Compartilhar via


O que é uma organização multilocatário no Microsoft Entra ID?

A organização multilocatário é um recurso no Microsoft Entra ID e no Microsoft 365 que permite que você defina um limite em relação aos locatários do Microsoft Entra que estão sob posse da sua organização. No diretório, ela assume a forma de um grupo de locatários que representa sua organização. Cada par de locatários no grupo é regido por configurações de acesso entre locatários que você pode usar para configurar a colaboração B2B.

Por que usar a organização multilocatário?

Aqui estão os principais objetivos da organização multilocatário:

  • Definir um limite em relação aos locatários que pertencem à sua organização
  • Colaborar entre seus locatários no novo Microsoft Teams
  • Colaborar entre seus locatários no Microsoft Viva Engage

Who deve usá-lo?

Organizações que possuem vários locatários do Microsoft Entra e desejam simplificar a colaboração entre locatários dentro da organização no Microsoft 365.

A funcionalidade da organização multilocatário no Microsoft Teams baseia-se na suposição de provisionamento recíproco de usuários membros de colaboração B2B entre locatários da organização multilocatário.

A funcionalidade da organização multilocatário no Viva Engage baseia-se na suposição de provisionamento centralizado de usuários membros de colaboração B2B em um locatário do hub.

Dessa forma, a funcionalidade da organização multilocatário é melhor implantada com o uso de um mecanismo de provisionamento em massa para usuários de colaboração B2B, por exemplo, com a sincronização entre locatários.

Benefícios

Aqui estão os principais benefícios de uma organização multilocatário:

Quem são os usuários membros da organização multilocatário?

Quando você define uma organização multilocatário, os usuários externos (usuários de colaboração B2B) são segmentados das seguintes maneiras de acordo com a propriedade userType:

  • Membros externos provenientes de uma organização multilocatário
  • Convidados externos provenientes de uma organização multilocatário
  • Membros externos provenientes de fora da sua organização
  • Convidados externos provenientes de fora da sua organização

Essa segmentação de usuários externos permite diferenciar melhor os usuários externos dentro e fora da organização em uma organização multilocatário.

Membros externos provenientes de uma organização multilocatário são chamados às vezes de usuários membros da organização multilocatário.

Os recursos de colaboração multilocatário no Microsoft 365 ajudam a fornecer uma experiência de colaboração perfeita entre os limites do locatário ao colaborar com usuários membros da organização multilocatário.

Como funciona uma organização multilocatário?

O recurso da organização multilocatário permite definir um limite para os locatários do Microsoft Entra que sua organização tem, facilitado por um fluxo de convite e aceitação entre administradores de locatários. A lista a seguir descreve o ciclo de vida básico de uma organização multilocatário.

  • Definir uma organização multilocatário

    Um administrador de locatários define uma organização multilocatário como um agrupamento de locatários. O agrupamento de locatários não é recíproco até que cada locatário listado entre em ação para ingressar na organização multilocatário. O objetivo é um acordo recíproco entre todos os locatários listados.

  • Ingressar em uma organização multilocatário

    Os administradores de locatários listados tomam medidas para ingressar na organização multilocatário. Depois de ingressar, a relação de organização multilocatário é recíproca entre cada locatário que ingressou na organização multilocatário.

  • Sair de uma organização multilocatário

    Os administradores de locatários listados podem deixar uma organização multilocatário a qualquer momento. Embora um administrador de locatários que tenha definido a organização multilocatário possa adicionar e remover locatários listados, ele não controla os outros locatários.

Uma organização multilocatário é estabelecida como uma colaboração entre iguais. Cada administrador de locatários permanece no controle de seu locatário e sua associação na organização multilocatário.

Exemplo de organização multilocatário

O diagrama a seguir mostra três locatários, A, B e C, que formam uma organização multilocatário.

Diagrama que mostra uma topologia de organização multilocatário e configurações de acesso entre locatários.

Locatário Descrição
Um Os administradores veem uma organização multilocatário que consiste em A, B e C.
Eles também veem as configurações de acesso entre locatários para B e C.
B Os administradores veem uma organização multilocatário que consiste em A, B e C.
Eles também veem as configurações de acesso entre locatários para A e C.
C Os administradores veem uma organização multilocatário que consiste em A, B e C.
Eles também veem as configurações de acesso entre locatários para A e B.

Função e estado do locatário

Para facilitar o gerenciamento de uma organização multilocatário, qualquer locatário de organização multilocatário específico tem uma função e um estado associados.

Função de locatário Descrição
Proprietário Um locatário cria a organização multilocatário. A organização multilocatário que cria o locatário recebe a função de proprietário. O privilégio do locatário proprietário é adicionar locatários a um estado pendente, bem como remover locatários da organização multilocatário. Além disso, um locatário proprietário pode alterar a função de outros locatários da organização multilocatário.
Membro Após a adição de locatários pendentes à organização multilocatário, os locatários pendentes precisam ingressar na organização multilocatário para transformar seu estado de pendente para ativo. Os locatários ingressados normalmente começam na função de membro. Qualquer locatário membro tem o privilégio de sair da organização multilocatário.
Estado do locatário Descrição
Pendente Um locatário pendente ainda não ingressou em uma organização multilocatário. Embora listado na visão de um administrador da organização multilocatária, um locatário pendente ainda não faz parte da organização multilocatária e, como tal, está oculto da visualização de um usuário final de uma organização multilocatária.
Ativa Após a adição de locatários pendentes à organização multilocatário, os locatários pendentes precisam ingressar na organização multilocatário para transformar seu estado de pendente para ativo. Os locatários ingressados normalmente começam na função de membro. Qualquer locatário membro tem o privilégio de sair da organização multilocatário.

