Dela via


Vad är en organisation med flera klientorganisationer i Microsoft Entra-ID?

Multitenant organisation är en funktion i Microsoft Entra ID och Microsoft 365 som gör att du kan definiera en gräns runt Microsoft Entra-klientorganisationer som din organisation äger. I katalogen har den formen av en klientgrupp som representerar din organisation. Varje par klienter i gruppen styrs av åtkomstinställningar mellan klientorganisationer som du kan använda för att konfigurera B2B-samarbete.

Varför ska man använda flera klientorganisationer?

Här är de primära målen för flera klientorganisationer:

  • Definiera en gräns runt klientorganisationer som tillhör din organisation
  • Samarbeta mellan dina klienter i nya Microsoft Teams
  • Samarbeta mellan dina klienter i Microsoft Viva Engage

Vem ska använda den?

Organisationer som äger flera Microsoft Entra-klienter och vill effektivisera samarbete mellan organisationer mellan klienter i Microsoft 365.

Funktionen för flera klientorganisationer i Microsoft Teams bygger på antagandet om ömsesidig etablering av B2B-samarbetsmedlemsanvändare i flera klientorganisationer.

Funktionen för flera klientorganisationer i Viva Engage bygger på antagandet om centraliserad etablering av användare av B2B-samarbetsmedlemmar till en hubbklient.

Därför distribueras funktionen för flera klientorganisationer bäst med hjälp av en massetableringsmotor för B2B-samarbetsanvändare, till exempel med synkronisering mellan klientorganisationer.

Förmåner

Här är de främsta fördelarna med en organisation med flera klientorganisationer:

Vilka är medlemmar i flera organisationer?

När du definierar en organisation med flera klientorganisationer segmenteras externa användare (B2B-samarbetsanvändare) på följande sätt baserat på egenskapen userType:

  • Externa medlemmar som kommer från en organisation med flera klientorganisationer
  • Externa gäster som kommer från en organisation med flera klientorganisationer
  • Externa medlemmar som kommer från utanför din organisation
  • Externa gäster som kommer från utanför organisationen

Med den här segmenteringen av externa användare kan du bättre skilja mellan externa användare utanför organisationen i en organisation med flera klientorganisationer.

Externa medlemmar som kommer från en organisation med flera klientorganisationer kallas ibland för medlemmar i flera klientorganisationer.

Funktioner för samarbete med flera klienter i Microsoft 365 ger en smidig samarbetsupplevelse över klientorganisationens gränser när du samarbetar med användare av flera medlemmar i organisationen.

Hur fungerar en organisation med flera klientorganisationer?

Med funktionen för flera klientorganisationer kan du definiera en gräns runt de Microsoft Entra-klienter som din organisation äger, vilket underlättas av ett flöde för inbjudan och godkännande mellan klientadministratörer. I följande lista beskrivs den grundläggande livscykeln för en organisation med flera klientorganisationer.

  • Definiera en organisation med flera klientorganisationer

    En klientadministratör definierar en organisation med flera klienter som en gruppering av klienter. Gruppering av klienter är inte ömsesidig förrän varje listad klientorganisation vidtar åtgärder för att ansluta till organisationen med flera klienter. Målet är ett ömsesidigt avtal mellan alla listade klienter.

  • Gå med i en organisation med flera klientorganisationer

    Klientadministratörer för listade klienter vidtar åtgärder för att ansluta till organisationen med flera klienter. Efter anslutningen är relationen mellan flera klientorganisationer ömsesidig mellan varje klientorganisation som har anslutit till organisationen för flera klienter.

  • Lämna en organisation för flera klientorganisationer

    Klientadministratörer för listade klienter kan när som helst lämna en organisation med flera klienter. Även om en innehavaradministratör som har definierat organisationen för flera klienter kan lägga till och ta bort listade klienter kontrollerar de inte de andra klienterna.

