Compartir a través de


Unirse o dejar una organización multiinquilino en Microsoft 365

Para unirse a una organización multiinquilino, un administrador global de la organización propietaria debe agregar primero su organización a la organización multiinquilino. Una vez que lo hayan hecho, puede unirse a la organización multiinquilino. Necesitará el identificador de inquilino de la organización propietaria para unirse.

Una vez que se haya unido, puede dejar una organización multiinquilino en cualquier momento.

Cuando se une a una organización multiinquilino existente, la siguiente configuración se configura en Microsoft Entra ID:

  • Se agrega una configuración de sincronización entre inquilinos con el nombre MTO_Sync_<TenantID>, pero aún no se crean trabajos de sincronización. (Si ya tiene una configuración de sincronización entre inquilinos, permanece sin cambios).
  • Una relación de organización se agrega a la configuración de acceso entre inquilinos en función de las plantillas de organización multiinquilino para el acceso entre inquilinos y la sincronización de identidades. (Si ya existe una relación organizativa, se usa la existente).
  • La plantilla de organización multiinquilino para la sincronización de identidades se establece para permitir que los usuarios se sincronicen con este inquilino.
  • La plantilla de organización multiinquilino para el acceso entre inquilinos se establecerá para canjear automáticamente las invitaciones de usuario, tanto entrantes como salientes.

Al salir de una organización multiinquilino, la configuración de acceso entre inquilinos y las configuraciones de sincronización entre inquilinos en Microsoft Entra ID no se ven afectadas.

Unirse a una organización multiinquilino existente

Importante

Microsoft recomienda usar roles con los permisos más mínimos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.

Para unirse a una organización multiinquilino existente en Microsoft 365:

  1. Inicie sesión en el Centro de administración de Microsoft 365 como administrador global.
  2. Expanda Configuración y seleccione Configuración de la organización.
  3. En la pestaña Perfil de organización , seleccione Colaboración multiinquilino.
  4. Seleccione Introducción.
  5. Seleccione Unirse a una organización multiinquilino existente.
  6. Escriba el identificador de inquilino de la organización propietaria.
  7. Active las casillas Permitir que los usuarios se sincronicen con este inquilino de los otros inquilinos de esta organización multiinquilino y Suprimir solicitudes de consentimiento para los usuarios del otro inquilino cuando accedan a aplicaciones y recursos en mi inquilino .
  8. Seleccione Siguiente.
  9. Seleccione Listo.

El inquilino puede tardar hasta cuatro horas en unirse a la organización multiinquilino.

Nota:

Si se produce un error al unirse a la organización multiinquilino, inténtelo de nuevo después de dos horas. Si el error se repite, póngase en contacto con el soporte técnico de Microsoft.

El siguiente paso después de unirse a la organización multiinquilino es sincronizar los usuarios con los demás inquilinos. Para obtener más información, consulte Sincronizar usuarios en organizaciones multiinquilino en Microsoft 365.

Dejar una organización multiinquilino

Puede dejar una organización multiinquilino siempre que el inquilino no sea el último inquilino propietario de la organización multiinquilino. También puede quitar otros inquilinos de miembros.

Importante

Microsoft recomienda usar roles con los permisos más mínimos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.

Para quitar un inquilino de una organización multiinquilino en Microsoft 365:

  1. Inicie sesión en el Centro de administración de Microsoft 365 como administrador global.
  2. Expanda Configuración y seleccione Configuración de la organización.
  3. En la pestaña Perfil de organización , seleccione Colaboración multiinquilino.
  4. Active la casilla situada junto al inquilino que desea quitar.
  5. Seleccione Quitar inquilino.
  6. Lea los detalles relacionados con la eliminación de inquilinos en el panel lateral y, a continuación, seleccione Quitar inquilino.

La eliminación de un inquilino no cambia las configuraciones de sincronización de usuarios ni la configuración de acceso entre inquilinos en Microsoft Entra ID. Se recomienda revisar esta configuración y realizar las actualizaciones necesarias después de quitar el inquilino.

