Wat is een multitenant-organisatie in Microsoft Entra ID?
Multitenant-organisatie is een functie in Microsoft Entra ID en Microsoft 365 waarmee u een grens kunt definiëren rond de Microsoft Entra-tenants die uw organisatie bezit. In de directory neemt het de vorm aan van een tenantgroep die uw organisatie vertegenwoordigt. Elk paar tenants in de groep wordt beheerd door instellingen voor toegang tussen tenants die u kunt gebruiken om B2B-samenwerking te configureren.
Waarom multitenant-organisatie gebruiken?
Dit zijn de belangrijkste doelen van een multitenant-organisatie:
- Een grens definiëren rond de tenants die deel uitmaken van uw organisatie
- Samenwerken tussen uw tenants in nieuwe Microsoft Teams
- Samenwerken tussen uw tenants in Microsoft Viva Engage
Wie moet het gebruiken?
Organisaties die eigenaar zijn van meerdere Microsoft Entra-tenants en die de samenwerking tussen meerdere tenants binnen de organisatie in Microsoft 365 willen stroomlijnen.
De multitenant-functionaliteit in Microsoft Teams is gebaseerd op de wederzijdse voorziening van B2B-samenwerkingslidgebruikers in multitenant-organisaties.
De mogelijkheid van meerdere tenants in Viva Engage is gebaseerd op gecentraliseerde inrichting van B2B-samenwerkingslidgebruikers in een hubtenant.
Daarom wordt de multitenant functionaliteit het beste gebruikt met behulp van een engine voor bulkvoorziening voor B2B-samenwerkingsgebruikers, bijvoorbeeld met synchronisatie tussen tenants.
Vergoedingen
Dit zijn de belangrijkste voordelen van een multitenant-organisatie:
Externe gebruikers in de organisatie en buiten de organisatie onderscheiden
In Microsoft Entra ID kunnen externe gebruikers die afkomstig zijn van een multitenant-organisatie, worden onderscheiden van externe gebruikers die afkomstig zijn van buiten de multitenant-organisatie. Deze differentiatie vergemakkelijkt de toepassing van verschillende beleidsregels voor externe gebruikers in de organisatie en buiten de organisatie.
Verbeterde samenwerkingservaring in Microsoft Teams
In nieuwe Microsoft Teams kunnen gebruikers van meerdere tenants een verbeterde samenwerkingservaring verwachten voor tenants met chat-, bel- en vergaderingsmeldingen van alle verbonden tenants binnen de multitenant-organisatie. Tenantwisselingen zijn naadloos en sneller. Zie voor meer informatie:
Verbeterde samenwerkingservaring in Viva Engage
Viva Engage voor multitenant-organisaties stelt complexe en gedistribueerde organisaties in staat om te communiceren als een geïntegreerd netwerk. Van community's, campagnes en gebeurtenissen in meerdere tenants tot analyses, biedt Viva Engage nieuwe manieren voor werknemers en leiders om de deelname aan hun multitenant-organisatie te verbinden, te delen en te meten. Zie voor meer informatie:
Wie zijn de gebruikers van een multitenant-organisatie?
Wanneer u een multitenant-organisatie definieert, worden externe gebruikers (B2B-samenwerkingsgebruikers) op de volgende manieren gesegmenteerd op basis van de eigenschap userType:
- Externe leden die afkomstig zijn van een multitenant-organisatie
- Externe gasten die afkomstig zijn van een multitenant-organisatie
- Externe leden die afkomstig zijn van buiten uw organisatie
- Externe gasten die afkomstig zijn van buiten uw organisatie
Met deze segmentatie van externe gebruikers kunt u beter onderscheid maken tussen externe gebruikers van buiten de organisatie in een multitenant-organisatie.
Externe leden die afkomstig zijn van een multitenant-organisatie, worden ook wel multitenant organisatielidgebruikers genoemd.
Mogelijkheden voor samenwerking met meerdere tenants in Microsoft 365 bieden een naadloze samenwerkingservaring over tenantgrenzen heen wanneer ze samenwerken met gebruikers binnen een multitenant organisatie.
Hoe werkt een multitenant-organisatie?
Met de mogelijkheid van meerdere tenants organisatie kunt u een grens definiëren rond de Microsoft Entra-tenants die uw organisatie bezit, mogelijk gemaakt door een uitnodigings- en acceptatiestroom tussen tenantbeheerders. In de volgende lijst wordt de basislevenscyclus van een multitenant-organisatie beschreven.
Een multitenant-organisatie definiëren
Eén tenantbeheerder definieert een multitenant-organisatie als een groepering van tenants. De groepering van tenants is pas wederkerig als elke vermelde tenant actie onderneemt om lid te worden van de multitenant-organisatie. Het doel is een wederzijdse overeenkomst tussen alle vermelde tenants.
