Planeamiento de organizaciones multiinquilino en Microsoft 365
Nota:
Las organizaciones multiinquilino no están disponibles en Microsoft 365 China (operado por 21Vianet). Si su organización administra varios inquilinos de Microsoft 365, puede configurar una organización multiinquilino en Microsoft 365 para facilitar la colaboración y el acceso a recursos entre inquilinos. La creación de una organización multiinquilino y la sincronización de usuarios entre inquilinos proporciona una experiencia de colaboración más fluida entre los usuarios de distintos inquilinos al buscarse entre sí, usar Microsoft Teams y reuniones, y colaborar en archivos.
El inquilino que crea la organización multiinquilino se conoce como propietario , mientras que otros inquilinos que se unen a la organización multiinquilino se conocen como miembros. Una vez que el administrador global del inquilino propietario crea la organización multiinquilino, puede invitar a inquilinos miembros. Un administrador global de cada inquilino miembro puede unirse a la organización multiinquilino.
Importante
Microsoft recomienda usar roles con los permisos más mínimos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con privilegios elevados que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
Mientras configura organizaciones multiinquilino de Microsoft 365 en el Centro de administración de Microsoft 365, gran parte de la infraestructura auxiliar se encuentra en Microsoft Entra ID. Para obtener más información sobre cómo funcionan las organizaciones multiinquilino en Microsoft Entra ID, consulte ¿Qué es una organización multiinquilino en Microsoft Entra ID? y Topologías para la sincronización entre inquilinos.
Sincronización de usuarios entre inquilinos
Las organizaciones multiinquilino sincronizan usuarios entre inquilinos mediante usuarios de colaboración de Microsoft Entra B2B. Los usuarios del inquilino se aprovisionan en los otros inquilinos de la organización multiinquilino como usuarios de colaboración B2B, pero con un tipo de usuario de miembro en lugar de invitado. (Consulte ¿Cuáles son los permisos de usuario predeterminados en Microsoft Entra ID? para ver las diferencias entre estos roles). Teams requiere el tipo de usuario miembro en organizaciones multiinquilino.
Se recomienda empezar con un pequeño conjunto de usuarios antes de implementarse en toda la organización. Al realizar el lanzamiento completo, se recomienda encarecidamente sincronizar todos los usuarios de todos los inquilinos de la organización multiinquilino para obtener la mejor experiencia de usuario. Sin embargo, puede sincronizar un subconjunto de usuarios si es necesario, incluidos distintos usuarios con inquilinos diferentes.
Al configurar la sincronización de usuarios en el Centro de administración de Microsoft 365, los mismos usuarios se sincronizan con todos los inquilinos de la organización multiinquilino. La sincronización de diferentes usuarios con distintos inquilinos debe configurarse en Microsoft Entra ID.
Una vez configurada la sincronización de usuarios, puede ajustar la configuración de sincronización, incluido el ámbito de usuario y la asignación de atributos, en Microsoft Entra ID. (Aunque puede crear varias configuraciones de sincronización entre inquilinos para un único inquilino externo, se recomienda usar solo una para facilitar la administración). Para obtener más información, consulte Configuración de la sincronización entre inquilinos.
Configuraciones de sincronización entre inquilinos existentes
Si tiene configuraciones de sincronización entre inquilinos existentes en Microsoft Entra ID, seguirán funcionando después de configurar una organización multiinquilino en Microsoft 365. Puede seguir usando estas configuraciones para sincronizar usuarios para su organización multiinquilino de Microsoft 365. (Tenga en cuenta que el Centro de administración de Microsoft 365 no reconocerá estas configuraciones y el estado de sincronización de salida se mostrará como no configurado).
Si ya tiene usuarios miembros de B2B sincronizados con inquilinos que forman parte del MTO, esos usuarios se convertirán inmediatamente en miembros de MTO tras la formación de MTO.
Puede sincronizar usuarios entre inquilinos mediante el Centro de administración de Microsoft 365. Esto creará nuevas configuraciones de sincronización entre inquilinos en Microsoft Entra ID. Tanto las configuraciones nuevas como las existentes anteriormente se ejecutarán y sincronizarán los usuarios que haya especificado.
Se recomienda que solo tenga una única configuración para sincronizar usuarios con un inquilino determinado. Si desea sincronizar los mismos usuarios con cada inquilino, configure la sincronización en el Centro de administración de Microsoft 365. Si desea sincronizar diferentes usuarios con inquilinos diferentes, configure la sincronización en Microsoft Entra ID.
Configuración de acceso entre inquilinos en Microsoft Entra ID
Al crear una nueva organización multiinquilino o unirse a una existente, las demás organizaciones de la organización multiinquilino se agregan a la configuración de acceso entre inquilinos de Microsoft Entra en el inquilino.
