¿Qué es una organización multiinquilino en Microsoft Entra ID?
La organización multiinquilino es una característica de Microsoft Entra ID y Microsoft 365 que le permite definir un límite alrededor de los inquilinos de Microsoft Entra que posee su organización. En el directorio, toma la forma de un grupo de inquilinos que representa la organización. Cada par de inquilinos del grupo se rige por la configuración de acceso entre inquilinos que puede usar para configurar la colaboración B2B.
¿Por qué usar la organización multiinquilino?
Estos son los principales objetivos de la organización multiinquilino:
- Definir un límite alrededor de los inquilinos que pertenecen a la organización
- Colaboración entre los inquilinos en nuevos Microsoft Teams
- Colaboración entre sus inquilinos en Microsoft Viva Engage
¿Quién debe usarlo?
Las organizaciones que poseen varios inquilinos de Microsoft Entra y que desean agilizar la colaboración entre inquilinos dentro de la organización en Microsoft 365.
La funcionalidad de la organización multiinquilino en Microsoft Teams se basa en la suposición de aprovisionamiento mutuo de Usuarios miembros de colaboración B2B entre inquilinos de la organización multiinquilino.
La funcionalidad de la organización multiinquilino en Viva Engage se basa en la suposición de aprovisionamiento centralizado de usuarios miembros de colaboración B2B en un inquilino central.
Por lo tanto, la funcionalidad de la organización multiinquilino se implementa mejor con el uso de un motor de aprovisionamiento masivo para usuarios de colaboración B2B, por ejemplo, con sincronización entre inquilinos.
Ventajas
Estas son las principales ventajas de una organización multiinquilino:
Diferenciar los usuarios externos dentro y fuera de la organización
En Microsoft Entra ID, los usuarios externos que se originan en una organización multiinquilino se pueden diferenciar de los usuarios externos que se originan fuera de la organización multiinquilino. Esta diferenciación facilita la aplicación de diferentes directivas para usuarios externos dentro y fuera de la organización.
Experiencia colaborativa mejorada en Microsoft Teams
En el nuevo Microsoft Teams, los usuarios de organizaciones multiinquilino dispondrán de una experiencia de colaboración mejorada en todos los inquilinos con notificaciones de chat, llamadas e inicio de reuniones de todos los inquilinos conectados en la organización multiinquilino. La conmutación de inquilinos es más fluida y rápida. Para más información, vea:
Experiencia colaborativa mejorada en Viva Engage
Viva Engage para organizaciones multiinquilino permite que las organizaciones complejas y distribuidas se comuniquen como una red unificada. Desde las comunidades, campañas y eventos de varias organizaciones multiinquilino hasta el análisis, Viva Engage desbloquea nuevas formas para que los empleados y líderes se conecten, compartan y mida la participación en toda su organización multiinquilino. Para más información, vea:
¿Quiénes son usuarios miembros de la organización multiinquilino?
Al definir una organización multiinquilino, los usuarios externos (usuarios de colaboración B2B) se segmentan de las maneras siguientes en función de la propiedad userType:
- Miembros externos que se originan en una organización multiinquilino
- Invitados externos que se originan en una organización multiinquilino
- Miembros externos que se originan desde fuera de la organización
- Invitados externos que se originan desde fuera de su organización
Esta segmentación de usuarios externos le permite diferenciar mejor a los usuarios externos fuera de la organización de una organización externa en una organización multiinquilino.
A veces, los miembros externos que se originan en una organización multiinquilino se denominan usuarios miembros de la organización multiinquilino.
Las funcionalidades de colaboración multiinquilino de Microsoft 365 ayudan a proporcionar una experiencia de colaboración sin problemas a través de los límites del inquilino al colaborar con usuarios miembros de la organización multiinquilino.
¿Cómo funciona una organización multiinquilino?
La funcionalidad de organización multiinquilino le permite definir un límite alrededor de los inquilinos de Microsoft Entra que posee su organización, facilitado por un flujo de invitación y aceptación entre los administradores de inquilinos. En la lista siguiente se describe el ciclo de vida básico de una organización multiinquilino.
Definición de una organización multiinquilino
Un administrador de inquilinos define una organización multiinquilino como una agrupación de inquilinos. La agrupación de inquilinos no es recíproca a menos que cada inquilino de la lista adopte las medidas necesarias para unirse a la organización de multiinquilinos. Lo que se pretende es un contrato recíproco entre todos los inquilinos enumerados.
