Vad är en organisation med flera klientorganisationer i Microsoft Entra-ID?
Multitenant organisation är en funktion i Microsoft Entra ID och Microsoft 365 som gör att du kan definiera en gräns runt Microsoft Entra-klientorganisationer som din organisation äger. I katalogen har den formen av en klientgrupp som representerar din organisation. Varje par hyresgäster i gruppen styrs av åtkomstinställningar för samarbete mellan hyresgäster som du kan använda för att konfigurera B2B-samarbete.
Varför ska man använda flera klientorganisationer?
Här är de primära målen för flera klientorganisationer:
- Definiera en gräns runt klienter som tillhör din organisation
- Samarbeta mellan dina klienter i nya Microsoft Teams
- Samarbeta mellan dina klienter i Microsoft Viva Engage
Vem ska använda den?
Organisationer som äger flera Microsoft Entra-klienter och vill effektivisera intern samverkan över klienter i Microsoft 365.
Funktionen för flera hyresgästorganisationer i Microsoft Teams bygger på antagandet om ömsesidigt tillhandahållande av B2B-samarbetsmedlemsanvändare i flera hyresgästorganisationer.
Funktionen för flera klientorganisationer i Viva Engage bygger på antagandet om centraliserad etablering av användare av B2B-samarbetsmedlemmar till en hubbklient.
Därför distribueras funktionen för flera klientorganisationer bäst med hjälp av en massetableringsmotor för B2B-samarbetsanvändare, till exempel med synkronisering mellan klientorganisationer.
Förmåner
Här är de främsta fördelarna med en organisation med flera klientorganisationer:
Särskilja externa användare i organisationen och utanför organisationen
I Microsoft Entra-ID kan externa användare som kommer från en organisation med flera klientorganisationer skiljas från externa användare som kommer från utanför organisationen för flera klientorganisationer. Den här differentieringen underlättar tillämpningen av olika principer för externa användare i organisationen och utanför organisationen.
Förbättrad samarbetsupplevelse i Microsoft Teams
I nya Microsoft Teams kan användare av flera klientorganisationer förvänta sig en förbättrad samarbetsupplevelse mellan klienter med chatt-, samtals- och mötesstartmeddelanden från alla anslutna klienter i organisationen med flera klienter. Hyresgästeväxling är smidigare och snabbare. Mer information finns i:
Förbättrad samarbetsupplevelse i Viva Engage
Viva Engage för organisationer med flera klientorganisationer gör det möjligt för komplexa och distribuerade organisationer att kommunicera som ett enhetligt nätverk. Viva Engage låser upp nya sätt för anställda och ledare att ansluta, dela och mäta deltagande i sin organisation med flera klientorganisationer, från grupper med flera organisationer, kampanjer och evenemang till analys. Mer information finns i:
Vilka är användare som är medlemmar i en multitenant-organisation?
När du definierar en organisation med flera klientorganisationer segmenteras externa användare (B2B-samarbetsanvändare) på följande sätt baserat på egenskapen userType:
- Externa medlemmar som kommer från en organisation med flera klientorganisationer
- Externa gäster som kommer från en organisation med flera klientorganisationer
- Externa medlemmar som kommer från utanför din organisation
- Externa gäster som kommer från utanför organisationen
Med den här segmenteringen av externa användare kan du bättre skilja mellan externa användare utanför organisationen i en organisation med flera klientorganisationer.
Externa medlemmar som kommer från en organisation med flera klientorganisationer kallas ibland för medlemmar i flera klientorganisationer.
Funktioner för samarbete med flera klienter i Microsoft 365 ger en smidig samarbetsupplevelse över klientorganisationens gränser när du samarbetar med användare av flera medlemmar i organisationen.
Hur fungerar en organisation med flera klientorganisationer?
Med funktionen för flera klientorganisationer kan du definiera en gräns runt de Microsoft Entra-klienter som din organisation äger, vilket underlättas av ett flöde för inbjudan och godkännande mellan klientadministratörer. I följande lista beskrivs den grundläggande livscykeln för en organisation med flera klientorganisationer.
Definiera en organisation med flera klientorganisationer
En klientadministratör definierar en organisation med flera klienter som en gruppering av klienter. Gruppering av användare är inte ömsesidig förrän varje listad användare vidtar åtgärder för att ansluta sig till fleranvändarorganisationen. Målet är ett ömsesidigt avtal mellan alla listade klienter.
Gå med i en organisation med flera klientorganisationer
Klientadministratörer för listade klienter vidtar åtgärder för att ansluta till organisationen med flera klienter. Efter anslutningen är relationen mellan flera klientorganisationer ömsesidig mellan varje klientorganisation som har anslutit till organisationen för flera klienter.
