Berechtigungsmodell in einem Multi-Geo-Mandanten
Das Berechtigungsmodell in einem OneDrive- und SharePoint Online Multi-Geo-Mandanten ist dasselbe wie für einen einzelnen geografischen Mandanten.
Ein Multi-Geo-Mandant verfügt über eine einzelne Azure Active Directory-Umgebung (Azure AD), die auf alle geografischen Standorte verteilt ist. Diese Azure AD-Umgebung umfasst Folgendes:
- Alle Benutzer und Gruppen. Wenn Sie einem Benutzer oder einer Gruppe Berechtigungen erteilen, gelten diese Berechtigungen für alle geografischen Standorte.
- Alle Sicherheitsprinzipale. Unabhängig davon, ob Sie Ihre Anwendung in Azure AD mithilfe eines der Azure-Portale oder über Azure Access Control Services (appregnew.aspx in SharePoint) registrieren, gelten die gewährten Berechtigungen für alle geografischen Standorte.
In der folgenden Abbildung ist ein Multi-Geo-Mandant mit Folgendem dargestellt:
- Einem standardmäßigen geografischen Speicherort in Nordamerika.
- Einem Satellitenstandort in Europa.
- Einem Satellitenstandort in Asien.
Dieser Mandant verfügt über eine verteilte Azure AD-Umgebung, die alle Benutzer, Gruppen und Berechtigungen enthält. Die zentrale Azure AD-instance wird an alle geografischen Standorte verteilt.
Informationen zum Konfigurieren Ihrer Anwendungen für Multi-Geo-Mandanten in Azure AD finden Sie unter Einrichten einer Multi-Geo-Beispielanwendung.