Wat is een multitenant-organisatie in Microsoft Entra ID?
Multitenant-organisatie is een functie in Microsoft Entra ID en Microsoft 365 waarmee u een grens kunt definiëren rond de Microsoft Entra-tenants die uw organisatie bezit. In de map wordt de vorm van een tenantgroep gebruikt die uw organisatie vertegenwoordigt. Elk paar tenants in de groep wordt beheerd door instellingen voor toegang tussen tenants die u kunt gebruiken om B2B-samenwerking te configureren.
Waarom multitenant-organisatie gebruiken?
Dit zijn de belangrijkste doelen van een multitenant-organisatie:
- Een grens definiëren rond de tenants die deel uitmaken van uw organisatie
- Samenwerken tussen uw tenants in nieuwe Microsoft Teams
- Samenwerken tussen uw tenants in Microsoft Viva Engage
Wie moet het gebruiken?
Organisaties die eigenaar zijn van meerdere Microsoft Entra-tenants en die de samenwerking tussen meerdere tenants binnen de organisatie in Microsoft 365 willen stroomlijnen.
De mogelijkheid van meerdere tenants in Microsoft Teams is gebaseerd op wederzijdse inrichting van B2B-samenwerkingslidgebruikers in tenants van meerdere tenants van organisaties.
De mogelijkheid van meerdere tenants in Viva Engage is gebaseerd op gecentraliseerde inrichting van B2B-samenwerkingslidgebruikers in een hubtenant.
Daarom is de mogelijkheid van meerdere tenants het beste geïmplementeerd met behulp van een bulkinrichtingsengine voor B2B-samenwerkingsgebruikers, bijvoorbeeld met synchronisatie tussen tenants.
Vergoedingen
Dit zijn de belangrijkste voordelen van een multitenant-organisatie:
Externe gebruikers in de organisatie en buiten de organisatie onderscheiden
In Microsoft Entra ID kunnen externe gebruikers die afkomstig zijn van een multitenant-organisatie, worden onderscheiden van externe gebruikers die afkomstig zijn van buiten de multitenant-organisatie. Deze differentiatie vergemakkelijkt de toepassing van verschillende beleidsregels voor externe gebruikers in de organisatie en buiten de organisatie.
Verbeterde samenwerkingservaring in Microsoft Teams
In nieuwe Microsoft Teams kunnen gebruikers van meerdere tenants een verbeterde samenwerkingservaring verwachten voor tenants met chat-, bel- en vergaderingsmeldingen van alle verbonden tenants binnen de multitenant-organisatie. Tenantwisselingen zijn naadloos en sneller. Zie voor meer informatie:
Verbeterde samenwerkingservaring in Viva Engage
Viva Engage voor multitenant-organisaties stelt complexe en gedistribueerde organisaties in staat om te communiceren als een geïntegreerd netwerk. Van community's, campagnes en gebeurtenissen in meerdere tenants tot analyses, biedt Viva Engage nieuwe manieren voor werknemers en leiders om de deelname aan hun multitenant-organisatie te verbinden, te delen en te meten. Zie voor meer informatie:
Wie zijn lidgebruikers van meerdere tenants van organisaties?
Wanneer u een multitenant-organisatie definieert, worden externe gebruikers (B2B-samenwerkingsgebruikers) op de volgende manieren gesegmenteerd op basis van de eigenschap userType:
- Externe leden die afkomstig zijn van een multitenant-organisatie
- Externe gasten die afkomstig zijn van een multitenant-organisatie
- Externe leden die afkomstig zijn van buiten uw organisatie
- Externe gasten die afkomstig zijn van buiten uw organisatie
Met deze segmentatie van externe gebruikers kunt u beter onderscheid maken tussen externe gebruikers van buiten de organisatie in een multitenant-organisatie.
Externe leden die afkomstig zijn van een multitenant-organisatie, worden ook wel multitenant organisatielidgebruikers genoemd.
Mogelijkheden voor samenwerking met meerdere tenants in Microsoft 365 bieden een naadloze samenwerkingservaring voor tenantgrenzen wanneer ze samenwerken met gebruikers van leden van meerdere tenants van de organisatie.
Hoe werkt een multitenant-organisatie?
Met de mogelijkheid van meerdere tenants organisatie kunt u een grens definiëren rond de Microsoft Entra-tenants die uw organisatie bezit, mogelijk gemaakt door een uitnodigings- en acceptatiestroom tussen tenantbeheerders. In de volgende lijst wordt de basislevenscyclus van een multitenant-organisatie beschreven.
Een multitenant-organisatie definiëren
Eén tenantbeheerder definieert een multitenant-organisatie als een groepering van tenants. De groepering van tenants is pas wederkerig als elke vermelde tenant actie onderneemt om lid te worden van de multitenant-organisatie. Het doel is een wederzijdse overeenkomst tussen alle vermelde tenants.