Lämna en multitenant-organisation
Klientadministratörer för listade klienter kan när som helst lämna en organisation med flera klienter. Även om en innehavaradministratör som har definierat organisationen för flera klienter kan lägga till och ta bort listade klienter kontrollerar de inte de andra klienterna.
En organisation med flera användare upprättas som ett samarbete mellan likar. Varje klientadministratör har kontroll över sin klient och sitt medlemskap i en organisation med flera klienter.
Exempel på multitenantorganisation
Följande diagram visar tre klientorganisationer A, B och C som utgör en organisation med flera klienter.
| Hyresgäst | beskrivning |
|---|---|
| A | Administratörer ser en organisation med flera klientorganisationer som består av A, B, C. De ser även åtkomstinställningar mellan klientorganisationer för B och C. |
| B | Administratörer ser en organisation med flera klientorganisationer som består av A, B, C. De ser också åtkomstinställningar för flera hyrtagare för A och C. |
| C | Administratörer ser en organisation med flera klientorganisationer som består av A, B, C. De ser också inställningar för åtkomst mellan klientorganisationer för A och B. |
Klientroll och tillstånd
För att underlätta hanteringen av en flervärdsorganisation har en sådan flervärdsorganisation en associerad roll och ett associerat tillstånd.
| Klientroll | beskrivning |
|---|---|
| Ägare | En hyresgäst skapar organisationen för flera hyresgäster. Den flerklientorganisation som skapar klienten får rollen som ägare. Ägarklientens privilegium är att lägga till klienter i ett väntande status samt att ta bort klienter från multitenant-organisationen. Dessutom kan en ägare ändra rollen för andra organisationer inom en multitenant-miljö. |
| Medlem | Efter att ha lagt till väntande klienter i organisationen med flera klienter måste dessa klienter ansluta till organisationen för att ändra deras status från väntande till aktiv. Anslutna hyresgäster börjar vanligtvis i medlemsrollen. Varje medlemsklient har behörighet att lämna organisationen med flera klienter. |
| Vasallstat | beskrivning |
|---|---|
| Väntande | En väntande hyresgäst har ännu inte gått med i en organisation med flera hyresgäster. En väntande klientorganisation visas i en administratörs vy över organisationen med flera klienter, men är ännu inte en del av organisationen för flera klienter och är därför dold från en slutanvändares vy över en organisation med flera klienter. |
| Aktiv | När väntande klienter har lagts till i organisationen med flera klienter måste de ansluta till den för att ändra deras status från väntande till aktiv. Anslutna hyresgäster börjar vanligtvis i medlemsrollen. Varje medlemsklient har rätt att lämna organisationen för flera klienter. |
Åtkomstinställningar mellan klientorganisationer
Administratörer som har kontroll över sina resurser är en vägledande princip för samarbete mellan flera klientorganisationer. Åtkomstinställningar mellan klientorganisationer krävs för varje klient-till-klientrelation. Klientadministratörer konfigurerar uttryckligen följande principer efter behov:
Partnerkonfigurationer för åtkomst mellan klientorganisationer
Mer information finns i Konfigurera flertenant åtkomstinställningar för B2B-samarbete och resurstypen crossTenantAccessPolicyConfigurationPartner.
Identitetssynkronisering mellan hyresgäster
Mer information finns i Konfigurera synkronisering mellan klientorganisationer och resurstypen crossTenantIdentitySyncPolicyPartner.
Mallar för åtkomstinställningar mellan klientorganisationer
För att underlätta konfigurationen av homogena inställningar för åtkomst mellan klientorganisationer som tillämpas på partnerklientorganisationer i organisationen med flera klienter kan administratören för varje klientorganisation för flera klientorganisationer konfigurera valfria mallar för åtkomstinställningar för flera klientorganisationer som är dedikerade till flera klientorganisationer. Dessa mallar kan användas för att förkonfigurera åtkomstinställningar mellan klientorganisationer som tillämpas på alla partnerklientorganisationer som nyligen ansluter till organisationen för flera klientorganisationer.
Begränsningar
Funktionen för flera klientorganisationer har utformats med följande begränsningar:
- Vilken som helst hyresgäst kan bara skapa eller ansluta till en enda multitenant-organisation.
- Klienter som är i en detaljerade delegerade administratörsprivilegier (GDAP) relation kan inte skapa eller ansluta till en organisation med flera klienter.