Unirse a una organización multiinquilino
Los administradores de los inquilinos que figuran en la lista adoptan medidas para unirse a la organización multiinquilino. Después de unirse, la relación de la organización multiinquilino es recíproca entre todos y cada uno de los inquilinos que se unieron a la organización multiinquilino.
Salida de una organización multiinquilino
Los administradores de los inquilinos enumerados pueden abandonar una organización multiinquilino cuando lo deseen. Aunque un administrador de inquilinos que haya definido la organización multiinquilino puede agregar y eliminar inquilinos enumerados, no controla a los demás inquilinos.
Una organización multiinquilino se establece como una colaboración de iguales. Cada administrador de inquilinos mantiene el control de su inquilino y su pertenencia a la organización multiinquilino.
Ejemplo de organización multiinquilino
En el siguiente diagrama se muestran tres inquilinos A, B y C que forman una organización multiinquilino.
Inquilino | Descripción |
---|---|
Un | Los administradores ven una organización multiinquilino que consta de A, B, C. También ven la configuración de acceso entre inquilinos para B y C. |
B | Los administradores ven una organización multiinquilino que consta de A, B, C. También ven la configuración de acceso entre inquilinos para A y C. |
C | Los administradores ven una organización multiinquilino que consta de A, B, C. También ven la configuración de acceso entre inquilinos para A y B. |
Rol y estado de inquilino
Para facilitar la administración de una organización multiinquilino, cualquier inquilino de organización multiinquilino determinado tiene un rol y un estado asociados.
Rol de inquilino | Descripción |
---|---|
Propietario | Un inquilino crea la organización multiinquilino. La organización multiinquilino que crea el inquilino recibe el rol de propietario. El privilegio del inquilino propietario es agregar inquilinos a un estado pendiente, así como quitar inquilinos de la organización multiinquilino. Además, un inquilino propietario puede cambiar el rol de otros inquilinos de la organización multiinquilino. |
Miembro | Después de la adición de inquilinos pendientes a la organización multiinquilino, los inquilinos pendientes deben unirse a la organización multiinquilino para convertir su estado de pendiente a activo. Normalmente, los inquilinos unidos se inician en el rol de miembro. Cualquier inquilino miembro tiene el privilegio de abandonar la organización multiinquilino. |
Estado del inquilino | Descripción |
---|---|
Pending | Un inquilino pendiente aún no se ha unido a una organización multiinquilino. Si bien se muestra en la vista del administrador de la organización multiinquilino, un inquilino que está pendiente aún no forma parte de la organización multiinquilino y, como tal, está oculto de la vista de un usuario final de una organización multiinquilino. |
Activas | Después de la adición de inquilinos pendientes a la organización multiinquilino, los inquilinos pendientes deben unirse a la organización multiinquilino para convertir su estado de pendiente a activo. Normalmente, los inquilinos unidos se inician en el rol de miembro. Cualquier inquilino miembro tiene el privilegio de abandonar la organización multiinquilino. |
Configuración del acceso entre inquilinos
Que los administradores mantengan el control de sus recursos es un principio fundamental para la colaboración en organizaciones multiinquilino. La configuración de acceso entre inquilinos es necesaria para cada relación de inquilino a inquilino. Los administradores de inquilinos configuran explícitamente, según sea necesario, las siguientes directivas:
Configuraciones de socios de acceso entre inquilinos
Para obtener más información, consulte Configuración de la configuración de acceso entre inquilinos para la colaboración B2B y el tipo de recurso crossTenantAccessPolicyConfigurationPartner.
Sincronización de identidades de acceso entre inquilinos
Para obtener más información, consulte Configurar la sincronización entre inquilinos y el tipo de recurso crossTenantIdentitySyncPolicyPartner.
Plantillas para la configuración de acceso entre inquilinos
Para facilitar la configuración de las opciones de acceso entre inquilinos homogéneos aplicadas a los inquilinos asociados de la organización multiinquilino, el administrador de cada inquilino de organización multiinquilino puede configurar plantillas de configuración de acceso entre inquilinos opcionales dedicadas a la organización multiinquilino. Estas plantillas se pueden usar para configurar previamente la configuración de acceso entre inquilinos que se aplican a cualquier inquilino asociado que se una a la organización multiinquilino.
Restricciones
La funcionalidad de la organización multiinquilino se ha diseñado con las siguientes restricciones:
- Cualquier inquilino determinado solo puede crear o unirse a una sola organización multiinquilino.
