O que é uma organização multilocatário no Microsoft Entra ID?
A organização multilocatário é um recurso no Microsoft Entra ID e no Microsoft 365 que permite que você defina um limite em relação aos locatários do Microsoft Entra que estão sob posse da sua organização. No diretório, ela assume a forma de um grupo de locatários que representa sua organização. Cada par de locatários no grupo é regido por configurações de acesso entre locatários que você pode usar para configurar a colaboração B2B.
Por que usar a organização multilocatário?
Aqui estão os principais objetivos da organização multilocatário:
- Definir um limite em relação aos locatários que pertencem à sua organização
- Colaborar entre seus locatários no novo Microsoft Teams
- Colaborar entre seus locatários no Microsoft Viva Engage
Who deve usá-lo?
Organizações que possuem vários locatários do Microsoft Entra e desejam simplificar a colaboração entre locatários dentro da organização no Microsoft 365.
A funcionalidade da organização multilocatário no Microsoft Teams baseia-se na suposição de provisionamento recíproco de usuários membros de colaboração B2B entre locatários da organização multilocatário.
A funcionalidade da organização multilocatário no Viva Engage baseia-se na suposição de provisionamento centralizado de usuários membros de colaboração B2B em um locatário do hub.
Dessa forma, a funcionalidade da organização multilocatário é melhor implantada com o uso de um mecanismo de provisionamento em massa para usuários de colaboração B2B, por exemplo, com a sincronização entre locatários.
Benefícios
Aqui estão os principais benefícios de uma organização multilocatário:
Diferenciar usuários externos na organização e fora da organização
No Microsoft Entra ID, os usuários externos provenientes de uma organização multilocatário podem ser diferenciados de usuários externos provenientes de fora da organização multilocatário. Essa diferenciação facilita a aplicação de políticas diferentes para usuários externos na organização e fora da organização.
Experiência colaborativa aprimorada no Microsoft Teams
No novo Microsoft Teams, os usuários da organização multilocatário podem esperar uma experiência colaborativa aprimorada entre locatários com notificações de início de chat, chamadas e reuniões de todos os locatários conectados em toda a organização multilocatário. A alternância de locatário é mais simples e rápida. Para saber mais, veja:
Experiência colaborativa aprimorada no Viva Engage
O Viva Engage para organizações multilocatário permite que organizações complexas e distribuídas se comuniquem como uma rede unificada. Desde comunidades, campanhas e eventos de organizações multilocatário até análises, o Viva Engage apresenta novas maneiras para que funcionários e líderes se conectem, compartilhem e avaliem a participação em sua organização multilocatário. Para saber mais, veja:
Quem são os usuários membros da organização multilocatário?
Quando você define uma organização multilocatário, os usuários externos (usuários de colaboração B2B) são segmentados das seguintes maneiras de acordo com a propriedade userType:
- Membros externos provenientes de uma organização multilocatário
- Convidados externos provenientes de uma organização multilocatário
- Membros externos provenientes de fora da sua organização
- Convidados externos provenientes de fora da sua organização
Essa segmentação de usuários externos permite diferenciar melhor os usuários externos dentro e fora da organização em uma organização multilocatário.
Membros externos provenientes de uma organização multilocatário são chamados às vezes de usuários membros da organização multilocatário.
Os recursos de colaboração multilocatário no Microsoft 365 ajudam a fornecer uma experiência de colaboração perfeita entre os limites do locatário ao colaborar com usuários membros da organização multilocatário.
Como funciona uma organização multilocatário?
O recurso da organização multilocatário permite definir um limite para os locatários do Microsoft Entra que sua organização tem, facilitado por um fluxo de convite e aceitação entre administradores de locatários. A lista a seguir descreve o ciclo de vida básico de uma organização multilocatário.
Definir uma organização multilocatário
Um administrador de locatários define uma organização multilocatário como um agrupamento de locatários. O agrupamento de locatários não é recíproco até que cada locatário listado entre em ação para ingressar na organização multilocatário. O objetivo é um acordo recíproco entre todos os locatários listados.
