Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Funktion für mehrmandantenfähige Organisationen wurde für Organisationen entwickelt, die mehrere Microsoft Entra-Mandanten besitzen und die mandantenübergreifende Zusammenarbeit in Microsoft 365 innerhalb der Organisation optimieren möchten. Sie basiert auf der Annahme der gegenseitigen Bereitstellung von B2B-Mitgliedsbenutzern über mehrere Mandanten einer Multimandanten-Organisation hinweg.
Microsoft 365-Personensuche
Die Microsoft 365-Personensuche ist mit Ausnahme von Teams-externem Zugriff und freigegebenen Teams-Kanälen auf den Bereich innerhalb der lokalen Mandantengrenzen beschränkt. In mehrmandantenfähigen Organisationen mit erhöhtem Bedarf an mandantenübergreifender Zusammenarbeit wird empfohlen, wechselseitig Benutzer aus ihren Basismandanten in die Ressourcenmandanten der kooperierenden Kollegen bereitzustellen.
Neues Microsoft Teams
In der neuen Umgebung von Microsoft Teams wurden die Microsoft 365-Personensuche und der externe Teams-Zugriff verbessert, um eine einheitliche nahtlose Zusammenarbeit zu ermöglichen. Damit dieses verbesserte Erlebnis möglich wird, ist die mehrmandantenfähige Organisationsdarstellung in Microsoft Entra ID erforderlich, und kollaborierende Benutzer müssen als B2B-Mitglieder bereitgestellt werden. Weitere Informationen finden Sie unter Ankündigung von nahtloserer Zusammenarbeit in Microsoft Teams für Mandantenorganisationen.
Zusammenarbeitende Benutzergruppe
Die Zusammenarbeit in Microsoft 365 basiert auf der gegenseitigen Bereitstellung von B2B-Identitäten über Mandanten mehrmandantenfähiger Organisationen hinweg.
Angenommen, Annie in Mandant A, Bob und Barbara in Mandant B und Charlie in Mandant C möchten zusammenarbeiten. Konzeptionell stellen diese vier Benutzer*innen eine zusammenarbeitende Benutzergruppe von vier internen Identitäten über drei Mandanten hinweg dar.
Damit die Personensuche bei Verwendung lokaler Mandantengrenzen erfolgreich ist, muss die gesamte Benutzergruppe für die Zusammenarbeit innerhalb des Bereichs jedes Mandanten der multitenant-Organisationen A, B und C in Form interner oder B2B-Identitäten dargestellt werden.
Abhängig von den Anforderungen Ihrer Organisation kann die Benutzergruppe für die Zusammenarbeit eine Teilmenge der zusammenarbeitenden Mitarbeiter*innen oder letztendlich alle Mitarbeiter*innen umfassen.
Freigeben Ihrer Benutzer*innen
Eine der einfacheren Möglichkeiten, eine kooperierende Benutzergruppe in jedem mandantenfähigen Mandanten einer Organisation zu erreichen, besteht darin, dass jeder Mandantenadministrator seinen Benutzerbeitrag definiert und nach außen synchronisiert. Mandantenadministratoren auf der Empfangsseite sollten die freigegebenen Benutzer akzeptieren.
- Von Administrator*in A wird Annie hinzugefügt oder freigegeben.
- Von Administrator*in B werden Bob und Barbara hinzugefügt oder freigegeben.
- Von Administrator*in C wird Charles hinzugefügt oder freigegeben.
Diagramm, das Benutzer*innen zeigt, die über mehrere Mandanten synchronisiert sind.
Microsoft 365 admin center erleichtert die Orchestrierung einer kooperierenden Benutzergruppe über Mandanten in mehrmandantenfähigen Organisationen hinweg. Weitere Informationen finden Sie unter Synchronisieren von Benutzern in mehrmandantenfähigen Organisationen in Microsoft 365.
Alternativ kann eine paarweise Konfiguration der mandantenübergreifenden Eingangs- und Ausgangssynchronisierung verwendet werden, um eine solche Gruppierung von Benutzersätzen in Mandanten von mehrmandantenfähigen Organisationen zu orchestrieren. Weitere Informationen finden Sie unter Was ist mandantenübergreifende Synchronisierung?.
B2B-Mitgliedsbenutzer*innen
Um eine nahtlose Zusammenarbeit in der mehrmandantenfähigen Organisation im neuen Microsoft Teams zu gewährleisten, werden B2B-Identitäten als B2B-Benutzer des userType „Mitglied“ bereitgestellt.
| Methode für die Benutzersynchronisierung | userType-Standardeigenschaft |
|---|---|
| Synchronisieren von Benutzern in mehrinstanzenfähigen Organisationen in Microsoft 365 |
Mitglied Bleibt Gast, wenn die B2B-Identität bereits als Gast vorhanden ist |
| Mandantenübergreifende Synchronisierung in Microsoft Entra ID |
Mitglied Bleibt Gast, wenn die B2B-Identität bereits als Gast vorhanden ist |
Im Hinblick auf Sicherheit sollten Sie die Standardberechtigungen überprüfen, die B2B-Mitgliedsbenutzer*innen gewährt werden. Weitere Informationen finden Sie unter Vergleich der Standardberechtigungen für Mitglieds- und Gastbenutzer.
Um die userType-Eigenschaft von Gast in Mitglied (oder umgekehrt) zu ändern, kann ein*e Quellmandantenadministrator*in die Attributzuordnungen ändern, oder ein*e Zielmandantenadministrator*in kann userType ändern, wenn die Eigenschaft nicht wiederholt synchronisiert wird.
Aufhebung des Teilens Ihrer Benutzer*innen
Um Nutzer*innen nicht mehr zu teilen, de-provisionieren Sie diese über die Deprovisionierungsfunktionen, die in der mandantenübergreifenden Synchronisierung von Microsoft Entra verfügbar sind. Wenn der Bereitstellungsbereich während der Ausführung eines Synchronisierungsauftrags reduziert wird, verlassen Benutzer*innen standardmäßig aus dem Bereich und werden vorläufig gelöscht, es sei denn, Zielobjektaktionen für das Löschen sind deaktiviert. Weitere Informationen finden Sie unter Aufheben der Bereitstellung und Definieren, wer sich im Bereich für die Bereitstellung befindet .