- Los inquilinos que se encuentran en una relación granular de privilegios de administrador delegado (GDAP) no pueden crear ni unirse a una organización multi inquilino.
- Cualquier organización multiinquilino debe tener al menos un inquilino propietario activo.
- Cada inquilino activo debe tener la configuración de acceso entre inquilinos para todos los inquilinos activos.
- Cualquier inquilino activo puede dejar una organización multiinquilino quitando de ella.
- Se elimina una organización multiinquilino cuando el único inquilino activo (propietario) restante se deja.
Límites
Resource | Límite | Notas |
---|---|---|
Número máximo de inquilinos activos, incluido el inquilino propietario | 100 | El inquilino propietario puede agregar más de 100 inquilinos pendientes, pero no podrán unirse a la organización multiinquilino si se supera el límite. Este límite se aplica en el momento en el que un inquilino pendiente se une a una organización multiinquilino. Este límite es específico del número de inquilinos de una organización multiinquilino. No se aplica a la sincronización entre inquilinos por sí misma. Para aumentar este límite, envíe una solicitud de soporte técnico en el Centro de administración de Microsoft Entra o Microsoft 365. |
Introducción
Estos son los pasos básicos para empezar a usar la sincronización entre inquilinos.
Paso 1: planear su implementación
Para obtener más información, consulte Plan para organizaciones multiinquilino en Microsoft 365 y Limitaciones de organizaciones multiinquilino.
Paso 2: crear su organización multiinquilino
Cree su organización multiinquilino mediante centro de administración de Microsoft 365,Microsoft Graph PowerShello Microsoft Graph API:
- El primer inquilino, que pronto será propietario, crea una organización multiinquilino.
- El inquilino propietario agrega uno o varios inquilinos de unión.
Para obtener más información sobre el uso del Centro de administración de Microsoft 365 para crear una organización multiinquilino, consulte Crear o unirse a una organización multiinquilino mediante el Centro de administración de Microsoft 365.
Paso 3: unirse a una organización multiinquilino
Únase a una organización multiinquilino mediante Centro de administración de Microsoft 365 o Microsoft Graph PowerShello Microsoft Graph API:
- Los inquilinos del unidor envían una solicitud de unión para unirse a la organización multiinquilino del inquilino propietario.
- Para permitir el procesamiento asincrónico, espere hasta 2 horas.
La organización multiinquilino ahora está formada. Como resultado, los usuarios miembros externos existentes de la organización multiinquilino ahora se reconocerán como miembros de la organización multiinquilino para mejorar la colaboración sin problemas en los inquilinos activos de la organización multiinquilino.
Para obtener más información sobre el uso del Centro de administración de Microsoft 365 para unirse a la organización multiinquilino, consulte Crear o unirse a una organización multiinquilino mediante el Centro de administración de Microsoft 365.
Paso 4: Aprovisionar usuarios miembros externos
La colaboración multiinquilino de la organización en Microsoft 365 se basa en el aprovisionamiento de usuarios miembros de colaboración B2B. En función del caso de uso, puede que desee aprovisionar usuarios mediante uno o varios de los métodos siguientes:
- Sincronizar usuarios en organizaciones multiinquilino en Microsoft 365
- Configuración de la sincronización entre inquilinos en el Centro de administración de Microsoft Entra
- Aprovisionamiento de usuarios miembros externos mediante el motor de aprovisionamiento masivo existente
- Aprovisionamiento de un usuario miembro externo individual mediante el Centro de administración de Microsoft Entra
Para obtener más información sobre el aprovisionamiento de usuarios miembros externos, consulte Opciones para aprovisionar usuarios de miembros externos.
Paso 5: Completar los requisitos de la aplicación de Microsoft 365
Las siguientes aplicaciones de colaboración de varias organizaciones multiinquilino pueden tener requisitos adicionales:
- Requisito de Microsoft Teams para organizaciones multiinquilino
- Configuración de Viva Engage para organizaciones multiinquilino
Una vez completados los requisitos de la aplicación de Microsoft 365, los empleados podrán colaborar sin problemas en toda la organización de varios inquilinos.
Requisitos de licencia
La funcionalidad de la organización multiinquilino requiere licencias de Microsoft Entra ID P1. Solo se requiere una licencia de Microsoft Entra ID P1 por empleado por organización multiinquilino. Además, debe tener al menos una licencia de Microsoft Entra ID P1 por inquilino. Para encontrar la licencia que más se ajuste a sus requisitos, consulte la Comparación de las características de disponibilidad general de Microsoft Entra ID.