em torno dos locatários pertencentes à sua organização
- Colabore entre seus locatários no novo Microsoft Teams
- Colabore entre seus locatários no Microsoft Viva Engage
Quem deve utilizá-lo?
Organizações que possuem vários locatários do Microsoft Entra e que desejam otimizar a colaboração entre locatários no Microsoft 365 dentro da mesma organização.
O recurso de organização multilocatária no Microsoft Teams é construído com base na suposição de provisionamento recíproco de usuários membros de colaboração B2B entre locatários de organizações multilocatárias.
O recurso de organização multilocatária no Viva Engage é construído com base na suposição de provisionamento centralizado de usuários membros da colaboração B2B em um locatário de hub.
Como tal, o recurso de organização multilocatária é melhor implantado com o uso de um mecanismo de provisionamento em massa para usuários de colaboração B2B, por exemplo, com sincronização entre locatários.
Benefícios
Aqui estão os principais benefícios de uma organização multilocatário:
Diferenciar usuários externos dentro e fora da organização
No Microsoft Entra ID, os usuários externos originários de uma organização multilocatária podem ser diferenciados dos usuários externos originários de fora da organização multilocatário. Essa diferenciação facilita a aplicação de diferentes políticas para usuários externos dentro e fora da organização.
Experiência colaborativa melhorada no Microsoft Teams
No novo Microsoft Teams, os usuários de organizações multilocatárias podem esperar uma experiência colaborativa aprimorada entre locatários com notificações de início de bate-papo, chamadas e reuniões de todos os locatários conectados na organização multilocatário. A mudança de inquilino é mais fácil e rápida. Para obter mais informações, consulte:
Experiência colaborativa melhorada no Viva Engage
O Viva Engage para organizações multilocatárias permite que organizações complexas e distribuídas se comuniquem como uma rede unificada. De comunidades, campanhas e eventos de organizações multilocatárias a análises, o Viva Engage abre novas maneiras para funcionários e líderes se conectarem, compartilharem e medirem a participação em toda a organização multilocatário. Para obter mais informações, consulte:
Quem são os utilizadores membros da organização multi-inquilino?
Quando você define uma organização multilocatário, os usuários externos (usuários de colaboração B2B) são segmentados das seguintes maneiras com base na propriedade userType:
- Membros externos originários de uma organização multilocatária
- Convidados externos originários de uma organização multilocatária
- Membros externos originários de fora da sua organização
- Convidados externos originários de fora da sua organização
Esta segmentação de utilizadores externos permite diferenciar melhor os utilizadores externos à organização dos utilizadores externos de dentro da organização numa organização multicliente.
Os membros externos que se originam de dentro de uma organização multilocação às vezes são chamados de utilizadores membros da organização multilocação.
As capacidades de colaboração multicliente no Microsoft 365 ajudam a proporcionar uma experiência de colaboração perfeita entre os limites dos clientes ao colaborar com utilizadores membros de uma organização multicliente.
Como funciona uma organização multiinquilino?
A funcionalidade de organização multilocatária permite que você delimite os limites em torno dos locatários do Microsoft Entra que a sua organização possui, e facilita um fluxo de convite e aceitação entre administradores de locatário. A lista a seguir descreve o ciclo de vida básico de uma organização multilocatário.
Definir uma organização multi-inquilino
Um administrador de locatário define uma organização multilocatária como um agrupamento de locatários. O agrupamento de locatários não é recíproco até que cada locatário listado tome a iniciativa para ingressar na organização de múltiplos locatários. O objetivo é um acordo recíproco entre todos os inquilinos listados.
Junte-se a uma organização multilocatária
Os administradores de locatários especificados tomam medidas para aderir à organização multi-inquilinos. Após a adesão, a relação na organização multilocatária é recíproca entre todos os locatários que ingressaram na organização multilocatária.
Sair de uma organização multilocatária
Os administradores de locatários listados podem deixar uma organização multilocatária a qualquer momento. Embora um administrador de locatário que definiu a organização multilocatária possa adicionar e remover locatários listados, ele não controla os outros locatários.