En organisation med flera klientorganisationer etableras som ett samarbete mellan likar. Varje klientadministratör har kontroll över sin klientorganisation och sitt medlemskap i organisationen för flera klienter.

Exempel på multitenantorganisation

Följande diagram visar tre klientorganisationer A, B och C som utgör en organisation med flera klienter.

Diagram som visar en topologi för flera klientorganisationer och inställningar för åtkomst mellan klientorganisationer.

Klientorganisation beskrivning
A Administratörer ser en organisation med flera klientorganisationer som består av A, B, C.
De ser även åtkomstinställningar mellan klientorganisationer för B och C.
F Administratörer ser en organisation med flera klientorganisationer som består av A, B, C.
De ser också åtkomstinställningar för flera klientorganisationer för A och C.
C Administratörer ser en organisation med flera klientorganisationer som består av A, B, C.
De ser också åtkomstinställningar för flera klientorganisationer för A och B.

Klientroll och tillstånd

För att underlätta hanteringen av en organisation med flera klienter har en viss klientorganisation för flera klienter en associerad roll och ett associerat tillstånd.

Klientroll beskrivning
Ägare En klientorganisation skapar organisationen för flera klienter. Den organisation med flera klienter som skapar klientorganisationen får rollen som ägare. Ägarklientorganisationens behörighet är att lägga till klienter i ett väntande tillstånd samt att ta bort klienter från organisationen med flera klienter. Dessutom kan en ägarklient ändra rollen för andra klientorganisationer för flera klientorganisationer.
Medlem Efter tillägget av väntande klienter i organisationen med flera klienter måste väntande klienter ansluta till organisationen med flera klienter för att aktivera sitt tillstånd från väntande till aktiv. Anslutna klienter börjar vanligtvis i medlemsrollen. Alla medlemsklientorganisationer har behörighet att lämna organisationen för flera klienter.
Klientorganisationstillstånd beskrivning
Väntande En väntande klientorganisation har ännu inte gått med i en organisation med flera klienter. En väntande klientorganisation visas i en administratörs vy över organisationen med flera klienter, men är ännu inte en del av organisationen för flera klienter och är därför dold från en slutanvändares vy över en organisation med flera klienter.
Aktiv Efter tillägget av väntande klienter i organisationen med flera klienter måste väntande klienter ansluta till organisationen med flera klienter för att aktivera sitt tillstånd från väntande till aktiv. Anslutna klienter börjar vanligtvis i medlemsrollen. Alla medlemsklientorganisationer har behörighet att lämna organisationen för flera klienter.

Åtkomstinställningar mellan klientorganisationer

Administratörer som har kontroll över sina resurser är en vägledande princip för samarbete mellan flera klientorganisationer. Åtkomstinställningar mellan klientorganisationer krävs för varje klient-till-klientrelation. Klientadministratörer konfigurerar uttryckligen följande principer efter behov:

Mallar för åtkomstinställningar mellan klientorganisationer

För att underlätta konfigurationen av homogena inställningar för åtkomst mellan klientorganisationer som tillämpas på partnerklientorganisationer i organisationen med flera klienter kan administratören för varje klientorganisation för flera klientorganisationer konfigurera valfria mallar för åtkomstinställningar för flera klientorganisationer som är dedikerade till flera klientorganisationer. Dessa mallar kan användas för att förkonfigurera åtkomstinställningar mellan klientorganisationer som tillämpas på alla partnerklientorganisationer som nyligen ansluter till organisationen för flera klientorganisationer.

Krav

Funktionen för flera klientorganisationer har utformats med följande begränsningar:

  • En viss klientorganisation kan bara skapa eller ansluta till en enda organisation med flera klienter.
  • Klientorganisationer i en detaljerad delegerad administratörsprivilegier (GDAP) -relation kan inte skapa eller ansluta till en organisation med flera klienter.
  • Alla organisationer med flera klienter måste ha minst en aktiv ägarklientorganisation.
  • Varje aktiv klient måste ha åtkomstinställningar mellan klientorganisationer för alla aktiva klienter.
  • Alla aktiva klienter kan lämna en organisation med flera klienter genom att ta bort sig själva från den.
  • En organisation med flera klienter tas bort när den enda återstående aktiva klientorganisationen (ägaren) lämnar.