- Minst en aktiv ägare-kund måste finnas i alla multitenant-organisationer.
- Varje aktiv klient måste ha klientövergripande åtkomstinställningar för alla aktiva klienter.
- Alla aktiva klienter kan lämna en organisation med flera klienter genom att ta bort sig själva från den.
- En organisation med flera klienter tas bort när den enda återstående aktiva klientorganisationen (ägaren) lämnar.
Gränser
| Resurs | Gräns | Kommentarer |
|---|---|---|
| Maximalt antal aktiva hyresgäster, inklusive ägarhyresgästen | 100 | Ägarhyresgästen kan lägga till fler än 100 väntande hyresgäster, men de kan inte ansluta till multitenant-organisationen om gränsen överskrids. Den här gränsen tillämpas när en väntande användare går med i en organisation för flera hyresgäster. Den här gränsen är specifik för antalet klienter i en organisation med flera klienter. Det gäller inte för synkronisering mellan klientorganisationer på egen hand. Om du vill öka den här gränsen skickar du en supportbegäran i Microsoft Entra eller Administrationscenter för Microsoft 365. |
Kom igång
Här är de grundläggande stegen för att komma igång med att använda multitenant-organisation.
Steg 1: Planera distributionen
Mer information finns i Planera för organisationer med flera klientorganisationer i Microsoft 365 och begränsningar i organisationer med flera klientorganisationer.
Steg 2: Skapa en organisation med flera klienter
Skapa din organisation för flera klientorganisationer med hjälp av Administrationscenter för Microsoft 365, Microsoft Graph PowerShell eller Microsoft Graph API:
- Den första hyresgästen, som snart blir ägarhyresgäst, skapar en flervåningsorganisation.
- Hyresvärden lägger till en eller flera nya anslutande klienter.
Mer information om hur du använder Administrationscenter för Microsoft 365 för att skapa en organisation med flera klientorganisationer finns i Skapa eller ansluta till en organisation med flera klientorganisationer med hjälp av Administrationscenter för Microsoft 365.
Steg 3: Gå med i en organisation med flera klientorganisationer
Gå med i en organisation med flera klientorganisationer med hjälp av Administrationscenter för Microsoft 365 eller Microsoft Graph PowerShell eller Microsoft Graph API:
- Hyresgäster som vill gå med skickar en anslutningsförfrågan för att ansluta till huvudhyresgästens multitenant-organisation.
- Om du vill tillåta asynkron bearbetning så väntar du upp till 2 timmar.
Din multitenantorganisation är nu bildad. Därför kommer alla befintliga externa medlemsanvändare inifrån organisationen med flera klienter nu att identifieras som medlemmar i flera klientorganisationer för förbättrat sömlöst samarbete mellan de aktiva klienterna i din organisation för flera klienter.
Mer information om hur du använder Administrationscenter för Microsoft 365 för att ansluta till organisationen med flera klientorganisationer finns i Skapa eller ansluta till en organisation med flera klientorganisationer med hjälp av Administrationscenter för Microsoft 365.
Steg 4: Etablera externa medlemsanvändare
Samarbete mellan flera organisationer i Microsoft 365 är beroende av etablering av användare av B2B-samarbetsmedlemmar. Beroende på ditt användningsfall kanske du vill etablera användare med en eller flera av följande metoder:
- Synkronisera användare i organisationer med flera klientorganisationer i Microsoft 365
- Konfigurera synkronisering mellan klientorganisationer i administrationscentret för Microsoft Entra
- Provisionera externa medlemmar med din befintliga massetableringsmotor
- Etablera en enskild extern medlemsanvändare med hjälp av administrationscentret för Microsoft Entra
Mer information om hur du etablerar externa medlemsanvändare finns i Alternativ för att etablera dina externa medlemsanvändare.
Steg 5: Slutför microsoft 365-programkraven
Följande samarbetsprogram för flera klientorganisationer kan ha ytterligare krav:
- Krav för Microsoft Teams för organisationer med flera klientorganisationer
- Viva Engage-konfiguration för organisationer med flera klientorganisationer
När dina Programkrav för Microsoft 365 har slutförts kan dina anställda samarbeta sömlöst i organisationen med flera klienter.
Licenskrav
Funktionen för flera klientorganisationer kräver Microsoft Entra ID P1-licenser. Endast en Microsoft Entra ID P1-licens krävs per anställd per organisation med flera klientorganisationer. Du måste också ha minst en Microsoft Entra ID P1-licens per klientorganisation. Hitta rätt licens för dina behov i Jämför allmänt tillgängliga funktioner i Microsoft Entra ID.