Deelnemen aan een multitenant-organisatie
Tenantbeheerders van vermelde tenants ondernemen actie om lid te worden van de multitenant-organisatie. Na deelname is de relatie van de multitenant-organisatie wederzijds tussen elke tenant die lid is van de multitenant-organisatie.
Een multitenant-organisatie verlaten
Tenantbeheerders van vermelde tenants kunnen een multitenant-organisatie op elk gewenst moment verlaten. Hoewel een tenantbeheerder die de multitenant-organisatie heeft gedefinieerd, de vermelde tenants kan toevoegen en verwijderen, hebben ze geen controle over de andere tenants.
Een multitenant-organisatie wordt opgericht als een samenwerking van gelijken. Elke tenantbeheerder houdt de controle over hun tenant en over hun lidmaatschap van de multitenant-organisatie.
Voorbeeld van een multitenant-organisatie
In het volgende diagram ziet u drie tenants A, B en C die een multitenant-organisatie vormen.
| Tenant | Beschrijving |
|---|---|
| A | Beheerders zien een multitenant-organisatie die bestaat uit A, B, C. Ze zien ook tenantoverschrijdende toegangsinstellingen voor B en C. |
| B | Beheerders zien een multitenant-organisatie die bestaat uit A, B, C. Ze zien ook de instellingen voor toegang tussen verschillende tenants voor A en C. |
| C | Beheerders zien een multitenant-organisatie die bestaat uit A, B, C. Ze zien ook instellingen voor toegang tussen tenants voor A en B. |
Rol en status van de huurder
Om het beheer van een multitenant-organisatie te vergemakkelijken, heeft elke tenant van een multitenant-organisatie een bijbehorende rol en status.
| Rol van huurder | Beschrijving |
|---|---|
| Eigenaar | Eén tenant creëert de multitenant-organisatie. De multitenant-organisatie die een tenant aanmaakt, ontvangt de rol van eigenaar. De bevoegdheid van de hoofdhuurder is om tenants in een wachtstatus toe te voegen en om tenants uit de multitenant-organisatie te verwijderen. Een eigenaar-huurder kan ook de rol van andere tenants van een multitenant-organisatie wijzigen. |
| Lid | Na toevoeging van tenants die in behandeling zijn aan de multitenant-organisatie, moeten tenants die in behandeling zijn, lid worden van de multitenant-organisatie om hun status om te zetten van in behandeling tot actief. Verbonden huurders starten doorgaans als lid. Elke lidtenant heeft de bevoegdheid om de multitenant-organisatie te verlaten. |
| Huurdersstaat | Beschrijving |
|---|---|
| In behandeling | Een tenant die in behandeling is, moet nog lid worden van een multitenant-organisatie. Hoewel deze wordt vermeld in de weergave van de multitenant-organisatie van een beheerder, maakt een tenant die in behandeling is nog geen deel uit van de multitenant-organisatie en is deze dus verborgen in de weergave van een multitenant-organisatie van een eindgebruiker. |
| Actief | Na toevoeging van tenants die in behandeling zijn aan de multitenant-organisatie, moeten tenants die in behandeling zijn, lid worden van de multitenant-organisatie om hun status om te zetten van in behandeling tot actief. Gekoppelde gebruikers beginnen doorgaans in de rol van lid. Elke lidtenant heeft de bevoegdheid om de multitenant-organisatie te verlaten. |
Instellingen voor toegang tussen tenants
Beheerders die de controle over hun resources behouden, vormen een leidraad voor samenwerking met meerdere tenants in de organisatie. Instellingen voor toegang tussen tenants zijn vereist voor elke tenant-naar-tenantrelatie. Tenantbeheerders configureren, indien nodig, het volgende beleid:
Partnerconfiguraties voor toegang tussen tenants
Zie Instellingen voor meerdere tenanttoegang configureren voor B2B-samenwerking en crossTenantAccessPolicyConfigurationPartner-resourcetype voor meer informatie.
Identiteitssynchronisatie voor toegang tussen tenants
Zie Synchronisatie tussen tenants en crossTenantIdentitySyncPolicyPartner-resourcetype configureren voor meer informatie.
Sjablonen voor toegangsinstellingen voor meerdere tenants
Om de instelling van homogene instellingen voor meerdere tenanttoegang die zijn toegepast op partnertenants in de multitenant-organisatie te vereenvoudigen, kan de beheerder van elke tenant van meerdere tenants-organisatie optionele sjablonen voor toegangsinstellingen voor meerdere tenants configureren die zijn toegewezen aan de multitenant-organisatie. Deze sjablonen kunnen worden gebruikt voor het vooraf configureren van instellingen voor toegang tussen tenants die worden toegepast op elke partnertenant die nieuw lid wordt van de multitenant-organisatie.
Beperkingen
De multitenant organisatie-capaciteit is ontworpen met de volgende beperkingen:
- Elke opgegeven tenant kan slechts één multitenant-organisatie maken of eraan deelnemen.
