Teilen über

Identitätsbereitstellung für mehrmandantenfähige Organisationen für Microsoft 365

  • Artikel

Die Funktion für mehrmandantenfähige Organisationen wurde für Organisationen entwickelt, die mehrere Microsoft Entra-Mandanten besitzen und die mandantenübergreifende Zusammenarbeit in Microsoft 365 innerhalb der Organisation optimieren möchten. Sie basiert auf der Annahme der gegenseitigen Bereitstellung von B2B-Mitgliedsbenutzern über mehreren Mandanten innerhalb der Organisation hinweg.

Die Microsoft 365-Personensuche ist mit Ausnahme von Teams-externem Zugriff und freigegebenen Teams-Kanälen auf den Bereich innerhalb der lokalen Mandantengrenzen beschränkt. In mehrmandantenfähigen Organisationen mit erhöhtem Bedarf an mandantenübergreifender Zusammenarbeit wird empfohlen, gegenseitig Benutzern aus ihrem Basismandanten in den Ressourcenmandanten der zusammenarbeitenden Kollegen bereitzustellen.

Neues Microsoft Teams

In der neuen Umgebung von Microsoft Teams wurden die Microsoft 365-Personensuche und der externe Teams-Zugriff verbessert, um eine einheitliche nahtlose Zusammenarbeit zu ermöglichen. Damit Sie diese verbesserte Umgebung nutzen können, ist die Darstellung von mehrmandantenfähigen Organisationen in Microsoft Entra ID erforderlich, und zusammenarbeitende Benutzer müssen als B2B-Mitglieder bereitgestellt werden. Weitere Informationen finden Sie unter Ankündigung von mehr nahtloser Zusammenarbeit in Microsoft Teams für mehrmandantenfähige Organisationen.

Zusammenarbeitende Benutzergruppe

Die Zusammenarbeit in Microsoft 365 basiert auf der gegenseitigen Bereitstellung von B2B-Identitäten über mehrmandantenfähigen Organisationen hinweg.

Angenommen, Annie in Mandant A, Bob und Barbara in Mandant B und Charlie in Mandant C möchten zusammenarbeiten. Konzeptionell stellen diese vier Benutzer*innen eine zusammenarbeitende Benutzergruppe von vier internen Identitäten über drei Mandanten hinweg dar.

Diagramm: Benutzer*innen in mehreren Mandanten

Damit die Personensuche bei Verwendung lokaler Mandantengrenzen erfolgreich ist, muss die gesamte Benutzergruppe für die Zusammenarbeit innerhalb des Bereichs der einzelnen Mandanten A, B und C für mehrmandantenfähige Organisationen in Form interner Identitäten oder B2B-Identitäten dargestellt werden.

Diagramm: In mehreren Mandanten dargestellte Benutzer*innen

Abhängig von den Anforderungen Ihrer Organisation kann die Benutzergruppe für die Zusammenarbeit eine Teilmenge der zusammenarbeitenden Mitarbeiter*innen oder letztendlich alle Mitarbeiter*innen umfassen.

Freigeben von Benutzer*innen

Eine einfachere Möglichkeit, eine Benutzergruppe für die Zusammenarbeit in jedem Mandanten mit mehrmandantenfähigen Organisationen zu erstellen, besteht darin, dass jeder Mandantenadministrator seinen Benutzerbeitrag definiert und in ausgehender Richtung synchronisiert. Mandantenadministrator*innen auf der Empfangsseite sollten die freigegebenen Benutzer*innen in eingehender Richtung akzeptieren.

  • Von Administrator*in A wird Annie hinzugefügt oder freigegeben.
  • Von Administrator*in B werden Bob und Barbara hinzugefügt oder freigegeben.
  • Von Administrator*in C wird Charles hinzugefügt oder freigegeben.

Diagramm: In mehreren Mandanten synchronisierte Benutzer*innen

Microsoft 365 Admin Center erleichtert die Orchestrierung einer solchen zusammenarbeitenden Benutzergruppe über mehrmandantenfähigen Organisationen hinweg. Weitere Informationen finden Sie unter Synchronisieren von Benutzerinnen und Benutzern in mehrmandantenfähigen Organisationen in Microsoft 365.

Alternativ kann eine paarweise Konfiguration der mandantenübergreifenden ein- und ausgehenden Synchronisierung verwendet werden, um eine solche Zuordnung von Benutzergruppen in Mandanten mit mehrmandantenfähigen Organisationen zu orchestrieren. Weitere Informationen finden Sie unter Was ist mandantenübergreifende Synchronisierung?.

B2B-Mitgliedsbenutzer*innen

Um eine nahtlose Zusammenarbeit in der mehrmandantenfähigen Organisation im neuen Microsoft Teams zu gewährleisten, werden B2B-Identitäten als B2B-Benutzern vom userType „Mitglied“ bereitgestellt.

Methode für die Benutzersynchronisierung userType-Standardeigenschaft
Synchronisieren von Benutzerinnen und Benutzern in mehrinstanzenfähigen Organisationen in Microsoft 365 Member
Bleibt Gast, wenn die B2B-Identität bereits als Gast vorhanden ist
Mandantenübergreifende Synchronisierung in Microsoft Entra ID Member
Bleibt Gast, wenn die B2B-Identität bereits als Gast vorhanden ist

Im Hinblick auf Sicherheit sollten Sie die Standardberechtigungen überprüfen, die B2B-Mitgliedsbenutzer*innen gewährt werden. Weitere Informationen finden Sie unter Vergleich der Standardberechtigungen für Mitglieds- und Gastbenutzer.

Um die userType-Eigenschaft von Gast in Mitglied (oder umgekehrt) zu ändern, kann ein*e Quellmandantenadministrator*in die Attributzuordnungen ändern, oder ein*e Zielmandantenadministrator*in kann userType ändern, wenn die Eigenschaft nicht wiederholt synchronisiert wird.

Aufheben der Freigabe von Benutzer*innen

Um die Freigabe von Benutzer*innen aufzuheben, heben Sie die Bereitstellung von Benutzer*innen auf, indem Sie die Funktionen zum Aufheben der Bereitstellung von Benutzer*innen verwenden, die in der mandantenübergreifenden Synchronisierung von Microsoft Entra verfügbar sind. Wenn der Bereitstellungsbereich während der Ausführung eines Synchronisierungsauftrags reduziert wird, verlassen Benutzer*innen standardmäßig aus dem Bereich und werden vorläufig gelöscht, es sei denn, Zielobjektaktionen für das Löschen sind deaktiviert. Weitere Informationen finden Sie unter Aufheben der Bereitstellung und Definieren, wer sich im Bereich für die Bereitstellung befindet .

Nächste Schritte