Ingressar em uma organização multilocatário
Os administradores de locatários listados tomam medidas para ingressar na organização multilocatário. Depois de ingressar, a relação de organização multilocatário é recíproca entre cada locatário que ingressou na organização multilocatário.
Sair de uma organização multilocatário
Os administradores de locatários listados podem deixar uma organização multilocatário a qualquer momento. Embora um administrador de locatários que tenha definido a organização multilocatário possa adicionar e remover locatários listados, ele não controla os outros locatários.
Uma organização multilocatário é estabelecida como uma colaboração entre iguais. Cada administrador de locatários permanece no controle de seu locatário e sua associação na organização multilocatário.
Exemplo de organização multilocatário
O diagrama a seguir mostra três locatários, A, B e C, que formam uma organização multilocatário.
Locatário | Descrição |
---|---|
Um | Os administradores veem uma organização multilocatário que consiste em A, B e C. Eles também veem as configurações de acesso entre locatários para B e C. |
B | Os administradores veem uma organização multilocatário que consiste em A, B e C. Eles também veem as configurações de acesso entre locatários para A e C. |
C | Os administradores veem uma organização multilocatário que consiste em A, B e C. Eles também veem as configurações de acesso entre locatários para A e B. |
Função e estado do locatário
Para facilitar o gerenciamento de uma organização multilocatário, qualquer locatário de organização multilocatário específico tem uma função e um estado associados.
Função de locatário | Descrição |
---|---|
Proprietário | Um locatário cria a organização multilocatário. A organização multilocatário que cria o locatário recebe a função de proprietário. O privilégio do locatário proprietário é adicionar locatários a um estado pendente, bem como remover locatários da organização multilocatário. Além disso, um locatário proprietário pode alterar a função de outros locatários da organização multilocatário. |
Membro | Após a adição de locatários pendentes à organização multilocatário, os locatários pendentes precisam ingressar na organização multilocatário para transformar seu estado de pendente para ativo. Os locatários ingressados normalmente começam na função de membro. Qualquer locatário membro tem o privilégio de sair da organização multilocatário. |
Estado do locatário | Descrição |
---|---|
Pendente | Um locatário pendente ainda não ingressou em uma organização multilocatário. Embora listado na visão de um administrador da organização multilocatária, um locatário pendente ainda não faz parte da organização multilocatária e, como tal, está oculto da visualização de um usuário final de uma organização multilocatária. |
Ativa | Após a adição de locatários pendentes à organização multilocatário, os locatários pendentes precisam ingressar na organização multilocatário para transformar seu estado de pendente para ativo. Os locatários ingressados normalmente começam na função de membro. Qualquer locatário membro tem o privilégio de sair da organização multilocatário. |
Configurações de acesso entre locatários
Os administradores que permanecem no controle de seus recursos são um princípio norteador para a colaboração multilocatário da organização. As configurações de acesso entre locatários são necessárias para cada relação de locatário para locatário. Os administradores de locatários configuram explicitamente, conforme necessário, as seguintes políticas:
Configurações do parceiro de acesso entre locatários
Para obter mais informações, confira Definir configurações de acesso entre locatários para colaboração B2B e tipo de recurso crossTenantAccessPolicyConfigurationPartner.
Sincronização de identidade de acesso entre locatários
Para obter mais informações, confira Configurar a sincronização entre locatários e tipo de recurso crossTenantIdentitySyncPolicyPartner.
Modelos para configurações de acesso entre locatários
Para facilitar a configuração de configurações homogêneas de acesso entre locatários aplicadas a locatários de parceiros na organização multilocatário, o administrador de cada locatário multilocatário da organização pode definir modelos opcionais de configurações de acesso entre locatários dedicados à organização multilocatário. Esses modelos podem ser usados para pré-configurar as configurações de acesso entre locatários que são aplicadas a qualquer locatário parceiro recém-ingressado na organização multilocatário.
Restrições
A funcionalidade de organização multilocatário foi projetada com as seguintes restrições:
- Qualquer locatário específico só pode criar ou ingressar em uma única organização multilocatário.
- Locatários que estão em uma relação de privilégios de administrador delegado granular (GDAP) não podem criar ou ingressar em uma organização multilocatário.
- Qualquer organização multilocatário deve ter pelo menos um locatário proprietário ativo.