Uma organização multi-inquilino é estabelecida como uma colaboração entre iguais. Cada administrador de locatário permanece no controle de seu locatário e de sua associação à organização multilocatário.
Exemplos de organizações multi-inquilinos
O diagrama a seguir mostra três locatários A, B e C que formam uma organização multilocatário.
| Inquilino | Descrição |
|---|---|
| Um | Os administradores veem uma organização multilocatária que consiste em A, B, C. Eles também conseguem ver as configurações de acesso entre inquilinos para B e C. |
| B | Os administradores veem uma organização multilocatária que consiste em A, B, C. Eles também veem as configurações de acesso entre locatários para A e C. |
| C | Os administradores veem uma organização multilocatária que consiste em A, B, C. Eles também veem as configurações de acesso entre locatários para A e B. |
Função e estado do locatário
Para facilitar a gestão de uma organização multitenant, qualquer inquilino desta organização possui uma função e um estado associado.
| Função de locatário | Descrição |
|---|---|
| Proprietário | Um locatário cria a organização multitenant. A organização multilocatária que cria o locatário recebe o papel de dono. O privilégio do proprietário-locatário é adicionar locatários a um estado de pendência, bem como remover locatários da organização multitenante. Além disso, um proprietário inquilino pode alterar o papel de outros inquilinos numa organização multi-inquilino. |
| Membro | Após a adição de locatários pendentes à organização multilocatário, os locatários pendentes precisam ingressar na organização multilocatária para transformar seu estado de pendente para ativo. Os locatários associados normalmente começam pelo papel de membro. Qualquer locatário membro tem o privilégio de sair da organização multitenant. |
| Estado do inquilino | Descrição |
|---|---|
| Pendente | Um locatário pendente ainda não ingressou em uma organização multilocatário. Embora listado na exibição de um administrador da organização multilocatária, um locatário pendente ainda não faz parte da organização multilocatária e, como tal, está oculto na exibição de um utilizador final de uma organização multilocatária. |
| Ativo | Após a adição de locatários pendentes à organização multilocatário, os locatários pendentes precisam ingressar na organização multilocatária para transformar seu estado de pendente para ativo. Os locatários associados normalmente começam pelo papel de membro. Qualquer locatário membro tem o privilégio de sair da organização multitenant. |
Configurações de acesso entre inquilinos
Os administradores que mantêm o controlo dos seus recursos é um princípio orientador para a colaboração de organizações multicliente. As configurações de acesso entre locatários são necessárias para cada relação de locatário para locatário. Os administradores de locatários configuram explicitamente, conforme necessário, as seguintes políticas:
Configurações de parceiros de acesso entre inquilinos
Para obter mais informações, consulte Configurar definições de acesso entre locatários para colaboração B2B e o recurso do tipo crossTenantAccessPolicyConfigurationPartner.
Sincronização de identidade de acesso entre inquilinos
Para obter mais informações, consulte Configurar sincronização entre locatários e tipo de recurso crossTenantIdentitySyncPolicyPartner.
Modelos para configurações de acesso entre inquilinos
Para facilitar a configuração de configurações homogêneas de acesso entre locatários aplicadas a locatários parceiros na organização multilocatário, o administrador de cada locatário da organização multilocatária pode configurar modelos opcionais de configurações de acesso entre locatários dedicados à organização multilocatário. Esses modelos podem ser usados para pré-configurar as configurações de acesso entre locatários que são aplicadas a qualquer locatário parceiro recém-ingressado na organização multilocatário.
Restrições
A capacidade de organização multi-inquilino foi concebida com as seguintes restrições:
- Qualquer inquilino só pode criar ou aderir a uma única organização multitenant.
- Uma organização multilocatária não é permitida entre um CSP (Provedor de Soluções na Nuvem) e os seus clientes locatários.
- Qualquer organização multilocatária deve ter pelo menos um locatário proprietário ativo.
- Cada locatário ativo deve ter configurações de acesso entre locatários para todos os locatários ativos.
- Qualquer locatário ativo pode deixar uma organização multilocatária removendo-se dela.