- Tenants die zich in een gedetailleerde gedelegeerde beheerdersbevoegdheden (GDAP) relatie bevinden, kunnen geen multitenant-organisatie maken of eraan deelnemen.
- Elke multitenant-organisatie moet ten minste één actieve eigenaartenant hebben.
- Elke actieve tenant moet cross-tenant toegangsinstellingen hebben voor alle actieve tenants.
- Elke actieve tenant kan een organisatie met meerdere tenants verlaten door zichzelf ervan te verwijderen.
- Een multitenant-organisatie wordt verwijderd wanneer de enige resterende actieve (eigenaar) tenant vertrekt.
Limieten
| Bron | Limiet | Opmerkingen |
|---|---|---|
| Maximum aantal actieve tenants, inclusief de tenant van de eigenaar | 100 | De tenant van de eigenaar kan meer dan 100 tenants toevoegen die in behandeling zijn, maar ze kunnen niet deelnemen aan de multitenant-organisatie als de limiet wordt overschreden. Deze limiet wordt toegepast op het moment dat een tenant die in behandeling is, lid wordt van een multitenant-organisatie. Deze limiet is specifiek voor het aantal tenants in een multitenant-organisatie. Deze is niet van toepassing op synchronisatie tussen tenants zelf. Als u deze limiet wilt verhogen, dient u een ondersteuningsaanvraag in in microsoft Entra of Microsoft 365-beheercentrum. |
Aan de slag
Hier volgen de basisstappen om aan de slag te gaan met multitenant-organisatie.
Stap 1: uw implementatie plannen
Zie voor meer informatie Plannen voor multitenant-organisaties in Microsoft 365 en Beperkingen in multitenant-organisaties.
Stap 2: Uw multitenant-organisatie maken
Maak uw multitenant-organisatie met behulp van Microsoft 365-beheercentrum, Microsoft Graph PowerShell of Microsoft Graph API:
- De eerste huurder, binnenkort eigenaar-huurder, maakt een multitenant-organisatie.
- Eigenaar-huurder voegt een of meer aansluitende huurders toe.
Zie Een multitenant-organisatie maken of eraan deelnemen met behulp van de Microsoft 365-beheercentrum voor meer informatie over het gebruik van Microsoft 365-beheercentrum om een multitenant-organisatie te maken.
Stap 3: Deelnemen aan een multitenant-organisatie
Neem deel aan een multitenant-organisatie met behulp van Microsoft 365-beheercentrum of Microsoft Graph PowerShell of Microsoft Graph API:
- Joiner-tenants verzenden een aanvraag om lid te worden van de multitenant-organisatie van de eigenaartenant.
- Wacht tot 2 uur om asynchrone verwerking mogelijk te maken.
Uw multitenant-organisatie wordt nu gevormd. Als gevolg hiervan worden bestaande externe gebruikers van de multitenant-organisatie nu herkend als leden van de multitenant-organisatie voor een verbeterde naadloze samenwerking tussen de actieve tenants van uw multitenant-organisatie.
Zie Een multitenant-organisatie maken of deelnemen aan een multitenant-organisatie met behulp van de Microsoft 365-beheercentrum voor meer informatie over het gebruik van Microsoft 365-beheercentrum om lid te worden van de multitenant-organisatie.
Stap 4: Externe lidgebruikers inrichten
Multitenant samenwerking in Microsoft 365 is afhankelijk van het inrichten van B2B-samenwerkingsgebruikers. Afhankelijk van uw use-case kunt u gebruikers inrichten met behulp van een of meer van de volgende methoden:
- Gebruikers synchroniseren in multitenant-organisaties in Microsoft 365
- Synchronisatie tussen tenants configureren in het Microsoft Entra-beheercentrum
- Externe lidgebruikers voorzien met behulp van uw bestaande bulkprovisioningssysteem
- Een afzonderlijke externe lidgebruiker inrichten met behulp van het Microsoft Entra-beheercentrum
Zie Opties voor het inrichten van uw externe ledengebruikers voor meer informatie over het inrichten van gebruikers van externe leden.
Stap 5: Vereisten voor Microsoft 365-toepassingen voltooien
De volgende samenwerkingstoepassingen voor meerdere tenants kunnen aanvullende vereisten hebben:
- Microsoft Teams-vereiste voor multitenant-organisaties
- Viva Engage instellen voor organisaties met meerdere tenants
Zodra uw Microsoft 365-toepassingsvereisten zijn voltooid, kunnen uw werknemers naadloos samenwerken binnen uw organisatie van meerdere tenants.
Licentievereisten
Voor de mogelijkheid van de multitenant-organisatie zijn Microsoft Entra ID P1-licenties vereist. Er is slechts één Microsoft Entra ID P1-licentie per werknemer per multitenant-organisatie vereist. U moet ook ten minste één Microsoft Entra ID P1-licentie per tenant hebben. Zie Algemeen beschikbare functies van Microsoft Entra ID vergelijken als u een licentie zoekt die bij uw vereisten past.