Si ya tiene una relación organizativa configurada en Microsoft Entra ID con un inquilino que va a agregar a una organización multiinquilino, la configuración existente se actualiza de la siguiente manera:
- La configuración de sincronización entre inquilinos entrante se actualiza para permitir que los usuarios se sincronicen con el inquilino.
- La configuración de confianza saliente se actualiza para que los usuarios de este inquilino no tengan que aceptar la solicitud de consentimiento la primera vez que accedan al otro inquilino mediante la sincronización entre inquilinos, la colaboración B2B o la conexión directa B2B (canales compartidos).
Se recomienda comprobar la configuración de colaboración B2B para las relaciones organizativas preexistencias para asegurarse de que se permiten los usuarios y las aplicaciones adecuados.
El nuevo cliente de escritorio de Microsoft Teams
Para obtener la mejor experiencia en organizaciones multiinquilino, los usuarios necesitan el nuevo cliente de escritorio de Microsoft Teams. Con el nuevo cliente de escritorio de Teams, los usuarios pueden:
- Recibir notificaciones en tiempo real de todos los inquilinos de la organización multiinquilino
- Participe en chats, reuniones y llamadas en todos los inquilinos sin pasar de una llamada o reunión para cambiar de inquilino.
- Establezca su estado para cada cuenta y organización individualmente.
- La tarjeta de perfil de usuario muestra el nombre de la organización y la dirección de correo electrónico
Para controlar qué usuarios pueden usar el nuevo cliente de escritorio de Teams, use las directivas de actualización de Teams. Para obtener más información, consulte Implementación de los nuevos equipos mediante directivas.
Organizaciones de confianza en acceso externo
El acceso externo es necesario para los chats y las llamadas entre inquilinos. El acceso externo para los usuarios de Teams y Skype Empresarial en organizaciones externas debe configurarse para cada inquilino de la organización multiinquilino y debe permitir los dominios de todos los inquilinos de la organización multiinquilino. Además, todos los usuarios que se sincronicen entre inquilinos deben estar habilitados para el acceso externo con los usuarios de Teams y Skype Empresarial en organizaciones externas. Para obtener más información, consulte Administración de reuniones externas y chatear con personas y organizaciones mediante identidades de Microsoft.
Canales compartidos en organizaciones multiinquilino
El uso de canales compartidos en Teams con otros inquilinos de una organización multiinquilino funciona igual que el uso de canales compartidos con cualquier otra organización externa. Aunque la relación organizativa en Microsoft Entra ID está configurada como parte de la configuración de la organización multiinquilino, debe habilitar los canales compartidos en Teams y configurar la configuración de conexión directa B2B en Microsoft Entra ID. Para obtener más información, consulte Colaborar con participantes externos en un canal compartido.
Requisitos de licencia
El uso de la característica de organización multiinquilino requiere licencias de Microsoft Entra ID P1 o superior en todos los inquilinos de la organización multiinquilino. Para obtener más información, consulte Requisitos de licencias de la organización multiinquilino entra. Si tiene previsto usar la sincronización entre inquilinos de Entra a través del Centro de administración de Microsoft 365 o el identificador de Microsoft Entra, consulte también Requisitos de licencias de sincronización entre inquilinos de Entra.
Limitaciones para organizaciones multiinquilino en Microsoft 365
Las siguientes son las limitaciones de las organizaciones multiinquilino en Microsoft 365:
- Se admite un máximo de 100 inquilinos en la organización multiinquilino.
- Teams en la web, salas de Microsoft Teams (MTR) y VDI/AVD no son compatibles.
- La capacidad de conceder o revocar permisos para recibir notificaciones de otros inquilinos y para cambiar entre inquilinos no se admite en dispositivos móviles.
- Es posible que los vínculos de la organización no funcionen para los usuarios de otro inquilino si su cuenta originalmente había sido un invitado y habían accedido previamente a los recursos de SharePoint.
- Un usuario puede tardar hasta siete días en aparecer en la búsqueda una vez que se haya sincronizado. Póngase en contacto con el soporte técnico de Microsoft si los usuarios no pueden realizar búsquedas después de siete días.
- La compatibilidad con un UserType de miembro invitado en Power BI está actualmente en versión preliminar. Para obtener más información, consulte Distribución de contenido de Power BI a usuarios invitados externos con Microsoft Entra B2B.
Si desea agregar más de 100 inquilinos, póngase en contacto con el soporte técnico de Microsoft.
Para obtener más limitaciones, consulte Limitaciones en organizaciones multiinquilino.
Configuración o unión a una organización multiinquilino
Para configurar una nueva organización multiinquilino donde el inquilino es el propietario, consulte Configuración de una organización multiinquilino en Microsoft 365.
Para unirse a una organización multiinquilino existente como inquilino miembro, consulte Unión o salida de una organización multiinquilino en Microsoft 365.
Temas relacionados
Configuración de la sincronización entre inquilinos mediante PowerShell o Microsoft Graph API
Sincronización de usuarios en organizaciones multiinquilino en Microsoft 365