- Uma organização multilocatária é excluída quando o único locatário ativo (proprietário) restante sai.
Limites
| Recurso | Limite | Notas |
|---|---|---|
| Número máximo de inquilinos ativos, incluindo o inquilino proprietário | 100 | O locatário proprietário pode adicionar mais de 100 locatários pendentes, mas eles não poderão ingressar na organização multilocatária se o limite for excedido. Esse limite é aplicado no momento em que um locatário pendente ingressa em uma organização multilocatário. Esse limite é específico para o número de locatários em uma organização multilocatário. Ele não se aplica à sincronização entre locatários por si só. Para aumentar esse limite, envie uma solicitação de suporte no centro de administração do Microsoft Entra ou do Microsoft 365. |
Começar agora
Aqui estão os passos básicos para começar a usar a organização multi-inquilino.
Etapa 1: Planejar sua implantação
Para obter mais informações, consulte Planejar organizações multilocatárias no Microsoft 365 e Limitações em organizações multilocatário.
Etapa 2: Criar a sua organização multilocatária
Crie sua organização multilocatária usando o Centro de administração do Microsoft 365, o Microsoft Graph PowerShell ou a API do Microsoft Graph:
- O primeiro inquilino, que em breve será o inquilino proprietário, cria uma organização multilocatário.
- O inquilino proprietário adiciona um ou mais inquilinos marceneiros.
Para obter mais informações sobre como usar o Centro de administração do Microsoft 365 para criar uma organização multilocatário, consulte Criar ou ingressar em uma organização multilocatária usando o Centro de administração do Microsoft 365.
Etapa 3: Ingressar numa organização multi-inquilino
Junte-se a uma organização multilocatária usando o centro de administração do Microsoft 365, o Microsoft Graph PowerShell ou a API do Microsoft Graph:
- Os locatários interessados enviam uma solicitação de associação para ingressar na organização com múltiplos locatários do locatário principal.
- Para permitir o processamento assíncrono, aguarde até 2 horas.
Sua organização com múltiplos inquilinos está agora formada. Como resultado, todos os utilizadores externos existentes da organização multilocatária agora serão reconhecidos como membros da organização multilocatária para melhorar a colaboração contínua entre os locatários ativos da sua organização multilocativa.
Para obter mais informações sobre como usar o Centro de administração do Microsoft 365 para ingressar na organização multilocatário, consulte Criar ou ingressar em uma organização multilocatária usando o Centro de administração do Microsoft 365.
Etapa 4: Provisionar usuários de membros externos
A colaboração entre organizações multilocatárias no Microsoft 365 depende do provisionamento de utilizadores membros da colaboração B2B. Dependendo do seu caso de uso, convém provisionar usuários usando um ou mais dos seguintes métodos:
- Sincronizar usuários em organizações multilocatárias no Microsoft 365
- Configurar a sincronização multilocador no centro de administração do Microsoft Entra
- Provisionar usuários de membros externos usando seu mecanismo de provisionamento em massa pré-existente
- Provisionar um usuário membro externo individual usando o centro de administração do Microsoft Entra
Para obter mais informações sobre o provisionamento de usuários membros externos, consulte Opções para provisionar usuários membros externos.
Etapa 5: Concluir os requisitos do aplicativo Microsoft 365
Os seguintes aplicativos de colaboração de organização multilocatária podem ter requisitos adicionais:
- Requisito do Microsoft Teams para organizações multilocatárias
- Configuração do Viva Engage para organizações multilocatárias
Depois que os requisitos do aplicativo Microsoft 365 forem concluídos, seus funcionários poderão colaborar perfeitamente em sua organização de vários locatários.
Requisitos de licença
A funcionalidade de organização multilocatária requer licenças do Microsoft Entra ID P1. Apenas uma licença do Microsoft Entra ID P1 é necessária por funcionário por organização multilocatário. Além disso, você deve ter pelo menos uma licença do Microsoft Entra ID P1 por locatário. Para encontrar a licença certa para os requisitos, consulte Comparar as funcionalidades geralmente disponíveis do Microsoft Entra ID.