Eliminación de usuarios sincronizados de otros inquilinos

Al quitar un inquilino de una organización multiinquilino, es posible que quiera dejar de sincronizar usuarios entre ese inquilino y los inquilinos que permanecen en la organización multiinquilino. Esto se puede hacer actualizando la configuración de sincronización entre inquilinos en Microsoft Entra ID y quitando los grupos de seguridad que se sincronizan y, a continuación, reiniciando la sincronización con cero usuarios.

Las configuraciones de sincronización entre inquilinos para organizaciones multiinquilino creadas en el Centro de administración de Microsoft 365 se denominan MTO_Sync_<TenantID> en la sincronización entre inquilinos de Microsoft Entra.

Para quitar los usuarios sincronizados cruzadamente:

  • Para el inquilino que sale de la organización multiinquilino, actualice las configuraciones de sincronización de cada inquilino restante de la organización multiinquilino donde va a sincronizar usuarios.

  • Para cada inquilino que queda en la organización multiinquilino, actualice la configuración de sincronización del inquilino que se va.

Importante

Microsoft recomienda usar roles con los permisos más mínimos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.

Para quitar los usuarios de otros inquilinos de una organización multiinquilino:

  1. Inicie sesión en el Centro de administración de Microsoft Entra como administrador global.
  2. Expanda Identidad y, a continuación, identidades externas.
  3. Seleccione Sincronización entre inquilinos.
  4. Seleccione Configuraciones.
  5. Seleccione el vínculo de la configuración que desea actualizar.
  6. Seleccione Usuarios y grupos
  7. Active las casillas de los grupos de seguridad que desea quitar y, a continuación, seleccione Quitar.
  8. Seleccione Información general.
  9. Seleccione Reiniciar aprovisionamiento.

Una vez que los usuarios se han quitado de los directorios de los otros inquilinos, puede detener el aprovisionamiento de las configuraciones de sincronización o eliminarlas.

Detener la sincronización del usuario y el canje automático de invitaciones

Una vez que quite un inquilino de una organización multiinquilino, es posible que quiera detener la sincronización de usuarios y el canje automático de invitaciones con los inquilinos que permanecen en la organización multiinquilino.

Para evitar la sincronización del usuario y el canje automático de invitaciones:

  • Para el inquilino que sale de la organización multiinquilino, actualice la configuración de acceso entre inquilinos para cada inquilino que permanezca en la organización multiinquilino.

  • Para cada inquilino que queda en la organización multiinquilino, actualice la configuración de acceso entre inquilinos para el inquilino que se va.

Importante

Microsoft recomienda usar roles con los permisos más mínimos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.

Para evitar la sincronización del usuario y el canje automático de invitaciones:

  1. Inicie sesión en el Centro de administración de Microsoft Entra como administrador global.
  2. Expanda Identidad y, a continuación, identidades externas.
  3. Seleccione Configuración de acceso entre inquilinos.
  4. En la pestaña Configuración de la organización , seleccione el vínculo para la configuración de acceso entrante del inquilino que desea actualizar.
    1. En la pestaña Configuración de confianza, desactive la casilla Canjear automáticamente invitaciones con la organización> del inquilino<.
    2. En la pestaña Sincronización entre inquilinos , desactive la casilla Permitir que los usuarios se sincronicen con este inquilino .
    3. Haga clic en Guardar.
  5. Seleccione el vínculo para la configuración de acceso saliente del inquilino que desea actualizar.
    1. En la pestaña Configuración de confianza, desactive la casilla Canjear automáticamente invitaciones con la organización> del inquilino<.
    2. Haga clic en Guardar.

Para obtener más información sobre la configuración de acceso entre inquilinos, consulte Configuración del acceso entre inquilinos para la colaboración B2B.

Configuración de la sincronización entre inquilinos

Información general: Acceso entre inquilinos con el identificador externo de Microsoft Entra

Planeamiento de organizaciones multiinquilino en Microsoft 365

Configuración de una organización multiinquilino en Microsoft 365

Sincronización de usuarios en organizaciones multiinquilino en Microsoft 365