Deelnemen aan een multitenant-organisatie
Tenantbeheerders van vermelde tenants ondernemen actie om lid te worden van de multitenant-organisatie. Na deelname is de relatie van de multitenant-organisatie wederzijds tussen elke tenant die lid is van de multitenant-organisatie.
Een multitenant-organisatie verlaten
Tenantbeheerders van vermelde tenants kunnen een multitenant-organisatie op elk gewenst moment verlaten. Hoewel een tenantbeheerder die de multitenant-organisatie heeft gedefinieerd, de vermelde tenants kan toevoegen en verwijderen, hebben ze geen controle over de andere tenants.
Een multitenant-organisatie wordt opgericht als een samenwerking van gelijken. Elke tenantbeheerder blijft de controle over de tenant en het lidmaatschap van de multitenant-organisatie.
Voorbeeld van een multitenant-organisatie
In het volgende diagram ziet u drie tenants A, B en C die een multitenant-organisatie vormen.
| Tenant | Beschrijving |
|---|---|
| A | Beheerders zien een multitenant-organisatie die bestaat uit A, B, C. Ze zien ook instellingen voor toegang tussen tenants voor B en C. |
| B | Beheerders zien een multitenant-organisatie die bestaat uit A, B, C. Ze zien ook instellingen voor toegang tussen tenants voor A en C. |
| E | Beheerders zien een multitenant-organisatie die bestaat uit A, B, C. Ze zien ook instellingen voor toegang tussen tenants voor A en B. |
Tenantrol en -status
Om het beheer van een multitenant-organisatie te vergemakkelijken, heeft elke tenant van een multitenant-organisatie een bijbehorende rol en status.
| Tenantrol | Beschrijving |
|---|---|
| Eigenaar | Met één tenant wordt de multitenant-organisatie gemaakt. De multitenant-organisatie die een tenant maakt, ontvangt de rol van eigenaar. De bevoegdheid van de eigenaartenant is om tenants toe te voegen aan een status in behandeling en om tenants uit de multitenant-organisatie te verwijderen. Een eigenaartenant kan ook de rol van andere tenants voor meerdere tenants wijzigen. |
| Lid | Na toevoeging van tenants die in behandeling zijn aan de multitenant-organisatie, moeten tenants die in behandeling zijn, lid worden van de multitenant-organisatie om hun status om te zetten van in behandeling tot actief. Gekoppelde tenants beginnen doorgaans in de lidrol. Elke lidtenant heeft de bevoegdheid om de multitenant-organisatie te verlaten. |
| Tenantstatus | Beschrijving |
|---|---|
| In behandeling | Een tenant die in behandeling is, moet nog lid worden van een multitenant-organisatie. Hoewel deze wordt vermeld in de weergave van de multitenant-organisatie van een beheerder, maakt een tenant die in behandeling is nog geen deel uit van de multitenant-organisatie en is deze dus verborgen in de weergave van een multitenant-organisatie van een eindgebruiker. |
| Actief | Na toevoeging van tenants die in behandeling zijn aan de multitenant-organisatie, moeten tenants die in behandeling zijn, lid worden van de multitenant-organisatie om hun status om te zetten van in behandeling tot actief. Gekoppelde tenants beginnen doorgaans in de lidrol. Elke lidtenant heeft de bevoegdheid om de multitenant-organisatie te verlaten. |
Instellingen voor toegang tussen tenants
Beheerders die de controle over hun resources behouden, vormen een leidraad voor samenwerking met meerdere tenants in de organisatie. Instellingen voor toegang tussen tenants zijn vereist voor elke tenant-naar-tenantrelatie. Tenantbeheerders configureren, indien nodig, het volgende beleid:
Partnerconfiguraties voor meerdere tenants
Zie Instellingen voor meerdere tenanttoegang configureren voor B2B-samenwerking en crossTenantAccessPolicyConfigurationPartner-resourcetype voor meer informatie.
Identiteitssynchronisatie tussen tenants
Zie Synchronisatie tussen tenants en crossTenantIdentitySyncPolicyPartner-resourcetype configureren voor meer informatie.
Sjablonen voor toegangsinstellingen voor meerdere tenants
Om de instelling van homogene instellingen voor meerdere tenanttoegang die zijn toegepast op partnertenants in de multitenant-organisatie te vereenvoudigen, kan de beheerder van elke tenant van meerdere tenants-organisatie optionele sjablonen voor toegangsinstellingen voor meerdere tenants configureren die zijn toegewezen aan de multitenant-organisatie. Deze sjablonen kunnen worden gebruikt voor het vooraf configureren van instellingen voor toegang tussen tenants die worden toegepast op elke partnertenant die nieuw lid wordt van de multitenant-organisatie.
Beperkingen
De mogelijkheden van meerdere tenants zijn ontworpen met de volgende beperkingen:
- Elke opgegeven tenant kan slechts één multitenant-organisatie maken of eraan deelnemen.