Configurações de acesso entre locatários

Os administradores que permanecem no controle de seus recursos são um princípio norteador para a colaboração multilocatário da organização. As configurações de acesso entre locatários são necessárias para cada relação de locatário para locatário. Os administradores de locatários configuram explicitamente, conforme necessário, as seguintes políticas:

Modelos para configurações de acesso entre locatários

Para facilitar a configuração de configurações homogêneas de acesso entre locatários aplicadas a locatários de parceiros na organização multilocatário, o administrador de cada locatário multilocatário da organização pode definir modelos opcionais de configurações de acesso entre locatários dedicados à organização multilocatário. Esses modelos podem ser usados para pré-configurar as configurações de acesso entre locatários que são aplicadas a qualquer locatário parceiro recém-ingressado na organização multilocatário.

Restrições

A funcionalidade de organização multilocatário foi projetada com as seguintes restrições:

  • Qualquer locatário específico só pode criar ou ingressar em uma única organização multilocatário.
  • Locatários que estão em uma relação de privilégios de administrador delegado granular (GDAP) não podem criar ou ingressar em uma organização multilocatário.
  • Qualquer organização multilocatário deve ter pelo menos um locatário proprietário ativo.
  • Cada locatário ativo deve ter configurações de acesso entre locatários para todos os locatários ativos.
  • Qualquer locatário ativo pode sair de uma organização multilocatário removendo-se dela.
  • Uma organização multilocatário é excluída quando o único locatário ativo (proprietário) restante sai.

Limites

Recurso Limite Observações
Número máximo de inquilinos ativos, incluindo o inquilino proprietário 100 O locatário proprietário pode adicionar mais de 100 locatários pendentes, mas não poderá ingressar na organização multilocatário se o limite for excedido. Esse limite é aplicado no momento em que um locatário pendente ingressa em uma organização multilocatário. Esse limite é específico para o número de locatários em uma organização multilocatário. Não se aplica à sincronização entre locatários por si só. Para aumentar esse limite, envie uma solicitação de suporte no centro de administração do Microsoft Entra ou do Microsoft 365.

Introdução

Aqui estão as etapas básicas para começar a usar a organização multilocatário.

Etapa 1: planejar sua implantação

Para obter mais informações, confira Planejar organizações multilocatário no Microsoft 365 e Limitações em organizações multilocatário.

Etapa 2: criar sua organização multilocatário

Crie sua organização multilocatário usando o Centro de administração do Microsoft 365, Microsoft Graph PowerShell, ou Microsoft Graph API:

  • O primeiro locatário, locatário que em breve será proprietário, cria uma organização multilocatário.
  • O locatário proprietário adiciona um ou mais locatários ingressantes.

Para obter mais informações sobre como usar o centro de administração do Microsoft 365 para criar uma organização multilocatário, consulte Criar ou ingressar em uma organização multilocatário usando o centro de administração do Microsoft 365.

Etapa 3: Ingressar em uma organização multilocatário

Ingresse em uma organização multilocatário usando Centro de administração do Microsoft 365 ou Microsoft Graph PowerShell, ou Microsoft Graph API:

  • Os locatários ingressantes enviam uma solicitação de ingresso para ingressar na organização multilocatário do locatário proprietário.
  • Para permitir o processamento assíncrono, aguarde até 2 horas.

Sua organização multilocatário está formada. Como resultado, todos os usuários membros externos existentes dentro da organização multilocatário agora serão reconhecidos como membros da organização multilocatário para melhorar a colaboração contínua entre os locatários ativos da sua organização multilocatário.

Para obter mais informações sobre como usar o centro de administração do Microsoft 365 para ingressar em uma organização multilocatário, consulte Criar ou ingressar em uma organização multilocatário usando o centro de administração do Microsoft 365.

Etapa 4: Provisionar usuários membros externos

A colaboração da organização multilocatário no Microsoft 365 depende do provisionamento de usuários membros da colaboração B2B. Dependendo do caso de uso, talvez você queira provisionar usuários com um ou mais dos seguintes métodos:

Para obter mais informações sobre o provisionamento de usuários membros externos, consulte Opções para provisionar os usuários membros externos.

Etapa 5: Concluir os requisitos de aplicativos do Microsoft 365

Os seguintes aplicativos de colaboração da organização multilocatário podem ter requisitos adicionais:

Depois que os requisitos de aplicativos do Microsoft 365 forem concluídos, os funcionários poderão colaborar perfeitamente em sua organização de vários locatários.

Requisitos de licença

O recurso de organização multilocatário requer licenças Microsoft Entra ID P1. Somente uma licença Microsoft Entra ID P1 é necessária por funcionário e por organização multilocatário. Além disso, você deve ter pelo menos uma licença Microsoft Entra ID P1 por locatário. Para encontrar a licença certa para seus requisitos, confira Comparar recursos do Microsoft Entra ID com disponibilidade geral.

Próximas etapas