Freigeben über


Berechtigungsmodell in einem Multi-Geo-Mandanten

Das Berechtigungsmodell in einem OneDrive- und SharePoint Online Multi-Geo-Mandanten ist dasselbe wie für einen einzelnen geografischen Mandanten.

Ein Multi-Geo-Mandant verfügt über eine einzelne Azure Active Directory-Umgebung (Azure AD), die auf alle geografischen Standorte verteilt ist. Diese Azure AD-Umgebung umfasst Folgendes:

  • Alle Benutzer und Gruppen. Wenn Sie einem Benutzer oder einer Gruppe Berechtigungen erteilen, gelten diese Berechtigungen für alle geografischen Standorte.
  • Alle Sicherheitsprinzipale. Unabhängig davon, ob Sie Ihre Anwendung in Azure AD mithilfe eines der Azure-Portale oder über Azure Access Control Services (appregnew.aspx in SharePoint) registrieren, gelten die gewährten Berechtigungen für alle geografischen Standorte.

In der folgenden Abbildung ist ein Multi-Geo-Mandant mit Folgendem dargestellt:

  • Einem standardmäßigen geografischen Speicherort in Nordamerika.
  • Einem Satellitenstandort in Europa.
  • Einem Satellitenstandort in Asien.

Dieser Mandant verfügt über eine verteilte Azure AD-Umgebung, die alle Benutzer, Gruppen und Berechtigungen enthält. Die zentrale Azure AD-instance wird an alle geografischen Standorte verteilt.


Eine Weltkarte mit einem standardmäßigen geografischen Standort in Nordamerika und satellitengestützten geografischen Standorten in Europa und Asien, wobei Benutzerkonten und Gruppen in Azure AD gespeichert sind

Informationen zum Konfigurieren Ihrer Anwendungen für Multi-Geo-Mandanten in Azure AD finden Sie unter Einrichten einer Multi-Geo-Beispielanwendung.

Siehe auch