- Tenants die zich in een gedetailleerde GDAP-relatie (gedelegeerde beheerdersbevoegdheden) bevinden, kunnen geen multitenant-organisatie maken of eraan deelnemen.
- Elke multitenant-organisatie moet ten minste één actieve eigenaartenant hebben.
- Elke actieve tenant moet toegangsinstellingen voor meerdere tenants hebben voor alle actieve tenants.
- Elke actieve tenant kan een organisatie met meerdere tenants verlaten door zichzelf ervan te verwijderen.
- Een multitenant-organisatie wordt verwijderd wanneer de enige resterende actieve (eigenaar) tenant vertrekt.
Limieten
| Bron | Limiet | Opmerkingen |
|---|---|---|
| Maximum aantal actieve tenants, inclusief de tenant van de eigenaar | 100 | De tenant van de eigenaar kan meer dan 100 tenants toevoegen die in behandeling zijn, maar ze kunnen niet deelnemen aan de multitenant-organisatie als de limiet wordt overschreden. Deze limiet wordt toegepast op het moment dat een tenant die in behandeling is, lid wordt van een multitenant-organisatie. Deze limiet is specifiek voor het aantal tenants in een multitenant-organisatie. Deze is niet van toepassing op synchronisatie tussen tenants zelf. Als u deze limiet wilt verhogen, dient u een ondersteuningsaanvraag in in microsoft Entra of Microsoft 365-beheercentrum. |
Aan de slag
Hier volgen de basisstappen om aan de slag te gaan met multitenant-organisatie.
Stap 1: uw implementatie plannen
Zie Plan for multitenant organizations in Microsoft 365 and Limitations in multitenant organizations voor meer informatie.
Stap 2: Uw multitenant-organisatie maken
Maak uw multitenant-organisatie met behulp van Microsoft 365-beheercentrum, Microsoft Graph PowerShell of Microsoft Graph API:
- De eerste tenant, binnenkort eigenaartenant, maakt een multitenant-organisatie.
- Tenant eigenaar voegt een of meer joiner-tenants toe.
Zie Een multitenant-organisatie maken of eraan deelnemen met behulp van de Microsoft 365-beheercentrum voor meer informatie over het gebruik van Microsoft 365-beheercentrum om een multitenant-organisatie te maken.
Stap 3: Deelnemen aan een multitenant-organisatie
Neem deel aan een multitenant-organisatie met behulp van Microsoft 365-beheercentrum of Microsoft Graph PowerShell of Microsoft Graph API:
- Joiner-tenants verzenden een joinaanvraag om deel te nemen aan de multitenant-organisatie van de eigenaartenant van de tenant.
- Wacht tot 2 uur om asynchrone verwerking mogelijk te maken.
Uw multitenant-organisatie wordt nu gevormd. Als gevolg hiervan worden bestaande externe leden van de multitenant-organisatie nu herkend als leden van meerdere tenants-organisaties voor een verbeterde naadloze samenwerking tussen de actieve tenants van uw multitenant-organisatie.
Zie Een multitenant-organisatie maken of deelnemen aan een multitenant-organisatie met behulp van de Microsoft 365-beheercentrum voor meer informatie over het gebruik van Microsoft 365-beheercentrum om lid te worden van de multitenant-organisatie.
Stap 4: Externe lidgebruikers inrichten
Samenwerking tussen meerdere tenants in Microsoft 365 is afhankelijk van het inrichten van gebruikers van B2B-samenwerkingsleden. Afhankelijk van uw use-case kunt u gebruikers inrichten met behulp van een of meer van de volgende methoden:
- Gebruikers synchroniseren in multitenant-organisaties in Microsoft 365
- Synchronisatie tussen tenants configureren in het Microsoft Entra-beheercentrum
- Externe lidgebruikers inrichten met behulp van uw bestaande engine voor bulksgewijs inrichten
- Een afzonderlijke externe lidgebruiker inrichten met behulp van het Microsoft Entra-beheercentrum
Zie Opties voor het inrichten van uw externe ledengebruikers voor meer informatie over het inrichten van gebruikers van externe leden.
Stap 5: Vereisten voor Microsoft 365-toepassingen voltooien
De volgende samenwerkingstoepassingen voor meerdere tenants kunnen aanvullende vereisten hebben:
- Microsoft Teams-vereiste voor multitenant-organisaties
- Viva Engage instellen voor organisaties met meerdere tenants
Zodra uw Microsoft 365-toepassingsvereisten zijn voltooid, kunnen uw werknemers naadloos samenwerken binnen uw organisatie van meerdere tenants.
Licentievereisten
Voor de mogelijkheid van de multitenant-organisatie zijn Microsoft Entra ID P1-licenties vereist. Er is slechts één Microsoft Entra ID P1-licentie per werknemer per multitenant-organisatie vereist. U moet ook ten minste één Microsoft Entra ID P1-licentie per tenant hebben. Zie Algemeen beschikbare functies van Microsoft Entra ID vergelijken als u een licentie zoekt die bij uw vereisten past.