Modelo de permisos en un espacio empresarial multigeográfico
El modelo de permisos de un inquilino de OneDrive y SharePoint Online Multi-Geo es el mismo que el de un único inquilino geográfico.
Un inquilino multigeográfico tiene un único entorno de Azure Active Directory (Azure AD) distribuido en todas las ubicaciones geográficas. Este entorno de Azure AD incluye:
- Todos los usuarios y grupos. Si concede permisos de usuario o grupo, estos permisos se aplican a todas las ubicaciones geográficas.
- Todas las entidades de seguridad. Tanto si registra la aplicación en Azure AD mediante uno de los portales de Azure como a través de Azure Access Control Services (appregnew.aspx en SharePoint), los permisos concedidos se aplican a todas las ubicaciones geográficas.
La imagen siguiente muestra a un inquilino Multi-Geo con:
- Una ubicación geográfica predeterminada en Norteamérica
- Una ubicación geográfica por satélite en Europa
- Una ubicación geográfica por satélite en Asia
Este inquilino tiene un entorno de Azure AD distribuido que incluye todos los usuarios, grupos y permisos. La instancia central de Azure AD se distribuye a todas las ubicaciones geográficas.
Para configurar las aplicaciones para inquilinos multigeográficos en Azure AD, consulte Configuración de una aplicación de ejemplo multigeográfica.