Gränser

Resurs Gräns Kommentar
Maximalt antal aktiva klienter, inklusive ägarklientorganisationen 100 Ägarklientorganisationen kan lägga till fler än 100 väntande klienter, men de kan inte ansluta till flertenantorganisationen om gränsen överskrids. Den här gränsen tillämpas när en väntande klientorganisation ansluter till en organisation med flera klienter. Den här gränsen är specifik för antalet klienter i en organisation med flera klienter. Det gäller inte för synkronisering mellan klientorganisationer på egen hand. Om du vill öka den här gränsen skickar du en supportbegäran i Microsoft Entra eller Administrationscenter för Microsoft 365.

Kom igång

Här är de grundläggande stegen för att komma igång med hjälp av flera klientorganisationer.

Steg 1: Planera distributionen

Mer information finns i Planera för organisationer med flera klientorganisationer i Microsoft 365 och begränsningar i organisationer med flera klientorganisationer.

Steg 2: Skapa en organisation för flera klientorganisationer

Skapa din organisation för flera klientorganisationer med hjälp av Administrationscenter för Microsoft 365, Microsoft Graph PowerShell eller Microsoft Graph API:

  • Den första klientorganisationen, som snart blir ägare, skapar en organisation med flera klienter.
  • Ägarklientorganisationen lägger till en eller flera anslutningsklientorganisationer.

Mer information om hur du använder Administrationscenter för Microsoft 365 för att skapa en organisation med flera klientorganisationer finns i Skapa eller ansluta till en organisation med flera klientorganisationer med hjälp av Administrationscenter för Microsoft 365.

Steg 3: Gå med i en organisation med flera klientorganisationer

Gå med i en organisation med flera klientorganisationer med hjälp av Administrationscenter för Microsoft 365 eller Microsoft Graph PowerShell eller Microsoft Graph API:

  • Anslutningsklientorganisationer skickar en anslutningsbegäran för att ansluta till organisationen för flera klientorganisationer för ägare.
  • Om du vill tillåta asynkron bearbetning väntar du upp till 2 timmar.

Din organisation för flera klientorganisationer har nu bildats. Därför kommer alla befintliga externa medlemsanvändare inifrån organisationen med flera klienter nu att identifieras som medlemmar i flera klientorganisationer för förbättrat sömlöst samarbete mellan de aktiva klienterna i din organisation för flera klienter.

Mer information om hur du använder Administrationscenter för Microsoft 365 för att ansluta till organisationen med flera klientorganisationer finns i Skapa eller ansluta till en organisation med flera klientorganisationer med hjälp av Administrationscenter för Microsoft 365.

Steg 4: Etablera externa medlemsanvändare

Samarbete mellan flera organisationer i Microsoft 365 är beroende av etablering av användare av B2B-samarbetsmedlemmar. Beroende på ditt användningsfall kanske du vill etablera användare med en eller flera av följande metoder:

Mer information om hur du etablerar externa medlemsanvändare finns i Alternativ för att etablera dina externa medlemsanvändare.

Steg 5: Slutför microsoft 365-programkraven

Följande samarbetsprogram för flera klientorganisationer kan ha ytterligare krav:

När dina Programkrav för Microsoft 365 har slutförts kan dina anställda samarbeta sömlöst i organisationen med flera klienter.

Licenskrav

Funktionen för flera klientorganisationer kräver Microsoft Entra ID P1-licenser. Endast en Microsoft Entra ID P1-licens krävs per anställd per organisation med flera klientorganisationer. Du måste också ha minst en Microsoft Entra ID P1-licens per klientorganisation. Hitta rätt licens för dina behov i Jämför allmänt tillgängliga funktioner i Microsoft Entra ID.

Nästa steg