- Cada locatário ativo deve ter configurações de acesso entre locatários para todos os locatários ativos.
- Qualquer locatário ativo pode sair de uma organização multilocatário removendo-se dela.
- Uma organização multilocatário é excluída quando o único locatário ativo (proprietário) restante sai.
Limites
Recurso | Limite | Observações |
---|---|---|
Número máximo de inquilinos ativos, incluindo o inquilino proprietário | 100 | O locatário proprietário pode adicionar mais de 100 locatários pendentes, mas não poderá ingressar na organização multilocatário se o limite for excedido. Esse limite é aplicado no momento em que um locatário pendente ingressa em uma organização multilocatário. Esse limite é específico para o número de locatários em uma organização multilocatário. Não se aplica à sincronização entre locatários por si só. Para aumentar esse limite, envie uma solicitação de suporte no centro de administração do Microsoft Entra ou do Microsoft 365. |
Introdução
Aqui estão as etapas básicas para começar a usar a organização multilocatário.
Etapa 1: planejar sua implantação
Para obter mais informações, confira Planejar organizações multilocatário no Microsoft 365 e Limitações em organizações multilocatário.
Etapa 2: criar sua organização multilocatário
Crie sua organização multilocatário usando o Centro de administração do Microsoft 365, Microsoft Graph PowerShell, ou Microsoft Graph API:
- O primeiro locatário, locatário que em breve será proprietário, cria uma organização multilocatário.
- O locatário proprietário adiciona um ou mais locatários ingressantes.
Para obter mais informações sobre como usar o centro de administração do Microsoft 365 para criar uma organização multilocatário, consulte Criar ou ingressar em uma organização multilocatário usando o centro de administração do Microsoft 365.
Etapa 3: Ingressar em uma organização multilocatário
Ingresse em uma organização multilocatário usando Centro de administração do Microsoft 365 ou Microsoft Graph PowerShell, ou Microsoft Graph API:
- Os locatários ingressantes enviam uma solicitação de ingresso para ingressar na organização multilocatário do locatário proprietário.
- Para permitir o processamento assíncrono, aguarde até 2 horas.
Sua organização multilocatário está formada. Como resultado, todos os usuários membros externos existentes dentro da organização multilocatário agora serão reconhecidos como membros da organização multilocatário para melhorar a colaboração contínua entre os locatários ativos da sua organização multilocatário.
Para obter mais informações sobre como usar o centro de administração do Microsoft 365 para ingressar em uma organização multilocatário, consulte Criar ou ingressar em uma organização multilocatário usando o centro de administração do Microsoft 365.
Etapa 4: Provisionar usuários membros externos
A colaboração da organização multilocatário no Microsoft 365 depende do provisionamento de usuários membros da colaboração B2B. Dependendo do caso de uso, talvez você queira provisionar usuários com um ou mais dos seguintes métodos:
- Sincronize usuários em organizações multilocatárias no Microsoft 365
- Configurar a sincronização entre locatários no centro de administração do Microsoft Entra
- Provisionar usuários membros externos usando seu mecanismo de provisionamento em massa preexistente
- Provisionar um usuário membro externo individual usando o centro de administração do Microsoft Entra
Para obter mais informações sobre o provisionamento de usuários membros externos, consulte Opções para provisionar os usuários membros externos.
Etapa 5: Concluir os requisitos de aplicativos do Microsoft 365
Os seguintes aplicativos de colaboração da organização multilocatário podem ter requisitos adicionais:
- Requisito do Microsoft Teams para organizações multilocatário
- Configuração do Viva Engage para organizações multilocatário
Depois que os requisitos de aplicativos do Microsoft 365 forem concluídos, os funcionários poderão colaborar perfeitamente em sua organização de vários locatários.
Requisitos de licença
O recurso de organização multilocatário requer licenças Microsoft Entra ID P1. Somente uma licença Microsoft Entra ID P1 é necessária por funcionário e por organização multilocatário. Além disso, você deve ter pelo menos uma licença Microsoft Entra ID P1 por locatário. Para encontrar a licença certa para seus requisitos, confira Comparar recursos do Microsoft Entra ID com disponibilidade geral.